none
Como saber quien entro a mi PC por la Red

    Question

  • Quisiera saber si es posible, o existe forma de auditar quien accedió a mi PC vía red, es decir se que hay software que perminten auditar el File Server para saber quien entro y modifico y/o borro un archivo... Pero si alguien entro a mi PC \\pcname\c$ hay forma de determinar que usuario entro al disco c de una pc en especifica y copio, modifico o borro un archivo...

     

    Y la otra pregunta cuales son las mejores herramientas para auditar la red y el File Server

     

    Gracias

    Wednesday, September 28, 2011 7:35 PM

Answers

  • una forma de detectar quien esta conectado a tu PC es a través del comando Net User

    Entra en cmd y escribes Net User eso muestra los usuarios que están conectados en tu equipo en un momento determinado, se que no es lo que pides pero puede servir para descubir a alguien en determinado momento.

    Para que no este compartido le dan clic derecho sobre mi pc>Propiedades>Remoto y le desmarcan donde dice ''Permitir que este equipo envíe invitaciones de Asistencia remota y mas abajo en Escritorio remoto lo desmarcan también. 

    ahora bien existen aplicaciones pero solo permiten denegar el servicio de los equipos remotos no se si permiten revisar quienes se conectaron.

    http://pc-tools-spyware-doctor.softonic.com/descargar 

    tambien te anexo una guia de como entrar a otro equipo de la red a través de DOS

    http://www.taringa.net/posts/info/2840566/Acceder-a-PC-desde-MS-DOS-_Completo_.html


    "El ordenador nació para resolver problemas que antes no existían"-- Bill Gates
    Wednesday, October 12, 2011 4:57 PM

All replies

  • Hola, Ray1685:

    Normalmente, para evitar éste tipo de problemas se suelen configurar los firewalls para denegar las entradas no autorizadas.. y a veces un "truquito" tan tonto como cambiar el nombre de usuario (y dejarlo sin contraseña), unido a aplicar GPO locales que protejan tu sistema hacen que éste tipo de incidentes no se sucedan..

    La mejor manera de confirmar si se accedió o no de forma fraudulenta a tu sistema es accediendo al Visor de Eventos (ejecutar => EVENTVWR.msc rama SECURITY) y filtrando por la fecha orientativa en la que sospechas se produjo la intrusión, puedes comprobar la hora, el día, la cuenta con la que logró iniciar la sesión (a lo que recomiendo cambies la passcode) e incluso desde qué PC lo hizo. Con un poquito de la llamada "Ingeniería social", puedes localizar al sospechoso y reducirle entre terribles sufrimientos..

    Para auditar la red tienes las propias herramientas del SO, que bien empleadas te permiten averigüar muchos detalles. No obstante, si no te es suficiente, te recomiendo hagas uso de un proxy que filtre todo el tráfico de red, y de cuando en cuando vayas echando un vistazo a su .LOG de registros, para confirmar qué trafico se produce habitualmente.. Más info:

    Auditoría de seguridad en MS w2K (válido para w2k8):
    http://support.microsoft.com/kb/300549/es

    Capturar tráfico de red con el "Monitor de red":
    http://support.microsoft.com/kb/148942/en-us


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified
    Thursday, September 29, 2011 2:45 PM
  • Gracias!

    Pero a parte de revisar los log, hay una forma de que nos avise! o que nos de una alerta cuando alguien intenta acceder a una pc en la red via \\pcname\c$

     

    Gracias!


    Raniel Contreras www.ranielcontreras.com
    Saturday, October 01, 2011 11:45 AM
  • Hola, Ray1685:

    Precisamente, las auditorías te "avisan" cada vez que compruebas el Visor de Eventos (que es lo que se indica en el primer link que te había facilitado en el post anterior).. Y no te quejes, que comprobar las Auditorías del Sistema es una de las tareas básicas explícitas de los Administradores de Sistemas..

    Si te refieres a la opción de que te avise por correo electronico o similar, me temo que no es posible (o al menos, yo no lo conozco). Tendrías que hacer uso de algún aplicativo de terceros..


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified
    • Proposed as answer by Cavallin Jorge Thursday, October 13, 2011 6:24 PM
    Friday, October 07, 2011 1:31 PM
  • una forma de detectar quien esta conectado a tu PC es a través del comando Net User

    Entra en cmd y escribes Net User eso muestra los usuarios que están conectados en tu equipo en un momento determinado, se que no es lo que pides pero puede servir para descubir a alguien en determinado momento.

    Para que no este compartido le dan clic derecho sobre mi pc>Propiedades>Remoto y le desmarcan donde dice ''Permitir que este equipo envíe invitaciones de Asistencia remota y mas abajo en Escritorio remoto lo desmarcan también. 

    ahora bien existen aplicaciones pero solo permiten denegar el servicio de los equipos remotos no se si permiten revisar quienes se conectaron.

    http://pc-tools-spyware-doctor.softonic.com/descargar 

    tambien te anexo una guia de como entrar a otro equipo de la red a través de DOS

    http://www.taringa.net/posts/info/2840566/Acceder-a-PC-desde-MS-DOS-_Completo_.html


    "El ordenador nació para resolver problemas que antes no existían"-- Bill Gates
    Wednesday, October 12, 2011 4:57 PM