Hola a todos. Me llamo María. Es la primera vez que escribo aquí. Empiezo a estar desesperada. No sé si podríais ayudarme, por favor. Esta semana descubrí que alguien se había metido en mis cuentas de Facebook, Gmail, Hotmail y WhatsApp Web a las 4 de la mañana mientras yo dormía (por eso me di cuenta).
He descubierto que alguien ha creado, de manera remota, usuarios con privilegios para iniciar sesión en mi ordenador. Pensaba que formateando el ordenador y borrando absolutamente todo se arreglaría. Pero no.
En el visor de eventos de Windows me siguen saliendo mensajes como estos:
Se inició sesión correctamente en una cuenta.
Información de inicio de sesión:
Tipo de inicio de sesión: 5
Modo de administrador restringido: -
Cuenta virtual: No
Token elevado: Sí
Nivel de suplantación: Suplantación
Y en otro evento pone:
Se asignaron privilegios especiales a un nuevo inicio de sesión.
Sujeto:
Id. de seguridad: SYSTEM
Nombre de cuenta: SYSTEM
Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesión: 0x3E7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Al principio me di cuenta de estas cosas porque ocurrían en horas en las que yo no estaba utilizando el ordenador. Hoy ya me he asustado porque al reiniciar han conseguido cambiarme la contraseña de inicio y no podía acceder a mi ordenador. Tuve que cambiarla desde el móvil.
Tengo un ordenador de sobremesa, Windows 10. No tengo mucha idea de temas de seguridad informática, por eso acudo a vosotros. Pensaba que formatear el ordenador resolvería el problema pero veo que no.
Así es como creo que me abren la cuenta y averiguan mis claves. Las he vuelto a cambiar pero no sirve de nada:
Operación criptográfica.
Sujeto:
Id. de seguridad: SYSTEM
Nombre de cuenta: WIN-C5NREP2TJ3S$
Dominio de cuenta: WORKGROUP
Id. de inicio de sesión: 0x3E7
Parámetros criptográficos:
Nombre de proveedor: Microsoft Software Key Storage Provider
Nombre de algoritmo: RSA
Nombre de clave: 877b0d8a-8977-0fed-cad6-f73fe205d89f
Tipo de clave: Clave de usuario.
Operación criptográfica:
Operación: Abrir clave.
Código de retorno: 0x0
Y cuando esta mañana he vuelto a entrar en el ordenador con contraseña nueva, todos los eventos de Windows se han empezado a borrar solos. Más tarde, la pantalla se me ha ido a negro un segundo, como cuando inicias un programa. Eso no me había pasado nunca antes.
Por favor, ¿os ha ocurrido a vosotros? ¿Se os ocurre que puede ser?
Muchas gracias de antemano.
He descubierto que alguien ha creado, de manera remota, usuarios con privilegios para iniciar sesión en mi ordenador. Pensaba que formateando el ordenador y borrando absolutamente todo se arreglaría. Pero no.
En el visor de eventos de Windows me siguen saliendo mensajes como estos:
Se inició sesión correctamente en una cuenta.
Información de inicio de sesión:
Tipo de inicio de sesión: 5
Modo de administrador restringido: -
Cuenta virtual: No
Token elevado: Sí
Nivel de suplantación: Suplantación
Y en otro evento pone:
Se asignaron privilegios especiales a un nuevo inicio de sesión.
Sujeto:
Id. de seguridad: SYSTEM
Nombre de cuenta: SYSTEM
Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesión: 0x3E7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Al principio me di cuenta de estas cosas porque ocurrían en horas en las que yo no estaba utilizando el ordenador. Hoy ya me he asustado porque al reiniciar han conseguido cambiarme la contraseña de inicio y no podía acceder a mi ordenador. Tuve que cambiarla desde el móvil.
Tengo un ordenador de sobremesa, Windows 10. No tengo mucha idea de temas de seguridad informática, por eso acudo a vosotros. Pensaba que formatear el ordenador resolvería el problema pero veo que no.
Así es como creo que me abren la cuenta y averiguan mis claves. Las he vuelto a cambiar pero no sirve de nada:
Operación criptográfica.
Sujeto:
Id. de seguridad: SYSTEM
Nombre de cuenta: WIN-C5NREP2TJ3S$
Dominio de cuenta: WORKGROUP
Id. de inicio de sesión: 0x3E7
Parámetros criptográficos:
Nombre de proveedor: Microsoft Software Key Storage Provider
Nombre de algoritmo: RSA
Nombre de clave: 877b0d8a-8977-0fed-cad6-f73fe205d89f
Tipo de clave: Clave de usuario.
Operación criptográfica:
Operación: Abrir clave.
Código de retorno: 0x0
Y cuando esta mañana he vuelto a entrar en el ordenador con contraseña nueva, todos los eventos de Windows se han empezado a borrar solos. Más tarde, la pantalla se me ha ido a negro un segundo, como cuando inicias un programa. Eso no me había pasado nunca antes.
Por favor, ¿os ha ocurrido a vosotros? ¿Se os ocurre que puede ser?
Muchas gracias de antemano.