Tentatives d'ouverture de session indésirables
Tentatives d'ouverture de session indésirables - Sécurité - Windows & Software
Marsh Posté le 10-03-2004 à 23:55:31
J'ai désactivé :
- Client pour les réseaux Microsoft
- Partage de fichiers et d'imprimantes pour les réseaux Microsoft
- NetBIOS avec TCP/IP
et ça a stoppé.
Néanmoins je ne vois pas comment ça a pu arriver étant donné la présence du firewall sur le routeur.
Message édité par charly007 le 10-03-2004 à 23:56:30
Marsh Posté le 10-03-2004 à 23:59:15
j'allais dire : il a simplement du se gourrer en tapant son password, mais à 22h52 je sais pas trop 
m'enfin bon si ça se trouve c'est une màj auto windows update qui a pas réussi à s'éxécuter "en tant que"
Marsh Posté le 11-03-2004 à 00:16:11
| CK Ze CaRiBoO a écrit : j'allais dire : il a simplement du se gourrer en tapant son password, mais à 22h52 je sais pas trop |
Qui ça il ? Je suis le seul utilisateur de la machine
Message édité par charly007 le 11-03-2004 à 00:16:44
Marsh Posté le 11-03-2004 à 21:34:26
| charly007 a écrit : |
tu fais de l'audit sur ta propre machine ? 
remarque, des fois que dans une crise de somnanbulisme tu puisses hacker ta propre machine 
Marsh Posté le 11-03-2004 à 21:37:25
| CK Ze CaRiBoO a écrit : tu fais de l'audit sur ta propre machine ? |
Bah ouais, qu'y-a-t-il de si là-dedans ?
Marsh Posté le 11-03-2004 à 22:05:46
| CK Ze CaRiBoO a écrit : rien, rien... |
Ouais ouais, rigolez rigolez 
En attendant ça ne donne pas d'explication à ce qui est arrivé 
Message édité par charly007 le 11-03-2004 à 22:07:51
Marsh Posté le 11-03-2004 à 22:08:05
| charly007 a écrit : |
on peut se tutoyer
je vois pas de solution à ton problème parce que je vois pas le problème en fait 
Marsh Posté le 11-03-2004 à 22:10:18
| CK Ze CaRiBoO a écrit : on peut se tutoyer |
Bah comment quelqu'un peut-il se connecter alors que j'ai un routeur avec firewall (simple, certes) ? Normalement les ports concernés devraient etre fermés 
Message édité par charly007 le 11-03-2004 à 22:10:47
Marsh Posté le 11-03-2004 à 22:11:55
mais personne s'est connecté
je te dis ça doit être un bête service...
Marsh Posté le 11-03-2004 à 22:14:55
| CK Ze CaRiBoO a écrit : mais personne s'est connecté |
Tu me fais peur tu sais.
Un service qui utilise le nom patrick, christophe, invité, guest, etc. 
Message édité par charly007 le 11-03-2004 à 22:16:37
![[:zebra33]](https://forum-images.hardware.fr/images/perso/zebra33.gif "[:zebra33]")
Marsh Posté le 11-03-2004 à 22:16:49
| CK Ze CaRiBoO a écrit : c'est pas le nom de ton utilisateur patrick ? |
NAN 
Message édité par charly007 le 11-03-2004 à 22:17:01
Sujets relatifs:
- problème de lenteur à l'ouverture de session sous XP
- Impossible d'ouvrir une session (W2K SP4)
- Pb d'espace avec Excel lors de l'ouverture de fichiers.
- Pb ouverture de session Wifi
- prquoi surf lent sur ma session et rapide sur la session de ma fille
- Facture FT des l'ouverture de ligne pour freeadsl
- Enfin, la solution pour accelerer l'ouverture d'un pdf !!!
- Perte de connexion wifi lors de changement de session
Marsh Posté le 10-03-2004 à 23:03:25
J'avais activé l'audit des événements de connexion et l'audit des événements de connexion aux comptes, et pour chacun les essais ayant réussi et les essais ayant échoué.
Je viens de jeter un oeil dans le journal sécurité et je trouve beaucoup de tentatives de connexions échouées (heureusement !).
Par exemple :
Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session
ID de l'événement : 529
Date : 10/03/2004
Heure : 22:52:35
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : *****
Description :
Échec d'accès :
Raison : Nom d'utilisateur inconnu ou mauvais mot de passe
Nom de l'utilisateur : patrick
Domaine : L6F1S7
Type de session : 3
Processus d'ouverture de session : NtLmSsp
Package d'authentification : NTLM
Nom de station de travail : L6F1S7
Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Connexion de compte
ID de l'événement : 681
Date : 10/03/2004
Heure : 22:52:35
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : *****
Description :
Échec de l'ouverture de session sur le compte : patrick
par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
depuis la station de travail : L6F1S7
Le code d'erreur est : 3221225572
Je ne comprends pas comment ça peut arriver étant donné que je passe par un routeur firewall.
(Windows 2000, seul PC allumé, pas de domaine).
Y-a-t-il un moyen pour éviter cela ?
Merci.
Message édité par charly007 le 10-03-2004 à 23:06:57