Tentative de vol pour mon compte TESO ?

Répondre
 
Partager Rechercher
Pas exactement : en fait il s'agissait de keylogger, qui enregistraient la frappe du code.
Le programme malveillant faisait ensuite planter l'ordi. Comme le code est valable 30 secondes (ou un truc du genre), les hackers pouvaient utiliser ce code dans l'intervalle de temps nécessaire pour pirater le compte très rapidement.

Mais ce n'est pas un problème lié à l'authenticator, mais comme tu le disais toi-même un problème lié aux conditions d'utilisation du PC (machine infectée).

une source : http://www.tomshardware.com/news/bli...hack,9821.html

Cela dit, les keyloggers restent relativement rares, comparé aux autres méthodes de hack, et cette méthode de hack n'était certainement pas la plus performante pour les vilains. Les "vagues de hack" étaient l'affaire de phishing, ou de récupération par d'autres moyens de coordonnées ensuite utilisées massivement...
Lien direct vers le message - Vieux 21/06/2014, 10h01
Citation :
Publié par almenaran
Déja il faut apprendre a sécurisé un minimum son pc.

Si vous vous faites Hacker un compte c 'est que souvent vous utiliser vos même identifiant pour mail ,jeux,banque etc et que votre PC a plus de virus(malware) que Clara Morgane.

Les authentificators sont une carotte ,il y a déja eu des vagues de hack dessus
Je n'y crois pas un mot, tu peux nous donner un lien officiel avec tes dires.
Lien direct vers le message - Vieux 21/06/2014, 10h56
Si tu aimes payer pour rien,vu que selon t'es dires ton pc est nickel (même si tu as déja été hacker...) libre a toi .

Ce ne sont ni mes sous ni mon compte donc perso je m'en fou ,on te donne des conseils et tu prend tout le monde de haut donc reste avec ton authentificator sur un pc niquel....
Lien direct vers le message - Vieux 21/06/2014, 13h44
Citation :
Publié par Ryldaar
T'inquiète mon pc est très propre et ce sur tout les plans.
J'adore l'auto-wiki qui te link des pages qui n'ont rien à voir avec la discussion...

Sinon,je rejoins Ryldaar,2 sécurité valent mieux qu'une.D'autant que même les appareils physiques ne coûtent pas une fortune non plus,et,si le jeu nous plaît,ce sera vite amorti.

Perso,même si c'était l'appli Google,ça m'a sauvé d'un hack sur GW2...
Lien direct vers le message - Vieux 21/06/2014, 16h52
Citation :
Publié par Loup Solitaire
Sinon,je rejoins Ryldaar,2 sécurité valent mieux qu'une.D'autant que même les appareils physiques ne coûtent pas une fortune non plus,et,si le jeu nous plaît,ce sera vite amorti.

Perso,même si c'était l'appli Google,ça m'a sauvé d'un hack sur GW2...
Connaissant très bien le domaine, j'aimerai bien savoir quels sont vos arguments pour dire qu'un générateur de tokens physique (le petit appareil) est "mieux" qu'un générateur de tokens via application smartphone (en considérant que le PC et le smartphone sont "propres", que l'application smartphone est sûre : Google Authenticator par exemple, et que vous n'êtes pas assez stupides pour donner ou perdre votre smartphone).

Si le PC est infecté par un keylogger, oui, dans tous les cas vous êtes foutu. Mais les fonctions système permettant de faire cela sont "classiques" et n'importe quel anti-virus digne de ce nom devrait réagir si un programme les utilise, c'est donc peu probable, comme dit plus haut.
Dernière modification par Kolkuth ; 21/06/2014 à 19h02.
Lien direct vers le message - Vieux 21/06/2014, 18h57
Sans être forcément pour l'un ou pour l'autre, je crois que tu te réponds à toi-même : "en considérant que (...) le smartphone sont "propres", que l'application smartphone est sûre : Google Authenticator par exemple, et que vous n'êtes pas assez stupides pour donner ou perdre votre smartphone"

En fait l'appli fait un risque de plus (le smartphone) par rapport au bidule physique.

Et puis, c'est juste une question de stats : les hacks en dépit de l'authenticator en appli ont eu lieu de façon récurrente, même si limitée, alors qu'avec l'appareil il n'existe que cette histoire de keylogger, qui a beaucoup moins frappé.
Je n'ai pas de chiffres sous les yeux, mais en cherchant un peu ça doit se trouver facilement. Je me souviens des débats sur le sujet notamment avec Diablo3, il n'y avait pas vraiment photo...

Par ailleurs lorsque tu dis, a propos des Keyloggers:
Citation :
n'importe quel anti-virus digne de ce nom devrait réagir si un programme les utilise
, je t'invite à réviser ce jugement : en fait les keyloggers sont souvent en rootkit, quasiment indétectables et une véritable plaie à virer.
Ils sont heureusement plus rares qu'on ne le pense.

Tiens, un petit article qui explique bien le Keylogger : http://www.leblogduhacker.fr/keylogg...contremesures/
Lien direct vers le message - Vieux 21/06/2014, 22h07
Citation :
Publié par Histamine
En fait l'appli fait un risque de plus (le smartphone) par rapport au bidule physique.
Oui et non, on peut perdre le smartphone comme on peut perdre le générateur de token physique. Par contre c'est vrai que le problème qu'on évite, c'est le smartphone vérolé (puisque ce n'est pas possible pour le générateur). Mais ça reste peu probable avec un smartphone à jour, antivirus etc.

Citation :
Publié par Histamine
Je n'ai pas de chiffres sous les yeux, mais en cherchant un peu ça doit se trouver facilement. Je me souviens des débats sur le sujet notamment avec Diablo3, il n'y avait pas vraiment photo...
Ok, je ne les ai pas suivi, je vais chercher un peu.

Citation :
Publié par Histamine
Tiens, un petit article qui explique bien le Keylogger : http://www.leblogduhacker.fr/keylogg...contremesures/
Il n'est pas mal. Mais pour en avoir développé quelques uns (et testé beaucoup d'autres trouvés sur le net), même si l'article dit qu'il y a "un problème de détection pour les antivirus", je continue à penser qu'ils les détectent dans la plupart des cas (même dans un bon rootkit avec injection de dll). La véritable saleté par contre, ce sont les keyloggers physiques, ça c'est sûr.

Mais il est vrai que, comme que dans tous les domaines de la sécurité, on ne peut jamais considérer un élément comme "sûr", donc ça reste un problème. Par contre il faut plutôt regarder la probabilité.
Lien direct vers le message - Vieux 22/06/2014, 00h30
Citation :
Publié par almenaran
Déja il faut apprendre a sécurisé un minimum son pc.

Si vous vous faites Hacker un compte c 'est que souvent vous utiliser vos même identifiant pour mail ,jeux,banque etc et que votre PC a plus de virus(malware) que Clara Morgane.

Les authentificators sont une carotte ,il y a déja eu des vagues de hack dessus
bof, je pensais pareil quand je me suis fait oneshot mon compte wow alorsque j'y jouais plus depuis 2ans (jusqu'au jour ou j'avais voulu rejouer pour je sais plus quelle extension ).

Mot de passe que je n'utilisais nulle par ailleurs, inscrit à aucun site louche et pc clean (si ya bien un truc auquel je fait gaffe, c'est bien çà, d'ailleurs ...)

J'avais bien reçu des mail de blibli m'informant du truc, mais vu que c'etait dans une période ou ma boite mail se faisait spam de soit disant mail de Blizzard en US (alors que mon compte est FR, donc comm normalement en FR ) bha j'avais pas fait gaffe aux vrais mails de Blibli (et les avait pris pour un "miss" de l'anti-spam de ma boite mail...).

Bon, j'ai tout récup niveau du compte assez facilement mais moi qui trollait habituellement JoL à dire que "ne se font hack que ceux qui font pas gaffe", bha çà m'a appris à mettre de l'eau dans mon vin.
Lien direct vers le message - Vieux 22/06/2014, 02h35
Si ta boite mail était spam de courrier indésirables c'est que ton pc est peut etre pas aussi clean que tu pensais .

Avoir un vrai PC clean c'est vraiment chaud et tu as intérêt de toucher ta bille en informatique .

Je sais que mon PC parait en substance clean mais que c'est juste une impression.
Après je touche du bois j'ai jamais été hacker .

En même temps je suis pauvres sur tout les jeux et seul mon perso et son équipement ont de la valeur ...je suis pas rentable
Lien direct vers le message - Vieux 22/06/2014, 13h15
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 02h23.
^^ Haut de page ^^