Anonieme logon

[Brainstorm]

Beste lezer van dit bericht.
Mijn systeem draait op XP (3 jr).
De laatste tijd is mijn systeem nog al traag en het leek mij daarom verstandig e.e.a. op te schonen met CCleaner en SmartDefrag 2. Dit gaf echter nauwelijks resultaat.
Ik heb niet veel kennis van het systeem, toch maar een gekeken onder systeembeheer --> Logboeken ---> beveiliging.

Sedert 07-12-2011 geeft dit logboek bij iedere opstart van het systeem de melding Anonieme Logon.
U zult zich kunnen voorstellen dat ik nogal schrok van deze melding.
Wat is hier aan de hand? En is dit ernstig? En hoe los ik dit zo nodig op?
Ter info: ik gebruik AVG (abonnement); en sinds enkele dagen de versie 2012.

Graag hoor ik van u,
Met vriendelijke groet,
Harry de Graaf

 

[sentmen]

Hallo Harry,

Zelf denk ik dat jij dat zelf bent. In deze map wordt alleen weergegeven of het inloggen (fysiek) is gelukt of niet. Eventueel zou het mogelijk kunnen zijn dat er via terminal services ook wordt ingelogd. Alleen zou dit vreemd zijn omdat je via terminal services in windows XP te weten komt als iemand extern inlogd. Als je na mijn bericht het nog niet vertrouwd kan je dan even alle informatie posten wat in dat bericht staat?

Groeten Sentmen.

 

[Brainstorm]

Hallo Sentman,
Allereerst bedankt voor je reactie.
Zolang deze melding bij opstart wordt weergegeven ben ik niet gerust.
Ik werk regelmatig met vertrouwelijke informatie; je zult maar een hacker in je systeem hebben.
Wat bedoel je precies met inloggen via terminal service?
Onderstaand 1 start/stop cessie.

Controleren op geslaagde pogingen 9-1-2012 16:28:13 Security Gebruik van machtigingen 576 Netwerkservice GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:28:13 Security Aanmelden/afmelden 528 Netwerkservice GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:28:12 Security Gebruik van machtigingen 576 Netwerkservice GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:28:12 Security Aanmelden/afmelden 528 Netwerkservice GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:28:11 Security Gebruik van machtigingen 576 Netwerkservice GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:28:11 Security Aanmelden/afmelden 528 Netwerkservice GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:34 Security Gebruik van machtigingen 576 Gebruiker GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:34 Security Aanmelden/afmelden 528 Gebruiker GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:34 Security Aanmelding bij account 680 SYSTEM GEBRUIKE-A8B375
Controleren op mislukte pogingen 9-1-2012 16:27:25 Security Aanmelden/afmelden 529 SYSTEM GEBRUIKE-A8B375
Controleren op mislukte pogingen 9-1-2012 16:27:25 Security Aanmelding bij account 680 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:24 Security Beleidswijziging 853 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 850 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 850 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 850 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 850 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 850 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 850 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 850 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 849 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 849 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 849 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 849 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 849 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 849 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 849 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 849 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 849 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 849 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 849 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 849 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 849 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 849 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 849 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:23 Security Beleidswijziging 848 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:22 Security Systeemgebeurtenis 515 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:21 Security Gebruik van machtigingen 576 Lokale service GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:21 Security Aanmelden/afmelden 528 Lokale service GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:21 Security Gebruik van machtigingen 576 Netwerkservice GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:21 Security Aanmelden/afmelden 528 Netwerkservice GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:21 Security Gebruik van machtigingen 576 Lokale service GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:21 Security Aanmelden/afmelden 528 Lokale service GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:21 Security Gebruik van machtigingen 576 Lokale service GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:21 Security Aanmelden/afmelden 528 Lokale service GEBRUIKE-A8B375
Controleren op mislukte pogingen 9-1-2012 16:27:18 Security Aanmelden/afmelden 529 SYSTEM GEBRUIKE-A8B375
Controleren op mislukte pogingen 9-1-2012 16:27:18 Security Aanmelding bij account 680 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:13 Security Beleidswijziging 615 Netwerkservice GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:12 Security Systeemgebeurtenis 515 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:12 Security Aanmelden/afmelden 540 ANONIEME LOGON GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:10 Security Gebruik van machtigingen 576 Lokale service GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:10 Security Aanmelden/afmelden 528 Lokale service GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:06 Security Beleidswijziging 806 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:02 Security Systeemgebeurtenis 515 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:02 Security Systeemgebeurtenis 515 SYSTEM GEBRUIKE-A8B375
Controleren op mislukte pogingen 9-1-2012 16:27:02 Security Aanmelden/afmelden 529 SYSTEM GEBRUIKE-A8B375
Controleren op mislukte pogingen 9-1-2012 16:27:02 Security Aanmelding bij account 680 SYSTEM GEBRUIKE-A8B375
Controleren op mislukte pogingen 9-1-2012 16:27:02 Security Aanmelden/afmelden 529 SYSTEM GEBRUIKE-A8B375
Controleren op mislukte pogingen 9-1-2012 16:27:02 Security Aanmelding bij account 680 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:02 Security Systeemgebeurtenis 515 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:01 Security Gebruik van machtigingen 576 Lokale service GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:01 Security Aanmelden/afmelden 528 Lokale service GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:01 Security Gebruik van machtigingen 576 Netwerkservice GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:01 Security Aanmelden/afmelden 528 Netwerkservice GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:01 Security Gebruik van machtigingen 576 Netwerkservice GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:01 Security Aanmelden/afmelden 528 Netwerkservice GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:01 Security Systeemgebeurtenis 515 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:01 Security Systeemgebeurtenis 518 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:01 Security Systeemgebeurtenis 515 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:01 Security Systeemgebeurtenis 515 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:01 Security Systeemgebeurtenis 515 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:01 Security Systeemgebeurtenis 514 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:01 Security Systeemgebeurtenis 514 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:01 Security Systeemgebeurtenis 514 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:01 Security Systeemgebeurtenis 514 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:01 Security Systeemgebeurtenis 514 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:01 Security Systeemgebeurtenis 514 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:27:01 Security Systeemgebeurtenis 514 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen 9-1-2012 16:26:04 Security Systeemgebeurtenis 513 SYSTEM GEBRUIKE-A8B375
Controleren op geslaagde pogingen


Ik hoop dat je me verder kunt helpen.

Groet Harry

 

[sentmen]

Hallo Harry,

Wat ik zie zijn dat er 3 gebruikers dingen op uw computer doen. De eerste gebruiker bent u zelf en de 2e en de 3e gebruiker (Netwerkservice en SYSTEM) is de computer (een account waar niemand in kan, zelfs geen hackers). Dit account is zo gebouwd dat er geen aanmeldingen mogelijk zijn. Alleen af en toe heeft de computer dit account nodig voor specifieke dingen. U hoeft hier absoluut niet bang over te zijn.

Groeten Sentmen.

 

[Brainstorm]

Hallo Harry,

Wat ik zie zijn dat er 3 gebruikers dingen op uw computer doen. De eerste gebruiker bent u zelf en de 2e en de 3e gebruiker (Netwerkservice en SYSTEM) is de computer (een account waar niemand in kan, zelfs geen hackers). Dit account is zo gebouwd dat er geen aanmeldingen mogelijk zijn. Alleen af en toe heeft de computer dit account nodig voor specifieke dingen. U hoeft hier absoluut niet bang over te zijn.

Groeten Sentmen.

Hallo Sentman,

Zoudt u nog even willen kijken naar de kode 540 in het bestand.

Alvast bedankt,
Harry

 

[sentmen]

Hallo Harry,

Dat heb ik ook even voor jou opgezocht. In het engels staat het volgende:

Anonymous logon means that it is a NULL session. NT Auth/Anonymous is just a pseudonym for a NULL Session. User connections should never come in under NT Auth/Anonymous since this isn't really an account; it just means that no credentials were supplied. So it is normal to see these Anonymous logins - they do not indicate that somebody broke in.

Bron: http://kb.monitorware.com/kbeventdb-detail-id-14.html

Dit betekent gewoon dat het eigenlijk geen sessie is die dat is. Het betekent niet dat iemand heeft ingebroken.

Groeten sentmen.

 

[Brainstorm]

Hallo Harry,

Dat heb ik ook even voor jou opgezocht. In het engels staat het volgende:

Bron: http://kb.monitorware.com/kbeventdb-detail-id-14.html

Dit betekent gewoon dat het eigenlijk geen sessie is die dat is. Het betekent niet dat iemand heeft ingebroken.

Groeten sentmen.

Beste sentmen,

Hartelijk dank voor je info :thumb:
Met vriendelijke groet,
Harrry de Graaf

 

[handeiere]

Het betekent niet dat iemand heeft ingebroken.