Wild Garden

Forum de la guilde Wild Garden sur Rykke-Errel
 
AccueilMembresGroupesS'enregistrerConnexion

Partagez | 
 

 Hack, phishing & co.

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Cac
Créateur suprême/Admin/Modo
avatar

Messages : 2315
Date d'inscription : 24/05/2009
Age : 24
Localisation : La Rochelle

MessageSujet: Hack, phishing & co.   Jeu 5 Mai 2011 - 22:00

Je me permets de relayer le post de Baal sur son blog :

http://eternal-team-rykke.blogspot.com/2011/05/sombres-affaires-de-hack.html

Adafede est tombé, à priori il n'aurait rien fait pour que cela arrive, et à priori ce n'est pas le seul. Restez le plus vigilent possible.

PS : j'ai pas d'info sur toutes ces histoires, inutile de vouloir me demander.

_________________
Représentant Féca de Rykke-Errel, Goultarminator 2010.
Demi-Finaliste du Goultarminator 2010.
Représentant Féca de Rykke-Errel, Goultarminator 2011.

Chaîne Youtube -> http://www.youtube.com/user/CacArmRykke?feature=mhum
Vidéo #6!! : http://www.youtube.com/watch?v=GYSPc4Nw0Ho


Wildeux depuis le 28/11/2008, et oui.
Revenir en haut Aller en bas
Tomslet
Demi-dieu
avatar

Messages : 2248
Date d'inscription : 24/05/2009
Age : 27
Localisation : Nevers 58

MessageSujet: Re: Hack, phishing & co.   Ven 6 Mai 2011 - 5:04

Brrrrouu ca fait froid dans le dos ^^'

_________________
A chacun son paradis, a chacun son ideal de vie

Pour les amoureux de bon Dubstep => http://www.facebook.com/home.php#!/pages/Gukin-Dubstep/147057755376840
Revenir en haut Aller en bas
Twix
Ami intime de Jah
avatar

Messages : 510
Date d'inscription : 20/03/2011
Localisation : Toulouse

MessageSujet: Re: Hack, phishing & co.   Ven 6 Mai 2011 - 7:06

J'ai pas accès au blog mais je peux vous donner des conseils pour éviter ce genre de choses.

Il existe plusieurs méthodes pour se procurer les identifiants d'une personne :

Les demander et se les faire fournir
C'est la méthode la plus commune dans Dofus. Les gens partagent leur compte, même si c'est interdit.
Ça s'appelle de l'abus de confiance, et vous ne pouvez vous en prendre qu'à vous-même, et éventuellement à la personne qui a trahi votre confiance si vous l'avez sous la main Twisted Evil
Le meilleur moyen d'éviter ça est de ne pas partager ses identifiants. C'est vrai qu'il est tentant de se faire muler, de profiter d'un métier etc, mais bon, le jeu en vaut-il la chandelle ?
A noter que s'il est facile de faire confiance à une personne que vous connaissez bien IRL, c'est beaucoup plus dur pour un ami "virtuel" que vous n'avez jamais rencontré... aussi gentil soit-il pour parvenir à ses fins, il peut abuser de vous sans crainte de représailles !

Le social engineering
Une petite description sur Wikipedia : http://fr.wikipedia.org/wiki/Ing%C3%A9nierie_sociale_%28s%C3%A9curit%C3%A9_de_l%27information%29
Pour dofus, il s'agit grosso modo de se rapprocher d'une personne, de devenir ami et de tisser des liens. A partir de là, on récupère des informations privées et sensible : compte Skype, adresse email, anniversaire, etc.
Ces informations peuvent servir de deux manières :
* Retrouver l'identifiant et le mot de passe de la personne. En effet, beaucoup de gens utilisent les mêmes noms de compte et mots de passe sur de nombreuses application. Question de facilité pour retenir le tout.
* Trouver la réponse à la question secrète qui permet de voler un compte.
Pour se prévenir de ce genre de méthodes, il y a deux parades principales :
* Ne pas divulguer ses informations personnelles à tout va. Ayez un minimum de jugeote, un "ami" IRL n'a pas besoin de savoir lenom de jeune fille de votre mère...
* Prenez des noms de compte uniques pour vos comptes Dofus. Prenez des mots de passe aléatoire, sans aucun sens particulier. Prenez une question secrète difficile, dont vous êtes sûr que même votre frère ne connait pas la réponse.

Le piratage de votre PC
Il n'y a pour l'instant pas de piratage connu des serveurs Ankama. Donc s'il y a un piratage, un vrai, et que quelqu'un se faufile sur votre compte, c'est la sécurité de votre PC qui est mise en cause.
Il existe un type de programme malveillant qui peut sérieusement mettre en danger la sécurité de vos données personnelles : le cheval de Troie.
Un petit lien explicatif : http://fr.wikipedia.org/wiki/Cheval_de_Troie_%28informatique%29
Au delà de Dofus, ce type de programme peut récupérer tous vos identifiants, mots de passe, contenu d'email etc, s'il est associé à un keylogger (http://fr.wikipedia.org/wiki/Keylogger).
Le principe est simple : on vous envoie par email, msn, skype ou autres un fichier quelconque (ça peut être une image). Lorsque vous lancez ce fichier, au lieu du résultat attendu, un virus ou autre logiciel malveillant s'installe sur votre poste. Un keylogger, par exemple, va enregistrer TOUT ce que vous tapez au clavier et l'envoyer à une tierce personne. Celle-ci fera le tri et récupèrera les informations qui l'intéressent, comme par exemple vos identifiants Dofus.
Il est assez simple de se prévenir de ce genre de choses :
* Avoir un antivirus à jour avec une protection active. Une protection active signifie que votre antivirus tourne en permanence sur votre PC et scanne tous les fichiers que vous manipulez. Il vous préviendra alors de la présence d'un virus ou d'un cheval de Troie dans un fichier. Tous les antivirus modernes de bonne facture (même les gratuits) ont une protection active. Pour que celle-ci fonctionne, bien entendu, il faut que votre antivirus se lance à chaque démarrage du PC. Il faut aussi que vous ne le coupiez pas, et que vous le mettiez à jour régulièrement (ça peut se faire automatiquement selon les options).
* Avoir un pare-feu activé. Même le pare-feu Windows peut suffire. Il s'agit d'un programme qui bloque les accès vers et venant d'internet. Du coup, si un programme que vous n'avez pas autorisé spécifiquement tente d'accéder à internet (comme par exemple le keylogger voulant envoyer les informations au pirate), le pare-feu le bloque et vous prévient. Les informations ne sortent pas de votre PC, et vous avez repéré l'intrus : un passage d'anti virus et d'anti malware/spyware (logiciels malveillants/espions) solutionnera alors le soucis.

Pour conclure, il n'y a pas de piratage connu dont vous ne pouvez vous prévenir dans Dofus.
Respectez ces règles de base et vous n'aurez jamais de "hack", comme on dit fréquemment à tort dans Dofus. Tout ce que vous craindrez, ce sont les abus de confiance : méfiance, donc. Ne soyez pas naïfs !

_________________
Dura lex, sed lex.
Revenir en haut Aller en bas
Pacifista
Dur de la feuille
avatar

Messages : 194
Date d'inscription : 20/03/2011
Age : 34
Localisation : Toulouse

MessageSujet: Re: Hack, phishing & co.   Ven 6 Mai 2011 - 8:18

Tu devrais regarder les commentaires sur le blog, il y a pas mal de personnes qui se sont faite dépouiller un compte sans abus de confiance.
Dire qu'il n'y a aucune faille est erroné, c'est juste que le ou les bon(s) pirate(s) qui en ont trouvé ne le crient pas sur les toits, mais vu les cibles de ces dépouillements, il y a de fortes chances que ce soit un vrai piratage en règle (et d'après ce que je lit sur les commentaires, les attaques viendraient même de la même IP, surement une IP d'un McDo ou autre IP libre par contre).
Ankama met plus de 3 semaines à corriger un problème de connection, je n'ose pas croire qu'ils sont capables de faire une appli comme Dofus sans la moindre faille !

_________________
Ad majorem Iop gloriam


Si ça bouge ?! Tape dessus !
Si ça bouge pas ?! Attends que ça bouge...
Revenir en haut Aller en bas
Yopatomic
Wild flooder
avatar

Messages : 1828
Date d'inscription : 03/04/2011
Age : 26
Localisation : La Rochelle

MessageSujet: Re: Hack, phishing & co.   Ven 6 Mai 2011 - 8:40

Merci d'avoir pris le temps pour ces infos twix.
Je pense que je fais deja ces règles de base pas trop mal mais c'est bien de nous en informer, encore merci.

Bye,
Yopa'
Revenir en haut Aller en bas
Twix
Ami intime de Jah
avatar

Messages : 510
Date d'inscription : 20/03/2011
Localisation : Toulouse

MessageSujet: Re: Hack, phishing & co.   Ven 6 Mai 2011 - 8:43

Je ne peux pas voir le blog du boulot.
Néanmoins, si Ankama a un support lent c'est certainement un problème d'effectif (la charge doit être ENORME et un très gros support coûte très cher).
Sécuriser un serveur, ne pas avoir de grosses failles, ce n'est pas si dur. D'autant plus qu'ils ne possèdent pas eux-mêmes les serveurs : ils passent par un prestataire dont le nom m'échappe, le même que WoW. Donc je pense que la sécurité est gérée comme il faut.

Après, peut-être qu'il y a une faille hein. Mais je parie que les victimes se sont fait pirater via leur poste, et pas via le serveur de jeu. J'en mettrais ma main à couper. Et ce même si les mecs démentent et se rassurent en disant qu'ils sont nickels niveau sécurité etc. Et qu'ils n'ont pas pu subir de social engineering, bien sûr. Impossible de se faire abuser, c'est trop la honte.

_________________
Dura lex, sed lex.
Revenir en haut Aller en bas
Pacifista
Dur de la feuille
avatar

Messages : 194
Date d'inscription : 20/03/2011
Age : 34
Localisation : Toulouse

MessageSujet: Re: Hack, phishing & co.   Ven 6 Mai 2011 - 10:03

Twix a écrit:

Après, peut-être qu'il y a une faille hein. Mais je parie que les victimes se sont fait pirater via leur poste, et pas via le serveur de jeu. J'en mettrais ma main à couper. Et ce même si les mecs démentent et se rassurent en disant qu'ils sont nickels niveau sécurité etc. Et qu'ils n'ont pas pu subir de social engineering, bien sûr. Impossible de se faire abuser, c'est trop la honte.

Après, le fait que ce soit à chaque fois le personnage principal de ces multicompteurs qui soit dépouillé peut simplement vouloir dire qu'ils utilisent le même login / mdp sur leur compte principal que sur un forum / site internet, ce qui ne serait pas étonnant, c'est le premier compte qu'ils ont créé.
Mais pirater un PC est malheureusement pas très difficile avec quelques connaissances et un peu d'entrainement, tous les outils nécessaires sont disponibles gratuitement sur internet avec les tutoriels.

_________________
Ad majorem Iop gloriam


Si ça bouge ?! Tape dessus !
Si ça bouge pas ?! Attends que ça bouge...
Revenir en haut Aller en bas
Twix
Ami intime de Jah
avatar

Messages : 510
Date d'inscription : 20/03/2011
Localisation : Toulouse

MessageSujet: Re: Hack, phishing & co.   Ven 6 Mai 2011 - 11:01

D'ailleurs sachez que j'ai vos identifiants à tous mwahahahahaha !
Je demande donc une rente de 50 000k par semaine et par personne pour vous laisser vos comptes (a)

_________________
Dura lex, sed lex.
Revenir en haut Aller en bas
Cac
Créateur suprême/Admin/Modo
avatar

Messages : 2315
Date d'inscription : 24/05/2009
Age : 24
Localisation : La Rochelle

MessageSujet: Re: Hack, phishing & co.   Ven 6 Mai 2011 - 17:33

Jerry, enfin merci pour ce post explicatif, j'hésite d'ailleurs à le passer en post-it, j'y songerai. Smile

_________________
Représentant Féca de Rykke-Errel, Goultarminator 2010.
Demi-Finaliste du Goultarminator 2010.
Représentant Féca de Rykke-Errel, Goultarminator 2011.

Chaîne Youtube -> http://www.youtube.com/user/CacArmRykke?feature=mhum
Vidéo #6!! : http://www.youtube.com/watch?v=GYSPc4Nw0Ho


Wildeux depuis le 28/11/2008, et oui.
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Hack, phishing & co.   

Revenir en haut Aller en bas
 
Hack, phishing & co.
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Wild Garden :: Partie Publique :: Infos de la guilde (Publiques)-
Sauter vers: