Creazione eventi del mio pc con password in mia assenza

ficodigno · 25-06-2021, 17:19

Buongiorno a tutti.
l'altro giorno mi sono accorto di aver inserito la password del mio pc con un mio coinquilino nelle vicinanze(dietro di me).
La sera stessa provo a capire se si fosse collegato(giusto un pensiero), ed effettivamente ho trovato dei "log id" del mio dispositivo e anche il router ha registrato connessione internet del dispositivo. Parlando con lui, mi ha detto per mettere le mani avanti, di aver visto il computer fare degli aggiornamenti e che me lo sono dimenticato acceso.
non sono molto esperto su queste cose, e chiedo a chi ha dimestichezza se realmente qualcuno ha inserito la password oppure se è stato windows update a fare tutto.
La fascia oraria incriminata è dalle 21:09 alle 21:35
Ho provato a leggere il significato dei vari codici ID, e tra i primi è presente il codice id 4672, che da quel che ho capito sono i privilegi da amministratore, in questo caso ottenibili solo con password(se non è stato windows update).
Sinceramente sono convinto che qualcuno abbia inserito la password, ma non ho le competenze per poterlo dire, spero in un aiuto da parte vostra
in allegato i codici di "sicurezza" e di "applicazione" che mi riporta windows.
Grazie
immagini log:
https://ibb.co/yBRxdsQ
https://ibb.co/hVcrKVX
https://ibb.co/WGCJ9Mp
https://ibb.co/7GhvLjs

Nicodemo Timoteo Taddeo · 25-06-2021, 17:45

Usa questo e puoi farti un'idea:

https://www.nirsoft.net/utils/window...imes_view.html

"Description
WinLogOnView is a simple tool for Windows 10/8/7/Vista/2008 that analyses the security event log of Windows operating system, and detects the date/time that users logged on and logged off. For every time that a user log on/log off to your system, the following information is displayed: Logon ID, User Name, Domain, Computer, Logon Time, Logoff Time, Duration, and network address.
WinLogOnView also allows you to easily export the logon sessions information to tab-delimited/comma-delimited/html/xml file. "

ficodigno · 25-06-2021, 18:25

Grazie per il suggerimento, ho trovato due riferimenti, posto lo screen.
secondo te c'è stato un reale accesso da parte di un utente o potrebbe essere stato windows update ad aver avuto i privilegi di accesso in automatico?
https://ibb.co/J24h7QC

Nicodemo Timoteo Taddeo · 25-06-2021, 18:28

Aggiungo che se invece vuoi vedere se il computer è stato spesnto, riacceso, capire incrociando i dati con la'ltro programma se è stato fatto da una persona che ha poi fatto il login oppure si è riacceso da solo per fare gli aggiornamenti (con windows capita anche questo), puoi usare quest'altro:

http://www.nirsoft.net/utils/compute..._on_times.html

"TurnedOnTimesView is a simple tool that analyses the event log of Windows operating system, and detects the time ranges that your computer was turned on. For every period of time that the computer was turned on, the following information is displayed: Startup Time, Shutdown Time, Duration, Shutdown Reason, Shutdown Type, Shutdown Process, and Shutdown Code.
TurnedOnTimesView allows you to get this information from your local computer, and from remote computer on your network if you have enough privilege to read the event log of Windows remotely. "

Entrambi i programmi mi sono stati di grande aiuto in talune circostanze, negli ultimi ...boh, 15 anni?

Nicodemo Timoteo Taddeo · 25-06-2021, 18:37

Quote:

Originariamente inviato da ficodigno

Grazie per il suggerimento, ho trovato due riferimenti, posto lo screen.
secondo te c'è stato un reale accesso da parte di un utente o potrebbe essere stato windows update ad aver avuto i privilegi di accesso in automatico?
https://ibb.co/J24h7QC

In realtà hai postato lo screenshot dell'altro programma, quello che ho segnalato dopo...

hai letto nel pensiero? Mah...

Ad ogni modo sia che ci sono stati quegli eventi di accensione e spegnimento. Vai a guardare sull'altro programma se c'è stato un login utente in quelle ore.

ficodigno · 25-06-2021, 19:34

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

In realtà hai postato lo screenshot dell'altro programma, quello che ho segnalato dopo...

hai letto nel pensiero? Mah...

Ad ogni modo sia che ci sono stati quegli eventi di accensione e spegnimento. Vai a guardare sull'altro programma se c'è stato un login utente in quelle ore.

Vero

praticamente ho scaricato il primo link della pagina che si è aperta, non sono bravo a leggere nella mente e anticipare gli eventi, anzi sto scrivendo proprio perchè non riesco nemmeno a capire gli eventi passati

https://ibb.co/JBTkXNT

da questo programma non risulta nulla intorno alle 21....... non capisco

Nicodemo Timoteo Taddeo · 26-06-2021, 06:21

Quote:

Originariamente inviato da ficodigno

https://ibb.co/JBTkXNT

da questo programma non risulta nulla intorno alle 21....... non capisco

OK, grazie per la collaborazione con le immagini, magari fosse sempre così

Sembra che il tuo amico ha ragione non è stato lui ad aver fatto l'accesso al sistema. Il computer si sarebbe acceso da solo una prima volta per 7 minuti ed un'altra per 6, probabilmente per effettuare degli aggiornamenti, puoi provare a vedere se son riportati nella cronologia aggiornamenti, e poi andato in sospensione.

25-06-2021, 17:19	#1
ficodigno Member Iscritto dal: Aug 2006 Messaggi: 67	Creazione eventi del mio pc con password in mia assenza Buongiorno a tutti. l'altro giorno mi sono accorto di aver inserito la password del mio pc con un mio coinquilino nelle vicinanze(dietro di me). La sera stessa provo a capire se si fosse collegato(giusto un pensiero), ed effettivamente ho trovato dei "log id" del mio dispositivo e anche il router ha registrato connessione internet del dispositivo. Parlando con lui, mi ha detto per mettere le mani avanti, di aver visto il computer fare degli aggiornamenti e che me lo sono dimenticato acceso. non sono molto esperto su queste cose, e chiedo a chi ha dimestichezza se realmente qualcuno ha inserito la password oppure se è stato windows update a fare tutto. La fascia oraria incriminata è dalle 21:09 alle 21:35 Ho provato a leggere il significato dei vari codici ID, e tra i primi è presente il codice id 4672, che da quel che ho capito sono i privilegi da amministratore, in questo caso ottenibili solo con password(se non è stato windows update). Sinceramente sono convinto che qualcuno abbia inserito la password, ma non ho le competenze per poterlo dire, spero in un aiuto da parte vostra in allegato i codici di "sicurezza" e di "applicazione" che mi riporta windows. Grazie immagini log: https://ibb.co/yBRxdsQ https://ibb.co/hVcrKVX https://ibb.co/WGCJ9Mp https://ibb.co/7GhvLjs Ultima modifica di ficodigno : 25-06-2021 alle 17:23.

25-06-2021, 17:45	#2
Nicodemo Timoteo Taddeo Senior Member Iscritto dal: Mar 2008 Messaggi: 19786	Usa questo e puoi farti un'idea: https://www.nirsoft.net/utils/window...imes_view.html "Description WinLogOnView is a simple tool for Windows 10/8/7/Vista/2008 that analyses the security event log of Windows operating system, and detects the date/time that users logged on and logged off. For every time that a user log on/log off to your system, the following information is displayed: Logon ID, User Name, Domain, Computer, Logon Time, Logoff Time, Duration, and network address. WinLogOnView also allows you to easily export the logon sessions information to tab-delimited/comma-delimited/html/xml file. "

25-06-2021, 18:25	#3
ficodigno Member Iscritto dal: Aug 2006 Messaggi: 67	Grazie per il suggerimento, ho trovato due riferimenti, posto lo screen. secondo te c'è stato un reale accesso da parte di un utente o potrebbe essere stato windows update ad aver avuto i privilegi di accesso in automatico? https://ibb.co/J24h7QC

25-06-2021, 18:28	#4
Nicodemo Timoteo Taddeo Senior Member Iscritto dal: Mar 2008 Messaggi: 19786	Aggiungo che se invece vuoi vedere se il computer è stato spesnto, riacceso, capire incrociando i dati con la'ltro programma se è stato fatto da una persona che ha poi fatto il login oppure si è riacceso da solo per fare gli aggiornamenti (con windows capita anche questo), puoi usare quest'altro: http://www.nirsoft.net/utils/compute..._on_times.html "TurnedOnTimesView is a simple tool that analyses the event log of Windows operating system, and detects the time ranges that your computer was turned on. For every period of time that the computer was turned on, the following information is displayed: Startup Time, Shutdown Time, Duration, Shutdown Reason, Shutdown Type, Shutdown Process, and Shutdown Code. TurnedOnTimesView allows you to get this information from your local computer, and from remote computer on your network if you have enough privilege to read the event log of Windows remotely. " Entrambi i programmi mi sono stati di grande aiuto in talune circostanze, negli ultimi ...boh, 15 anni?

Strumenti
Mostra una versione stampabile Invia questa pagina per email