popup strana

**lukas** · 01-09-2004, 15:56

Ciao ragazzi,
proprio ora sono entrato nel mio ufficio. Ho come sistema operativo win xp prof. e, prima di loggarmi(il pc era bloccato da password), ho trovato una pop up strana aperta sopra la maschera di accesso al sistema operativo che + o - diceva che c'erano degli utenti connessi al mio pc e se avvessi spento loro avrebbero perso i dati, poi c'èra la possibilità naturalmente di riavviare il pc di annullare o di accedere. Non penso che in quel momento ci fosse qualcuno, quella maschera era li già da tempo molto probabilmente. Vorrei sapere se c'è e dov'è un file di log che mi dice chi è accesso al computer. Il file di log dell'IIS già l'ho controllato e non c'era nulla, a meno che il tizio non l'abbia cancellato, ma nel sistema operativo non so dove cercare.
Scusate, ma di reti, porte ecc. non ci capisco molto. Illuminatemi.
Grazie,
Lukas

**adarkar** · 01-09-2004, 22:58

iis credo che c'entri poco.
prova a vedere se in gestione computer -> visualizzatore eventi trovi qcs, ma forse bisogna abilitarlo da qualche parte il log dei login o forse non c'è può propio

//edit: credo che questo 3d vada in software

**lukas** · 02-09-2004, 10:35

no, non c'è lì! Già avevo provato!
Ciao!!!

**fede_pg** · 02-09-2004, 11:33

C'era qualcuno loggato in terminal server (remote desktop di Windows se hai XP), oppure qualcuno si è loggato in console al tuo pc e poi lo ha lasciato in lock.

Propendo per il terminal server

Puoi vedere qualcosa nell'event log della protezione, anche se non è proprio di facilissima interpretazione

.

**lukas** · 02-09-2004, 12:11

Originariamente inviato da fede_pg
C'era qualcuno loggato in terminal server (remote desktop di Windows se hai XP), oppure qualcuno si è loggato in console al tuo pc e poi lo ha lasciato in lock.

Propendo per il terminal server

Puoi vedere qualcosa nell'event log della protezione, anche se non è proprio di facilissima interpretazione

.

...pedonami, sono un po' ignorante in materia. Saresti un po' + chiara?
Grazie mille,
Lukas

**lukas** · 02-09-2004, 12:27

Originariamente inviato da fede_pg
C'era qualcuno loggato in terminal server (remote desktop di Windows se hai XP), oppure qualcuno si è loggato in console al tuo pc e poi lo ha lasciato in lock.

Propendo per il terminal server

Puoi vedere qualcosa nell'event log della protezione, anche se non è proprio di facilissima interpretazione

.

...pedonami, sono un po' ignorante in materia. Saresti un po' + chiara?
Grazie mille,
Lukas

**fede_pg** · 02-09-2004, 14:26

Sicuro (ma sarò chiarO

)!

Allora, tutti gli ultimi sistemi operativi Microsoft (Windows 2000 Server, Windows XP, Windows Server 2003) hanno la possibilità di essere controllati in remoto: un utente connesso in rete col tuo pc (quindi anche da internet) può "agganciare" tramite una connessione sulla porta TCP 3389 una sessione del sitema operativo. In parole povere, può vedere sul suo monitor il tuo pc e controllarlo come se fosse il proprio, senza nessuna differenza. Quell'utente connesso in terminal può lavorare come se fosse seduto davanti al pc remoto che sta controllando.

Con Win XP può lavorare una persona alla volta (o chi è fisicamente davanti alla macchina o chi ci si connette via rete; quando qualcuno usa la macchina in remoto, gli altri utenti non possono accedere), con Win versione server possono lavorare anche molti più utenti insieme.

E' un servizio molto comodo (per esempio permette di amministrare i server di una azienda senza recarci fisicamente lì)ma logicamente si presta anche ad un uso "malizioso".

Per evitare che qualcuno si connetta in remote desktop al tuo pc fai così. Clic col dx su Risorse del Computer > Proprietà > Connessione Remota e rimuovi il segno di spunta da "Desktop Remoto".
Questo è possibile solo su WinXP/2003, non su Win2000 Professional, su cui non è possibile far connettere qualcuno in terminal (senza installare altri software).

Se invece vuoi usare il programma che ti consente di connetterti in terminal ad altri computer, vai su (con WinXP) Start>esegui e poi scrivi mstsc , oppure Start>Tutti i programmi>Accessori>Comunicazioni>Connessione Desktop Remoto. Ti si aprirà una finestra che ti chiede di inserire il nome o l'ip della macchina da controllare e poi premi invio.

Win95/98/2000 non hanno questo programma, che va invece installato a parte (si scarica gratis dal sito Microsoft).

**lukas** · 02-09-2004, 15:47

ti chiedo scusa per l'equivoco M/F, ma il nik... cmq io ho XP Pro, quindi tutto quello che hai scritto non esiste. Nè tanto meno sulla gestione del desktop remoto ci sono inseriti permessi a utenti, quindi?!?!?!?
In terminal server mi sono connesso spesso su dei server che ho a milano, mentre io sono di campobasso, quindi so cosa significa, ma se non ho la PSW posso solo fare un brute force, giusto? Questo significa che lo hanno fatto sul mio PC, vero? Emi hanno sfondato la PSW...
Grazie Ciao
Lukas

**fede_pg** · 02-09-2004, 16:34

Per il nick, stavo scherzando

!

Ciao, se hai XP Pro, il remote desktop potrebbe essere abilitato e considera che un amministratore del computer si può connettere per default in remote desktop, senza bisogno di assegnare particolai permessi.

Cmq, se non fosse il remote desktop la "causa" di tutto, può essere semplicemente che qualcuno è arrivato in ufficio, si è loggato e magari ha lasciato in lock il tuo pc, non penserei necessariamente ad un brute forcer.

**lukas** · 03-09-2004, 09:48

scusami tanto fede... ma quello che hai scritto in un punto non sono riuscito a capirlo: "si è loggato e magari ha lasciato in lock il tuo pc"... che volevi dire, non ti ho capito.
Grazie Ciao
Lukas

Discussione: popup strana

Strumenti discussione

Ricerca discussione

Visualizza

popup strana

Permessi di invio