Piqure de rappel contre les pirates

    Partagez
    avatar
    Seiren

    Messages : 310
    Date d'inscription : 10/11/2007
    Age : 36
    Localisation : Eure

    Piqure de rappel contre les pirates

    Message  Seiren le Mer 10 Déc - 9:23

    Gauric, membre des forums officiels FR, a posté un message intéressant qui permettra, du moins c'est le but, d'éviter à certains
    visiteurs de se faire prendre par les pirates. Si vous fréquentez
    régulièrement les forums de Blizzard et que vous n'êtes pas trop sûr de
    vous question sécurité.


    Depuis maintenant plusieurs mois, les forums
    officiels font régulièrement l'objet d'attaques. Ces attaques ont un
    but bien précis : récolter des comptes à pirater.

    Mon but avec ce post est de vous mettre en garde contre les
    piratages dont vous pourriez être victimes en venant chercher une info
    sur ces forums.

    Je n'aborderai pas les problèmes techniques tels que «quel
    antivirus ?», « quel explorateur web? », « quel pare-feu ? », etc. Je
    mettrai des liens à ce sujet plus bas.

    Je me concentrerai juste sur « comment éviter les attaques des pirates sur ce forum en suivant quelques règles simples ».

    Chacun sa part. Smile



    =>Qui lance ces attaques ?

    On ne sait pas trop. Ce qui est certain c'est que chaque attaque se fait via un compte piraté précédemment.



    =>Quel est le but du pirate ?

    Le pirate a toujours le même but : vous faire cliquer sur un lien
    web. En cliquant, vous avez toutes les chances de tomber sur un virus.
    On a pris l'habitude de parler sur les forums WoW de keylogger,
    c'est à dire un virus enregistrant les frappes du clavier. Dans le cas
    qui nous intéresse, il s'agit de votre login et de votre mot de passe
    WoW mais il pourrait tout aussi bien enregistrer vos codes bancaires,
    vote numéro de carte bleue, etc.

    Il y a une différence de nature entre un virus et un keylogger, mais je ne rentre pas dans ces détails.



    =>A quoi ressemblent ces attaques ?

    Il existe en gros trois grands types d'attaque :


    _Le message long truffé de liens.

    C'est la préhistoire des tentatives de piratage : un pirate utilise
    le compte d'un joueur pour poster sur plusieurs sections du forum un
    post, souvent long, contenant des liens web.

    Ces posts parlaient par exemple des nouvelles formes du druide (on
    s'attend donc à trouver des liens avec des photos), de technique de
    raid (on s'attend à trouver des liens vers des statistiques), etc.


    _Le message court et racoleur.

    C'est une évolution du message long. La technique est la même : un post unique sur plusieurs sections des forums.

    En lieu et place d'un post sur le jeu, le pirate poste ici un
    message vous promettant des photos de sa petite amie / une de ses
    professeurs / une femme dans son jardin par satellite...

    Tous ces exemples sont réels et montrent à quel point le pirate nous prend pour des buses.

    Montrez lui qu'il a tort.


    _L'avalanche de réponse.

    C'est la pire des méthodes. Le pirate répond aux quinze ou vingt
    premiers posts de chaque section du forum. Son message comporte juste
    un lien ou une phrase et un lien.

    Redoutable, surtout sur les sections où on s'attend à recevoir une
    adresse web en réponse à sa question. (le forum des addons par
    exemple.)
    avatar
    Seiren

    Messages : 310
    Date d'inscription : 10/11/2007
    Age : 36
    Localisation : Eure

    Re: Piqure de rappel contre les pirates

    Message  Seiren le Mer 10 Déc - 9:23

    =>Comment on reconnaît ces posts vérolés ?

    C'est « relativement » simple.

    _ scrutez l'adresse du site avant de cliquer. Si c'est en .cn ou .quelque-chose que vous ne connaissez pas, ne cliquez pas.

    _ le message est 90% du temps en anglais. Sur un forum français, ça fait tache.

    _ le contenu du message n'a aucun rapport avec WoW. (les posts proposant des photos par exemple.)

    _ le même personnage a posté le même message sur plusieurs sections
    du forum. (cherchez la liste des messages du posteur en cliquant sur la
    loupe à coté de son avatar)



    =>Pourquoi « relativement » simple ?

    Des attaques ont déjà eu lieu avec des liens en .net et .com.

    Des attaques ont déjà eu lieu avec des posts en français.

    Des attaques ont déjà eu lieu avec un lien en .com et une adresse
    ressemblant étrangement à l'adresse de ce forum : à 1 lettre près.

    Vous pouvez tomber sur un message douteux et ne trouver aucun post
    semblable : c'est peut-être seulement dû au fait qu'il s'agit du début
    de l'attaque.



    =>Et si j'ai un doute je fais quoi ?

    Dans le doute, on ne clique pas. Aucun lien sur ce forum n'est indispensable au point de prendre le risque d'être infecté.



    =>Tu dis de ne pas cliquer, mais les liens sont non cliquables chez moi, pourquoi ?

    C'est une sécurité, Blizzard a désactivé les liens cliquables sur
    les forums pour éviter d'y cliquer par erreur. Ainsi, il faut copier le
    lien dans sa barre d'adresse pour aller quelque-part. Quand j'emploie
    le terme « cliquer » c'est pour aller plus vite.



    =>Je viens de tomber sur un post suspect, qu'est-ce que je fais ?

    Si vous croisez un post que vous pensez vérolé :

    _ signalez-le via l'icône rouge en haut à droite du message en tant que post contenant un virus,

    _ postez un message à la suite du post vérolé invitant les autres à ne pas utiliser ce lien,

    _ ne reprenez pas le lien en citation dans votre propre message,

    _ ignorez enfin les posts du personnage en cliquant sur la
    silhouette jaune avec la croix rouge, juste à gauche du numéro du post.



    =>Et ça suffit ?

    C'est suffisant pour que tous les posts vérolés soient effacés au prochain passage d'un modérateur.



    =>Au fait, pourquoi ne pas reprendre le lien vérolé en citation ? Au moins les posteurs suivants savent de quel post je parle.

    Mauvaise idée, les modérateurs vont effacer les messages signalés.
    Ils ne vont pas lire en entier tous les fils de discussion où se
    trouvent un message à modérer pour vérifier un par un tous les posts.

    Donc le post contenant la citation restera sur le forum. (sauf s'il est à son tour signalé par un autre posteur.)



    =>Je mets quoi alors dans mon post d'avertissement ?

    « VIRUS ! Ne pas utilisez les liens du post de X ! » avec le nom du posteur à la place de X.

    L'avertissement doit être clair, sans ambiguïté. On ne doit pas le confondre avec du flood ou une (très) mauvaise plaisanterie.

    J'ajoute qu'inciter à cliquer su un lien manifestement vérolé est punissable par les modérateurs et sera sanctionné.



    =>Pourquoi blizzard ne bannit pas les comptes des pirates ?

    Comme je l'ai dit plus haut, les pirates utilisent des comptes de
    joueurs piratés. C'est à chaque attaque un (ou plusieurs) compte
    différent.



    =>On pourrait aussi bannir les adresses en .cn ?

    Même chose, la mesure est séduisante sur le papier, mais dans les
    faits, c'est obliger les pirates à choisir autre chose. Ils en sont
    capables, ils l'ont déjà fait.

    Tant qu'on a le .cn pour nous alerter, gardons-le.
    avatar
    Seiren

    Messages : 310
    Date d'inscription : 10/11/2007
    Age : 36
    Localisation : Eure

    Re: Piqure de rappel contre les pirates

    Message  Seiren le Mer 10 Déc - 9:24

    =>J'ai cliqué !! Qu'est-ce que je fais ?

    Avant toute chose, une pensée pour l'auteur de ce post qui a tapé tout ça pour rien. T_T

    Puis :

    Première chose à ne pas faire : taper son mot de passe pour venir poster sur ce forum. Même chose pour le jeu : ne pas s'y connecter.

    Si on dispose d'un second PC que l'on sait être sain, changer son mot de passe à partir de ce second PC.


    Sur le forum des Mjs se trouve ce post qui détaille la marche à
    suivre en cas de compte piraté et donne des conseils plus techniques
    pour se protéger :
    http://forums.wow-europe.com/thread.html?topicId=17191767&sid=2


    Un autre post sur le forum technique :

    http://forums.wow-europe.com/thread.html?topicId=2405449535&sid=2



    =>En suivant tous ces conseils, je ne serai pas piraté ?

    Pas nécessairement, il y a beaucoup d'autres moyens pour pirater un
    compte en plus du keylogger par clic sur un lien. Des exemples sont
    donnés dans les deux liens ci-dessus.


    Oh à propos de ces deux liens, avant d'y cliquer vous avez bien
    entendu fait toutes les vérifications que je vous ai conseillées plus
    haut ? Smile

    J'insiste, des adresses bidons calquées sur l'adresse officielle
    (un . à la place d'un -, un S en moins, un R en plus, tout ça est
    possible.) sont courantes.

    Quand vous avez un doute sur une adresse, entrez-la dans Google.
    Si les résultats qu'il vous donne ne vous semblent pas très clairs, ne
    cliquez pas.



    =>J'ai pas vérifié, mais c'est pas très grave : j'ai confiance dans l'auteur de ce post. Smile

    Erreur, personne n'est à l'abri d'un coup de fatigue qui ferait
    manquer le double R d'une adresse forrums.wow-europe. Moi-même, je peux
    être piraté, comme tout le monde. Et ce post peut être copié par un
    pirate.



    =>Les pirates copient les posts ?

    C'est comme ça qu'ils faisaient quand ils utilisaient la technique
    du message long truffé de liens. Ils repèrent un post qui a eu un
    énorme succès sur un forum, ils remplacent les liens originaux par les
    liens vérolés (ou ils en mettent n'importe où) et ils postent le tout
    sur des dizaines de section.



    =>Si le keylogger enregistre les frappes du clavier, je
    n'ai qu'à enregistrer mon mot de passe dans un fichier texte et faire
    un copier/coller à chaque fois !
    Mauvaise idée pour plusieurs raisons : il me semble raisonnable
    de penser que les pirates ont les moyens techniques de créer un
    keylogger qui enregistrerait aussi le contenu du presse-papier.

    De plus, ce genre de pratique vous rend vulnérable au petit frère
    « taquin » qui trouvera amusant de remplir votre inventaire avec des
    [pioche de mineur]. (voire de remplacer votre arme si chèrement
    acquise.)



    =>Donc en résumé...

    En résumé, on fait attention où on clique en suivant les conseils donnés plus haut.

    En cas de doute, on ne clique pas.

    On applique ces conseils à tous les liens louches qu'on pourra
    trouver sur le net. Les commentaires des vidéos de warcraft sur des
    sites comme youtube sont des cibles idéales pour placer des liens
    vérolés. Il y a beaucoup d'autres exemples.

    On suit les conseils techniques donnés dans les liens plus haut.


    Et enfin, on fait attention où on clique. (doublement.)
    avatar
    Paneb

    Messages : 113
    Date d'inscription : 08/01/2008
    Age : 46

    Re: Piqure de rappel contre les pirates

    Message  Paneb le Mer 10 Déc - 10:37

    Plop bounce

    Merci Seiren pour ces infos Ô combien importante !

    sans vouloir faire de pub, il existe un moyen supplémentaire d'accroître la sécurité de nos comptes wow grace à une Blizzard Authenticator kéçako ??

    et bien il s'agit d'un double mot de passe : en plus de celui que vous utilisez pour vous connecter ... il vous est demandé un mot de passe (de 6 chiffres) complètement aléatoire ... mot de passe fourni par ce petit objet.

    Pour plus d'info ====> boutique Blizzard
    avatar
    lilasparach

    Messages : 62
    Date d'inscription : 17/04/2008

    Re: Piqure de rappel contre les pirates

    Message  lilasparach le Mer 10 Déc - 10:56

    Merci beaucoup,
    je savais qu'il y avait des pirates mais je n'avais aucune idée de comment ils procédaient. cyclops
    Maintenant, je vais être beaucoup plus vigilante.
    avatar
    Khrominou

    Messages : 258
    Date d'inscription : 25/04/2008

    Re: Piqure de rappel contre les pirates

    Message  Khrominou le Mer 10 Déc - 15:08

    A noter que le blizzard authentificator sécurise parfaitement votre compte wow, mais pas votre connexion sur le forum. (la connexion au forum ne demande que le nom du compte et mot de passe, pas le code du blizzard authentificator)

    Changer souvent son mot de passe est aussi une précaution utile en cas de doute. Wink
    avatar
    Eyna

    Messages : 556
    Date d'inscription : 22/09/2007
    Age : 31
    Localisation : Cher/charente maritime a cote du fort boyard lol

    Re: Piqure de rappel contre les pirates

    Message  Eyna le Mer 10 Déc - 19:40

    Satane keylogger, j'en ai fait les frais sur un ancien jeu et je me suis fait hacke de fois de suite mon compte autant vous dire que ça fout la haine...
    Merci pour ce post encore une fois seiren^^
    ++



    Eyna (mage tête brulée) , Elyña(palatank), Heylendra (prëtresse)
    avatar
    Seiren

    Messages : 310
    Date d'inscription : 10/11/2007
    Age : 36
    Localisation : Eure

    Re: Piqure de rappel contre les pirates

    Message  Seiren le Mer 10 Déc - 19:55

    A ce que j'ai pus lire le fait d'attaché un Blizzard Authenticator a votre compte ne le protège pas 100%. Car il suffirait d'un simple coup de téléphone a Blizzard pour le détaché de votre compte.
    avatar
    Paneb

    Messages : 113
    Date d'inscription : 08/01/2008
    Age : 46

    Re: Piqure de rappel contre les pirates

    Message  Paneb le Jeu 11 Déc - 11:08

    Effectivement en cas de perte du Blizzard Authenticator il faut contacter le service abonnement afin de le détacher du compte.

    Ceci dit :
    - non ce n'est pas simple comme un coup de fil : Blibli se doit quand même de vérifier que celui qui appel est bien le vrai possesseur du compte (par exemple en demandant le code clef founi avec la boite de jeu, réponse à la question secrète, ...),

    - les hackers parlent-ils français (je pose la question car généralement les spams ingame sont envoyés en anglais qd mm) ?

    - si les hackers ont le choix entre pirater un compte "non sécurisé" et un compte muni de cette clef... vont-il vraiment prendre la peine d'appeler Blibli pour essayer de se faire passer pour le propriétaire du compte ? ...


    Honnêtement, je crois que ce sytème est vraiment le meilleur à l'heure actuel en terme de sécurité .. d'ailleurs, de grandes sociétées utilisent le même principe pour protéger leur données outrement plus importante qu'un compte wow ...
    avatar
    edheral

    Messages : 736
    Date d'inscription : 03/08/2007
    Age : 43

    Re: Piqure de rappel contre les pirates

    Message  edheral le Ven 12 Déc - 7:49

    juste pour revenir sur la complexité nécessaire du mot de passe

    en gros, un key logger, tu le ballance sur le net et tu es sur d'obtenir régulièrement des comptes sans effort supplémentaire... l'exemple donné ou le pirate prends contact avec toi suppose que tu as comme mot de passe le nom de ton chien, finit par récuperer ton identité irl, récupère ton nom de compte, craque ta messagerie pour aller le récupérer etc est un pur fantasme : cela n'a aucune rentabilité... si quelqu'un attaque un compte de cette manière, il vaut mieux commencer a prendre un garde du corps car c'est une attaque ciblée^^

    bref, pour un mot de passe ne doit pas être évident ou simpliste pour déjouer els recherches automatique mais il n'y a que dans les films que le hacker trouve le mot de passe en dépouillant la biographie de sa victime... mefiez vous plus des keyloggers et des methodes de fishing...

    pour le mot de passe (et si possible un nom du compte) : il faut au moins 8-10 caractères, jamais un mot unique et sensé
    ("anticonstititutionnelement" est long mais une recherche automatique
    par liste le trouve en quelques 10emes de seconde), jamais un nom ou
    prénom seul (même d'un autre pays... ) au moins un caractère numérique
    au moins un symbole,

    après, il faut surtout pouvoir retenir le mot de passe sans avoir besoin de le stocker (comme bon nombre de collegues, faut dire qu'on a un loggin et un mot de passe par application avec des périodicité de modification obligatoire différentes... c'est amusant aux retours de vacances généralement...) dans un super fichier nommé "passwords.txt" dans "mes documents"...

    Contenu sponsorisé

    Re: Piqure de rappel contre les pirates

    Message  Contenu sponsorisé


      La date/heure actuelle est Mar 20 Nov - 7:23