Sécurité du compte

Bonjour,

J'ai lu sur un message une incompréhension vis à vis d'un outil de World of Warcraft.
Pour ne pas déterrer le sujet je fais un sujet à part.
Il s'agit de l'authenticator.
M'ayant fait pirater mon compte il y a quelques mois à deux reprises et ayant pu récupérer mes objets et mes PO grâce à Blizzard, la frousse qui a été la mienne m'a poussé à acheter un Authenticator.
Et j'en suis bien content !

Contrairement à l'interprétation de certains, quand on parle de mot de passe a durée limitée, on parle du fait qu'après quelques secondes ce mot de passe n'est plus valide et qu'il faut en générer un autre. Et pas que tu dois racheter un authenticator au bout d'un mois.

Donc voilà la description de la bête qui constitue le meilleur modèle de sécurité sur Internet (aucun autre système, clavier virtuel ou autre) ne résistant à un bon keylogger.

En fait l'authenticator est un petit boitier (pas plus gros qu'une clé USB) qui est réglé sur la même horloge interne que les serveurs de WOW.Lorsque tu appuies sur le bouton du boitier en fonction de l'horloge (grâce à un système de cryptage incrackable), il te donne un mot de passe. Tu as une minute pour le saisir car après le mot de passe change.

En gros, à ceci près qu'il y a une minute sans changement, ceci est équivalent à un mot de passe aléatoire à usage unique. En gros même un mec qui te regarderais tapper le MDP ne pourrait pas se connecter 1min après toi avec tes identifiants.

Si vous avez des questions sur l'objet n'hésitez pas j'en ai un et j'en suis vraiment content. Quand ce genre d'évènement vous arrive, vous avez tellement peur que vous avez quasiment envie d'abandonner le jeu...

Plutôt que d'ouvrir un autre sujet, je reviens sur celui de Ballak pour poser une question aux personnes connectées aujourd'hui.
Darkcartman s'est fait pirater son compte, et a raflé pas mal de trucs hier dans la banque de guilde.
Je m'en suis aperçu ce matin en me connectant aux alentours de 9h (jusqu'à 9h30 environ), et j'ai envoyé la liste aux MJ en espérant un remboursement rapide. J'ai discuté un peu avec Antisthène, et j'ai renvoyé Darkcartman de la guilde (de toute façon ce n'était plus lui).

Mais, mais. J'ai reçu ce matin sur ma boîte mail un message, à 10h30 de "Blizzard Entertainment", intitulé "Compte Battle.net-réinitialisation du mot de passe".

Citation :

Une réinitialisation de mot de passe a été demandée pour un compte
Battle.Net associé à cette adresse e-mail. Afin de modifier votre mot
de passe, veuillez cliquer sur le lien suivant et suivre les
instructions ci-dessous

S'ensuit un lien sur lequel je n'ai pas cliqué (en plus je suis au boulot). Jusqu'à présent, si c'est du phishing, c'est plutôt bien imité.

Puis la suite habituelle :

Citation :

Il est possible qu'une tierce personne non autorisée ait tenté
d'accéder à ce compte Battle.Net. Quand vous vous y serez connecté,
vérifiez bien que vos données personnelles et licenses de jeu sont
correctes ; si vous remarquez le moindre problème, contactez nos
équipes à l'adresse http://www.battle.net/account/support.


n'oubliez pas que vous êtes seul responsable de la sécurité de
votre compte : vos identifiants ne doivent être communiqués à personne.
Un compte ne doit jamais être partagé, sauf si vous êtes le parent ou
le tuteur d'un mineur de moins de 18 ans qui utilise ce compte. Le
partage de vos identifiant dans tout autre cas est une violation des
conditions d'utilisation du jeu. Vous êtes également responsable de
toute utilisation faite d'un compte dont vous êtes le titulaire, quelle
qu'elle soit.

Nos équipes de comptes et de facturation peuvent être contactées par téléphone. Rendez-vous sur notre site d'assistance pour davantage de renseignements.


Nous vous encourageons à garder à l'esprit ces conseils de sécurité
lorsque vous jouez à un jeu Blizzard, quel que soit l'ordinateur sur
lequel il est installé :


- Mettez régulièrement à jour votre pare-feu, votre antivirus et
vos espiogiciels pour mettre votre disque dur à l'abri des virus, des
chevaux de Troie et des enregistreurs de frappe (« key-loggers »).

- Mettez régulièrement à jour votre système d'exploitation et tout
autre logiciel. Soyez précautionneux lors de l'installation de tout
nouveau logiciel.

- Soyez vigilants à propos des sites et des e-mails
malintentionnés qui tentent de se faire passer pour ce qu'ils ne sont
pas, en particulier de ceux qui prétendent appartenir à Blizzard
Entertainment et qui vous demandent vos identifiants. Un véritable
représentant de Blizzard Entertainment ne vous demandera JAMAIS votre
mot de passe.

- Utilisez des mots de passe dédiés et différents les uns des
autres pour votre e-mail, Battle.Net et vos autres comptes en ligne.

- Changez vos mots de passe régulièrement et gardez à jour vos
informations de compte Battle.Net sur la page de gestion de compte à
l'adresse http://www.battle.net/account.


Pour d'autres conseils sur la sécurité, rendez-vous sur notre site
d'assistance à l'adresse
http://eu.blizzard.com/support/article.xml?articleId=19573.


Si vous souhaitez bénéficier d'une couche supplémentaire de
sécurité, notre Blizzard Authenticator est la solution idéale : cet
appareil optionnel peut vous aider à interdire les accès non autorisés.
Pour tout renseignement à ce sujet, rendez-vous sur la F.A.Q. dédiée à
l'adresse
http://eu.blizzard.com/support/article.xml?articleId=28153&searchQuery=authenticator&pageNumber=1.

Bref, je flippe carrément, et j'aimerais savoir si des gens assez prévenants pour passer sur le forum, et qui seraient sur le jeu, peuvent me dire s'ils voient, ou ont vu un Radichou de connecté (après 9h30 ce jeudi 3 juin) ? Genre un qui ne parle pas sur le canal de guilde, qui déco/reco souvent, qui ne répond pas quand on lui chuchote des messages...
Et surtout ce qui me fait peur, qui pille la banque de guilde, son or, tous ses onglets, ou qui dissolve la guilde !

Merci de me rassurer. Et quand bien même ce serait un piratage, merci de porter plainte immédiatement auprès des MJ !
Avec le temps, et avec toutes les opérations malveillantes auxquelles j'ai pu assister, je suis parano, mais presque.

Merci !

Ben les liens sont officiels, mais après je ne peux pas dire si les pirates mettent des liens Blizzard pour se donner un côté sécurité. Si je vois un Radichou de connecter je lui demande quelle est la muse de l'Histoire , seul le vrai peut me répondre (sinon requete)

Non c'est un faux message. Le lien est pas le bon.

En plus en général quand un MJ voit une personne sur un compte qui n'est pas à elle, il bloque le compte pour enquête. Et la c'est pas précisé.

Merci Ereva hihi
Bon effectivement, j'ai voulu vérifier en me connectant genre sur l'armurerie pour voir le coffre de guilde, mon mot de passe ne fonctionnait déjà plus. Kiwette a vérifié de son côté en connectant Radichou, elle n'a pas réussi avec mon mdp.
J'ai demandé à changer de mot de passe, donc, avec la question secrète, et là tout va bien. Kiwï a même réussi à connecter Radichou comme ça (oui, moi, je suis au boulot et Kiwette a pu le faire de chez nous).
Peut-être que le pirate n'a pas eu le temps de connecter Radichou après avoir récupéré mon mdp ?

Je viens de te lire, Hydraes, merci de ta vigilance. Le mail est quand même vachement bien imité...
Cela dit, du fait que je n'aie pas réussi à connecter Radi avec mon ancien mot de passe, j'ai peur d'avoir un keylogger du coup !
Comment s'en apercevoir ? J'aimerais éviter de reformater mon ordinateur pour rien, surtout !

Oui non en fait j'ai rien dit, les liens amènent sur des truc bizarres mais en regardant l'url et en comparant avec le véritable site, ça à l'air identique.

En plus je viens de penser si ca se trouve c'est pas lié à un mj le message mais un renvoi automatique de mdp peut être. Dans ce cas quelqu'un a peut être effectivement été sur ton compte et il n'y aurait pas l'histoire de la fermeture de compte pour enquête.

Sinon oui l'authentificator est même gratuit si on a un portable qui prend en compte l'application. J'avoue c'est vraiment le moyen idéal pour protéger son compte. Même avec un keylogger sur l'ordinateur ca ne permettrait pas a un tier de se connecter du fait qu'il faut donner le code de l'authentificator et que seul la personne qui le possède peut donner la clef valide

Y'a un truc que je pige pas . Darkcartman se fait pirater, puis Radichou ? Ils nous poursuivent? (Ca fait film de science fiction où les humains sont poursuivis par des extra-terrestres)
"Radichou est devenu un des leurs..
-Il faut atteindre la zone fortifiée avant eux !"

Le logiciel gratuit Malware bytes détecte les keyloggers et les détruits. Apparemment il est fiable

je vais faire atention a tout ca vu mon metier tres cool je serait attendif
et ces quand même ralant

Malwarebyte scanne mon ordinateur en ce moment-même.
Pour mon nouveau mot de passe, j'ai écrit un signe du mot de passe, un faux signe, un bon signe, un faux signe. Ce qui fait que le mdp n'est valable qu'à une lettre sur deux. Après, j'efface les mauvais signes à la souris. Et mon mot de passe apparaît sans avoir été tapé intégralement. Je sais pas si c'est très efficace, m'enfin...
Sinon, vaut-il mieux avoir son mdp enregistré sur un doc.texte, et le copier/coller ensuite ? Mais un doc texte peut être lu de l'extérieur aussi quand on est infecté, non ?

Bon désolé je viens voir sur votre forum de temps en temps pour voir si Eldrinel redonne signe de vie et je ne peux m'empecher de réagir à ce sujet que je connais bien.

En effet, je me suis fait pirater mon compte une fois, le message que tu as copié collé est un message officiel et correspond à un changement de mot de passe (mail automatiquement envoyé quand on réinitialise le mot de passe)

Donc une chose est sure soit toi soit une autre personne a modifié ton mot de passe.

Par contre, dans mon cas, j'ai eu un autre mail me précisant que mon compte a été suspendu pour 24h suite à du flood (je sais plus le terme exact qui a été utilisé - messages incessants ou un truc du genre).
En gros le pirate m'a piqué mes po, a vidé la guilde et mes objets et a été flooder sur le canal commerce pour vendre sa daube.

Si rien n'a été perdu la réinitialisation du mot de passe devrait limiter l'action du pirate à moins que le keylogger soit toujours la et qu'il te le repique.

Le mieux dans le cas de figure c'est que si tu es en train de jouer que tu es déconnecté et n'arrive pas àte reconnecter, tu réfléchis pas et tu changes le mot de passe au plus vite (avec celui de ta boite mail surtout si c'est le meme)

Par contre, ce n'est pas pour te faire peur mais y a plusieurs niveaux de keylogger :
- Keylogger frappe de touche
- Keylogger frappe de touche plus clic souris
- Keylogger frappe de touche + clic souris + coordonnées de ton curseur à l'écran
- Keylogger universel qui fait également des screenshots de ton écran (en gros le mec voit exactement ce que tu fais comme s'il était à coté de toi)

Si le keylogger est assez évolué pour etre dans un des deux derniers cas, ce qui est souvent le cas dans les keylogger non amateurs, ta solution ne fonctionnera pas (idem pour le clavier virtuel)

Pour travailler autour du sujet la solution la plus adaptée comme le dit Ballak c'est l'authenticator qui est le futur de la sécurité a moins qu'une meilleure solution ne soit trouvée.

Si c'est pas trop contraignant je te conseille un formatage. Un keylogger c'est assez violent comme spyware et je préfère me faire bousiller mon pc plutot que de me faire vider mon compte en banque

Enfin voila n'hésite pas à me poser des questions en jeu à ce sujet

Un compte de piraté en moins ce sera toujours un de moins pour ces abrutis (pour rester poli)

hum... bien que ne faisant pas partie de votre guilde je regarde quand même de temps en temps les messages. Je suis déjà intervenu 1 fois et cela m'embête de venir encore polluer votre forum mais il y a des sujets et surtout certains commentaires qui me titillent.

Les virus, keyloggers et Cie.

Pour commencer : vous parlez du boitier de blizzard ou de malware bytes mais jamais d'antivirus ou de firewall pourtant c'est d'eux que vient le salut.

Citation :

c'est l'authenticator qui est le futur de la sécurité

L'authentificator c'est bien mais c'est tout sauf le futur de la sécurité. Il ne s'attaque pas du tout au problème, il ne fait qu'empêcher le keylogger de faire son boulot. La vrai sécurité c'est combler la faille sur votre PC qui a permis l'installation de ce logiciel. Ok avec ce boitier votre compte WOW est en sécurité mais d'autres keyloggers peuvent s'installer et s'attaquer à autre chose (mot de passe de votre compte bancaire ou de fessebouc etc...). Conclusion : attention, on se croit en sécurité, on se relâche et on fini par se lamenter.

Malware bytes n'est pas gratuit... enfin partiellement. La version gratuite permet de scanner et de supprimer la majorité des menaces (pas toutes car aucun logiciel dans ce domaine n'est parfait) mais ne les empêchent de s'installer. Conclusion => inutile en version gratuite car c'est trop tard !

La vrai solution est simple : empêcher ces cochonnerie d'entrée (facile à dire ^^).
Les armes nécessaires sont :
- un antivirus à jour
- un firewall efficace
- beaucoup de jugeote.
Pour les 2 premiers j'utilise KIS (Kaspersky Internet Suite) c'est un tout en 1 qui a fait ses preuves. Il y a surement d'autres programmes qui font aussi bien mais il faut garder à l'esprit qu'aucun n'est parfait d'où la 3ème armes : la jugeote. Tout comme les vampires ne peuvent entrer dans un foyer s'ils n'y sont pas invités, les keyloggers ne s'installent pas sans votre intervention. Attention ou vous cliquez ! Votre forum regorge de liens vers des sites ou des vidéos. Il est très facile de les "miner" et ainsi se sont plusieurs compte de votre guilde qui sont attaqués.
Pour preuve, je suis intervenu la première fois sur votre forum pour des messages d'erreur qui apparaissaient sur certaines discussions. En fait des signatures cachaient un lien qui s'activait à l'ouverture de la page, comme le site de destination n'existait plus => bug. Imaginez le même lien dirigeant vers un site pirate, bonjour les dégâts.

Un peu long mais j'espère utile. Perso ça marche, sur WOW depuis septembre 2005 et zéro souci. La seule fois ou j'ai été piraté (ma carte bancaire ) c'est aprés un achat en utilisant un ordi du boulot.


P.S : ne voulant pas parasiter votre forum, n'hésitez pas a effacer ce message et a me dire de ne plus poster.

Tes conseils sont très judicieux !
Merci beaucoup ! Je suis d'accord, c'est en cliquant n'importe où, qu'on les attrape.
Et je suis pas très pour ce pousse-à-l'achat qu'est le keylogger.

Comment avoir un bon pare-feu à jour ? Je n'arrive même pas à le trouver pour le configurer !

C'est comme partout , sortons couverts !

Le pare-feu intégré à KIS marche très bien avec les paramètres par défaut (différents niveaux de protection sont proposés).
Il comporte aussi un module qui analyse l'ordi, détecte les failles potentielles et propose une correction. Par exemple on ne pense pas forcément à désactiver l'exécution automatique des disques dur (surtout les externes ou les clés USB)

Malheureusement KIS n'est pas gratuit, perso j'utilise la période d'essai gratuite d'1 mois qui comme par miracle se remet à zéro chaque mois .

P.S : Erreur fréquente => se connecter avec une session administrateur = facilité le boulot des pirates

Je rebondis sur le sujet pour donner le lien vers un mini-site créé par Blizzard qui contient toutes les réponses aux questions que vous pouvez vous poser au sujet de la sécurité de votre compte. C'est bien fait, ils expliquent clairement, avec plein de dessins et une grosse écriture. On sait jamais, ça peut servir. Cliquez ici !
(Si vous naviguez avec Internet Explorer, regardez dans la bande blanche en bas de votre page quand vous passez votre curseur au dessus du lien que je vous donne. Vous devriez voir un "http://eu.battle.net", qui correspond bien à un site officiel de Blizzard, donc mon lien ne mène pas vers un keylogger ou un site de phishing ! C'est un bon moyen de repérer des sites malveillants sans y aller ! Cette méthode permet ainsi de vérifier les adresses données dans le mail que Radichou a reçu, par exemple.)

Je viens de recevoir un mail de ce genre, faites très attention à ne pas cliquer sur les liens similaires qu'on vous envoie !

Citation :

Greetings,

This is an automated notification sent from our account security system. You logined your account successfully at 3:14 on Jun. 11th form the 203.29.211.* IP range. According to the report of many players, we found that the account published spam information in the game which harassed other users seriously. This action has violated the EULA.

As too many customers' complaints, the IP range above has been blacklisted. We are concerned about whether your account has been stolen. In order to guarantee the legitimacy of your account, we need you check your account status as soon as possible.

To do so, simply click here:

https://www.battle.net/account/support/login-support.xml

Blizzard staff will verify your account information submitted in two days, please do not modify your account information and password during this time . It will not affect your game uptime.