[Sarrus]

Ca nous concerne tous, venez signer la pétition sur le forum Suggestions de wow-europe :

PETITION

[Eno]

Enfin bon qu'ils mettent deux mdp et faire tout ce qu'il dit, je pense pas que ça va empêcher des gens de cliquer sur les .exe des keylogers

[Aratorn]

L'essentiel des "idées" présentées sont de fausses bonnes idées.

Les deux mots de passe n'améliorent pas la sécurité. Il faut bien pouvoir gérer le mot de passe jeu depuis la gestion du compte.
Permettre à l'interface de se souvenir du mot de passe EST UNE CONNERIE. Car pour s'en souvenir, il faut qu'il soit stocké quelque part sur votre disque.
La procédure d'urgence ne sert à rien. C'est DEJA trop tard. Il faut quelques minutes pour vider un compte.
Quand au blocage par adresse IP, c'est, à la fois inutile ( IP Spoofing ) mais pénalisant pour la quantité de gens qui ne bénéficient pas d'une IP fixe.

La meilleure sécurité, c'est de protéger son micro ordinateur. Pas de demander à Blizzard de prendre des mesures inutiles qui, de toute façon, créeront soit de nouvelles failles, soit ne changeront strictement rien.

[Sarrus]

En l'occurrence, le cas que nous avons eu hier, si il y avait eu une procédure d'urgence, le compte aurait été sauvé, car le pirate a glandé 30 min avant de commencer a faire sa besogne.

Pour l'IP variable c'est bien pour ça que je spécifie "plage d'IP".

Les tranches d'IP étant réservées par pays / FAI, on peut deja delimiter des IP possibles.

[Aratorn]

Citation :

Publié par Sarrus

Les tranches d'IP étant réservées par pays / FAI, on peut deja delimiter des IP possibles.

Et l'IP spoofing ?
Et le passage par des proxy anonymizer ? Tu le contre comment avec ton système de plage d'IP ?

[Korazel]

Je ne vais pas signer la petition parce que je ne vois pas trop ce que ca va changer.
Sinon pour info je me suis fait pirater mon compte il y a quelques jours, mdp changé, personnages vidés (pas delete mais bon vous voulez que je fasse quoi sans équipement ni 1po ?).
J'ai un anti virus mis à jour, deux programmes anti cheval de troie and co que j'utilise régulierement et un firewall.
Seulement voila j'ai joué sur l'ordinateur d'un pote à deux reprises et ca a suffit .

Ce qui m'inquiète la c'est que mon compte a était suspendu pour enquete depuis 4 jours et je n'ai plus de nouvelle de Blibli.
Sur le site officiel lorsque je vais voir dans la section gestion de compte il est indiqué :
Fermé.
Ce compte a été suspendu définitivement et ne peut plus être utilisé pour jouer

J'aime pas le mot "Definitivement"
Y'en a t il parmis vous a qui cela est déjà arrivé?

Ce qui me soule aussi cest que meme si blibli me rends mes objets et mon or je vais perdre du grade et en tant que Casual ca m'handicape vraiment et me décourage

[Sarrus]

Bref je suis pas la pour parler technique, je propose un ensemble de solutions, certaines sont plus ou moins bonnes, pas la peine d'être agressif.

[Aratorn]

Citation :

Publié par Sarrus

Bref je suis pas la pour parler technique, je propose un ensemble de solutions, certaines sont plus ou moins bonnes, pas la peine d'être agressif.

Globalement, elles ne sont pas bonnes tes propositions.
Certaines ont été essayées ailleurs ( DAoC ) avec pas plus de succès, d'autres sont totalement inutiles techniquement.

La seule façon de sécuriser les comptes, c'est de sécuriser les PC des joueurs. Mais ça, c'est pas le rôle de Blizzard.

[Elazhul]

Citation :

Publié par Korazel

Fermé.
Ce compte a été suspendu définitivement et ne peut plus être utilisé pour jouer

J'aime pas le mot "Definitivement"
Y'en a t il parmis vous a qui cela est déjà arrivé?

Oui, mon compte a été fermé. J'ai du envoyer un mail à Wowconcernseu@blizzard.com pour obtenir une explication. Ils avaient identifié une intrusion sur mon compte et j'ai été "ban" le temps d'une enquête et une sécurisation de mon compte.

[Panz'U]

Je partage la position d'Aratorn il n'y a rien de plus à faire.

Et puis pour relativiser quand on a un pc blindé de saloperie se faire voler son pass WoW est loin d'être la pire chose qu'il puisse vous arriver.

[aznabal]

la sécurisation de l'accès aux comptes pourrait être un clavier virtuel au moment de la saisie. Comme on clique sur des touches à l'écran (et dont l'ordre change à chaque connexion), impossible pour un keylogger de récupérer quoique ce soit. Ok c'est un poil plus long qu'en frappant sur un clavier mais c'est aussi plus sur.

Maintenant je suis d'accord, le seul moyen de sécuriser totalement c'est que l'utilisateur ne télécharge pas tout et n'importe quoi. mais quand on voit la vitesse de propagation de certains virus, on se dit que ce n'est franchement pas gagné.

[Aratorn]

Citation :

Publié par aznabal

limpossible pour un keylogger de récupérer quoique ce soit.

Des "keyloggers" pour contrer cette technique sont déjà au point, et fonctionnent.

Ils utilisent le principe de captures localisées d'écrans, transmises ensuite.

C'est encore plus efficace que le système de keylogger classique, et encore plus difficile à contrer.

[Sabotage]

On peut etre très imaginatif en matière de sécurité mais une chaine est aussi solide que son maillon le plus faible.
Tous les gens qui se fait voler leur mot de passe ferrait de penser a leur numéro de carte bleu, codes de banque etc.

[cygnus]

Clair commencez a apprendre a vous servir de vos pcs. Mon cousin s'est fait prendre par un de ces "faux antivirus" des pages webs qui affichent que vous etes infectés par des virus (et qui donc vous proposent de vous en vendre un) quand on voit ca on comprend pourquoi les virus se répandent.

Citation :

Seulement voila j'ai joué sur l'ordinateur d'un pote à deux reprises et ca a suffit

T'as confiance dans ton pote ? c'est ptet lui qui a joué avec des hacks apres qu'il ait vu ton mdp

[Nihalsin]

J'ai pas envie de me tapé deux mots de passe car il y a des ottistes qui font n'importe quoi.

Sur daoc il y avait deux mots de passe, bien chiant, et ca empéchait pas les mec de se faire hack.

le keylogger tu peux encore avoir cinq mdp il les auras tous, stop les pétitions à la con ..

[Maître rêveur]

La 1ère cause est toujours l'utilisateur imprudent.

Que pourrais faire Blizzard contre ça ?

-Une page d'info pour indiquer comment éviter de perdre son compte ? déjà fait !
Combien de victimes avaient réellement lu cette page depuis sa création ? 5 % ? 7% ?

-Empêcher que le launcher se fasse contaminer ? déjà fait.

-Empêcher de perdre définitivement son compte ? la 1ère adresse Email est définitive.


Quels sont les idées que Blizzards n'a pas encore utilisé afin de réduire ce problème ?

1: Empêcher les mineurs d'y jouer
2: Empêcher les néophytes de l'informatique d'y jouer
3: Proposer un service de MdP par mail qui t'envoie automatiquement un nouveau MdP à chaque fois que tu te délogue. (Bonjour le coût d'un tel service et l'emmerdement derrière).
4: Empêcher l'inscription de tous les kévin

Evidemment, toutes ces solutions ne sont pas forcément viable mais dans leur ensemble, cela réduirait énormément le piratage des comptes WoW.

Sinon il y aura un moyen à la con pour réduire l'intérêt de tous ces piratages : que Bli² vende des PO / items sur leurs sites à un prix très bas.

[Korazel]

Citation :

Publié par cygnus

T'as confiance dans ton pote ? c'est ptet lui qui a joué avec des hacks apres qu'il ait vu ton mdp

Pleine confiance en mon pote oui ca fait 15 ans que je le connais, d'ailleurs on lui a changé son mdp à lui aussi mais on ne lui a rien volé

[Typhon Krazilec]

Citation :

Publié par Aratorn

Et l'IP spoofing ?
Et le passage par des proxy anonymizer ? Tu le contre comment avec ton système de plage d'IP ?

Bah, c'est simple, suffit de demander une confirmation par courrier recommandé avec accusé de réception et si un problème subsiste, extrait de naissance et livret de famille plus présentation irl au guichet blizzard le plus proche.

[Kurdy Malloy]

Citation :

Publié par Déesse Outchette

J'ai pas envie de me tapé deux mots de passe car il y a des ottistes qui font n'importe quoi.

Sur daoc il y avait deux mots de passe, bien chiant, et ca empéchait pas les mec de se faire hack.

le keylogger tu peux encore avoir cinq mdp il les auras tous, stop les pétitions à la con ..

+ 1

[Krowax]

Heu ce que je ne comprend pas, quand le pirate vide les comptes, l'or gagné va où exactement? Sur un autre compte je présume. Alors pourquoi Blizzard, qui a normalement les logs (même ceux des échanges via mail IG et échange perso/perso), ne fait il rien? De plus je trouve déplorable que Blizzard mette victime et coupable dans le même panier.

[Andromalius]

Les revendeurs de golds ont trouvé un nouveau filon. ^^
Remarque ca vous fait les pieds, depuis le temps qu'on vous dit qu'acheter des golds faisait in fine du mal au jeu.

[LeChuck]

Citation :

Publié par Krowax

Heu ce que je ne comprend pas, quand le pirate vide les comptes, l'or gagné va où exactement? Sur un autre compte je présume. Alors pourquoi Blizzard, qui a normalement les logs (même ceux des échanges via mail IG et échange perso/perso), ne fait il rien? De plus je trouve déplorable que Blizzard mette victime et coupable dans le même panier.

On n'en sait rien si Blizzard ne fait rien et ils n'ont pas de moyen de savoir tout de suite qui est coupable et qui est victime

[Corsair3]

En parlant de sécurité de compte ,un gars de notre guilde c'est fait hack son compte et le problème avait l'air de venir de la d:\windows\systeme32\svchcs.exe

Message supprimé par son auteur.

[Grunudune]

Vous semblez avoir des avis assez professionnels pour certains et je souhaiterais avoir votre sentiment.

Sur mon ordinateur personnel, seul le Firewall de Windows XP est installé. Je n'ai aucun antivirus. En revanche, toutes les fonctionnalités de protection de mon système d'exploitation et d'Internet Explorer sont installées (anti pop up, anti cookie...).

J'ai utilisé un service gratuit de Mc Afee ce week-end, aucun virus n'a été trouvé ni même de trojans et autres joyeusetés.

Ma protection actuelle est-elle suffisante ? Dois-je la renforcer ? Avec quel outil en particulier ? Des conseils à me donner ?

Pour information, mon système est toujours à jour via Windows Update de Microsoft et je n'utilise aucun service de P2P ni ne surf sur des sites de hacks...