Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Jede Nacht nach neuen Shares auf allen Servern scannen

Mitglied: hagbard

hagbard (Level 1) - Jetzt verbinden

04.04.2007, aktualisiert 13:35 Uhr, 2888 Aufrufe, 2 Kommentare

Hallo,

ich bin auf der Suche nach einem Tool bzw. Script welches ich als Cronjob ausfuehren kann (jede Nacht), das mir einen IP-Range auf SMB-Shares durchscanned und mir die Results anschliessend als txt Datei bzw. als Mail zuschickt.

Somit koennte man feststellen wann ein Fileserveradmin oder jemand anders einen neuen Share veroeffentlicht hat.

Praktisch waere es evtl. auch wenn das "Tool" einem evtl. auch die Rechte auflisten kann.

Ich weiss das es mit SRVCHECK aus dem 2003er ResourceKit funktioniert, jedoch kann dies keinen IP-Range scannen, sondern man muss die Server manuell angeben und es kann keine HIDDEN-SHARES auf die es mir auch ankommt.

Hat jemand von euch schonmal sowas gefunden bzw. geschrieben.

Da ich nicht der super Coder bin steh ich da gerade etwas auf dem Schlauch....


Vielen Dank schonmal vorab.

hagbard
Mitglied: bastla
04.04.2007 um 13:04 Uhr
Hallo hagbard und willkommen im Forum!

Als Ansatz könnte ich folgende Kombination aus Batch-File und VBScript anbieten:
01.
@echo off & setlocal 
02.
set "Log=D:\SharesList.txt" 
03.
if exist "%Log%" del "%Log%" 
04.
for /l %%i in (2,1,240) do call :ProcessIP %%i 
05.
rem blat ... 
06.
goto :eof 
07.
:ProcessIP 
08.
set IP=172.16.0.%1 
09.
ping %IP%|findstr /c:"(100" >nul && goto :eof 
10.
cscript //nologo "C:\Scripts\ListSharesForIP.vbs" %IP%>>"%Log%"
Das verwendete Script (im Beispiel gespeichert als "C:\Scripts\ListSharesForIP.vbs") könnte etwa so aussehen:
01.
'ListSharesForIP.vbs 
02.
If WScript.Arguments.Count = 0 Then 
03.
	WScript.Echo "Keine IP angegeben." 
04.
	WScript.Quit(1) 
05.
Else 
06.
	strComputer = WScript.Arguments(0) 
07.
End If 
08.
On Error Resume Next 
09.
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2")  
10.
Set colItems = objWMIService.ExecQuery( _ 
11.
	"SELECT * FROM Win32_Share",,48)  
12.
For Each objItem in colItems  
13.
	WScript.Echo strComputer & ";" & objItem.Name & ";" & objItem.Caption & ";" & objItem.Path 
14.
Next
Die Anpassung der IP-Range (derzeit 172.16.0.2 bis 172.16.0.240) sollte kein Problem sein - bei Bedarf kann auch eine Liste aus einer Textdatei oder ganz einfach ersatzweise eine Zeile wie
01.
for %%i in (3 4 5 7 10) do call :ProcessIP %%i
zur selektiven Verarbeitung von Adressen (172.16.0.3, 172.16.0.4, etc) verwendet werden.

Ausgegeben wird eine CSV-Datei (oder genauer, wie Biber gerne anmerkt, SSV, weil "semicolon-separated" ) - siehe WScript.Echo-Zeile.

Die als Cron-Job aufzurufende Batchdatei lässt sich natürlich zB um den Mailversand erweitern (Stichwort "blat" - Beispiele dazu hier im Forum).

Voraussetzung für das Auslesen der Informationen sind Admin-Rechte auf den einzelnen Servern.
Nicht ganz auf Deinen Anwendungszweck ausgerichtet, aber vieleicht auch einen Blick wert, wäre ShareEnum.

Grüße
bastla
Bitte warten ..
Mitglied: cykes
04.04.2007 um 13:35 Uhr
Hi,

als (leider nicht kostenloses) Tool kann ich Dir "Security Explorer" empfehlen,
siehe: http://www.scriptlogic.com/products/securityexplorer/

Gibt aber eine kostenlose Demo-/Testversion.

Gruß

cykes
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner

Scanner verliert über Nacht die Verbindung

Frage von unverwechselbarkevelaerDrucker und Scanner12 Kommentare

Guten Tag, wir haben ein sehr merkwürdiges Problem: ich habe mehrere Scanner (Kodak i2620) aus unterschiedlicher Charge – 16 ...

Netzwerkmanagement

Linux Server mit smb share nur von einer VPN Filiale nicht erreichbar. Über Nacht

gelöst Frage von jang1080Netzwerkmanagement2 Kommentare

Hallo, folgendes Problem besteht. Struktur: 1 Zentrale (172.17.149.0 255.255.255.0) 3 Filiale (Filiale a: 172.17.89.0 255.255.255.0) (Filiale b: 10.237.91.0 255.255.255.0) ...

Viren und Trojaner

Kann Windows-Defender zuverlässig SMB-Shares scannen? Nö!

Information von DerWoWussteViren und Trojaner4 Kommentare

Ziemlich bittere Sache: Ein von Angreifern kontrollierter Fileserver kann den Windows-Defender ohne großen Aufwand "verarschen". Mal sehen, was daraus ...

Windows Server

Kennwörter nachts ablaufen lassen

gelöst Frage von MahagonWindows Server8 Kommentare

Schönen guten Morgen, kennt jemand von euch eine Möglichkeit seine Passwörter in der AD in der Nacht ablaufen zu ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 6 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 12 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server24 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...