|
[-§-]
Alpha & Oméga
|
Plop.
Citation :
Pareil pour donner ses codes à des gens. Ils sont peut-être honnêtes mais rien ne garantit que leur PC l'est tout autant. Ce sont uniquement des conseils pratiques. Citation :
|
12/12/2007, 12h08
|
[Fusion] La vague de Hacking.
| Suivre |
|
|
Partager | Rechercher |
|
Héros
|
Je ne te visais pas à toi Ptitaru, je parle plus en général. Et ce que je voulais dire c'est simplement que quand quelqu'un se fait hacker, c'est pas forcément à cause de trucs stupides du style " J'ai mis mon login et mon password dans ma signature vous pensez que ça vient de là ?" ou "j'utilise le même mot de passe partout". Y a des gens qui ont pas mal de connaissances informatiques et qui se font quand même prendre.
Je suis pas sur, mais je pensais que Hijackthis scannait les clés de registre. Du moins les clés des processus actifs. |
|
12/12/2007, 12h22
|
|
Alpha & Oméga
|
Citation :
Ce genre de menace existe au moins depuis 10 ans (je n'utilisais pas internet avant). La faute a l'utilisateur oui, les faire culpabiliser non, ouvrir les yeux oui. Internet c'est pas Disneyland. En 2007 utiliser IE sans aucun filtrage sur les ActiveX, Javascript ou autre c'est comme laisser sa voiture ouverte IRL avec les clés sur le contact et la carte grise dans la boîte a gant. Par défaut IE 6 n'exécute pas les ActiveX non signés. J'irais me "contaminer" volontairement sur somepage et voir comment çà fonctionne. (en utilisant bien sur une machine dédié a cela). |
|
12/12/2007, 12h52
|
|
Héros / Héroïne
|
merci de nous rappeler que tu es le numéro 1 universel en matière de pc et de protection internet Anipika mais je ne crois pas que ce soit le but du topic, ni même de critiquer de manière détournée les utilisateurs qui se sont fait hack
|
|
12/12/2007, 13h08
|
|
[ROFL]
Héros
|
Voici un joli pti lien des créateurs de Windower LISER BIEN !
http://www.windower.net/forums/viewt...=156583#156583 |
|
12/12/2007, 13h20
|
|
Héros
|
Non se faire avoir par un activX c'est pas du même niveau, combien de personnes qui viennent voir ce forum ne savent même pas ce qu'est un Activix? Beaucoup à mon avis.
Le fait est que tu utilises un firewall, un antivirus, et tu te fais quand même avoir parce que t'utilise IE (le programme vendu avec toutes les version window, et qui est ton naviguateur par défaut). Certes dans certains cas, l'utilisateur a une part importante dans la perte de son compte mais c'est pas systématique. Ce qui m'étonne c'est que peu de gens incriminent SE, alors que, pour avoir joué à plusieurs jeux online qui requièrent un paiement, j'ai jamais vu un système où il est si facile de changer les coordonnées bancaires. SE demande rien du tout, pas de questions secrètes, pas de codes d'enregistrement. C'est d'une pauvreté que ca en devient ridicule. IL FAUT QUE SE FASSE QUELQUE CHOSE à ce sujet. Si on les paie chaque moi, c'est pas pour se faire voler son compte parce qu'on est pas très au point question sécurité internet. N'ignorons pas également la responsabilité des personnes qui gèrent les sites. C'est bien gentil de dire : "n'utilisez pas le même mot de passe que pour FF XI", j'ai envie de leur dire "faites en sorte que personne ne sache mon login/password à part moi" Sans parler de l'énorme "trou"/"canyon" dans le système "linkshell comunauty", dans ce cas là SE a permis à des hackers de pirater les comptes de ses clients. Les hackers chinois ont carrément piraté le MMO lineage, d'après ce que j'ai lu. Donc une faiblesse de sécurité du côte de SE n'est pas impossible. Bref, sortez couvert. P.S. : Je suis franchement interessé par ce que tu peux trouver sur le site de somepage. (type d'attaque, localisation du prog, etc ...).Merci. |
|
12/12/2007, 13h27
|
|
[-§-]
Alpha & Oméga
|
Plop.
Sur ça je suis d'accord. La politique en matière de modif des données et en matière de récupération du compte est misérable. Y'en a qui ont suggéré d'accrocher le compte à une IP, je trouve pas que ce soit une soluce. Mon mari habite Cambrai, moi Paris, on se déplace en week-end et vacances pour se retrouver et on part en vacances plusieurs semaines par an dans les familles respectives. On fait comment pour jouer ailleurs que chez nous ? Bon, je suis pas pro, je sais pas ce qui serait fiable ; mais si les coordonnées et le pw sur mon compte, après des années sans histoire, changent du jour au lendemain et que je vais immédiatement me plaindre de hack, ça me foutrait méchamment les boules qu'on me croie pas. |
|
12/12/2007, 13h38
|
|
Légende
|
Tout à fait d'accord avec The Random. Je prends mon exemple:
- Pour moi Internet et l'informatique en général sont des outils, ce n'est ni mon gagne-pain (je veux dire par là que je ne bosse pas dans l'informatique) ni une passion ! - Je fais parti des utilisateurs Lambda, j ai peu de connaissance en informatique, tout simplement parce que ca ne m'intéresse pas. Peut etre ai-je même un peu plus de connaissance que l'utilisateur lambda, m'intéressant aux probleme et essayant de m'informer sur le sujet (malgré une compréhension limité) - Par contre, étant à peu près conscient des risque (encore que), je fais attention à bien me protéger: antivirus, antispyware,pare-feu. - heureusment, je n utilise pas le même password pour POL et le reste - ActiveX, JavaScript, Keylogger, etc .... Kézako !!?? - Par contre je suis fan de FF, et je paye ~13€/mois depuis maintenant 3-4 ans à SE pour pouvoir jouer à FF11 en toute tranquilité. - Ca va peut être en choquer plus d'un, mais avant ce topic je ne savais absolument pas que IE = pas beau , qu'il y avait des failles etc. - des gars comme moi, c'est même plus que la majorité ^^ enfin je pense Alors ok, ce n'est pas la faute de SE si des gars utilisent le même pseudo + pw sous d'autre sites. Mais je suis désolé, faut pas pousser mémé dans les orties, si tout gars qui désirent jouer à FF11 doit être initié au language informatique, programmation, à tous lehijacking dont on doit se mefier etc... Bah merde alors, j'aurai plus le temps de jouer a FF moi, si je dois parfaire ce pan là de ma culture. Désolé de débarquer et d'avoir cette prise de conscience si tardive (putain à 26ans je decouvre qu'il ne faut pas utiliser IE), mais faut penser à ceux pour qui internet n'est qu un outils et qu'il attendent de ceux qui l'ont creer (je parle de IE là) un minimum de protection. Je ne parle pas des gars sans anti-virus , anti-spyware etc, mais de ceux qui ont anti-virus, antospyware, firewall, et qui pensent sans doute naivement qu'ils sont à l'abri avec ca. Quand je vois la facilité qu'ont apperement les hackers à changer en 5min N° de CB, password et pseudo de POL, ca parait délirant, surtout que quand tu les appel, alors là c'est l'interrogatoire pour savoir si c'est bel et bien toi (date de naissance, prénom, nom de famille, nom de ton chien), et heureusement qu'ils le font par téléphone. Pourquoi n'est ce pas la même chose sous POL ? Ou alors, ne pourraient ils pas faire des annonces du genre "récemment, pas mal de mecs se font fais hacké, on pense que ca vient de IE, faites gaffe à ne pas utiliser IE, utilisez Firefox" edit: question surement conne, mais un truc du genre "quel est le prénom de jeune-fille de votre mère?" avant de pouvoir changer les coordonnées bancaires,ca pourrait pas suffire ? |
|
12/12/2007, 14h18
|
|
Légende
|
Hijackthis.
Quelqu'un pourrait m'expliquer ce que ca check ? hmmm, et comment ca marche, car j'ai lancé un scan, et je me retrouve avec tout plein de lignes qui ne me parlent pas du tout, mais alors nada. Je dois faire quoi? tout cocher et appuyer sur "Fix checked" ? merci  un pti gars qui découvre les joies de la protection online etc ^^ |
|
12/12/2007, 14h27
|
|
Alpha & Oméga
|
Avant de reply il faudrait lire mon message et le comprendre.
IE 6 par défaut bloque les ActiveX non signés. C'est difficile a comprendre non ? PAR DEFAUT. L'utilisateur qui n'y connaît rien, n'est pas censé avoir fait un tour dans les Options Internet pour y changer le niveau de sécurité en Faible. Même en moyennement bas les ActiveX non signé ne sont pas exécutés. Citation :
|
|
12/12/2007, 14h31
|
|
[-§-]
Alpha & Oméga
|
Plop.
Tu ouvre HijackThis en demandant un "log file". Ca va ouvrir un *.txt. Tu copies-colles le contenu ici : http://www.hijackthis.de/fr |
|
12/12/2007, 14h33
|
|
[ROFL]
Héros
|
oui je suis tous a fait d'accord avec vous ; j'ai ma ptite idée ci tout le monde ce mets d'accord a tous s'unnir pour vaincre se fléau et convaincre SE de faire beaucoup mieux que se stupide systeme qu'ils instaure je pense que plus on seras nombreux a opter pour cettes option plus vite on auras satisfaction!
Certes nous avons un Guest de chez SE ^^ mais il peut rien faire donc. comme on dis l'union fais la forces |
|
12/12/2007, 14h35
|
|
[-§-]
Alpha & Oméga
|
Plop.
Se a lancé un questionnaire concernant le service d'assistance. https://forums.jeuxonline.info/showthread.php?t=851645 A la fin du questionnaire, tu as 1000 mots pour leur suggérer d'instaurer une nouvelle politique de récupération des comptes en cas de piratage. |
|
12/12/2007, 14h37
|
|
Héros
|
Citation :
Hijackthis est un programme qui te dit les processus qui tournent sur ton PC et qui reste invisible même sur le gestionnaire des tâches.
voila c'est pas trop dur même pour les néophites. Edit : Tu sais antipika, être arrogant ne donne pas plus de poids à tes arguments, au contraire. Toi, tu parles d'un cas précis, en l'occurence l'activX, moi je parle en général. Et dans les cas qui nous interessent je pense pas que se soit les gens qui ont volontairement changer cette option. |
|
12/12/2007, 14h47
|
|
Légende
|
Citation :
Ok, merci beaucoup^^ Très pratique ce topic  Edit: Merci à The Random également ^^ |
|
12/12/2007, 15h02
|
|
Alpha & Oméga
|
Citation :
Il y a 10 pages c'étaient SE. Après on a eu le droit a Windower. Puis FFxiah. Enfin on finit sur somepage. Le cas général : ActiveX est bloqué par défaut. Fin de la discussion. Le seul truc vraiment louche sur somepage c'est çà : Code:
<iframe src=http://www.miorsocft.com/help/help.htm width=0 height=0></iframe> J'y suis aller avec le minimum de protection (juste le firewall de ma box), rien ne s'est passé, RAS niveau système, peut être que cela s'active seulement si PoL est installé et que le mot de passe est enregistré. Quand on fait un WHOIS on obtient çà : Citation :
Mais ce topic datant du 21/11 je trouve qu'il y a une grosse coïncidence. 21/11 au soir qui plus est, 22/11 en Chine donc. Chine + "hack" + RMT çà colle bien ensemble aussi. |
|
12/12/2007, 15h13
|
|
[-§-]
Alpha & Oméga
|
Plop.
Y'avait aussi ce lien sur ffxi wikipedia : playenline.com/ff11 qui paraît-il d/l un trojan ou assimilé. Celui qui lit trop vite : idem. Citation :
|
|
12/12/2007, 15h18
|
|
Alpha & Oméga
|
Citation :
|
|
12/12/2007, 15h20
|
|
Alpha & Oméga
|
Citation :
Ou, si ton PC boot super vite et que tu as du mal a appuyer sur F8 au bon moment : Démarrer > éxécuter > msconfig > OK > onglet BOOT.INI : Tu coche la case /SAFEBOOT, et tu laisses l'autre case "Minimal" coché par défaut.  Une fois en mode sans échec, pour redémarrer en mode "normal" tu fais la manipulation inverse. |
|
12/12/2007, 15h21
|
|
Alpha & Oméga
|
ok showtime, j'ai utilisé somepage à mort ces jours ci et j'ai eu des trucs zarb (firefox jamais IE cela dit) donc bon <_<
|
|
12/12/2007, 15h23
|
|
Héros
|
Tu vas sur l'onglet programme dans ta barre des tâches.
tu cliques sur executer et tu tappes msconfig. Une fenêtre va s'afficher avec plusieurs onglets, tu vas dans BOOT.INI, en bas t'as otpion de démarrage tu coches /SAFEBOOT >>> MINIMAL. Puis tu redémarres. tu fais ce que t'as à faire. puis tu refais la même chose et tu décoches /SAFEBOOT puis tu redémarres. |
|
12/12/2007, 15h27
|
|
Alpha & Oméga
|
ok impec, rien de mal sur mon PC
 comme dit sur plusieurs forum, à partir du moment ou on fait gaffe y'a pas à trop s'inquiéter, j'ai pas d'anti virus ni de firewall ni de truc anti spyware etc et j'ai pas eu de virus/trojan en un an <_< (mon record je crois xD) |
|
12/12/2007, 15h32
|
|
Alpha & Oméga
|
Citation :
Enfin si tu as un doute, vérifie bien que rien ne traîne sur ta machine, et change ton mot de passe. |
|
12/12/2007, 15h34
|
|
Alpha & Oméga
|
mdp changé y'a genre 2 semaines aprés vérifications d'aucun keylogger et au pire jle fais en copier coller venant d'un truc extérieur à mon PC donc ca passe je pense <_<
j'ai quand meme eu des pop up bizarres m'enfin :x |
|
12/12/2007, 15h36
|
|
Prophète / Prophétesse
|
En revenant un peu sur ce que SE pourrait faire pour rendre plus difficile le scam d'account:
-Obliger les utilisateurs à réintroduire le code que l'on trouve dans sa boite de jeu avant de permettre de changer le mot de passe et/ou le numéro de CB. -Surement un peu moins facile: il est permis que l'on soit déconnecté du jeu si qqun d'autre se connecte avec notre compte sur une autre machine. Ceci principalement pour permettre à certains de pouvoir se log sur un autre pc alors qu'ils ont oublié de se delog sur une machine (style tu passes chez un ami et tu veux lui montrer un truc mais tu as laissé ta mule en bazaar sur ton pc à la maison). Qu'est ce qui empêche d'ajouter une fenêtre demandant sur le pc déjà loggé si on désire qu'une seconde machine vous déconnecte du jeu? Fenêtre qui propose un choix Oui/Non avec Oui par défaut qui s'activerait après 30 secondes d'inactivité. Au moins cela laisse toujours l'option de pouvoir log sur une seconde machine avec un peu de temps d'attente et si qqun essaye de scam votre account et bien vous ne lui en laissez pas l'occasion. Il y a sûrement d'autres idées à creuser mais c'est tout ce qui me vient en tête pour le moment. |
|
12/12/2007, 15h38
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|