[Suitupdude]

No mais justement c'est pas un mec de chez blizzard!

[TonighT]

Non mais j'ai rien compris a ton histoire aussi...

[oDr-eZ]

Ouais j'ai pas tout compris aussi :/

[Ohrido-Survival-Attitude]

Citation :

Publié par Suitupdude

J'ai un ami qui a reçu un message hier soir qui a pop sur windows,

Un message qui a "pop sur windows"

[Plombier]

J'voudrais pas dire mais je comprends mieux la prose du type qui veut voler ton pote que la tienne ...

[Eno]

Citation :

Publié par Alaisiagae

Puisqu'on parle de chiffrement, je t'invite à lire un article qui traite des systèmes d'authentification utilisés par Blizzard dans l'ancien temps: http://www.skullsecurity.org/blog/20...misconceptions

Bien évidemment, cela ne concerne pas D3, mais on peut bien se douter que si y'a des gens qui percent les auths passés, alors il y a probablement d'autres qui se penchent sur le système d'authentification/chiffrement présent.

Ok ça doit se compter sur les doigts d'une main le nombre de personnes ayant les capacités de faire tomber un système d'auth/chiffrement, mais de là à dire que ça n'existe pas avec certitude...

Comme dit plus haut, personne ne connait le système/ la techno de Blizzard et on n'a pas de preuve que leur sécurité est aussi solide qu'un OTP ou aussi faillible que du Wifi en WEP, on ne peut que supputer, loin de pouvoir affirmer des choses avec certitude.

Merci mais j'ai déjà posté le liens y'a plusieurs jours, imo tu ne comprends pas le liens rien n'a été percé Comprendre le système ça ne veut pas dire le percer.

[Cerfeuilles]

Citation :

Publié par Eno

Merci mais j'ai déjà posté le liens y'a plusieurs jours, imo tu ne comprends pas le liens rien n'a été percé Comprendre le système ça ne veut pas dire le percer.

Oui percer c'était un mot plutôt fort quand même (moi aussi je manie très bien l'hyperbole ), plus dans le sens de le découvrir plutôt que dans le sens de le faire tomber.

C'est l'article au complet de la personne, toujours mieux que le lien reddit de la convers' de la personne

[Sangrifeld]

Citation :

Publié par Pinpux

Bref, comme dis plus haut, comme ça vous arrange, pas de problème, pourvu que ce soit la faute de Blizzard, le reste n'a aucune importance.

Ca serrait sympa d'éviter le couplet du parfait fanboy dans ce genre de conversation.
Vraiment lourd les "Blizzard est obligatoirement infaillible, c'est totalement impossible qu'ils ne soient pas la perfection absolue niveau sécurité."

Quand on dit qu'aucun malware spécifique n'a été retrouvé à ce jour chez les joueurs, c'est un fait, même ici des logiciels de détection de malwares en tout genre ont tournés à la demande de joliens & cie, et jamais personne n'a trouvé le moindre début de piste.

En absence de preuve d'un côté ou de l'autre, on ne peut pas incriminer les joueurs ou blizzard.
Les joueurs sont innocents jusqu'à preuve du contraire (des dizaines de milliers de hacks sans aucune trace sur le pc des victimes?) / blizzard est innocent jusqu'à preuve du contraire.

Défendre une théorie ou l'autre comme tu fais, c'est juste être borné ou commercial. Tout ce qu'on sait, c'est qu'on ne sait pas.

[Claret]

Citation :

Publié par Suitupdude

J'ai un ami qui a reçu un message hier soir qui a pop sur windows, dont voici le contenu



sachant qu'il joue en france, et qu'il est allé en belgique ce week end, qu'il a joué en belgique, mais sur un pc différent du sien (pc qui est resté en france), et qu'il a reçu le message en france, sur son pc (donc 2 ip bien distinctes)
bon heureusement il a un auth!

Grmblbleljee
Si ça pop sur le windows de ton pote sans navigateur, sans rien heu…
Je lui conseil de vérifier ça machine

[Barklight]

Le mec qui m'a piller mon compte est encore co ... ça fait peur quand même.

[hezekyel]

Bonjour,

J'aime beaucoup l'initiative de se topic.

Il me semble que vous avez oublier un gros point commun à tout ses hacks. Pour la majorité d'entre eux, ils ont eux lieu le week-end, après ou pendant la partie d'un joueur.
Cela devrai quand même donné un indice sur le type de méthode utilisé. (bien qu'à mon avis ils n'en utilisent pas qu'une)
En semaine, sur le forum officiel, peu de post pour se plaindre de hack. Il y en a, mais ça reste marginal.
Par contre, 2 week-end, 2 grosses vagues de hack. Dans se cas, les méthodes de hack sont assez limité... Il doit forcement y avoir une interception de donné quelque part.
Quelqu'un sur le forum a dit quelque chose qui m'a surpris sur son hack.
Il dit qu'il se fait deco, il se reco, re-deco, et impossible de se reco car MDP changé.
Reussir à changer le MDP aussi rapidement est quand même surprenant je trouve, non?
Pour l'authentificator, je pense qu'il est vraiment sûr, mais qu'il ne fait que masquer le problème comme déjà dit.

[Shaelis]

D'ailleurs pour l'authentificateur, ce n'est qu'un rappel, mais n'oubliez pas d'aller dans votre compte battle.net et de mettre 1 code par connexion et non pas 1/semaine.

Si vous avez un keylogger sur votre PC et que vous mettez 1 code par semaine, votre authentificateur ne va pas vous servir à grand chose.

[Tavz]

Hack entre 2h du matin et 6h sans authenticateur.

Un seul perso vidé + coffre en commun mais sympa ils m'ont laissé mes 3 tibia.

[Barklight]

Citation :

Publié par hezekyel

Il dit qu'il se fait deco, il se reco, re-deco, et impossible de se reco car MDP changé.
Reussir à changer le MDP aussi rapidement est quand même surprenant je trouve, non?

ça laisse penser, que la procédure de vol est automatisée, pour le changer aussi rapidement. Mais la méthode varie beaucoup de fois on distingue plusieurs cas :

• Vol de l'équipement du personnage courant, ou de tous les personnages, ou parfois d'aucun malgré le fait qu'il y est une certaine valeur dans ces objets (ou non).
• Vol de la première page du coffre ou de la totalité.
• Parfois, certains témoigne d'avoir leur personnage effacé (plus rare).
  

Après les pièces d'ors sont systématiquement volées.

Ces manières assez aléatoire me font douter que ce soit complètement automatisé.
Des gens témoignent d'avoir leur reroll lv.10 dévalisés alors qu'ils ont un autre personnage lv. 60 à coté (ce qui est vraiment étrange).

Alors soit : C'est manuel et complètement aléatoire selon l'humeur du hacker.
Soit c'est automatique et dans ce cas, il y aurait plusieurs organisations différente sur le coup qui effectuerait des "scripts" différent.

[fraanel]

Citation :

Publié par Shaelis

D'ailleurs pour l'authentificateur, ce n'est qu'un rappel, mais n'oubliez pas d'aller dans votre compte battle.net et de mettre 1 code par connexion et non pas 1/semaine.

Si vous avez un keylogger sur votre PC et que vous mettez 1 code par semaine, votre authentificateur ne va pas vous servir à grand chose.

Ça n’a rien a voir ^^
C'est une AUTHENTIFICATION par semaine pour la même IP.

En gros tu te connecte sur une autre machine il faut ré-entrer le code que ton authentificator te donne au moment T.
Donc pour un keylogger sur la machine, l'option ne change absolument rien.

[Elric]

Citation :

Publié par hezekyel

Par contre, 2 week-end, 2 grosses vagues de hack. Dans se cas, les méthodes de hack sont assez limité... Il doit forcement y avoir une interception de donné quelque part.

Ou alors hypothèse complètement farfelue : La semaine les gens bossent et certains n'ont pas le temps de jouer du coup ils s'aperçoivent du hack le week end.

[Aratorn]

Faut vraiment rappeler un truc : la compromission des id/password peut ( et c'est même très probable ) avoir eu lieu voici des semaines ou des mois.
Le malware coupable de la transmission des infos a pu être supprimé, voir être programmé pour se supprimer une fois un duo login/password transmis.

[Volorace]

[troll On]
En week-end, il y a moins de monde pour surveiller, du coup, les taupes de chez blizzard entrent en action et dump les bases de données, spoof les ip et empoisonnent les dns. Comme ça, ils se font un max de gold pour payer leurs retraites.
Ils profitent aussi de la puissance de calcul des joueurs de Wow et mènent des de type DDos contre EA/Bioware. Ils comptent attaquer Arena Net/Ncsoft pour contrôler le monde !
[troll off]

[Alsid]

Citation :

Publié par Kalius

Oui enfin le matériels et les intervenants sont des clients et éléments choisis par blizzard, ils font parti du réseau présenté par blizzard et donc sont de la responsabilité de blizzard.
Si blizzard propose des serveurs défectueux c'est de leur responsabilité, c'est pourquoi quand on parle du réseau en général on parle de blizzard car ce sont eux qui gèrent cela.



par contre au niveau des gemmes je pense que ce que j'avais sur mon compte avait une bonne valeur, pas loin de la centaine d'euros au total je pense, peut-être même plus.

Tu croit que les gemme même celle a 400 k vont ce vendre combien? tu te rend compte de ce que tu dit la? Arrête desuite ton boulot programme des bot sur du multi account et tes riches ....

Ce qui faut pas lire

Si tu arrive a te faire déja 20 euro avec tes gemmes ce sera très bien .

[hezekyel]

Citation :

Publié par Elric

Ou alors hypothèse complètement farfelue : La semaine les gens bossent et certains n'ont pas le temps de jouer du coup ils s'aperçoivent du hack le week end.

Je ne pense pas, sur le forum officiel, le debut des plaintes pour se week end on commencé le samedi matin...
Les témoignages vont pour la majorité dans se sens. Il joue le soir et le matin, à la reco le compte était hacké.

[Pinpux]

Citation :

Publié par Sangrifeld

Ca serrait sympa d'éviter le couplet du parfait fanboy dans ce genre de conversation.
Vraiment lourd les "Blizzard est obligatoirement infaillible, c'est totalement impossible qu'ils ne soient pas la perfection absolue niveau sécurité."

Quand on dit qu'aucun malware spécifique n'a été retrouvé à ce jour chez les joueurs, c'est un fait, même ici des logiciels de détection de malwares en tout genre ont tournés à la demande de joliens & cie, et jamais personne n'a trouvé le moindre début de piste.

En absence de preuve d'un côté ou de l'autre, on ne peut pas incriminer les joueurs ou blizzard.
Les joueurs sont innocents jusqu'à preuve du contraire (des dizaines de milliers de hacks sans aucune trace sur le pc des victimes?) / blizzard est innocent jusqu'à preuve du contraire.

Défendre une théorie ou l'autre comme tu fais, c'est juste être borné ou commercial. Tout ce qu'on sait, c'est qu'on ne sait pas.

Tu te relis des fois ?

Donc, si aucun joueur N'A POSTE QU'IL A TROUVE SUR SON PC UN KEYLOGGER c'est qu'il n'y a aucun joueur qui a été piraté (des dizaines de milliers, ouais, ....)

Même si Blizzard a démenti officiellement avoir été piraté, rien ne prouve qu'ils ne l'ont pas été.

Mais t'as raison je suis un fanboy et je travaille pour Blizzrd. Au fait, tu peux me citer l'endroit ou j'ai dit que Blizzard était infaillible.

[Andromalius]

Les comptes sont généralement volés la nuit: la chine a pas vraiment le même fuseau horaire que nous. Pas besoin de chercher midi à quatorze heures.
Sinon pour les moyens utilisés ben ce sont les mêmes que pour WoW, pas besoin de trojans specialisés DIII hein.

[fraanel]

Bon si on récapitule.
Il semble que la vague de hack concerne tout type de compte du récent au plus ancien.
Cependant dans un même temps wow ne semble pas subir le même traitement.

Donc si sur la première constatation ou pourrai soupçonner une faille de sécurité coter serveur battle.net, qui aurait laissé les hackers accédé aux données du serveur.
Cependant la deuxième constations invalide cette hypothèse, sinon on serait face à un phénomène de hack beaucoup plus généralisé sur les jeu de blizzard, et pas seulement limité a Diablo 3. (avec wow ils ont également la possibilité de se faire de l'argent réel avec les gold sellers)
Sauf si effectivement l'arrivé de diablo et sa promesse d'un hv argent réel oblitère tout intérêt pécunié de wow.

D’où une question très bête, parmi ceux qui se sont fait hack, combien d'entre vous on un compte wow actif ? Celui ci a t il était hack dans la foulé ?

[Hargo]

Un nouveau Malware: Flame, le plus destructeur jamais connu jusqu'à présent, vient d'être découvert par Kasperky.

Citation :

Voler, copier, intercepter des informations, même via les micros des systèmes infectés

Du coup, une fois qu’il a infecté un système, Flame permet à celui qui se cache derrière l'infection de prendre le contrôle dudit système. Intercepter et enregistrer ce qui est tapé sur le clavier, enregistrer –apparemment via les micros de l’ordinateur- les conversations des usagers, réaliser des captures d’écran du système infecté, copier ou voler des documents archivés, des contacts d'utilisateurs, entre autres.

En gros, Flame est un outil hyper abouti d’espionnage polyvalent qui permet de voler des informations communiquées oralement autour du système infecté en plus de toutes les informations qui passent par le système infecté et même d’autres systèmes éventuellement connectés via Bluetooth par exemple.

Il permet aussi de détruire des données contenues dans le système.

Ce virus existe depuis au moins début 2010 et vient seulement d'être découvert.... alors vos complots anti Blizzard hein

[Yuyu]

Citation :

Publié par Hargo

Ce virus existe depuis au moins début 2010 et vient seulement d'être découvert.... alors vos complots anti Blizzard hein

Avec la même logique, qui te dit que Blizzard n'a pas ça sur ses serveurs ?

Mais bon si tu te renseignes un peu aussi, le virus a ciblé ses "victimes", c'est pas un virus random style IloveYou qui pullule sur le net. Ca a ciblé très peu de machines à l'échelle mondiale et surtout, il cible pas le petit utilisateur avec son diablo III mais des banques, centrales nucléaires...

Sans parler que ce type de virus ultra puissant, c'est du DGV. Exemple : stuxnet, c'est quasi sûr avait été financé par un état (kikoo usa) pour là aussi cibler certaines infrastructures "nucléaires" iraniennes. Flame est clairement du même niveau, probabilité très grande d'être lié à un (ou plusieurs) états dans un but donc d'espionnage ciblé.

Donc la seule chose qui est sûr, c'est que informatique, aucun système n'est sûr à 100% (Blizzard compris hein).
La différence, c'est que quand un virus en arrive à affecter le random utilisateur, il fait pas long feu car plus de monde est concerné, plus il attire l'attention et est vite démasqué. La probabilité donc d'un virus inconnu qui affecte les utilisateurs est bien moindre qu'un virus qui cible uniquement Blizzard.