Hack de compte: Interogation

Fil fermé
 
Partager Rechercher
@kangt : je crains le sous entendu, et j'espère (pour toi) que tu n'utilises pas les mêmes identifiants sur ton "forum actif" que pour ton compte jeu WoW.

Sinon, si ça vous intéresse, un extrait d'un bon p'tit pavé écrit pour mes (4 ) guildeux (j'ai viré la partie qui cause warez, c'est hors-charte ça, et moi aussi j'étais modo ici alors j'vais éviter hein ! héhé) :

Citation :
Tous les sites parlent beaucoup du piratage des comptes WoW en ce moment. Alors voilà mes propres conseils pour vous éviter ce désagrément :
  • pour votre compte WoW, mettez un mot de passe "fort" (une bonne dizaine de caractères, avec des chiffres et des caractères spéciaux) ; un truc facile à retenir pour vous, mais compliqué à taper : hésitez pas à mettre un caractère "¤" par exemple (AltGr+$) à la place d'une lettre O, un underscore "_" ou des caractères français (accentués), et mettez des chiffres. Par contre pas besoin de se casser la tête à faire un mélange compliqué entre minuscules et majuscules, car WoW ne fait pas la différence (et ça c'est nul).
  • n'utilisez ce mot de passe que pour WoW, nulle part ailleurs (ni sur un forum, ni sur un compte d'une base de donnée d'un add-on par exemple), car "ailleurs" il est surement très facile de pirater votre compte (par exemple ici même sur le site Yipi n'utilisez pas le même password que votre compte WoW, les mots de passe sont stockés dans la base de donnée et l'hébergement du site web n'est pas garanti à 100% contre un hack ; le forum a d'ailleurs déjà été hacké y'a 1 an 1/2, ils n'avaient rien fait d'autre que poser du spam publicitaire, mais ils auraient pu récupérer les mots de passe par exemple).
  • quand vous téléchargez un logiciel tiers utilisé en même temps que WoW (FRAPS par exemple pour faire une vidéo ou des screenshots, ou Winamp pour de la musique de fond), ne le téléchargez que sur le site officiel, pas sur un site warez ou en peer-to-peer : il y a un risque qu'il y ait un keylogger (ou crack de password) interne au logiciel téléchargé ; si ne vous voulez pas l'acheter le logiciel, alors téléchargez le quand même sur le site officiel, et [.. non rien .. ]
Bon alors comment ça marche le piratage de compte ? Le plus probable pour se faire pirater son compte WoW, c'est de chopper un "keylogger", un malware insidieux qui va mémoriser toutes les touches tapées, et envoie le tout sur un serveur centralisé. Il existe aussi des trojan qui, si le programme tourne au moment où WoW est lancé, est capable d'intercepter la communication du mot de passe quand il est saisi sur le login de WoW (un crack qui s'insinue dans le code de l'écran de saisie du password), et sans même enregistrer la saisie des touches, il peut chopper le login & mot de passe directement et envoyer ça sur un serveur centralisé. À noter que les astuces que je vois souvent sur le net, qui consistent à mettre le mot de passe dans un fichier et faire un copier/coller (pour ne pas le taper au clavier et donc que le keylogger ne voit pas la saisie), ça ne fonctionne pas : le keylogger le plus simple du "marché" copie également le contenu du presse-papier, alors cette astuce ne sert strictement à rien. La seule astuce qui pourrait marcher est pénible à mettre en oeuvre, contraignante, et ça demande un mot de passe qui ne ressemble à rien (pas un mot qu'on pourrait remettre à l'endroit) : ça consiste à taper le mot de passe dans le désordre, mais à le mettre dans le bon ordre en cliquant à la souris dans la boîte de saisie : on tape une lettre, hop on clique au début pour mettre des caractères avant, puis à la fin pour mettre des caractères à la fin etc ... mais c'est contraignant car qu'il faut apprendre à saisir ce mot de passe avec cette technique spéciale, et il faut surtout le faire toujours de la même façon, et le résultat ne doit pas être un "mot" ou un truc qui ressemble à quelque chose sinon il suffirait de trouver l'anagramme et de reconstituer le mot de passe. Bref, on oublie ces astuces c'est bidon.

Pour éviter de se chopper ça, il est indispensable d'avoir un anti-virus ! Et un bon.
Et pour que le malware en question puisse envoyer les infos sur le serveur pirate centralisé, il faut qu'il puisse le faire : normalement le firewall (même celui d'XP par défaut) peut empêcher ça. Mais y'a des malware assez bien fichus capables de désactiver le firewall. Mais généralement on le voit que le firewall est désactivé (sauf si on a viré l'affichage des alertes sécurité de Windows). Donc ! Il faut à tout prix avec un firewall, activé, et avec les alertes activées : si jamais à un moment le firewall n'est pas activé, ne lancez pas le jeu, réglez le problème de firewall avant. Bon après y'a des malware encore plus malins qui ne désactivent pas eux-mêmes le firewall, mais qui attendent qu'il le soit à un moment (quand on bidouille sa bécane), et à l'instant même où il voit qu'il n'y a pas de firewall, hop il balance les données.

Bref : il faut un anti-virus, à jour, et un firewall, toujours activé.

Et quand vous téléchargez un logiciel (même sur le site officiel), avant de l'installer, faites un scan du fichier lui-même.

Car il y a un petit défaut de beaucoup d'anti-virus : leur scan "temps-réel" (effectué tout de suite systématiquement à chaque téléchargement de fichier), généralement, pour ne pas écrouler les performances globales du PC, ce scan "temps-réel" donc généralement il est allégé (par exemple il ne va pas décompresser les zip sur plusieurs niveaux). Il est moins efficace qu'un scan manuel (planifié par exemple). Y'a deux possibilités, selon l'anti-virus : si votre anti-virus permet de régler différents niveaux de contrôle en fonction du répertoire, alors configurez un répertoire spécial de téléchargement, sur lequel vous réglez le scan temps-réel au maximum de contrôle pour ce répertoire là, et quand vous téléchargez un fichier vous le mettez systématiquement dans ce répertoire là.

Ou sinon (si votre anti-virus ne permet pas un réglage renforcé par répertoire), eh bien chaque fois que vous téléchargez un truc, hop vous allez voir le fichier lui-même avec l'explorateur, clic-droite et vous demandez un scan approfondi de ce fichier là à votre anti-virus.

Donc ! Quand vous téléchargez un fichier, prenez le sur une source fiable. Et checkez le à fond avec l'anti-virus !

Et si jamais vous voulez absolument un logiciel mais ne voulez pas l'acheter (je ne mets pas le topic dans le forum public pour ça), alors voilà comment limiter quand même le risque avec une version warez : le plus risqué n'est pas d'avoir un virus ou un trojan qui va s'installer au moment de lancer l'exécutable du soft téléchargé, car là normalement donc votre anti-virus va l'intercepter. Le plus gros risque, c'est que le programme lui-même (c'est arrivé pour FRAPS), il ait lui-même (en interne) le logiciel keylogger (ou le cracker WoW). Et là y'a moins de chances que votre anti-virus le détecte, car c'est vous qui intallez cet EXE, il tente pas de s'installer de lui-même, c'est plus discret. Donc pour éviter ça, quand vous voulez une warez : ne téléchargez pas le logiciel déjà cracké ! Téléchargez le logiciel depuis le site officiel (version trial par exemple), et [.. non rien ..]

Voilà, désolé pour le pavé si ce ne sont que des évidences et des platitudes pour vous. Mais je suis sûr que ça peut-être utile de rappeler ce genre de choses.


(pour ceux qui doutent de l'existence même des keylogger, cherchez un peu sur le web, vous serez surpris qu'aux Etats-Unis il y a un véritable marché pour ces softs : en plus d'installer un contrôle parental, les américains aiment bien aussi installer des logiciels espions, super bien camouflés - c'est transparent pour l'utilisateur non averti - qui enregistre tout, les mots de passe saisis, les sites visités, les programmes lancés, tout ce qui est passé dans le presse-papier, jusqu'à faire des screenshots du bureau Windows complet à interval régulier et enregistrer tous les chats MSN même cryptés ou vocaux ; oui y'a des softs commerciaux qui font ça, et y'a des sdk pour les développeurs pour intégrer ça facilement à n'importe quel soft, même un débutant saurait bidouiller un exécutable quelconque pour ajouter ce genre de logiciel espion)
Lien direct vers le message - Vieux 26/03/2008, 18h02
Le grand classique aussi c'est l'anti-virus commercial mais cracké (warez).
Souvent au bout d'un moment, après une mise à jour, la crack ou le serial warez ne marche plus. On s'en rend compte qu'un mois après souvent ... et hop on retourne chercher un crack ? Et c'est là qu'on se choppe le superbe virus, parfaitement ciblé pour ton anti-virus de la dernière version, avec évidemment un virus pas détecté dans une version vieille d'un mois.
Moralité : un bon anti-virus ça s'achète. Ou prenez en un gratuit, au moins en attendant ...

(perso j'utilise E-SET NOD32 v3.0, oui je l'ai acheté, héhé)
Lien direct vers le message - Vieux 26/03/2008, 21h04
Message supprimé par son auteur.
Lien direct vers le message - Vieux 28/03/2008, 09h47
http://worldofwarcraft.judgehype.com....php?img=21898

Il devrait y avoir le même système.

Du style, avec son mot de passe choisi, on rentre sur la page de gestion de compte a chaque fois qu'on veut se log, de la on a accès a un sort de soft qui crée des anagrammes a partir d'un mot, la manip se fera en temps réel bien sur, on rentre son mdp dans le soft, le soft change l'ordre des lettres et te sort un mot, copie collé dans le champs d'identification qui vérifiera si c'est celui qui a été sorti sur la page de gestion, on aura l'accès ensuite.Cela va s'en dire, que plus le mdp est long mieux c'est ^^
Lien direct vers le message - Vieux 28/03/2008, 10h20
Citation :
j'ai trouvé http://worldofwarcraft.judgehype.com...=gimages&g=713 ça sur JH ce matin

Je me demande pourquoi ils envisagent pas un système plus ou moins équivalent en EU/US pour améliorer la protection des comptes (avec le système présenté dans le lien le hack via Keylogger est quasi impossible)
Même si on a des moyens de paiement différents, devrait y avoir une solution
Ce systeme n'empeche en rien le "hack" de compte, cela rajoute juste un critere financier a l'activation d'un compte.

Hacker_0124 recupere les login/pass, achete une carte pre-payée et le tour est joué.

Cette methode n'est efficace que quand le gain estimé d'un Hack n'est pas suffisant par rapport au cout d'activation. Dans les pays a fort PIB (US/EU) ca n'est pas le cas (quelques centanes de PO suffisent a rembourser l'achat de la carte) alors que pour des pays comme la Chine cela n'a quasi aucun interet.

Ne pas oublier que le marché du Gold-farming/selling est essentiellement rentable a cause des differences de PiB importantes entre certains pays ce qui fait que les couts de "production" (au sens large, 1 h de "hack"/farm ne coutant pas le meme prix suivant la localisation geographique), sont relativement faibles par rapport aux "gains de vente" (d'ou la presence des farmers dans des pays comme la Chine, l'Indonesie,, l'ex Europe de l'est, etc...).
Lien direct vers le message - Vieux 28/03/2008, 10h54
hack ? heu pour le moment tres peu connaisse ce mot

hackeur wow un nouveau type de piraterie ?

ps définition du mot hacker/hackeur
Un vrai Hacker ne s'ammuse pas à pirater les PC mais il trouve et répare les failles des logiciels...

par contre cracker/crackeur lui est un jeune boutonneux qui ce touche devant ton avatar wow car il a eue ou drop une robe secksy violette
Crackeur" détrui, télécharge, manipule totalement le pc de la victime, il écrase carement tout les systems de securiter que se soit un antivirus ou un par-feux... en générale ceux la vos mieu pas être amie avec...
Lien direct vers le message - Vieux 28/03/2008, 11h31
Citation :
Publié par Kylo
Sources ?
Il n'y a que 3 possibilités:

-faille de securité chez Blizzard (si c'etait le cas on assiterait a une "explosion" de WoW devant les attaques)

-employé malveillant chez Blizzard (possible mais ultra risqué et Blizzard n'aurait aucune raison de pas communiquer si il en choppe un)

-faille chez l'utilisateur (securité pure et dure, Login/pass trop simples, "essaimage" du login/pass, etc...).

A toi de voir...

PS: a savoir qu'une faille chez l'utilisateur ca n'est pas forcement synonyme de "bete a bouffer du foin", les coups de "pas de bol" ca existe aussi (mais c'est clairement minoritaire quand tu decortique les temoignages de ceux qui se sont fait "avoir", il y a quasi toujours une grosse "porte ouverte").
Lien direct vers le message - Vieux 28/03/2008, 11h40
Citation :
Publié par Niark
un clavier virtuel avec les caractères placés au hasard pour le pass serait déjà un grand pas en avant pour pas cher.
Juste pour ton information, ce type de "protection" est aisément contournable.
Certains keyloggers prennent des captures d'écran sur ce qu'on nomme des "click-event".
Il est donc parfaitement possible de reconstituer un mot de passe avec quelques captures d'écran, et même pas besoin de capturer tout l'écran, juste les quelques dizaines de pixels autour de la position de la souris.

C'est une bonne sécurité contre des keyloggers "génériques". Ca ne sert à rien dans le cadre de keyloggers spécifiquement conçus dans l'optique d'obtenir des mots de passe pour WoW.
Lien direct vers le message - Vieux 28/03/2008, 15h29
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 19h21.
^^ Haut de page ^^