[Asterra]

Citation :

Publié par Jet

encore un compte hacké ce matin, dans notre guilde, donc le pb de sécu n'est tjs pas reglé.

ca ressemble plus a une faille du côté de ncsoft.

Du tout...

D'une part y a toujours des gens qui continuent de surfer avec des appli pas à jour. Et faut pas trop focaliser sur flash, car d'autres exploits sont possibles.

Et puis à quand remonte son dernier changement de pass? Rien ne te dis que les données du comptes n'ont pas été enregistrées il y a quelques temps

[Karnus]

[Modéré par Cleophis : Devenu sans objet suite à fusion de sujet ]

[IronCow]

Citation :

Publié par Karnus

un fichier de Pinnacle studio 12 (version officielle achetée avec des euros)

Ca peux être un faux positif aussi, ça arrive plus souvent qu'on ne le pense.

particulièrement après une mise à jour de l'antivirus, avec de nouvelles routines qui se rapprochent un peu trop des systèmes de protection des programmes legit.

je me suis déjà fait bannir par mon antivirus en plein milieu du code d'un fichier batch, apparemment j'étais un peu trop violent avec les fichiers du système....

bref, même si la coïncidence est vachement douteuse, tu devrais même pas être au courant autrement que par le fameux mail maudit. Et dans le cas contraire l'antivirus aurait bloquer l'attaque AVANT d'infester ton système.

en même temps on parle d'avast alors...

[Lab]

Citation :

Publié par Kemda

Quelques règles pour éviter les problèmes :

- Utiliser un vrai antivirus (avast c'est gratuit et pas efficace ...)

Les conneries qu'il ne faut pas lire...ouh

[Kida Nox]

Citation :

Publié par Asterra

Et puis à quand remonte son dernier changement de pass?

Avec tout ce qui vient d'arriver et qui arrive encore, c'est quand même le réflexe à avoir, effectivement...

[Karnus]

Houla, ça va encore partir en sucette avec tous les pros de l'informatique de JOL

[exann/isarias]

[QUOTE=Kemda;19826151]Si c'est le sujet je pense.





Quelques règles pour éviter les problèmes :

- Utiliser un vrai antivirus (avast c'est gratuit et pas efficace ...)

erf me suis fait avoir alors j'ai payer mon avast

[Kemda]

Citation :

Publié par Lab

Les conneries qu'il ne faut pas lire...ouh

Développe pourquoi c'est une ***nerie?

N'importe qui qui s'y connait vraiment en informatique te le dira ....
Après libre aux gens de faire ce qu'ils veulent. Perso, je touche du bois, j'ai jamais eu trop de soucis ...

Après comme mon opinion dérange, je vous laisse dans ce sujet ... et bon rétablissement a ceux qui se sont fait "hacker".

[Jet]

ce qui m'hallucine c'est que ce matin ils lui ont répondu qu'ils allaient bloquer son compte préventivement et qu'en ce moment son perso est toujours en train de boter à Beluslan, support inexistant ^^

[mithraw]

Salut, juste un petit mot pour dire que je me suis aussi fait hacker/voler mon compte.
Je ne vais pas sur des sites dangereux, mon mot de passe contient lettres et caractères et je surf sur des navigateur a jour, avec tous les plugins également a jour...
Donc faites gaffe tous... hésitez pas a changer votre mot de passe pour un 2 fois plus compliqué...
J'ai contacter le support, j'ai reçu deux réponses automatiques, et mon personnage n'est toujours pas perdu, il a même upper .........
Donc jusqu'à preuve du contraire, j'ai perdu mon abo d'un an ...
Je suis un tout petit peu dégoûté ...

A++

[Asterra]

Citation :

Publié par mithraw

Salut, juste un petit mot pour dire que je me suis aussi fait hacker/voler mon compte.
Je ne vais pas sur des sites dangereux, mon mot de passe contient lettres et caractères et je surf sur des navigateur a jour, avec tous les plugins également a jour...
Donc faites gaffe tous... hésitez pas a changer votre mot de passe pour un 2 fois plus compliqué...
J'ai contacter le support, j'ai reçu deux réponses automatiques, et mon personnage n'est toujours pas perdu, il a même upper .........
Donc jusqu'à preuve du contraire, j'ai perdu mon abo d'un an ...
Je suis un tout petit peu dégoûté ...

A++

Quels plugins, quels version?

De toute facon tu ne pouvais etre à jour il y a quelques jour, vu que le correctif n'existait pas. Quand aux sites, cf mon message précedent à propos de curse.com, il y a eu des sites communautaire vérolés

[beholder2]

Citation :

Publié par Kemda

Développe pourquoi c'est une ***nerie?

N'importe qui qui s'y connait vraiment en informatique te le dira ....
Après libre aux gens de faire ce qu'ils veulent. Perso, je touche du bois, j'ai jamais eu trop de soucis ...

Te dira quoi ? Que Avast c'est nul go Kasperski / Norton ou autre ?
Argumentation ?
Parsque c'est un "informaticien" alors dire que Avast c'est nul est la sainte parole biblique ?

Gratuit n'est pas synonyme de merdique.
Et Avast a au moins la délicatesse d'offrir à tout le monde un Antivirus gratuit qui est mis à jour automatiquement, donc d'offrir une sécurité sans en payer le prix. Bref défendre n'importe quel quidam dans cette jungle qu'est Internet.

Parce que je ne suis pas certain qu'un Norton payant soit vraiment plus efficace qu'Avast, à part pour te faire ch*** toutes les 5 minutes pour te dire de faire attention à chaque fois que t'essaye de lire un mp3 sur ton disque (caricature inside, les utilisateurs de Norton comprendront).

Ce qui est certain, c'est que si le trojan est passé, il y a eu installation manuelle du trojan. Sinon Avast le bloque. C'est loin d'être merdique quand même.
Ou alors le trojan était tout récent et non référencé, et une mise à jour d'Avast l'a repéré... trop tard. Mais là qu'on soit Avast, Norton ou PerfectAntivirus, tu ne peux rien y faire.

Pour se protéger, c'est utile d'avoir au moins 3 emails :

une pour les forums
une pour les paiements (paypal, etc...)
une pour le compte MMO

Ca n'empêche pas qu'un keylogger récupèrera tout mais si par exemple un pirate crée un fansite pour récupérer des emails à hacker il n'aura que ton email forum.

[Kemda]

Citation :

Publié par beholder2

Te dira quoi ? Que Avast c'est nul go Kasperski / Norton ou autre ?
Argumentation ?
Parsque c'est un "informaticien" alors dire que Avast c'est nul est la sainte parole biblique ?

Gratuit n'est pas synonyme de merdique.
Et Avast a au moins la délicatesse d'offrir à tout le monde un Antivirus gratuit qui est mis à jour automatiquement, donc d'offrir une sécurité sans en payer le prix. Bref défendre n'importe quel quidam dans cette jungle qu'est Internet.

Parce que je ne suis pas certain qu'un Norton payant soit vraiment plus efficace qu'Avast, à part pour te faire ch*** toutes les 5 minutes pour te dire de faire attention à chaque fois que t'essaye de lire un mp3 sur ton disque (caricature inside, les utilisateurs de Norton comprendront).

Ce qui est certain, c'est que si le trojan est passé, il y a eu installation manuelle du trojan. Sinon Avast le bloque. C'est loin d'être merdique quand même.
Ou alors le trojan était tout récent et non référencé, et une mise à jour d'Avast l'a repéré... trop tard. Mais là qu'on soit Avast, Norton ou PerfectAntivirus, tu ne peux rien y faire.

Perso, je n'ai cité aucun antivirus, mais aussi bien kaspersky que norton ne sont pas dans ceux que je conseillerait ...
Avast n'offre pas une protection aux gens, il offre une sensation de protection, c'est fort différent.

Un vrai antivirus payant - 40€ pour un an. C'est pas la mer à boire ...

Pour l'installation manuelle du trojan, ce n'est pas sur. Ce qui est sur, c'est qu'il faut vivre dans un autre monde pour croire que tu peux avoir gratuitement ce qui résulte du travail de gens compétents et qualifiés ... Il faut que les développeurs soient payés, et les gens efficaces ne peuvent vivre que sur de la pub.

Pour en revenir a la version payante d'un antivirus dispo gratuitement, c'est comme tous les produits, le gratuit n'est qu'une "ébauche du payant".

[IronCow]

Citation :

Publié par Jet

putain on vient de voir en direct le hacker désenchanter l'arme de betoni d'un gars de notre guilde et mettre la pierre d'enchantement à l'hv, alors qu'ils sont prévenus depuis ce matin...

oh mon dieu les boules

sinon Avast c'est toujours mieux que rien mais faut pas se leurrer, ca aura jamais la qualité d'un Kapersky ou d'un NOD32. Au même titre qu'un F2P aura jamais la même qualité qu'un P2P (chut c'est toujours mieux que dacia VS porshe).

[mithraw]

Citation :

Publié par Asterra

Quels plugins, quels version?

De toute facon tu ne pouvais etre à jour il y a quelques jour, vu que le correctif n'existait pas. Quand aux sites, cf mon message précedent à propos de curse.com, il y a eu des sites communautaire vérolés

Que des plug-in bien maintenu genre ad-aware tout ça ... enfin, j'ai virer firefox de toute façon, je suis sur chrome maintenant, beaucoup moins lourd...

Je vais que sur luna atra et jeuxonline niveau site communautaire, et encore a dose homéopathique, sinon, c'est forum de guilde(maintenu par moi et mon colloc, admin reseau et spécialiste sécu...), google, twitter, facebook(sans applis, juste pour les statuts et les partages d'image avec les amis), divers extranet du boulot fait en struts2 et via typo3 ... des sites genre clubic, korben, GNT ... si vous voyez un site potentiellement vérolé ...
Honnêtement je comprends pas comment le mec a fait pour me chopper mon pass ...

[Jinou]

Avec toutes ces victimes, on a toujours pas trouvé l'origine de tout ça ?
On est pas efficace les gars

L'idéal ça serait que les hackés nous renseignent sur divers points qu'on puisse voir le point commun au moins.

Quel site vous fréquentez régulièrement ?
Utilisez-vous le même identifiant ailleurs ?
Quel est votre boite mail ?
Quel est votre antivirus ?
Quel est votre OS ?
Quel est votre navigateur ?
Êtes vous tombé sur le site officiel en allemand (ou toute autres bizarrerie) ?
Quel est le nom du virus/troyen si y a eu ?

Bref essayer de centraliser tout ça...

[Yuyu]

Citation :

Publié par Jet

ce qui m'hallucine c'est que ce matin ils lui ont répondu qu'ils allaient bloquer son compte préventivement et qu'en ce moment son perso est toujours en train de boter à Beluslan, support inexistant ^^

Ou alors ils ont juste le moyen de bloquer l'accès au compte, mais n'ont pas le moyen de le déconnecter si il est en jeu.. olol.
Il y a pas photo, c'est bien un manque de GM qu'il y a. Eux le bot il tiendrait pas quelques heures en jeu.

[Jet]

Citation :

Publié par Yuyu

Ou alors ils ont juste le moyen de bloquer l'accès au compte, mais n'ont pas le moyen de le déconnecter si il est en jeu.. olol.
Il y a pas photo, c'est bien un manque de GM qu'il y a. Eux le bot il tiendrait pas quelques heures en jeu.

ouais ben il s'est déco/reco plusieurs fois, et en fin d'aprem il a dés tout son stuff et vendu les pierres d'enchantement à l'hv tranquille devant 4 ou 5 personnes de la guilde, disgusting...c'est fini le jeu pour lui à moins de récup son perso dans l'état avant le hack, ce qui est peu probable. En tout cas il n'a été sur aucun site de phishing.

[Lazzarr]

Il y a des grosses mises à jour à faire concernant flash player et la technologie JAVA, deux technologies présentes sur de nombreux site dont celui de ncsoft ( c'est joli les personnages 3D sur le site hein ? )

Des failles très importantes signalées par les éditeurs dès début Novembre et relayées sur les sites de sécurité ( http://www.viruslist.com/fr/advisories/37231 pour JAVA par exemple )

Les mises à jour automatiques via des utilitaires proposées par les éditeurs existent, mais s'installent en mémoire, on a tendance à les dégager pour améliorer les "performances" de sa machine. C'est une grave erreur.

Il est fort conseillé d'effectuer ces mises à jour et de réinstaller les utilitaires de maj des éditeurs.

http://get.adobe.com/fr/flashplayer/

http://www.java.com/fr/download/index.jsp

Et vous avez beau ne vous rendre que sur des sites que vous pensez propre, et ne pas cliquer sur des liens "étranges", si votre système contient des failles de sécurité qui ne sont pas corrigées rapidement, vous vous exposez à des risques.

Les sites bancaires évidemment sont cibles de hackers, mais vu le commerce mafieux florissant autour des mmorpg, les sites d'abonnement à ces jeux sont des cibles juteuses, et le public n'est peut-être pas aussi méfiant que pour sa banque, son assurance, sa mutuelle, etc.. Et pourtant...

[Jet]

sans vouloir faire de pub, l'analyse antivirus de kaspersky détecte tous les logiciels (flash, java, etc...) de ce genre qui ne sont pas à jour avec la dernière version existante et indique une menace, et par clique droit dans le rapport kaspersky sur la ligne correspondante on peut accéder depuis le menu contextuel à une page spécifique du site viruslist.com qui propose le lien officiel pour mettre à jour le logiciel (en plus de l'explication précise de la menace)

pouvez toujours vous gratter pour avoir ce genre de choses sur un soft gratuit.

[Yuyu]

Sauf qu'un utilisateur averti, peut largement se contenter d'un antivirus gratuit.

[Epithaf]

Les hack touchent ils aussi les autres communautés ? Je veux dire les sites anglos, allemands et américains font ils état des mêmes remontées ?

Citation :

Publié par Kedare

Car c'est la faute du joueur tout simplement, si ton compte est hacké c'est que tu a merdé quelque part, que tu a négligé la sécurité généralement (MDP pourrit, pas d'AV...)

J'ai arrêté le jeu depuis le premier moi avec deux persos lvl 30 et pour le moment je constate aucun hack de mon compte...
Il y a une faille quelque part alors stop de dire que c'est de la faute des joueurs !
Un site, un sniffer, un plugin, un trojan...
Mais c'est vrai il y a que des abrutis sur le net qui jouent aux mmo.

Sinon Kadare, à part ça tu te sens comment ?

[Lazzarr]

Citation :

Publié par Jet

sans vouloir faire de pub, l'analyse antivirus de kaspersky détecte tous les logiciels (flash, java, etc...) de ce genre qui ne sont pas à jour avec la dernière version existante et indique une menace, et par clique droit dans le rapport kaspersky sur la ligne correspondante on peut accéder depuis le menu contextuel à une page spécifique du site viruslist.com qui propose le lien officiel pour mettre à jour le logiciel (en plus de l'explication précise de la menace)

Encore faut-il pratiquer régulièrement ces analyses, ou mieux encore les avoir planifiées. Installer un logiciel ne suffit pas, il faut conserver une certaine vigilance et s'astreindre à une maintenance régulière.

Citation :

Publié par Yuyu

Sauf qu'un utilisateur averti, peut largement se contenter d'un antivirus gratuit.

Je suis d'accord, encore faut il ne pas surévaluer son niveau de compétence, et choisir les outils adaptés à ce niveau.

Un bon utilisateur, vigilant et se tenant au courant de la veille technologique, pourra en effet utiliser un AV gratuit, voire même se passer de protection résidente s'il est vraiment bon, comme opter pour des logiciels comme clamwin, version windows de clamav - linux.

Mais dans la plupart des cas on a besoin d'aide pour se protéger, et pour moi c'est cette aide qui est payante, pas la base de sécurité elle même ( virus, failles, etc..). Opter pour un "blockbuster" de la sécurité est une option intéressante si on est pas soit un professionnel, soit un passionné, ou encore pour que le boulot soit fait par le logiciel plutôt que de le faire soit même. Marre de ramener du boulot à la maison

[Philidia]

l'important dans majeure partie des cas est de bien faire attention à ou l'on pose les pieds, meme des sites très fréquentés comme aion armory peuvent etre sujets à des dangers si on ne fait pas attention à ça.

pour firefox en tout cas noscript peut éviter pas mal de saleté qui se trimballent sur les sites mal protégés, en plus de vos éventuels antivirus / pare feu