Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Prozesse scanner, lokaler PCs im Intranet mit pslist und NMAP über eine Batchfile

Mitglied: 57100

57100 (Level 1)

22.11.2007 um 11:15 Uhr, 11604 Aufrufe

Damit ich weiß, das keine unerwünschten Programme / Dienste auf den Clients laufen, prüfe ich mit Hilfe von NMAP auf die Verfügbarkeit der PC's in einem Netz Bsp. 192.168.1.0/24.

Anschließend lasse ich pslist mit Administrativen Rechten (der Admin mit dem passenden Kennwort muss natürlich auf dem Client vorhanden sein) die gesamten Prozesse und Anwendungen, die gestartet sind Scannen.

Mit einem kleinen Filter prüfe ich dann auf unerwünschte Anwendungen, Beispielsweise torrent, Emule, etc.

Hier mein Batch-Script:
01.
REM Remote-Process-Scan
02.
REM Zum scannen von Prozessen Lokaler Clients im Intranet
03.
REM Copyright 2007 - Author: #intuz#
04.
@echo off
05.
SET SUBNET=192.168.1.0/24
06.
SET IPFILE=iplist.txt
07.
SET RESULTFILE=NETWORK_PCS.TXT
08.
REM PSList Settings
09.
SET PSLISTCMD=..\SysinternalsSuite\pslist.exe
10.
SET USERNAME=Administrator
11.
SET PASSWORD=ziemlichGeheim
12.
REM ----------------------
13.
REM Enable Delay Expansion
14.
SETLOCAL ENABLEDELAYEDEXPANSION
15.
REM Use Nmap to Scan Subnet for availible Clients
16.
nmap -n -sP %SUBNET% > %IPFILE%
17.
echo. > %RESULTFILE%
18.
for /F "tokens=1,2 delims= " %%A IN (%IPFILE%) DO (
19.
	if "%%A" == "Host" (
20.
		echo Scanning %%B now...
21.
		echo Scanning %%B now... >> %RESULTFILE%
22.
		REM Execute pslist
23.
		%PSLISTCMD% -t \\%%B -u %USERNAME% -p %PASSWORD% >> %RESULTFILE%
24.
		echo. >> %RESULTFILE%
25.
	)
26.
)
27.
del %IPFILE%
28.
ENDLOCAL
Das Filterprogram müsstet Ihr euch allerdings selbst schreiben

Beispielresultat:
01.
[...]
02.
Scanning 192.168.1.2 now... 
03.
Process information for 192.168.1.2:
04.
 
05.
Name                             Pid Pri Thd  Hnd      VM      WS    Priv
06.
Idle                               0   0   1    0       0      16       0
07.
  System                           4   8  58  435    1904      48       0
08.
    smss                         584  11   2   28    3572     220     144
09.
      csrss                      640  13  12  329   25068    2072    1644
10.
      winlogon                   664  13  21  598   61544    6724    8848
11.
        services                 712   9  14  272   35632    1772    1824
12.
          svchost                180   8  13  268   41292    2372    2508
13.
          vmware-authd           332   8   5  112   31776     636    1200
14.
          svchost                880   8  25  238   66248    2452    2804
15.
          svchost                940   8   7  244   37036    1444    1612
16.
          vmount2               1076   8   3  108   39120    3156    1252
17.
          vmnat                 1088   8   3   53   14872     276     540
18.
          vmnetdhcp             1136   8   2   30   13384     160     472
19.
          svchost               1264   8  46 1031  120700   12304   12164
20.
          svchost               1312   8   4   67   29364    1096    1140
21.
          spoolsv               1740   8  10  131   45344    3308    3356
22.
        lsass                    724   9  22  364   41852    2464    3732
23.
        rdpclip                 1680   8   4  102   35472    3076    1172
24.
      winlogon                  1852  13  10  142   41272    4048    2580
25.
        logonui                  520   8   6  166   36176    3564    3028
26.
        logon.scr               2444   4   1   15   14924    1376     348
27.
      csrss                     2024  13   9   87   22336    1376     676
28.
explorer                         760   8  11  525   90016   12448   12720
29.
  ctfmon                        1060   8   1   66   29748     776     764
30.
  vmware                        1692   8   5  365   91512    9444   18052
31.
    vmware-vmx                  1080   8   7  321  362684  268732   11068
32.
    vmware-vmx                  2876   8   9  335  308188  239504   13836
33.
[...]
Ähnliche Inhalte
CPU, RAM, Mainboards

Spectre Update Tool für ältere PCs

Information von sabinesCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Internet

Pirate Bay lässt heimlich Krypto-Miner auf Nutzer-PCs laufen

Information von BassFishFoxInternet7 Kommentare

Einfach frech. ;-) Andererseits schaffen bestimmte Seiten der WerbePresse das locker auch ohne Mining. BFF

Windows 7

Zeit beim starten des PCs abgleichen, synchronisieren ohne Script bzw Batch Datei

Anleitung von maddocWindows 710 Kommentare

Hi Leute. Ist zwar nur ein kleineres Übel aber die Lösung hat Zeit und nerven gekostet was ich euch ...

Viren und Trojaner

Möller-Maersk Installiert nach Ramsonware Attacke in Rekordzeit 4.000 Server und 45.000 Pcs

Information von transoceanViren und Trojaner14 Kommentare

Moin, Hut ab vor dieser Leistung. Gruß Uwe

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 1 TagiOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 2 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 4 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 4 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
gelöst Frage von frosch2Windows Netzwerk33 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...

LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless23 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Hosting & Housing
VMware VM mit über 1TB RAM für S4HANA
Frage von Leo-leHosting & Housing22 Kommentare

Hallo zusammen, wer hat Erfahrng und kann mir einen Tipp zum sizing von S4HANA Systemen geben? Wir möchten, zunächst ...

Virtualisierung
Gebrauchte Server Hardware als Virtualisierungs-"Spielwiese"?
Frage von NixVerstehenVirtualisierung19 Kommentare

Einen wunderschönen guten Morgen zusammen, ich möchte mich gerne etwas tiefer mit dem Thema Virtualisierung beschäftigen und dazu ein ...