Le fameux Hack...

Répondre
 
Partager Rechercher
Ce qui devait arriver arriva.
Ce matin je jouais tranquillement. Je passe à la banque D'UC et là je suis déconnectée du serveur.
Bizarre mais bon... Je me reconnecte et je suis aussitôt à nouveau déconnectée. Je tente de me reconnecter encore et je découvre que mon mot de passe n'est plus valide. Je téléphone à Blizzard, ils me demandent d'écrire un mail en m'annonçant que mon compte a été hacké via le fameux Keylogger.
Bref je fais le mail et je cherche le Keylogger.

Son petit nom c'est SVchcs.exe . Il tournait tranquillement dans les processus windows et il se loge dans c:\windows\system32\svchcs.exe. Il faut également le détruire dans le registre.
Démarrer > regedit et faites une recherche.

Je précise que la bestiole a dit "flute" à l'antivirus (à jour) et au firewall. Il peut s'installer par simple click sur un lien qui n'est pourtant habituellement dangereux.

Mon compte a été sécurisé assez vite, j'ai fourni tout ce que je pouvais comme justificatifs (m'ont même demandé une photocopie de ma carte d'identité ^^" ) et j'attends qu'ils me fournissent un mot de passe temporaire pour reconnecter mon compte et constater les dégats (s'il y a).

Suis je imprudente en matière de sécurité ? Apparemment pas, je ne vais pas sur des sites dangereux (ah, si.... JoL ) et seule ma moitié (qui joue à côté de moi) a mon mot de passe. C'est la première fois qu'une telle chose m'arrive, j'ai été assez surprise vu que je ne suis pas une "noob" en informatique.

Sygile
Lien direct vers le message - Vieux 25/09/2006, 18h30
C'est pas celui qui est dans win32 qu'il faut détruire, mais un autre.

edit : j'ai rien dit, ce que j'ai écrit au dessus est valable pour "svchost.exe" et pas "svchs"
Lien direct vers le message - Vieux 25/09/2006, 18h35
Je trouve tout de même étonnant que ni l'antivirus ni le firewall n'ai réagi. Sont il vraiment performant ceux que tu as choisi ? (genre si c'est du norton bon ben voilà quoi ^^).

Bon courage en tout cas.
Lien direct vers le message - Vieux 25/09/2006, 18h36
Citation :
Publié par CatSkill
C'est pas celui qui est dans win32 qu'il faut détruire, mais un autre.

edit : j'ai rien dit, ce que j'ai écrit au dessus est valable pour "svchost.exe" et pas "svchs"


C'est quoi le probleme avec svchost ? parceque je l'ai dans mes processus.
Lien direct vers le message - Vieux 25/09/2006, 18h38
Citation :
Publié par Arty
C'est quoi le probleme avec svchost ? parceque je l'ai dans mes processus.
Aucun, svchost est un process tout à fait normal de Windows. Il existe même en général en plusieurs exemplaires.
Lien direct vers le message - Vieux 25/09/2006, 18h40
Citation :
Publié par Aratorn
Aucun, svchost est un process tout à fait normal de Windows. Il existe même en général en plusieurs exemplaires.
Il y a eu une annonce comme quoi un keylogger s'appelait svchost. Il était conseillé de supprimer tous ceux qui n'étaient pas dans le répertoire win32, ce que j'ai fait.. quand à savoir si c'était un fake ou pas je n'en sais rien, mais leur suppression a pas empêché mon pc de tourner.

http://forum.judgehype.com/judgehype...t-249986-1.htm source non officielle
Lien direct vers le message - Vieux 25/09/2006, 18h42
Citation :
Publié par Odrane
Ce qui devait arriver arriva.
Ce matin je jouais tranquillement. Je passe à la banque D'UC et là je suis déconnectée du serveur.
Bizarre mais bon... Je me reconnecte et je suis aussitôt à nouveau déconnectée. Je tente de me reconnecter encore et je découvre que mon mot de passe n'est plus valide. Je téléphone à Blizzard, ils me demandent d'écrire un mail en m'annonçant que mon compte a été hacké via le fameux Keylogger.
Bref je fais le mail et je cherche le Keylogger.

Son petit nom c'est SVchcs.exe . Il tournait tranquillement dans les processus windows et il se loge dans c:\windows\system32\svchcs.exe. Il faut également le détruire dans le registre.
Démarrer > regedit et faites une recherche.

Je précise que la bestiole a dit "flute" à l'antivirus (à jour) et au firewall. Il peut s'installer par simple click sur un lien qui n'est pourtant habituellement dangereux.

Mon compte a été sécurisé assez vite, j'ai fourni tout ce que je pouvais comme justificatifs (m'ont même demandé une photocopie de ma carte d'identité ^^" ) et j'attends qu'ils me fournissent un mot de passe temporaire pour reconnecter mon compte et constater les dégats (s'il y a).

Suis je imprudente en matière de sécurité ? Apparemment pas, je ne vais pas sur des sites dangereux (ah, si.... JoL ) et seule ma moitié (qui joue à côté de moi) a mon mot de passe. C'est la première fois qu'une telle chose m'arrive, j'ai été assez surprise vu que je ne suis pas une "noob" en informatique.

Sygile
Ah je viens juste de lire le post a l'instant sur les forums officiels.

Comme quoi ca peut arriver a n'importe qui.
Lien direct vers le message - Vieux 25/09/2006, 18h43
tient petite question , en scanant quotidiennement avec SpyBot et Adware, suis-je suffisamment protégé ? (avec scan antivirus Avast par semaine)
__________________
"We are asking the nations of Europe between whom rivers of blood have flowed to forget the feuds of a thousand years. "

Winston Churchill
Lien direct vers le message - Vieux 25/09/2006, 18h45
Antivirus : Avast
Firewall : Zone Alarm

(ils étaient a jour)

Sinon une fois la clef registre supprimée et le programme déleté il ne revient pas apres le reboot. Je passe un coup de spybot pour être sûre.
Lien direct vers le message - Vieux 25/09/2006, 18h47
petite question Odrane, passes tu par le launcher de wow?
Blizzard en fait la pub, mais est ce que ca marche seulement...?


Sinon mon duo favoris (la pub c'est mal, mais bon)

Antivirus:
Kaspersky antivirus 6. Le meilleur, le plus reactif et le plus discret (j'irai meme jusqu'a dire: leger). Et il se mets a jour 3 ou 4 fois part jour sans bloquer la bande passante a coup de ptit download de 50 ko-100ko


Firewall:
Look'n'stop, un des meilleurs et le plus leger de tous.
Rien ne passe quand il filtre, il demande meme l'autorisation aux process windows de ce connecter la premiere fois, il choppe tous les trucs foireux.
Lien direct vers le message - Vieux 25/09/2006, 18h49
Citation :
Publié par Déesse Outchette
quand ont voit le prix de ces logiciels en version complete, acheté un routeur avec firewall physique est meilleur marché..
Moins efficace surtout, j'ai un de ces routeurs et avant mon dernier formatage mon pc était une véritable fourmilière de virus en tous genres.
Lien direct vers le message - Vieux 25/09/2006, 18h54
Citation :
Publié par CatSkill
Moins efficace surtout, j'ai un de ces routeurs et avant mon dernier formatage mon pc était une véritable fourmilière de virus en tous genres.
Si tu as pas d'antivirus aussi c'est normal, un routeur ou firewall ne fait pas tout le boulot (style j'ai Antivir, pas de firwall logiciel, juste une pauvre livebox, et j'ai jamais eu de virus depuis 3 ans... et c'est pas faute pourtant d'aller sur des sites peu fréquentables... seulement voilà, l'antivirus zigouille tout).

Sinon Odrane, sache que pour récupérer des items lors d'un hack, c'est possible, mais il faut payer avec de l'argent InGame pour ça (c'est une politique de Blizzard pour soit disant conserver un équilibre monétaire dans le jeu).
Lien direct vers le message - Vieux 25/09/2006, 19h00
Citation :
Publié par Odrane

Suis je imprudente en matière de sécurité ? Apparemment pas, je ne vais pas sur des sites dangereux (ah, si.... JoL ) et seule ma moitié (qui joue à côté de moi) a mon mot de passe. C'est la première fois qu'une telle chose m'arrive, j'ai été assez surprise vu que je ne suis pas une "noob" en informatique.

Sygile
Te reste à trouver ce que tu as bien pu faire pour choper ça pour que l'on sache de quoi il faut se méfier

(encore que j'ai la chance d'être sur un Mac, ça me protège au moins des .exe)
Lien direct vers le message - Vieux 25/09/2006, 19h01
Citation :
Publié par Nvv
Keylogger, trojan si tu préfères...
si tu as un firewall ou un routeur, ton keylogger ne pourra pas renvoyé les info a son propriétaire, donc osef de l antivirus, au pire tu réinstalle...
Lien direct vers le message - Vieux 25/09/2006, 19h20
Je me suis moi aussi fait hacker mon compte dimanche, mais j'étais connecté à ce moment la et il a juste eu le temps de me voler 20po. J'en ai informé blizzard, j'ai changé de mot de pass et j'ai formaté tout de suite.
Pour info j'ai un anti-virus à jour, un firewall et j'utilise mozilla et j'ai jamais donné un mot de pass à personne même pas à mon meilleur ami!

Alors faites bien attention!
Lien direct vers le message - Vieux 25/09/2006, 19h22
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 12h49.
^^ Haut de page ^^