Batch Batch Befehle loggen

[o0Beater0o]

Alle ausgeführte CMD-Befehle der PCs, die mit dem Netzwerk verbunden sind, loggen

Hallo,

also.. ich möchte ein Batch Programm erstellen, nur verstehe ich leider nicht viel von dem.. :<
Ich hoffe jemand wird so nett sein und findet da eine Lösung oder kann mir paar Tipps dazu geben.

Das Programm sollte folgendes können:
• Überwacht alle ausgeführten CMD-Befehle an Computer die mit dem Netzwerk verbunden sind
(Wenn das z.B. auf einem XY Computer ausgeführt wird: Shutdown -s -t 1 -m \\PC1)
• Speichert die ausgeführten Befehle mit der IP oder Benutzernamen dann auf dem Desktop als *.txt Datei
(z.B.: \\XY: Shutdown -s -t 1 -m \\PC1)
• Wenn weitere Befehle ausgeführt werden, dann sollten diese in der gleichen *.txt Datei aufgelistet werden


Ich habe schon SuFu, Google und YouTube benutzt, aber ohne erfolg.. :<
Danke im Voraus!

Grüße,
o0Beater0o

 

[Suxxess]

Du suchst einen Keylogger?
z.B. Sowas http://www.chip.de/downloads/Refog-Free-Keylogger_14493439.html

 

[Mojo1987]

Ich hoffe dir ist klar das du damit rechtlich unter Umständen ganzschön in der Tinte sitzen kannst, wenn es sich dabei nicht um dich selbst handelt.

 

[o0Beater0o]

@Suxxess: Nein ich suche keinen Keylogger, aber danke für deine Antowort.
Also der Grund wieso ich es erstellen möchte ist, dass einige Jungs sich aus dem Internet den Shutdown Befehl gemerkt haben und jetzt damit rumspielen. Die fahren manchmal Computer anderer herunter und das nervt langsam. Der Lehrer denkt, dass das an den Computer liegt, obwohl das nicht stimmt!

 

[iDont_Know]

shutdown /a (Bricht das Herunterfahren des Systems ab)


:a
shutdown /a
goto a

Das als xx.cmd oder .bat speichern und ausführen.

Shutdown wird dann immer unterbrochen wegen der Schleife.


PS
Euer admin hat etwas an den Rechten verkakt.
Da würde ich den Fehler suchen

 

[o0Beater0o]

Ich kenn diesen Befehl, aber habe es noch nicht probiert.
Ich dachte, dass das bei einem Shutdown ohne Timer nicht klappt oder irre ich mich da?

 

[iDont_Know]

O

Ich dachte schon.

 

[o0Beater0o]

Hmm.. Ich probier den dann aus. Danke iDont_Know

Wenn jemandem doch noch etwas anderes einfallen sollte, dann schreibt einfach hier oder schickt mir eine Nachricht. Wäre sehr nett. ^^

 

[Mojo1987]

Joa, die Rechner sauber konfigurieren. Die Leute müssen bei einem sauber konfigurierten System ein Zugriff verweigert bekommen beim Versuch das zu machen. Sogesehen hat der Lehrer also Recht, es liegt an den Rechnern.

In den Ereignisprotokollen der "Opfer" müsste btw stehen welcher Rechner den Remote Shutdown ausgelöst hat.

 

[iDont_Know]

Wie @Mojo1987 gesagt hat.
In dem event log gibt es 100% einen Eintrag.

Bei Sachen wie psexec gab es bei mir einen Eintrag

 

[Suxxess]

Warum sagst du nicht gleich was du wissen willst? Ich habe mal für dich gesucht.
Start => Ausführen:
Lokale Sicherheitsrichtlinie

Und dort dann: Lokale Richtlinien => Zuweisen von Benutzerrechten
Bei den Punkten "Erzwingen des Herunterfahrens von einem Remotesystem aus" den Administratoraccount rauskicken.

Ebenfalls gibt es den Punkt "Herunterfahren des Systems", dort müsste es eigentlich ausreichen
wenn man den Administrator rausnimmt und dafür das Lokale Konto mit aufnimmt.
( Alles ungetestet )

Und wie schon gesagt wurde, in der Ereignisanzeige müsste die IP des Verursachers stehen.
Vielleicht hilft es schon vom Lehrer einfach anzukündigen, den Verursacher damit ausfindig zu machen sollte das nochmal passieren?

 

[o0Beater0o]

@Mojo1987 Ja hast du recht, es gab einen Eintrag. Ich hab es zuhause ausprobiert. (:

@iDont_Know Bei mir gab es auch einen Eintrag als ich das versuchte, vom PC aus mein Laptop herunterzufahren.

@Suxxess Danke, dass du es für gesucht hast.

Ich weiß nicht wieso ich nicht gleich den Grund genannt habe, es war doof von mir.
Entschuldigt mich bitte
Nochmals danke für alles und einen schönen Abend noch.

Grüße,
o0Beater0o