Estoy usando una computadora portátil para uso doméstico. No estoy conectado a un servidor ni nada, solo el wifi del hogar.
Hoy estaba buscando en el visor de eventos y vi bastantes inicios de sesión con números, 2,3,5 o 7. ¿Son todos lo suficientemente normales? Estaba usando la computadora en ese momento, así que dudo que alguien haya iniciado sesión 'remotamente' mientras estaba en ella. ¿Es normal al iniciar e iniciar sesión (usando una contraseña), etc. para ver, por ejemplo, iniciar sesión en 2, luego de unos segundos iniciar sesión en 3, 5 o 7 (cuando desbloqueo la pantalla después de que la computadora ha estado inactiva)?
Además, algo más preocupante es cómo aparece el nombre de mi novia a veces en el nombre de la estación de trabajo. Ambos tenemos nuestras propias computadoras portátiles con solo 1 perfil, en mi computadora portátil con mi nombre y en la de ella con su nombre.
Sin embargo, su estación de trabajo aparece en la mía a veces, lo que no entiendo. Cuando enciendo mi computadora, solo hay un perfil de usuario (el mío) y pongo mi contraseña. Incluso cuando usa mi computadora, todavía se conecta como yo, así que no entiendo cómo aparecería su nombre en el nombre de la estación de trabajo. ¿Debería preocuparme por esto o es solo su computadora conectada a la misma red wifi o algo así? No tenemos el uso compartido de archivos ni nada de eso habilitado.
Los bytes de malware han mostrado el material de malware habitual PUP.OPTIONAL.CONDUIT, etc., así que no creo que este sea el problema: aquí hay un ejemplo de uno de los registros. He eliminado su nombre y mi IP:
Una cuenta se inició sesión correctamente.
Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
New Logon:
Security ID: ANONYMOUS LOGON
Account Name: ANONYMOUS LOGON
Account Domain: NT AUTHORITY
Logon ID: 0xe56308
Logon GUID: {00000000-0000-0000-0000-000000000000}
Process Information:
Process ID: 0x0
Process Name: -
Network Information:
Workstation Name: ******(GIRLFRIENDS NAME)
Source Network Address: ************
Source Port: 49744
Detailed Authentication Information:
Logon Process: NtLmSsp
Authentication Package: NTLM
Transited Services: -
Package Name (NTLM only): NTLM V1
Key Length: 128