Manuciao
02-09-2004, 12:16
Ieri sono andato su "Gestione Computer" -> visualizzatore eventi -> Protezione ....
e leggo un'operazione non riuscita:
----------------------------------------------------------------
Tentativo di accesso di: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Account di accesso: Guest
Workstation di origine: HAL9000
Codice di errore: 0xC0000072
----------------------------------------------------------------
poi:
----------------------------------------------------------------
Tentativo di accesso di: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Account di accesso: Administrator
Workstation di origine: HAL9000
Codice di errore: 0xC000006E
----------------------------------------------------------------
quindi:
----------------------------------------------------------------
Accesso non riuscito:
Motivo: Account correntemente disattivato
Nome utente: Guest
Dominio: \\hal9000
Tipo di accesso: 2
Processo di accesso: Advapi
Pacchetto di autenticazione: Negotiate
Nome Workstation: HAL9000
----------------------------------------------------------------
e:
----------------------------------------------------------------
Accesso non riuscito:
Motivo: Nome utente sconosciuto o password non valida
Nome utente: Administrator
Dominio: \\hal9000
Tipo di accesso: 2
Processo di accesso: Advapi
Pacchetto di autenticazione: Negotiate
Nome Workstation: HAL9000
----------------------------------------------------------------
Queste 4 operazioni si susseguono ma sono state effettuate nello stesso secondo (ora 16.09.12) :eek:
Utente visualizzato ่ sempre SYSTEM. Aggiungo poi che ho WinXP HE
e il mio nome utente ่ "Manu" ...
NON ่ FINITA QUI!!
ultimo evento delle 16.09.12:
"Operazione riuscite" :eek:
----------------------------------------------------------------
Account utente modificato:
-
Nome account di destinazione: Guest
Dominio di destinazione: HAL9000
ID account di destinazione: HAL9000\Guest
Nome utente chiamante: Manu
Dominio chiamante: HAL9000
ID di accesso chiamante: (0x0,0x10710)
Privilegi: -
----------------------------------------------------------------
Cosa siginfica tutto questo!? :(
Sono certo che in quel momento c'ero proprio io davanti al pc un' "attacco" dalla rete, dato che sono smepre connesso a Internet attraverso un router, oppure ่ normale e io non lo sapevo? :confused:
Ah, diemnticavo che ho installato Sygate Personal firewall e Avast! HE ;)
cmq ce n'่ ancora...
dalle 16.09.13 alle 16.17.38, sempre di ieri, ci sono state circa 50 "operazioni non riuscite" di questo genere, ne citer๒ solo alcune...
------------------------------------------------------------------------------
16.09.13
--------------
Tentativo di modifica password:
Nome account di destinazione: Manu
Dominio di destinazione: HAL9000
ID dell'account di destinazione: HAL9000\Manu
Nome utente chiamante: Manu
Dominio chiamante: HAL9000
ID di accesso chiamante: (0x0,0x10710)
%Privilegi: -
------------------------------------------------------------------------------
16.09.13
--------------
Tentativo di modifica password:
Nome account di destinazione: SUPPORT_388945a0
Dominio di destinazione: HAL9000
ID dell'account di destinazione: HAL9000\SUPPORT_388945a0
Nome utente chiamante: Manu
Dominio chiamante: HAL9000
ID di accesso chiamante: (0x0,0x10710)
%Privilegi: -
------------------------------------------------------------------------------
16.09.13
--------------
Tentativo di modifica password:
Nome account di destinazione: HelpAssistant
Dominio di destinazione: HAL9000
ID dell'account di destinazione: HAL9000\HelpAssistant
Nome utente chiamante: Manu
Dominio chiamante: HAL9000
ID di accesso chiamante: (0x0,0x10710)
%Privilegi: -
------------------------------------------------------------------------------
16.09.13
--------------
Tentativo di modifica password:
Nome account di destinazione: SUPPORT_388945a0
Dominio di destinazione: HAL9000
ID dell'account di destinazione: HAL9000\SUPPORT_388945a0
Nome utente chiamante: Manu
Dominio chiamante: HAL9000
ID di accesso chiamante: (0x0,0x10710)
%Privilegi: -
------------------------------------------------------------------------------
16.09.13
--------------
Tentativo di modifica password:
Nome account di destinazione: Manu
Dominio di destinazione: HAL9000
ID dell'account di destinazione: HAL9000\Manu
Nome utente chiamante: Manu
Dominio chiamante: HAL9000
ID di accesso chiamante: (0x0,0x10710)
%Privilegi: -
------------------------------------------------------------------------------
poi si passa alle 16.09.14 con la stessa serie all'incirca di operazioni non riuscite (tutti tentativi di modificapassword cmq :mad:
Sino a che non ho spento il pc e tutto ่ magicamente finito alla riaccensione
Non mi era mai successo (controllo spesso questi eventi) :(
Ringrazio in anticipo chi mi volesse chiarire la questione :)
e leggo un'operazione non riuscita:
----------------------------------------------------------------
Tentativo di accesso di: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Account di accesso: Guest
Workstation di origine: HAL9000
Codice di errore: 0xC0000072
----------------------------------------------------------------
poi:
----------------------------------------------------------------
Tentativo di accesso di: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Account di accesso: Administrator
Workstation di origine: HAL9000
Codice di errore: 0xC000006E
----------------------------------------------------------------
quindi:
----------------------------------------------------------------
Accesso non riuscito:
Motivo: Account correntemente disattivato
Nome utente: Guest
Dominio: \\hal9000
Tipo di accesso: 2
Processo di accesso: Advapi
Pacchetto di autenticazione: Negotiate
Nome Workstation: HAL9000
----------------------------------------------------------------
e:
----------------------------------------------------------------
Accesso non riuscito:
Motivo: Nome utente sconosciuto o password non valida
Nome utente: Administrator
Dominio: \\hal9000
Tipo di accesso: 2
Processo di accesso: Advapi
Pacchetto di autenticazione: Negotiate
Nome Workstation: HAL9000
----------------------------------------------------------------
Queste 4 operazioni si susseguono ma sono state effettuate nello stesso secondo (ora 16.09.12) :eek:
Utente visualizzato ่ sempre SYSTEM. Aggiungo poi che ho WinXP HE
e il mio nome utente ่ "Manu" ...
NON ่ FINITA QUI!!
ultimo evento delle 16.09.12:
"Operazione riuscite" :eek:
----------------------------------------------------------------
Account utente modificato:
-
Nome account di destinazione: Guest
Dominio di destinazione: HAL9000
ID account di destinazione: HAL9000\Guest
Nome utente chiamante: Manu
Dominio chiamante: HAL9000
ID di accesso chiamante: (0x0,0x10710)
Privilegi: -
----------------------------------------------------------------
Cosa siginfica tutto questo!? :(
Sono certo che in quel momento c'ero proprio io davanti al pc un' "attacco" dalla rete, dato che sono smepre connesso a Internet attraverso un router, oppure ่ normale e io non lo sapevo? :confused:
Ah, diemnticavo che ho installato Sygate Personal firewall e Avast! HE ;)
cmq ce n'่ ancora...
dalle 16.09.13 alle 16.17.38, sempre di ieri, ci sono state circa 50 "operazioni non riuscite" di questo genere, ne citer๒ solo alcune...
------------------------------------------------------------------------------
16.09.13
--------------
Tentativo di modifica password:
Nome account di destinazione: Manu
Dominio di destinazione: HAL9000
ID dell'account di destinazione: HAL9000\Manu
Nome utente chiamante: Manu
Dominio chiamante: HAL9000
ID di accesso chiamante: (0x0,0x10710)
%Privilegi: -
------------------------------------------------------------------------------
16.09.13
--------------
Tentativo di modifica password:
Nome account di destinazione: SUPPORT_388945a0
Dominio di destinazione: HAL9000
ID dell'account di destinazione: HAL9000\SUPPORT_388945a0
Nome utente chiamante: Manu
Dominio chiamante: HAL9000
ID di accesso chiamante: (0x0,0x10710)
%Privilegi: -
------------------------------------------------------------------------------
16.09.13
--------------
Tentativo di modifica password:
Nome account di destinazione: HelpAssistant
Dominio di destinazione: HAL9000
ID dell'account di destinazione: HAL9000\HelpAssistant
Nome utente chiamante: Manu
Dominio chiamante: HAL9000
ID di accesso chiamante: (0x0,0x10710)
%Privilegi: -
------------------------------------------------------------------------------
16.09.13
--------------
Tentativo di modifica password:
Nome account di destinazione: SUPPORT_388945a0
Dominio di destinazione: HAL9000
ID dell'account di destinazione: HAL9000\SUPPORT_388945a0
Nome utente chiamante: Manu
Dominio chiamante: HAL9000
ID di accesso chiamante: (0x0,0x10710)
%Privilegi: -
------------------------------------------------------------------------------
16.09.13
--------------
Tentativo di modifica password:
Nome account di destinazione: Manu
Dominio di destinazione: HAL9000
ID dell'account di destinazione: HAL9000\Manu
Nome utente chiamante: Manu
Dominio chiamante: HAL9000
ID di accesso chiamante: (0x0,0x10710)
%Privilegi: -
------------------------------------------------------------------------------
poi si passa alle 16.09.14 con la stessa serie all'incirca di operazioni non riuscite (tutti tentativi di modificapassword cmq :mad:
Sino a che non ho spento il pc e tutto ่ magicamente finito alla riaccensione
Non mi era mai successo (controllo spesso questi eventi) :(
Ringrazio in anticipo chi mi volesse chiarire la questione :)