Tentatives d'ouverture de session indésirables

Tentatives d'ouverture de session indésirables - Sécurité - Windows & Software

Marsh Posté le 10-03-2004 à 23:03:25    

J'avais activé l'audit des événements de connexion et l'audit des événements de connexion aux comptes, et pour chacun les essais ayant réussi et les essais ayant échoué.
 
Je viens de jeter un oeil dans le journal sécurité et je trouve beaucoup de tentatives de connexions échouées (heureusement !).
 
Par exemple :

Citation :


Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session  
ID de l'événement : 529
Date :  10/03/2004
Heure :  22:52:35
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : *****
Description :
Échec d'accès :
  Raison :  Nom d'utilisateur inconnu ou mauvais mot de passe
  Nom de l'utilisateur : patrick
  Domaine :  L6F1S7
  Type de session : 3
  Processus d'ouverture de session : NtLmSsp  
  Package d'authentification : NTLM
  Nom de station de travail : L6F1S7  


Citation :


Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Connexion de compte  
ID de l'événement : 681
Date :  10/03/2004
Heure :  22:52:35
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : *****
Description :
Échec de l'ouverture de session sur le compte : patrick
 par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 depuis la station de travail : L6F1S7
 Le code d'erreur est : 3221225572
 


 
Je ne comprends pas comment ça peut arriver étant donné que je passe par un routeur firewall.  :??:  
(Windows 2000, seul PC allumé, pas de domaine).
Y-a-t-il un moyen pour éviter cela ?
 
Merci.


Message édité par charly007 le 10-03-2004 à 23:06:57
Reply

Marsh Posté le 10-03-2004 à 23:03:25   

Reply

Marsh Posté le 10-03-2004 à 23:55:31    

J'ai désactivé :
 - Client pour les réseaux Microsoft
 - Partage de fichiers et d'imprimantes pour les réseaux Microsoft
 - NetBIOS avec TCP/IP
et ça a stoppé.
 
Néanmoins je ne vois pas comment ça a pu arriver étant donné la présence du firewall sur le routeur.


Message édité par charly007 le 10-03-2004 à 23:56:30
Reply

Marsh Posté le 10-03-2004 à 23:59:15    

j'allais dire : il a simplement du se gourrer en tapant son password, mais à 22h52 je sais pas trop :D
m'enfin bon si ça se trouve c'est une màj auto windows update qui a pas réussi à s'éxécuter "en tant que"

Reply

Marsh Posté le 11-03-2004 à 00:16:11    

CK Ze CaRiBoO a écrit :

j'allais dire : il a simplement du se gourrer en tapant son password, mais à 22h52 je sais pas trop :D
m'enfin bon si ça se trouve c'est une màj auto windows update qui a pas réussi à s'éxécuter "en tant que"


Qui ça il ? Je suis le seul utilisateur de la machine :D


Message édité par charly007 le 11-03-2004 à 00:16:44
Reply

Marsh Posté le 11-03-2004 à 21:34:26    

charly007 a écrit :


Qui ça il ? Je suis le seul utilisateur de la machine :D

tu fais de l'audit sur ta propre machine ? :heink:  
remarque, des fois que dans une crise de somnanbulisme tu puisses hacker ta propre machine :o

Reply

Marsh Posté le 11-03-2004 à 21:37:25    

CK Ze CaRiBoO a écrit :

tu fais de l'audit sur ta propre machine ? :heink:  
remarque, des fois que dans une crise de somnanbulisme tu puisses hacker ta propre machine :o


Bah ouais, qu'y-a-t-il de si  :heink:  là-dedans ?  :D

Reply

Marsh Posté le 11-03-2004 à 21:51:06    

rien, rien...
attention derrière toi :o)

Reply

Marsh Posté le 11-03-2004 à 22:05:46    

CK Ze CaRiBoO a écrit :

rien, rien...
attention derrière toi :o)


Ouais ouais, rigolez rigolez  :na:  
 
En attendant ça ne donne pas d'explication à ce qui est arrivé :sweat:


Message édité par charly007 le 11-03-2004 à 22:07:51
Reply

Marsh Posté le 11-03-2004 à 22:08:05    

charly007 a écrit :


rigolez rigolez  :na:  

on peut se tutoyer :D
je vois pas de solution à ton problème parce que je vois pas le problème en fait :)

Reply

Marsh Posté le 11-03-2004 à 22:10:18    

CK Ze CaRiBoO a écrit :

on peut se tutoyer :D
je vois pas de solution à ton problème parce que je vois pas le problème en fait :)


Bah comment quelqu'un peut-il se connecter alors que j'ai un routeur avec firewall (simple, certes) ? Normalement les ports concernés devraient etre fermés  :??:


Message édité par charly007 le 11-03-2004 à 22:10:47
Reply

Marsh Posté le 11-03-2004 à 22:10:18   

Reply

Marsh Posté le 11-03-2004 à 22:11:55    

mais personne s'est connecté :D
je te dis ça doit être un bête service...

Reply

Marsh Posté le 11-03-2004 à 22:14:55    

CK Ze CaRiBoO a écrit :

mais personne s'est connecté :D
je te dis ça doit être un bête service...


Tu me fais peur tu sais.   :o
Un service qui utilise le nom patrick, christophe, invité, guest, etc.  :pfff:


Message édité par charly007 le 11-03-2004 à 22:16:37
Reply

Marsh Posté le 11-03-2004 à 22:15:33    

[:zebra33]

Reply

Marsh Posté le 11-03-2004 à 22:16:19    

c'est pas le nom de ton utilisateur patrick ?

Reply

Marsh Posté le 11-03-2004 à 22:16:49    

CK Ze CaRiBoO a écrit :

c'est pas le nom de ton utilisateur patrick ?


NAN  :fou:


Message édité par charly007 le 11-03-2004 à 22:17:01
Reply

Marsh Posté le 11-03-2004 à 22:19:36    

t'as un ptit frère ? :D

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed