Si te conectas por wifi a mi me paso algo parecido, instale todos los programas de gestión para wifi habidos y por haber, aún así no me funcionaba la conexión y lo deje estar porque creia que la tarjeta wifi USB 2.0 daba errores con el PC que tenia que llevava la versión USB 1.0.

Al final era que simplemnente cuando ponia la contraseña para entrar en la wifi habia que poner todas las letras en mayuscula.

fue una gran tontería, pero bueno, lo solucioné.

Hola.

En mi opinión lo primero que deberías hacer es mirar las conexiones que van por tu red, es decir, que tráfico hay entre los distintos PC y servidores, tanto de salida como de entrada. Para ello puedes usar wireshark o cualquier otro programa que sirva para monitorización del tráfico de red.

Configúralo de forma que te sea fácil ver los paquetes que te interesan, en este caso los paquetes que van por el puerto 3389. En el wireshark se pueden poner colores para poder ver mejor las conexiones, esto te irá bien porque con tanto PC tendrás un gran número de paquetes por tu red LAN. También se pueden filtras las conexiones de un único host.

Mira atentamente que PC's hacen conexiones masivas a puertos, como si estuvieran haciendo un escaneado de puertos, en ese caso podría ser un worm o algún virus que intenta expandirse por tu red.

Yo si tuviera en mi labor controlar un grupo de trabajo tan grande que en caso de que se colapse, se infecte o deje de funcionar en general dejaría a una plantilla de trabajadores sin poder hacer su trabajo intentaría poner un poco de esmero en controlar la red, al menos que un servidor analizase el tráfico de red y hiciera de firewall a la vez contra ataques internos y externos.

No se como tendrás configurada la red, pero este documento que te adjunto abajo está bastante bien para hacer un servidor (o varios) que controlen la red, para poder cortar de raíz este tipo de problemas.

El pdf está aquí: http://www.proyectoamparo.net/files/InformefinalAmparo-CLCERT.pdf

Es bastante actual y no lo he montado pero tiene pinta de ir bien para estas cosas.



Cuidado con la VPN, porque si han conseguido entrar en la red podrían haber entrado también en las VPN y seguir por ahí. Consúltalo con los administradores de esas redes. Y si te encargas tu mismo de ellas haz lo mismo, vigila el tráfico.



Mira si en los ordenadores afectados tienes usuarios que no están puestos con el consentimiento de la administración. Y también si se ha habilitado el escritorio remoto sin vuestro consentimiento. Si es así seguro que os ha entrado algún bicho.
 

Bueno, espero haber ayudado y suerte con tu administración.

Unos ultimos consejos, elimina servicios que no necesites y deja solo los puertos extrictamente necesarios, manten actualizados tanto los PC's como los servidores (en la medida de lo posible, ya que son Windows 2003 y XP) y pasaros a Linux, es mas seguro que windows y mas económico

Saludos

A ver... te digo que al tio lo que no le gusta que se use el OSK de windows, no el Free virtual keyboard.

El solo te pregunta que porque lo has elegido, lo de que si es broma me lo dice a mi.

Y a mi solo me gustaría saber el porque no es bueno el OSK, si es por que es fácil de conseguir las pulsaciones de el o que¿?

Ya supongo que siendo de windows no será de fiar, pero me gusta saber, por que no voy a recomendárselo a otras personas y si ellas me preguntan porque no quiero inventármelo.

Se refiere al de windows, el osk el teclado virtual que lleva por defecto.

Ok, muchas gracias, ahora si que lo entendí 

Como va ha utilizar diferentes hashes en un essid que se llama "tsunami", en un linksys pues aún, porque el router será linksys y se puede hacer una rainbow table para sacar la contraseña, pero si se llama PEPE la red, como creará la rainbow table para sacarlo si no tiene nada que ver con la marca del router¿?

O según el essid la contraseña contiene un tipo de hash relacionado con la contraseña¿?

Perdona que insista, pero no lo acabo de entender como con un essid crea un diccionario que puede sacar mas rápido un password...

No, no es broma, quiero saber porque es malo ese teclado virtual.

O es que los keylogers actuales también registran este teclado virtual?
me imagino que si, pero prefiero saberlo a imaginarlo.

LLevo tiempo con el mismo avatar, y no encuentro alguno que me guste mas y refleje mejor la frase que lleva abajo, mi firma vamos.

Siempre me gustó la filosofía Griega y Oriental, ya que tienen en común la observación y conservación de la naturaleza como sabiduria universal y la autosuperación como meta personal (Mens sana in corpore sano).

Cuando aveces me entristezco porque no tengo un ordenador que se iguale con mis aspiraciones, o cuando veo que no tengo dinero ni para mantener un coche y aveces ni para manterme a mi mismo, recurro a esta filosofía y me hace saber que cuando me muera lo único que se vendrá conmigo es mi mente y mi cuerpo, por lo tanto es lo único que es realmente mio y por lo que merece la pena luchar y llorar.

Y el teclado que viene por defecto en Windows no te convence?
pulsando osk en ejecutar.

Hola.

Googleando un poco encontré este enlace al soporte de microsoft.

Habla del comando "dsadd" que probé en windows XP y no me lo reconocío porque se necesita una versión de server, en este caso Windows 2003.

Mira a ver si te sirve, este es el link http://support.microsoft.com/kb/322684/es

De todas formas autentificar un usuario te refieres a loguearte? o a saber si existe?