Toon posts:

[XP/2K]Logtool alle startende programma's ?

Pagina: 1
Acties:

zaterdag 31 juli 2004 14:55

Acties:
  • ParaNoiMia
  • Registratie: Mei 2000
  • Laatst online: 02-05 23:29

ParaNoiMia

Topicstarter
Ik ben op zoek naar een tool cq een manier om in een logbestand alle startende programma's vast te laten leggen als Windows opstart en een gebruiker inlogt.

Dit in de strijd tegen spyware, je kan spyware verwijderen, maar vaak bij het opnieuw opstarten van de pc wordt het toch weer geinstalleerd door "iets" en ik wil weten wat dat iets is. Zo'n tool zou daar mogelijk meer duidelijkheid over kunnen geven.

Ik ken process explorer van sysinternals, maar die geeft alleen wat er op het ogenblik draait en niet wat er allemaal gebeurd tijdens opstart.

Ik heb met google al gezocht, maar wordt daar ook niet veel wijzer. Een ervaren 2k systeembeheerder geraadpleegd, ook die wist niets.

Het tooltje zou dus als eerste moeten starten (als service oid) en alles moeten loggen. Iemand een idee ?

[ Voor 7% gewijzigd door ParaNoiMia op 31-07-2004 14:55 ]

zaterdag 31 juli 2004 14:58

Acties:
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 05-05 12:19

Freee!!

Trotse papa van Toon en Len!

Probeer het eens met een goede firewall.

Er zijn wel tools die precies laten zien wat er een volgende keer allemaal gestart zou moeten worden. Die werken over het algemeen door de registry en dergelijke na te kijken.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

zaterdag 31 juli 2004 15:05

Acties:
  • ParaNoiMia
  • Registratie: Mei 2000
  • Laatst online: 02-05 23:29

ParaNoiMia

Topicstarter
Mr. Liu schreef op 31 juli 2004 @ 14:58:
Probeer het eens met een goede firewall.

Er zijn wel tools die precies laten zien wat er een volgende keer allemaal gestart zou moeten worden. Die werken over het algemeen door de registry en dergelijke na te kijken.
Een goede firewall is er niet altijd bij klanten, vaak particulieren met een XP firewall aan, dat schiet niet zo op. En een goede firewall installeren en goed configgen kost ook aardig wat tijd.

zaterdag 31 juli 2004 15:10

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

Auditing

zit standaard in windows (2k pro en XP pro)

kan je enabelen in gpedit.msc (groupsbeleid) nadat je dat gedaan hebt kan je op de C-schijf op file niveau auditing aanzetten

let wel dat dit veel ruimte kost in je logfiles (eventvwr.exe) dus deze logsize moet je verhogen

http://netsecurity.about.com/cs/tutorials/ht/ht040503.htm

Ik heb met google al gezocht, maar wordt daar ook niet veel wijzer. Een ervaren 2k systeembeheerder geraadpleegd, ook die wist niets. :? :?

[ Voor 29% gewijzigd door Zwelgje op 31-07-2004 15:11 ]

A wise man's life is based around fuck you

zaterdag 31 juli 2004 16:16

Acties:
  • [Jules]
  • Registratie: Maart 2000
  • Laatst online: 05-05 13:43

[Jules]

Confusion in confusion

autoruns (ook van sysinternals) laat je alle 'startup' locaties zien.
Overigens kun je met process explorer ook de geladen dll's zien... hou er rekening mee dat sommige spyware zich als dll in explorer.exe nestelt welke pas bij het afsluiten van je computer soms een nieuwe startup key aanmaakt.

Knowing others is to be clever.
Knowing yourself is to be enlightened.
Overcoming others requires force.
Overcoming yourself requires strength.

zaterdag 31 juli 2004 17:54

Acties:
  • ParaNoiMia
  • Registratie: Mei 2000
  • Laatst online: 02-05 23:29

ParaNoiMia

Topicstarter
[Jules] schreef op 31 juli 2004 @ 16:16:
autoruns (ook van sysinternals) laat je alle 'startup' locaties zien.
Overigens kun je met process explorer ook de geladen dll's zien... hou er rekening mee dat sommige spyware zich als dll in explorer.exe nestelt welke pas bij het afsluiten van je computer soms een nieuwe startup key aanmaakt.
Autoruns heb ik inmiddels gevonden en geprobeerd en ook asviewer, ik ga in de praktijk even proberen of dit ook een oplossing is, iedereen bedankt :)

zondag 1 augustus 2004 17:23

Acties:
  • whocarez
  • Registratie: Januari 2002
  • Laatst online: 08-06-2025

whocarez

HEy key local machine -> software -> microsoft -> windows -> current version -> run / runonce

Onder deze sleutel staan alle applicaties die door windows worden geladen tijdens het starten.

Met het tooltje Regmon kan je ook nog een hoop dingen zien starten ook bijv wanneer er vreemde dingen gebeuren bij het laden van programma's (bevat een log funcite)

zondag 1 augustus 2004 17:26

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Statische tool: HijackThis. Ik ga er van uit dat je die al kende :)

Niet alle spyware is er mee te verwijderen, maar wel veel.

woensdag 4 augustus 2004 21:52

Acties:
  • ParaNoiMia
  • Registratie: Mei 2000
  • Laatst online: 02-05 23:29

ParaNoiMia

Topicstarter
Mike Jarod schreef op 01 augustus 2004 @ 17:26:
Statische tool: HijackThis. Ik ga er van uit dat je die al kende :)

Niet alle spyware is er mee te verwijderen, maar wel veel.
Die ken ik al lang ja en gebruik ik ook. Maar toch zie je daar niet alles mee :Y)
Pagina: 1
Reageer