Bonjour à tous,
Depuis quelques temps j'ai dans le rapport d'analyse quotidien une centaine d'erreurs de sécurité a peu près toutes identiques dont voici un exemple :
Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session
ID de l'événement : 529
Date : 04/01/2012
Heure : 11:13:15
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : ATHENS
Description :
Échec de l'ouverture de session :
Raison : Nom d'utilisateur inconnu ou mot de passe incorrect
Nom de l'utilisateur : user1
Domaine :
Type de session : 10
Processus d'ouv. de session : User32
Package d'authentification : Negotiate
Nom de station de travail : ATHENS
Nom de l'utilisateur appelant : ATHENS$
Domaine appelant : LE-SIX
ID de session de l'appelant : (0x0,0x3E7)
ID de processus appelant : 4460
Services en transit : -
Adresse réseau source : 92.247.8.190
Port source : 1284
Tous les jours le nom d'utilisateur, l'ip et le port changent et il ne s'agit jamais d'un de mes comptes. Je ne pense pas avoir de programme qui nécessite ce type d'action, je pense donc à un hack venu de l'extérieur.
Au niveau configuration réseau : Livebox Pro, Pare-feu niveau moyen, pas de DMZ et aucun des ports mentionnés ouverts.
Je précise, l'adresse réseau source n'est pas la mienne.
Qu'en pensez-vous ? A vrai dire je n'ai pas trouvé de cas similaire en cherchant sur internet.
Merci d'avance !