[Hack?] Inventaire, or, coffre supprimés

Fil fermé
 
Partager Rechercher
salut
je reçois le jeu bientôt
j'ai authenticator + pc formaté réinstallé scanné en long en large et en travers par différents antivirus et antimalwares et je le referai avant l'install d'ici 2 ou trois jours + changement de mdp battlenet.
si jamais je me fais hacker je vous le dirai... en même temps je pense que seuls les gros lvls intéressent les hackers et le temps que mes persos deviennent intéressants il faudra au moins une bonne semaine et d'ici là la vague de hacks aura probablement cessé, du moins je l'espère.
Courage à ceux qui se sont fait hacké, c'est jamais drôle.
Lien direct vers le message - Vieux 22/05/2012, 13h14
Citation :
Publié par lVlusa
bah non mais moi j'suis pas non plus tétu , j'ai telecharger les 2 antimalware que le mec m'a dit de telecharger pour voir que j'ai bien un keylogger , mais bon les 2 disent la meme chose , j'ai rien ( A PART MES COOKIES DE SITE DE CUL BIEN SUR §§ )
Si les antimalwares qu'il te donne détectent le truc, ton antivirus probablement aussi, donc t'aurais pas été hack (ou alors ton antivirus est pas à jour, et là ).
Mais quand y a des vagues de hack ça peut très bien être que les antivirus ratent un truc et qu'un mec en profite
Lien direct vers le message - Vieux 22/05/2012, 13h15
@Varghas : Ce qui est dit (desfois avec un peu trop d'aplomb on va dire) c'est que la méthode d'authentification en utilisant le token, aka le Blizzard Authenticator est aussi sûr qu'il est possible de l'être.

Pourquoi ? Car il repose sur le principe de l'authentification forte. Voir l'article wikipedia qui sera plus clair que moi sur le sujet.

On a donc un système de génération d'un code basé sur une clé privée et sur l'UTC. Bon je ne sais pas quelle est la tronche de la clé privée utilisée, mais ne serait-ce qu'une clé en 2048bits (courant aujourd'hui) ça prendrait un paquet de temps à bruteforce. Or là on a une plage d'une 30aine de secondes à chaque fois.

Ce que je dis et redis, c'est que le système d'authentification basée sur ce genre de procédé est sûr. Ok, on est jamais à l'abris d'un soucis (je me souviens de RSA qui a du corriger un soucis dans ses tokens y'a pas si longtemps que ça... ) mais on peut considérer cette partie comme sécurisée (je préfère personnellement un système de ce style au Steam Guard, car ayant le mérite d'être plus souple).


Là ou il est plus probable qu'il y ai un soucis (si tant est que ce soit côté blizzard), c'est soit :
- Un accès non sécurisé à leur base (aussi probable que pour votre banque, je dirais. Ces comptes c'est LE gagne pain de Blizzard. Si ça peut être sécurisé, ça l'est).
- La récupération des ID de sessions via le multiplayer permettant à des ptis rigolos de vidanger le compte de leurs camarades.
- Une méthode de login qui contourne et rends donc caduc l'authenticator.


Mais comme dit, je n'y crois pas des masses. Il est nettement plus probable que des base de données contenant les liste d'adresse correspondant à des comptes Blizzard (récupéré et aggrégés de moultes manières sur le net, ce genre de chose doit sans doute s'acheter au 'marché noir' (avec guillemets) au même titre que des liste de CB) qui se voient utilisées à la sortie de D3, car les récoltes sont potentiellement très rentables financièrement dans un deuxième temps.

Il suffit d'une utilisation de l'adresse mail utilisée autre part sur le net une fois, sur un forum, sur un site d'achat, peu importe, pour prendre le risque qu'elle se retrouve dans la liste. Si en plus le password n'a été qu'une fois utilisé ailleurs... D'où l'authenticator.
Dernière modification par Dez ; 22/05/2012 à 13h32.
Lien direct vers le message - Vieux 22/05/2012, 13h19
Y'a environ 1/4 des ordinateurs connecté à internet d'infecté d'après diverses études.
Un anti virus c'est sympa mais ça ne dit pas tout, le mieux et de directement voir l'activité du pc mais ça demande quelques connaissances.

Y'a pas une semaine sans que je tombe sur un client qui me certifie qu'il n'a jamais rien installer,rien télécharger sur internet etc ... et que c'est impossible que ce soit un trojan/virus et pourtant ... PAF le chien =).

Après pour blizzard je reste perplexe quand même, la plus part de ce type d'infection silencieuse sont plus dans le but de ddos sur de grosse structure que pour ninja 3po sur un jeux en ligne.
Lien direct vers le message - Vieux 22/05/2012, 13h22
Citation :
Publié par Elc
Après pour blizzard je reste perplexe quand même, la plus part de ce type d'infection silencieuse sont plus dans le but de ddos sur de grosse structure que pour ninja 3po sur un jeux en ligne.
Il y a quand même du cash à faire derrière (goldseller, tout çà tout çà...) Je pense pas qu'ils s'emmerderaient à investir tous les gros jeux en ligne si ca ne leur rapportait pas
Lien direct vers le message - Vieux 22/05/2012, 13h33
Ouep j'suis d'accord avec tout ça, tu l'as bien expliqué.

Par contre la réponse que j'attendais était au niveau du by pass de l'authenticator + connexion au profil. C'est à dire en quoi le by pass est impossible.

Pour résumer n'étant pas des admins sécurité de chez blizzard aussi bien vous que moi ne disposons pas des informations nécessaires pour conclure quoi que ce soit.
On attend tous d'avoir un avis d'un jolien ayant été piraté avec l'authenticator, car nous ne pouvons en voir que sur les autres forum malheureusement.
Un test est "en cours" avec Cefyl pour en avoir le coeur net.

Une vague de compte hacké presque palpable est visible sur le net, c'est sans précédent. Certes nous n'avons pas de statistique ou quoi mais faut être honnête quand on compare par rapport aux autres vagues de hack y a pas photo celle ci est conséquente.

@Pinpux: Je ne te vouvoie pas, je sais que ça flatterait ton égo mais malheureusement j'en vois pas du tout l'intéret. Donc tu n'es pas non plus le nombril du monde, je t'ai certes quoté mais ce message ne s'adresse pas qu'à toi.
A ce moment là, je te renvoie ta remarque sur la lecture, tu ferais mieux de te concentrer sur les différentes opinions plutot que d'essayer de faire briller la tienne en dénonçant les comptes bidons et le coup d'état que préparent les chinois du FBI via des messages sur le forum.
Lien direct vers le message - Vieux 22/05/2012, 13h35
Ah ah, j'ai peur de rentrer chez moi ce soir

Surtout que j'ai loot mon premier légendaire hier soir et mis un item à l'AH pour voir...

@Andromalius : En temps normal je serais d'accord avec toi, la première cause de responsabilité dans un "hack" est humaine. Là c'est quand même suspect. Les véritables hacks existent aussi...

Un mot de passe, même crypté, ça se cracke. Maintenant faut voir si certains arrivent à les récupérer.
Lien direct vers le message - Vieux 22/05/2012, 13h35
Citation :
Publié par Asterra
Il y a quand même du cash à faire derrière (goldseller, tout çà tout çà...) Je pense pas qu'ils s'emmerderaient à investir tous les gros jeux en ligne si ca ne leur rapportait pas
Le cash à se faire sur quelques comptes (parce que comparé aux millions de boites vendues ce n'est que "quelques" comptes), avec du stuff de J+5 est vraiment négligeable pour des hackers de ce niveau imo. Surtout que c'est pas un mec isolé qui fait ca, donc les thunes sont encore divisées. Les mecs qui ont les capacités d'infecter Blizzard n'investissent pas tant que ca les gros jeux en ligne non
Lien direct vers le message - Vieux 22/05/2012, 13h36
Citation :
Publié par Asterra
Il y a quand même du cash à faire derrière (goldseller, tout çà tout çà...) Je pense pas qu'ils s'emmerderaient à investir tous les gros jeux en ligne si ca ne leur rapportait pas
Oui enfin les sommes entre de la revente de numéro de CB ou chantage n'a rien à voir avec celle de goldseller ... c'est juste un autre monde.
Mettre un réseau de grande ampleur pour piller des comptes c'est ridicule vraiment, vu les moyens que ça demanderait et les sommes rapporter.

Pour moi ça reste plus un problème interne de blizzard ou bien à une infection de mass sur un site fan de diablo ou add-on.


Edit : la mise à jours du serveur US est terminé, à voir si les vagues vont continués dans les jours à venir donc sur le serveur US en tout cas
Lien direct vers le message - Vieux 22/05/2012, 13h42
Citation :
Publié par Quild
Un mot de passe, même crypté, ça se cracke. Maintenant faut voir si certains arrivent à les récupérer.
Ce sont des hash, pas tout à fait pareil. (ça sert à générer un "modulo" de tes informations pour la partie "intégrité". Si le hash que j'obtiens en lançant la fonction sur mes données est le même que le hash qu'on m'a envoyé, c'est que les données ont été bien conservées à l'identique). Dans le cas d'une connexion à un compte, c'est fait sur un socket SSL avec échange des certificats... ca va plus loin que la simple lecture d'un hash!
Mais oui, rien n'est inviolable.

@john Dullah Smith : Etant donné que l'échange est normalement sécurisé de bout en bout, quelqu'un sur le chemin ne pourrait pas comprendre grand chose aux échanges. A moins qu'il ne face de l'interception SSL, chose pour laquelle faudrait qu'il ai récupéré les clés privées de Blizzard
Lien direct vers le message - Vieux 22/05/2012, 13h48
Citation :
Un test est "en cours" avec Cefyl pour en avoir le coeur net.
Et si des fois quelqu'un qui s'est fait hacké a le battletag d'une des mules de pirates (non banni ce soir), je prendrais volontiers, ça me fera un ami supplémentaire

Déjà, je verrai ce soir si mon compte a bougé et après, ce sera full partie publique à rejoindre

Et je jure solennellement que j'ai bien l'auth activé sur mon compte pour chaque ouverture de session et que j'utilise l'appli iphone qui va avec !
Lien direct vers le message - Vieux 22/05/2012, 13h50
Citation :
Publié par Varghas
On attend tous d'avoir un avis d'un jolien ayant été piraté avec l'authenticator, car nous ne pouvons en voir que sur les autres forum malheureusement.
Citation :
Publié par Saelian
Un pote vient de se reconnecter avec son perso à poil.

Antivirus MSE à jour > rien détecté
Malwarebytes > rien détecté
Mot de passe à rallonge
Compte avec Authenticator android mais pas les alertes SMS.

Autant je suis en général de l'avis d'Andro à savoir c'est la faute l'utilisateur, mais là j'avoue que c'est quand même bizarre surtout qu'il n'a jamais joué à Wow de sa vie, il a juste SC2 et D3, et que c'est le genre prudent pourtant ( on taf tous les deux dans une boite d'informatique, on en voit assez passer des pc avec des trucs à la con ).
Alors c'est sur ce pote n'est pas JoLien et je vois déjà arriver les suspicieux dire " ouais mais t'es pas sûr de ce que dis ton pote" "ouais mais il devait pas avoir tel truc à jour" "ouais mais il mitonne", maintenant ça fait 25 ans que je le connais, et le fait qu'il ait un authenticator j'en suis certain, c'est moi qui lui ait recommandé à la sortie de SC2 après que ma femme se soit fait hack son compte Wow après avoir joué en salle réseau ( notre faute là, c'est clair ).

Après chacun croit ce qu'il veut mais moi je suis sûr que le problème ne vient pas de lui.
Lien direct vers le message - Vieux 22/05/2012, 13h54
Tiens, j'ai une question.... Je ne sais pas si quelqu'un a déjà essayé mais la réponse m'intéresse fortement.

Si on essaye de se logger alors que le compte est déjà en ligne (par ex, essayer de se logger de l'ordi a coté alors que le jeu est lancé sur le sien), le serveur répond quoi ? "impossible d'entrer, le compte est en cours d'utilisation" ou ca éjecte carrément le compte en train de jouer pour permettre au 2nd ordi de se logger ?

Je pose la question car de nombreuses personnes se sont fait éjecter de leur partie alors que souvent, les jeux envoient un message d'erreur à celui qui se connecte aprés.

edit :

Citation :
Il s'est jamais log avec son adresse relative à battlenet sur un autre pc que le sien ton pote ? Il a des mots de passe différent pour chaque truc qui demande un mot de passe ?
non mais il utilise l'auth depuis sc2 apparement
Citation :
Antivirus MSE à jour > rien détecté
Malwarebytes > rien détecté
Mot de passe à rallonge
Compte avec Authenticator android mais pas les alertes SMS.
Lien direct vers le message - Vieux 22/05/2012, 14h12
Citation :
Publié par Saelian
maintenant ça fait 25 ans que je le connais, et le fait qu'il ait un authenticator j'en suis certain, c'est moi qui lui ait recommandé à la sortie de SC2 après que ma femme se soit fait hack son compte Wow après avoir joué en salle réseau ( notre faute là, c'est clair ).

Après chacun croit ce qu'il veut mais moi je suis sûr que le problème ne vient pas de lui.
J'ai également fait de la pub pour l'authenticator gratuit sur téléphone auprès de bons amis. Même s'il me semble les avoir convaincu, je ne peux pas affirmer à 100 % qu'ils s'en servent sauf deux d'entre eux qui m'ont demandé la manip en direct pour synchroniser.
Pour ça qu'on demande des preuves sur ce thread ^^
Lien direct vers le message - Vieux 22/05/2012, 14h18
Citation :
Publié par Elc
Oui enfin les sommes entre de la revente de numéro de CB ou chantage n'a rien à voir avec celle de goldseller ... c'est juste un autre monde.
Mettre un réseau de grande ampleur pour piller des comptes c'est ridicule vraiment, vu les moyens que ça demanderait et les sommes rapporter.

Pour moi ça reste plus un problème interne de blizzard ou bien à une infection de mass sur un site fan de diablo ou add-on.


Edit : la mise à jours du serveur US est terminé, à voir si les vagues vont continués dans les jours à venir donc sur le serveur US en tout cas
juste pour info sur le coût d'un réseau de grand ampleur pour pouvoir attaquer le site que tu veut.

http://korben.info/location-dun-botn...-ca-coute.html

et comme tu le dit si bien entre les goldseller ne sont pas fou , il ne vont pas s'attaquer a nos CB , trop de risque et surtout une réponse des organisme de CB qui n'on rien a voir avec un fournisseur de jeu video et de service sur internet.

quand au coté ridicule , je ne pense pas, il anticipe le fait d'avoir pas mal de gold pour pouvoir revendre tous cela de façons plus ou moins officiel lorsque l’hôtel de vente avec argent réel sera en place.
a chaque sortie de jeu online ou il y a une économie in game importante égale systématiquement hack de compte.
il y a qu' a voir aion (je me susi fait eu d'ailleurs ) GW1 , rift (eux on avouer le fait de s’être fait hack leur base de donné) et bien d'autre.

il y a même eu (j'ai plus le nom en tête) un organisme officiel qui délivre les certificat de sécurité qui c'est fait hack (il a fermer d’ailleurs).

c'est finit l’époque ou seul le client est a incriminer.

ps: pour tête de cornet quand la la gestion des mot de passe , apprend que pour avoir un mot de passe qui résiste a un attaque il te faut maintenant un minimum de 12 caractère pour 2 semaine de securité (et encore ).
apprend aussi qu’actuellement il existe aussi un dictionnaire de mot de passe (qui est loin d’être finit , et heureusement), qui comprend autre chose que les mot dans un dictionnaire qui se remplit , et si par malheur ton mot de passe (avec caractère spéciaux etc....) est dedans ton mot de passe résiste 5 minute.


/drink

bjerk croise les doigts
Dernière modification par bjerk ; 22/05/2012 à 14h30.
Lien direct vers le message - Vieux 22/05/2012, 14h23
Citation :
Publié par Exazya
@Demonrule : Et quels sont les preuves qu'on peut fournir ? Car fournir des preuves c'est pas possible. Vraiment pas.
- screen du compte battle.net demandant le code numérique généré par l'authenticator est un bon départ.
- on peut ajouter également le mail d'Apple de confirmation d'achat de l'application sur l'App Store (confirmation envoyée même si l'application est gratuite) pour avoir une date.

Enfin plusieurs choses pouvant dissuader les mythos du dimanche.
Lien direct vers le message - Vieux 22/05/2012, 14h29
Citation :
Publié par bjerk
/drink
non mais clairement, entre taper des bases de données avec des milliers de numéro de carte bleues et plein d'info revendable facilement et des bdd de compte pour aller passer 10 minutes par compte pour gagner 5$ à la revente de gold, n'importe quel réseau de hacker ira taper dans les cb, faut arrêter le délire. Les hacks de compte c'est quasi toujours de l'opportunisme avec un keylogger ou une faille du coté client.
Et pour le réseau botnet, ok c'est cool, ça coûte pas cher, et tu fais quoi avec si t'as pas la possibilité d'exploiter une faille derrière ? Un ddos c'est pas du hacking hein, ça revient juste à saturer la connexion, pour éventuellement cacher une attaque réelle derrière, elle se fait pas tout seul l'attaque sinon.

Et pas besoin de te la jouer grand boss qui connait tout à la sécurité, il se trouve que c'est mon boulot et que tu dis beaucoup de merde. Oui les tables arc-en-ciel permettent de considérablement réduire le temps de crack d'un mot de passe, mais y a des moyens de s'en prémunir, et vu la taille de blizzard, ça sera clairement pas les derniers à mettre les contre mesure en place.
Pour tes 2 semaines, là aussi c'est du bon gros délire, avec des mesures de chiffrement à jour, et pas des trucs crackés depuis 10 ans, un mot de passe un minimum complexe est à peu près inviolable, et même si ça n'était pas le cas, les hackers auraient de toute façon mieux à foutre que de passer des semaines à cracker des mots de passe en bruteforce alors qu'il suffit de balancer des keylogger un peu partout pour partir à la pêche au mot de passe avec un minimum de moyens mis en œuvre.
Dernière modification par Tête de Cornet ; 22/05/2012 à 14h43.
Lien direct vers le message - Vieux 22/05/2012, 14h30
Citation :
Publié par Demonrule
- screen du compte battle.net demandant le code numérique généré par l'authenticator est un bon départ.
- on peut ajouter également le mail d'Apple de confirmation d'achat de l'application sur l'App Store (confirmation envoyée même si l'application est gratuite) pour avoir une date.

Enfin plusieurs choses pouvant dissuader les mythos du dimanche.
- et après vous irez dire que le screen date d'après dimanche
- je reçois aucun mail quand je télécharge une appli sur Google Play perso.

Bref des preuves je veux bien en fournir mais je vois pas lesquelles non plus.

Et concernant le fait qu'il l'utilise ou pas, j'en suis sur, il me l'a redit ya pas 5 minutes qu'il l'avait toujours eu depuis SC2.
De plus, comme je l'ai déjà dit, on est collègues dans une boite d'informatique, alors on est peut-être pas des pro de la sécurité mais les trucs de base genre ne pas ouvrir les mails "photo de scarlet johanson à poil", on est au point la dessus. Bref débat sans fin vu que même si Blizzard a des failles, je pense pas qu'ils communiqueront dessus pour pas péter leur réput.
Lien direct vers le message - Vieux 22/05/2012, 14h36
Citation :
Publié par Tête de Cornet
non mais clairement, entre taper des bases de données avec des milliers de numéro de carte bleues et plein d'info revendable facilement et des bdd de compte pour aller passer 10 minutes par compte pour gagner 5$ à la revente de gold, n'importe quel réseau de hacker ira taper dans les cb, faut arrêter le délire. Les hacks de compte c'est quasi toujours de l'opportunisme avec un keylogger ou une faille du coté client.
Et pour le réseau botnet, ok c'est cool, ça coûte pas cher, et tu fais quoi avec si t'as pas la possibilité d'exploiter une faille derrière ? Un ddos c'est pas du hacking hein, ça revient juste à saturer la connexion, pour éventuellement cacher une attaque réelle derrière, elle se fait pas tout seul l'attaque sinon.
a ton avis pourquoi il ne s'attaque au réseau de cb , réfléchit un peu.
si tu t'attaque au système CB , tu t'attaque a bien plus gros que toi c'est pas un boite de jeu qui te tombe dessus hein mon garçon.

celui qui délire c'est bien toi , le piratage c'est du pognon , un business cela se professionnalise.
il y a même plein de société qui se font du blé a chercher les failles dans les os , les navigateur , java , flash etc..

http://www.clubic.com/navigateur-int...compenses.html

et ça ce n'est que le dessus de l'iceberg.

c'est peut être ton boulot , mais en tous cas tu n'as pas l'air d’être bien au fait de tout ce qui est possible de faire, le brute force n'est qu'une des possibilité , il y en a bien d'autre la dessus on est d'accord, rien n'est inviolable actuellement même les grosse boite , c'est un fait.
le keylogger est un des moyens mais les infos sont concentré chez blizzard.
Sony c’était de la merde au niveau sécurité alors (grosse boite pourtant) , et il y en a plein d'autre qui se sont fait avoir bizarre non ?

/drink

bjerk buveur de bières
Dernière modification par bjerk ; 22/05/2012 à 14h51.
Lien direct vers le message - Vieux 22/05/2012, 14h42
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 10h06.
^^ Haut de page ^^