[Mathéo]

j'ai les meme identifiant depuis 5 ans , je n'ais jamais changé , ni prêté mon compte a qui que ce soit , j'ai un antivirus gratuit et le firewall de la livebox.
je n'ai jamais eu de probleme , j'en conclu que j'ai de la chance donc ?

[Helburt]

Citation :

Publié par Mathéo

j'ai les meme identifiant depuis 5 ans , je n'ais jamais changé , ni prêté mon compte a qui que ce soit , j'ai un antivirus gratuit et le firewall de la livebox.
je n'ai jamais eu de probleme , j'en conclu que j'ai de la chance donc ?

Bah non, tu prends déjà pas mal de précautions. Si tu ne t'amuses pas à télécharger comme un frénétique sur des sites louches, ça devrait aller.

On est responsable de la sécurité de son PC, ce qui veut dire:
1) qu'on doit se protéger (antivirus+firewall au minimum).
2) qu'on doit éviter les comportements à risques.

Oui, un PC, c'est comme...

Message supprimé par son auteur.

[Red Garden]

Ah, on a plus besoin d'emuler windows pour y jouer ?

[Neutral Karma]

Je joue depuis plus de quatre ans sur le même compte, avec le même mot de passe et sans authenticator en n'ayant rencontré aucun problème jusque là. Le fait que j'utilise Mac OS aide peut-être, étant épargné par les keyloggers et autres joyeusetés, mais je crois que le principal reste d'avoir une attitude responsable.

Il serait intéressant d'avoir des statistiques sur le sujet, mais j'ai tendance à penser que la plupart des vols de compte relèvent plus de l'abus de confiance que des failles informatiques. Que ce soit par des joueurs proches avec qui vous partagez votre compte ou des arnaques promettant bien des choses à condition que vous communiquiez vos informations personnelles. C'est du moins ce que l'on peut déduire suite à la lecture de forums peu recommandables, expliquant de A à Z comment piéger les joueurs vivant au pays de Candy.

Message supprimé par son auteur.

[Canard bleu]

Citation :

Publié par Mathéo

j'ai les meme identifiant depuis 5 ans , je n'ais jamais changé , ni prêté mon compte a qui que ce soit , j'ai un antivirus gratuit et le firewall de la livebox.
je n'ai jamais eu de probleme , j'en conclu que j'ai de la chance donc ?

Suffit de ne jamais chopper de keylogger ou trojan ni d'avoir jamais prété son compte à quiconque et c'est ok, pas besoin de chance.

Après le gars qui change son passe tout les 3 jours, tout en chargeant des centaines de crack ou nocd sur la mule et qui a prété son compte à tout la famille / amis, il a beau utiliser des pass à la "Zr45fe78cv18erf50rv6", il a 10.000 fois plus de chance de se faire hacker.

Le maillon faible est humain et c'est connu depuis des lustres, demander à Blizzard de sécuriser par des moyens techniques digne de la Nasa ne changera rien tant que le maillon humain restera le plus faible.

[Rocheuse]

Horrible cette histoire

[Quild]

Citation :

Publié par Fartha

Sinon, t'as le click de sélection. Tu sélectionnes et retires X caractères et tu les remplaces par les vrais lettres/chiffres. Au final tu as plus d'entrées au clavier que ne contient le MdP. Je ne suis pas sûr que le keyloggers enregistre le nombre de lettres sélectionnées à la souris.

Précaution abusive et relou si t'as rien quand même.

[Thik]

Citation :

Publié par Erocdrah

(avec Wine qui n'est pas un émulateur)

Comme son nom l'indique : Wine Is Not a Emulator

[sharwyn]

Il faudrait comprendre que personne n'est parano.

La légende du de toute façon si tu t'es fait hacké ton compte wow c'est que tu traîne sur des sites de cul est révolue depuis bien longtemps (apparemment non).

Un mot de passe peut être comme dit précédemment assez facilement forcé grâce aux dictionnaires et autres méthodes brute force.

Après si vous voulez encore plus flipper il faut savoir que n'importe qui peut péter votre système juste en vous faisant lire un PDF ou une vidéo sur VLC.


Le seul moyens d'éviter de se faire hack est de mettre a jour TOUS vos logiciels d'avoir un mot de passe long: 16 caractères avec minuscule majuscule et carac spéciaux comme !@? et autres.

Et de le changer fréquemment, une fois par mois est rythme plus que convenable pour un joueur lambda, après ont s'aperçoit de plus en plus que les "gros compte" c'est à dire les joueurs avec plusieurs dizaines de milliers de PO sont les meilleurs cible (merci les stats sur l'armurerie au passage).

Un bon firewall et un bon antivirus sont aussi utile.


Et pour info un utilisateur sous mac ou linux est plus à l'abris certes mais pas hors de danger.


Le clé vendue par blizzard est un très bon moyens d'éviter les problème. Mais il faut savoir qu'il n'y aura jamais de solution miracle.

Cependant il faut déjà avoir une sacré poisse pour être hacké mais encore plus si vous prenez toutes ces précautions.


C'est moche mais c'est comme ça

Après je sais que tout ce que je viens de dire à été dis maintes et maintes fois mais trop souvent ont leur dit juste faites ci faites ça sans leur dire pourquoi.

A mon avis un peut d'éducation sur la sécurité informatique ne ferait pas de mal... comme dis plus haut on peut accéder à tout votre système grâce à un simple document pdf! Qui dis accès à votre système dis accès à votre dossier de mot de passe admin etc etc


Pensez quand même à vous amuser dans le monde d'azeroth =D

Message supprimé par son auteur.

[epsonkinz]

Il m'était arriver la même chose sur mon war lvl70 et grace au MJ j'avais pu récupérer mon stuff.

[Andromalius]

Citation :

La légende du de toute façon si tu t'es fait hacké ton compte wow c'est que tu traîne sur des sites de cul est révolue depuis bien longtemps (apparemment non).

Un mot de passe peut être comme dit précédemment assez facilement forcé grâce aux dictionnaires et autres méthodes brute force.

Bah non cette ère ne sera pas révolue tant qu'il y aura assez de gens pour installer sur leurs PCs des keyloggers. Pourquoi s'emmerder avec du bruteforce qui a plein d'inconvénients logistiques alors que balancer des appats sur le net suffit ? Le keylogger tu balances et tu ramasses ce qui tombe, les techniques de hack actives demandent de choisir ses cibles à l'avance sans garantie de succès.

En ce moment la mode est d'envoyer des emails IG avec des noms ressemblant à ceux des tes potes pour te faire cliquer sur un lien. Genre "taguideroxetrop.exe"
Et ben y'en a encore pour cliquer la dessus hein...

edit: z'avez rien vu

[Magnak]

Vous oubliez les infections par clé USB

Sinon personnellement je ne changes quasiment jamais mon mot de passe et pourtant il ne m'arrive rien. Tout simplement car je suis le seul à le connaitre, je me fais pas avoir avec des méthodes farfelues de social engineering, et je me suis renseigné sur la sécurité informatique et ça beaucoup de monde devrait en faire autant. Ce n'est pas forcément long est ça évite bien des problèmes.

[sharwyn]

Citation :

Publié par Erocdrah

Aucune raison qu'elle soit révolue, enfin là on parle plus d'emule ou site de warez/cracks ou encore de vente de golds.



Si tu traînes encore avec un acrobat reader 3, peut-être je dis pas mais à titre informatif on est à la 9 et bien que des failles ont existé (et existent) elles sont corrigés grâce aux mises à jour.
En revanche oui si tu ouvre un xxx.pdf.exe là on peut rien pour toi.


Ok sauf que ton keylogger il s'en tamponne de la complexité du mot de passe.
Mieux vaut avoir un système propre avec des mot de passe humainement mémorisable que des mots de passes trop complexe avec un trojan/keylogger


Même remarque qu'au dessus.


Voir mon post plus haut un utilisateur windows peut tout à fait être quasiment autant à l'abris.




A ben oui c'est vrai que les OS stockent les mot de passes en clair dans un dossier !

Faut arrêter la désinformation 2 minutes.

C'est pas de la désinformation, dernière version d'acrobat reader buffer overflow ça marche et très bien...

Et pour ton infos 99% de la populace installe adobe acrobat reader et ne font jamais de maj même quand ont leur propose.

Moi je te parlais de brute force en aucun cas de keylogger -_-'

Ma remarque pour les personnes sous mac et linux voulait dire que pas mal de personnes sous ces OS se croient totalement à l'abris j'ai jamais dis que sous windows il était impossible d'avoir le même niveau de protection

A ouai parceque un mot de passe stocké bien au chaud dans ton petit dossier système32\config tu crois qu'il est indécryptable. oO

[Andromalius]

Citation :

A ouai parceque un mot de passe stocké bien au chaud dans ton petit dossier système32\config tu crois qu'il est indécryptable. oO

Ce genre de choses demande bien plus de ressources que de balancer des keyloggers et d'attendre le pigeon. Ca ne vaut juste pas le coup.

Sinon pour en revenir au cas originel: en gardant tous les paramètres annoncés par le posteur, à savoir pas de sharing et PC protégé, la réponse qui me semble la plus probable est qu'il a joué chez un pote et que ledit pote avait, lui, un keylogger sur son PC.

[Sonic the hedgehog]

Citation :

Publié par Andromalius

En ce moment ma mode est d'envoyer des emails IG avec des noms ressemblant à ceux des tes potes pour te faire cliquer sur un lien. Genre "taguideroxetrop.exe"

Ah ben bravo!

[Phobic]

J'étais sur que ce vieil Andro était derrière tout ça

[Andromalius]

owned.

[galeli]

en fait les hackers installent un trojean sur votre PC (un keylogger par exemple) qui envoi des requêtes au hackers d'où la nécessite d'avoir un firewall .
le firewall va bloquer les paquets entrant et sortant

[Coeur de poivron]

la seule chose que je note de ce superbe thread c'est

Citation :

[...]incompétence de Blizzard

j'adore

[Sikara]

Citation :

Publié par Aratorn

Ca n'a aucune efficacité contre les trojans/spywares.
Ces outils peuvent parfaitement ( et ils le font ) faire des captures d'écran sur des évènements type "click souris".
Ca donne juste l'illusion de la sécurité.

Bonsoir Mossieur le génie,
Et les techniques de survol ? mmhh comme la banque postale ?
Ensuite un clique de souris sur un pavé numérique fixe ok mais qui change d'emplacement de chiffre et de position du clavier à chaque demande d'identification like Société générale ? mmhh

Tout est crackable mais entre hack un compte hotmail et un compte protégé par un système bancaire y'a un monde.... et franchement ceux qui en sont capable en ont rien à foutre d'un vulgaire compte wow ...

Ensuite avec avast le plus free des antivirus ... tu passes à travers la plus part des trojans à moins que tu sois assez c** pour ouvrir un mail qui semble louche ...

Je maintiens ma position, peut être est il fautif à cause des trojans mais si le système de log était plus performant il n'y aurais pas tant de vague de hack point barre.

[Aratorn]

Citation :

Publié par Sikara

Bonsoir Mossieur le génie,
Et les techniques de survol ? mmhh comme la banque postale ?
Ensuite un clique de souris sur un pavé numérique fixe ok mais qui change d'emplacement de chiffre et de position du clavier à chaque demande d'identification like Société générale ? mmhh

Ces techniques sont déjà contournées depuis longtemps. Elles n'offrent aucune sécurité face à un "keylogger" spécifiquement adapté.

Dans le cas ou le système "type-SG" serait utilisé, il n'y aurai qu'à modifier les keyloggers, pour qu'ils capturent en permanence dans un buffer le contenu des quelques 500 pixels autour de la souris, et enregistrent puis expédient à un tiers des images compressées des évènements précédents le click souris pendant que l'applicatif WoW est lancé.

C'est non seulement faisable, mais de tels keyloggers existent déjà, et sont parfaitement fonctionnels.

Citation :

et franchement ceux qui en sont capable en ont rien à foutre d'un vulgaire compte wow ...

Y'a dans le monde des millions de personnes capables de réaliser de tels applicatifs. Voir des dizaines de millions. Y'a dans le monde des dizaines de boîtes qui font leur blé en volant des comptes WoW et en les dépouillant. La probabilité pour que l'un de ces millions de programmeurs travaille pour l'une des ces dizaines de boîtes est en fait une certitude.
Ces boîtes développent déjà quantité de keyloggers spécifiquement dédiés à WoW. Un de plus ou un de moins...

Citation :

Je maintiens ma position, peut être est il fautif à cause des trojans mais si le système de log était plus performant il n'y aurais pas tant de vague de hack point barre.

Je maintiens ma position : seule ton ignorance complète du fonctionnement et des possibilités des keyloggers te permet d'oser affirmer quelque chose d'aussi faux.
Le système de log de compte, en dehors de l'utilisation d'un système extérieur type authentificator, peut toujours être contourné par un keylogger.

[Sikara]

Je suis navré je n'ai pas le sentiment d'être de part mes acquis complètement larguer sur le sujet.

Je pense que la solution ne se trouve pas dans le fait de passer par un programme tiers en faisant payer les abonnés.

Je pense que proposer une méthode aussi simpliste rends les choses plus aisés qu'avec une autre façon de voir les choses, les solutions que j'ai énoncé en faisant partie. Si ces méthodes n'avait pas fait leur preuve on aurait pas mal de soucis au niveau d'informations bien plus importantes et beaucoup plus intéressantes vis à vis des hackers qu'une simple compte wow.

Le hack de compte adsense par exemple ou les banques ou je ne sais trop quoi d'autres rapporterait beaucoup plus d'argent à mon avis que 40KPO .... après je peux me tromper.

Et je suis presque sure que mettre en place de nouvelles méthodes empêcherait la plus part des hack de compte.

Après il est nécessaire de faire preuve de vigilance, pas de compte hotmail comme mail associé au pass etc ....

Dofus proposé par exemple une idée assez simple et noble, rendre différent le log du nom du compte et le log du profil utilisateur ce qui empechait l'accès aux mail vu que le pass était même si divulguer associer à un autre login ... je pense que rien qu'avec sa on pourrait voir pas mal de problèmes disparaître. Pas tous certes.

Après les keylogers et autre conneries, il faut apprendre à protéger son ordinateur ... mais rejeter la faute uniquement sur le client avec une méthode aussi simpliste je trouve ça beaucoup trop facile et je pense que c'est une des raisons (pas la plus importante) pour laquelle il redonne aussi facilement les biens perdus.

Etant dans un bon jour, j'utilise personnellement ce site pour générer des mots de passe et compte pour toutes sortes de choses, dans mon travial comme dans mes loisirs :
http://www.random.org/ ce site permet de générer des chaînes de caractères selon divers critères que l'on peut choisir (maj, min, chiffre caractère spéciaux).