Hola amigos. Os escribo con motivo de un suceso algo "paranormal" que me ha sucedido en el ordenador del trabajo.
El hecho es que hoy me he levantado de mi puesto 5 minutos y cuando he vuelto mi PC se había reiniciado. Al entrar de nuevo con mi usuario y mi clave en el dominio veo como mi perfil (con toda la configuracion y carpetas personales) ha desaparecido!!!! Tras investigar un poco veo que dicho perfil existe y que está renombrado con la coletilla ".old". Asi que algo o alguien me lo ha tocado.
Cuando me dispongo a copiar el contenido del ".old" al nuevo perfil, de manera novedosa me aparecen mis carpetas personales donde antes no estaban (punto paranormal #2), por lo que ya no hace falta que salve datos, sino configurar 4 tonterías.
Poco más tarde el PC se ha reiniciado nuevamente sin estar yo "al mando"... pero en esta ocasión estaba el equipo bloqueado... por lo que:
1) Fallo del sistema.
2) Acceso remoto desde fuera.
Tras analizar el visor de sucesos veo como un compañero de oficina (que no amigo) se ha estado conectando a mi equivo mediante DameWare... ¿qué pinta urgando en mi PC? Pero ni rastro del sasser y similares...
He instalado el OutPost Firewall (para cortarle un poco las manos) y he conseguido detener "ataques" suyos desde 2 puertos diferentes a 2 horas diferentes y tal. Supongo que uno seria DameWare y otro Terminal Server o similares...
En resumen: ¿Qué puedo hacer para detener la bromita y/o devolversela? Obviamente sin tener que llegar a discutir (eso lo dejaremos en un 2º plano). Para mejorar la seguridad del equipo, vamos.
Gracias y perdon por el tocho.
![[uzi]](/images/smilies/nuevos2/uzi.gif "uzi")
