suceso 529 en el visor...es intrusion?????? Tema Solucionado

Foro referente al sistema operativo Windows XP
carmen 343
Usuario linuxero
Usuario linuxero
Mensajes: 6
Registrado: 30 Jun 2011, 23:22
Contactar:

suceso 529 en el visor...es intrusion??????

Mensajepor carmen 343 » 30 Jun 2011, 23:28

hola a todos, he visto que tengo 2 informes en el visor de sucesos que ponen esto,



Tipo de suceso: Errores
Origen del suceso: Security
Categoría del suceso: Inicio/cierre de sesión
Id. suceso: 529
Fecha: 30/06/2011
Hora: 21:22:55
Usuario: NT AUTHORITY\SYSTEM
Equipo: MARIA343
Descripción:
Error al iniciar sesión:
Razón: Nombre de usuario desconocido o contraseña incorrecta
Nombre de usuario: maria
Dominio:
Tipo de inicio de sesión: 2
Proceso de inicio de sesión: Advapi
Paquete de autenticación: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Nombre de estación de trabajo: MARIA343

Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.





es normal esto? o alguien intenta acceder a mi ordenador?? gracias un saludo... :? :? :?

Avatar de Usuario
pako
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 3602
Registrado: 22 Ene 2008, 13:30
Ubicación: España
Agradecido : 50 veces
Agradecimiento recibido: 277 veces
Contactar:

Re: suceso 529 en el visor...es intrusion??????

Mensajepor pako » 01 Jul 2011, 11:12

Hola,

Bienvenida al foro :welcome:

Segun Microsoft la solucion es instalar el ultimo Service Pack para Windows XP, cual tienes instalado ?
http://support.microsoft.com/kb/811082/es

Por otro lado lo que mosquea es la linea:
Proceso de inicio de sesión: Advapi

Si se refiere a una .dll esta bien, pero si se refiere a un .exe es un troyano.

Actualiza tu antivirus y demas programas que uses para seguridad y haz un escaneo completo al equipo por si acaso.

Mientras pasanos un reporte del Hijackthis.

helheim escribió:Descarga la herramienta HIJACKTHIS (v.2.0.2), instálala y luego ejecútala como Administrador (pulsa con el botón derecho del ratón sobre el ejecutable y elige la opción “Ejecutar como Administrador”). Dale al botón "Do a system scan and save a logfile" y luego péganos el log aquí (procura no tener abierto ningún programa salvo el propio Hijackthis).



Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así ;) ), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!

carmen 343
Usuario linuxero
Usuario linuxero
Mensajes: 6
Registrado: 30 Jun 2011, 23:22
Contactar:

Re: suceso 529 en el visor...es intrusion??????

Mensajepor carmen 343 » 01 Jul 2011, 18:57

hola, gracias por contestar !! tengo el windows home servive pack 3 y antes de preguntar aqui pase el antivirus y no me saco nada.... :!: buscando por ahi, se refieren al error 529 como intentos de iniciar sesion ( como si quisieran meterse en mi pc...) :oops:

pasare el hj....gracias un saludo

carmen 343
Usuario linuxero
Usuario linuxero
Mensajes: 6
Registrado: 30 Jun 2011, 23:22
Contactar:

Re: suceso 529 en el visor...es intrusion??????

Mensajepor carmen 343 » 01 Jul 2011, 19:19

hola aqui esta el log de hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:53, on 01/07/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\COMODO\COMODO GeekBuddy\CLPSLS.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Elantech\ETDCtrl.exe
C:\Archivos de programa\EeePC\ACPI\AsTray.exe
C:\Archivos de programa\EeePC\ACPI\AsAcpiSvr.exe
C:\Archivos de programa\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
C:\Archivos de programa\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://eeepc.asus.com/global
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ETDWare] C:\Archivos de programa\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [AsusTray] C:\Archivos de programa\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Archivos de programa\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Archivos de programa\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [COMODO] C:\Archivos de programa\COMODO\COMODO GeekBuddy\CLPSLA.exe
O4 - HKLM\..\Run: [CPA] C:\Archivos de programa\COMODO\COMODO GeekBuddy\VALA.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Archivos de programa\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar a Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D6B4943-2144-482B-A770-182BB7CC210A}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{851C26B2-579D-48CB-BFB5-B8E232A72913}: NameServer = 156.154.70.25,156.154.71.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Archivos de programa\COMODO\COMODO GeekBuddy\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe

--
End of file - 7161 bytes


un saludo gracias

Avatar de Usuario
pako
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 3602
Registrado: 22 Ene 2008, 13:30
Ubicación: España
Agradecido : 50 veces
Agradecimiento recibido: 277 veces
Contactar:

Re: suceso 529 en el visor...es intrusion??????

Mensajepor pako » 02 Jul 2011, 10:12

Hola,

Donde esta tu maquina hay mas maquinas conectadas a la misma red ?

Soy novato con el HijackThis, asi que espera que conteste helheim antes de hacer nada.

En el log solo veo una entrada invalida que se puede eliminar:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Y luego otra que no se exactamente que es, si es la aplicacion de Microsoft que te da a elegir que navegador usar o algun tipo de troyano.

O4 - HKCU\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run

Por lo demas esta limpio, ya que supongo que las barras como la de Windows Live han sido instaladas por ti.

Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así ;) ), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!

carmen 343
Usuario linuxero
Usuario linuxero
Mensajes: 6
Registrado: 30 Jun 2011, 23:22
Contactar:

Re: suceso 529 en el visor...es intrusion??????

Mensajepor carmen 343 » 02 Jul 2011, 18:02

hola


la 02 no se que puede ser....hace poco q formatee el pc y la 04 si, es la ventana en q eliges navegador... :afirmar: gracias por contestar ;)
un saludo

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: suceso 529 en el visor...es intrusion??????  Tema Solucionado

Mensajepor Souto » 02 Jul 2011, 22:21

Hola a los dos,
...es intrusion??????

No, no es ningún tipo de intrusión
Soy novato con el HijackThis, asi que espera que conteste helheim antes de hacer nada.

El log está totalmente limpo. La entrada
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
no tiene importancia. Es un identificador residual de algo que ya se ha desinstalado.
la solucion es instalar el ultimo Service Pack

Se trata de uno de esos múltiples errores menores que son fácilmente comprensibles dentro de lo que es la complejidad de un sistema operativo. Microsoft entendió que era mucho más práctico "barrer debajo de la alfombra" y es por esto que se modificó el sistema para que ese error siguiese registrándose en el visor de eventos; pero ya no sea notificado al usuario por medio de una ventana (tal como sucedía antes de la actualización SP)
Ocurre que carmen 343 es muy curiosa y ha ido a mirar debajo de la alfombra :lol:

http://support.microsoft.com/?kbid=305822

En resumen, no tienes ninguna quiebra de seguridad y salvo incidencia seria, no es recomendable visitar el visor de eventos: te puede dar un infanto si te tomas en serio todo lo que ahí tienes. :jajaja:


Saludos
Qui dove il mare luccica e tira forte il vento

carmen 343
Usuario linuxero
Usuario linuxero
Mensajes: 6
Registrado: 30 Jun 2011, 23:22
Contactar:

Re: suceso 529 en el visor...es intrusion??????

Mensajepor carmen 343 » 02 Jul 2011, 23:03

hola :oops: si, fui a mirar debajo de la alfombra.... :pelea: y es verdad, mejor no mirar... :mrgreen: muchas gracias por contestar....mejor no miro mas... :mrgreen:

un saludin :shock:


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados