Spolubydlící se mi asi vrtal v pc - ověření
Napsal: 09 čer 2013 19:35
Zdravím, mam trochu podezření na spolubydlícího, že se mi vrtal v pc, když jsem tu nebyl. Když jsem přišel, byl pc vypnutý uplně, já ho dávám jen do režimu spánku. Při startu se mě to ptalo, jestli chci pustit pc normálním způsobem, takže byl vypnut natvrdo. Mohla to být bouřka, ale to se mi nezdálo, tak jsem mrkl do údálostí co se dělo v pc. Našel jsem, že pc byl 0:30 zapnut a pár hlášek - Službě Podpora rozhraní NetBIOS nad protokolem TCP/IP byl úspěšně odeslán ovládací prvek Zastaveno.
Byl zadán důvod: 0x40030011 [Operační systém: Připojení k síti (Plánováno)]
Tahle hláška znamená co? Další vykřičník u události v 0:30 když jsem tu nebyl - Překlad názvu teredo.ipv6.microsoft.com nebyl v požadované době dokončen. Žádný z nakonfigurovaných serverů DNS neodpověděl.
Předchozí vypnutí systému (0:38:11, 9.6.2013) bylo neočekávané.
Stav služby Funkčnost aplikací byl změněn na: Zastaveno
Stav služby Služba Plánovač multimédií byl změněn na: Zastaveno
Stav služby Načítání obrázků (WIA) byl změněn na: Spuštěno
Jsou tohle normální události co se dějou v pc nebo to někdo musel měnit? V pc mám normálně heslo, ale vím, že se to dá obejít - windows 7.
Je někde ještě možnost jak tohle zjistit na 100%? Jestli nějak obcházel to heslo, tak jestli je někde záznam.
EDIT: z 0:30
Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: SYSTEM
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
další
Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: SYSTEM
Název účtu: DAN-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: SYSTEM
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x208
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Byl zadán důvod: 0x40030011 [Operační systém: Připojení k síti (Plánováno)]
Tahle hláška znamená co? Další vykřičník u události v 0:30 když jsem tu nebyl - Překlad názvu teredo.ipv6.microsoft.com nebyl v požadované době dokončen. Žádný z nakonfigurovaných serverů DNS neodpověděl.
Předchozí vypnutí systému (0:38:11, 9.6.2013) bylo neočekávané.
Stav služby Funkčnost aplikací byl změněn na: Zastaveno
Stav služby Služba Plánovač multimédií byl změněn na: Zastaveno
Stav služby Načítání obrázků (WIA) byl změněn na: Spuštěno
Jsou tohle normální události co se dějou v pc nebo to někdo musel měnit? V pc mám normálně heslo, ale vím, že se to dá obejít - windows 7.
Je někde ještě možnost jak tohle zjistit na 100%? Jestli nějak obcházel to heslo, tak jestli je někde záznam.
EDIT: z 0:30
Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: SYSTEM
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
další
Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: SYSTEM
Název účtu: DAN-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: SYSTEM
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x208
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0