**!!! ACHTUNG - evtl. veraltet - ACHTUNG !!!**

Diese Seite wurde zuletzt am 9. Juli 2014 um 10:30 Uhr geändert.

Weil ich zu faul bin, mir einen Windows-Rechner (egal, welche Version) mit diverser, kostenintensiver, proprietär forensischen Software aufzusetzen bzw. gewisse Dinge entgegen Aussagen von Trainern auch in einem Rutsch ohne diese besagte Software geht, mache ich es so...

<html><span style="color:red;"></html>
===== Todo =====
<html></span></html>
  *  <span style="color:red;">Einige/Alle Tools von NirSoft [[http://www.nirsoft.net/]] sollen auch unter wine laufen!?</span>
  *  <span style="color:red;">was ist mit redirects!?</span>

=====  Speicherort des Profils finden und kopieren  =====
http:<nowiki>//</nowiki>support.mozilla.com/de/kb/Benutzerprofile (sollte ggf. mit der passenden Betriebssystem- + passender Firefox-Version aufgerufen werden!)

=====  SQLite  =====
Ich benutze Debian GNU/Linux "squeeze" (die SQLite-command-line shell [[http://www.sqlite.org/download.html]] gibt es aber auch für andere Betriebssysteme):
<code>
 aptitude install sqlite3
 cd <PFAD_ZUM_KOPIERTEN_PROFILVERZEICHNIS></code>

====  eingegebene URLs  ====
<code>
 sqlite3 places.sqlite "SELECT url FROM moz_places WHERE typed = '1'" > typed_urls.txt</code>
//(Enthält auch "auto-completion"!)//

====  Lesezeichen  ====
<code>
 sqlite3 places.sqlite "SELECT b.title, \
 strftime( '%d.%m.%Y %H:%M:%S', datetime( b.dateAdded / 1000000, 'unixepoch' ) ), \
 strftime( '%d.%m.%Y %H:%M:%S', datetime( b.lastModified / 1000000, 'unixepoch' ) ), \
 p.url, \
 p.title, \
 p.visit_count, \
 strftime( '%d.%m.%Y %H:%M:%S', datetime( p.last_visit_date / 1000000, 'unixepoch' ) ) \
 FROM moz_bookmarks AS b, moz_places AS p \
 WHERE b.fk = p.id AND type = '1' \
 ORDER BY p.last_visit_date" > bookmarks.txt</code>

====  Besuche  ====
<code>
 sqlite3 places.sqlite "SELECT p.title, \
 p.url, \
 strftime( '%d.%m.%Y %H:%M:%S', datetime( h.visit_date / 1000000, 'unixepoch' ) ) \
 FROM moz_places AS p, moz_historyvisits AS h \
 WHERE p.id = h.place_id \
 ORDER BY h.visit_date" > history_visits.txt</code>

====  Cookies  ====
<code>
 sqlite3 cookies.sqlite "SELECT host, \
 path, \
 name, \
 value, \
 strftime( '%d.%m.%Y %H:%M:%S', datetime( expiry, 'unixepoch' ) ), \
 isSecure, \
 id, \
 isHttpOnly, \
 strftime( '%d.%m.%Y %H:%M:%S', datetime( lastAccessed / 1000000, 'unixepoch' ) ) \
 FROM moz_cookies \
 ORDER BY host" > cookies.txt</code>

====  Downloads  ====
<code>
 sqlite3 downloads.sqlite "SELECT strftime( '%d.%m.%Y %H:%M:%S', datetime( startTime / 1000000, 'unixepoch' ) ), \
 source, \
 name, \
 target \
 FROM moz_downloads \
 ORDER BY startTime" > downloads.txt</code>

=====  "Mork"  =====
====  Verlauf  ====
<code>
 wget http://www.jwz.org/hacks/mork.pl
 chmod +x mork.pl
 mork.pl -vv history.dat > history.txt</code>