Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Quien uso en un equipo, el comando Shutdown ?

13/06/2006 - 22:11 por pOisoN | Informe spam
Ayuda Hacer una pregunta
Estamos dentro de una red de diferentes segmentos de ip, como podriamos saber
que persona A fue la que envio el comando shutdown a traves de la red interna
para apagar la maquina de la persona B, hay algun lugar donde se guarden
estos eventos o donde podamos saber que ip xxx, xxx, xxx, xxx fue la que
envio el comando, ya descartamos que sea algun tipo de virus que hace eso
desde la misma maquina. en el visor de eventos solo aparece el evento del
shutdown pero no de donde se origino

de antemano muy agradecido...
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 pOisoN
14/06/2006 - 19:08 | Informe spam
corrimos el comando en la maquina de la persona afectada, pero aparece que
fue usuario NT AUTHORITY\SYSTEM y no existe nadie en el active directory con
usuario SYSTEM en nuestra red, y no hay tarea programada que lo hayan
realizado y la persona afectada siempre deja bloqueada su pc al levantarse de
su lugar, no da su password a nadie para que alguien se haya sentado en su
lugar mientras no estaba, ni tampoco por algun tipo de troyano ni aplicacion
de conexion remota hacia dicha pc.

Gracias por el comando para verificar los sucesos, el dia de ayer lo
realizaron el shutdown 6 veces durante el dia, hoy ya no lo han realizado.


"Alejandro Zaeta Polo" escribió:

Ejecuta eventvwr.msc /s y veras todos los sucesos y que user lo hace.


"pOisoN" escribió en el mensaje
news:
> Estamos dentro de una red de diferentes segmentos de ip, como podriamos
> saber
> que persona A fue la que envio el comando shutdown a traves de la red
> interna
> para apagar la maquina de la persona B, hay algun lugar donde se guarden
> estos eventos o donde podamos saber que ip xxx, xxx, xxx, xxx fue la que
> envio el comando, ya descartamos que sea algun tipo de virus que hace eso
> desde la misma maquina. en el visor de eventos solo aparece el evento
> del
> shutdown pero no de donde se origino
>
> de antemano muy agradecido...



Respuesta Responder a este mensaje
#7 cristiano100
11/01/2011 - 08:54 | Informe spam
pOisoN escribió el 13/06/2006 22:11 :
Estamos dentro de una red de diferentes segmentos de ip, como podriamos saber
que persona A fue la que envio el comando shutdown a traves de la red interna
para apagar la maquina de la persona B, hay algun lugar donde se guarden
estos eventos o donde podamos saber que ip xxx, xxx, xxx, xxx fue la que
envio el comando, ya descartamos que sea algun tipo de virus que hace eso
desde la misma maquina. en el visor de eventos solo aparece el evento del
shutdown pero no de donde se origino

de antemano muy agradecido...


amigo, soy administrador de red y tengo un problema similar al tuyo, alguen me está apagando las pc con el comando shutdown -i necesito algún algumento como los archivos log para demostrar que es ese alguien quien me está saboteando.

le ruego me escriba a si conoce la respuesta y me ayude

que Dios lo bendiga y a su familia
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida