[Eoghan]

Citation :

Publié par Odrane

Sinon j'ai récupéré mon compte au bout de 10 jours de gel. J'ai eu énormément de chance, entre le moment où j'ai constaté le changement de mot de passe et le moment où j'ai fais bloquer le compte, le gars n'a eu le temps de rien faire. Donc j'ai tout retrouvé en l'état (équipement, or, enchantements, métiers).

Content pour toi

Blizzard ta remis 10 jours d'abo ? (je peux rêver )

[Odrane]

Citation :

Publié par Eoghan

Content pour toi

Blizzard ta remis 10 jours d'abo ? (je peux rêver )

Tu peux rêver et moi aussi

[Ming]

Pour les gens qui se sont fait 'hacker' leur compte : je suppose que vous avez ensuite fait tourner des antivirus/anti spyware sur vos machines ?
Donc normalement on devrait savoir de quel troyan on parle et quels antivirus/antispy le detectent non ?

J'ai peut-être loupé l'info mais je ne crois pas.

[Yuyu]

Citation :

Publié par Ming

Pour les gens qui se sont fait 'hacker' leur compte : je suppose que vous avez ensuite fait tourner des antivirus/anti spyware sur vos machines ?
Donc normalement on devrait savoir de quel troyan on parle et quels antivirus/antispy le detectent non ?

J'ai peut-être loupé l'info mais je ne crois pas.

Sisi il a été évoqué dans le poste, du moins son processus a été cité:
svchcs ou encore schOst.
stocké dans c:\windows\systeme32\svchcs.exe

[kangt]

Citation :

Publié par Andromalius

Non mais le souci, c'est que faire reconnaitre aux gens que c'est de leur faute, ils pourraient plus whiner après ces incapables de Blizzard, ca serait ennuyeux pour la vie du forum.

Pour ma part j'ai indiqué que c'etait ma faute, et j'ai nullement whinné, cette remarque serait-elle un troll déguisé ?

[Sabotage]

Citation :

En même temps quand Sasser est sorti, il n'y avait AUCUN patch Windows avant quelques heures donc bon ..

Je confondais effectivement avec Blaster bien que d'après Secuser, pour les deux virus, le patch est antérieur à la découverte du virus.

De toute facon pour ces deux virus, même le mauvais firewall de windows XP suffisait à bloquer le virus.
Quand on regarde l'entendue de propagation de ces virus, on comprend que les postes utilisateurs ne sont pas sécurisés mais ca ne me surprend pas et ne me choque pas.
C'est partiellement la faute de microsoft qui avant cette epidémie de virus et XP SP2, preferait faire comme si les problèmes de sécurité n'existaient pas ; alors qu'il n'y a pas de honte a avoir des failles de sécurité ; il faut juste les corriger rapidement.
Ce qui est honteux c'est que dans un OS grand public, la configuration de base ait autant d'angles d'attaque.

[Stylo]

Youhou !!!!!!

Bon.

Je fais un ptit compte rendu de l episode Don Quichotte Vs Blizzard.

Jeudi 5 octobre au soir, je me rend compte quon a hacké mon compte (vol de tous mes objets sur tous mes persos sur tous les servers). Le support telephonique me demande d envoyer un mail a Blizzard pour quil commence l enquete. Ce que je fais de suite.
Vendredi 6 octobre je renvoie le mail (ils avaient rien reçu) et mon compte est bloqué pour leur "enquete" (désolé, je repete ce mot, il me fait rire a chaque fois). Ils me renvoient un mail me demandant de securiser mon adresse mail, mon pc, mon slip et de cramer mon Joker Blizzard (t as le droit qu a une seule fois de te faire infecter). Ils redemandent encore un tas d infos. Je reponds dans les minutes qui suivent.
Samedi&dimanche: pas de niouze, c est week end.
Lundi : pas de nouvelles, je laisse un peu courir.
Mardi, pas de nouvelles, je les appelle pour voir. Le gars du support telephonique me dit que le mail n est plus dans la boite. Donc soit c est en traitement, soit ils ont pas reçu (ils sont sur @Club-internet.fr ou quoi ?). Bref.
Mercredi, je renvoie le mail, des fois que... l apres midi je reçois un mail d eux me disant quils nont pu m identifier ( ), avec tout ce que jai envoyé, et quil va falloir envoyer un scan de ma piece d identité ou un fax... genre ils pouvaient pas le demander plus tot. ils ont du etre étonné de recevoir la reponse aussi vite...
Ce matin, je decide de leur renvoyer encore le mail avec ma piece d identité. Apparemment faut les spammer pour quils comprennent. Je sais, c est tout sauf intelligent. Mais je defie celui a qui ça arrive de rester stoïque et raisonnable.
Je viens tout juste de recevoir 2 mails: un avec mon nouveau mot de passe et un autre m informant que mon compte est débloqué.
D apres ce que jai pu lire a droite a gauche, faut maintenant passer par la case "MJ en jeu" pour recuperer ses objets.

Jvous dirai si jai reussi a recuperer mon stuff du singe qui rigole et toutes les conneries accumulées sur 5 mules depuis 1 an...

(la vous le sentez pas, mais je suis trop content... et vous le sentez pas, mais ça me fait chier d etre au taf.. et vous le sentez pas non plus, mais je commence a avoir faim..)

[WUR]

Alors je n'ai pas tout lu et comme d'habitude je ne peux m'empêcher de mettre mon grain de sel

Tout d'abord , sans vouloir aucunement mettre en doute la bonne fois du post, il ne faut pas entrer dans une psychose...

Je ne reviendrai pas sur la définition de hack ca n a aucune importance..
Par contre , un logiciel malveillant qui s'introduit sur simple click là c'est déjà plus "sport".
Pour ce faire il faut déjà utiliser IE et les dernières versions sont assez restrictives (pas infaillibles) sur les droits d'exécutions.

Donc déjà ne pas laisser IE exécuter des scripts java , activex et SURTOUT pas les scripts VB en automatique.
Avec cette précaution il y aura très peux de risques.

Ensuite il faut savoir que ce logiciel qui me semble etre un "keylogger" doit obligatoirement avoir avec lui un trojan pour ouvrir les ports.
C'est là que le parefeu doit impérativement voir le problème, alors que l'antivirus se bornera à vérifier des signatures (et les vers/keylogger sont plus des logiciels malveillants que des virus).

Enfin il ne se lance pas par magie donc inscription dans la base de registre ce qui est rarement silencieux.

Pour n avoir jamais eu d antivirus pendant une dizaine d années en faisant attention a ne rien lancer qui ne soit de source sûr et en utilisant pas ou avec prudence IE , je pense que 90% des dangers sont évités.
Surtout que j'allais sur des sites réputés pour les différents logiciels malveillant qui traînaient un peu partout.

Hacker,cracker, etc.. ce n est pas magique on ne peut pas tout faire à un ordinateur. Il faut une faille , mais de plus en plus, de la chance et profiter du manque de connaissance en info de l'utilisateur ou bien tout bêtement d'un manque d'attention dont tout le monde peut etre victime.

Pour évtier ce genre de pbs des antivirus comme kaspersky, norton sont les plus efficaces car ils protègent pas seulement des virus.
Evitez les antivirus qui n'ont qu'une protection "basique".
Pour les parefeu idem, zonealarm est largement suffisant et il oblige d'identifier tout logiciel voulant accéder à internet. Du coup un trojan ne peut strictement rien faire.


Donc voilà , je ne crois pas que ce genre de choses s attrapent via un lien ou alors il faut d'urgence que vous repassiez les niveaux de protection de IE à "par defaut".
Je conseille donc à tout ceux qui ont été victime de ce problème de bien vérifier qu'ils n'ont pas effectués d'autres actions comme ouvrir des mails dangereux avec outlook, décompresser des fichiers de source peu sûr ou meme d'avoir lancé un logiciel/script bizarre.

bon courage, et si certains veulent de l'aide pour se protéger ou virer les logiciels malveillants de leur ordinateur je suis à leur disposition en MP.

[Eno]

Citation :

Publié par Sabotage

Je confondais effectivement avec Blaster bien que d'après Secuser, pour les deux virus, le patch est antérieur à la découverte du virus.

De toute facon pour ces deux virus, même le mauvais firewall de windows XP suffisait à bloquer le virus.
Quand on regarde l'entendue de propagation de ces virus, on comprend que les postes utilisateurs ne sont pas sécurisés mais ca ne me surprend pas et ne me choque pas.
C'est partiellement la faute de microsoft qui avant cette epidémie de virus et XP SP2, preferait faire comme si les problèmes de sécurité n'existaient pas ; alors qu'il n'y a pas de honte a avoir des failles de sécurité ; il faut juste les corriger rapidement.
Ce qui est honteux c'est que dans un OS grand public, la configuration de base ait autant d'angles d'attaque.

Ba ça c'est sur mais tout viens de l'architecture de Windows donc de MS Enfin j'espère qu'avec Vista ça va changer...

[WUR]

Citation :

Publié par Sabotage

Ils disent avoir un pc sécurisé. S'ils se font infecter c'est bien que ce n'est pas le cas.
Les virus n'arrivent que deux facons : une faille ou une action volontaire de l'utilisateur.
Si le virus s'est installé par une faille d'IE, la sécurité du pc n'était insuffisante.
Si le virus a pu communiquer vers internet une fois installé, le firewall était inefficace ou mal configuré.
etc.

Depuis le début d'internet on n'a jamais eu affaire a de super-virus.
I-love-you était une vulgaire pièce jointe.
Sasser utilisait une faille corrigée depuis plus d'un an et même le firewall windows suffisait à le bloquer.
Bref une politique de sécurité basique suffit actuellement à se premunir des virus.

Le jour ou un virus s'installera à travers n'importe quel navigateur, ne sera reconnu par aucun antivirus et contournera les firewalls, alors on pourra dire que n'importe qui peut etre touché.

Exactement!

Juste une correction sasser etait un vers et n embêtais pas la personne infectée mais aussi d'autres pcs.
Mais j'avais pas vu ton post et je soutiens à 100%, il suffit d'un peu de bon sens et d'information pour ne pas avoir à souffrir des virus.

[Kylo]

Citation :

Publié par Eno

Ba ça c'est sur mais tout viens de l'architecture de Windows donc de MS Enfin j'espère qu'avec Vista ça va changer...

Hum Vista ça sent le Win XP SP3 re-skiné kikoo :x Donc je me ferai pas d'illusions la dessus ^^

[Stylo]

Suite et fin.

Hier soir, apres avoir contacté via un ticket in game, les MJ's, jai eu une 1ere reponse m informant quils allaient faire une enquete pour faire l inventaire de mes objets avant le hack. Me suis dit que j allais rester connecter en matant la télé (ouais je sais, la honte ), des fois que...
Vers 1h du mat', un MJ me propose de commencer la restitution de mes objets.
Et la, jai adoré.
Tu connecte tes persos un par un, le MJ te contacte, te dit "NE BOUGEZ PLUS" puis te balance tous tes objets un par un dans ton sac. C est assez impressionant.
Revez pas, ça sent le truc blindé de chez blindé: le MJ ma dit ne rien savoir du tout. En fait c est une equipe qui repertorie et une autre qui balance dans les sacs. ça evite ainsi de se retrouver avec un full T3

Pour resumer: je suis devenu parano, je change le mot de passe a partir du taf tous les jours, jai perdu une semaine de jeu, quelques items (apparemment, ce qui est dans la boite aux lettres est pas toujours restitué...)..
Point positif quand meme: le lié quand équipé.. ben il est lié quand équipé
Pas lié


PS: Si jai pris la peine de raconter mes malheurs, c est pas pour raconter ma vie a des inconnus parce que jai pas d amis, mais parce que lorsque ça m est arrivé ya une semaine, jai cherché le plus de temoignages possible sur les forums avec des details, des faits, histoire d etre rassuré...
Et puis ça change des discussions d'admin systeme/reso/expert en securité que tout bon Jolien est...

[mororat]

Bonjour je viens également de me faire voler mon compte je m'en suis apercu hier soir.
cependant ils ont juste changé le mot de passe et voler tout mes items, ce qui fait qu'en allant sur le site et en mettant j'ai oublié mon mot de passe, j'ai pu vite le récuperer.

[Kheta]

Faudrait que blizzard opte pour des mdp en numérique avec un pavé numérique virtuel dont l'emplacement des chiffres serait aléatoire (et faudrait cliquer sur les chiffres à la souris), en gros le même système que ceux que certaines banques utilisent afin de se log sur son compte via le net.

[Eoghan]

Citation :

Publié par Kheta

Faudrait que blizzard opte pour des mdp en numérique avec un pavé numérique virtuel dont l'emplacement des chiffres serait aléatoire (et faudrait cliquer sur les chiffres à la souris), en gros le même système que ceux que certaines banques utilisent afin de se log sur son compte via le net.

Ca a déjà été dit mais le problème c'est que les keylogger peuvent prendre des screens et les renvoyer au mec qui l'a mis

[Stylo]

Vous allez vous foutre de ma gueule mais tant pis..
Je crois qu un gars avait proposé l idée du copier coller a partir dun *.txt

c est ridicule ?

Stylo/parano

[Andromalius]

Ca sert à rien, ca s'enregistre aussi, ca dépend du keylogger utilisé en fait. sans compter que mettre son pass en clair quelque part sur le PC est un risque de sécurité supplémentaire.

[Dytryh Evryl]

Les gens qui se font hack et les raisons :
- Trojan
- Mot de passe bidon : Nom de copine, date anniversaire, nom de son héros préféré
- Partage de compte
- Stockage du mot de passe dans un fichier

Et la meilleur de toute : Mot de passe du forum de guilde identique au mot de passe du compte.... ou comment se faire berner en beauté.

[Noumenon]

Citation :

Publié par Dytryh Evryl

Les gens qui se font hack et les raisons :
- Trojan
- Mot de passe bidon : Nom de copine, date anniversaire, nom de son héros préféré
- Partage de compte
- Stockage du mot de passe dans un fichier

Et la meilleur de toute : Mot de passe du forum de guilde identique au mot de passe du compte.... ou comment se faire berner en beauté.

Je connais aussi un cas ou le login du mec etait quelquechose du style supermegaroxxor et le mot de passe Megaroxxor, sur diablo II.

[Yuyu]

Citation :

Publié par Malka

Je connais aussi un cas ou le login du mec etait quelquechose du style supermegaroxxor et le mot de passe Megaroxxor, sur diablo II.

LoL
Faut des chiffres et des lettres, c'est le minimum syndical

[Noumenon]

il aurait du rajouter un "1337" pour sécuriser le password

[akadurgrim]

Citation :

Publié par Le Vagabond

ps : machine personelle. utilisateur intelligent. un firewall. pas d'antivirus residant. firefox. zero probleme en 8 ans.

j'ai meme pas de Firewall, et pas de pb non plus.

ça a ptet un rapport avec le fait que j'ai fermé a mano tout les ports et dégagés tout les services potentiellement chiants...

[Eno]

Citation :

Publié par Dytryh Evryl

Et la meilleur de toute : Mot de passe du forum de guilde identique au mot de passe du compte.... ou comment se faire berner en beauté.

En même temps, tu as beau être admin de ton forum de gu tu ne vois pas les mdp en clair ils sont très souvent cryptés

[mororat]

J'avais un mot de passe de 6 chiffres et 6 lettres, donc les codes alphanumeriques c'est du gros pipo

[Yuyu]

Citation :

Publié par matheousse

J'avais un mot de passe de 6 chiffres et 6 lettres, donc les codes alphanumeriques c'est du gros pipo

Oui enfin quand on se prend un keylogger sur son pc, c'est un autre problème qui n'est pas dépendant du mot de passe...