[Kaenma]

Citation :

Publié par Cetrix

Ce qui me fait le plus peur c'est les add-on Curse : comme par hasard après avoir téléchargé le client Curse, deux semaines plus tard je me fait hacker. Le pire c'est que je ne peux pas me passer de certains add-on ! Alors Curse est-il oui ou non fiable ?!

Je plussoie, comme je l'ai dit le probleme de hack de mon ami (co gm et RL de notre guilde) est arrivé suite à installation d'add on via curse. Problemes confirmés par la hotline de blizzard au sujet de ce site.


Je plussoie aussi qu'il vaut mieux:
- appeler la hotline que remplir les formulaires.
- changer d'adresse e-mail pour le compte (éviter hotmail, msn, live...)
- changer le mot de passe bien entendu (et de préférence un truc assez compliqué avec plusieurs caractères: genre chiffres et lettres comme le font les FAI (que tu galère 3h à te rappeler du mdp... genre y0i2a345b8))
- Acheter un authentificator: 6€ une fois c'est pas la ruine, de plus gratuit sur appli smartphone si tu en as un

[X3k0]

Citation :

Publié par Trezh

Les sites de boule.

Ils n'en ont qu'une?

[Dez]

Il m'était arrivé la même chose (compte clos, demande de changement de mdp). C'était parce que dans un cours laps de temps je m'étais connecté plusieurs fois avec des IP différentes. Et que de manière parallèle j'avais revendu le contenu de 2 banques de mule à l'HV pour me faire des sous

Bref, ce n'est pas forcément dû à une tentative de hack, mais peut-être que le compte a eu un comportement qu'un robot a analysé comme suspect, même si ce n'était pas le cas.

Ensuite, l'authenticator n'est pas pleinement sécurisé ? A moins que ton PC sur lequel tu aies wow et ton authenticator ne soit qu'une boîte de pétris permettant de se faire prendre la main dessus à distance, je ne vois pas.

[elamapi]

Apparement, y a un soucis avec le site de curse et les addons vérolés. Vous connaissez un site "secure" pour les addons ?

[Ataraxie]

Citation :

Publié par Cetrix

Alors Curse est-il oui ou non fiable ?!

Dans le sens ou c'est partiellement payant, et qu'on est une sacré tripotée a l'utiliser, et que y'a relativement peu de personnes qui se font jambonner.

J'aurais tendance a dire que y'a pas de pb particulier avec Curse.

Les addons en particulier, c'est une autre affaire.

[Slayaz]

Citation :

Publié par elamapi

Apparement, y a un soucis avec le site de curse et les addons vérolés. Vous connaissez un site "secure" pour les addons ?

Télécharge et installe le client de Curse. Il met à jour tes addons déjà installés et il y a une fonction recherche pour en installer de nouveaux sans passer par leur site. Jamais eu de problèmes.

[Gwal]

un Addon ne peut PAS compromettre votre compte : c'est impossible.
le client Curse non plus (pas directement du moins) : des milliers de joueurs l'utilisent sans soucis particulier ...

par contre, les pubs flash douteuses sur le client Curse le peuvent malheureusement Une vague de hack était apparue suite à ça une fois : donc prenez soin de mettre votre lecteur flash (et votre navigateur) à jour !

[Yeuse]

Perso à la reprise j'ai été hack compte bannit pour propos contrevenants aux règles et rien d'autres... authenticator commandé plus de problème, je n'ai pas hésité c'est aussi ce système qu'on utilise dans mon boulot pour les connexions depuis chez sur les portables du boulot

[Sharnt]

Citation :

Publié par Gwal

par contre, les pubs flash douteuses sur le client Curse le peuvent malheureusement

Solution simple :
Ne pas afficher les pubs
Ne pas autoriser le java script de façon automatique

[Iove]

Citation :

Publié par Christophe1972

Merci.

Mais je ne comprend pas pourquoi en 06 ans de jeu rien, et la en moins de 10 heures 2 fois de suite ce problème!

De plus je me suis renseigné il semble que l'authentificator ne résolve rien et qu'il est possible de le "hacké" également!

Tu a essayer de te log sur un autre ordinateur?

ya un nouveaux system en place qui bloque automatiquement un compte quand tu le log d un autre PC ... comment ca marche je sait pas mais ya un histoire avec ca

Normalement le mail corespond a l heure ou ta voulu te log du 2em pc

enfin cetait le cas chez moi , ca me fait le coup 2 fois

[Llewn]

L'authenticator ne protège pas à 100%. Certains trojan / keylogger savent intercepter le code lorsque vous l'entrez puis renvoient un message d'erreur à l'utilisateur. Le code est alors envoyé à l'auteur du trojan qui peut alors l'utiliser pour se connecter à votre compte.

1) Cela suppose que votre PC est vérolé.
2) L'auteur dispose d'une fenêtre de tir très réduite pour compromettre votre compte.

Donc la probabilité d'un hack d'un compte protégé par un authenticator est très faible.

Concernant Curse.com, une fois de plus, l'honnêteté du site n'est pas garanti à 100% mais il s'agit d'un réseau aujourd'hui étendu, générant un nombre de visiteurs importants. On peut logiquement se dire qu'ils n'ont rien à gagner à véroler nos postes. Après ca s'est déjà vu.

Dans les faits, nous sommes plusieurs milliers à utiliser le client Curse ou à télécharger nos addons depuis cette plateforme. Je n'ai jamais eu de problème et je pense sincèrement que le rapprochement fait entre Curse et les hacks est faussés par des coincidences trompeuses.

Cependant comme dit précédemment, une simple publicité peut être source de trojan. En particuliers celles utilisant Adobe Flash. Beaucoup de d'entre nous met à jour régulièrement son OS (grâce à Windows Update) mais peu met à jour les applications qui sont installés. Adobe Flash a régulièrement des patchs de sécurité fixant des failles importantes. Si vous avez Adobe Flash, mettez le à jour régulièrement (Adobe fournit d'ailleurs un outil gratuit pour le faire automatiquement).