2 votos

"control userpasswords2" en la ventana de Ejecutar.

Cuando un usuario doméstico despertó su computadora portátil (HP con Windows 10, Office, Defender, Chrome, algunos juegos) esta mañana, fue directamente al escritorio (sin solicitar contraseña) y la caja de diálogo de comando Ejecutar estaba abierta con "control userpasswords2" en ella. No había nada más abierto.

La computadora se usó ayer para la navegación web de rutina, luego se cerró la tapa. Nadie tuvo acceso físico durante la noche (asumamos que no ocurrió un allanamiento al estilo Misión Imposible).

¿Alguna idea de cómo llegó eso allí, o qué buscar? ¿Hay alguna macro que pueda causar esto? ¿O es una intrusión remota?

1 votos

Entonces, lo atrapaste antes de que alguien te bloqueara tu propio sistema, pero probablemente también crearon una cuenta de administrador para ellos. Apuesto a que el sistema no está configurado para -dormir- en realidad cuando cierras la tapa, y no tienes ningún software de seguridad en funcionamiento porque piensas que no lo necesitas. Espero sinceramente que tampoco hayas escrito números de tarjetas de crédito en algún archivo de texto plano.

0 votos

Además de todo esto, la información proporcionada y las suposiciones que razonablemente se pueden deducir de ellas indican fuertemente que su organización necesita tomar la seguridad mucho más en serio y probablemente deba invertir dinero para encontrar y retener a personas calificadas o servicios que puedan ayudar a cubrir esta necesidad. Esta vez quizás se haya librado fácilmente, y sería mucho mejor tomar esta advertencia gentil y solucionar los problemas que enfrentar una violación completa la próxima vez y dañar a personas y a su organización si no toma las precauciones necesarias.

0 votos

Para aclarar: esta es una computadora portátil no comercial perteneciente a un conocido al que estoy ayudando fuera del trabajo.

2voto

Rory Alsop Puntos 2709

Su problema principal no es lo que tenía la línea de comandos, sino el hecho de que si eso fue causado por alguien entonces podrían haber hecho cualquier cosa (casi) que la cuenta de usuario pudiera hacer: la ruta de entrada podría haber sido cualquier vulnerabilidad, o cualquier cosa en la que hizo clic, sin una investigación forense no se puede precisar.

Entonces, desde una perspectiva de las mejores prácticas de seguridad básica, deberías:

  • Formatear el disco
  • Reinstalar
  • Restaurar los datos desde la copia de seguridad

Si tiene registros de red, puede decirles a todos a través de ellos para ver qué pasó, pero su pregunta me hace pensar que quizás no los tenga.

0voto

Foo Bar específicamente preguntó "¿alguna idea de cómo llegó allí?", no "¿debería preocuparme por sus orígenes nefastos?". Acabo de abrir MI comando de Ejecutar y está mostrando "control userpasswords2". No sé nada de este comando, pero una cosa de la que estoy seguro es que la última persona que utilizó el comando de Ejecutar lo escribió. En mi caso, fue un ingeniero configurando un equipo que utiliza una PC con Windows 10. Noté que esta computadora se inició completamente sin que nadie tocara el teclado. Solicité específicamente un acceso con contraseña. Así que asumo que lo que sucedió en mi caso fue que el ingeniero eliminó la contraseña por conveniencia mientras trabajaba, pero luego olvidó restaurarla antes de irse. Podría estar equivocado, pero es una buena suposición. No tengo ningún conocimiento para ayudar, más allá de mi propia experiencia. Tengo una filosofía que me ayuda, tal vez te pueda ayudar a ti también. Soy un don nadie, sin una gran riqueza, sin información o acceso supersecreto, no soy una celebridad con material potencial de chismes, etc. Así que me pregunto, ¿por qué alguien perdería su tiempo tratando de acceder a algo que pueda tener? Y mi respuesta siempre ha sido, ¡no tengo ni idea! No hay nada que ganar, así que creo que puedo dormir tranquilo sin preocuparme. Sé que esto es irrelevante y este post fue hace algún tiempo, pero quería compartirlo. ¡Que tengas un buen día!

0voto

user1695040 Puntos 1

Mi hija lo puso allí como medida de seguridad. Ella trabaja en cuentas personales de personas y obtiene información confidencial y automáticamente ingresó la contraseña en mi computadora.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X