Quien uso en un equipo, el comando Shutdown ?

No se si hay algún log de eso, pero ten en cuenta que para poder hacer un shutdown, el
usuario que lo ejecuta debe tener derechos de administrador en la otra máquina y eso no
parece muy normal en cualquier red.

Saludos
Regards
Alex

mira si se trata de esto:
http://www.mistrucos.net/truco-wind...-36_15.htm

pOisoN wrote:
Mostrar la cita

Estamos dentro de una red de diferentes segmentos de ip, como podriamos saber
que persona A fue la que envio el comando shutdown a traves de la red interna
para apagar la maquina de la persona B, hay algun lugar donde se guarden
estos eventos o donde podamos saber que ip xxx, xxx, xxx, xxx fue la que
envio el comando, ya descartamos que sea algun tipo de virus que hace eso
desde la misma maquina. en el visor de eventos solo aparece el evento del
shutdown pero no de donde se origino

de antemano muy agradecido...

gracias, con eso tengo la idea de que algun administrador de red o algun
administrador de la pc local pudo haber sido pero hay varios uuu varios desde
el active directory catalogados, sera que hay algun tipo de programa que
pueda monitorear y guardar el registro de que trafico de entrada y salida
pueda haber en la pc que sucedio eso a toda hora, es que el problema es que
ese es un pequeño servidorcito que tiene unos servicios que son necesarios
esten activos ya fueron como 5 veces esporadicamente el dia de hoy.


"Alex GD" escribió:

Mostrar la cita

No se si hay algún log de eso, pero ten en cuenta que para poder hacer un shutdown, el
usuario que lo ejecuta debe tener derechos de administrador en la otra máquina y eso no
parece muy normal en cualquier red.

Saludos
Regards
Alex

gracias por la ayuda, pero no se trataria de eso sino que, si aparece el
mensaje pero asi milesimas de segundo por ejemplo : -t 00 el tiempo es "cero"
segundos no da tiempo de un printscreen de la pantalla para tomar quien fue
quien realizo el comando shutdown, no se si talvez sepas de algun programa
que realize algun monitoreo que guarde las entradas y salidas de puertos,
servicios, que ips se conectan o intentan conectarse a otra dentro de la
misma red o del mismo dominio ... gracias



"" escribió:

Mostrar la cita

mira si se trata de esto:
http://www.mistrucos.net/truco-wind...-36_15.htm

pOisoN wrote:
> Estamos dentro de una red de diferentes segmentos de ip, como podriamos saber
> que persona A fue la que envio el comando shutdown a traves de la red interna
> para apagar la maquina de la persona B, hay algun lugar donde se guarden
> estos eventos o donde podamos saber que ip xxx, xxx, xxx, xxx fue la que
> envio el comando, ya descartamos que sea algun tipo de virus que hace eso
> desde la misma maquina. en el visor de eventos solo aparece el evento del
> shutdown pero no de donde se origino
>
> de antemano muy agradecido...

Ejecuta eventvwr.msc /s y veras todos los sucesos y que user lo hace.


"pOisoN" escribió en el mensaje
news:
Mostrar la cita

Estamos dentro de una red de diferentes segmentos de ip, como podriamos
saber
que persona A fue la que envio el comando shutdown a traves de la red
interna
para apagar la maquina de la persona B, hay algun lugar donde se guarden
estos eventos o donde podamos saber que ip xxx, xxx, xxx, xxx fue la que
envio el comando, ya descartamos que sea algun tipo de virus que hace eso
desde la misma maquina. en el visor de eventos solo aparece el evento
del
shutdown pero no de donde se origino

de antemano muy agradecido...