Pues nada, trabajo en una pequeña empresa y me he dado cuenta de que últimamente alguien intenta entrar en las cuentas de windows del servidor de algunos trabajadores sin saber la contraseña, y acaban creando un bloqueo de la cuenta.
Me gustaría saber si aparte de en el log (visor de sucesos) que donde me salen varias informaciones, hay alguna manera del ver que contraseñas se han usado para intentar entrar en dicha sesión (ver si se han usado contraseñas lógicas por otro empleado o si son con algún ataque exterior con bruteforce o asi...)
Ahora mismo solo tengo esto:
Tipo de suceso:Errores
Origen del suceso:Security
Categora del suceso:Inicio/cierre de sesin
Id. suceso:529
Fecha:12/03/2015
Hora:04:13:03 p.m.
Usuario:NT AUTHORITY\SYSTEM
Equipo:EQP-01
Descripcin:
Error al iniciar sesin:
Razn:Nombre de usuario desconocido o contrasea incorrecta
Nombre de usuario: lab
Dominio:REO53
Tipo de inicio de sesin:3
Proceso de inicio de sesin:NtLmSsp
Paquete de autenticacin:NTLM
Nombre de estacin de trabajo:REO53
Nombre de usuario del llamador:-
Dominio del llamador:-
Id de inicio de sesin del llamador:-
Id del proceso del llamador:-
Servicios transitados:-
Direccin de red de origen:192.168.0.98
Puerto de origen:0
Hace tiempo que entro, y solo usaba el buscador, pero esta vez no he encontrado respuesta.
Sois una comunidad genial!
Merci de antemano.
PD: He puesto el mensaje aquí, ya que creo que el tema de inicios de sesión y intrusiones cuenta como seguridad.