DOS überwachung

[lettet2]

Hallo zusammen.

Hab ein Problem. Bei uns in der Firma arbeiten wir mit reinen DOS-Laptops. Die Aplikationen sind nicht besonders schwierig zu bedienen. Denoch haben einige benutzer immer wieder probleme und berichten von fehlern die sie sich nicht erklären können. Um einen Bedienungsfehler auszuschliessen, hab ich vorgeschlagen einen Keylogger zu verwenden damit mit wir die eingaben nachvollziehen können.

Das problem das ich nun habe, ich finde keinen keylogger der auf reinem DOS funktioniert. Windows wollen wir nicht drauf haben wegen sicherheit. Für die aplikation werden nur ca 12 Tasten gebrauch.

hoffe ihr könnt mir helfen

lg lettet

[DOSferatu]

Ich hab da mal grad was kleines programmiert. Ist quasi erst einmal ein "Proof of Concept", ob es bei Dir überhaupt geht.
Es heißt KEYLOGD.

Zu finden ist es hier:
http://www.imperial-games.de/html/dosa2.htm

Gib dann 'mal bitte Rückmeldung, ob und wie es ging.

[lettet2]

He Cool,

danke, werd ich heut gleich mal testen.... gib dir dann bescheid

lg

[letet]

Hi DOSferatu,

also, es funktioniert so weit ganz gut. leider läuft die aufzeichnung während des programms nicht. davor und danach ist i.o.

....

lg

[DOSferatu]

also, es funktioniert so weit ganz gut. leider läuft die aufzeichnung während des programms nicht. davor und danach ist i.o.

Ja, wie gesagt. Manche Programme sind entweder zu "tricky" gecodet oder sie sind im Protected Mode. Ich weiß ja nicht, was für ein Programm es ist, das getestet werden soll.

[letet]

also, es funktioniert so weit ganz gut. leider läuft die aufzeichnung während des programms nicht. davor und danach ist i.o.

Ja, wie gesagt. Manche Programme sind entweder zu "tricky" gecodet oder sie sind im Protected Mode. Ich weiß ja nicht, was für ein Programm es ist, das getestet werden soll.

soll ichs dir mal gezippt mailen?

[DOSferatu]

soll ichs dir mal gezippt mailen?

OK. Poste es an DOSferatu@igames.inside1.net

Anmerkung (auch an andere) : Das öffentliche Posten meiner eMail-Adresse bedeutet NICHT, daß man mir nun ständig an meine eMail-Adresse private Anfragen etc. schicken darf/soll. Ich bin nicht irgend jemandes privater Hilfs-Onkel. (Ich erwähne das nur, weil ich das in Foren schon erlebt habe.) Das gilt im Besonderen - aber nicht ausschließlich - für gewisse Sven-Uwes...

Aber ich sage mal gleich, daß es wahrscheinlich nicht viel bringen wird, das zu posten. Ich meine: Ohne Quelltexte kann ich wahrscheinlich nix damit anfangen und ich werde wahrscheinlich den Teufel tun und da in irgendwelchem Code rumhacken (und schon gar nicht, wenn's Protected Mode sein sollte). Also, versprich Dir nicht zuviel davon.

[Dosenware]

hast du keine Spam(alias)adressen fuer solche Faelle? - Damit halte ich mir die richtigen Adressen sauber... (wenns zuviel wird, wird die Spamadresse einfach geaendert, dann laeuft der Mist ins Leere)

BTW. bei 1280Pixeln breite, macht das Forum den Dosferatu zum "Kommandozeilenfetischis"...

[DOSferatu]

hast du keine Spam(alias)adressen fuer solche Faelle? - Damit halte ich mir die richtigen Adressen sauber... (wenns zuviel wird, wird die Spamadresse einfach geaendert, dann laeuft der Mist ins Leere)

BTW. bei 1280Pixeln breite, macht das Forum den Dosferatu zum "Kommandozeilenfetischis"...

Tja, (betreffent die Adresse) - was meinste wohl, was ich gemacht hab... Die hab ich gerade eben eingerichtet als "Weiterleitung". Und wenn da zuviel Grütze kommt, lösch ich die wieder.

Ja, diese "Titel", die man hier kriegt ("Kommandozeilenfetischist" und so) richten sich nach der Anzahl Beiträge. Gibts in jedem Fórum, das ich kenne... Das ist automatisch...

[Dosenware]

"Kommandozeilenfetischis"...

"Kommandozeilenfetischist"

vergleiche mal die beiden Woerter (kleiner Tipp: ich hab mich nicht verschrieben)

[DOSferatu]

"Kommandozeilenfetischis"...

"Kommandozeilenfetischist"

vergleiche mal die beiden Woerter ;-) (kleiner Tipp: ich hab mich nicht verschrieben)

Ja, ich habs ja gesehen. Trotzdem liegts nicht an mir...

[letet]

habs gemailt.

Sehr interessant was für auswüchse sich hier offenlegen, die keinerlei bedeutung zum thema beitragen

naja... danke schon mal

[DOSferatu]

Boah, ist das Programm ALT. Das benutzt ja noch diesen crazy Grafikmode 6 (Monochrom 640x200)...

Aber:
Bei mir funktionierts. Also, man muß folgendes tun:

1.) Ignorieren, daß ich gesagt hatte, daß KEYLOGD nicht hochgeladen werden kann.

2.) Möglichst viel "oberen" Speicher freimachen. Ein DOS-User sollte das können. Wenn nicht, gib mir Deine CONFIG.SYS und ich schreibe sie so um, daß genug oberer Speicher frei ist. Ich krieg hier z.B. 147 kB oberen Speicher frei...

3.) KEDLOGD "nach oben" laden. Indem man ins Verzeichnis geht, wo KEYLOGD liegt und
LH KEYLOGD.EXE
eingibt. Man kann auch von einem anderen Verzeichnis aus KEYLOGD hochladen, dann eben z.B. mit LH C:\TOOLS\KEYLOGD\KEYLOGD.EXE oder so
Das Logfile wird automatisch in dem Verzeichnis angelegt, in dem man sich gerade befindet.

4.) SPACE2.EXE starten und benutzen.

5.) SPACE2.EXE beenden. Ignorieren, daß der da auf französisch wegen seines Speichers rumjammert. Die spinnen, die Franzosen. Leider bleibt der dann in diesem asozialen Modus 6 stehen. Falls keine Ahnung, wie man den wieder auf "normal" schaltet, geb ich Dir mal ein "normal-schalt-tool", das den normalen 80x25 Textmode einschaltet und den Speaker aus. (Manche alten Programme benutzen den PC-Speaker, stürzen in dem Moment ab und dann herrscht ein nerviger Dauerton...)

6. Nachdem man SPACE2.EXE beendet hat, drückt man STRG+ALT+F12, um KEYLOGD.EXE zu beenden.

7. Nun kann man sich das Logfile ansehen. Bei mir wurden auch die Tasten geloggt, die innerhalb von SPACE2.EXE gedrückt wurden.

Das Logfile heißt MMDDhhmm.#ss

Wobei MM=Monat, DD=Tag, hh=Stunde, mm=Minute, ss=Sekunde, wann der Log gestartet wurde, also wenn es z.B. am 12. August, um 17:53:34 gestartet wurde, heißt das Logfile 08121753.#34. Das Jahr steht nicht im Filenamen (aber im "Header" des Files). Außerdem sieht man das Timedate ja auch am Filedatum.

[letet]

hier die config.sys

DEVICE=C:\DOS\SETVER.EXE
DEVICE=C:\DOS\HIMEM.SYS
DOS=HIGH
COUNTRY=049,850,C:\DOS\COUNTRY.SYS
DEVICE=C:\DOS\DISPLAY.SYS CON=(EGA,,1)
FILES=30

[DOSferatu]

OK, meine CONFIG.SYS (für 147k oberen Speicher) sieht so aus:

DOS=HIGH,UMB
FILES=30
BUFFERS=30
LASTDRIVE=Z
SHELL=C:\DOS\COMMAND.COM /E:512
DEVICEHIGH=C:\DOS\HIMEM.SYS
DEVICEHIGH=C:\DOS\EMM386.EXE NOEMS


Keine anderen sinnlosen Treiber laden. Mist wie ANSI.SYS, DISPLAY.SYS oder COUNTRY.SYS benutze ich überhaupt nicht, ist aich blödsinnig.
Und auch in der AUTOEXEC.BAT sollte möglichst nichts außer dem nötigsten geladen sein.
Und wozu Du SETVER drin hast, verstehe ich auch nicht so ganz, aber OK...
Und ja, natürlich schreibt man vor HIMEM.SYS nicht DEVICEHIGH - hab ich nur, weils so schön aussieht, wenn die anderen DEVICEHIGH da sind... (HIMEM.SYS macht ja DEVICEHEIGH erst möglich)

Also: immer erst HIMEM.SYS laden und das andere alles mit DEVICEHIGH (damit es "oben" landet). Aber eigentlich sollte das "andere" nur noch die EMM386.EXE mit NOEMS sein.

Anmerkung: Ich habe hier keinen CD-ROM-Treiber geladen, in dieser "Maximal-Memory" Ausführung.

(Ich habe mehrere, (ca. 20 oder so) verschiedene AUTOEXEC.BAT und CONFIG.SYS hier, die ich bei störrischen (vor allem älteren) Programmen wahlweise lade. Aber für die meisten geht meine Standardkonfiguration.