elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Seguridad / Intrusion en pc en: 22 Marzo 2015, 16:18 pm
Buenos días necesito si alguien me puede dar una mano. En el Event Log de windows tengo un inicio de sesión en un horario donde yo no estaba presente en mi pc.

El evento es el siguiente
Se inició sesión correctamente en una cuenta.

Sujeto:
   Id. de seguridad:      SYSTEM
   Nombre de cuenta:      FILESERVER$
   Dominio de cuenta:      SRV
   Id. de inicio de sesión:      0x3e7

Tipo de inicio de sesión:         5

Nuevo inicio de sesión:
   Id. de seguridad:      SYSTEM
   Nombre de cuenta:      SYSTEM
   Dominio de cuenta:      NT AUTHORITY
   Id. de inicio de sesión:      0x3e7
   GUID de inicio de sesión:      {00000000-0000-0000-0000-000000000000}

Información de proceso:
   Id. de proceso:      0x23c
   Nombre de proceso:      C:\Windows\System32\services.exe

Información de red:
   Nombre de estación de trabajo:   
   Dirección de red de origen:   -
   Puerto de origen:      -

Información de autenticación detallada:
   Proceso de inicio de sesión:      Advapi 
   Paquete de autenticación:   Negotiate
   Servicios transitados:   -
   Nombre de paquete (sólo NTLM):   -
   Longitud de clave:      0
 
----------------------------------------------------------------------------------

Tambien encontre otro proceso que dice

Se asignaron privilegios especiales a un nuevo inicio de sesión.

Sujeto:
   Id. de seguridad:      SYSTEM
   Nombre de cuenta:      SYSTEM
   Dominio de cuenta:      NT AUTHORITY
   Id. de inicio de sesión:      0x3e7

Privilegios:      SeAssignPrimaryTokenPrivilege
         SeTcbPrivilege
         SeSecurityPrivilege
         SeTakeOwnershipPrivilege
         SeLoadDriverPrivilege
         SeBackupPrivilege
         SeRestorePrivilege
         SeDebugPrivilege
         SeAuditPrivilege
         SeSystemEnvironmentPrivilege
         SeImpersonatePrivilege
-------------------------------------------------------------------------

Por otro lado en esta pc tengo un servidor FTP andando con el programa 3CDeamon el cual me arroja el siguiente log
       start time                        Peer            Byte  Status                 
Martes 22, 2015 06.13.24  93.174.XXX.XXX   0    Session closed by peer

---------------------------------------------------------------------------------------

La pc esta recien formateada los unicos programas que tiene instalados son

Office 2010
Vmware Player
Vmware converter
Servidor FTP 3CDeamon
Servidor FreeSSH
GFI Languard
WinRar
Adobe Reader
Avast

---------------------------------------------------------------------------------------

Estuve buscando en internet y algunos dicen que esto procesos lo utilizan los servicios de windows pero no me queda claro si verdaderamente tengo alguien merido en mi pc o solo es un proceso generado por un servicio automatico de windows o de algun programa instalado.

Mi pregunta es, tengo alguien metido en mi pc? y si es asi como puedo hacer para sacarlo.

Por favor necesitaria un mano ya que no tengo mucha experiencia en esto.

Desde ya muchas gracias
 
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines