xanathos57
Goto Top

Windows Ereignisse Tracen und automatisieren?

Hallo Administratoren, das ist mein erster Post in eurem Forum, also seid mir nicht böse falls iirgendwas nicht passt ;)

Jetzt zu meiner Frage:
Ich habe mal von einem Supportler aufgeschnappt, das es möglich wäre Abläufe (Ereignisse?) in Windows mittels einen Trace (sehr vage Aussage) festzuhalten und dann in einer Batch beliebig auszuführen. Also konkret z.B. ein Programmstarten, Benutzereingaben über Tastatur (keine Parameter oder PW sondern nur "JA" oder "NEIN" etc)?
Das hörte sich für mich utopisch an, weil es mir gewaltig helfen würde bei einem Problem mit WinSCP.

Gibt es eine solche Möglichkeit?
Wenn ja, wie und wo kann ich mich grob informieren oder einen Anhaltspunkt finden?

Danke im Voraus schon für eure Meinungen und Hilfe

Content-Key: 324287

Url: https://administrator.de/contentid/324287

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: 131381
131381 19.12.2016 aktualisiert um 16:41:00 Uhr
Goto Top
Moin,
kommt drauf an welche Ereignisse du meinst. Unter Windows bietet WMI diverse Klassen mit Events wie das Erstellen von Dateien, Starten und Stoppen von Diensten etc. pp die sich abbonierem lassen und darauf hin Skripte auszuführen. Ebenfalls kann man mit den Win32-Funktionen Events und Messages von beliebigen Fenstern subscriben um so auf bestimmte Ereignisse zu reagieren.
Es kommt halt drauf an was dein Problem ist.

weil es mir gewaltig helfen würde bei einem Problem mit WinSCP.
Und welches ist das? Zur Info: WinSCP bietet einen Batchmodus bei dem keine interaktiven Benutzereingaben nötig sind, falls du in dieser Hinsicht etwas machen wollest.
https://winscp.net/eng/docs/scriptcommand_option
option batch on
option confirm off

Gruß mik
Mitglied: Xanathos57
Xanathos57 19.12.2016 um 20:07:55 Uhr
Goto Top
Hi mik, Danke für die Antwort. Mein eigentliches Problem ist, das mein Kunde einen FTP Server betreibt, der schon etwas älter ist. Wenn ich die Übertragung starte mittels eines Skripts, frägt er mich ob ich dem Zertifikat trauen soll. Ich muss da jedesmal eine Eingabe machen (ja oder nein). Dadurch lässt es sich leider nicht automatisieren. Wenn ich es über die GUI mache kommt die gleiche Meldung, die ich ja wegklicken kann. Im Grossen und ganzen würde mir also ein Skript-Schnipsel reichen der im Skript sagt, das ich ein "J" eingegeben habe.
Leider konnte ich im Forum zu WinSCP nichts finden. Es stand da was von, dem FTP den Parameter -certifikate="fingerprinthost" mitzugeben und er akzeptiert alle Zertifikat. Leider funktioniert das aber nicht.

Grüsse Xanathos57
Mitglied: 131381
131381 19.12.2016 aktualisiert um 21:44:39 Uhr
Goto Top
Dadurch lässt es sich leider nicht automatisieren
Doch das lässt sich.
Es stand da was von, dem FTP den Parameter -certifikate="fingerprinthost" mitzugeben und er akzeptiert alle Zertifikat. Leider funktioniert das aber nicht.
Genau, das musst du tun, das funktioniert wenn du es richtig machst face-smile
https://winscp.net/eng/docs/scriptcommand_open

Du hast sicherlich den Fingerprint oder den Hostkey nicht richtig angegeben.

Doch dazu brauchen wir mehr Info von dir was für ein Typ ftp Server verwendet wird (sftp /ftps)?
Mitglied: 131381
131381 19.12.2016 aktualisiert um 21:48:32 Uhr
Goto Top
Dies akzeptiert jedes Zertifikat und jeden Hostkey.
-certificate="*" -hostkey="*"  
Die Angabe der Werte ist aber natürlich sicherer.

Das kombiniert mit den obigen Optionen wird keine Eingabe mehr bringen.
Mitglied: Xanathos57
Xanathos57 20.12.2016 um 13:02:03 Uhr
Goto Top
Hallo, ich versuche eine Verbindung zu einem sftp server aufzubauen.
Das Script sieht im Moment so aus:

option batch on
option confirm off
open sftp://Benutzer:Passwort@ftp.test.de/  -certificate="ssh-rsa 1024 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx" -hostkey="ssh-rsa 1024 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx" 

Wenn ich es ausführe, bekomme ich die Meldung "unbekannter Schalter -certificate"
Ich habs auch mit -certificate="*" -hostkey="*"probiert, aber das gleiche Problem.
Mitglied: 131381
131381 20.12.2016 aktualisiert um 14:23:47 Uhr
Goto Top
Das hier klappt ohne Probleme (direkt in die Shell eingeben):
winscp -command "option batch on" "option confirm off" "open sftp://user:password@ftp.test.de -hostkey=*" dir close exit  
Gerade nochmal verifiziert!
Mitglied: Xanathos57
Xanathos57 20.12.2016 um 15:47:03 Uhr
Goto Top
Ich habe deinen Code direkt in die Batch reingeschrieben, und bekomme folgende Meldung:
13223424
Kann es sein das "Option Batch on" oder "Option Confirm off" die Vorbelegung für die Eingabe automatisch auf "Nein" macht?
Sobald ich nämlich "Option Batch off" mache, bleibt er bei der Abfrage stehen.
Ich versteh auch nicht wieso er "-certificate" nicht erkennt....Fragen über Fragen ;))
Ich danke dir für deine Mühen, aber ich bin ziemlich ratlos.
Mitglied: 131381
131381 20.12.2016 aktualisiert um 15:53:20 Uhr
Goto Top
Jepp steht ja alles oben in der Doku.
Nimm option batch continue

Der SFTP sollte dringend upgedated werden ...das Verfahren ist nicht mehr sicher.
Mitglied: 131381
131381 20.12.2016 aktualisiert um 16:00:39 Uhr
Goto Top
Die Key Exchange Methode lässt sich im Profil über die Warnschwelle konfigurieren
https://winscp.net/eng/docs/ui_login_kex
Also die genannte Gruppe über die Schwelle nach oben bewegen.

Sollte aber nur die Lösung sein wenn die die Sicherheit nicht am Herzen liegt, der Betreiber sollte die Methode aus seinem Server dringend entfernen, denn sie ist nicht mehr sicher.
Mitglied: 131381
Lösung 131381 20.12.2016 aktualisiert um 17:12:32 Uhr
Goto Top
Mit option batch continue funktioniert dein Vorhaben, hier mal mit einem SSH und nur aktitviertem Diffie Hellman Group1 SHA1:

screenshot

Alternative du setzt in WinSCP das Key-Exchange Verfahren für ein Profil über die Warnschwelle, und nutzt dann dieses Profil in der Kommandozeile mit winscp /sessionname=MeineSession.

screenshot

Den Beitrag dann bitte noch auf gelöst setzen.

Gruß mik
Mitglied: Xanathos57
Xanathos57 21.12.2016 um 08:07:09 Uhr
Goto Top
Danke dir sehr für deine Hilfe mik.
Ich weiss das es eine Sicherheitslücke ist und hab auch den Kunden drauf angesprochen.
Er hat mir zumindest mal versprochen etwas aktuelleres zu einrichten.

Frohe Weihnachten noch