Bonjour à tous,
Mon portable perso connecté sur un réseau d'entreprise.mon os: XP Pro. Firewall norton
Qui peut m'éclairer sur le problème suivant: sur Observateur d'évènements/sécurité je découvre par hasard les évènements ci-dessous (une petite partie). sachant:
- que les postes du réseau PCCID2 et PCCID9 sont des postes quelconques du réseau (pas des serveurs).
- que mon portable perso ne partage rien.
Peut-on envisager que PCCID2 et PCCID9 ont tenté (et réussi?) d' ouvrir des sessions sur mon portable à mon insu.
19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 540 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Ouverture de session réseau réussie :
Utilisateur :
Domaine :
Id. de la session : (0x0,0xBFBF7)
Type de session : 3
Processus de session : NtLmSsp
Package d'authentification : NTLM
Nom de la station de travail : PCCID9
GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}
19/08/2005 15:09:40 Security Audit des succès Utilisation d'un privilège 576 MISTIGRIUS\Invité MISTIGRIUS Privilèges spéciaux assignés à la nouvelle session :
Utilisateur :
Domaine :
Id. de la session : (0x0,0xBFBE4)
Privilèges : SeChangeNotifyPrivilege
19/08/2005 15:09:40 Security Audit des succès Connexion de compte 680 AUTORITE NT\SYSTEM MISTIGRIUS Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Compte d'ouverture de session : Invité
Station de travail source : PCCID9
Code erreur : 0x0
19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 538 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Fermeture de la session utilisateur :
Utilisateur : ANONYMOUS LOGON
Domaine : AUTORITE NT
Id. de la session : (0x0,0xBFBCD)
Type de session : 3
19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 540 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Ouverture de session réseau réussie :
Utilisateur :
Domaine :
Id. de la session : (0x0,0xBFBCD)
Type de session : 3
Processus de session : NtLmSsp
Package d'authentification : NTLM
Nom de la station de travail : PCCID9
GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}
19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 538 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Fermeture de la session utilisateur :
Utilisateur : ANONYMOUS LOGON
Domaine : AUTORITE NT
Id. de la session : (0x0,0xBFB95)
Type de session : 3
19/08/2005 15:09:40 Security Audit des succès Ouverture/Fermeture de session 540 AUTORITE NT\ANONYMOUS LOGON MISTIGRIUS Ouverture de session réseau réussie :
Utilisateur :
Domaine :
Id. de la session : (0x0,0xBFB95)
Type de session : 3
Processus de session : NtLmSsp
Package d'authentification : NTLM
Nom de la station de travail : PCCID9
GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}
Merci beaucoup
PS:
Je tiens à dispo le fichier d'évènements complet.
L'utilisateur invité est désactivé sur mon poste.
Autoriser utilisateurs distants à se connecter: désactivé.
Je ne peux moi-même accéder à mon portable à partir d'un autre poste et mes tentatives ne laissent pas de trace dans le journal sécurité
Configuration: Portable sous XP pro
Deverouiller filevault ouvrir session
