AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Betriebssysteme Herausfinden welche Tasks liefen und was am PC gemacht wurde
Thema durchsuchen
Ansicht
Themen-Optionen

Herausfinden welche Tasks liefen und was am PC gemacht wurde

Ein Thema von cruso · begonnen am 9. Jul 2006 · letzter Beitrag vom 9. Jul 2006
Antwort Antwort
Seite 1 von 2  1 2      
cruso
(Gast)

n/a Beiträge
 
#1

Herausfinden welche Tasks liefen und was am PC gemacht wurde

  Alt 9. Jul 2006, 14:11
Hi!

Wisst ihr, wie man herausfinden kann, was am PC gemacht wurde? Also welche Anwendungen gelaufen sind, welche Dateien wo gespeichert/verschoben/kopiert worden sind und wann?

Das müsste mit einer *.log-Datei gehen (soviel ich weiß) - aber mit welcher?


MfG
Cruso
  Mit Zitat antworten Zitat
Benutzerbild von vlees91
vlees91

Registriert seit: 19. Apr 2004
843 Beiträge
 
Turbo Delphi für Win32
 
#2

Re: Herausfinden welche Tasks liefen und was am PC gemacht w

  Alt 9. Jul 2006, 14:16
Es gibt das Ereignisprotokoll:
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Ereignispro tokoll\Einstellungen für Ereignisprotokolle


und sonst einfach die windowshilfe benutzen. da steht genug
vlees91
  Mit Zitat antworten Zitat
Benutzerbild von Jelly
Jelly

Registriert seit: 11. Apr 2003
Ort: Moestroff (Luxemburg)
3.741 Beiträge
 
Delphi 2007 Professional
 
#3

Re: Herausfinden welche Tasks liefen und was am PC gemacht w

  Alt 9. Jul 2006, 14:17
Die Prozesse auflisten kannst Du so:

Delphi-Quellcode:
procedure TForm1.ListProcesses (Listview1 : TListView) ;
var
  i: Integer;
  bContinue: BOOL;
  NewItem: TListItem;
  aSnapshotHandle: THandle;
  aProcessEntry32: TProcessEntry32;
begin
  ListView1.Items.Clear;
  aSnapshotHandle := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
  aProcessEntry32.dwSize := SizeOf(aProcessEntry32);
  bContinue := Process32First(aSnapshotHandle, aProcessEntry32);
  while Integer(bContinue) <> 0 do
  begin
    NewItem := ListView1.Items.Add;
    NewItem.Caption := ExtractFileName(aProcessEntry32.szExeFile);
    NewItem.subItems.Add(IntToHex(aProcessEntry32.th32ProcessID, 4));
    //NewItem.subItems.Add(aProcessEntry32.szExeFile);
    bContinue := Process32Next(aSnapshotHandle, aProcessEntry32);
  end;
  CloseHandle(aSnapshotHandle);
end;
Was willst Du denn eigentlich genau machen.
  Mit Zitat antworten Zitat
Benutzerbild von vlees91
vlees91

Registriert seit: 19. Apr 2004
843 Beiträge
 
Turbo Delphi für Win32
 
#4

Re: Herausfinden welche Tasks liefen und was am PC gemacht w

  Alt 9. Jul 2006, 14:19
Was gemacht wurde, will er
und nichts mit delphi anscheinend (also nicht sowas wie hier (http://dsdt.info/tipps/?kat=15) unten)

wahrscheinlich will er die privacy eines anderen vereletzen/ausspionieren (wozu gibts die funktion sonst?)
vlees91
  Mit Zitat antworten Zitat
cruso
(Gast)

n/a Beiträge
 
#5

Re: Herausfinden welche Tasks liefen und was am PC gemacht w

  Alt 9. Jul 2006, 14:24
ich will niemanden spionieren, sondern mich schützen...
  Mit Zitat antworten Zitat
cruso
(Gast)

n/a Beiträge
 
#6

Re: Herausfinden welche Tasks liefen und was am PC gemacht w

  Alt 9. Jul 2006, 14:33
Zitat von vlees91:
Es gibt das Ereignisprotokoll:
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Ereignispro tokoll\Einstellungen für Ereignisprotokolle


und sonst einfach die windowshilfe benutzen. da steht genug

Mit Computerkonfiguration meinst du die Systemsteuerung? oder?
  Mit Zitat antworten Zitat
cruso
(Gast)

n/a Beiträge
 
#7

Re: Herausfinden welche Tasks liefen und was am PC gemacht w

  Alt 9. Jul 2006, 17:34
Also das Ereignisprotokoll hilft mir da net weiter, da sehe ich ja nicht die prozesse, die gelaufen sind und keine Dateioperationen die gemacht wurden.
  Mit Zitat antworten Zitat
Benutzerbild von I.A.
I.A.

Registriert seit: 29. Okt 2005
Ort: Hinter den Bergen bei den Sieben Zwergen
98 Beiträge
 
Delphi 2005 Personal
 
#8

Re: Herausfinden welche Tasks liefen und was am PC gemacht w

  Alt 9. Jul 2006, 17:59
Hört sich nach einem Trojaner an.
(Aber du willst ja niemand ausspionieren )

Ansonsten hab ich wie immer keine Ahnung
  Mit Zitat antworten Zitat
cruso
(Gast)

n/a Beiträge
 
#9

Re: Herausfinden welche Tasks liefen und was am PC gemacht w

  Alt 9. Jul 2006, 18:05
Ich will keinen Trojaner basteln. Ich will nur wissen, was während meiner Abwesenheit an meinem PC gelaufen ist und da hilft mir das Ereignisprotokoll net wirklich weiter.

Für n Trojaner brauchte ich das net. Da könnte ich doch n Keylogger mit n paar Extratools ausstatten.^^ Aber das hab ich nicht vor.
  Mit Zitat antworten Zitat
Benutzerbild von noHuman
noHuman

Registriert seit: 12. Jul 2005
Ort: Österreich/Stmk
56 Beiträge
 
Turbo Delphi für Win32
 
#10

Re: Herausfinden welche Tasks liefen und was am PC gemacht w

  Alt 9. Jul 2006, 18:29
Dann nimm Orvell Monitoring.
Es kostet allerdings etwas (Einzellizenz = 59.95 €).

Zitat von Orvell Monitoring Website:
# Automatische Aufnahme aller PC Aktivitäten!
# Aufnahme aller Bildschirmoberflächen
# Aufnahme aller besuchten Internetseiten (URLs)
# Aufnahme aller Tastenanschläge inklusive Tastenkombinationen!
# Aufnahme aller gestarteten Programme
# Aufnahme der Texte der Zwischenablage (copy & paste)
# Aufnahme von Datei-, Verzeichnis-, Netzwerk- und Laufwerksaktivitäten
# NEU: Anschluss von USB Sticks und Wechselmedien unterbinden
# NEU: Öffnen der CD-ROM Laufwerkschublade unterbinden
# NEU: grafische Analyse (Diagramm) der PC und Internetnutzung
# NEU: eMailbenachrichtigungen bei Anschluß von Wechselmedien: ZIP-Drives und USB-Sticks
# Filterfunktion über alle Aufzeichnungen nach Datum/Zeit, Benutzer oder Text
# Speichern/Export der Bildschirmaufnahme als Bilderserie oder AVI Datei
# Speichern/Export der Aufnahmen als Text- oder Excel-Datei
# Weitere Optionen: Rechner für Bildschirmaufnahme, Layouteinstellung, uvm.
# Aufruf der Software über nur Ihnen bekannte Tastenkombinationen (Hotkey)
# Super Tarnmodus - einfaches Umschalten zwischen sichtbarem/unsichtbarem Modus
# Automatischer Start mit Windows
# Bei Erkennung von Schlüsselworten: Frequenz der Bildschirmaufnahme wird erhöht
# + Zusendung von Keyword-Überwachungsreporten per eMail
# Benutzerverwaltung (unter Windows NT, 2000 oder XP)
# Aufnahme/Abruf über ein Netzwerk (User Tracking) möglich
# Pausenfunktion und Zeitenplaner
# + Automatisches unterbrechen und wiederaufnehmen der Überwachung
# Überwachungsmeldung, frei definierbar (optional)
# Automatisches Zurückdatieren und Umbenennen der Logfiles - für maximalen Schutz
# Bediendung wie an einem Videorekorder:
# + Schneller Vorlauf/Rücklauf, ein Bild vor/zurück, automatisches Abspielen (Geschwindigkeit einstellbar), Zoom, uvm.
# Passwortschutz für Änderung der Optionen und Abruf der Aufnahmen
# Eingebaute Recorder und Viewer für alle Aufnahmen
# Standby Modus (spart Speicherplatz bei Pausen)
# Export der Bildschirmaufnahmen in BMP/JPEG oder AVI Format
# Copy & Paste der Bildschirmaufnahmen in andere Programme
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:28 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz