unberechtigten zugriff auf den usb anschluss überwachen mit alarm email

Stelle Fragen zur Programmierung mit Autohotkey

Moderator: jNizM

effel
Posts: 49
Joined: 16 Jan 2018, 13:34

unberechtigten zugriff auf den usb anschluss überwachen mit alarm email

06 Mar 2018, 18:03

guten abend ahk gemeinde,
ich habe in einem anderen beitrag gesehen, wie man das einstecken eines usb sticks mit einem script überwachen/aufdecken kann.
das hat mich inspiriert dem script einen zweizeiler und die ebenfalls in diesem forum gefundene sendmail funktion hinzu zufügen.

damit sendet das script mir sofort eine mail zu, wenn evt. jemand unberechtigt einen stick in den rechner steckt. dies ist eine wirklich sehr wertvolle möglichkeit bestimmte rechner zu schützen.

nun stellt sich mir die frage, ob es eine möglichkeit gibt, den scipt noch zu erweitern.

gibt es eine möglichkeit ebenfalls mit zuschreiben was mit dem stick passiert? wird etwas vom stick installiert, oder werden daten auf den stick übertragen?

vielleicht hat jemand eine idee oder sogar fertigen code?

Code: [Select all] [Expand] [Download] GeSHi © Codebox Plus

BoBo
Posts: 2515
Joined: 13 May 2014, 17:15

Re: unberechtigten zugriff auf den usb anschluss überwachen mit alarm email

07 Mar 2018, 14:24

Statt mitzuschreiben was der stick macht, würde ich versuchen den zugang garnicht erst zuzulassen. Mit einer whitelist erlaubter geräte sollte sich jedes unberechtigte gerät reglementieren (zb direkt wieder abmelden) lassen.

Evtl liefert ja das system eventlog einen dementsprechenden report. Good luck.
effel
Posts: 49
Joined: 16 Jan 2018, 13:34

Re: unberechtigten zugriff auf den usb anschluss überwachen mit alarm email

07 Mar 2018, 17:15

hallo bobo, gute anregung. wie kann ich das angehen? wie du sicher bemerkt hat, sind meine fähigkeiten begrenzt :-)

mit folgendem code, sende ich mir eine mail mit allen relevanten daten zu. hierzu gehört auch der inhalt des sticks.

wenn ich es nun noch schaffe diesen ausgelesenen stick vom system zu sperren wäre das sehr brauchbar.

habe nur leider keinen schimmer wie ich sowas angehen soll

vielleicht findet sich jemand der mich mehr oder weniger anschubst..

z.b. wie kann ich die eingebaute webcam dazu bewegen, ein oder mehrere fotos zu machen.

und gibt es eine möglichkeit, für x mnuten eine audioaufnahme über das eiggebaute micro auf die festplatte aufzuzeichnen


Code: [Select all] [Expand] [Download] GeSHi © Codebox Plus



das ist der inhalt der email:

Code: [Select all] [Expand] [Download] GeSHi © Codebox Plus

BoBo
Posts: 2515
Joined: 13 May 2014, 17:15

Re: unberechtigten zugriff auf den usb anschluss überwachen mit alarm email

07 Mar 2018, 22:24

Abgleich mittels :arrow: DriveGet
Anschließend alle dateien auf dem stick entweder ...
a) per attribut auf 'system' setzen (unsichtbar machen)
b) per msgbox "Sie möchten die daten auf ihrem stick mit dem hinterlegten pw verschlüsseln. Start in 5-4-3-2-1 sekunden (oder schließen des fensters zur sofortigen ausführung!)".
c) formatierungs dialog für den stick aufrufen
d) mit 'dispart.exe' den stick cleanen
e) den stick mit müll vollschreiben
f) alle dateien cryptisch umbennenen
f) ... :twisted:
User avatar
nnnik
Posts: 2964
Joined: 30 Sep 2013, 01:01
Location: Germany

Re: unberechtigten zugriff auf den usb anschluss überwachen mit alarm email

08 Mar 2018, 03:06

Naja den Zugang zu blockieren ist ein bisschen schwierig - man kann immer USB sticks in den PC stecken.
Recommends AHK Studio
just me
Posts: 5421
Joined: 02 Oct 2013, 08:51
Location: Germany

Re: unberechtigten zugriff auf den usb anschluss überwachen mit alarm email

08 Mar 2018, 03:24

Moin,

Du könntest mal Eject() - For CD/DVD and USB Mass Storage devices probieren.

Wir haben vor Jahren mal aus der Not heraus eine ähnliche Überwachung eingesetzt. WIr haben uns allerdings darauf beschränkt, den Rechner mit einer Meldung, dass der Anschluss privater Geräte verboten ist, hart herunterzufahren. Das hatte innerhalb kurzer Zeit ausreichend 'erzieherische Wirkung' (Big Brother is watching you!). Damit das unter XP halbwegs zuverlässig funktionierte, musste allerdings schon beim Start des Rechners geprüft werden, ob ein Laufwerk gefunden wird, das es nicht geben darf. Das Skript habe ich leider nicht mehr.

Das Protokollieren von Mitarbeiteraktionen ist abgesehen davon, dass es technisch recht kompliziert ist, ein 'heikles Thema'.
BoBo
Posts: 2515
Joined: 13 May 2014, 17:15

Re: unberechtigten zugriff auf den usb anschluss überwachen mit alarm email

08 Mar 2018, 03:40

nnnik wrote:Naja den Zugang zu blockieren ist ein bisschen schwierig - man kann immer USB sticks in den PC stecken.

Erm, wenn ich mir die beschreibung von dvcon.exe anschaue scheint mir das durchaus möglich zu sein. Stick im PC ist ja ok, doch wenn das device disconnected bleibt isses halt nur eine portabdeckung, oder?

"DevCon (Devcon.exe), the Device Console, is a command-line tool that displays detailed information about devices on computers running Windows. You can use DevCon to enable, disable, install, configure, and remove devices. "
BoBo
Posts: 2515
Joined: 13 May 2014, 17:15

Re: unberechtigten zugriff auf den usb anschluss überwachen mit alarm email

08 Mar 2018, 03:43

Das Protokollieren von Mitarbeiteraktionen ist abgesehen davon, dass es technisch recht kompliziert ist, ein 'heikles Thema'.
Mit sowas bist du eigentlich rechtlich bereits einbeinig vorgeladen.
User avatar
nnnik
Posts: 2964
Joined: 30 Sep 2013, 01:01
Location: Germany

Re: unberechtigten zugriff auf den usb anschluss überwachen mit alarm email

08 Mar 2018, 03:59

Ja aber das Device bleibt halt eben nicht Disconnected - und schon lange bevor der Computer es als USB Stick erkennt finden jede Menge Kommunikationen statt.
Mal ganz abgesehen davon, dass bei jeder der hier genannten Methoden zur Erkennung der Stick bereits vollständig als Laufwerk eingebunden sein muss.
Recommends AHK Studio
just me
Posts: 5421
Joined: 02 Oct 2013, 08:51
Location: Germany

Re: unberechtigten zugriff auf den usb anschluss überwachen mit alarm email

08 Mar 2018, 04:46

Na ja, ich setze einfach mal voraus, dass in einer so überwachten Umgebung das Booten von USB-Sticks und das Ausführen von Autoruns geblockt sind.
User avatar
nnnik
Posts: 2964
Joined: 30 Sep 2013, 01:01
Location: Germany

Re: unberechtigten zugriff auf den usb anschluss überwachen mit alarm email

08 Mar 2018, 04:51

Es ist defakto unmöglich, das zu Blocken, da der USB Stick die Möglichkeit hat böswillige Treiber einzuschleusen.
Die Ausbreitung eines richtigen Viruses lässt sich mit dieser Methode nicht wirklich verhindern.
Recommends AHK Studio
effel
Posts: 49
Joined: 16 Jan 2018, 13:34

Re: unberechtigten zugriff auf den usb anschluss überwachen mit alarm email

08 Mar 2018, 05:01

hallo, vielen dank für die rege teilnahme.
wenn man die mitarbeiter darauf hinweist, das es ausdrücklich verboten ist ein gerät am rechner zu connecten und das es auch überwacht wird, so denke ich ist man als arbeitgeber rechtlich aus dem schneider.

das script erfüllt ja jetzt schon alles, um eine ordentliche überwachung zu etablieren.

wünschenswert wäre noch, festzustellen, ob und welche aktionen nach den einstecken stattfinden.

das wichtigste ist aber, das die mail schon eine sekunde nach dem einstecken unterwegs ist und der vorfall somit dokumentiert ist. durch die variable A_Username sehe ich auch, welcher user angemeldet war.

dafür, das die idee grade erst entstanden ist, finde ich, ist es schon recht gut geworden.
vielleicht kommen ja noch ein paar gute ideen, weitere aktionen mit einzubauen.

z.b. tastatur eingaben sperren, maus deaktivieren oder den rechner sofort herunterfahren

Return to “Ich brauche Hilfe”

Who is online

Users browsing this forum: LuckyJoe and 2 guests