Et vous, c'etait comment?

Afin d'essayer d'eclaircir un peu les nombreuses questions qui se posent à tout un chacun après s'être fait hacker sont compte, j'ouvre ce post pour essayer de tirer certains faits au clair.
Et p-e ainsi éviter que celà n'arrive à d'autres.

Je concoit qu'il s'agit p-e juste de "malchance de groupe", mais j'en ai un peu marre de me retaper le rangement de la banque à chaque fois

Pour le moment, mon compte est encore en "maintenance" donc je n'ai que peu de détails à vous fournir mais voici déjà mes 1e impressions.


Hier, j'ai reçu un whisp de l'un des "faux Blibli", que je me suis empressée de signaler et auquel je n'ai pas répondu.

J'ai constaté que les 3 joueurs hackés qui me viennent en tête utilisent tous un SEUL et UNIQUE add-on en commun: RECOUNT, soit ce bon vieux "kikimeter".... Donc, je suggere de p-e ranger tous notre vanité au fond d'un placard et de supprimer cet add-on.
Remarque moi, je l'avais téléchargé sur Curse, et vous?

J'ai fait un saut hier, pour la 1e fois sur WoWHeroes. D'après un MJ cependant, ce site est dans danger car il ne récupère que des données superficielles, lisibles par tout le monde, et les compiles (je cite "on pourrait faire pareil avec Exel").

Voilà. Plus d'infos sur tout ça lorsque j'aurai récupéré mon perso. Je compte sur ceux à qui s'est arrivé pour m'aider à faire progresser ce post.

Pour information, vu qu'apparement tout le monde n'est pas au courant, un message officiel de Blizzard, qu'il s'agisse d'info ou de discution avec un MJ, se présente TOUJOURS comme ceci:

[Blizzard][(MJTruc ou Service Technique)]: blablabla...

Le nom "Blizzard" apparait toujours en BLEU CLAIR.

Ca me donne des frissons...


Mais rien ne dit que ce soit Recount cependant.

En cause ? Très certainement un Keylogger (enregistre mdp et id en observant les frappes au clavier, puis les transmet par internet au(x) serveur(s) des pirates....) ; si vous ou quelqu'un connaissant vos ID ne les avez pas donné en whisp à un arnaqueur ou un site du même cru.

En passant, installer des addons via CurseClient (je le fais aussi) comporte certainement davantage de risques, je pense :
Télécharger des fichiers par le navigateur passe souvent (selon votre solution de sécurité et votre navigateur) par un scan de l'antivirus (ou logiciel de sécurité dont c'est la tâche).
Ce qui n'est pas le cas, sauf preuve du contraire, via CurseClient.

Gardons toutefois en tête qu'aucun logiciel de sécurité n'est infaillible, et qu'en plus lorsque la menace se trouve dans un addon de WoW, pour pirater WoW seul, ne laisse théoriquement pas de trace dans Windows (ce qui constitue pourtant un moyen de détection pour les logiciels de sécurité).

Une "forme" particulière, pour une cible exclusive (WoW), les keyloggers potentiellement contenu dans les addons sont particulièrement pernicieux et difficiles à démasquer.


La solution restante et la moins faillible reste le bon sens et la circonspection : quant aux sources et distributeurs (qui, même sérieux, peuvent héberger des données infectées, ou modifiées et redistribuées dans une optique nuisible) ; aux moyens d'obtention (CurseClient ? ou installation manuelle ?). Et, quitte à être parano, changer de mdp, voire d'email BNET, périodiquement, ou aux moindre signes suspects.


Blizzard ne restituant pas les données perdues (objets, persos, progression) quelle qu'en soit la cause.


Ah oui... J'ai parlé des menaces "internes" à WoW (l'addon façon Cheval de Troie), mais il y a aussi toute celles plus "globales".
Les keyloggers se nourrisant tout ce qui se passe sous Windows ; Chevaux de Troie et Portes Dérobées en tout genre (avec les Rootkits qui peuvent les dissimuler).
Un inconnu malveillant peut avoir un oeil dans votre PC sans se faire remarquer (n'ayant pas mis le bazar et dissimulant ses actions), si vous avez manqué de prudence et de mesures préventives.


(Techno-sermont terminé)

Perso, j'ai aussi recount depuis peu, téléchargé sur curse également, après en ce qui concerne les add-on je les installe toujours manuellement... Parano inside.

Donc l'enquête se poursuit

Les seuls addons que j'ai installé l'ont toujours été par une installation manuelle.

De même pour Dhaat.

De plus, les nombreux messages frauduleux circulant sur le jeu doivent être automatiquement suivi d'un avertissement à un MJ IG pour une traque des comptes servant à celà. Ensuite vu les comptes Battle.net, en qui concerne Dhaat et moi, nous connaissons mutuellement nos loggins mais personne d'autres. Et qu'en aux addons, à part MRP, et fut un temps Recount, il n'y en a pas d'autres.

A voir par la suite.

Nihilys a écrit:

Télécharger des fichiers par le navigateur passe souvent (selon votre solution de sécurité et votre navigateur) par un scan de l'antivirus (ou logiciel de sécurité dont c'est la tâche).
Ce qui n'est pas le cas, sauf preuve du contraire, via CurseClient.

En effet ce n'est pas le cas, c'est pourquoi je prend toujours la peine de passer manuellement le fichier à l'antivirus. Pas vous?!

Et je n'ai pas de compte sur Curse, je me sert du site pour trouver l'add-on qui m'interresse et je le télécharge également manuellement ^^

je fais toujours du dl manuel suivi d'une installation après scan auto par antivirus ... et mes addons viennent tous du serveurs de curse.

maintenant comme la parano sur mes données informatique est assez grande (influence du taf peut être) je change de mot de passe très souvent. Ceci ne règle pas le soucis des keyloggers, il est vrai; mais je pense être assez couvert par mon firewall matériel et le fait d'être planqué derrière un routeur dont l'essentiel des ports sont bien fermés.