Aller au contenu

Tentative d'intrusion ?

Par tatout
dans Réseaux, Internet, Téléphonie et Services en Ligne

Featured Replies

Posté(e)

Bonjour à tous,

Mon portable perso connecté sur un réseau d'entreprise.mon os: XP Pro. Firewall norton

Qui peut m'éclairer sur le problème suivant: sur Observateur d'évènements/sécurité je découvre par hasard les évènements ci-dessous (une petite partie). sachant:

- que les postes du réseau PCCID2 et PCCID9 sont des postes quelconques du réseau (pas des serveurs).

- que mon portable perso ne partage rien.

Peut-on envisager que PCCID2 et PCCID9 ont tenté (et réussi?) d' ouvrir des sessions sur mon portable à mon insu.

19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 540 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Ouverture de session réseau réussie :

Utilisateur :

Domaine :

Id. de la session : (0x0,0xBFBF7)

Type de session : 3

Processus de session : NtLmSsp

Package d'authentification : NTLM

Nom de la station de travail : PCCID9

GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}

19/08/2005 15:09:40 Security Audit des succès Utilisation d'un privilège 576 MISTIGRIUS\Invité MISTIGRIUS Privilèges spéciaux assignés à la nouvelle session :

Utilisateur :

Domaine :

Id. de la session : (0x0,0xBFBE4)

Privilèges : SeChangeNotifyPrivilege

19/08/2005 15:09:40 Security Audit des succès Connexion de compte 680 AUTORITE NT\SYSTEM MISTIGRIUS Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Compte d'ouverture de session : Invité

Station de travail source : PCCID9

Code erreur : 0x0

19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 538 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Fermeture de la session utilisateur :

Utilisateur : ANONYMOUS LOGON

Domaine : AUTORITE NT

Id. de la session : (0x0,0xBFBCD)

Type de session : 3

19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 540 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Ouverture de session réseau réussie :

Utilisateur :

Domaine :

Id. de la session : (0x0,0xBFBCD)

Type de session : 3

Processus de session : NtLmSsp

Package d'authentification : NTLM

Nom de la station de travail : PCCID9

GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}

19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 538 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Fermeture de la session utilisateur :

Utilisateur : ANONYMOUS LOGON

Domaine : AUTORITE NT

Id. de la session : (0x0,0xBFB95)

Type de session : 3

19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 540 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Ouverture de session réseau réussie :

Utilisateur :

Domaine :

Id. de la session : (0x0,0xBFB95)

Type de session : 3

Processus de session : NtLmSsp

Package d'authentification : NTLM

Nom de la station de travail : PCCID9

GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}

Merci beaucoup

PS:

Je tiens à dispo le fichier d'évènements complet.

L'utilisateur invité est désactivé sur mon poste.

Autoriser utilisateurs distants à se connecter: désactivé.

Je ne peux moi-même accéder à mon portable à partir d'un autre poste et mes tentatives ne laissent pas de trace dans le journal sécurité

  • Citer

    • Archivé

    Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

    Aller sur la liste des sujets