Alerta USB

Vinicius Canto e a arte de criar scripts: How to monitor when user pugs...
http://viniciuscanto.blogspot.com/2006/07/how-to-monitor-when-user-...
Compartilhar
Denunciar abuso
Prximo blog
Criar um blog
Login
Vinicius Canto - Blog

sobre contato tags arquivo busca
1 de 8
17/03/2011 08:06
Ofertas em Porto Alegre Receba um incrvel Cupom por dia. At 70% de desconto. Confira!
www.GROUPON.com.br/Ofertas
ME- Applications Manager Monitore aplicaes JBoss,Oracle, etc, com Applications Manager
www.manageengine.com.br
Pier8 Armazenamento Armazenamento de Estoque, Servios, Flexibilidade, Controle via Web

www.pier8.com.br
Guarda Tudo SP 3832 0183 Guarde seus mveis com segurana, como self storage americano.
www.guardatudo.com.br
Ofertas em Porto Alegre Receba um incrvel Cupom por dia. At 70% de desconto. Confira! www.GROUPON.com.br/Ofertas ME- Applications Manager Monitore aplicaes JBoss,Oracle, etc, com Applications Manager www.manageengine.com.br Pier8 Armazenamento Armazenamento de Estoque, Servios, Flexibilidade, Controle via Web www.pier8.com.br Guarda Tudo SP 3832 0183 Guarde seus mveis com segurana, como self storage americano. www.guardatudo.com.br
12 de julho de 2006
How to monitor when user pugs a USB Storage Device

Aqui segue uma das minhas obras primas. Trata-se de um script (WSH + VBScript) que fica rodando em background, monitorando quando algum insere um dispositivo de armazenamento USB. Quando o usurio insere o dispositivo, o sistema envia um email pro administrador. til, no? Basta salvar em um arquivo texto com extenso .VBS e rodar. Cuidado com as quebras de linha...
'USB Storage Monitor ' 'Vinicius Canto 'MVP Visual Developer - Scripting '
2 de 8
17/03/2011 08:06
'Grupo PET Computagco - Universidade de Sco Paulo - Brasil 'Disabling error messages... On Error Resume Next
'Main routine strComputer = "." Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colMonitoredEvents = objWMIService.ExecNotificationQuery("SELECT * FROM __InstanceCreationEvent WITHIN 10 WHERE Targetinstance ISA 'Win32_PNPEntity' and TargetInstance.DeviceId like '%USBStor%'") Do Set objLatestEvent = colMonitoredEvents.NextEvent Notifier(objLatestEvent.TargetInstance) Loop Sub Notifier(object) Set objNet = CreateObject("Wscript.Network") 'You can change the function below to perform other actions SendMailWithoutSSL _ "admin@network.com", _ "USB storage detected on " & objNet.Computername, _ "machine@network.com", _ "The user " & objNet.Username & " connected an USB Storage device on computer.", _ "smtp.network.com", _ 25, _ "user", _ "pass" End Sub
' CDOSYS official documentation: ' http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wss/wss /_cdo_queue_top.asp ' ' by Vinicius Canto Sub SendMailWithoutSSL(strDestination, strTitle, strFrom, strMessage, strSMTP, intPort, strUsername, strPassword) set oMessage = CreateObject("CDO.Message") set oConf = CreateObject("CDO.Configuration") Set oFields = oConf.Fields
oFields.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver") = strSMTP oFields.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = intPort oFields.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 1 'cdoBasic: Auth with user and password sent with plain text oFields.Item("http://schemas.microsoft.com/cdo/configuration/sendusername") = strUsername oFields.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword") = strPassword oFields.Item("http://schemas.microsoft.com/cdo/configuration/Smtpusessl") = false oFields.Item("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2 '1: Using
3 de 8
17/03/2011 08:06
local SMTP; 2: Using port; 3: Using Exchange oFields.Update oMessage.Fields.Item("urn:schemas:mailheader:to") = strDestination oMessage.Fields.Item("urn:schemas:mailheader:from") = strFrom oMessage.Fields.Item("urn:schemas:mailheader:sender") = strFrom 'reply-to oMessage.Fields.Item("urn:schemas:mailheader:subject")= strTitle oMessage.Fields.Item("urn:schemas:mailheader:x-mailer") = "Vinicius Small Mail System -by Vinicius Canto " oMessage.Fields.Update oMessage.Configuration = oConf oMessage.TextBody = strMessage oMessage.Send End Sub
Esse da eu fiz a pedido de um amigo meu, Srgio Dias, MVP e Analista Consultor na rea de Segurana da Informao. Alis, aqui vai o link pro blog dele, que necessita urgentemente de uma atualizao: =) http://msmvps.com/blogs/sdias O mais legal disso tudo que no existe nada parecido no mundo ainda. Vou mandar pra tudo quanto lugar agora... ScriptCenter, Knowledge Base, etc... Aproveitem...! Escrito por Vinicius Canto em 19:57. Novo comentrio (22 comentrios). Link permanente. Categorias dessa postagem: inventrio, segurana, vbscript, windows script host, wmi
Comentrios
Postar um comentrio Annimo : Nesse script s preciso altera o e-mail ? Desculpe no manjo nada de script. Valeu Flvio Bispo bispo.flavio@gmail.com [18/7/06 14:17 - link] Annimo : Vinicius Boa Noite Desculpe a pergunta, mas onde eu coloco este script, em que logar eu coloco ele. Tenho um DC win2003 sp1 como DC, nele eu rodo um script para algumas funcoes, eu poderia imcorporar este seu script em meu .BAT Julio Vaz juliovaz@hotmail.com [3/8/06 23:37 - link] Carlos Alberto Martins Mendes : Grande, Gostaria de saber aonde posso alterar o email e aonde posso colocar para rodar o script de maneira que no impacte a minha rede. Obrigado,
4 de 8
17/03/2011 08:06
Carlos carlosjob@hotmail.com [8/3/07 12:51 - link] Vinicius Canto : s alterar as linhas abaixo: 'You can change the function below to perform other actions SendMailWithoutSSL _ "admin@network.com", _ "USB storage detected on " & objNet.Computername, _ "machine@network.com", _ "The user " & objNet.Username & " connected an USB Storage device on computer.", _ "smtp.network.com", _ 25, _ "user", _ "pass" End Sub Troque o email, o servidor smtp, usurio e senha. Mantenha as aspas do jeito que esto. Quanto ao script, basta salvar com a extenso .VBS e chamar ele em algum script de logon. Vale lembrar que isso um procedimento meio arriscado, visto que a conta e a senha de um usurio vlidos no SMTP. Sugiro criar um usurio prprio pra ser usado pra isso no seu servidor smtp local. []s,
Vinicius [21/3/07 02:58 - link] Clark Kent : Boa Noite. Algum pode me ajudar, com um script para criar usurios em um servidor win2003. HELP. [10/5/07 19:19 - link] Vinicius Canto : J procurou aqui? http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx []s, Vinicius Canto MVP Scripting [14/5/07 20:03 - link] Neto Bezerra : Vinicius, Coloquei tudo como voce informou, executo o scrit e ele no da nenhum erro... conecto a usb e nada de chegar o e-mail. Voce pode me ajudar? A configurao est ssim do script 'You can change the function below to perform other actions SendMailWithoutSSL _ "rneto@empresa.com.br", _ "USB storage detected on " & objNet.Computername, _ "mti00@empresa.com.br", _ "The user " & objNet.Username & " connected an USB Storage device on computer.", _ "mail.empresa.com.br", _ 25, _ "rneto", _ "********" End Sub
5 de 8
17/03/2011 08:06
o que pode est dando errado? [17/5/07 13:46 - link] Vinicius Canto : Troque a linha Notifier(objLatestEvent.TargetInstance) por msgbox objLatestEvent.TargetInstance E veja o que acontece. Quando voc plugar o USB, deve aparecer uma mensagem na tela. Se aparecer, problema no envio do email s... caso contrrio, problemas com o seu WMI. Veja que minha rotina de envio de emails bem simples, e usa CDOsys e um servidor que suporte enviar mensagens com autenticao simples. Lembre-se que esse processo roda em segundo plano, o wscript. Caso voc execute vrias vezes, lembre-se de mat-los com o Gerenciador de Tarefas. []s, [17/5/07 23:58 - link] Nonato Segundo : Vinicius, bom dia... Vc conhece algum script que monitore a copia de arquivos na usb, e nao somente o momento q plugo? por exemplo. no momento em que eu colocar o componente usb ele comeca a monitorar a copia de arquivos e cada arquivo copiado eu envie um email com o nome do arquivo copiado? tem como fazer isso... ja procurei bastante na net e nao achei nada. [26/6/07 10:06 - link] Vinicius Canto : Ol Nonato, postei recentemente um artigo sobre como monitorar o drive A. Basta adaptar ele... []s, Vinicius Canto MVP Windows Server - Admin Frameworks [28/7/07 16:32 - link] Semog : Boa Noite! Parabens pelo seu script para monitor de usb. Voc saberia me informar pois meu server de email no est fechado para envio de smtp, ento posso criar qualquer usuario e envial email, para nao ter um usurio vlido, o que eu preciso alterar no script original [21/9/07 00:21 - link] Annimo : Ola Vinicius, Seus scripts de grande ajuda, estou precisando criar um scripts para usuarios externo que utilizam o exchange que a senha esta para expirar via email, vc teria esse script? Abrao John [1/10/07 11:29 - link] Vinicius Canto : Semog: Desculpe, mas no entendi sua dvida. O que voc quer fazer, exatamente? Annimo:
6 de 8
17/03/2011 08:06
No, no possuo scripts para Exchange ainda... mas ele t na lista de coisas que pretendo estudar =) []s, Vinicius [28/10/07 10:21 - link] Alexandre Trentini (TRENTINI_UNIAO) : Ol, Vinicius! Estou efetuando os testes com o SCRIPT mas no consigo receber o e-mail. Ser feito primeiro o teste no Windows XP (minha mquina), tenho liberado o SMTP e no preciso de autenticao na minha rede interna. Eu utilizo o CDOSYS ou CDONTS? Quando eu conecto o USB tenho que esperar algum tempo? OBRIGADO, TRENTINI [13/11/07 11:31 - link] Carros : Parabns pelo script, ficou muito bom mesmo! [27/8/08 16:44 - link] Michelle : Boa tarde Vinicius, Gostaria de saber se possvel alterar o script para que, ao invs de enviar e-mail apenas grave em um arquivo. Grata, Michelle [15/9/08 15:10 - link] Annimo : Ol Vinicius, funcionou perfeitamente. Parabns pelo script. Gostaria de saber se tem como incluir no texto da mensagem o horrio que foi conectado o pendrive. Abrao Digo [2/2/09 10:36 - link] Annimo : j descobri apenas acrescentei o comando now() no final do texto. abrao [2/2/09 10:53 - link] Fabyo : Esse script no funciona comigo tentei de tudo, e tentei em outros micros e nada eu ate tentei mostrar uma mensagem assim que conectar o pendrive, mas ele nao faz nada alguem poderia me passar o script que esteja funcionando certinho? valeu [2/4/09 14:35 - link] Vinicius : Opa! E aew Vinicius, blz? Cara, esse script funciona no Vista? Estou tendo problemas nos usurios comuns, no administrador rola lega, porm nos usurios deixa o logon muito lento e no fica executando em segundo plano... Tu j enfrentou esse tipo de problema? Abaro Vinicius Rodrigues [9/10/09 09:56 - link]
7 de 8
17/03/2011 08:06
af : Meu Caro... Meus Parabns que mente essa... show... gostaria de saber como fao pra implantar isso em minha rede, por favor poderiar me passar o passo-a-passo, sou leigo na rea... afj_junior@hotmail.com [2/12/09 10:45 - link] Renato : Vincius, boa tarde Gostaria de uma ajuda sua, implementei esse script em minha mquina antes de por em minha rede, mas ele no funcionou, fiz todas as alteraes que vc indicou acima, e nada acontece, nem a mensagem na tela aparece. Ser que existe outro modo? Obrigado [1/4/10 15:12 - link] Postagem mais recente - Incio - Postagem mais antiga
Active Directory (2) Assistncia Remota (1) aviso de segurana (1) bat (1) Beta Exam (1) bitlocker (1) blog (1) Browsers (1) C++ (2) Carreira (1) cmd (7) console (1) Creative Zen V (1) documentao (2) ds tools (1) exchange (2) filesystem (2) Front-end optimization (1) ftp (1) gerenciamento (2) gpo (2) horrio de vero (3) HTA (1) IE (2) iis (2) impressao (1) inventrio (2) linux (1) Live Meeting (1) livros (3) MOF (1) mvp (2) msica (1) network (3) OFF-Topic (1) one-liner (5) outlook express (1) Outros (1) pcex (1) Perguntas e Respostas (2) powershell (48) python (1) registro (5) ruby (7) ruby on rails (1) scriptcenter (1) scriptcontrol (1) scripting (2) scripting games (1) scripts (1) security warning (1) segurana (4) Semcomp (2) senhas (1) Sistema Operacional (3) sms (1) SQL Server (4) sysinternals (2) teclado (2) Terminal Services (1) uac (3) utf-8 (1) Utilitrios (1) vbs (2) vbscript (15) videos (1) Vim (1) Virtualizao (5) vista (2) Visual Studio 2008 (2) wakeonlan (3) Web Standards (2) webcast (4) Windows 7 (1) Windows Internals (2) Windows Media Encoder (1) windows script host (11) windows server (1) Windows Server 2008 (2) windows server core (1) WinRM (1) wmi (9) wmipowershell (1) wsf (1) wsh (2)
2010 (31) 2009 (16) 2008 (28) 2007 (88) 2006 (33) Copyright 2010 - Vinicius Canto Xavier - Todos os direitos reservados.
8 de 8
17/03/2011 08:06

Alerta USB

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Alerta USB

Hochgeladen von

Copyright:

Verfügbare Formate

Vinicius Canto e a arte de criar scripts: How to monitor when user pugs...

Vinicius Canto - Blog

Pier8 Armazenamento Armazenamento de Estoque, Servios, Flexibilidade, Controle via Web

How to monitor when user pugs a USB Storage Device

Das könnte Ihnen auch gefallen