Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - MariaDG

#1
Hola a todos. Me llamo María. Es la primera vez que escribo aquí. Empiezo a estar desesperada. No sé si podríais ayudarme, por favor. Esta semana descubrí que alguien se había metido en mis cuentas de Facebook, Gmail, Hotmail y WhatsApp Web a las 4 de la mañana mientras yo dormía (por eso me di cuenta).

He descubierto que alguien ha creado, de manera remota, usuarios con privilegios para iniciar sesión en mi ordenador. Pensaba que formateando el ordenador y borrando absolutamente todo se arreglaría. Pero no.

En el visor de eventos de Windows me siguen saliendo mensajes como estos:

Se inició sesión correctamente en una cuenta.


Información de inicio de sesión:
   Tipo de inicio de sesión:      5
   Modo de administrador restringido:   -
   Cuenta virtual:      No
   Token elevado:      Sí

Nivel de suplantación:      Suplantación


Y en otro evento pone:


Se asignaron privilegios especiales a un nuevo inicio de sesión.

Sujeto:
   Id. de seguridad:      SYSTEM
   Nombre de cuenta:      SYSTEM
   Dominio de cuenta:      NT AUTHORITY
   Id. de inicio de sesión:      0x3E7

Privilegios:      SeAssignPrimaryTokenPrivilege
         SeTcbPrivilege
         SeSecurityPrivilege
         SeTakeOwnershipPrivilege
         SeLoadDriverPrivilege
         SeBackupPrivilege
         SeRestorePrivilege
         SeDebugPrivilege
         SeAuditPrivilege
         SeSystemEnvironmentPrivilege
         SeImpersonatePrivilege
         SeDelegateSessionUserImpersonatePrivilege



Al principio me di cuenta de estas cosas porque ocurrían en horas en las que yo no estaba utilizando el ordenador. Hoy ya me he asustado porque al reiniciar han conseguido cambiarme la contraseña de inicio y no podía acceder a mi ordenador. Tuve que cambiarla desde el móvil.

Tengo un ordenador de sobremesa, Windows 10. No tengo mucha idea de temas de seguridad informática, por eso acudo a vosotros. Pensaba que formatear el ordenador resolvería el problema pero veo que no.

Así es como creo que me abren la cuenta y averiguan mis claves. Las he vuelto a cambiar pero no sirve de nada:

Operación criptográfica.

Sujeto:
   Id. de seguridad:      SYSTEM
   Nombre de cuenta:      WIN-C5NREP2TJ3S$
   Dominio de cuenta:      WORKGROUP
   Id. de inicio de sesión:      0x3E7

Parámetros criptográficos:
   Nombre de proveedor:   Microsoft Software Key Storage Provider
   Nombre de algoritmo:   RSA
   Nombre de clave:   877b0d8a-8977-0fed-cad6-f73fe205d89f
   Tipo de clave:   Clave de usuario.

Operación criptográfica:
   Operación:   Abrir clave.
   Código de retorno:   0x0


Y cuando esta mañana he vuelto a entrar en el ordenador con contraseña nueva, todos los eventos de Windows se han empezado a borrar solos. Más tarde, la pantalla se me ha ido a negro un segundo, como cuando inicias un programa. Eso no me había pasado nunca antes.

Por favor, ¿os ha ocurrido a vosotros? ¿Se os ocurre que puede ser?


Muchas gracias de antemano.