Le hacking continue, ou je me trompe ?

Répondre
 
Partager Rechercher
Plop.

Je me tiens pas trop au courant de l'actu, mais y'a des connaissances qui continuent à perdre leur account ces temps-ci.

Quelqu'un en saurait-il davantage prz ? (merci de c/c pour éviter des visites sur les sites avec 30.000 pages à lire et d'éventuelles infections)


Discussion sur la vague de hacking depuis l'hiver dernier : https://forums.jeuxonline.info/showthread.php?t=851734

Oué je poste ici parce que le forum principal est plus fréquenté que le Moogle et que ça concerne *chacun* d'entre nous.

__________________
Cherche bons sites et forums de bédéphiles svp : Clic!
***
FFXI @ Gilgamesh
75 : RDM - SMN - BRD - loltaruPLD
59 up : WHM
Alc. 81+ 2
Lien direct vers le message - Vieux 06/08/2008, 11h22
'jour,

j'pense qu'aujourd'hui y aura de plus en plus de hack à constante régulière, il y avait eu une grosse vague en fin 2007 car les gens avaient tendance à visiter la plupart des sites communs à FF XI sans réelles précautions. Maintenant il y a sûrement moins de hack (ou ça fait moins de bruit) surtout parce qu'une majorité des gens font un peu plus attention ; ceci dit il y a toujours une minorité (apparemment) qui pense être invincible et continue à visiter fréquemment des sites tels que FF XI Auction House, FF XI Atlas, Wikipédia, etc... En pensant que ces derniers sont intouchables. Aucun site est intouchable, mais les plus fréquentés sont les plus risqués.

Après les gens prennent ça comme ils veulent, perso' je me passe très bien de map, d'historique AH ou autre, pour les quêtes ça prend un peu plus de temps mais rien d'insurmontable, à choisir entre 'perdre' vingt minutes de plus à chercher IG et perdre mon compte, c'est vite vu.
Lien direct vers le message - Vieux 06/08/2008, 11h38
oui enfin en faisant un minimum gaffe à la protection de ton PC, tu dois pouvoir passer au travers et ne pas être embêté ! Il faut quand même rappelé que 90%, voir plus, des personnes ayant été hacké l'ont été par une faute de leur part. Il existe à l'heure actuelle suffisamment de moyen de se protéger quand même.
Lien direct vers le message - Vieux 06/08/2008, 14h02
Vi vi, les hacks continuent régulièrement. :3



Niveau sécurité (histoire de faire un rappel) le minimum conseillé c'est un truc du genre (c'est ce que j'ai parce que j'ai suivi les conseils de sécurités postés un peu partout, y compris ici)

Firefox comme explorateur internet avec les ajouts:
- NoScript
- Flashblock
- Adblock plus

C'est un peu chiant pour visiter des pages normales, mais j'me permet de visiter ffxiah et clopedia sans réaction de la part des trucs de sécurité suivants:

- Antivirus Avira Antivir (ça j'l'ai depuis perpette et m'a sauvé des premiers trucs de hack sur somepage <3)
- Spybot S&D


Bon après, j'suis un peu noob niveau sécurité, et j'suis pas toujours sûr de bien les utiliser/configurer/toussa. Et ya un truc que j'comprends toujours pas: comment il fait le programme pour récuperer les mots de passe pour s'installer sur l'ordi sans que ce dernier dise rien? =o c'est un problème de windows, ça, non?
Lien direct vers le message - Vieux 06/08/2008, 16h25
Citation :
Publié par Apocarypse
Est-ce que les personnes hack ces derniers temps ont changé leur mdp avec le clavier virtuel de SE ? Ca n'a pas l'air mal comme defense en plus de firefox etc.
Oui voila, le probleme est que les gens n'utilisent presque pas cela ( qui est trés bien au passage ) et certains potes s'etant fait hacker m'ont avoués ne pas connaitre ce système... donc bon.
Lien direct vers le message - Vieux 06/08/2008, 18h00
Pour bien être protégé allez jeter un oeil sur ce lien : ( Hisoka : Méchant lien ! )


Donc il faut surtout surfer avec Firefox et laisser de côté Internet Explorer car c'est le mal. Et perso j'ai aussi Avast Antivirus, Spybot search and destroy, SpywareBlaster, Ad-aware.

Bref je pense être assez bien protéger pour me permettre d'aller sur des sites tels que l'atlas, ffxiah, etc.

J'ai déjà eu des trojans repérés dans le registre ffxi, mais c'était lorsque je n'avais que avast et que j'étais allé sur somepage durant la période de hack, heureusement j'ai pas eu de soucis.
Lien direct vers le message - Vieux 07/08/2008, 00h38
Pour ma part et suite a une flemme de déménager mon pc chez mon pere, j'ai voulu utiliser son pc pour jouer pendant la semaine ou j'étais chez lui pendant son absence (cat & dog sitting).

Comme j'ai pas confiance du tout dans sa machine, j'ai voulu utiliser le clavier virtuel pour me connecter; il n'a JAMAIS accepté mon mot de passe.

Je sais pas si c'est du au pc ou au clavier virtuel, mais pas tres efficace :s.
Lien direct vers le message - Vieux 07/08/2008, 08h46
Citation :
Publié par Apocarypse
Est-ce que les personnes hack ces derniers temps ont changé leur mdp avec le clavier virtuel de SE ? Ca n'a pas l'air mal comme defense en plus de firefox etc.
Non c'est une protection quasi inutile car les caractères sont positionnés dans l'ordre. Du coup un keylogger peut simplement prendre la position de ta souris (X,Y) relative par rapport a ta fenêtre Playonline et voilà.

Alors certes il faut un keylogger un peu "différent" mais c'est tout aussi facile a faire et c'est faisable depuis la nuit des temps. (les "pilleurs de comptes" ont déjà dû s'adapter)

Pour être efficace il faudrait quelque chose comme certains sites bancaires proposent, un clavier virtuel avec des caractères qui changent de place a chaque ouverture de PoL + des cases vides (c'est pas bien difficile a mettre en place, mais SE n'y a pas pensé). Avec çà impossible de tomber sous le joug d'un keylogger, sachant que la position de la souris ne voudra rien dire

(changer sa fenêtre Playonline de place sur le bureau ne sert a rien aussi, sachant que l'on peut capturer les coordonnés X,Y de la souris en fonction d'une fenêtre particulière).
Lien direct vers le message - Vieux 07/08/2008, 16h50
Citation :
Publié par Oneasis
Pour ma part et suite a une flemme de déménager mon pc chez mon pere, j'ai voulu utiliser son pc pour jouer pendant la semaine ou j'étais chez lui pendant son absence (cat & dog sitting).

Comme j'ai pas confiance du tout dans sa machine, j'ai voulu utiliser le clavier virtuel pour me connecter; il n'a JAMAIS accepté mon mot de passe.

Je sais pas si c'est du au pc ou au clavier virtuel, mais pas tres efficace :s.

Le mot de passe est case sensitive alors faut vraiment l'écrire correctement avec minuscule et majuscule
Lien direct vers le message - Vieux 07/08/2008, 16h59
oui antipikia tu l'avais deja dit precedement, et si on change de position la fenetre pol ? par ex moi quand je rentre mon mdp je bouge la fenetre toutes les 3 lettres edit: je ne suis pas trop convaincu, je pense que si SE a mis en place ce systeme ils n'ont pas laissé trop de choses au hasard(protéger la fenetre pol ou un autre truc), faudrait l'avis d'un expert pour bien faire ou d'un membre de SE (dsl pour la ponctuation :s)
Lien direct vers le message - Vieux 07/08/2008, 17h36
J'ai le mot de passe en mémoire et je n'ai pas besoin de le taper pour me connecter, c'est aussi simple que ça

Faut pas oublier que le mot de passe est crypté dans un dossier du pc et qu'au besoin on peut même le mettre sur une clé USB. Après si tout le monde a accès à votre PC ça devient un peu plus chiant, mais l'important est d'avoir confiance en ses amis, sinon il faut prendre des mesures de sécurité en plus !
Lien direct vers le message - Vieux 07/08/2008, 21h12
Citation :
Publié par Apocarypse
oui antipikia tu l'avais deja dit precedement, et si on change de position la fenetre pol ? par ex moi quand je rentre mon mdp je bouge la fenetre toutes les 3 lettres edit: je ne suis pas trop convaincu, je pense que si SE a mis en place ce systeme ils n'ont pas laissé trop de choses au hasard(protéger la fenetre pol ou un autre truc), faudrait l'avis d'un expert pour bien faire ou d'un membre de SE (dsl pour la ponctuation :s)
Citation :
Publié par Antipika
(changer sa fenêtre Playonline de place sur le bureau ne sert a rien aussi, sachant que l'on peut capturer les coordonnés X,Y de la souris en fonction d'une fenêtre particulière).
J'avais répondu d'avance ^^ On ne peut pas "protéger la fenêtre PoL". Cette dernière est forcement positionnée quelque part et çà le keylogger le sait...

Bien pour cela que les banques ont des claviers virtuels avec cases vides + caractères aléatoires
Lien direct vers le message - Vieux 07/08/2008, 21h40
D'ailleurs on retrouve bien la SE ... Ils se rendent compte du probleme, cherche une solution, mais font la sourde oreille/ sont simplement aveugles face a ce qui existe deja en matiere de sécurité.

Comme je l'ai deja dis dans le topic "commentaires des suggestions", lorsque SE a annoncé la mise en place d'un clavier virtuel, il etait pour moi evident que cela ressemblerait a celui d'une banque ... ils nous l'ont encore joué SE's playstyle (i.e. on fait les choses a moitié avant de se rendre compte au bout de 6mois qu'il en anque un bout).
Lien direct vers le message - Vieux 07/08/2008, 23h04
Un nouveau clavier virtuel serait pas mal (comme décrit), je sais pas si ça a été proposé dans les suggestions (pas fait gaffe). Mon MDP est enregistré (en partie) sur clé USB, je regarde tous les processus lancés avant de lancer POL, je tape mon MDP en partie avec mon clavier, en partie avec le clavier virtuel SE et en partie avec le clavier virtuel de Kaspersky.

Qui a dit parano'?
Lien direct vers le message - Vieux 07/08/2008, 23h28
en plus de toutes les protections citées, j'utilise en fait une tite clé usb ou j'ai sauvé mon MPD dessus et je fais un joli Copier-Coller sur la ligne où il faut entrer le mot de pass.

je sais pas si c'est utile mais me semble que c'est un moyen tout bête pour ne pas avoir besoin de le taper soit à la main ou au clavier virtuel.
Lien direct vers le message - Vieux 08/08/2008, 09h08
Citation :
Publié par Fallix
en plus de toutes les protections citées, j'utilise en fait une tite clé usb ou j'ai sauvé mon MPD dessus et je fais un joli Copier-Coller sur la ligne où il faut entrer le mot de pass.

je sais pas si c'est utile mais me semble que c'est un moyen tout bête pour ne pas avoir besoin de le taper soit à la main ou au clavier virtuel.
C'est encore pire :x Les keylogger enregistrent aussi le presse-papier, c'est d'ailleurs l'une des premières choses faîtes. A la rigueur le clavier virtuel de SE est encore mieux

Enfin la meilleur solution reste celle de Kaozz, utiliser un clavier virtuel tier sécurisé (Kaspersky ou autre). Celui fournit avec Windows ne vous sera d'aucune utilité, tout transite en clair et est donc lisible par un logiciel malveillant.
Lien direct vers le message - Vieux 08/08/2008, 09h54
Citation :
Publié par Fallix
en plus de toutes les protections citées, j'utilise en fait une tite clé usb ou j'ai sauvé mon MPD dessus et je fais un joli Copier-Coller sur la ligne où il faut entrer le mot de pass.

je sais pas si c'est utile mais me semble que c'est un moyen tout bête pour ne pas avoir besoin de le taper soit à la main ou au clavier virtuel.
Tu peux choisir d'enregistrer ton mot de passe là ou tu veux.
De base, me MDP est enregistré dans un des dossiers de POL ( je ne sais pas lequel) mais c'est le même pour tout le monde.
Si tu vas dans security settings avant de te logger dans POL, tu peux choisir l'endroit ou le MDP est stocké: sur un clé usb, au milieu de tes films, au milieu des dll windows, sur le bureau etc etc...

Une fois le MDP enregistré là ou ca te convient, il te suffit de taper le MDP bidon qui te permets de te connecter à POL. Même pas besoin de sécuriser celui-ci, il ne sert à rien ( à part à te protéger des gens qui ont accès à ton PC).
Le seul hic, c'est vraiment si quelqu'un prends le contrôle de ta machine à distance... mais il suffit de désactiver ces options sous Windows.

Par curiosité, j'ai regardé le fichier généré qui contient le MDP ( vu que cette fois je savais ou il était): nom aléatoire hyper compliqué ( une suite de 15-20 chiffres/lettres) qui change si tu enregistre le MDP ailleurs, MDP codé qui devient une suite d'au moins 20 chiffres/lettres ( et la encore ça change si tu ré-enregistre le même MDP ailleurs).

A mon avis, si un mec s'embête à chercher l'endroit du MDP puis s'embête ensuite à le décoder, ce n'est pas un hacker rmt qui enchaîne les cibles simples infectées par un keylogger, mais un mec qui t'en veut personnellement.
Toutes les protections deviennent semi-inutiles si le gars est doué, il sera patient et mettra tout en oeuvre pour avoir sa cible.
Lien direct vers le message - Vieux 08/08/2008, 11h53
De toute manière il faut partir sur ce principe :

Si une personne peut accéder a ta machine et récupérer le fichier où le mot de passe est enregistrer, alors aucune solution de protection n'est efficace sachant que ta machine est une passoire :/ Même pas besoin de décoder ou je ne sais quoi :x
Lien direct vers le message - Vieux 08/08/2008, 12h08
Citation :
Publié par Antipika
De toute manière il faut partir sur ce principe :

Si une personne peut accéder a ta machine et récupérer le fichier où le mot de passe est enregistrer, alors aucune solution de protection n'est efficace sachant que ta machine est une passoire :/ Même pas besoin de décoder ou je ne sais quoi :x
tout à fait, et j'aurais même tendance à dire que POL est le cadet de tes soucis si le mec fait ce qu'il veut en libre accès sur ta machine...
Lien direct vers le message - Vieux 08/08/2008, 16h54
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 15h21.
^^ Haut de page ^^