Bonjour à tous,
 
Depuis quelques temps j'ai dans le rapport d'analyse quotidien une centaine d'erreurs de sécurité a peu près toutes identiques dont voici un exemple :
 
Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session  
ID de l'événement : 529
Date :  04/01/2012
Heure :  11:13:15
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : ATHENS
Description :
Échec de l'ouverture de session :
   Raison : Nom d'utilisateur inconnu ou mot de passe incorrect
   Nom de l'utilisateur : user1
   Domaine :  
   Type de session : 10
   Processus d'ouv. de session : User32  
   Package d'authentification : Negotiate
   Nom de station de travail : ATHENS
   Nom de l'utilisateur appelant : ATHENS$
   Domaine appelant : LE-SIX
   ID de session de l'appelant : (0x0,0x3E7)
   ID de processus appelant : 4460
   Services en transit : -
   Adresse réseau source :  92.247.8.190
   Port source :  1284
 
 
Tous les jours le nom d'utilisateur, l'ip et le port changent et il ne s'agit jamais d'un de mes comptes. Je ne pense pas avoir de programme qui nécessite ce type d'action, je pense donc à un hack venu de l'extérieur.
Au niveau configuration réseau : Livebox Pro, Pare-feu niveau moyen, pas de DMZ et aucun des ports mentionnés ouverts.
Je précise, l'adresse réseau source n'est pas la mienne.
 
Qu'en pensez-vous ? A vrai dire je n'ai pas trouvé de cas similaire en cherchant sur internet.
 
Merci d'avance !

as tu fait un scan de tes ports de l’extérieur pour voir ceux ouverts ?
y'a pas mal de sites qui le proposent

Non je n'en ai pas effectué. Quel utilitaire me conseillerais-tu ?

aucun en particulier, le premeir trouvé sur google avec port scanning http://www.t1shopper.com/tools/port-scan/
mais je ne sais pas ce qu'il donne