2008 R2

zai · Конфигурация компьютера

ev83gen, у тебя сервак одним из LAN в интернете торчит, типа его раздает?

ev83gen · Отправлено: **11:54, 05-12-2019** | #3

Цитата zai:

ev83gen, у тебя сервак одним из LAN в интернете торчит, типа его раздает? »

Ни в коем случае, сервак за Mikrotikom, за натом и за Firewall с кучей отрезающийх правил.
Все это идет из локальной сети, от машин, к которым у меня есть абсолютный доступ.
Ну вот пример для полноты картины:
Сервак 192.168.1.1 у него в логах отказ доступа , тип доступа 3. Имя рабочей станции PC-1, IP 192.168.1.3. пользователь admin

Ну я захожу на комп 192.168.1.3. В учетных записях admin - нет, в сохраненных сетевых паролях admin - нет, в автозапуске пусто,
в планировщике заданий ничего нет. Подключение сетевых дисков от admin тоже нет. Вот как его найти, где он прописан?

zai · Конфигурация компьютера

Цитата ev83gen:

сервак за Mikrotikom »

Он не взломан? WinBox (обычно все его юзают) очень легко выламывается.

Цитата ev83gen:

Имя рабочей станции PC-1, IP 192.168.1.3. пользователь admin »

Цитата ev83gen:

Вот как его найти, где он прописан? »

На компе 192.168.1.3, либо пользователь данного ПК фигней страдает.

Цитата ev83gen:

в планировщике заданий ничего нет »

Они могут быть скрыты, нужно залогиниться от учетки "Администратор", тогда будут видны все.

Зы. Скриншот логов покажи

ev83gen · Отправлено: **12:35, 05-12-2019** | #5

Цитата zai:

Он не взломан? WinBox (обычно все его юзают) очень легко выламывается. »

Не думаю, все обновлено до последней версии и подключение разрешено только с локалки с пару адресов.

Цитата zai:

На компе 192.168.1.3, либо пользователь данного ПК фигней страдает. »

Это наврядли, контингент не тот.

Цитата zai:

Они могут быть скрыты, нужно залогиниться от учетки "Администратор", тогда будут видны все. »

Про это вкурсе, просматривал компы под локальными администраторами.

Скрины, сейчас нет возможности, позже выложу.

zai · Конфигурация компьютера

Цитата ev83gen:

Про это вкурсе, просматривал компы под локальными администраторами »

автозагрузку в реестре смотрел?

ev83gen · Отправлено: **14:27, 05-12-2019** | #7

Цитата zai:

автозагрузку в реестре смотрел? »

тоже просматривал, единственное что не смотрел, так может какая то служба запускается от имени....
Но вот служб много, может какая команда в cmd есть?

zai · Конфигурация компьютера

Цитата ev83gen:

может какая команда в cmd есть? »

в реестре поиском "admin"

ev83gen · Отправлено: **14:56, 05-12-2019** | #9

Цитата zai:

в реестре поиском "admin" »

Хорошая была идея, но вот учетка реально admin, а в реестре столько ..... где admin встречается.... А если выставить галочку "искать только строку целиком", то ничего не находит.