[Red Garden]

Citation :

http://www.splitting-images.com/Ralph-Colombo.jpg

Click2 PAS C UN KEYLOGGER §§§§§§

C'est la psychose du forum officiel ^^

Message supprimé par son auteur.

[Nihalsin]

Oui il s'agit bel et bien de veneur de gold, leur technique est simple et qualifié de risques 'zero' car le gold seller n'utilisent pas de compte à lui... il recoit une commande de gold, il vole un compte, il crée un reroll sur le compte volé ( c'était le cas sur le compte de mon GM un reroll a été crée ) il mail les sous sur ce reroll, puis il mail l'acheteur avec se reroll... l'acheteur recois ces gold de la part de "wcwqe" lvl 1.. il a ces sous il va pas voir plus loin, apres ca, l'acheteur se fait retiré les sous car ils proviennent d'un compte corrompu, le gold seller lui est gagnant il à été payé et n'a pas compromis sont propre compte!

[Daeïel]

Citation :

Publié par lyn steinherz

Ce n'est pas Opéra qui est pointé du doigt par certaines sociétés de paiement en ligne, parce qu'il n'a aucun outil anti-phishing intégré ? (vraie question)

Non c'est Safari qui en est dépourvu.
Source

Mais on en reviens au point de départ, le seul problème du hack de compte est du a l'utilisateur. (négligence, recours au gold farmer, ...)

[fouloup]

Citation :

Publié par Erocdrah

Mouais enfin après c'est un problème de choix de forum ou de codage.
Un forum (ou un site) correctement codé n'affiche pas en clair les mot de passes de ses utilisateurs même pour l'administrateur.
Partant de là tout ce qu'il peut récupérer c'est des login.

Faux. J'ai rarement vu des forum en https, donc les mots de passes circulent en clair dans les trames http.
Il est super important de ne pas avoir un mot de passe unique pour accéder a sa boite mail, son compte wow, forum etc...

[Tête de Cornet]

Citation :

Publié par fouloup

Faux. J'ai rarement vu des forum en https, donc les mots de passes circulent en clair dans les trames http.
Il est super important de ne pas avoir un mot de passe unique pour accéder a sa boite mail, son compte wow, forum etc...

Pas besoin d'avoir un https pour que les mots de passes soient cryptés.

[Tixu]

Citation :

Publié par Tête de Cornet

Pas besoin d'avoir un https pour que les mots de passes soient cryptés.

oui en general, c'est un hash (clef non reversible) du mot de passe qui est envoyé et non le mot de passe en clair.
Meme si des bases de donnée assez conséquente de clefs commencent à etre disponibles, si on choisit un mot de passe pas trop "commun" ca limite la casse.

[Canard bleu]

Oui bon sniffer des trames http non crytées ça n'est pas donné à tout le monde et loin d'être évident, après ceux qui ont la possibilité de le faire vont s'en servir pour des choses bien plus intéressantes financièrement que le pauvre vol d'un compte WoW qui va rapporter 10€ en vente de pého.

La plupart du temps c'est dû au maillon faible, c.a.d le facteur humain.
Vous pouvez blinder votre pc d'antivirus + parefeu + anti-espion en en empilant 3 les uns sur les autres, ça changera rien du tout si à coté vous passez votre temps à préter votre compte, utiliser le même mot de passe (le top étant nom=toto / pass=azerty123) partout et télécharger la moindre merde vérolée jusqu'à l'os sur la mule.

Au contraire ça donne une fausse impression de sécurité et laisse croire qu'on peut faire n'importe quoi vu que techniquement on est blindé.
Sauf que même le meilleur produit informatique n'est pas fiable à 100%, et ce pourcentage décroit rapidement en fonction de l'inconscience de la personne qui utilise sa machine.

la sécurité passe d'abords par vous, et puis ensuite votre matos. Des software de sécurité gratos sont largement suffisant si à coté vous ne faites pas n'importe quoi.

La suite kasperky (c'est un exemple) servira à rien si vous faites les neuneus une fois sorti de WoW.

Message supprimé par son auteur.

[Pinpux]

Citation :

Publié par Anomalie / Mirandol

Gros +1 ceux qui ont jamais eu de problème c'est eux qui ne prête pas leur compte et n'achète pas de service interdit c'est tout.

Outchette c'est triste pour vous si tu veux te défouler sur moi devant if il y a pas de soucie.

Et bien non, être trop affirmatif nuit à la crédibilité.

J'ai été hacké, mon fils aussi le lendemain (les logins doivent être vendus par lots), sans que les comptes n'aient jamais été utilisés en dehors de chez nous.

J'avais un antivirus, AVG, et après le hack j'en ai installé d'autres qui, EUX, m'ont repéré un troyen (je ne vous explique pas l'avenir de AVG chez moi ...).

Mon fils n'a rien perdu car je l'ai vu se log alors qu'il était à coté de moi ^^ quand a moi j'ai gagné le droit de ne pas jouer pendant 10 jours pour enquete mais j'ai récup tout ce qu'il y avait sur les persos.

Donc maintenant c'est scan régulier avec 2 antivirus différents et changement de mot de passe chaque mois (monde de merde, pire qu'au boulot :/)

[Red Garden]

Citation :

Publié par Soufflez nous...

http://www.splitting-images.com/Ralph-Colombo.jpg

Citation :

Publié par Canard bleu

Oui bon sniffer des trames http non crytées ça n'est pas donné à tout le monde et loin d'être évident, après ceux qui ont la possibilité de le faire vont s'en servir pour des choses bien plus intéressantes financièrement que le pauvre vol d'un compte WoW qui va rapporter 10€ en vente de pého.

La plupart du temps c'est dû au maillon faible, c.a.d le facteur humain.
Vous pouvez blinder votre pc d'antivirus + parefeu + anti-espion en en empilant 3 les uns sur les autres, ça changera rien du tout si à coté vous passez votre temps à préter votre compte, utiliser le même mot de passe (le top étant nom=toto / pass=azerty123) partout et télécharger la moindre merde vérolée jusqu'à l'os sur la mule.

Au contraire ça donne une fausse impression de sécurité et laisse croire qu'on peut faire n'importe quoi vu que techniquement on est blindé.
Sauf que même le meilleur produit informatique n'est pas fiable à 100%, et ce pourcentage décroit rapidement en fonction de l'inconscience de la personne qui utilise sa machine.

la sécurité passe d'abords par vous, et puis ensuite votre matos. Des software de sécurité gratos sont largement suffisant si à coté vous ne faites pas n'importe quoi.

La suite kasperky (c'est un exemple) servira à rien si vous faites les neuneus une fois sorti de WoW.

Si la machine n'est pas a 100% fiable, l'humain l'est encore moins, meme en prenant toute les précautions du monde, il subsiste un risque.

C'est toi qui, je pense,est le plus vulnérable, t'as une confiance aveugle en ton surf clean

[Ghainor/Rodrek]

Au delà du hack de compte il y'a le détournement de carte bleu. En Angleterre une banque à bloqué les transactions avec Blizzard.
http://www.strategyinformer.com/news...fraud-concerns

[Yssuka]

Citation :

Publié par Pinpux

Donc maintenant c'est scan régulier avec 2 antivirus différents et changement de mot de passe chaque mois (monde de merde, pire qu'au boulot :/)

La seul chose que tu va faire avec deux anti virus c'est crée des conflits ....


j'ai aucun anti virus d'installé sur mon ordi ... juste a-squarred (que j'utilise de temps en temps ) et je n'attrape pas 50 virus par jour ...

[grief]

Citation :

Publié par Betsy

Moi ce qui m'étonne toujours avec les hacks c'est que les mecs concernés te soutiennent mordicus qu'ils ne prêtent pas leur compte, n'achètent pas de gold / PL ou n'utilisent pas les mêmes logins / mots de passe que sur les forums...

En trois années, j'ai eu trois "copains" hackés... Et après une période plus ou moins longue, ils ont tous reconnu avoir merdé sur un des éléments pré cités.... Donc bon... Je ne suis pas apte à juger la sécurité du jeu Blizzard (je n'en ai pas la compétence) mais force est de constater que les joueurs y vont un peu facilement sur le hack alors que je suis convaincue que dans la majorité (tous ?) des cas, ils sont entièrement fautifs.

*

Je viens de me faire hack, et non je ne correspond pas du tout à ce que tu évoques.
ca fout vraiment les boules de lire ca franchement ...

[Touful Khan]

Citation :

Publié par grief

*

Je viens de me faire hack, et non je ne correspond pas du tout à ce que tu évoques.
ca fout vraiment les boules de lire ca franchement ...

Il suffit que le pote qui a ton mdp se log sur un PC vérolé et le tour est joué.

-Soit tu as filé ton mdp
-Soit tu as utilisé un .exe quelque part qui a installé un keylogger sur ton PC.

Dans les deux cas tu es fautif. Les mdp apparaissent pas sur les bureaux des farmeurs par enchantement.

Message supprimé par son auteur.

[Quild]

J'ai joué pendant des années des persos intéressants à voler (thunes, stuff, pouvoirs sur le jeu, bons persos).
Mes logins étaient quild
Mes pass étaient non alpha-numériques (aka juste des lettres minuscules) et courts.
Je naviguais sur le net sous IE.
Je n'avais pas d'anti-virus.
Certaines personnes avaient accès à mes comptes.
La boîte liée aux comptes était ma boîte hotmail publique.

J'ai jamais eu de problèmes :x.

(J'vous rassure, la sécurité de mon compte wow a été revue à la hausse et celui qui hackera ma boîte mail pour récupérer un compte wow se dira un joli "wtf ?")

[Meneldor]

Tous ces hack, c'est un peu la rançon du succès, 10M de joueurs, c'est 10M de compte potentiel à hacker, et envoyer des saloperie sur le net pour recup des login/mdp ciblé sur wow est ce qu'il y a de plus intéressant.

Un peu de la même façon qu'il existe beaucoup plus de virus qui touchent Windows que MAC OS.

J'ai une connaissance qui c'est déjà fait hack 2 fois en quelques moi, je me dit qu'il doit être vraiment négligeant quand même.

[Klendahtu]

"les hackés sont fautifs" ...

Certains ont du mal avec la notion de victime, et donc de responsabilité. Je me suis fait hacker mon compte sans avoir acheter de l'or sur le net, sans avoir télécharger toutes sortes de conneries, sans avoir e-mule, sans avoir communiqué mon login à quelqu'un. Manifestement, il s'est installé un programme à mon insu, puisque oui, je ne suis pas une brute en informatique et en protection.
Ma responsabilité est donc d'avoir utilisé un outil que je ne maîtrise pas correctement, surtout au vue des compétences que les pirates ont.

Mais je suis la victime.

En récupérant mon compte, j'ai remarqué dans ma friend list un nom de personnage que je ne connais pas. War lvl 70 guildé et actif puisqu'il s'est connecté et a vécu sa vie wowienne. Pourquoi est-il dans la liste d'ami du pirate informatique qui a pris mon compte si ce n'est pas à cause d'une commande d'or?

La personne qui controle ce personnage n'aurait-elle pas une responsabilité dans mon soucis? N'en serait-elle pas à l'origine en alimentant la demande du marché?

Mais ce genre de personne, condamné par le règlement de Blizzard, et diversement et tacitement accepté par l'ensemble des joueurs selon son degré d'intéressement, et ce au nom du droit à la liberté de pensée et d'action.

Seulement voilà, l'or vendu n'apparait pas spontanément dans les sacs. Une partie est peut-être farmée par des bots, mais visiblement la majorité est volée aux "fautifs" qui n'auront pas su faire preuve d'un peu plus de paranoïa... pardon, de prudence.

[Quizzle]

mouais enfin on pourrait comparer ça avec un mec qui se baladerait avec une liasse de billet de 500€ à la main dans un quartier "chaud" et qui se plaindrait de se faire piquer sa thune.

ne pas s'y connaitre en protection, informatique tout ça, n'est pas vraiment une "excuse" pour les gens se faisant hacker, comme l'as dit quelqu'un plus haut, les logiciels venant récupérer les login/pass, ne sont pas vendu avec les ordis, ils viennent parce que vous allez sur des sites dont la sécurité est pourris, ou parce que vous ne faites pas attention à ce que vous faites. alors certes vous êtes les victimes, mais vous êtes aussi responsable de ce qui vous arrivent, du temps ou je jouais, j'ai passé mon compte à trois personne, en sachant pertinement que ces personne avait un PC sécurisé et que ces mêmes personne faisaient et font gaffe à leur connexion. du coup je n'ai jamais eu aucun souci de compte, et en trois ans je n'ai jamais changé mon MDP.

pourtant je ne suis pas non plus une star de l'informatique, mais je mets régulièrement mon antivirus à jour et j'ai un bon parefeu, je vérifie mon ordi régulièrement (tous les 3 jours en période de grosse utilisation).

et si un jour je me faisais hacker un compte je saurais pertinement que c'est parce que j'ai fait une connerie.

[Assurancetourix]

Citation :

Publié par stormrogue

mouais enfin on pourrait comparer ça avec un mec qui se baladerait avec une liasse de billet de 500€ à la main dans un quartier "chaud" et qui se plaindrait de se faire piquer sa thune.

Ca devient interessant. Que penses tu des filles en minijupe qui se font violer à la sortie des discothèques?

[lyn steinherz]

Citation :

Publié par Assurancetourix

Ca devient interessant. Que penses tu des filles en minijupe qui se font violer à la sortie des discothèques?

Celles qui manifestent à Johannesburg ces jours-ci pour avoir le droit d'en mettre sans se faire violer ?

[Quizzle]

rien tout simplement parce que ça n'as rien à voir, et même si mon exemple est un peu bidon, admettre ces torts quand on se fait hacker son compte peut permettre de s'améliorer pour la suite, idem pour le mec qui se fait piquer son pognon, la fois suivante il évites de sortir sa liasse de billet dans la rue. par contre la gonzesse en mini jupe qui se fait violer, elle n'y est pour rien de part le simple fait que je parle de chose matérielle (le pognon et le compte wow) et non du corps d'une personne physique, le mec qui viole un fille quelque soit sa tenue n'est qu'un prédateur sexuel qui n'as rien à voir avec un voleur selon moi (quelque soit le niveau du vol).

alors si ma comparaison est bidon la tienne est presque intolérable.

[Assurancetourix]

Citation :

Publié par stormrogue

rien tout simplement parce que ça n'as rien à voir, et même si mon exemple est un peu bidon, admettre ces torts quand on se fait hacker son compte peut permettre de s'améliorer pour la suite, idem pour le mec qui se fait piquer son pognon, la fois suivante il évites de sortir sa liasse de billet dans la rue.

Ca ne démontre en rien que le "mec" est responsable. Du point de vue de la justice, je ne pense pas qu'il le soit

Citation :

par contre la gonzesse en mini jupe qui se fait violer, elle n'y est pour rien de part le simple fait que je parle de chose matérielle (le pognon et le compte wow) et non du corps d'une personne physique, le mec qui viole un fille quelque soit sa tenue n'est qu'un prédateur sexuel qui n'as rien à voir avec un voleur selon moi (quelque soit le niveau du vol).

C'est quoi le rapport entre "je parle de chose matérielle et non de l'intégrité physique d'une personne" et "elle n'y est pour rien"? Si c'est pas trop grave, alors on peut dire à la victime qu'elle a été conne, mais si c'est grave, non?
C'est précisément pour ça que je suis allé chercher une comparaison similaire logiquement à la tienne, mais sur un fait beaucoup plus grave: ça montre bien que parler de la responsabilité d'une victime qui ne fait rien de répréhensible mais se retrouve en danger, par simple ignorance/insouciance (de la topographie d'une ville, de la sécurité informatique), c'est bidon.

Le fait d'être une proie facile/tentante (peut importe la raison) et que l'on soit victime de vol, escroquerie, viol, meurtre, whatever, n'enlève en rien le droit de s'indigner du préjudice subis, de porter plainte, vouloir obtenir soutien, réparation, etc... (toutes proportions gardées).

[Pinpux]

Citation :

Publié par stormrogue

mouais enfin on pourrait comparer ça avec un mec qui se baladerait avec une liasse de billet de 500€ à la main dans un quartier "chaud" et qui se plaindrait de se faire piquer sa thune.

Citation :

Publié par stormrogue

alors si ma comparaison est bidon la tienne est presque intolérable.

Ton analogie était adéquate mais tu semble estimer presque normal que le mec se fasse voler dans ce contexte, donc ce n'est pas la comparaison qui est bidon.