[Von]

C'est pour ça qu'il faut en plus un antimalware. Pour les keyloggers par exemple, les sites d'addons (à commencer par Curse) sont régulièrement piratés, donc ceux qui utilisent le Curse Client ou Wowmatrix sont vulnérables puisque tout ce qui passe par là n'est pas scanné avant d'être ouvert.

[lemagefou]

C'est pour ça que le client Curse est à proscrire télécharger a la main puis installer l'addon soi même. Cela n’empêche pas la non détection lors d'un scan mais y a quand même un scan.

J'ai jamais compris pourquoi bli² n'avait pas une base officiel pour les addon.

[Von]

Parce que Blizzard ne supporte pas les addons, c'est aussi simple que ça...

[TonighT]

Citation :

Publié par Eno

Tiens une interview très intéressante d'un farmer chinois:
http://diablo.incgamers.com/blog/com...-bots-and-more



Enfin bref c'est ce que j'ai déjà dit des dizaines de fois.

Ya des joliens qui se sont fait hack avec 1 password unique dédié a d3 :/

[Camélia]

En effet.

Citation :

Publié par Lavie

Le principal but d'un anti-virus est de préserver l'intégrité du système (destruction des fichier etc) et non de bloquer les keylogger. Les derniers anti-virus font un effort dans ce sens, mais ce n'est pas leur priorité.

Justement KIS fait également firewall, par défaut là aucun nouveau programme n'est supposé pouvoir établir une connexion. C'est déjà plus facile à détecter qu'un keylogger, je pense.
Après c'est sûr il y a le facteur humain, j'ai pu autoriser une chose par négligence. Mais même après avoir fouillé les logs je n'ai rien trouvé de suspect sur ces 12 derniers mois (au delà mon mot de passe Battle.net était différent).

Citation :

Publié par Sorine

Keylogger invisibles et emails de phishing jamais ouverts on en revient au depart

Malheureusement c'est un peu ça.

En dessous : Tu te fais avoir donc tu regardes ce qui a pu merder de ton côté, sur quoi d'autre veux tu qu'on se base ? De toute manière même en supposant que ce soit une histoire de keylogger, ça signifierait pour moi que le seul moyen de protéger mon compte efficacement est d'utiliser leur authenticator, qui est forcément payant pour certains d'entre nous (certes, on est une minorité). Enfin à moins de bien vouloir utiliser WinAuth. Ils pourraient au moins bloquer les IP suspectes lors de la connexion, entre autres choses (et non, une IP suspecte n'est pas forcément une IP différente de celle de la veille). On ne peut pas vraiment dire qu'ils y mettent de la bonne volonté dans tous les cas.

[Eno]

Citation :

Publié par Sorine

Keylogger invisibles et emails de phishing jamais ouverts on en revient au depart

Dans un an tu sera encore à dire c'était la faute de Blizzard? En fait quand on lis votre argumentation ça ne tient que sur un seul et unique point, 'j'ai rien trouvé sur mon pc'.

[hezekyel]

On dit pas que c'est la faute de Blizzard à chaque fois, qu'ils sont responsable à 100%.
Mais comme l'a dit Sangrifeld, nous ne rejetons pas cette hypothèse, alors que beaucoup si...

Camélia a fait remarqué que ça se calmai, et je l'avais déjà remarqué, les vague de hack importante arrive surtout le week end...
Pas quand le joueur se log pour la première fois, mais souvent après que le joueur ai joué...

Si une autre vague de hack arrive se week-end qu'en conclurez vous...?

[Criti]

Ca me semble assez sécure les comptes quand même!

J'ai aucune sécurité sur mon compte, j'ai filé mes log a un pote qu'il puisse open les poney, ça a bloqué mon compte, et il a du remplir mes questions secrète et changer le mot de passe..

C'est limite chiant.. mais bon, ça empêche pas les gens de se faire hack..
Ils doivent se log avec votre ip.. assez louche..

[Pinpux]

Citation :

Publié par hezekyel

Mais comme l'a dit Sangrifeld, nous ne rejetons pas cette hypothèse, alors que beaucoup si...

Enfin c'est surtout à la base Blizzard qui la rejette. En conséquence nous ne rejetons pas cette hypothèse reviens à dire Blizzard nous ment d'ou une certaine réticence à accepter cette position.

Après, toute position est défendable, il y en a juste qui sont plus simples à défendre que d'autre

N'oubliez pas que beaucoup d'internautes ont leur propre base de données de login/pwd (quand vous dites oui pour mémoriser) stockée en local et qu'il suffit de ramasser ça pour lancer un bot. Il suffit dans ce contexte d'avoir mémorisé le login/pwd d'accès au site battle.net et bingo ...

[Nysza]

Citation :

Publié par Eno

Dans un an tu sera encore à dire c'était la faute de Blizzard? En fait quand on lis votre argumentation ça ne tient que sur un seul et unique point, 'j'ai rien trouvé sur mon pc'.

Et la tienne tiens en un seul argument "C'est pas possible sinon mon univers s'effondre".
Soyons réalistes. Reconnais que c'est juste "hautement improbable", pas impossible.

[Elc]

Citation :

Publié par Criti

Ca me semble assez sécure les comptes quand même!

J'ai aucune sécurité sur mon compte, j'ai filé mes log a un pote qu'il puisse open les poney, ça a bloqué mon compte, et il a du remplir mes questions secrète et changer le mot de passe..

C'est limite chiant.. mais bon, ça empêche pas les gens de se faire hack..
Ils doivent se log avec votre ip.. assez louche..

Non, vu que l'ip peut être dynamique doit y'avoir autre chose.


Par contre les gens qui ceux sont fait hack ont essayés de mettre en commun leurs informations sur les sites vu/mod install/prog install etc ?

[Demonrule]

Citation :

Publié par Elc

Par contre les gens qui ceux sont fait hack ont essayés de mettre en commun leurs informations sur les sites vu/mod install/prog install etc ?

On a lancé plusieurs fois l'idée de compléter le témoignage des hackés avec des informations sur l'OS, l'AV utilisé, sites consultés récemment, etc... mais très peu répondent et je n'ai pas envie de les harceler par messages privés pour obtenir des données plus ou moins personnelles.

Sinon, ce matin sur France Info, ils ont parlé du piratage du site Linkednl. Ils invitent chaque utilisateur à changer rapidement leur mot de passe lol.

[Gardien]

Citation :

Publié par Demonrule

Sinon, ce matin sur France Info, ils ont parlé du piratage du site Linkednl. Ils invitent chaque utilisateur à changer rapidement leur mot de passe lol.

ils ont meme envoyé un email pour demander de le faire...

[lemagefou]

Citation :

Publié par Von

Parce que Blizzard ne supporte pas les addons, c'est aussi simple que ça...

C'est étrange ce "je le permet mais je ne le supporte point".
Bref.

Citation :

Publié par Elc

Non, vu que l'ip peut être dynamique doit y'avoir autre chose.


Par contre les gens qui ceux sont fait hack ont essayés de mettre en commun leurs informations sur les sites vu/mod install/prog install etc ?

c'est une possibilité, mais en pratique qui ce souvient d'avoir eu a cliquer sur un lien douteux y a 6 mois ? et la plupart n’avoueront pas qu'il aient télécharger des programme non, légit.

[hezekyel]

Citation :

Publié par lemagefou

C'est étrange ce "je le permet mais je ne le supporte point".
Bref.



c'est une possibilité, mais en pratique qui ce souvient d'avoir eu a cliquer sur un lien douteux y a 6 mois ? et la plupart n’avoueront pas qu'il aient télécharger des programme non, légit.

Pour l'IP si les hackeur arrive à l'avoir en temps réel les choses pourraient s'expliquer.
Je me souviens d'une histoire avec MSN ou l'on pouvait voir l'adresse IP de la personne avec qui l'on parlai. La passerelle avait une faille, elle ne filtrai pas l'IP de la personne et au lieu d'afficher l'IP du "serveur" elle renvoyai l'IP des utilisateurs...

[Lavie]

Citation :

C'est étrange ce "je le permet mais je ne le supporte point".

Bonjour !

C'est simplement que Blizzard a fait le choix de tolérer les add-on, mais ne peut que les encadrer de leur mieux.

WoW User Interface Add-On Development Policy
http://eu.battle.net/wow/en/forum/topic/1820963720

Third-Party API Usage Policy
http://us.battle.net/wow/en/forum/topic/3746635131

[Elc]

Citation :

Publié par Demonrule

On a lancé plusieurs fois l'idée de compléter le témoignage des hackés avec des informations sur l'OS, l'AV utilisé, sites consultés récemment, etc... mais très peu répondent et je n'ai pas envie de les harceler par messages privés pour obtenir des données plus ou moins personnelles.

Sinon, ce matin sur France Info, ils ont parlé du piratage du site Linkednl. Ils invitent chaque utilisateur à changer rapidement leur mot de passe lol.

C'est dommage ça aurait pu être un point de départ même si effectivement il faudrait vraiment beaucoup de témoignage pour arriver à quelque chose

[Sangrifeld]

heu avoir des idées pour savoir par où sont arrivées les éventuels malwares c'est bien gentil on peut toujours trouver des pistes de tous les côtés (c'est moi qui avait parlé de régie pub vérolée, et de faille flash par exemple), mais bon, faudrait les retrouver maintenant ces fameux malwares.
Le débat "les malwares viennent du phishing/non ça vient de jol qui est infecté (bah oui, la plus-part ici sont des joliens)/non ça vient d'un autre fansite/non ça vient d'un virus qui n'a rien a voir avec diablo mais qui a touché des dizaines de millions de personnes depuis 1 mois, sans que personne l'ait remarqué!

1 mois sans aucune trace du malware, malgré probablement des millions de PCs vérolés, vu qu'il semblerait totalement indétectable et infecterait ceux qui ont un comportement dit "sûr", ça me semble tellement gros... On aurait trouvé le malware du siècle?

Un peu différent sinon, mais à tout hasard, il y a eu des hackés joliens sur mac?
Parce qu'en cherchant sur les forums officiels ils sont touché aussi par cette vague.
http://us.battle.net/d3/en/forum/top...0645874?page=1



Si encore c'était un malware de niche, façon espionnage industriel, qui doit cibler quelques dizaines de PCs dans le monde, mais là on parle d'un malware qui enregistre des informations et les communique à un serveur, donc qui ne peut techniquement pas se cacher totalement...

[X3k0]

Citation :

Publié par Sangrifeld

Si encore c'était un malware de niche, façon espionnage industriel, qui doit cibler quelques dizaines de PCs dans le monde, mais là on parle d'un malware qui enregistre des informations et les communique à un serveur, donc qui ne peut techniquement pas se cacher totalement...

Et pourtant... Même si ça envoi des infos c'est quasi indétectable. T'as tellement d'info qui transit par ta carte réseau que finalement des info de 2ko passent complètement inaperçues.

Imo c'est les Américains, Flame était pas pour espionner l'Iran & co en faite, c'était pour pirater des comptes Bnet!

[Krn]

[Uuvvww : ...]


Le plus drôle dans cette histoire (mis à part ce fil ), c'est que les "bots" impliqués sont toujours actifs.

[Fried]

Citation :

Publié par Sangrifeld

heu avoir des idées pour savoir par où sont arrivées les éventuels malwares c'est bien gentil on peut toujours trouver des pistes de tous les côtés (c'est moi qui avait parlé de régie pub vérolée, et de faille flash par exemple), mais bon, faudrait les retrouver maintenant ces fameux malwares.
Le débat "les malwares viennent du phishing/non ça vient de jol qui est infecté (bah oui, la plus-part ici sont des joliens)/non ça vient d'un autre fansite/non ça vient d'un virus qui n'a rien a voir avec diablo mais qui a touché des dizaines de millions de personnes depuis 1 mois, sans que personne l'ait remarqué!

Le truc qui me chiffonne avec ça c'est que ce genre de faille c'est captée et corrigée très très rapidement. Le seul laps de temps où les hackers peuvent opérer c'est pendant la période de correction (très rapide) et, plus long, le temps que les particuliers fassent leur mise à jour.

D'ailleurs le plus dur c'est pas le hack en soit, c'est de le faire de manière rapide et intraçable.

[Uuvvww : ...]

[Eno]

Citation :

Publié par Sangrifeld

heu avoir des idées pour savoir par où sont arrivées les éventuels malwares c'est bien gentil on peut toujours trouver des pistes de tous les côtés (c'est moi qui avait parlé de régie pub vérolée, et de faille flash par exemple), mais bon, faudrait les retrouver maintenant ces fameux malwares.
Le débat "les malwares viennent du phishing/non ça vient de jol qui est infecté (bah oui, la plus-part ici sont des joliens)/non ça vient d'un autre fansite/non ça vient d'un virus qui n'a rien a voir avec diablo mais qui a touché des dizaines de millions de personnes depuis 1 mois, sans que personne l'ait remarqué!

1 mois sans aucune trace du malware, malgré probablement des millions de PCs vérolés, vu qu'il semblerait totalement indétectable et infecterait ceux qui ont un comportement dit "sûr", ça me semble tellement gros... On aurait trouvé le malware du siècle?

Un peu différent sinon, mais à tout hasard, il y a eu des hackés joliens sur mac?
Parce qu'en cherchant sur les forums officiels ils sont touché aussi par cette vague.
http://us.battle.net/d3/en/forum/top...0645874?page=1



Si encore c'était un malware de niche, façon espionnage industriel, qui doit cibler quelques dizaines de PCs dans le monde, mais là on parle d'un malware qui enregistre des informations et les communique à un serveur, donc qui ne peut techniquement pas se cacher totalement...

Parce que la plus part des hacks c'est pas des malware mais des emails / mdp dumpé d'un autre forum ( oui merci je les vois venir les mecs qui disent qu'ils ont un truc différent partout mais c'est pas le cas de tout le monde )
Hier j'ai dl la db des hashs de Linkedin pour voir si mon mdp était dedans, par chance il n'y était pas par contre j'ai demandé le hash de certains amis et y'en a un qui était dedans :/ Quand on voit que linkedin, eharmony et last.fm on eu leur db dumpé et que ce sont de très grosses compagnies je vous laisse imaginer les forums genre JoL, Curse ect ...

[Sangrifeld]

Citation :

Publié par Eno

Parce que la plus part des hacks c'est pas des malware mais des emails / mdp dumpé d'un autre forum ( oui merci je les vois venir les mecs qui disent qu'ils ont un truc différent partout mais c'est pas le cas de tout le monde )
Hier j'ai dl la db des hashs de Linkedin pour voir si mon mdp était dedans, par chance il n'y était pas par contre j'ai demandé le hash de certains amis et y'en a un qui était dedans :/ Quand on voit que linkedin, eharmony et last.fm on eu leur db dumpé et que ce sont de très grosses compagnies je vous laisse imaginer les forums genre JoL, Curse ect ...

Bah ce genre de hack est facile à vérifier en pratique:

Ça implique un hack par dictionnaire, si ils se basent sur une liste de mots de passe cryptée, donc les victimes devraient quasiment toutes avoir un mot de passe faible.

Faudrait voir parmi les hackés qui utilisait un mot de passe fort, moyen, faible, et comment ils l'ont choisit, voir si une erreur peut être trouvée de ce côté.

(Car dans tous les cas, si l'attaque a été perpétrée de cette façon, je le répète: ils n'auraient réussi qu'à récupérer des mots de passes cryptés, en aucun cas en clair, vu qu'aucune entreprise ne les stock en clair dans ses bases de données pour des raisons évidentes de sécurité.)

[Paho-]

Je sais pas si ça joue, mais j'ai eu peur avec la vague de hack, j'ai modifier mon mot de pass vers 15h, quand je me suis connecter pour la première fois après avoir changer mon pass, vers 22h j'avais 0po.

J'ai mis un auth, ça m'apprendra

[Camélia]

Honnêtement je ne crois pas que mon adresse mail ait été utilisé avec ce même mot de passe sur d'autres sites, mais bon la façon dont je les construits fait qu'en théorie je peux réutiliser le même sans m'en rendre compte... Juste que ce serait vraiment pas de bol, je me suis inventé un système assez complexe quand même Néanmoins ça reste la théorie la plus probable, mais d'ici à ce que je retrouve le site en question...

Citation :

Publié par Paho-

Je sais pas si ça joue, mais j'ai eu peur avec la vague de hack, j'ai modifier mon mot de pass vers 15h, quand je me suis connecter pour la première fois après avoir changer mon pass, vers 22h j'avais 0po.

J'ai mis un auth, ça m'apprendra

Tu es sûr que ça ne s'est pas produit avant ton changement de mot de passe ? Il faudrait voir les horaires avec le support.