|
Alpha & Oméga
|
Citation :
Blizzard a déja attaqué le probleme depuis longtemps, en partant de la source, c'est a dire en creant des concepts qui minimise le besoin de l'or dans le jeu, et en augmentant considerablement le moyen d'en obtenir. Citation :
|
25/03/2008, 14h39
|
Hack de compte: Interogation
| Suivre |
|
|
Partager | Rechercher |
|
Alpha & Oméga
|
Citation :
Voila l'extrait le plus "juteux": Je tien a jour tres regulierement antivirus, parefeu, anti keylooger, spybot, adaware, etc... j'utilise tout le temps un fichier texte vierge ou j'ecris mes logins et mdp avec le clavier virtuel de Windows, et par simple copier coller je rentre mes logs, mon nom de compte n'est jamais enregistré et le launcher est toujours lancé avant. N'importe qui d'un peu competent en informatique te diras que meme en tenant l'integralité des systemes de protection "a jour", tu peux te prendre les "pieds dans le tapis". Il ne faut pas se leurrer, si il y a des mises a jour, dans 99,99% des cas c'est parce qu'il y a eu decouverte+exploitation de faille. La seule garantie apportée par un systeme "a jour" c'est de ne pas se prendre une grande majorité des "espions" a cause de leur anteriorité de conception. Ce qui fait une belle jambe aux cyber-criminels (les vrais) qui ont toujours une longueur d'avance. La derniere partie de l'extrait etant tout bonnement hallucinante puisque le posteur signale bien qu'il s'amuse a stocker (meme de maniere temporaire) ses logins/passwords dans un fichier texte pour ensuite faire un copier/coller (le clavier viruel ne servant strictement a rien du coup, a supposé qu'il puisse servir a quelquechose...). Le nec plus ultra de la securité quand on connait un minimum les defauts de Windows... Citation :
-les sites "persos" sont souvent denués de protection (ou alors jamais mis a jour), plus facile d'y coller une banniere "merdique" ou un equivalent. -un lien "verolé" aura un effet naturellement "domino" Citation :
S'echanger en quantité des URLs (vous savez les videos rigolotes ou autres) ou utiliser les memes sites "perso" sont des facteurs tres importants dans un effet domino de ce type. |
|
25/03/2008, 14h43
|
|
[YY]
Alpha & Oméga
|
Il suffit que toute une guilde utilise le même add-on vérolé ... en version warez par exemple il y a eu plusieurs fois des release de FRAPS avec un keylogger intégré. Pour peu que le soft ait été mis à dispo (dans cette version warez avec son trojan) sur un forum de guilde en interne, et voilà toute une guilde qui peut se faire hack.
Sur les nombreuses vidéos qu'on voit de WoW, combien ont vraiment acheté FRAPS ? (oui moi je l'ai acheté) Et combien savent que c'est le soft idéal (dans sa version warez en peer-to-peer) pour héberger un keylogger ? (enfin c'est pas le seul, mais il a l'avantage d'être un .exe et tellement vite installé) Ca peut aussi venir d'un add-on WoW tout à fait standard, mais livré dans un bel auto-install (un .exe) ... pour peu qu'il ne vienne pas du site officiel (et même là on n'est jamais trop prudent) ... |
|
25/03/2008, 14h54
|
|
Alpha & Oméga
|
Vos interventions sont assez convaincantes. Je me demande néanmoins pourquoi personne n'a encore trouvé l'origine du problème.
Je n'ai pas encore lu de message de ce type : "je me suis fait hack mon compte, donc j'ai scanné mon DD et me suis alors aperçu que mon fraps.exe était vérolé ; attention à vous, ne téléchargez pas ça" Non, là on a assiste à un grand déballage qui inculpe (à tort ou à raison, je ne sais pas) les clients. Jusqu'à présent, je n'ai lu que des témoignages de joueurs apparemment honnêtes qui se demandent comment leur compte a été hacké ; les scans n'ont rien donné. Si une .exe vérolée était responsable, quelqu'un l'aurait signalé à mon avis. Je ne suis pas expert en sécurité, mais est-il possible que l'origine du problème soit donc en fait un virus qui ne serait pas encore détecté par les softs Anti-Virus ? (question ouverte) EDIT : + de témoignages sur WoWInsider : http://www.wowinsider.com/2008/02/15...-topic-hacked/ |
|
25/03/2008, 15h13
|
|
Alpha & Oméga
|
Citation :
Maintenant il sait aussi pertinemment qu'au bout d'un certain temps, sa "methode" sera decouverte et qu'il lui faudra en pondre une nouvelle. C'est bien pour ca qu'un cyber-criminel qui recupere un compte WoW, l'utilisera des que possible et le referra autant de fois qu'il le pourra sans attendre, parce qu'il sait tres bien qu'au bout d'un moment son "espion" sera detecté et ne pourra plus fonctionner (et qui dit detection dit probable changement de password donc il doit agir "avant"). |
|
25/03/2008, 15h27
|
|
Alpha & Oméga
|
Citation :
https://forums.jeuxonline.info/showthread.php?t=877458 Le 08/03, apres un hack, Kaspersky n'a rien détecté et le 17/03 il a trouvé un keylogger sur cette même machine. Tu penses sérieusement que beaucoup de gens vont venir te dire sur les forums qu'ils ont trouvé une daube sur leur PC ? Concernant le nombre de hack, je suis toujours aussi perplexe car je viens de recevoir aujourd'hui le 25/03 une réponse groupée du service 'compte' à un mail du 12 et l'envoi de formulaire du 15, qui me dit qu'ils ont reçu mes infos  Alors soit le mec qui gère ça chez Blizzard est tout seul soit ils ont vraiment beaucoup de boulot surtout que, je cite Citation :
|
|
25/03/2008, 16h13
|
|
[RoX]
Alpha & Oméga
|
Dans le cas de mon entourage, pour que les choses soient claires (et c'est ce qui me fait peur/chier) c'est que justement ces personnes :
- ne sont pas dans la même guilde - ne vont pas sur les même sites persos (voir pas du tout) - ont des logiciels de sécurité à jour (firewall, antivirus, anti spam) et pas les mêmes softs pour tout le monde. - ne s'échangent pas de vidéoalacon@msn - n'utilise même pas MSN pour la plupart Donc je veux bien qu'il y ai une relation de cause à effet dans certains cas, mais pas toujours. Maintenant que "cela n'arrive pas qu'aux autres" je me penche un peu plus sérieusement sur la question (je répète je suis un des seuls à ne pas m'être fait hacker). J'essaye de trouver avec l'aide des ses personnes les causes de ce hack, pour l'instant je n'ai rien trouvé. |
|
25/03/2008, 16h24
|
|
Invité
|
Message supprimé par son auteur.
|
|
25/03/2008, 16h49
|
|
Alpha & Oméga
|
Citation :
Sauf que le taper c'est dangereux, le copier/coller c'est dangereux, le clavier virtuel c'est une daube, alors en fin de compte si j'en crois tous vos conseils, la seule façon d'être protégé c'est d'éviter d'entrer son pass ...  Vous faites comment avec votre pass alors, vous attendez la pleine lune lors du solstice d'hiver en faisant la danse de la pluie nu sur une pile de bois d'érable du Japon en chantant la traviata ? 
|
|
25/03/2008, 16h55
|
|
Héroïne
|
Toute cette paranoïa du Hacking parce que les gens s'échangent simplement leurs login/mdp pour les c/c sur des .txt ça fait peur .
C'est simple, moi voisin à environ 7-8 comptes wow appartenant à des amis ig. Si je veux, demain je me pointe chez lui avec une clef usb, je profite qu'il soit absent 5min et je c/c le txt qui s'appelle wow.txt sur son bureau woot. Maintenant, y'a aussi des gens qui font la même chose mais sur des pc de cyber, déjà vu plusieurs fois des types c/c des mdp a partir de leur session email msn que tu choppes facilement en passant derrière lui et en allant sur hotmail.com  Et puis tu as les stupides qui donnent leur mot de passe / login à des fake sites de pl ou en répondant à des fakes email ou autre qui demandent leur mot de passe wow. Pour moi le pur Hacking ou keylogger ca représente 5% des comptes volés. Donc quand je vois des types qui se font piquer 3comptes en 5mois qui crient au hack, et quand je me regarde moi qui n'ai jamais eu de problème de ce genre en 6ans de mmo ... j'ai comme un doute
|
|
25/03/2008, 17h13
|
|
Invité
|
Message supprimé par son auteur.
|
|
25/03/2008, 17h19
|
|
[Lévia]
Alpha & Oméga
|
Citation :
Et en général, quand quelqu'un a une fausse bonne idée de manip "sécurisée", il a une très forte tendance à négliger les autres, dans le genre "c'est bon je copie-colle mon mdp, je peux faire nimp à côté". Concernant mon pass, je le tape, mais à côté de ça, quand je surfe, un javascript ou un machin flash ne s'execute que si je l'ai autorisé, un processus qui tourne sur ma machine doit être autorisé pour chaque type d' "accès" (fichiers systèmes, autres exécutables, envoi de données à "l'extérieur") qu'il tente. Un peu chiant quand tu installes un nouveau soft certes, mais bon, j'aime pas trop les trucs qui se permettent ce qu'ils veulent sur ta machine sans te demander ton avis (kikoo "wgatray machin tente d'accéder à internet  ).
|
|
25/03/2008, 17h25
|
|
[RmpGe]
Alpha & Oméga
|
Citation :
|
|
25/03/2008, 17h59
|
|
Prophète / Prophétesse
|
http://forums.wow-europe.com/thread....90651999&sid=2
Je n'avais pas vu ce post sur le forum officiel et c'est hallucinant. Ca concerne une méthode de vol de compte très prisée en ce moment et ça se passe au labyrinthe des ombres. Donc en résumé, les hackers opèrent le plus souvent vendredi soir car les services téléphoniques de blibli sont fermés. Ils prennent possession d'une masse importante de comptes en même temps pour déborder les équipes MJ qui enquêtent. Ils dépouillent tous les rerolls en vendant tout le stuff, vident la banque de guilde quand ils peuvent. Ensuite ils prennent le perso principal et utilisent un programme de cheat pour voler sans monture à 310%, traversent les murs du labyrinthe des ombres et pillent les coffres en boucle. Ils "reset" autant de fois que possible l'instance. Ils sont organisés, avec des mules qui stockent l'or etc.. Et bien-sûr dans le même temps les annonces de "Gold" fleurissent sur le canal commerce. Les joueurs hackés se trouvent complètement démunis, plus d'accès à la gestion de compte et pire encore, en connectant un perso sur un compte d'essai il assiste en direct au manège des hackers qui pillent le laby avec leur propre perso. Je ne veux pas rejeter toute le faute sur blizzard mais force est de constater que beaucoup de victimes ont un antivirus à jour et un firewall. En plus certaines victimes de ce genre de hack, formate, réinstalle un antivirus différent, un firewall etc et se refont hacker 2 semaines plus tard. Mais surtout et là blizzard est en cause, ils laissent les hackers utiliser des speed hack, programmes de déverrouillage de coffres etc... PAS NORMAL car ce doit être facilement détectable. Il y a un vrai malaise, les joueurs n'ont pas trouvé si le hack vient d'un keylogger indétectable ou d'une faille de sécurité des comptes. Et c'est peut-être le plus grave, on ne sait pas comment c'est arrivé. En espérant que ça s'arrange un jour 
|
|
25/03/2008, 22h43
|
|
[Tmpst]
Alpha & Oméga
|
La meilleure technique pour pas se faire hack : clore son compte
|
|
25/03/2008, 23h01
|
|
Prophète
|
Vous avez déjà pensé au cyber café qui auraient des pc vérolés, ou le gérant serait un de ses salopard pilleur de compte?
|
|
25/03/2008, 23h04
|
|
Alpha & Oméga
|
Evidemment en cherchant bien, comme dans toute profession, tu en trouveras un ou deux bien véreux, mais c'est tout même plus que marginal comme comportement. Qu'il se fasse attraper, et c'est pas juste une tape sur les doigts qu'il se prend, mais bien la perte de son activité commerciale. Un bien gros risque pour un bien maigre profit...
Pour ce qui est de la "communication de Blizzard sur ce phénomène", j'aurais envie de dire : Ah parce que Blibli communique tout court maintenant ?
|
|
26/03/2008, 01h14
|
|
[Tmpst]
Oracle
|
perso je me suis fais hacker mon compte
dessus 1 perso 59 pas d'autre compte a moi il ma tous cleanez et la bank de guilde m'a laissez mon stuff je suis du metier , deriere un routeur pas de dmz , nat qui bloque mes port toussa toussa avg a jour windows firewall vert etc etc je joue au jeux online depuis 97 avec uo (coucou mind) et jamais rien ni a uo ni a gw ni a daoc ni a asheron call 1 et 2 , everquest 1 et 2 , lotro etc etc j'ai presque tous testez le mj close mon compte pour enquete et me dis que j'ai un leyloguer , mouais , je rescan ma becanne que dalle , vous savez la derniere fois ou j'ai entre mon mdp ? sur le forum blizzard ou j'ai demandez des info sur la quest demoniste je n'accuse personne mais bon voila maintenant le probleme viens surement de chez moi , de ma registry pleine de clé pourrie , ou d'exe zarbi ou de service qui s'appele activemoijesuisunkeylogger , meme dans mon root j'ai un "blizzardnousniqueratous" mouais a mon avis y a anguile sous roche maintenant depuis jeudi passé j'ai plus de compte mais osef je fais mes cassettes dv et je joue a crysis ^^ c'etais 3615 mylife bisoux a tous surtout a aratorn , le ton me plait beaucoup ca me rapelle le modo sur daoc broc , ha vi c'etais toi lol |
|
26/03/2008, 11h40
|
|
Alpha & Oméga
|
Coup de pavois en arcanite machin ^^ Période noir pour la dynastie des modos
Albionais en plus mwhahaha, les conflits d'intérêts étaient légions |
|
26/03/2008, 11h51
|
|
[Tmpst]
Oracle
|
Citation :
et le lendemain dans ma guilde on se foutais du mec qui s'etais pris le coup de pavois ^^ il y avais meme des expressions , pfffff noob go whinne sur jol ^^ |
|
26/03/2008, 11h53
|
|
Alpha & Oméga
|
Stop HS la..
|
|
26/03/2008, 12h04
|
|
Alpha & Oméga
|
En 17 pages de ouin ouin et justifications en tous genres, t'as pas encore eu réponse a ton interrogation?
|
|
26/03/2008, 13h05
|
|
[Focus]
Alpha & Oméga
|
Citation :
C'est parce que dans de très nombreuses guildes, de très nombreux comptent tournent. C'est pas rare de trouver un compte dont 10 personnes ont les pass. Et il suffit qu'une d'entre elle ai un keylogger sur son PC, et basta. Citation :
Il s'avérait que c'était un compte "cédé" récupéré par son propriétaire initial. Citation :
Avec la multiplication des sources de pognon pour les joueurs, il devient impossible de trouver réellement une rente suffisante avec le farming pur et dur. Comment tu fais, en farmant, pour récupérer 2 - 3k golds avec un bot ? Le rendement temps/revenu est trop faible. Non, les farmeurs ne farment pas, ou plus ( d'ailleurs, ils sont je le trouve de plus en plus rare, ça fait un moment que j'ai pas vu de chinese farmer sur Illidan, et pourtant des golds a vendre, il y en a ). Ils hackent. Et un client hacké, c'est un client qui soit va nécessiter un gros investissement en temps par Blizzard pour obtenir satisfaction ( intervention de GM, enquêtes, restauration de personnages... ), soit un client qui stop. Porter plainte ? Devant quelle autorité ? La plupart des sociétés sont dans des états dans lesquels il est difficile d'obtenir une décision de justice. Tout ça pour prendre un an ou deux de procédures, et voir simplement la boîte changer de nom. S'il y avait la moindre faille dans les systèmes de Blizzard, tous les comptes GM/off des grosses guildes auraient été hackés, et les banques pillées. Quoi de plus simple de hack notre GM chez Focus pour mettre la main sur nos ressources de guildes ? Mais non, pas de hack, pas plus de hack de GM ou d'offs des grosses guildes que je connais, en tout cas, pas en dehors de situations à risque ( prêt de compte entre autre ). |
|
26/03/2008, 13h08
|
|
[CMM]
Oracle
|
Pourquoi remettre en cause certaines personnes qui te disent qu'ils n'ont pas eu de comportement suspect ( install d'exe foireux etc... ).
Pour l'histoire du forum ca peut s'expliquer avec une saloperie qui trappe les infos que tu tappent dans ton navigateur a cause de bandeau de pub douteux ( ma guilde est sur forumactif et y a un espace réservé au bandeau de pub ... que des pubs pour wow-gold ). Pour ma part je surfe sur internet depuis un linux ( pc portable a part ), peut etre plus sur peut etre pas, cependant je ne poste jamais sur le forum off, je trouve vraiment que c'est une mauvaise idée d'utiliser le meme id que dans le jeu, le plus sur aurait été de paramétré un compte depuis la page d'abonnement différent du compte pour rentrer dans le jeu. Plus tu dois rentrer tes identifiants kk part plus tu as de risque qu'ils soient compromis. Pour aratorn, ben il suffit d'aller sur le plateau de skettis pour voir des chasseurs spé bêtes equipés full pvp farmer les arbres pour plantes + granules de vie, avec un pet owl ou boar et parfois cat ! |
|
26/03/2008, 13h31
|
|
Légende
|
il semblerait que les hacks actuels viennent en majorité d'un exploit par l'intermédiaire d'une pub vérolée sur un site sérieux consacré à WoW, et qui passe pas mal les antivirus + parefeu même à jour.
donc effectivement pas mal de hackés actuels sont des innocents totalement innocents, ceux qui naviguaient avec firefox + adblock + noscript étant les plus protégés, sachant que c'est la méthode de hack majoritaire actuellement mais les systèmes classiques comme keyloggers et no-cd choppés sur la mule et vérolés restent d'actualité. donc antivirus + parfeu + anti-espion à jour, et on ne surfe plus avec cette daube de IE s'il vous plait, utilisez FF + modules de protection, à la limite opera. Oui FF gère très mal la fuite de mémoire dans sa version 2, mais bon c'est un désagrément mineur pour protéger son compte. |
|
26/03/2008, 14h33
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|