Keyloggers chez curse-gaming et worldofwar.net !

Répondre
 
Partager Rechercher
Je ne pense pas que ce soit un employé de Blizzard, je pencherais plutôt pour un rootkit bien dissimulé, une technique qui viens du monde Unix et très difficile à contrer.

Les Courageux Linuxiens sous CEDEGA sont probablement les plus en sécurité .
Lien direct vers le message - Vieux 22/12/2006, 10h47
Citation :
Publié par Cafécreme
Je ne pense pas que ce soit un employé de Blizzard, je pencherais plutôt pour un rootkit bien dissimulé, une technique qui viens du monde Unix et très difficile à contrer.

Les Courageux Linuxiens sous CEDEGA sont probablement les plus en sécurité .
lol, c'est un euphémisme :>
Lien direct vers le message - Vieux 22/12/2006, 11h00
Une fois le fichier et l'addon vérolé downloadés chez soit, c'est mort.
J'imagine que l'exe est appellé par le script de l'addon qui s'exécute via le processus de WoW.
Ce qui veut dire que lorsqu'il demandera à sortir, le pare-feu le laissera passé, étant donné qu'il s'agit d'une demande de l'application WoW, que vous avez évidemment autorisé à sortir sur le net ...

Pour ce genre de cheval de troie, un antivirus mettra 2 à 3 semaines pour sortir un correctif spécifique à ce fichier. Gence Nortan/McAffe and Co.
Et un pare-feu n'y peut rien, car c'est l'utilisateur qui a descendu le fichier et qui l'exécute via une application autorisée.

Même si vous ne préter jamais votre compte, que vous n'écrivez nulle part votre mot de passe, que vous n'avez jamais acheté de gold sur un site louche, que vous avez le meilleur antivirus/pare feu à jour, que vous avez firefox et que votre windows est à jour ...

Qui n'a pas un addon d'installé ?
Lien direct vers le message - Vieux 22/12/2006, 11h00
Citation :
Publié par Deumus
Et puis c'est vraiment bizarre quand même. J'ai passé des soirées à chercher avec une personne où il aurait pu chopper un keylogger, faire des tests sur 3-4 AV, anti-spy, recherche des process en BG et compagnie... rien de chez rien! Le PC clean, autant que j'aime que le mien soit! Pourtant, BOUM!
Pourtant y a une autre façon de se faire chopper ses identifiants, les utiliser sur d'autres forums/sites .
Lien direct vers le message - Vieux 22/12/2006, 11h27
en fait la seule facon de pas se faire picker son compte c'est de ne pas taper son mdp d'une seule traite mais par exemple pour le mot de passe "topa58"

tu écris "to58" puis tu click avec la souris entre to et 58 pour écrire "pa" et la tu peux pas te faire keyloguer par 90% des keyloggers. C'est une habitude a prendre quand on est un parano de la sécurité.

Ce qui est dommage c'est que blizzard ne nous donne pas le nombre de tentative de connections sur le compte avec la correlation des adresses IP et des comptes sur lequel il a tenté de se log
Lien direct vers le message - Vieux 22/12/2006, 12h00
Citation :
J'imagine que l'exe est appellé par le script de l'addon qui s'exécute via le processus de WoW.
Ce qui veut dire que lorsqu'il demandera à sortir, le pare-feu le laissera passé, étant donné qu'il s'agit d'une demande de l'application WoW, que vous avez évidemment autorisé à sortir sur le net ...
Blizzard autorise les add ons qui font appel à des exécutables externes?
Lien direct vers le message - Vieux 22/12/2006, 12h14
Citation :
Publié par AuFour
en fait la seule facon de pas se faire picker son compte c'est de ne pas taper son mdp d'une seule traite mais par exemple pour le mot de passe "topa58"

tu écris "to58" puis tu click avec la souris entre to et 58 pour écrire "pa" et la tu peux pas te faire keyloguer par 90% des keyloggers. C'est une habitude a prendre quand on est un parano de la sécurité.
Les évènements souris peuvent eux aussi être enregistrés.
Il n'y a pas vraiment de solution, mise à part de protéger son PC.

Si vous cherchez un antispyware plutôt performant, voici le lien de celui de microsoft
Lien direct vers le message - Vieux 22/12/2006, 12h15
Encore ce problème de kl, Blizzard devrait s'occuper de ce problème :x je sais pas moi, mettre un tuto quand tu lance WoW la première foi
Lien direct vers le message - Vieux 22/12/2006, 12h24
Citation :
Publié par Assurancetourix
Blizzard autorise les add ons qui font appel à des exécutables externes?
Bah oué et y'a même un add on pour courir plus vite.
Lien direct vers le message - Vieux 22/12/2006, 12h50
Elric: Tu l'as mon identifiant JoL


Sinon, pour WoW, des solutions fiables ont déjà été proposées à Blizzard plusieurs fois. Moi-même j'avais proposé la solution qu'utilisent des banques belges pour fournir un mdp unique à chaque connection à leurs clients.

C'est à Blizzard à faire en sorte de fournir des outils adéquats. On ne peut contrer cela niveau utilisateur tant qu'on doit introduire un mot de passe réutilisable.

Pour le vol car identifiant/mdp les même que sur un forum/site. Justement, la personne est aussi parano que moi et utilise un mdp différent pour chaque site/forum.
Lien direct vers le message - Vieux 22/12/2006, 13h06
Citation :
Publié par Assurancetourix
Blizzard autorise les add ons qui font appel à des exécutables externes?
non.

Citation :
J'imagine que l'exe est appellé par le script de l'addon qui s'exécute via le processus de WoW.
Ce qui veut dire que lorsqu'il demandera à sortir, le pare-feu le laissera passé, étant donné qu'il s'agit d'une demande de l'application WoW, que vous avez évidemment autorisé à sortir sur le net ...
un bon firewall ferait la difference entre une appli qui cherche a lancer une autre appli, et un acces direct, le pot au rose serait vite decouvert. Mais il n'y a pas de risque de ce coté la avec les addon lua, car il ne peuvent faire ce genre de choses.
Ils ne peuvent pas non plus importer le presse papier de windows.
Lien direct vers le message - Vieux 22/12/2006, 13h12
Citation :
Publié par Tixu
non.


un bon firewall ferait la difference entre une appli qui cherche a lancer une autre appli, et un acces direct, le pot au rose serait vite decouvert. Mais il n'y a pas de risque de ce coté la avec les addon lua, car il ne peuvent faire ce genre de choses.
Ils ne peuvent pas non plus importer le presse papier de windows.
Euh nan, tout les firewall que je connais laisse passer les injections par DLL dans le Bowsers
J'avais répondu à un post y'a quelque temps pour expliquer comment trouver le keylogger et se protéger je vais essayer de le retrouver
Lien direct vers le message - Vieux 22/12/2006, 13h21
Citation :
Publié par Eno
Euh nan, tout les firewall que je connais laisse passer les injections par DLL dans le Bowsers
c'est pourquoi j'ai dit "un bon" firewall
mais encore une fois, la question ne se pose pas dans le cadre des addon lua.
Lien direct vers le message - Vieux 22/12/2006, 13h32
Citation :
Publié par Elric
Donne le nom du compte ça ira vite.
Pas forcément, si le mdp n'est pas présent consécutivement au milieu du bordel, mais par exemple séparé en deux parties, c'est quasi introuvable.
Lien direct vers le message - Vieux 22/12/2006, 13h43
Citation :
Publié par Tixu
non.

un bon firewall ferait la difference entre une appli qui cherche a lancer une autre appli, et un acces direct, le pot au rose serait vite decouvert. Mais il n'y a pas de risque de ce coté la avec les addon lua, car il ne peuvent faire ce genre de choses.
Ils ne peuvent pas non plus importer le presse papier de windows.
Merci, je me posais la question justement .
Lien direct vers le message - Vieux 22/12/2006, 13h48
Citation :
Publié par Tixu
c'est pourquoi j'ai dit "un bon" firewall
mais encore une fois, la question ne se pose pas dans le cadre des addon lua.
Non mais tout les firewall connus ( ZoneAlarm, Kerio ect ) ont tous le même problèmes lol Moi je parle des Firewall perso
Lien direct vers le message - Vieux 22/12/2006, 14h00
Citation :
Publié par Tixu
ha oui... par *perso*, tu parles des firewalls *gratuits* en fait
nono Même ZoneAlarm Pro je suis sûr j'esserai pendant les vacances et je t'enverrai les screens tu verra xD
Il n'y a que les bon anti-virus qui detect les injections de DLL genre Kaspersky.
Lien direct vers le message - Vieux 22/12/2006, 14h08
Citation :
Publié par ~Mat~
Pas forcément, si le mdp n'est pas présent consécutivement au milieu du bordel, mais par exemple séparé en deux parties, c'est quasi introuvable.
À la main oui mais on est pas obligé de faire ça à la main.
Lien direct vers le message - Vieux 22/12/2006, 14h17
Citation :
Publié par Elric
À la main oui mais on est pas obligé de faire ça à la main.
Vas-y avec ton bruteforce.

Non mais vraiment, y en a qui ont de l'espoir...

1- Le bruteforce ne marchera pas sur JoL
2- Le bruteforce ne marchera pas sur Blizzard

C'est con.

Mais comme dit, c'est impossible de trouver quel est mon mdp au milieu de tout cela. Tu n'en connais pas la longueur, ni le découpage, ni les séries, ni ...

Bref, stop fait kikitoudur et admet que tu ne pourrais rien en faire
Lien direct vers le message - Vieux 22/12/2006, 14h24
Citation :
Publié par Deumus
Elric: Tu l'as mon identifiant JoL


Sinon, pour WoW, des solutions fiables ont déjà été proposées à Blizzard plusieurs fois. Moi-même j'avais proposé la solution qu'utilisent des banques belges pour fournir un mdp unique à chaque connection à leurs clients.

C'est à Blizzard à faire en sorte de fournir des outils adéquats. On ne peut contrer cela niveau utilisateur tant qu'on doit introduire un mot de passe réutilisable.

Pour le vol car identifiant/mdp les même que sur un forum/site. Justement, la personne est aussi parano que moi et utilise un mdp différent pour chaque site/forum.
Oui mais non. Parce que la clientèle de blizzard ciomprend des enfants, et que ca serait la cata niveau support "M'sieur mon mot de passe il marrche paaaaas" ou "Comment on fait pour se log M'sieur?"

Je rappelle que la sécurité de votre PC ne repose en rien sur Blizzard.
Lien direct vers le message - Vieux 22/12/2006, 14h49
Normalement si tu as - de 18 ans, il faut l'accord de tes parents pour jouer. Donc si le gosse sait pas se servir d'un outil simple, c'est aux parents à gérer normalement. Si une personne n'est pas capable de comprendre le maniement basique d'un outil comme une espèce de "calculatrice", je ne pense pas qu'il soit en âge de jouer à WoW. Bon y a des bites en info, mais faut pas abuser

Et je suis d'accord à moitié que ce n'est pas à Blizzard de veiller à la sécurité niveau PC de l'utilisateur. Maintenant si ils ne font rien pour proposer quelque chose de viable pour ne pas voir sa clientèle s'étioler à cause des vols de comptes...

Blizzard annonce fièrement ses 7 millions de clients. On est loin des autres MMO où les vols de comptes étaient quand même assez peu courant. Ici on assiste quand même à une envolée. Sur un échantillon de 40 personnes que je cotoie, déjà plus de 10 se sont fait piquer leur compte.

Ca ne ferait de mal à personne une solution fiable contre ces piratages. Blizzard reporte le coût d'un appareil (3€ en fabri de masse) et amortit l'adaptation niveau technique sur le client. Perso, ca me tuera pas de payer 10€ en plus pour l'extension BC si dedans elle contient un "digicode" qui évite à 100% le hack de mon compte. Je préfèrerais même
Lien direct vers le message - Vieux 22/12/2006, 15h11
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 22h00.
^^ Haut de page ^^