Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Prozesse scanner, lokaler PCs im Intranet mit pslist und NMAP über eine Batchfile

Anleitung Microsoft Windows Netzwerk

Mitglied: 57100

57100 (Level 1)

22.11.2007 um 11:15 Uhr, 11546 Aufrufe

Damit ich weiß, das keine unerwünschten Programme / Dienste auf den Clients laufen, prüfe ich mit Hilfe von NMAP auf die Verfügbarkeit der PC's in einem Netz Bsp. 192.168.1.0/24.

Anschließend lasse ich pslist mit Administrativen Rechten (der Admin mit dem passenden Kennwort muss natürlich auf dem Client vorhanden sein) die gesamten Prozesse und Anwendungen, die gestartet sind Scannen.

Mit einem kleinen Filter prüfe ich dann auf unerwünschte Anwendungen, Beispielsweise torrent, Emule, etc.

Hier mein Batch-Script:
01.
REM Remote-Process-Scan 
02.
REM Zum scannen von Prozessen Lokaler Clients im Intranet 
03.
REM Copyright 2007 - Author: #intuz# 
04.
@echo off 
05.
SET SUBNET=192.168.1.0/24 
06.
SET IPFILE=iplist.txt 
07.
SET RESULTFILE=NETWORK_PCS.TXT 
08.
REM PSList Settings 
09.
SET PSLISTCMD=..\SysinternalsSuite\pslist.exe 
10.
SET USERNAME=Administrator 
11.
SET PASSWORD=ziemlichGeheim 
12.
REM ---------------------- 
13.
REM Enable Delay Expansion 
14.
SETLOCAL ENABLEDELAYEDEXPANSION 
15.
REM Use Nmap to Scan Subnet for availible Clients 
16.
nmap -n -sP %SUBNET% > %IPFILE% 
17.
echo. > %RESULTFILE% 
18.
for /F "tokens=1,2 delims= " %%A IN (%IPFILE%) DO ( 
19.
	if "%%A" == "Host" ( 
20.
		echo Scanning %%B now... 
21.
		echo Scanning %%B now... >> %RESULTFILE% 
22.
		REM Execute pslist 
23.
		%PSLISTCMD% -t \\%%B -u %USERNAME% -p %PASSWORD% >> %RESULTFILE% 
24.
		echo. >> %RESULTFILE% 
25.
26.
27.
del %IPFILE% 
28.
ENDLOCAL
Das Filterprogram müsstet Ihr euch allerdings selbst schreiben

Beispielresultat:
01.
[...] 
02.
Scanning 192.168.1.2 now...  
03.
Process information for 192.168.1.2: 
04.
 
05.
Name                             Pid Pri Thd  Hnd      VM      WS    Priv 
06.
Idle                               0   0   1    0       0      16       0 
07.
  System                           4   8  58  435    1904      48       0 
08.
    smss                         584  11   2   28    3572     220     144 
09.
      csrss                      640  13  12  329   25068    2072    1644 
10.
      winlogon                   664  13  21  598   61544    6724    8848 
11.
        services                 712   9  14  272   35632    1772    1824 
12.
          svchost                180   8  13  268   41292    2372    2508 
13.
          vmware-authd           332   8   5  112   31776     636    1200 
14.
          svchost                880   8  25  238   66248    2452    2804 
15.
          svchost                940   8   7  244   37036    1444    1612 
16.
          vmount2               1076   8   3  108   39120    3156    1252 
17.
          vmnat                 1088   8   3   53   14872     276     540 
18.
          vmnetdhcp             1136   8   2   30   13384     160     472 
19.
          svchost               1264   8  46 1031  120700   12304   12164 
20.
          svchost               1312   8   4   67   29364    1096    1140 
21.
          spoolsv               1740   8  10  131   45344    3308    3356 
22.
        lsass                    724   9  22  364   41852    2464    3732 
23.
        rdpclip                 1680   8   4  102   35472    3076    1172 
24.
      winlogon                  1852  13  10  142   41272    4048    2580 
25.
        logonui                  520   8   6  166   36176    3564    3028 
26.
        logon.scr               2444   4   1   15   14924    1376     348 
27.
      csrss                     2024  13   9   87   22336    1376     676 
28.
explorer                         760   8  11  525   90016   12448   12720 
29.
  ctfmon                        1060   8   1   66   29748     776     764 
30.
  vmware                        1692   8   5  365   91512    9444   18052 
31.
    vmware-vmx                  1080   8   7  321  362684  268732   11068 
32.
    vmware-vmx                  2876   8   9  335  308188  239504   13836 
33.
[...]
Ähnliche Inhalte
Viren und Trojaner
Kann Windows-Defender zuverlässig SMB-Shares scannen? Nö!
Information von DerWoWussteViren und Trojaner4 Kommentare

Ziemlich bittere Sache: Ein von Angreifern kontrollierter Fileserver kann den Windows-Defender ohne großen Aufwand "verarschen". Mal sehen, was daraus ...

Batch & Shell
Batch zum Zurücksetzen eines lokalen Profils
Tipp von Mr.ErrorBatch & Shell

Ahoi! Mir ist in diesem Forum schon sehr oft geholfen worden und daher wollte ich auch mal was zurück ...

Internet
LNET - Ihr lokales Internet
Erfahrungsbericht von schneerunzelInternet4 Kommentare

Hallo Zusammen, ich möchte euch von meine Erfahrungen mit LNET berichten. LNET ist ein Service der Innofactory GMBH. Im ...

Windows 10
Windows 10 mit lokalem Account
Tipp von LochkartenstanzerWindows 108 Kommentare

Hi, Wie sicher alle mitbekommen haben, will Windows 10 einen Microsoft Account bei der Installation, entweder einen existierenden oder ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...