---

Jeg har en maskine, hvor jeg godt kunne tænke mig at kunne se en eventlog
på.
Naturligvis kan jeg se de forskellige log's i Win ( XpPro, Sp2) men de
fortæller mig ikke noget om hvilke programmer der har været aktiverede etc.

Jeg kan selvfølgelig downloade en keylogger, men fortæller den mig noget om
hvilke programmer, der har været aktiverede?

Loggeren skal naturligvis køre skjult, evt. beskyttet med et password.

Og - Nej - det er min egenmaskine!

M.

---

Mark S. wrote:
> Jeg har en maskine, hvor jeg godt kunne tænke mig at kunne se en eventlog
> på.
> Naturligvis kan jeg se de forskellige log's i Win ( XpPro, Sp2) men de
> fortæller mig ikke noget om hvilke programmer der har været aktiverede etc.

Det kan de komme til. Du skal blot slå auditing til og logge
success/failure på f.eks. .com, .exe og .msi filer.

> Jeg kan selvfølgelig downloade en keylogger, men fortæller den mig noget om
> hvilke programmer, der har været aktiverede?

Nogle keyloggers prefixer hver entry med navnet på det aktive
vindue/processnavn, men det er ikke alle.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

>> Jeg har en maskine, hvor jeg godt kunne tænke mig at kunne se en eventlog
>> på.
>> Naturligvis kan jeg se de forskellige log's i Win ( XpPro, Sp2) men de
>> fortæller mig ikke noget om hvilke programmer der har været aktiverede
>> etc.
>
> Det kan de komme til. Du skal blot slå auditing til og logge
> success/failure på f.eks. .com, .exe og .msi filer.
>

Aha. Hvordan gør jeg det?

---

Mark S. wrote:
>> Det kan de komme til. Du skal blot slå auditing til og logge
>> success/failure på f.eks. .com, .exe og .msi filer.
>>
>
> Aha. Hvordan gør jeg det?

Læs om auditing i online hjælpen eller på microsoft.com.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

>>> Det kan de komme til. Du skal blot slå auditing til og logge
>>> success/failure på f.eks. .com, .exe og .msi filer.
>>>
>>
>> Aha. Hvordan gør jeg det?
>
> Læs om auditing i online hjælpen eller på microsoft.com.
>

Hmmm - det kan jeg ikke umiddelbart finde.

---

"Mark S." skrev i en meddelelse

> Jeg kan selvfølgelig downloade en keylogger, men fortæller den mig noget
> om hvilke programmer, der har været aktiverede?

Læs evt mere her. Der er overskuelige omtaler samt screenshots:

http://www.snapfiles.com/downloadfind.php?st=keylogger&search=Search&lc=1&action=s

http://www.snapfiles.com/Freeware/security/fwaccessmonitoring.html

Mvh John

---

>> Jeg kan selvfølgelig downloade en keylogger, men fortæller den mig noget
>> om hvilke programmer, der har været aktiverede?
>
> Læs evt mere her. Der er overskuelige omtaler samt screenshots:
>
> http://www.snapfiles.com/downloadfind.php?st=keylogger&search=Search&lc=1&action=s
>
> http://www.snapfiles.com/Freeware/security/fwaccessmonitoring.html
>

Vil jeg lige se på.

---

"Mark S." <mark_stinger@hotmail.remove.com> skrev i en meddelelse
news:43a7a636$0$181$edfadb0f@dread16.news.tele.dk...
>
>>> Jeg kan selvfølgelig downloade en keylogger, men fortæller den mig noget
>>> om hvilke programmer, der har været aktiverede?
>>
>> Læs evt mere her. Der er overskuelige omtaler samt screenshots:
>>
>> http://www.snapfiles.com/downloadfind.php?st=keylogger&search=Search&lc=1&action=s
>>
>> http://www.snapfiles.com/Freeware/security/fwaccessmonitoring.html
>>
>
> Vil jeg lige se på.
Har set på det nu, og det er ikke lige det, jeg søger.
Men jeg vil omkring TuCows og kikke en tur.

M.