tatout Posted August 23, 2005 Share Posted August 23, 2005 Bonjour à tous, Mon portable perso connecté sur un réseau d'entreprise.mon os: XP Pro. Firewall norton Qui peut m'éclairer sur le problème suivant: sur Observateur d'évènements/sécurité je découvre par hasard les évènements ci-dessous (une petite partie). sachant: - que les postes du réseau PCCID2 et PCCID9 sont des postes quelconques du réseau (pas des serveurs). - que mon portable perso ne partage rien. Peut-on envisager que PCCID2 et PCCID9 ont tenté (et réussi?) d' ouvrir des sessions sur mon portable à mon insu. 19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 540 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Ouverture de session réseau réussie : Utilisateur : Domaine : Id. de la session : (0x0,0xBFBF7) Type de session : 3 Processus de session : NtLmSsp Package d'authentification : NTLM Nom de la station de travail : PCCID9 GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000} 19/08/2005 15:09:40 Security Audit des succès Utilisation d'un privilège 576 MISTIGRIUS\Invité MISTIGRIUS Privilèges spéciaux assignés à la nouvelle session : Utilisateur : Domaine : Id. de la session : (0x0,0xBFBE4) Privilèges : SeChangeNotifyPrivilege 19/08/2005 15:09:40 Security Audit des succès Connexion de compte 680 AUTORITE NT\SYSTEM MISTIGRIUS Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Compte d'ouverture de session : Invité Station de travail source : PCCID9 Code erreur : 0x0 19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 538 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Fermeture de la session utilisateur : Utilisateur : ANONYMOUS LOGON Domaine : AUTORITE NT Id. de la session : (0x0,0xBFBCD) Type de session : 3 19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 540 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Ouverture de session réseau réussie : Utilisateur : Domaine : Id. de la session : (0x0,0xBFBCD) Type de session : 3 Processus de session : NtLmSsp Package d'authentification : NTLM Nom de la station de travail : PCCID9 GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000} 19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 538 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Fermeture de la session utilisateur : Utilisateur : ANONYMOUS LOGON Domaine : AUTORITE NT Id. de la session : (0x0,0xBFB95) Type de session : 3 19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 540 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Ouverture de session réseau réussie : Utilisateur : Domaine : Id. de la session : (0x0,0xBFB95) Type de session : 3 Processus de session : NtLmSsp Package d'authentification : NTLM Nom de la station de travail : PCCID9 GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000} Merci beaucoup PS: Je tiens à dispo le fichier d'évènements complet. L'utilisateur invité est désactivé sur mon poste. Autoriser utilisateurs distants à se connecter: désactivé. Je ne peux moi-même accéder à mon portable à partir d'un autre poste et mes tentatives ne laissent pas de trace dans le journal sécurité Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.