Jump to content

Tentative d'intrusion ?


Recommended Posts

Bonjour à tous,

Mon portable perso connecté sur un réseau d'entreprise.mon os: XP Pro. Firewall norton

Qui peut m'éclairer sur le problème suivant: sur Observateur d'évènements/sécurité je découvre par hasard les évènements ci-dessous (une petite partie). sachant:

- que les postes du réseau PCCID2 et PCCID9 sont des postes quelconques du réseau (pas des serveurs).

- que mon portable perso ne partage rien.

Peut-on envisager que PCCID2 et PCCID9 ont tenté (et réussi?) d' ouvrir des sessions sur mon portable à mon insu.

19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 540 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Ouverture de session réseau réussie :

Utilisateur :

Domaine :

Id. de la session : (0x0,0xBFBF7)

Type de session : 3

Processus de session : NtLmSsp

Package d'authentification : NTLM

Nom de la station de travail : PCCID9

GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}

19/08/2005 15:09:40 Security Audit des succès Utilisation d'un privilège 576 MISTIGRIUS\Invité MISTIGRIUS Privilèges spéciaux assignés à la nouvelle session :

Utilisateur :

Domaine :

Id. de la session : (0x0,0xBFBE4)

Privilèges : SeChangeNotifyPrivilege

19/08/2005 15:09:40 Security Audit des succès Connexion de compte 680 AUTORITE NT\SYSTEM MISTIGRIUS Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Compte d'ouverture de session : Invité

Station de travail source : PCCID9

Code erreur : 0x0

19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 538 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Fermeture de la session utilisateur :

Utilisateur : ANONYMOUS LOGON

Domaine : AUTORITE NT

Id. de la session : (0x0,0xBFBCD)

Type de session : 3

19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 540 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Ouverture de session réseau réussie :

Utilisateur :

Domaine :

Id. de la session : (0x0,0xBFBCD)

Type de session : 3

Processus de session : NtLmSsp

Package d'authentification : NTLM

Nom de la station de travail : PCCID9

GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}

19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 538 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Fermeture de la session utilisateur :

Utilisateur : ANONYMOUS LOGON

Domaine : AUTORITE NT

Id. de la session : (0x0,0xBFB95)

Type de session : 3

19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 540 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Ouverture de session réseau réussie :

Utilisateur :

Domaine :

Id. de la session : (0x0,0xBFB95)

Type de session : 3

Processus de session : NtLmSsp

Package d'authentification : NTLM

Nom de la station de travail : PCCID9

GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}

Merci beaucoup

PS:

Je tiens à dispo le fichier d'évènements complet.

L'utilisateur invité est désactivé sur mon poste.

Autoriser utilisateurs distants à se connecter: désactivé.

Je ne peux moi-même accéder à mon portable à partir d'un autre poste et mes tentatives ne laissent pas de trace dans le journal sécurité

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...