Hola buenos días, esta mañana me han dado un aviso que me está dejando muy intranquilo. En un servidor no se podía acceder a Navision, investigando he visto que se me habían borrado casi todos los archivos de la carpeta donde está instalada! Me ha pasado lo mismo con Firefox y con un programa de acceso a La Caixa, directamente han desaparecido todos los archivos instalados.
Llevo un rato investigando el visor de sucesos de mi servidor y me sale muchos eventos de Fallo de Auditoria al intentar iniciar sesión como Administrador, esto es lo que me sale.
"Error de una cuenta al iniciar sesión.
Sujeto:
Id. de seguridad: SYSTEM
Nombre de cuenta: SRV-CETAPUNTS$
Dominio de cuenta: D-CETAPUNTS
Id. de inicio de sesión: 0x3e7
Tipo de inicio de sesión: 10
Cuenta con error de inicio de sesión:
Id. de seguridad: NULL SID
Nombre de cuenta: administrator
Dominio de cuenta: SRV-CETAPUNTS
Información de error:
Motivo del error: Nombre de usuario desconocido o contraseña incorrecta
Estado: 0xc000006d
Subestado: 0xc0000064
Información de proceso:
Id. de proceso del autor de la llamada: 0x3314
Nombre de proceso del autor de la llamada: C:\Windows\System32\winlogon.exe
Información de red:
Nombre de estación de trabajo: SRV-CETAPUNTS
Dirección de red de origen: 202.185.4.195
Puerto de origen: 1088
Información de autenticación detallada:
Proceso de inicio de sesión: User32
Paquete de autenticación: Negotiate
Servicios transitados: -
Nombre de paquete (sólo NTLM): -
Longitud de clave: 0
"
Veo una IP que desconozco, puede ser el foco? Y como es posible si constantemente pone que no se ha acertado con el usuario y contraseña? O no tiene nada que ver?
Muchas gracias.