j'ai un réseau d'une trentaine de PC avec un serveur NT4 SP6. J'ai activé
depuis quelques mois l'audit sur les échecs de connexion et j'ai depuis
qques jours un poste sous Windows XP qui essaye de se connecter via le
réseau sur plusieurs postes ce qu'il n'est pas autorisé à faire. Au début je
pensais que quelqu'un s'amusait à essayer de se connecter à ces postes par
le voisinage réseau mais j'ai de plus en plus de doutes car j'ai modifié la
BDR pour désactiver l'affichage du voisinage réseau et j'ai toujours les
problèmes. De plus j'ai parfois une tentative de connexion sur plusieurs
postes en même temps à partir du poste concerné.
Voici le détail ds le journal d'évènement sécurité :
Echec d'accès :
Raison : Utilisateur non autorisé à se connecter sur cet ordinateur
Nom de l'utilisateur : PCQUIESSAYEDESECONNECTER
Domaine : NOMSOCIETE
Type de session : 3
Processus d'ouverture de session : KSecDD
Lot d'authentification : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Nom de station de travail : \\PRODUCTION
(N° évènement = 533)
PCQUIESSAYEDESECONNECTER = PC qui tente de se connecter par le réseau à
d'autres PC.
Tous les PC sur lesquels il essaye de se connecter sont sous Win. 95/98.
Aucun répertoire partagé sur ces PC. Pas de virus détecté (ou troyen) sur
PCQUIESSAYEDESECONNECTER (PC Windows XP avec 1 runtime Access XP, un excel
4.0 - eh oui ça existe encore).
Est-ce que quelqu'un aurait une idée de ce qui peut se passer ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
monsieur.gabriel
"AA" a écrit dans le message de news: c0fi8q$fot$
bonjour,
j'ai un réseau d'une trentaine de PC avec un serveur NT4 SP6. J'ai activé depuis quelques mois l'audit sur les échecs de connexion et j'ai depuis qques jours un poste sous Windows XP qui essaye de se connecter via le réseau sur plusieurs postes ce qu'il n'est pas autorisé à faire. Au début
je
pensais que quelqu'un s'amusait à essayer de se connecter à ces postes par le voisinage réseau mais j'ai de plus en plus de doutes car j'ai modifié
la
BDR pour désactiver l'affichage du voisinage réseau et j'ai toujours les problèmes. De plus j'ai parfois une tentative de connexion sur plusieurs postes en même temps à partir du poste concerné. Voici le détail ds le journal d'évènement sécurité : Echec d'accès : Raison : Utilisateur non autorisé à se connecter sur cet ordinateur Nom de l'utilisateur : PCQUIESSAYEDESECONNECTER Domaine : NOMSOCIETE Type de session : 3 Processus d'ouverture de session : KSecDD Lot d'authentification : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Nom de station de travail : PRODUCTION
(N° évènement = 533)
PCQUIESSAYEDESECONNECTER = PC qui tente de se connecter par le réseau à d'autres PC.
Tous les PC sur lesquels il essaye de se connecter sont sous Win. 95/98. Aucun répertoire partagé sur ces PC. Pas de virus détecté (ou troyen) sur PCQUIESSAYEDESECONNECTER (PC Windows XP avec 1 runtime Access XP, un excel 4.0 - eh oui ça existe encore).
Est-ce que quelqu'un aurait une idée de ce qui peut se passer ?
Merci d'avance.
Salut,
A priori c'est un process $krosfot qui initie la connection, tu a installe quelque chose de particulier sur cette machine ?
"AA" <SIDIACaa@wanadoo.fr> a écrit dans le message de news:
c0fi8q$fot$1@news-reader1.wanadoo.fr...
bonjour,
j'ai un réseau d'une trentaine de PC avec un serveur NT4 SP6. J'ai activé
depuis quelques mois l'audit sur les échecs de connexion et j'ai depuis
qques jours un poste sous Windows XP qui essaye de se connecter via le
réseau sur plusieurs postes ce qu'il n'est pas autorisé à faire. Au début
je
pensais que quelqu'un s'amusait à essayer de se connecter à ces postes par
le voisinage réseau mais j'ai de plus en plus de doutes car j'ai modifié
la
BDR pour désactiver l'affichage du voisinage réseau et j'ai toujours les
problèmes. De plus j'ai parfois une tentative de connexion sur plusieurs
postes en même temps à partir du poste concerné.
Voici le détail ds le journal d'évènement sécurité :
Echec d'accès :
Raison : Utilisateur non autorisé à se connecter sur cet ordinateur
Nom de l'utilisateur : PCQUIESSAYEDESECONNECTER
Domaine : NOMSOCIETE
Type de session : 3
Processus d'ouverture de session : KSecDD
Lot d'authentification : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Nom de station de travail : \PRODUCTION
(N° évènement = 533)
PCQUIESSAYEDESECONNECTER = PC qui tente de se connecter par le réseau à
d'autres PC.
Tous les PC sur lesquels il essaye de se connecter sont sous Win. 95/98.
Aucun répertoire partagé sur ces PC. Pas de virus détecté (ou troyen) sur
PCQUIESSAYEDESECONNECTER (PC Windows XP avec 1 runtime Access XP, un excel
4.0 - eh oui ça existe encore).
Est-ce que quelqu'un aurait une idée de ce qui peut se passer ?
Merci d'avance.
Salut,
A priori c'est un process $krosfot qui initie la connection, tu a installe
quelque chose de particulier sur cette machine ?
j'ai un réseau d'une trentaine de PC avec un serveur NT4 SP6. J'ai activé depuis quelques mois l'audit sur les échecs de connexion et j'ai depuis qques jours un poste sous Windows XP qui essaye de se connecter via le réseau sur plusieurs postes ce qu'il n'est pas autorisé à faire. Au début
je
pensais que quelqu'un s'amusait à essayer de se connecter à ces postes par le voisinage réseau mais j'ai de plus en plus de doutes car j'ai modifié
la
BDR pour désactiver l'affichage du voisinage réseau et j'ai toujours les problèmes. De plus j'ai parfois une tentative de connexion sur plusieurs postes en même temps à partir du poste concerné. Voici le détail ds le journal d'évènement sécurité : Echec d'accès : Raison : Utilisateur non autorisé à se connecter sur cet ordinateur Nom de l'utilisateur : PCQUIESSAYEDESECONNECTER Domaine : NOMSOCIETE Type de session : 3 Processus d'ouverture de session : KSecDD Lot d'authentification : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Nom de station de travail : PRODUCTION
(N° évènement = 533)
PCQUIESSAYEDESECONNECTER = PC qui tente de se connecter par le réseau à d'autres PC.
Tous les PC sur lesquels il essaye de se connecter sont sous Win. 95/98. Aucun répertoire partagé sur ces PC. Pas de virus détecté (ou troyen) sur PCQUIESSAYEDESECONNECTER (PC Windows XP avec 1 runtime Access XP, un excel 4.0 - eh oui ça existe encore).
Est-ce que quelqu'un aurait une idée de ce qui peut se passer ?
Merci d'avance.
Salut,
A priori c'est un process $krosfot qui initie la connection, tu a installe quelque chose de particulier sur cette machine ?
AA
Je viens de m'apercevoir que c'est à chaque fois que ce poste imprime (sur son imprimante locale). Le pire c'est qu'il y a bien des imprimantes partagées sur les autres PC mais sur le poste qui essaye de se connecter il y a seulement l'imprimante locale d'installée.
Une idée ?
"monsieur.gabriel" a écrit dans le message de news:c0fm0k$2tl$
"AA" a écrit dans le message de news: c0fi8q$fot$ > bonjour, > > j'ai un réseau d'une trentaine de PC avec un serveur NT4 SP6. J'ai
activé
> depuis quelques mois l'audit sur les échecs de connexion et j'ai depuis > qques jours un poste sous Windows XP qui essaye de se connecter via le > réseau sur plusieurs postes ce qu'il n'est pas autorisé à faire. Au
début
je > pensais que quelqu'un s'amusait à essayer de se connecter à ces postes
par
> le voisinage réseau mais j'ai de plus en plus de doutes car j'ai modifié la > BDR pour désactiver l'affichage du voisinage réseau et j'ai toujours les > problèmes. De plus j'ai parfois une tentative de connexion sur plusieurs > postes en même temps à partir du poste concerné. > Voici le détail ds le journal d'évènement sécurité : > Echec d'accès : > Raison : Utilisateur non autorisé à se connecter sur cet ordinateur > Nom de l'utilisateur : PCQUIESSAYEDESECONNECTER > Domaine : NOMSOCIETE > Type de session : 3 > Processus d'ouverture de session : KSecDD > Lot d'authentification : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 > Nom de station de travail : PRODUCTION > > (N° évènement = 533) > > PCQUIESSAYEDESECONNECTER = PC qui tente de se connecter par le réseau à > d'autres PC. > > Tous les PC sur lesquels il essaye de se connecter sont sous Win. 95/98. > Aucun répertoire partagé sur ces PC. Pas de virus détecté (ou troyen)
sur
> PCQUIESSAYEDESECONNECTER (PC Windows XP avec 1 runtime Access XP, un
excel
> 4.0 - eh oui ça existe encore). > > Est-ce que quelqu'un aurait une idée de ce qui peut se passer ? > > Merci d'avance. > >
Salut,
A priori c'est un process $krosfot qui initie la connection, tu a installe quelque chose de particulier sur cette machine ?
Je viens de m'apercevoir que c'est à chaque fois que ce poste imprime (sur
son imprimante locale). Le pire c'est qu'il y a bien des imprimantes
partagées sur les autres PC mais sur le poste qui essaye de se connecter il
y a seulement l'imprimante locale d'installée.
Une idée ?
"monsieur.gabriel" <monsieur.gabrielremovethis@ifrance.com> a écrit dans le
message de news:c0fm0k$2tl$1@news-reader1.wanadoo.fr...
"AA" <SIDIACaa@wanadoo.fr> a écrit dans le message de news:
c0fi8q$fot$1@news-reader1.wanadoo.fr...
> bonjour,
>
> j'ai un réseau d'une trentaine de PC avec un serveur NT4 SP6. J'ai
activé
> depuis quelques mois l'audit sur les échecs de connexion et j'ai depuis
> qques jours un poste sous Windows XP qui essaye de se connecter via le
> réseau sur plusieurs postes ce qu'il n'est pas autorisé à faire. Au
début
je
> pensais que quelqu'un s'amusait à essayer de se connecter à ces postes
par
> le voisinage réseau mais j'ai de plus en plus de doutes car j'ai modifié
la
> BDR pour désactiver l'affichage du voisinage réseau et j'ai toujours les
> problèmes. De plus j'ai parfois une tentative de connexion sur plusieurs
> postes en même temps à partir du poste concerné.
> Voici le détail ds le journal d'évènement sécurité :
> Echec d'accès :
> Raison : Utilisateur non autorisé à se connecter sur cet ordinateur
> Nom de l'utilisateur : PCQUIESSAYEDESECONNECTER
> Domaine : NOMSOCIETE
> Type de session : 3
> Processus d'ouverture de session : KSecDD
> Lot d'authentification : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
> Nom de station de travail : \PRODUCTION
>
> (N° évènement = 533)
>
> PCQUIESSAYEDESECONNECTER = PC qui tente de se connecter par le réseau à
> d'autres PC.
>
> Tous les PC sur lesquels il essaye de se connecter sont sous Win. 95/98.
> Aucun répertoire partagé sur ces PC. Pas de virus détecté (ou troyen)
sur
> PCQUIESSAYEDESECONNECTER (PC Windows XP avec 1 runtime Access XP, un
excel
> 4.0 - eh oui ça existe encore).
>
> Est-ce que quelqu'un aurait une idée de ce qui peut se passer ?
>
> Merci d'avance.
>
>
Salut,
A priori c'est un process $krosfot qui initie la connection, tu a installe
quelque chose de particulier sur cette machine ?
Je viens de m'apercevoir que c'est à chaque fois que ce poste imprime (sur son imprimante locale). Le pire c'est qu'il y a bien des imprimantes partagées sur les autres PC mais sur le poste qui essaye de se connecter il y a seulement l'imprimante locale d'installée.
Une idée ?
"monsieur.gabriel" a écrit dans le message de news:c0fm0k$2tl$
"AA" a écrit dans le message de news: c0fi8q$fot$ > bonjour, > > j'ai un réseau d'une trentaine de PC avec un serveur NT4 SP6. J'ai
activé
> depuis quelques mois l'audit sur les échecs de connexion et j'ai depuis > qques jours un poste sous Windows XP qui essaye de se connecter via le > réseau sur plusieurs postes ce qu'il n'est pas autorisé à faire. Au
début
je > pensais que quelqu'un s'amusait à essayer de se connecter à ces postes
par
> le voisinage réseau mais j'ai de plus en plus de doutes car j'ai modifié la > BDR pour désactiver l'affichage du voisinage réseau et j'ai toujours les > problèmes. De plus j'ai parfois une tentative de connexion sur plusieurs > postes en même temps à partir du poste concerné. > Voici le détail ds le journal d'évènement sécurité : > Echec d'accès : > Raison : Utilisateur non autorisé à se connecter sur cet ordinateur > Nom de l'utilisateur : PCQUIESSAYEDESECONNECTER > Domaine : NOMSOCIETE > Type de session : 3 > Processus d'ouverture de session : KSecDD > Lot d'authentification : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 > Nom de station de travail : PRODUCTION > > (N° évènement = 533) > > PCQUIESSAYEDESECONNECTER = PC qui tente de se connecter par le réseau à > d'autres PC. > > Tous les PC sur lesquels il essaye de se connecter sont sous Win. 95/98. > Aucun répertoire partagé sur ces PC. Pas de virus détecté (ou troyen)
sur
> PCQUIESSAYEDESECONNECTER (PC Windows XP avec 1 runtime Access XP, un
excel
> 4.0 - eh oui ça existe encore). > > Est-ce que quelqu'un aurait une idée de ce qui peut se passer ? > > Merci d'avance. > >
Salut,
A priori c'est un process $krosfot qui initie la connection, tu a installe quelque chose de particulier sur cette machine ?
AA
Oups, après vérification des imprimantes installées sur le PC elles y sont bien : j'avais oublié qu'à l'installation XP détecte toutes les imprimantes dispo. et les installent.
Désolé. "monsieur.gabriel" a écrit dans le message de news:c0fm0k$2tl$
"AA" a écrit dans le message de news: c0fi8q$fot$ > bonjour, > > j'ai un réseau d'une trentaine de PC avec un serveur NT4 SP6. J'ai
activé
> depuis quelques mois l'audit sur les échecs de connexion et j'ai depuis > qques jours un poste sous Windows XP qui essaye de se connecter via le > réseau sur plusieurs postes ce qu'il n'est pas autorisé à faire. Au
début
je > pensais que quelqu'un s'amusait à essayer de se connecter à ces postes
par
> le voisinage réseau mais j'ai de plus en plus de doutes car j'ai modifié la > BDR pour désactiver l'affichage du voisinage réseau et j'ai toujours les > problèmes. De plus j'ai parfois une tentative de connexion sur plusieurs > postes en même temps à partir du poste concerné. > Voici le détail ds le journal d'évènement sécurité : > Echec d'accès : > Raison : Utilisateur non autorisé à se connecter sur cet ordinateur > Nom de l'utilisateur : PCQUIESSAYEDESECONNECTER > Domaine : NOMSOCIETE > Type de session : 3 > Processus d'ouverture de session : KSecDD > Lot d'authentification : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 > Nom de station de travail : PRODUCTION > > (N° évènement = 533) > > PCQUIESSAYEDESECONNECTER = PC qui tente de se connecter par le réseau à > d'autres PC. > > Tous les PC sur lesquels il essaye de se connecter sont sous Win. 95/98. > Aucun répertoire partagé sur ces PC. Pas de virus détecté (ou troyen)
sur
> PCQUIESSAYEDESECONNECTER (PC Windows XP avec 1 runtime Access XP, un
excel
> 4.0 - eh oui ça existe encore). > > Est-ce que quelqu'un aurait une idée de ce qui peut se passer ? > > Merci d'avance. > >
Salut,
A priori c'est un process $krosfot qui initie la connection, tu a installe quelque chose de particulier sur cette machine ?
Oups,
après vérification des imprimantes installées sur le PC elles y sont bien :
j'avais oublié qu'à l'installation XP détecte toutes les imprimantes dispo.
et les installent.
Désolé.
"monsieur.gabriel" <monsieur.gabrielremovethis@ifrance.com> a écrit dans le
message de news:c0fm0k$2tl$1@news-reader1.wanadoo.fr...
"AA" <SIDIACaa@wanadoo.fr> a écrit dans le message de news:
c0fi8q$fot$1@news-reader1.wanadoo.fr...
> bonjour,
>
> j'ai un réseau d'une trentaine de PC avec un serveur NT4 SP6. J'ai
activé
> depuis quelques mois l'audit sur les échecs de connexion et j'ai depuis
> qques jours un poste sous Windows XP qui essaye de se connecter via le
> réseau sur plusieurs postes ce qu'il n'est pas autorisé à faire. Au
début
je
> pensais que quelqu'un s'amusait à essayer de se connecter à ces postes
par
> le voisinage réseau mais j'ai de plus en plus de doutes car j'ai modifié
la
> BDR pour désactiver l'affichage du voisinage réseau et j'ai toujours les
> problèmes. De plus j'ai parfois une tentative de connexion sur plusieurs
> postes en même temps à partir du poste concerné.
> Voici le détail ds le journal d'évènement sécurité :
> Echec d'accès :
> Raison : Utilisateur non autorisé à se connecter sur cet ordinateur
> Nom de l'utilisateur : PCQUIESSAYEDESECONNECTER
> Domaine : NOMSOCIETE
> Type de session : 3
> Processus d'ouverture de session : KSecDD
> Lot d'authentification : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
> Nom de station de travail : \PRODUCTION
>
> (N° évènement = 533)
>
> PCQUIESSAYEDESECONNECTER = PC qui tente de se connecter par le réseau à
> d'autres PC.
>
> Tous les PC sur lesquels il essaye de se connecter sont sous Win. 95/98.
> Aucun répertoire partagé sur ces PC. Pas de virus détecté (ou troyen)
sur
> PCQUIESSAYEDESECONNECTER (PC Windows XP avec 1 runtime Access XP, un
excel
> 4.0 - eh oui ça existe encore).
>
> Est-ce que quelqu'un aurait une idée de ce qui peut se passer ?
>
> Merci d'avance.
>
>
Salut,
A priori c'est un process $krosfot qui initie la connection, tu a installe
quelque chose de particulier sur cette machine ?
Oups, après vérification des imprimantes installées sur le PC elles y sont bien : j'avais oublié qu'à l'installation XP détecte toutes les imprimantes dispo. et les installent.
Désolé. "monsieur.gabriel" a écrit dans le message de news:c0fm0k$2tl$
"AA" a écrit dans le message de news: c0fi8q$fot$ > bonjour, > > j'ai un réseau d'une trentaine de PC avec un serveur NT4 SP6. J'ai
activé
> depuis quelques mois l'audit sur les échecs de connexion et j'ai depuis > qques jours un poste sous Windows XP qui essaye de se connecter via le > réseau sur plusieurs postes ce qu'il n'est pas autorisé à faire. Au
début
je > pensais que quelqu'un s'amusait à essayer de se connecter à ces postes
par
> le voisinage réseau mais j'ai de plus en plus de doutes car j'ai modifié la > BDR pour désactiver l'affichage du voisinage réseau et j'ai toujours les > problèmes. De plus j'ai parfois une tentative de connexion sur plusieurs > postes en même temps à partir du poste concerné. > Voici le détail ds le journal d'évènement sécurité : > Echec d'accès : > Raison : Utilisateur non autorisé à se connecter sur cet ordinateur > Nom de l'utilisateur : PCQUIESSAYEDESECONNECTER > Domaine : NOMSOCIETE > Type de session : 3 > Processus d'ouverture de session : KSecDD > Lot d'authentification : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 > Nom de station de travail : PRODUCTION > > (N° évènement = 533) > > PCQUIESSAYEDESECONNECTER = PC qui tente de se connecter par le réseau à > d'autres PC. > > Tous les PC sur lesquels il essaye de se connecter sont sous Win. 95/98. > Aucun répertoire partagé sur ces PC. Pas de virus détecté (ou troyen)
sur
> PCQUIESSAYEDESECONNECTER (PC Windows XP avec 1 runtime Access XP, un
excel
> 4.0 - eh oui ça existe encore). > > Est-ce que quelqu'un aurait une idée de ce qui peut se passer ? > > Merci d'avance. > >
Salut,
A priori c'est un process $krosfot qui initie la connection, tu a installe quelque chose de particulier sur cette machine ?
