estan intentando acceder a mi ordenador?
20 mar 2006, 06:14
| #1 (permalink) |
| Nuevo miembro  Registrado: marzo 2006 Mensajes: 7 |  estan intentando acceder a mi ordenador? Hola que tal Me estan pasando unas cosas muy raras en windows,  En el visor de sucesos, en la categoria seguridad me han salido unos errores, bastante extraños, yo lo he interpretado como si alguien estuviera intentando entrar y no pudiera por que da una contraseña incorrecta, una vez soy yo, pero luego me sale otro aviso que dice que ha intentado acceder alguien con el nombre de usuario de mi hermano!! (tenemos dos cuentas de usuarios en mi PC, de mi hermano y mia) y yo a la cuenta de mi hermano, no he accedido, luego me otro aviso que el usuario invitado ha iniciado sesion......es verdad que yo he habilitado un momento la cuenta invitado, pero solo un momento, y no he entrado con ese usuario, y sin embargo aqui me notifcan que si, y que ademas tiene privilegios especiales al inicio de sesion.......en fin, que estoy un poco asustada la verdad, os pongo aqui los avisos, ya se que son bastantes, pero esto igual ayuda a entenderlos mejor, creeis que pueden estar intentando acceder a mi ordenador?  saludos categoria:inicio de sesion de la cuenta id:680 usuario: NTAUTHORITY\SYSTEM descripcion: inicio de sesion intentado por MICROSOFT_AUTENTICATION_PACKAGE_V1_0 cuenta de inicio de sesion: (mi nombre de usuario-cuenta) codigo de error: 0xC000006E categoria: inicio/cierre de sesion id: 529 usuario: NTAUTHORITY\SYSTEM descripcion: error al iniciar sesion Razon: nombre de usuario desconocido contraseña incorrecta nombre de usuario: (mi nombre de usuario-cuenta) dominio: tipo de inicio de sesion:2 proceso de inicio de sesion: advapi paquete de autenticacion: MICROSOFT_AUTENTICATION_PACKAGE_V1-0 nombre de estacion de trabajo ACER-YSV...... categoria: inicio de sesion de la cuenta id:680 usuario: NTAUTHORITY\SYSTEM descripcion: inicio de sesion intentado por: MICROSOFT_AUTENTICATION_PACKAGE_V1_0 cuenta de inicio de sesion: (la cuenta de mi hermano!!!!) estacion de trabajo de origen: ACER-YSV........ codigo de error: 0xc000006E categoria: inicio/cierre de sesion id: 529 usuario: NTAUTHORITY\SYSTEM descripcion: error al iniciar sesion Razon: nombre de usuario desconocido contraseña incorrecta nombre de usuario: (el nombre de usuario de mi hermano!!!!) dominio: tipo de inicio de sesion:2 proceso de inicio de sesion: advapi paquete de autenticacion: MICROSOFT_AUTENTICATION_PACKAGE_V1_0 nombre de estacion de trabajo ACER-YSV...... y esto sin embargo, no me viene en errores, sino en aciertos tipo:aciertos categoria: inicio de sesion de la cuenta id:680 usuario:NT AUTHORITY\SYSTEM descripcion: inicio de sesion intentado por: MICROSOFT_AUTENTICATION_PACKAGE_V1_0 cuenta de inicio de sesion: invitado estacion de trabajo de origen: ACER-YSV........ codigo de error: 0x0 categoria: inicio/cierre de sesion id:528 usuario:ACER-YSV....\invitado descripcion: inicio de sesion realizado nombre de usuario: invitado dominio: ACER-YSV id de inicio de sesion (0x0,0x3E82B0) tipo de inicio de sesion:2 proceso de inicio de sesion: advapi paquete de autentificacion: MICROSOFT_AUTENTICATION_PACKAGE_V1_0 nombre de estacion de trabajo: ACER-YSV GUID de inicio de sesion: {00000000-0000-0000-0000-000000000000} tipo:aciertos id:576 usuario: ACER-YSV\invitado descripcion: privilegios especiales asignados al nuevo inicio de sesion: usuario: dominio id de inicio de sesion: (0x0,0x3E82B0) privilegios: SeChangeNotifyPrivilege categoria: inicio/cierre de sesion id:suceso: 538 usuario: ACER-YSV\invitado id de inicio de sesion (0x0,0x3E82B0) tipo de inicio de sesion: 2 categoria: cambio de plan id: 621 usuario: ACER-YSV\(mi nombre de usuario) descripcion: acceso al sistema de seguridad concedido: acceso concedido: SeDenyInteractiveLogonRight Cuenta modificada: ACER-YSV\invitado asignado por nombre usuario: (yo) dominio: ACER-YSV id de inicio de sesion (0x0,0XFFFA) categoria: uso de privilegios id suceso:576 usuario: NT AUTHORITY\servicio de red privilegios especiales asignados al nuevo inicio de sesion usuario: servicio de red dominio: NT AUTHORITY id de inicio de sesion (0x0,0x3E4) privilegios: SeAuditprivilege Sechangenotifyprivilege inicio/cierre de sesion id suceso:528 usuario: NT AUTHORITY\servicio de red nombre de usuario: servicio de red dominio id de inicio de sesion tipo de inicio de sesion: 5 proceso de inicio de sesion: advapi paquete de autenticacion: negotiate nombre de estacion de trabajo: GUID de inicio de sesion: {00000000-0000-0000-0000-000000000000} y estos dos avisos me salen siempre, continuamente y todos los dias, que al principio no les daba imortancia pero ahora ya no se que pensar, puede ser que alguien este intentando entrar a mi ordenador continuamente? tipo:aciertos categoria:uso de privilegios id suceso:576usuario:NT authority\servicio de red origen:security descripcion: privilegios especiales asignados al nuevo inicio de sesion: usuario: servicio de red dominio: nt authority id de inicio de sesion (0x0,0x3e4) privilegios: SeAuditPrivilege SeAssignPrimaryTokenPrivilege SeChangeNotifyPrivilege ------------------------ tipo:aciertos usuario nt authority\servicio de red\categoria: inicio/cierre de sesion id suceso:528 inicio de sesion realizado nombre de usuario: servicio de red dominio: nt authority id de inicio de sesion ((0x0,0x3e4) tipo de inicio de sesion: 5 proceso de inicio de sesion: advapi paquete de autenticacion: negotiate nombre de estacion de trabajo: GUID de inicio de sesion: {00000000-0000-0000-0000-000000000000} |
|  |
|
20 mar 2006, 07:54
| #2 (permalink) |
| Miembro activo  Registrado: febrero 2005 Mensajes: 392 |  Re: estan intentando acceder a mi ordenador? advapi.dll es una dll de windows que controla procesos de seguridad. advapi.exe es un troyano, el NetDevil 1.2. Yo que tu me lo tomaba en serio si tienes alguna contraseña de banco o servicios con el que se mueva dinero. Hooker |
|
| |
Re: estan intentando acceder a mi ordenador? |
20 mar 2006, 22:19
| #6 (permalink) |
| Ex-miembro Registrado: marzo 2005 Mensajes: 8.876 | Re: estan intentando acceder a mi ordenador? pasa un scan online aqui http://www.pandasoftware.es/producto...ACHEHINT=Guest y elimina lo que te encuentre pero lo mejor seria que despues te instalaras tambien un firewall  |
|
| |
|
30 mar 2006, 08:26
| #9 (permalink) |
| Nuevo miembro Registrado: marzo 2006 Mensajes: 7 | Re: estan intentando acceder a mi ordenador? gracias a todos....al final me vencio la paranoya y decidi formatear el disco duro y reinstalar el sistema operativo otra vez,  porque le pase varios antivirus y antispawares entre ellos el ewido, el panda.....el nod32, no me lo pase porque si he oido que es el mejor, lo que pasa que como es de pago, pues uso el avg  jajajja, mi hermano no podria ser porque las horas no coinciden y ademas no estaba en casa ese dia, luego no he podido conectarme en mucho tiempo es por eso que no he podido responder antes, saludos  |
|
| |
mataras los bichos 
« karpeta DRM
|
Spy Sweeper 5.0 »
| Herramientas | |
| Estilo | |
Modo lineal
| Tema | Iniciado por | Foro | Respuestas | Último mensaje |
| Ayuda para comprar ordenador | SUBZEROO | Hardware | 12 | 21 feb 2007 23:06 |
| Sancionados por acceder al ordenador de un profesor | usuario softonic | Seguridad | 11 | 01 ene 2006 12:47 |
| Mi Ordenador Reinicia Mal Desde Windows | TXURIURDI | Hardware | 12 | 30 dic 2005 12:17 |
| Ordenador portatil como equipo de música | chichi and co | Hardware | 9 | 24 may 2005 06:15 |
| Ayuda para la compra de nuevo ordenador | SUBZEROO | Hardware | 8 | 07 may 2005 00:44 |
