Delphi-PRAXiS - Herausfinden welche Tasks liefen und was am PC gemacht wurde

Delphi-PRAXiS

Seite 1 von 2

1

40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Betriebssysteme (https://www.delphipraxis.net/27-betriebssysteme/)

- - Herausfinden welche Tasks liefen und was am PC gemacht wurde (https://www.delphipraxis.net/72926-herausfinden-welche-tasks-liefen-und-am-pc-gemacht-wurde.html)

cruso

9. Jul 2006 13:11

Herausfinden welche Tasks liefen und was am PC gemacht wurde

Hi!

Wisst ihr, wie man herausfinden kann, was am PC gemacht wurde? Also welche Anwendungen gelaufen sind, welche Dateien wo gespeichert/verschoben/kopiert worden sind und wann?

Das müsste mit einer *.log-Datei gehen (soviel ich weiß) - aber mit welcher?

MfG
Cruso

vlees91

9. Jul 2006 13:16

Re: Herausfinden welche Tasks liefen und was am PC gemacht w

Es gibt das Ereignisprotokoll:
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Ereignispro tokoll\Einstellungen für Ereignisprotokolle

und sonst einfach die windowshilfe benutzen. da steht genug

Jelly

9. Jul 2006 13:17

Re: Herausfinden welche Tasks liefen und was am PC gemacht w

Die Prozesse auflisten kannst Du so:

Delphi-Quellcode:

			procedure TForm1.ListProcesses (Listview1 : TListView) ;

var

  i: Integer;

  bContinue: BOOL;

  NewItem: TListItem;

  aSnapshotHandle: THandle;

  aProcessEntry32: TProcessEntry32;

begin

  ListView1.Items.Clear;

  aSnapshotHandle := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

  aProcessEntry32.dwSize := SizeOf(aProcessEntry32);

  bContinue := Process32First(aSnapshotHandle, aProcessEntry32);

  while Integer(bContinue) <> 0 do

  begin

    NewItem := ListView1.Items.Add;

    NewItem.Caption := ExtractFileName(aProcessEntry32.szExeFile);

    NewItem.subItems.Add(IntToHex(aProcessEntry32.th32ProcessID, 4));

    //NewItem.subItems.Add(aProcessEntry32.szExeFile);

    bContinue := Process32Next(aSnapshotHandle, aProcessEntry32);

  end;

  CloseHandle(aSnapshotHandle);

end;

Was willst Du denn eigentlich genau machen.

vlees91

9. Jul 2006 13:19

Re: Herausfinden welche Tasks liefen und was am PC gemacht w

Was gemacht wurde, will er
und nichts mit delphi anscheinend (also nicht sowas wie hier (

http://dsdt.info/tipps/?kat=15) unten)

wahrscheinlich will er die privacy eines anderen vereletzen/ausspionieren ;) (wozu gibts die funktion sonst?)

cruso

9. Jul 2006 13:24

Re: Herausfinden welche Tasks liefen und was am PC gemacht w

ich will niemanden spionieren, sondern mich schützen...

cruso

9. Jul 2006 13:33

Re: Herausfinden welche Tasks liefen und was am PC gemacht w

Zitat:

Zitat von vlees91

Es gibt das Ereignisprotokoll:
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Ereignispro tokoll\Einstellungen für Ereignisprotokolle

und sonst einfach die windowshilfe benutzen. da steht genug

Mit Computerkonfiguration meinst du die Systemsteuerung? oder?

cruso

9. Jul 2006 16:34

Re: Herausfinden welche Tasks liefen und was am PC gemacht w

Also das Ereignisprotokoll hilft mir da net weiter, da sehe ich ja nicht die prozesse, die gelaufen sind und keine Dateioperationen die gemacht wurden.

I.A.	9. Jul 2006 16:59

Re: Herausfinden welche Tasks liefen und was am PC gemacht w

Hört sich nach einem Trojaner an.
(Aber du willst ja niemand ausspionieren :thumb: )

Ansonsten hab ich wie immer keine Ahnung

cruso

9. Jul 2006 17:05

Re: Herausfinden welche Tasks liefen und was am PC gemacht w

Ich will keinen Trojaner basteln. Ich will nur wissen, was während meiner Abwesenheit an meinem PC gelaufen ist und da hilft mir das Ereignisprotokoll net wirklich weiter.

Für n Trojaner brauchte ich das net. Da könnte ich doch n Keylogger mit n paar Extratools ausstatten.^^ Aber das hab ich nicht vor.

noHuman

9. Jul 2006 17:29

Re: Herausfinden welche Tasks liefen und was am PC gemacht w

Dann nimm

Orvell Monitoring.
Es kostet allerdings etwas (Einzellizenz = 59.95 €).

Zitat:

Zitat von Orvell Monitoring Website

# Automatische Aufnahme aller PC Aktivitäten!
# Aufnahme aller Bildschirmoberflächen
# Aufnahme aller besuchten Internetseiten (URLs)
# Aufnahme aller Tastenanschläge inklusive Tastenkombinationen!
# Aufnahme aller gestarteten Programme
# Aufnahme der Texte der Zwischenablage (copy & paste)
# Aufnahme von Datei-, Verzeichnis-, Netzwerk- und Laufwerksaktivitäten
# NEU: Anschluss von USB Sticks und Wechselmedien unterbinden
# NEU: Öffnen der CD-ROM Laufwerkschublade unterbinden
# NEU: grafische Analyse (Diagramm) der PC und Internetnutzung
# NEU: eMailbenachrichtigungen bei Anschluß von Wechselmedien: ZIP-Drives und USB-Sticks
# Filterfunktion über alle Aufzeichnungen nach Datum/Zeit, Benutzer oder Text
# Speichern/Export der Bildschirmaufnahme als Bilderserie oder AVI Datei
# Speichern/Export der Aufnahmen als Text- oder Excel-Datei
# Weitere Optionen: Rechner für Bildschirmaufnahme, Layouteinstellung, uvm.
# Aufruf der Software über nur Ihnen bekannte Tastenkombinationen (Hotkey)
# Super Tarnmodus - einfaches Umschalten zwischen sichtbarem/unsichtbarem Modus
# Automatischer Start mit Windows
# Bei Erkennung von Schlüsselworten: Frequenz der Bildschirmaufnahme wird erhöht
# + Zusendung von Keyword-Überwachungsreporten per eMail
# Benutzerverwaltung (unter Windows NT, 2000 oder XP)
# Aufnahme/Abruf über ein Netzwerk (User Tracking) möglich
# Pausenfunktion und Zeitenplaner
# + Automatisches unterbrechen und wiederaufnehmen der Überwachung
# Überwachungsmeldung, frei definierbar (optional)
# Automatisches Zurückdatieren und Umbenennen der Logfiles - für maximalen Schutz
# Bediendung wie an einem Videorekorder:
# + Schneller Vorlauf/Rücklauf, ein Bild vor/zurück, automatisches Abspielen (Geschwindigkeit einstellbar), Zoom, uvm.
# Passwortschutz für Änderung der Optionen und Abruf der Aufnahmen
# Eingebaute Recorder und Viewer für alle Aufnahmen
# Standby Modus (spart Speicherplatz bei Pausen)
# Export der Bildschirmaufnahmen in BMP/JPEG oder AVI Format
# Copy & Paste der Bildschirmaufnahmen in andere Programme

Alle Zeitangaben in WEZ +1. Es ist jetzt 12:29 Uhr.

Seite 1 von 2

1

40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz