Ouverture de session par autre poste
tatout1
Messages postés
2
Statut
Membre
-
brupala Messages postés 115350 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115350 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Mon portable perso connecté sur un réseau d'entreprise.mon os: XP Pro. Firewall norton
Qui peut m'éclairer sur le problème suivant: sur Observateur d'évènements/sécurité je découvre par hasard les évènements ci-dessous (une petite partie). sachant:
- que les postes du réseau PCCID2 et PCCID9 sont des postes quelconques du réseau (pas des serveurs).
- que mon portable perso ne partage rien.
Peut-on envisager que PCCID2 et PCCID9 ont tenté (et réussi?) d' ouvrir des sessions sur mon portable à mon insu.
19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 540 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Ouverture de session réseau réussie :
Utilisateur :
Domaine :
Id. de la session : (0x0,0xBFBF7)
Type de session : 3
Processus de session : NtLmSsp
Package d'authentification : NTLM
Nom de la station de travail : PCCID9
GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}
19/08/2005 15:09:40 Security Audit des succès Utilisation d'un privilège 576 MISTIGRIUS\Invité MISTIGRIUS Privilèges spéciaux assignés à la nouvelle session :
Utilisateur :
Domaine :
Id. de la session : (0x0,0xBFBE4)
Privilèges : SeChangeNotifyPrivilege
19/08/2005 15:09:40 Security Audit des succès Connexion de compte 680 AUTORITE NT\SYSTEM MISTIGRIUS Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Compte d'ouverture de session : Invité
Station de travail source : PCCID9
Code erreur : 0x0
19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 538 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Fermeture de la session utilisateur :
Utilisateur : ANONYMOUS LOGON
Domaine : AUTORITE NT
Id. de la session : (0x0,0xBFBCD)
Type de session : 3
19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 540 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Ouverture de session réseau réussie :
Utilisateur :
Domaine :
Id. de la session : (0x0,0xBFBCD)
Type de session : 3
Processus de session : NtLmSsp
Package d'authentification : NTLM
Nom de la station de travail : PCCID9
GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}
19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 538 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Fermeture de la session utilisateur :
Utilisateur : ANONYMOUS LOGON
Domaine : AUTORITE NT
Id. de la session : (0x0,0xBFB95)
Type de session : 3
19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 540 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Ouverture de session réseau réussie :
Utilisateur :
Domaine :
Id. de la session : (0x0,0xBFB95)
Type de session : 3
Processus de session : NtLmSsp
Package d'authentification : NTLM
Nom de la station de travail : PCCID9
GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}
Merci beaucoup
PS:
Je tiens à dispo le fichier d'évènements complet.
L'utilisateur invité est désactivé sur mon poste.
Autoriser utilisateurs distants à se connecter: désactivé.
Je ne peux moi-même accéder à mon portable à partir d'un autre poste et mes tentatives ne laissent pas de trace dans le journal sécurité
Mon portable perso connecté sur un réseau d'entreprise.mon os: XP Pro. Firewall norton
Qui peut m'éclairer sur le problème suivant: sur Observateur d'évènements/sécurité je découvre par hasard les évènements ci-dessous (une petite partie). sachant:
- que les postes du réseau PCCID2 et PCCID9 sont des postes quelconques du réseau (pas des serveurs).
- que mon portable perso ne partage rien.
Peut-on envisager que PCCID2 et PCCID9 ont tenté (et réussi?) d' ouvrir des sessions sur mon portable à mon insu.
19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 540 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Ouverture de session réseau réussie :
Utilisateur :
Domaine :
Id. de la session : (0x0,0xBFBF7)
Type de session : 3
Processus de session : NtLmSsp
Package d'authentification : NTLM
Nom de la station de travail : PCCID9
GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}
19/08/2005 15:09:40 Security Audit des succès Utilisation d'un privilège 576 MISTIGRIUS\Invité MISTIGRIUS Privilèges spéciaux assignés à la nouvelle session :
Utilisateur :
Domaine :
Id. de la session : (0x0,0xBFBE4)
Privilèges : SeChangeNotifyPrivilege
19/08/2005 15:09:40 Security Audit des succès Connexion de compte 680 AUTORITE NT\SYSTEM MISTIGRIUS Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Compte d'ouverture de session : Invité
Station de travail source : PCCID9
Code erreur : 0x0
19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 538 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Fermeture de la session utilisateur :
Utilisateur : ANONYMOUS LOGON
Domaine : AUTORITE NT
Id. de la session : (0x0,0xBFBCD)
Type de session : 3
19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 540 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Ouverture de session réseau réussie :
Utilisateur :
Domaine :
Id. de la session : (0x0,0xBFBCD)
Type de session : 3
Processus de session : NtLmSsp
Package d'authentification : NTLM
Nom de la station de travail : PCCID9
GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}
19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 538 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Fermeture de la session utilisateur :
Utilisateur : ANONYMOUS LOGON
Domaine : AUTORITE NT
Id. de la session : (0x0,0xBFB95)
Type de session : 3
19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 540 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Ouverture de session réseau réussie :
Utilisateur :
Domaine :
Id. de la session : (0x0,0xBFB95)
Type de session : 3
Processus de session : NtLmSsp
Package d'authentification : NTLM
Nom de la station de travail : PCCID9
GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}
Merci beaucoup
PS:
Je tiens à dispo le fichier d'évènements complet.
L'utilisateur invité est désactivé sur mon poste.
Autoriser utilisateurs distants à se connecter: désactivé.
Je ne peux moi-même accéder à mon portable à partir d'un autre poste et mes tentatives ne laissent pas de trace dans le journal sécurité
A voir également:
- Ouverture de session par autre poste
- Ouverture de session gmail - Guide
- Www.yahoo.fr ouverture de session - Guide
- Yahoomail.fr ouverture de session - Guide
- Page d'ouverture google - Guide
- Teamviewer code de session expiré ✓ - Forum Logiciels
3 réponses
Visiblement ils ont utilisé un accès anonyme.
Il n'est pas dit qu'ils aient pu voir qqch de ta station.
Le mieux est de contacter l'administrateur du réseau.
a+
dje-dje
Il n'est pas dit qu'ils aient pu voir qqch de ta station.
Le mieux est de contacter l'administrateur du réseau.
a+
dje-dje
tu peux aussi supprimer le groupe tout le monde sur tes partages réseau
tu peux même carrément arrêter le service partage fichiers et imprimantes.
par contre pour l'audit de sécurité, c'est bizarre, ça ne vient pas tout seul ce truc là, il faut le configurer dans les stratégies.
tu peux même carrément arrêter le service partage fichiers et imprimantes.
par contre pour l'audit de sécurité, c'est bizarre, ça ne vient pas tout seul ce truc là, il faut le configurer dans les stratégies.
