Recentemente il mio pc ha probabilmente subito qualche "incursione" ...
Lavoro in rete aziendale; ogni tanto, per lavoro devo lasciare accesso il computer anche in mia assenza, ogni tanto anche con cartelle condivise con autorizzazione limitata agli account autorizzati.
Mi è capitato di trovare sul record controllo di protezione:
Operazioni riuscite, data, ora, origine:security, categoria: accesso/fine sessione, evento:538/540, utente: accesso anonimo .
Sulla scheda Proprietà di questi eventi si legge:
utente NT AUTHORITY\ACCESSO ANONIMO, descrizione: accesso alla rete riuscito.
nome utente: nulla, dominio, idem,
Id accesso (0x0,0x3 e altri numeri che variano), tipo accesso : 3, processo accesso:NtLmSsp, pacchetto autenticazione: NTLM,
nome workstation : nome di una workstation che non è la mia !,
GUID di accesso: una fila di zeri...
Questo vuol dire che l’incursione c’è stata? e, se si, come posso verificare cosa è stato fatto? Come posso proteggere il computer?
Grazie a chi saprà darmi qualche chiarimento.
Ciao a tutti.
Tappat