Quien uso en un equipo, el comando Shutdown ?

13/06/2006 - 22:11 por pOisoN | Informe spam
Estamos dentro de una red de diferentes segmentos de ip, como podriamos saber
que persona A fue la que envio el comando shutdown a traves de la red interna
para apagar la maquina de la persona B, hay algun lugar donde se guarden
estos eventos o donde podamos saber que ip xxx, xxx, xxx, xxx fue la que
envio el comando, ya descartamos que sea algun tipo de virus que hace eso
desde la misma maquina. en el visor de eventos solo aparece el evento del
shutdown pero no de donde se origino

de antemano muy agradecido...

Preguntas similare

Leer las respuestas

#1 Alex GD
13/06/2006 - 22:40 | Informe spam
No se si hay algún log de eso, pero ten en cuenta que para poder hacer un shutdown, el
usuario que lo ejecuta debe tener derechos de administrador en la otra máquina y eso no
parece muy normal en cualquier red.

Saludos
Regards
Alex
Respuesta Responder a este mensaje
#2 dynknnd
13/06/2006 - 22:47 | Informe spam
mira si se trata de esto:
http://www.mistrucos.net/truco-wind...-36_15.htm

pOisoN wrote:
Estamos dentro de una red de diferentes segmentos de ip, como podriamos saber
que persona A fue la que envio el comando shutdown a traves de la red interna
para apagar la maquina de la persona B, hay algun lugar donde se guarden
estos eventos o donde podamos saber que ip xxx, xxx, xxx, xxx fue la que
envio el comando, ya descartamos que sea algun tipo de virus que hace eso
desde la misma maquina. en el visor de eventos solo aparece el evento del
shutdown pero no de donde se origino

de antemano muy agradecido...
Respuesta Responder a este mensaje
#3 pOisoN
13/06/2006 - 23:40 | Informe spam
gracias, con eso tengo la idea de que algun administrador de red o algun
administrador de la pc local pudo haber sido pero hay varios uuu varios desde
el active directory catalogados, sera que hay algun tipo de programa que
pueda monitorear y guardar el registro de que trafico de entrada y salida
pueda haber en la pc que sucedio eso a toda hora, es que el problema es que
ese es un pequeño servidorcito que tiene unos servicios que son necesarios
esten activos ya fueron como 5 veces esporadicamente el dia de hoy.


"Alex GD" escribió:

No se si hay algún log de eso, pero ten en cuenta que para poder hacer un shutdown, el
usuario que lo ejecuta debe tener derechos de administrador en la otra máquina y eso no
parece muy normal en cualquier red.

Saludos
Regards
Alex



Respuesta Responder a este mensaje
#4 pOisoN
13/06/2006 - 23:44 | Informe spam
gracias por la ayuda, pero no se trataria de eso sino que, si aparece el
mensaje pero asi milesimas de segundo por ejemplo : -t 00 el tiempo es "cero"
segundos no da tiempo de un printscreen de la pantalla para tomar quien fue
quien realizo el comando shutdown, no se si talvez sepas de algun programa
que realize algun monitoreo que guarde las entradas y salidas de puertos,
servicios, que ips se conectan o intentan conectarse a otra dentro de la
misma red o del mismo dominio ... gracias



"" escribió:

mira si se trata de esto:
http://www.mistrucos.net/truco-wind...-36_15.htm

pOisoN wrote:
> Estamos dentro de una red de diferentes segmentos de ip, como podriamos saber
> que persona A fue la que envio el comando shutdown a traves de la red interna
> para apagar la maquina de la persona B, hay algun lugar donde se guarden
> estos eventos o donde podamos saber que ip xxx, xxx, xxx, xxx fue la que
> envio el comando, ya descartamos que sea algun tipo de virus que hace eso
> desde la misma maquina. en el visor de eventos solo aparece el evento del
> shutdown pero no de donde se origino
>
> de antemano muy agradecido...


Respuesta Responder a este mensaje
#5 Alejandro Zaeta Polo
14/06/2006 - 04:15 | Informe spam
Ejecuta eventvwr.msc /s y veras todos los sucesos y que user lo hace.


"pOisoN" escribió en el mensaje
news:
Estamos dentro de una red de diferentes segmentos de ip, como podriamos
saber
que persona A fue la que envio el comando shutdown a traves de la red
interna
para apagar la maquina de la persona B, hay algun lugar donde se guarden
estos eventos o donde podamos saber que ip xxx, xxx, xxx, xxx fue la que
envio el comando, ya descartamos que sea algun tipo de virus que hace eso
desde la misma maquina. en el visor de eventos solo aparece el evento
del
shutdown pero no de donde se origino

de antemano muy agradecido...
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida