Возможно ли узнать кто залез в твою ОС и что делал, и узнать с какого ип? При том что фаирвол не установлен.

можно Пуск->cmd->netstat
или прогой TCPView
качать тут (http://soft.softodrom.ru/ap/p2749.shtml)

можно Пуск->cmd->netstat
тут (http://soft.softodrom.ru/ap/p2749.shtml)
Помойму это немного не то...netstat показывает АКТИВНЫЕ подключения, а автор темы хочет узнать что ДЕЛАЛИ, т.е. не в данный момент. Даже если опустить вышесказанное, netstat не показывает что именно делали, а только подключения отображает. Все вышесказанное ИМХО

Попробуй покопаться в логах твоих софтин. Например, если установлен Apache то логи находятся в папке logs.

Помойму это немного не то...netstat показывает АКТИВНЫЕ подключения, а автор темы хочет узнать что ДЕЛАЛИ, т.е. не в данный момент. Даже если опустить вышесказанное, netstat не показывает что именно делали, а только подключения отображает. Все вышесказанное ИМХО
Согласен, только в текущий момент.
Ну а так можно ещё посмотреть стандартные журналы системы (если конечно служба журнала событий запущена) но имхо там мало что может интересного, но некоторую косвенную инфу там можно подчерпнуть, ну а так без спец. софта (наприм файра, ведущего логи сетевых подключений) не обойтись...
Имхо можно косвенно определить - по оставшимся следам (левым файлам в папках Temp, windows, system32.

P.S. Знакомая обнаружила у себя в папке Windows файл dialpass.exe - сама она его не ставила, за комп никто, кроме неё не работает (вход запаролен на биос) ну естественно напрашивается вывод, что доставальщик паролей ей закинули по сети...а кто она вряд-ли узнает...