Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Batch file maken hoe ??

03-06-2015, 09:23 door vulliw, 20 reacties
Hallo,

kan iemand me helpen om een Batch file te maken (alle logboeken wissen)

Dit is het commando ( for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1" )
Hoe krijg ik dit met een klik uitgevoerd ???

Alvast bedankt

vulliw
Reacties (20)
03-06-2015, 09:43 door Anoniem
Rechtermuis knop in verkenner, nieuw tekst document maken, regel erin plakken, geheel hernoemen naar .bat (ipv .txt) en er dan op klikken.
03-06-2015, 10:08 door Anoniem
Waarom zou je alle logboeken willen wissen en geen temp files etc. Via temp files kan nog altijd worden gezien wat je gedaan hebt op je pc.

Maarja, je moet het zo doen: De commando opslaan in kladblok en vervolgens moet de extensie .bat worden. Daarna dubbelklikken op de bat file en klaar. Als het niet werkt is het een verkeerde commando en moet je ander zoeken.
03-06-2015, 10:12 door Vandy - Bijgewerkt: 03-06-2015, 10:13
vanuit je DOS-terminal:

copy con batch.bat
[jouw commando]
CTRL+Z

En anders de tekst in notepad intikken, en opslaan als batch.bat
03-06-2015, 10:12 door vertelheteens
Logboeken zijn een bron van informatie die zichzelf ververst mist goed ingesteld. Ik zie geen reden om dit eigenlijk te willen tenzij je kwade bedoelingen hebt om alle info proberen te wissen uit logs.
03-06-2015, 10:27 door Anoniem
Probeer eens:

for /f %%x in ('wevtutil el') do wevtutil cl "%%x"


Het verwijderen van logs kan alleen met administrator-rechten, dus vergeet vooral het "run as" niet.


Voorbeeld:
@ECHO OFF
@ TITLE CLEAR ALL LOGS
ECHO WARNING! This will delete all logfiles.
ECHO Press <CTRL> + C to cancel, or press any other key to continue.
PAUSE
@ for /f %%x in ('wevtutil el') do wevtutil cl "%%x"


Persoonlijk vind ik het prettiger om PowerShell te gebruiken voor dit soort zaken, maar dat was je vraag niet natuurlijk.
03-06-2015, 10:39 door Anoniem
Als aanvulling op mijn vorige reactie (nog niet gemodereerd op moment van schrijven), is het natuurlijk wel de bedoeling dat je notepad opent, het voorbeeld dat ik heb gegeven gaat kopiëren-plakken en het op te slaan als ClearLogs.bat (of zoiets).
Nogmaals, voor het verwijderen van logs heb je admin-rechten nodig.

Door Anoniem: Waarom zou je alle logboeken willen wissen en geen temp files etc. Via temp files kan nog altijd worden gezien wat je gedaan hebt op je pc.

Maarja, je moet het zo doen: De commando opslaan in kladblok en vervolgens moet de extensie .bat worden. Daarna dubbelklikken op de bat file en klaar. Als het niet werkt is het een verkeerde commando en moet je ander zoeken.
&
Door vertelheteens: Logboeken zijn een bron van informatie die zichzelf ververst mist goed ingesteld. Ik zie geen reden om dit eigenlijk te willen tenzij je kwade bedoelingen hebt om alle info proberen te wissen uit logs.
Wellicht heeft betrokkene een probleem en ziet hi/zij door de bomen het bos niet meer?
Logfiles zijn vooral in de zakelijke omgeving erg handig, voor eindgebruikers is het vaker een last dan een lust.
Dus alles wissen om recente problemen op te sporen is helemaal nog niet zo'n gek idee.
Daarbij, als de TS al niet weet hoe hij een werkend batch-file moet generen, maak ik me niet te veel zorgen over kwade bedoelingen, eerlijk gezegd. (Zie ook de opmerking over admin-rechten!)
03-06-2015, 11:10 door Anoniem
Door Anoniem:
Dus alles wissen om recente problemen op te sporen is helemaal nog niet zo'n gek idee.
Daarbij, als de TS al niet weet hoe hij een werkend batch-file moet generen, maak ik me niet te veel zorgen over kwade bedoelingen, eerlijk gezegd. (Zie ook de opmerking over admin-rechten!)
Kwade bedoelingen of niet, alles wissen is altijd wel handig! Al was het maar om je privacy te beschermen.

Maarja, als je problemen hebt met admin-rechten kan ik ander leuke tip geven: Doe het met ccleaner en zet hem in de taakplanner met deze commando:
"C:\Program Files\CCleaner\CCleaner.exe" /AUTO en laat die maar automatisch opstarten met de pc. Wel moet je zorgen dat ccleaner goed ingesteld staat, vind alles uit en vink onder geavanceerd "windows gebeurtenislogboek"

Zelf doe ik dit ook, ik laat ook de temp mappen wissen en dit alles onder een standaard account! :)
03-06-2015, 13:22 door Anoniem
Hallo Anoniem,

Als ik dit commando geef in een admin opdrachtprompt for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"
Dan delete deze opdracht alle logfiles.
Als ik jou voorbeeld gebruik dan werkt het niet ?? zie beneden

Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. Alle rechten voorbehouden.

C:\Windows\system32>@ for /f %%x in ('wevtutil el') do wevtutil cl "%%x"
%%x was unexpected at this time.

In het voorbeeld bachfile krijg ik de zelfde fouten ?

vulliw


Door Anoniem: Probeer eens:

for /f %%x in ('wevtutil el') do wevtutil cl "%%x"


Het verwijderen van logs kan alleen met administrator-rechten, dus vergeet vooral het "run as" niet.


Voorbeeld:
@ECHO OFF
@ TITLE CLEAR ALL LOGS
ECHO WARNING! This will delete all logfiles.
ECHO Press <CTRL> + C to cancel, or press any other key to continue.
PAUSE
@ for /f %%x in ('wevtutil el') do wevtutil cl "%%x"


Persoonlijk vind ik het prettiger om PowerShell te gebruiken voor dit soort zaken, maar dat was je vraag niet natuurlijk.
03-06-2015, 13:34 door vulliw
Beste Anoniem,

Ik heb je batch opdracht gemaakt, maar helaas werkt niet ???

WARNING! This will delete all logfiles.
Het systeem kan het opgegeven bestand niet vinden.
Press any key to continue . . .
Failed to clear log Internet. Kan het opgegeven kanaal niet vinden. Controleer d
e kanaalconfiguratie.
Failed to clear log Key. Kan het opgegeven kanaal niet vinden. Controleer de kan
aalconfiguratie.
Failed to clear log Media. Kan het opgegeven kanaal niet vinden. Controleer de k
anaalconfiguratie.
Failed to clear log Microsoft-Windows-AppLocker/EXE. Kan het opgegeven kanaal ni
et vinden. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-AppLocker/MSI. Kan het opgegeven kanaal ni
et vinden. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-AppLocker/Packaged. Kan het opgegeven kana
al niet vinden. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-AppLocker/Packaged. Kan het opgegeven kana
al niet vinden. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-Application. Kan het opgegeven kanaal niet
vinden. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-Application. Kan het opgegeven kanaal niet
vinden. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-Application. Kan het opgegeven kanaal niet
vinden. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-Application. Kan het opgegeven kanaal niet
vinden. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-Authentication. Kan het opgegeven kanaal n
iet vinden. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-BitLocker/BitLocker. Kan het opgegeven kan
aal niet vinden. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-BitLocker/BitLocker. Kan het opgegeven kan
aal niet vinden. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-CAPI2/Catalog. Kan het opgegeven kanaal ni
et vinden. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-DxpTaskRingtone/Analytic. Het systeem kan
het opgegeven bestand niet vinden.
Failed to clear log Microsoft-Windows-Folder. Kan het opgegeven kanaal niet vind
en. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-HomeGroup. Kan het opgegeven kanaal niet v
inden. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-HomeGroup. Kan het opgegeven kanaal niet v
inden. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-HomeGroup. Kan het opgegeven kanaal niet v
inden. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-HomeGroup. Kan het opgegeven kanaal niet v
inden. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-HomeGroup. Kan het opgegeven kanaal niet v
inden. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-Known. Kan het opgegeven kanaal niet vinde
n. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-RemoteApp. Kan het opgegeven kanaal niet v
inden. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-RemoteApp. Kan het opgegeven kanaal niet v
inden. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-User. Kan het opgegeven kanaal niet vinden
. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-User. Kan het opgegeven kanaal niet vinden
. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-User. Kan het opgegeven kanaal niet vinden
. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-User. Kan het opgegeven kanaal niet vinden
. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-User. Kan het opgegeven kanaal niet vinden
. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-User. Kan het opgegeven kanaal niet vinden
. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-Windows. Kan het opgegeven kanaal niet vin
den. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-Windows. Kan het opgegeven kanaal niet vin
den. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-Windows. Kan het opgegeven kanaal niet vin
den. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-Windows. Kan het opgegeven kanaal niet vin
den. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-Windows. Kan het opgegeven kanaal niet vin
den. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-Windows. Kan het opgegeven kanaal niet vin
den. Controleer de kanaalconfiguratie.
Failed to clear log Microsoft-Windows-Workplace. Kan het opgegeven kanaal niet v
inden. Controleer de kanaalconfiguratie.
Failed to clear log Network. Kan het opgegeven kanaal niet vinden. Controleer de
kanaalconfiguratie.
Failed to clear log Windows. Kan het opgegeven kanaal niet vinden. Controleer de
kanaalconfiguratie.
Failed to clear log Windows. Kan het opgegeven kanaal niet vinden. Controleer de
kanaalconfiguratie.
Failed to clear log Windows. Kan het opgegeven kanaal niet vinden. Controleer de
kanaalconfiguratie.
Press any key to continue . . .


Dus nu weet ik het ook niet ??

Vulliw
03-06-2015, 14:00 door vulliw
Beste mensen,

Ik heb het gevonden !!!!!

zie beneden hoe de batch file gemaakt moet worden, en zo makkelijk is het dus niet !!!

@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo Event Logs have been cleared!
goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
echo You must run this script as an Administrator!
echo.
:theEnd

PAUSE

Dankje voor alle tips en medewerking.

Vulliw
03-06-2015, 14:21 door Anoniem
Door vulliw: Beste Anoniem,

Ik heb je batch opdracht gemaakt, maar helaas werkt niet ???
Hallo vulliw
Dat kan kloppen, ik heb 2 zaken "minder goed" gedaan.

Quick fix:
@ECHO OFF
@ TITLE CLEAR ALL LOGS
ECHO WARNING!!! This will delete all logfiles.
ECHO Press CTRL + C to cancel, or press any other key to continue.
PAUSE
@ /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"


Zo beter?

Werkt for /f %x in ('wevtutil el') do wevtutil cl "%x" wel?
Indien niet, welk OS?
De batch zelf heb ik vernacheld door CTRL tussen < > te plaatsen, MS maakt daar natuurlijk wat anders van dan ik bedoeld had...

Nogmaals excuses, hopelijk werkt het nu wel naar behoren.
03-06-2015, 14:36 door Anoniem
Wat is hier moeilijk aan?
03-06-2015, 14:56 door Anoniem
Door Anoniem: Wat is hier moeilijk aan?
Waarom is een bepaalde mate van empatisch vermogen zo vaak afwezig bij IT'ers?
03-06-2015, 15:13 door Anoniem
En waarom belandt dit op een security forum ?
03-06-2015, 16:04 door Anoniem
Door Anoniem: En waarom belandt dit op een security forum ?
Omdat de TS geen account wil maken op een ander forum omdat de kans groter wordt gemaakt dat de database met zijn gegevens in handen komt van een hacker?
04-06-2015, 11:36 door vulliw
Geen enkel probleem, jij heb mij toch proberen te helpen.

Dit werkt helaas ook niet !!!!
Maar ik heb al een oplossing kijk even naar beneden

@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo Event Logs have been cleared!
goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
echo You must run this script as an Administrator!
echo.
:theEnd

PAUSE

als nog bedankt voor de goede hulp

vulliw


Door Anoniem:
Door vulliw: Beste Anoniem,
Ik heb je batch opdracht gemaakt, maar helaas werkt niet ???
Hallo vulliw
Dat kan kloppen, ik heb 2 zaken "minder goed" gedaan.

Quick fix:
@ECHO OFF
@ TITLE CLEAR ALL LOGS
ECHO WARNING!!! This will delete all logfiles.
ECHO Press CTRL + C to cancel, or press any other key to continue.
PAUSE
@ /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"


Zo beter?

Werkt for /f %x in ('wevtutil el') do wevtutil cl "%x" wel?
Indien niet, welk OS?
De batch zelf heb ik vernacheld door CTRL tussen < > te plaatsen, MS maakt daar natuurlijk wat anders van dan ik bedoeld had...

Nogmaals excuses, hopelijk werkt het nu wel naar behoren.
05-06-2015, 13:58 door Anoniem
De variables in het "for" commando, werken in een batch (scriptfile) en vanaf de prompt anders.

Prompt: for %t in (*.*) do echo %t
Script: for %%t in (*.*) do echo %%t

Dus let op de dubbele % in een script. Test je code vanaf de prompt met één % teken voor de variable.

Misschien moet je ook de variable voor wevtutil even tussen aanhalingstekens zetten. Noodzakelijk wanneer je logbestanden in paden staan met spaties in de naamgeving of spaties in de bestandsnamen zelf.

Succes.
05-06-2015, 17:24 door Anoniem
Door vulliw: Beste mensen,

Ik heb het gevonden !!!!!


dat goed om te lezen. nu een nieuwe uitdaging voor je :)

maakt een VBscript :)

plak deze code in je VBscript:

MsgBox "Hello vulliw"
05-06-2015, 17:25 door Eric-Jan H te D
Waarom blijft toch iedereen in die zwaar verouderde DOS batchfiles krabbelen (ik ook). Powershell zou toch al lang meer ingeburgerd moeten zijn.
06-06-2015, 12:00 door Anoniem
Door Anoniem:
Door Anoniem: En waarom belandt dit op een security forum ?
Omdat de TS geen account wil maken op een ander forum omdat de kans groter wordt gemaakt dat de database met zijn gegevens in handen komt van een hacker?

Lariekoek! Wat is er te halen uit zijn bericht? Welke database? En.. denk je nu echt dat er geen crackers op dit forum komen? White of blackhat, het stikt er hier van....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.