ça n'arrive pas qu'aux autres :(

Grinor · 12 Juin, 2010, 12:19:08 PM

Ben voilà, comme vous le craigniez, j'ai été hacké ce matin. Thorius a bien géré le coup en limitant les droits de Fleur sur la banque de guilde, du coup les pertes sont moindre : Seul Grinor a piqué dedans.

En revanche mon compte a bien été pillé : mes persos ont été vidés de quasiment toutes leurs possessions.

Sont bizarres ces hackeurs : j'ai reçu dans ma boite aux lettre un courrier de Blizzard me remerciant pour l'achat d'un authentificator... je me demande si des hackeurs n'auraient pas la possibilité d'utiliser ce machin pour obtenir le sésame de comptes...

Mon compte est gelé pendant 3 h, le temps que je nettoie mon pc. Ensuite je changerai les codes de mon compte... on verra bien ce qu'il ressortira.
Je n'ai rien fait de différent qu'à mon habitude donc je ne pense pas que le problème vienne de chez moi. Peut être la suite des différents hacks qui sont pasés par l'ancien forum ?

Donc voilà : ça n'arrive pas qu'aux autres

G.

Karyss · 12 Juin, 2010, 12:47:20 PM

En toucher deux mots à blibli peut être non ?

Blouled · 12 Juin, 2010, 01:26:56 PM

Grinor, juste pour être sur, tu n'avais pas encore d'authentificator, correct ?

Grinor · 12 Juin, 2010, 01:48:08 PM

Correct Blouled, je n'en avais pas. Je me demande si quelqu'un qui en aurait un ne pourrait pas l'utiliser pour entrer sur les comptes Wow via un mot de passe ponctuel. Le fait que mon mot de passe personnel n'ait pas été modifié me le fait particulièrement soupçonner. Il suffirait de faire croire que le compte vient d'en acheter et en activant l'authentificator on pourrait entrer dessus aisément.

Mon antivirus, mes antispywares et antimalwares ont fini leur travail : mon PC est absolument clean : la vérité se trouve ailleurs donc.

Ereno · 12 Juin, 2010, 02:10:16 PM

Grinor, tu avais un mot de passe en commun pour WoW et le fofo ? (surtout l'ancien...)

Sinon, ben c'est galère pendant un moment, mais sinon ne t'inquiètes pas tout rentre dans l'ordre et on récupère l'ensemble de ses objets (même parfois plus...)

Allez ça va aller

Ereno / Tamika

Blouled · 12 Juin, 2010, 03:08:10 PM

Citation de: Grinor le 12 Juin, 2010, 01:48:08 PM
Correct Blouled, je n'en avais pas. Je me demande si quelqu'un qui en aurait un ne pourrait pas l'utiliser pour entrer sur les comptes Wow via un mot de passe ponctuel. Le fait que mon mot de passe personnel n'ait pas été modifié me le fait particulièrement soupçonner. Il suffirait de faire croire que le compte vient d'en acheter et en activant l'authentificator on pourrait entrer dessus aisément.

Mon antivirus, mes antispywares et antimalwares ont fini leur travail : mon PC est absolument clean : la vérité se trouve ailleurs donc.

Le fait d'avoir un authentificateur ne retire pas le besoin de devoir tapper ton mot de passe habituel, donc aucun moyen en "faisant croire" que ton compte a un authentifcateur de contourner ton mot de passe.

En plus du classique piège d'avoir le meme mot de passe sur un forum que pour son compte wow, il devient de plus en plus courant de faire face a des tentatives de fishing: sous n'importe quel prétexte et par de nombreux moyens (mail, whisp,...) on te suggère de visiter un url, qui est une copie conforme d'une page officielle, ou de bonne foi tu vas toi meme introduire ton login/mot de passe.

il ne faut donc JAMAIS visiter le site de blibli ou battlenet via un lien, mais toujours en la tappant soi-meme. méfiez vous comme de la peste des emails meme si l'adresse de l'envoyeur parait authentique.

A part ca il y a les théories habituelle concernant les add-ons peu ou pas intrusifs, les pages webs vérolées, j'en passe et des meilleures.

Je fais partie de ceux qui en ont eu marre de me faire du souci et ont payé les 6€ (une demi monture kikoolol) pour le gadget d'authentification. est-ce 100% sur ? probablement pas: via les techniques pré-citées il est possible (en allant vite) de te faire fournir ton authentification + OTP (one time password) sur une fausse page de login, changer ton mot de passe, puis vider ton compte... mais je préfère de loin limiter les possibilités.

ornix · 12 Juin, 2010, 07:03:27 PM

autre petit commentaire perso

j'ai eu la meme reaction que toi blouled, lorsque ghostblake (si vous vous souvenez) c'est fait pirater son compte sans jamais savoir comment. alors j'ai pris moi aussi l'authentificateur... mais dans ce que tu dis blou, quelque chose me chiffone... et un gnome chiffoner, c'est vraiment pas beau

je n'ai jamais vu un site officiel ou on me demande de mettre mon code d'autheficateur...

perso, le mot de passe qui me permet de me connecté à wow n'existe que pour wow, et meme si quelque fois je l'ai saisi pour voir des trucs sur l'armurerie, jamais je ne mettrai le code fournit par mon authentificateur...
quant au keyloader ou autres petites betes qui peuvent exister, vu que comme tu le dis le code fournit par l'authentificateur est un OTP, pas de soucis...
je l'ai meme testé moi meme: j'ai saisi un mauvais mdp, mais le bon code OTP sur wow--> refus de la conexion... retentative. en faisant vite, l'authentificateur me redonne le meme OTP et avec la saisi du bon mdp, la connexion est aussi refusée... car le code OTP a deja été utilisé.
en conclusion. avec un authentificateur, et si on ne saisit jamais l'OTP sur autre chose que pour ce connecter à wow, il devient impossible de pirater le compte... je sais rien est impossible en informatique, mais bon

Blouled · 12 Juin, 2010, 08:07:40 PM

A moins que je ne dise une bétise, pour accéder a la gestion du compte (battle.net) il est demandé d'utiliser son authentificateur. ce qui est somme toute logique, vu que c'est via ce site qu'on associe ou dissocie l'authentificateur au compte battle.net

il n'est donc pas impossible de penser qu'un rascal puisse diriger un quidam distrait vers une réplique du site, qui après avoir saisi les information, supprime l'association de l'authentificateur au compte, etc etc...

Ceci dit, après avoir discuté avec Grinor je suis perplexe quand a la cause de son hack.

Grinor · 13 Juin, 2010, 10:23:56 AM

- antivirus : Avg, - antimalware : Ad-aware, Malwarebyte. Je fais un nettoyage de registre et de disque par semaine et un scan d'antivirus par mois. à moins de débrancher mon pc d'internet je vois ce je peux faire de plus. deux antivirus ? multiplier les antimalware ? il y aura toujours une faille quelque part

Nädia · 13 Juin, 2010, 11:05:01 AM

Citation de: Grinor le 13 Juin, 2010, 10:23:56 AM
- antivirus : Avg, - antimalware : Ad-aware, Malwarebyte. Je fais un nettoyage de registre et de disque par semaine et un scan d'antivirus par mois. à moins de débrancher mon pc d'internet je vois ce je peux faire de plus. deux antivirus ? multiplier les antimalware ? il y aura toujours une faille quelque part

Je remarque que tu n'as pas de pare-feu. Ça reste pourtant la meilleure protection (et je ne parle pas du pare-feu xp, ou de celui des box qui ne gère que les ports).
Il y en a des gratuit et performant comme celui de comodo.

Serte au début c'est un peu lourd car il va te demander si tel ou tel logiciel à le droit de dialoguer avec le réseau, parfois 2-3 fois selon le nombre de connexion des logiciels (ne pas hésiter à faire un alt-tab si on vois que le logiciel bloque pour se connecter, parfois la fenêtre de confirmation reste en arrière plan, si le logiciel est en priorité haute).
Mais une fois que tu as gérer les droits pour tous tes logiciels, à part après une mise à jour ou un nouveau logiciel tu es tranquille.
Et tu as une maitrise complète de ce qui entre et sort de ton pc, du coup tout ce qui est keyloguer etc, ne passeront plus.

Et tout comme Blouled, je trouve ca fort gênant que tu ne trouves pas la source de ce hack.
Il ne s'est pas fait par miracle.
As tu bien mis a jour régulièrement avg ? As tu répondu à un mail douteux ou visiter un site douteux ?

Karyss · 13 Juin, 2010, 12:39:56 PM

Comodo est un bon firewall pour les systèmes 32 bits. La version pour systèmes 64 bits m'a laissé un peu plus perplexe (sur mon portable (32 bits) il affichait les différents programmes connectés au web et le % de trafic qu'ils monopolisaient, sur mon PC (64 bits) il case tout dans "système" donc du coup bah impossible de voir en un coup d'oeil était connectait et combien il consommait....).

Pour les systèmes en 32 bits y'a online armor qui fonctionne très bien mais pas encore compatible en 64 bits, personnellement sous Windows 7 en 64 bits j'ai le firewall windows faute de firewall satisfaisant (je suis assez exigeant en même temps :p).

A savoir que le firewall windows sous Vista et Seven est mieux fichu que celui d'XP mais un vrai casse tête a régler en mode avancé.

Bon passé l'aparté sur les firewall je ne te conseille pas de multiplier les antivirus et autres anti spyware sur ton PC, tout ce petit monde va se marcher dessus. Tu peux par contre faire un scan via un antivirus en ligne (kaspersky le fait entre autres) ou télécharger des antivirus bootable sur cd pour faire un scan avant le lancement du système d'exploitation (Antivir et Dr Web font ça).

Bragnaroc · 13 Juin, 2010, 02:08:08 PM

Si tu veux installer un FW sur ton PC, il y a aussi l'ancien Kerio Personnal Firewall (Sunbelt): http://www.sunbeltsoftware.com/home-home-office/sunbelt-personal-firewall/

Mais il faut aussi tenir compte de l'impact sur les perfs, surtout si ton PC n'est pas un monstre de puissance...

Du reste, si on ne fait pas confiance à la box modem/routeur de ton provider, il est toujours possible de l'utiliser comme seul modem et placer derrière un bon routeur (WiFi ou pas) de type Lynksys, D-Link ou autre qui possède des fonctionnalités bien plus évoluées que les simples box de Free ou Orange...

Et pour les mots de passe sans authenticator, il reste la bonne vieille méthode du "cut'n paste"... Une peu "chiante" mais bon, au moins on est certain que les Keyloggers ne peuvent rien tracer...

Question: t'arrive-t-il de jouer avec ton browser actif ? (Internet Explorer ? Firefox ?)
On ne sait jamais, au cas où un site malicieux aurait dans sa page un composant type ActiveX/.Net qui pourrait s'installer à ton insu sans que ton antivirus ou antimalware ne réagisse...

Blouled · 13 Juin, 2010, 02:13:42 PM

Grinor,

As-u visité curse.com, ou installé un add-on, ou le client de curse les derniers jours avant ton hack ?

Grinor · 13 Juin, 2010, 03:24:41 PM

Je suis chez curse depuis un bon petit momenrt déjà et je n'ai rien installé dernièrement (ça me fait penser que mes addons doivent être out-of-date depuis quelques temps d'ailleurs)

Blouled · 13 Juin, 2010, 05:33:00 PM

ptet un début d'explication... vulnérabilté de la version de flash...

A partir de ce constat, n'importe quel site visité par un joueur friand de forums et d'articles devient un piège potentiel. youpie.

http://forums.worldofwarcraft.com/thread.html?topicId=25170443008&sid=1