Trois notifications détectées sur ETWMonitor

Powell · par **Powell** » 04 nov. 2022 09:27

Salut,

Je ne m'y connais pas trop dans ce domaine et en me baladant sur le site de malekal, j'ai remarqué qu'il y avait un logiciel ETWMonitor pour surveiller les connexions de bureau à distance, SMB et RPC. Donc, je me suis dit en premier temps, pourquoi ne pas voir ce que ça allait donner et quelques minutes plus tard, j'ai eu cette notification du logiciel.

J'ai reçu trois notifications de ce genre, dans le bon sens :

Tentative de connexion SMB détectée
Source : [

Connexion active SMB active en cours
Username : sn******[email protected]

Tentative d'énumération RPC détectée

Pour la tentative d'énumération RPC, il n'y a pas de suite. Ensuite, pour la tentative de connexion SMB détectée, je l'ai eu trois fois (jusqu'à maintenant) et celle de la connexion active SMB active en cours une fois, mais ça a détecté mon adresse mail comme source.

par **Malekal_morte** » 04 nov. 2022 10:06

Salut,

Bha voir l'IP source pour SMB.
C'est surement un PC qui tente d'afficher les partages réseaux.

Powell · par **Powell** » 04 nov. 2022 10:17

Malekal_morte a écrit : ↑04 nov. 2022 10:06 Salut,

Bha voir l'IP source pour SMB.
C'est surement un PC qui tente d'afficher les partages réseaux.

Ça signifie quoi exactement qu'un PC tente d'afficher les partages réseaux?

Malekal.com forum

Trois notifications détectées sur ETWMonitor

Trois notifications détectées sur ETWMonitor

Re: Trois notifications détectées sur ETWMonitor

Re: Trois notifications détectées sur ETWMonitor