[Zubr0wsk4]

"L'adresse mail est bien au compte non ?"

Pas trop compris la question mais pour confirmer le changement d'email attribué à ton compte wow, tu dois valider avec l'ancienne adresse pour que la nouvelle soit acceptée.

(J'espère être clair, cela fait 2H que j'attend réponse du MJ pour la récupération de mon équipement )

[Skydexter]

Citation :

Publié par Elvara

Un truc que je comprends pas c'est pourquoi Blizzard génère pas lui même les mot de passe un peu comme Goa le faisait, je pense que ca poserait déjà moins de problème et on risquerait pas de voir c'est mdp utilisait ailleurs même si le risque zéro existe pas.

Je vois pas en quoi ca sécurise mieux d'avoir un truc créé par un logiciel ou autre, tout simplement car beaucoup de monde n'arrivera pas a le memorisé.

et le probleme c'est ca (Quote d'un mec qui se fait hack sur le forum officiel )

Citation :

Je tien a jour tres regulierement antivirus, parefeu, anti keylooger, spybot, adaware, etc... j'utilise tout le temps un fichier texte vierge ou j'ecris mes logins et mdp avec le clavier virtuel de Windows, et par simple copier coller je rentre mes logs

Les mecs sauvegarde leur mot de passe en "clair" dans des fichier texte simple qu'ils foutent en general sur leur bureau facilement accessible pour eux ..... car en plus le / les mots de passe sont copier coller a tour de bras ...
Je me souviens d'une faille de sécurité je sais plus d'ou qui fesais que sous IE ca recuperais ce que t'avais dans ton "cache" de copier coller , et l'affichais sur la page web (Je ne saurais entrer dans les details). Et donc avoir un mot de passe que tu copie colle, c'est quand meme se tirer une balle dans le pied question sécu non ?


Un bon mot de passe, c'est quelque chose que tu connais toi seul et créé toi meme, et qui n'est écris absolument nul part ailleurs que dans ta tete....

Note : Tout comme Linoa, j'utilise Bitdefender depuis 97 (Ultima online!), que je trouve tres bon.

[Zubr0wsk4]

Linoa, Sky-Dexter, ok pour BitDefender, merci pour l'info

Message supprimé par son auteur.

[linoa]

Citation :

Publié par Zubr0wsk4

Linoa, Sky-Dexter, ok pour BitDefender, merci pour l'info

Euh je ne suis pas une référence en la matière
D'autres antivirus font ca trés bien

[Dame Belladona]

A chaque hack de compte on dit retrouver son perso au laby, ou que des témoins l'ont vu farmer le laby.
Il a quoi de si spécial ce laby pour que les hackers y aillent tous ?

La question peut paraître HS et pourtant, il doit bien y avoir une raison à ça, ce n'est pas un hasard s'ils choisissent tous cette instance, alors quelle en est la raison ?
Un cheat qui circule comme pour HT en son temps, des loots particuliers ?

Message supprimé par son auteur.

[Assurancetourix]

Citation :

Publié par Erocdrah

De toute façon un Keylogger qui "fait bien son boulot" va commencer par infecter le processus explorer.exe et analyser en permanence le contenu du presse-papier. (c'est a dire là ou sont stocké toute les informations d'un copier)

Donc bon croire qu'on sera à l'abri parce qu'on fait du copier/coller n'est pas très bon.

N'importe quelle application autorisée sur le système peut accéder au presse papier ou au clavier sans problème (et encore heureux ), pas besoin d'infecter explorer.exe ou je ne sais quoi.

Message supprimé par son auteur.

[Skydexter]

Citation :

Publié par Zubr0wsk4

Linoa, Sky-Dexter, ok pour BitDefender, merci pour l'info

C'est un tres bon logiciel, mais payant, il va donc pas repondre a toute les attentes...

Et de toute facon je suppose que d'autre "gratuit" font aussi l'affaire, les problemes venant imho a 95% d'erreur humaine ( alias je clique nimporte ou , j'ouvre nimporte quoi , je file mes comptes a qui le veux, ma question secrete c'est ma date de naissance, mon mot de pass est le meme pour mon compte, mon mail et tout le reste , etc etc oh et le "je sauvegarde en clair mes mot de passe que je copie colle a tour de bras aussi" ... )

[Zubr0wsk4]

Mon compte a été suspendu pour enquête suite à un piratage. Aujourd'hui, je récupère l'accès à mon compte, je send un MJ pour connaitre la procédure de récupération des équipements perdus. Il me répond qu'il doit re-suspendre mon compte pour enquête car la 1ère suspension était pour "activité illicite" (alors que j'ai bien envoyé un formulaire pour signaler le hack).

Je suis étonnée car je lui assure que l'assistance technique m'a bien dit qu'elle enquêtait déjà pour piratage. Il me répond :

" Vous savez Zubrowska, ce n'est pas simplement en changeant d'email qu'on sécurise un compte :-) "

Voilà, c'était juste pour la phrase du jour d'un MJ.

Bonne journée à tous.

[Hilvin]

Et? Il a raison le MJ si c'est ton pc qui est vérolé de partout c'est pas en changeant juste ton mail que tu vas sécuriser quoi que ce soit.

Personnellement la raison activité illicite de la première suspension ne me fait pas penser à une raison de hack donc ça parait normal qu'il doive en refaire une pour vérifier ce qu'il y a eu.

[Zubr0wsk4]

Re-Bonjour à tous,

Je fais le point avec vous car je suis un petit peu sur le cul là

Le 15/03 : Je me fais pirater. J'envoie un formulaire de signalement de compte compromis.

Le 17 : Je reçois un email stipulant la suspension de mon compte pour "activité illicite". J'appelle l'assistance technique qui me dit que c'est un email type et que je suis bien victime d'un piratage.

Le 20 (aujourd'hui) : Je me connecte pour send un MJ pour connaitre la procédure de récupération des équipements perdus. Le MJ après quelques questions m'informe qu'il doit re-suspendre mon compte pour enquête. Je lui dis que l'enquête a déjà été faite. Il me répond que non c'était bien une suspension pour "activité illicite".

Question : c'est la procédure normale ?

[Zubr0wsk4]

Ah oui pardon ! J'ai mal expliqué Hilvin.

Le MJ m'a demandé si j'avais fait tout pour sécuriser mon PC.
Je lui dis oui formatage + mise en place d'un nouvel anti-virus + compte limité windows + nouveau mdp + nouvel email

Et quelques phrases après là, il me dit le " Vous savez Zubrowska, ce n'est pas simplement en changeant d'email qu'on sécurise un compte :-) "

Excuse-moi pour la cafouillage

"Personnellement la raison activité illicite de la première suspension ne me fait pas penser à une raison de hack donc ça parait normal qu'il doive en refaire une pour vérifier ce qu'il y a eu."

Et d'autre part, oui, c'est peut-être la procédure normale en fait, je ne sais pas. C'est bizarre tout de même. J'ai envoyé le même formulaire "Compte compromis" à quelques jours d'intervalles pour le même problème.

[Assurancetourix]

Citation :

Publié par Erocdrah

Le fait d'infecter le explorer.exe n'avait pas de rapport avec le scan du presse papier . désolé si je me suis mal exprimé.
Je disais en premier lieu il infecte l'explorer.exe et ensuite il analyse le contenu du presse-papier.

PS: sans vouloir dire de betise il me semble que l'infection de explorer.exe permet de relier les frappes au clavier avec une appli/localisation

J'insiste, mais infecter explorer.exe n'a rien à voir avec le fait de surveiller le clavier/la souris, ni avec celui de relier ces actions aux applis utilisées: l'API windows offre les fonctions suffisantes pour récupérer les handle des fenêtres ouvertes, et créer les hooks nécessaires à la capture des messages clavier/souris vers ces fenêtres.

Un keylogger est une application tout à fait standard, pas un virus mutant infectieux blablabla.

[Quild]

J'ai déplacé ici les messages que Zubrowska avait posté sur un topic un peu vieux.

[Quendyl]

Citation :

Publié par Dame Belladona

A chaque hack de compte on dit retrouver son perso au laby, ou que des témoins l'ont vu farmer le laby.
Il a quoi de si spécial ce laby pour que les hackers y aillent tous ?

La question peut paraître HS et pourtant, il doit bien y avoir une raison à ça, ce n'est pas un hasard s'ils choisissent tous cette instance, alors quelle en est la raison ?
Un cheat qui circule comme pour HT en son temps, des loots particuliers ?

Effectivement, il y a bien un hack au laby qui permet de looter tous les coffres sans aggro.
Et comme il y a 3 coffres au laby, c'est assez rentable.

Message supprimé par son auteur.

[Zubr0wsk4]

J'up ma question, j'aimerai bien votre point de vue.

Je n'ai pas lu l'ensemble de ce loooong post mais pourriez-vous répondre à une de mes interrogations. Au vu du nombre de piratages ce mois-ci (http://forums.wow-europe.com/thread....sid=2&pageNo=4) et sur la possibilité que ça soit peut-être le même groupe d'individus, je dis ça car il semble opérer la même manoeuvre : farmer le laby : Est-ce possible que les hackers choppent les loggins et mdp via le forum officiel wow europe ?

[Dufin]

Citation :

Est-ce possible que les hackers choppent les loggins et mdp via le forum officiel wow europe ?

Statistiquement improbable.

Si la "fuite" venait de chez Blizzard (forum ou autre) on devrait assister a un veritable raz de marée de hack, ce qui est loin d'etre le cas.

[Zubr0wsk4]

Dufin, en effet, simple et logique, ça se tient.

[Assurancetourix]

Les chances me paraissent faible pour une bonne raison: si les "hackers" () avaient une méthode permettant de récupérer des mdps via le site de blizzard, il y aurait un VRAI bordel, et pas 10 gars qui se plaignent sur le forum officiel.

[kangt]

Hmmm,

dire que blizzard est blanc comme neige de manière catégorique n'est peut etre pas non plus un bon axe de reflexion.

j'ai souvenir que daoc avait fermé plus d'une semaine entière après s'etre apercu que les comptes étaient compromis et un resend par mail des comptes de connection avait été fait ( avec le lot de personne qui avait un compte hotmail avec boite pleine etc ... ).

J'espere juste qu'ils ont une architecture ultra sécurisé, mais le fait d'avoir le meme compte de connection sur le forum officiel et celui pour rentrer dans le jeu me semble deja une faille de sécurité.

[Jilmo]

il me semble qu'a un moment ou il y avait aussi eu une hausse des piratages, des sites de téléchargement d'add on d'habitude surs avaient eu des soucis niveau securité (hack ou autre je sais pu) enfin y avait eu une histoire comme ça j'crois et ça avait favorisé la diffusion (apres ça date je dit peut être une connerie mais perso je ferai plus attention même sur les site connus et réputés ^^)

[Dufin]

Citation :

J'espere juste qu'ils ont une architecture ultra sécurisé, mais le fait d'avoir le meme compte de connection sur le forum officiel et celui pour rentrer dans le jeu me semble deja une faille de sécurité.

Faille de securité c'est un bien grand mot. La seule porte que ca ouvre c'est 2 endroits differents pour l'utilisation de techniques "brute force".

Chez SOE, tu peux utiliser (et quasi tout le monde le fait) le meme login/pass pour l'integralite de leur catalogue de MMO et l'acces au site officiel. Et ce depuis presque 9 ans, et il n'y a jamais eu de fuite de leur coté.

Maintenant il faut remettre les chiffres a leur place, WoW c'est 10 millions de comptes dont environ 500k sur les serveurs francophones. Un simple email "banané" demandant le login/pass avec un taux de reussite de 1/10 000 (ce qui est loin d'etre irrealiste quand on voit les arnaques IRL) ca fait deja 500 comptes "hackés".