|
Oracle
|
Salutations à tous,
Suite au probable Hack de mon compte et à celui de nombreuses personnes dans les derniers jours (J'attend confirmation d'un GM sur la possibilité d'un Hack) j'ai décidé de poster ceci. A vrai dire je me questionne sur une chose importante, à savoir: Comment accéder a une sécurité totale en ce qui concerne les mots de passes daoc et autres accès a vos chers petits personnages... J'aimerais énumérer le maximum de logiciel et autres programmes qui pourraient accroître la sécurité... En sachant que je n'y connais ABSOLUMENT rien en informatique et autre... J'ai entendu parler de logiciel "Spybot", et autres choses en tout genre... Mais cela n'est que du charabia pour moi. Je pense qu'il serait aussi bon de reparler des consignes de sécurité de GOA concernant le prêt de mot de pass ou de toutes autres choses du genre. Une relecture de la charte ne pourrais que faire du bien a vous tous. Oui ! Moi aussi j'ai longtemps laissé mes mots de pass sur ma messagerie MSN en ne faisait pas attention aux plaintes de hack pourtant multiples... Oui ! Moi aussi j'ai eu mes mots de pass sur un fichier .txt pendant longtemps, bien cachés dans mon disque dur... Mais nous ne sommes jamais à l'abri du moindre hackeur. J'ai enlevé tout MDP de mon DD et de ma messagerie il y a de celà 3 ou 4 mois... Avant je me disais "Bah je le ferais plus tard, là j'ai la flemme faut allumer l'imprimante pour faire une impression des mdp et tout... stfu wtf noob L33t etc....". Un beau jour j'ai vue le nombre de hack s'accroître, j'ai prit mon imprimante a deux mains et je les aient imprimés ces fichues mot de pass ! Et je les aient gardés bien prêt de moi à l'abri de tout regard.... CECI EST UN PLUS CONTRE LE HACK, MAIS CA NE SUFFIT MALHEUREUSEMENT PAS ! Voilà pourquoi je me met a la recherche du guide du "Petit Parano Illustré" afin que nous tous, qui sommes avant tout des joueurs puissions profiter du mieux possible du jeu sans tout perdre d'un jour à l'autre sans aucune possibilité de retour comme moi dès à présent. Pour ma part j'ai déjà put supprimer 3 trojans et tout ce qui est gator & Co. de mon pc grâce à ceci: spybot Si vous voulez plus de connaissances sur mon cas par ici -> oun3d |
03/03/2004, 17h16
|
La sécurité dans daoc ?
| Suivre |
|
|
Partager | Rechercher |
|
[Focus]
Alpha & Oméga
|
Re: La sécurité dans daoc ?
Citation :
La seule chose que tu puisses faire, c'est réduire nettement ce risque. Pour cela, tu dois employer : Un Firewall correctement configuré. Un Antivirus mis à jour. Utiliser régulièrement des anti spyware/trojans. Ne pas jouer en Cyber café. Ne pas laisser trainer tes MdP dans un fichier. Ne pas employer de logiciels P2P, ou en tout cas, ne jamais rien partager. Ne pas partager ses répertoires / Disques durs en réseau, si ce n'est pas nécessaire ( Netbios est une aubaine pour les hackers ). Ne pas prêter ton compte, même à un ami proche. Voila, si après ça, tu te fais hacker, c'est que tu es tombé sur une personne qui t'en veut personnellement, et qui en plus, tâte en informatique. En gros, pas de bol. |
|
03/03/2004, 17h21
|
|
Oracle
|
Citation :
|
|
03/03/2004, 17h30
|
|
[Elite]
Bagnard
|
prend un bouncer deja, un hide ip, un proxi, firewall si tu fear
enfin en ce qui me concerne, j'ai meme pas d'anti virus et j'ai jamais eu aucun prob.. on peu m'expliquer? Mes pass bah, ils ont tourner sur 50mec, jamais aucun prob.. prog de p2p? j'en ai pas, en gros, c de ta faute avec le fabuleux fichier .txt sur le desktop, ou tu use un prog peer2peer et tu t pecho un keylogger ou trojan |
|
03/03/2004, 17h31
|
|
[EP]
Prophétesse
|
Re: Re: La sécurité dans daoc ?
Citation :
Si tu veux, je te la fais en sens inverse: Joue pas chez toi! T'as un IP constante T'as pas de routeur Au mieux un firewall en freeware qui est aussi utile qu'une capote trouée Tu cryptes pas ton disque dur Tu utilise des logiciels de P2P pour avoir tes MP3 gratuits et tu te dis que tant que tu le lances pas tu crains rien Etc etc... |
|
03/03/2004, 17h34
|
|
Alpha & Oméga
|
La premiere chose a dire, c'est qu'il n'existe sans doute aucune securite informatique absolue. Tout est une question de moyen. La plupart des programmes qui accedent au net presentent des failles. Le but premier va être de rendre ton ordinateur trop difficile a y accéder, et donc ininterressent (autant cible quelque chose de plus facile).
D'origine, ton ordinateur a tout un tas de porte ouverte sur le net (ou ferme d'ailleurs). Si ces portes sont ouvertes, le problème est évident : n'importe qui pourra y accéder et essayer de s'introduire dans ton PC. Si les portes sont fermés, il y a encore un problème. Le potentiel hacker SAIT qu'il y a quelque chose. Il essayera les portes d'a coté. Peut être une d'ouverte ? Empécher un quidam qui scanne au pif de voir ton PC est essentiel. Le logiciel qui s'occupe de ca (et qui gère et interdit également l'ensemble des communications indésirables s'appelle un firewall). Zonealarm (gratuit en version personnel - www.zonelabs.com ) et Kerio (partagiciel http://www.kerio.com/kerio.html) sont 2 pare feu (vu que c'est comme ca qu'il faut dire en francais) logiciel. Ils sont gratuit ou au moins testable gratuitement et sont tres facile d'emploi. Pour chaque programme qui essaiera de se connecter au net, en serveur comme en client, ils te demanderont l'autorisation. Un peu penible au depart (chaque fois que tu lances un programme, tu as le pop up), a terme, ils savent se faire oublier. C'est a mon avis un outil indispensable pour une connection permanente, en particulier si tu disposes d'une IP fixe. Bien evidemment, ton precieux PC maintenant entoure d'une enceinte, et meme si tu peux esperer controler tout ce qui sors de ton PC, il serait sage de savoir ce que tu executes. Tout un tas de programme peuvent se lancer sans autorisation sur ton ordinateur, et reouvrir les breches que tu as patiemment rebouche. Bien evidemment, arrive en tete les mediatiques virus, mais les trojans et autres programmes dit malicieux sont beaucoup plus vaste que cette petite famille. Un antivirus a jour est utile (antivir PE est gratuit www.free-av.com/ mise a jour automatique toutes les 2 semaines). Il vaut mieux y adjoindre un logiciel dedie a tout ce qui n'est pas virus . Spybot est réputé ( security.kolla.de/ ). Citons aussi anti trojan (shareware www.anti-trojan.net/). Un petit coup d'ad aware ne fait pas de mal non plus (spybot est cense le remplacer, mais il complete Anti trojan www.lavasoftusa.com/software/adaware/ ). Ces mesures NE SONT PAS SUFFISANTES. La première est la plus importante d'entre elle et de ne pas lancer n'importe quoi sur ton ordinateur. Tout le temps s'interoger sur la source de ton information. Finalement, après avoir veillé a protéger ton PC, à controler qu'aucun programme n'ouvrait des brêches a ton insu, il te faut faire attention à ne pas en ouvrir toi même. Mauvaise nouvelle, c'est quasiment systématiquement le cas. Mais encore une fois, on peut réduire les risques. Les applications faisant office de serveur (ton firewall te les indiquera) sont a éviter autant que faire ce peu. Cela inclut les programmes de P2P (emule, kazaa, ...) et les logiciels d'IRC. De la même manière, tu éviteras d'utiliser les logiciels dominant sur le marché. Internet explorer et outlook seront remplacé par des équivalent moins fréquents (opéra, mozilla, ...). Les petits pirates qui piquent les mots de passe de DAOC sont des faineants. Le moins d'effort pour avoir le plus de chance de reussir. Autant viser l'application dominante. En résumé Firewall (Kerio ou Zonealarm) Antivirus (antivir PE, c est le seul gratuit ou assimile que j'ai sous la main) Anti trojan anti ad (spybot S&D ou anti trojan + ad aware) remplacer les applications internet de base et un utilisateur qui fait attention sur la chaise devant le PC Avec ca, tu ne devrais plus risquer grand chose. |
|
03/03/2004, 17h35
|
|
Alpha & Oméga
|
Irc est a éviter. Pour la bonne est simple raison que tu y déposes ton adresse IP. En gros tu te colles une grosse etiquette : "ouh ouh, je suis la, venez essayer de me hacker". Rien que pour ca, tu augmentes les risque.
Maintenant, je n'ai pas dit que j'appliquai tout ca. J'ai juste liste l'ensemble des mesures qui a ma connaissance, pouvait augmenter la sécurité de ton ordinateur. Ensuite, chacun fait ce qu'il veut bien evidemment. |
|
03/03/2004, 17h44
|
|
Oracle
|
Je n'allais que très peut sur IRC... Environ 1 fois par mois quand je jouais a daoc, et je confirme que le soir ou j'ai été hacké était un soir ou je suis passé sur Irc
|
|
03/03/2004, 17h45
|
|
[Elite]
Bagnard
|
mais arrêter un peu, les 3/4 des server irc ont des hide ip automatique, sans compter que meme si t sur qnet pas auth et que tu hide pas ton ip avec le mode +x, c pas parce qu'il te dns et qu'il a ton ip qu'il va te hacker
tu fais rien avec une ip seul hein.. |
|
03/03/2004, 17h47
|
|
Oracle
|
Je ne fais aucun lien entre irc et mon hack, je n'y connais rien mais je dis juste que ca pourrais etre un lien.
|
|
03/03/2004, 17h48
|
|
[EP]
Prophétesse
|
Citation :
C'est des logiciels qui te permettent de "connecter" tous les PCs entre eux, sans passer par des FTP, serveurs de FAI ou autres... En gros, tu as un film en DVD sur ton PC.Tu lances le logiciel de P2P, et toutes les personnes peuvent voir et telecharger ce film. A l'inverse, tu peut voir qu'un gars a un film/mp3/photo qui t'interresse et tu peux le telecharger... D'une idée somme toute bonne au départ, ca a tourné au fiasco: tu pensais telecharger "Zozo le Roi de Justiciers" et tu te retrouve avec un film tout pourri et un superbe trojan/virus/nuker avec ( que bien sur te ne vois pas). Tu delete le film mais le mal et fait. ( desfois, t'as quand meme le bon film ^^ ) Apres... ben... soit t'as encore un petit modem 56K, et tu as une IP constante: le mec qui t'as hacké sait quand tu te connect, et peut fouiller ton pc en toute tranquilité. Tu peux rien faire, si ce n'est mettre ton antivirus a jour, scanner tes disques, detecter le trojan (s'il peut l'etre) et l'effacer. Mais bon, en general c'est deja trop tard :/ Soit t'as l'ADLS/Cable... et encore y a 2 cas : Tu fais comme 90% des utilisateurs de l'ADSL/Cable: tu eteins jamais ton modem... donc tu changes jamais d'IP... retour a la case départ. Soit tu pense a eteindre ton modem a chaque connection ( ou connexion ^^ ) et tu change d'IP a chaque fois. /!\ Free ne change pas les IP avec la freebox /!\ Voila, en esperant que tu as compris... 
|
|
03/03/2004, 17h48
|
|
[Elite]
Bagnard
|
dis pas nimp genova.. la deco des 24H tu connais?
|
|
03/03/2004, 17h50
|
|
[EP]
Prophétesse
|
Citation :
|
|
03/03/2004, 17h51
|
|
[EP]
Prophétesse
|
Citation :
Non c'est quoi?? 
|
|
03/03/2004, 17h52
|
|
[Elite]
Bagnard
|
Citation :
 ((((
|
|
03/03/2004, 17h53
|
|
Alpha & Oméga
|
Citation :
Maintenant, ca a été effectivement détourné. Par contre, mettre un trojan dans un avi ... Ca, ca me semble impossible. Sauf double extension, mais c'est plus un avi. Edit : Que je ne puisse pas faire quelque chose ne veut pas dire que personne ne peut le faire. Je n'ai pas de connaissance particulière en réseau, je n'ai pas potassé en particulier les failles de sécurité de Windows (ton OS a priori). A une derniere chose, il ne faut pas non plus necessairement avoir besoin de ces connaissances rares et precieuses pour reussir ce genre d'exploit. De sympathique programme te font ca tout seul. Je n'ai pas non plus l'envie d'aller chercher ce genre d'ordure pour te prouver que j'ai raison ou tord. Encore une fois, tu es libre de croire ce que tu veux. Ce n'est pas mon problème, on essaie simplement d'apporter une aide a Armalis. Re Edit : certains fournisseur d'accces internet force la deconnection de leur client tous les 24 heures pour raffraichir leur adresse IP. Ce n'est guère pratique pour les redirections de site ou de ftp. Ils offrent donc souvent également une option payante pour garder une IP fixe. C'est le cas, entre autre, de Wanadoo. |
|
03/03/2004, 17h54
|
|
[EP]
Prophétesse
|
Citation :
 Sinon, c'est pas un debat entre nous, mais sur la securité dans DAoC. Le reste en PM si tu veux encore en discuter plz. |
|
03/03/2004, 17h55
|
|
[Einhs]
Alpha & Oméga
|
Citation :
Si tu le configure mal, tu risque de partager des choses que tu ne souhaite pas rendre publique, par exemple lun fichier txt avec tes pass ou alors tes répertoir de mail avec les mails de la faq qui continiennent tes pass Donc si tu utilises ce programme (mettons que tu dessines bien et que tu a envie de montrer tes dessins, tu les partage donc via ce genre de logiciel), il faut absoluement éviter de partager tout et n'importe quoi. |
|
03/03/2004, 18h18
|
|
[Cy]
Prophète / Prophétesse
|
Malheureusement la sécurité DAoC ce n'est pas que nos PC c'est aussi les serveurs de Goa et internet entre les deux.
Comme il a été dit plus haut, rien n'est impossible, c'est juste une question de moyen. Même si le PC est souvent le maillon faible, il ne faut pas négliger le reste, on l'a constaté il y a quelques mois. Rejeter systématiquement la responsabilité des hacks aux utilisateurs est un peu facile a mon goût. |
|
03/03/2004, 18h19
|
|
[SVPPB]
Alpha & Oméga
|
Citation :
Juste un truc a ajouter a ce qu'a dit Harermuir, quels qe soient les outils installés sur la machine, ne JAMAIS exécuter un fichier suspect, reçu par mail ou téléchargé sur un site inconnu. Bannir le double clic sur les fichiers provenant ou situé a l'extérieur... |
|
03/03/2004, 18h28
|
|
[Poilu]
Prophète
|
Citation :
http://www.grisoft.com |
|
03/03/2004, 18h30
|
|
[SVPPB]
Alpha & Oméga
|
Citation :
|
|
03/03/2004, 18h31
|
|
[glor.]
Prophète
|
Firewall: zonealarm est tres bien, et gratuit
antivirus: AVG est tres bien, et gratuit Toujorus les deux activés, et mis à jour régulierement.... et faire les mises à jour de ces deux produits... et spybot (ou autre) aussi, a faire passer tous les 2/3 jours... |
|
03/03/2004, 18h31
|
|
[O_T]
Prophète
|
Pour les antivirus :
Dossier Vérité sur Clubic.com Ca vaut ce que ça vaut, mais ca donne des chiffres, 11 pages à lire ... Pour les firewalls : Firewall Net Y a des explications réalistes des firewalls et des passoires qu'ils sont ... tests serieux donc à lire. Bon niveau config, comme tout le monde le sait , la protection parfaite n'existe pas. Je vais pas rentrer dans les détails mais la protection "optimum" c'est : - Routeur physique - Firewall soft ( pour éviter les sorties intempestives ) - Antivirus béton - Antitrojan - SURTOUT PAS OUTLOOK - Si possible Mozilla ... - Pas de soft server ( P2P/ICQ/MSN/ blablablabla ... ) Après entre la théorie et la pratique, une machine montée sans P2P qui n'utilise pas outlook ( seulement 99% des merdes ... ) ni IE ( l'autre % qui reste ... ) ni ICQ/MSN ( et oui ca hack par la aussi ) , avec un firewall type ZA et un petit routeur devant le paquet , bah c'est inviolable. C'est simple, avec le routeur c'est forcement un troyan ou un P2P/Blabla qui va vous trahir ... donc déjà sans ces deux choses c'est miam. Après niveau virus suffit d'éviter outlook et c'est bizarre mais on ramasse beaucoup beaucoup moins de merde. Si en plus on passe sous Mozilla , alors la c'est fini , virus vous plus connaitre. et pour ce qui croit que l'IP fixe est un problème, les scans de ports c'est direction => abuse@free.fr  c'est juste illégal ... et pi le routeur il drop les paquets alors le scan :bouffon: comment ca j'ai une Remap sur une IP qui n'existe pas dans mon LAN ? 
|
|
03/03/2004, 18h50
|
|
[Gram]
Alpha & Oméga
|
Citation :
|
|
03/03/2004, 18h53
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|