sécurité sous win2000

sécurité sous win2000 - Windows & Software

Marsh Posté le 28-09-2001 à 01:16:01    

depuis que j'ai adsl, dans le journal d'audit de la sécurité, j'ai plein d'evement comme celui, qui se produsent par intervalle régulier
c'est écrit
catégorie : ouverture/fermeture de session
evenemnt : 538
utilisateur : anonymous logon
et le message que j'ai quand je fais propriété c écrit
 
 
Fermeture de la session utilisateur :
  Nom de l'utilisateur : ANONYMOUS LOGON
  Domaine :  AUTORITE NT
  Nº de la session :  (0x0,0x9870FF)
  Type de session : 3
 
se passe quoi ?
un méchant vilain voudrait bien jouer avec mon zoli pc  :??:  :??:

 

[edtdd]--Message édité par nono_le_terribl--[/edtdd]


---------------
Terrible !!
Reply

Marsh Posté le 28-09-2001 à 01:16:01   

Reply

Marsh Posté le 28-09-2001 à 07:57:12    

Je ne suis pas sure mais c'est peut etre des etablissements de "nulle session" ,ce qui permet a des "hackers" ou "script kiddies" d'obtenir des renseignements sur ta machines: ressources partagees,users,......
Essaye de dévalider NETBIOS sur TCP/IP car NETBIOS permet de faire beaucoup de chose.........

Reply

Marsh Posté le 28-09-2001 à 11:21:28    

en en fait pour ma partage de connection, sur la carte qui est reliée a mon modem adsl, dans les prpriétée tcp/ip je n'ai pas l'option netbios
par contre sur le réseau local je l'ai, mais comme c'est pas relié au net, normalement ca doit rien changer
non  :??:

Reply

Marsh Posté le 28-09-2001 à 12:09:10    

Cet évènement indique qu'il y a eu une ouverture/fermeture de session anonyme a travers le réseau (Session type : 3).
 
Afin de vérifier que cela n'est pas du à une des machines de ton réseau interne, déconnectes le pendant un certain temps pour voir s'il s'agit bien d'une ouverture de session via la carte réseau reliée a ton modem. Si c'est le cas, essaie de trouver un sniffer (par exemple network monitor, mais je ne suis pas sur qu'il soit inclus avec Win2k Pro) pour disposer de plus d'informations sur l'origine de ces connexions.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed