Sujet Précédent Sujet Suivant

Ouverture de session par autre poste

Fermé
tatout1 Messages postés 2 Date d'inscription mardi 23 août 2005 Statut Membre Dernière intervention 23 août 2005 - 23 août 2005 à 11:39
brupala Messages postés 109554 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 13 mai 2024 - 23 août 2005 à 12:20
Bonjour à tous,

Mon portable perso connecté sur un réseau d'entreprise.mon os: XP Pro. Firewall norton
Qui peut m'éclairer sur le problème suivant: sur Observateur d'évènements/sécurité je découvre par hasard les évènements ci-dessous (une petite partie). sachant:

- que les postes du réseau PCCID2 et PCCID9 sont des postes quelconques du réseau (pas des serveurs).
- que mon portable perso ne partage rien.

Peut-on envisager que PCCID2 et PCCID9 ont tenté (et réussi?) d' ouvrir des sessions sur mon portable à mon insu.

19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 540 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Ouverture de session réseau réussie :
Utilisateur :
Domaine :
Id. de la session : (0x0,0xBFBF7)
Type de session : 3
Processus de session : NtLmSsp
Package d'authentification : NTLM
Nom de la station de travail : PCCID9
GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}
19/08/2005 15:09:40 Security Audit des succès Utilisation d'un privilège 576 MISTIGRIUS\Invité MISTIGRIUS Privilèges spéciaux assignés à la nouvelle session :
Utilisateur :
Domaine :
Id. de la session : (0x0,0xBFBE4)
Privilèges : SeChangeNotifyPrivilege

19/08/2005 15:09:40 Security Audit des succès Connexion de compte 680 AUTORITE NT\SYSTEM MISTIGRIUS Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Compte d'ouverture de session : Invité
Station de travail source : PCCID9
Code erreur : 0x0

19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 538 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Fermeture de la session utilisateur :
Utilisateur : ANONYMOUS LOGON
Domaine : AUTORITE NT
Id. de la session : (0x0,0xBFBCD)
Type de session : 3

19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 540 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Ouverture de session réseau réussie :
Utilisateur :
Domaine :
Id. de la session : (0x0,0xBFBCD)
Type de session : 3
Processus de session : NtLmSsp
Package d'authentification : NTLM
Nom de la station de travail : PCCID9
GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}
19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 538 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Fermeture de la session utilisateur :
Utilisateur : ANONYMOUS LOGON
Domaine : AUTORITE NT
Id. de la session : (0x0,0xBFB95)
Type de session : 3

19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 540 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Ouverture de session réseau réussie :
Utilisateur :
Domaine :
Id. de la session : (0x0,0xBFB95)
Type de session : 3
Processus de session : NtLmSsp
Package d'authentification : NTLM
Nom de la station de travail : PCCID9
GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}

Merci beaucoup

PS:
Je tiens à dispo le fichier d'évènements complet.
L'utilisateur invité est désactivé sur mon poste.
Autoriser utilisateurs distants à se connecter: désactivé.
Je ne peux moi-même accéder à mon portable à partir d'un autre poste et mes tentatives ne laissent pas de trace dans le journal sécurité

3 réponses

Réponse 1 / 3
dje-dje Messages postés 10415 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011 757
23 août 2005 à 11:50
Visiblement ils ont utilisé un accès anonyme.
Il n'est pas dit qu'ils aient pu voir qqch de ta station.
Le mieux est de contacter l'administrateur du réseau.

a+
dje-dje
0
Réponse 2 / 3
brupala Messages postés 109554 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 13 mai 2024 13 633
23 août 2005 à 12:20
tu peux aussi supprimer le groupe tout le monde sur tes partages réseau
tu peux même carrément arrêter le service partage fichiers et imprimantes.
par contre pour l'audit de sécurité, c'est bizarre, ça ne vient pas tout seul ce truc là, il faut le configurer dans les stratégies.
0
Réponse 3 / 3
anoa Messages postés 154 Date d'inscription mardi 2 août 2005 Statut Membre Dernière intervention 24 décembre 2007 24
23 août 2005 à 11:48
utilises tu a ton entreprise des applications ou base de données en réseau ? car il n'est pas nécessaire d'avoir un partage et même le blocage d'hotes n'y réussit pas et heureusement sinon les applications professionnelles et base de données ne pourraient être utilisées.
-1
tatout1 Messages postés 2 Date d'inscription mardi 23 août 2005 Statut Membre Dernière intervention 23 août 2005
23 août 2005 à 12:07
Merci pour la réponse

Oui il y a une base Oracle et une base 4D mais mon portable n'est pas concerné et en temps normal je n'ai pas de tels evenements de securité
0

Discussions similaires

pb type ouverture session pas correcte
angelia -
hei -

65 réponses
Deconnexion de Facebook
Paradiize -
MPMP10 -

20 réponses
Adobe Reader X - documents inaccessibles
expletif -
expletif -

5 réponses
Attention session expirée ou obsolète
bobbye567 -
clarisse -

3 réponses
Verrouiller l'ordinateur sans suspendre l'activité
MrEncyclope -
@nnie -

4 réponses