Zum Inhalt springen

shutdown

CassiX

Von CassiX
in Netzwerke

 Teilen

Empfohlene Beiträge

CassiX

CassiX

Geschrieben
Geschrieben

ein gemeiner kollege hat gestern meinen pc über den befehl shutdown -i und mittels meiner IP heruntergefahren... weil sich aber fürt den datenverlust keiner verantwortlich fühlt wollte ich gerne selber in erfahrung bringen wie ich herausfinden kann von welchem pc aus der befehl ausging.

im rahmen unserer ausbildung experimentieren wir schon lange mit solchen netzwerktechniken und befehlen herum und da wäre es auch nur alzu interesant auch dies in erfahrung bringen zu können.

vielen dank. bob

Link zu diesem Kommentar
Auf anderen Seiten teilen
CassiX

CassiX

Geschrieben
  • Autor
Geschrieben

wenn mir jemand erklärt wie das funktioniert... wir arbeiten im übrigen mit win xp, sollte nicht ganz unwichtig sein. jedenfalls wäre ich über eine möglichkeit den übeltäter pc herauszufinden sehr erfreut. meine kollegen und ich konnten leider keinen weg finden um den namen oder die ip zu ermitteln.

jediglich die uhr zeit wissen wir

Link zu diesem Kommentar
Auf anderen Seiten teilen
Eye-Q

Eye-Q

Geschrieben
Geschrieben

Beim Herunterfahren gibt es mindestens einen Eintrag mit der Ereignis-ID 6006 ("Der Ereignisprotokolldienst wurde beendet."). Wenn Windows etwas protokolliert hat, von welchem Rechner aus das Kommando kam, muss das unmittelbar vor (also in der Anzeige unter) diesem Eintrag sein. Wenn Windows das nicht protokolliert hat, dann kann man das eben nicht heraus finden.

Link zu diesem Kommentar
Auf anderen Seiten teilen
CassiX

CassiX

Geschrieben
  • Autor
Geschrieben

ja das ist dem ähnlich was ich schon dursucht habe. in dem protokoll mit der id 6006 stehen keine relevanten informationen und in dem davor folgendes:

Der Prozess winlogon.exe hat den Neustart von xxxx (name meines pcs) aus folgenden Gründen initialisiert: Es wurde kein Titel für den Grund gefunden.

Nebensächlicher Grund: 0x14

Herunterfahrungstyp: Neustart

Kommentar:

quelle: user32

ereigniskennung: 1074

der rest wie zeit, datum, typ oder kategorie sei jetzt mal nebensächlich... als qulle hatte ich mir ja den vermeindlichen übeltäter vorgestellt aber das is ja nicht...

wenn es denn nun wirklich keine möglichkeit gibt, was schade wäre, dann beenden wir das hier. allerdings funktioniert es bei vista auf grund verschiedener neuer protokolle ganz gut dies heraus zu finden

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...