24 réponses à ce sujet

[LePlombier]

Comme dit dans PdG, me suis fais hacker mon compte WOW par une bande de chinois.
Comment je le sais que les amis de Mao m'ont pourfendus ? Je vous le dis plus bas.

Tout a commencé par mon frère au téléphone qui me dit :
- "t'es pas chié toi, tu traînes au Joug d'Hiver, je te parle et tu te mets en [NPD]".
- "Buh ?" vomis-je
- "Ah merde tu as du te faire hacker ton compte"

Ma dulcinée se connecte à mon compte (je fus à mon travail) et tous mes persos étaient comme dans un camp de nudiste : à poil, sans aucun sac, banque vide, banque de guilde vide aussi.
Certains persos avaient même été déconnectés en train de sauter d'une falaise. Donc quand elle s'est connectée *SPLAT* ils se sont écrasés comme des merdes au sol.

J'ai donc immédiatement changé mon mot de passe, mais ces 'culés avaient également intercepté mon mot de passe de mon compte GMail (adresse de référence du compte WOW). Du coup dans la même après-midi il(s) se sont reconnectés et ont recommencé.

Alors y'avait quand même un (non deux) trucs bien :

• Les GM ont réalisés que mon compte avait été piraté avant même que je le sache. Comment ? P'tain j'aimerais bien le savoir. Ils ont envoyé un mail pour me dire quoi faire (Firewall, Avirus, mot de passe, tout ça) et en même temps ont envoyé par courrier moult objets.
  
• Les p'tits chinois ont utilisé mon main pour miner. Du coup il est 450/450 en minage et les sacs remplis de Titane et Saronite. Blizzard n'a pas "effacé" le contenu de ces sacs, non. Du coup je les ai mis en salle des ventes (et Bim) plein de fric.

QUESTION :
Maintenant, le truc c'est que je sais exactement (date et heure) quand ils ont fait cela.
Pensez-vous que cette info puisse être utile à Blizzard pour observer les mouvements de fric entre mes persos hackés et un éventuel intermédiaire, afin de fumer le compte de l'**culé qui a fait cela ?

Par contre certain Matos n'ont pas encore été renvoyé (dont des armes...).
Grrr

[Berzehk]

s'ils savent deja que ton compte a été hacké, je pense qu'ils connaissent déja tous les details..

[kaneloon]

La question est plus, comment ont-ils eu ton compte gmail ? Moi je reformaterais direct/changerais ton mes comptes (banques, paypal, etc...).

Modifié par kaneloon, 24 June 2009 - 12:37.

[LePlombier]

kaneloon, le 24/6/2009, 13:35, dit :

La question est plus, comment ont-ils eu ton compte gmail ? Moi je reformaterais direct/changerais ton mes comptes (banques, paypal, etc...).

C'est effectivement déjà fait.

[Big_Cheesius]

Truc de ouf là :/

[Antigone]

Je m'étais fait hacker mon compte aussi, et eu pas mal de problème en général. J'avais acheté le blizzard authenticator là, et depuis, plus rien.
Enfin si tu comptes encore jouer un moment, ça vaut le coup je trouve.

[lhooq]

Antigone, le 24/6/2009, 15:48, dit :

Je m'étais fait hacker mon compte aussi, et eu pas mal de problème en général.

La plupart des gens que je connais qui se sont fait hacker leur compte n'ont pas vraiment eu de problème, blizzard a renvoyé tout le stuff et puis basta...
Après, c'est peut être des exceptions, avec des millions de joueurs on ne peut pas tous être bien servi ^^
Sinon, pour ton problème LePlombier, je pense pas que Blizzard puisse faire grand chose même avec les infos que tu possède...
Le mieux que t'as à faire, c'est de devenir chinois

[mmenfin]

et concrètement, comment ça arrive ? un bête keylogger ? sans qu'un antivirus ne bronche ?

[zepostman]

J'ai eu la même histoire sur GuildWars. J'en ai profité pour formater mon disque dur et changer d'anti virus.
Par contre j'ai aucune idée depuis combien de temps car j'avais complètement arrêté de jouer et ne le relancer occasionnellement.

Modifié par zepostman, 24 June 2009 - 21:27.

[LePlombier]

mmenfin, le 24/6/2009, 20:44, dit :

et concrètement, comment ça arrive ? un bête keylogger ? sans qu'un antivirus ne bronche ?

Ben y'a déjà de la "nooberie" de ma part : après installation de Windows Seven, j'ai pas mis le moindre Antivirus ou Firewall.
Donc je "suppute" que la faiblesse vient de là.

Donc j'ai installé Avast(AV) et Comodo(Firewall).
Toutefois l'antivirus n'a rien trouvé mais le Firewall logiciel a trouvé des connexions considérées comme "réseau interne" un peu bizarres.
Genre : je suis dans la plage IP 192.168.10.0 (comme plein de gens) et j'avais également deux autres réseau en 192.168.238.0 et 192.168.64.0 que je n'ai jamais créé.
Dans le doute je les ai bloqué via le Firewall (Comodo).
Etant donné ma nullité niveau réseaux avancés je préfère tout bloquer et autoriser ensuite au cas par cas.

...

[Sycosis]

LePlombier, le 25/6/2009, 08:13, dit :

Ben y'a déjà de la "nooberie" de ma part : après installation de Windows Seven, j'ai pas mis le moindre Antivirus ou Firewall.
Donc je "suppute" que la faiblesse vient de là.

Donc j'ai installé Avast(AV) et Comodo(Firewall).
Toutefois l'antivirus n'a rien trouvé mais le Firewall logiciel a trouvé des connexions considérées comme "réseau interne" un peu bizarres.
Genre : je suis dans la plage IP 192.168.10.0 (comme plein de gens) et j'avais également deux autres réseau en 192.168.238.0 et 192.168.64.0 que je n'ai jamais créé.
Dans le doute je les ai bloqué via le Firewall (Comodo).
Etant donné ma nullité niveau réseaux avancés je préfère tout bloquer et autoriser ensuite au cas par cas.

...

J'me suis fait hacker via un keylogger alors que j'avais avast, il a bippé au moment ou je me faisais déconnecter : impossible de se reconnecter mot de passe incorrect.
Mais c'était bien trop tard...
Avast c'est pas terrible, je conseille plutôt Antivir + Comodo, j'ai eu aucun souci depuis.

J'espère que tu as bien cleané tout ton PC, car si le Keylogger est encore dessus ils risquent de chopper n'importe lequel des pass que tu tapes.
Normalement tu dois tout tout nettoyer avant de récupérer ton compte Wow =p

Pour le Keylogger ce sera plus un trojan qu'un virus donc il faut que tu installes des anti malwares et que tu fasses des scans : je conseille Malwarebyte's anti-malware, Ad-aware...

Dernière chose pour être sur que tout est bien clean je te conseille quand même d'aller poster ton problème sur un forum de sécurité informatique (du type commentcamarche.com) où tu pourras trouver des gens capable d'analyser un log Hijackthis et de savoir si c'est good ou pas !

Bon courage

[lhopssa]

Vu le nombre de personnes qui se font hacker en ce moment je commence à devenir parano.
Et si Blizzard laissait faire afin de vendre son authentificator ??

[AnA-l]

lhopssa, le 9/7/2009, 04:32, dit :

Vu le nombre de personnes qui se font hacker en ce moment je commence à devenir parano.
Et si Blizzard laissait faire afin de vendre son authentificator ??

Zut, tu as decouvert le complot des developpeurs de MMO !

[lhopssa]

Avec ce genre de reponses je comprends mieux tes 4000+ messages.

Je me pose sincerement la question.
Blizzard pourrait il etre laxiste sur la securité de son jeu dans le but de vendre un moyen materiel de la renforcer.

Il ne doit pas leur etre difficile de retrouver l'auteur d'un hack in game ou de suivre la piste de l'or derobé.
Acheter un jeu payer un abonnement à chaque hack de perso est il profitable au pirate ? s'y retrouve t'il apres la vente des Po ?

[Glasofruix]

Blizzard n'est pas responsable de ce qui se passe entre la chaise et le clavier hein, c'est pas à eux de veiller à la sécurité de ton ordi ni de te dire que "ATTENTION le site de cul que vous visitez est susceptible de vous véroler le disque dur" et aux dernières nouvelles il ne me semble pas que les gars chez blizzard faisaient des antivirus.

[AnA-l]

Techniquement et socialement, c'est que des problemes pour blizzard. J'ose imaginer que pour eux, l'interet c'est la satisfaction client, l'experience utilisateur parfaite. Et que devoir avoir a gerer des RAZ/corrections/bans de comptes, et embaucher des gens pour le faire, ou pour developper une protection, ca coute des sous, que meme si t'en gagnes beaucoup, ca entache et ca gene sur les contours. Tout simplement.

[LePlombier]

+1
BliBli fait déjà juste un boulot de dingue sur le sujet.
Normalement ils font un jeu, pas la CIA

Ana-l > dis donc il t'a pas loupé "lhopssa" ...

[AnA-l]

Euh, tu parles du mec qui pose une question sans prendre le temps d'y reflechir 2s et qui quand on lui donne pas la bonne reponse toute prete toute machée sort des attaques gratuites ? Ha, ouais, ptet, j'ai pas fait trop gaffe

Modifié par AnA-l, 13 July 2009 - 15:08.

[Electric_Boogie_Back]

lhopssa, le 9/7/2009, 04:32, dit :

Vu le nombre de personnes qui se font hacker en ce moment je commence à devenir parano.
Et si Blizzard laissait faire afin de vendre son authentificator ??

Ben le mien je l'ai eu gratuit puisque téléchargé sur mon iphone. D'autres se le sont fait offrir a la Blizzcon (en même temps vu le prix du billet tu vas dire que c'est la moindre des choses) ... et effectivement ce n'est pas le boulot de blizzard de t'aider à protéger ton PC. Donc c'est déjà bien qu'ils mettent à disposition pour CEUX QUI LE SOUHAITENT (vu que ça n'a rien d'obligatoire) un système de plus pour sécuriser ton compte.
De là à dire qu'ils font ça pour gagner plus d'argent .... ben lol quoi ;-)

[Funkylolo]

Electric_Boogie_Back, le 23/9/2009, 11:51, dit :

Ben le mien je l'ai eu gratuit puisque téléchargé sur mon iphone. D'autres se le sont fait offrir a la Blizzcon (en même temps vu le prix du billet tu vas dire que c'est la moindre des choses) ... et effectivement ce n'est pas le boulot de blizzard de t'aider à protéger ton PC. Donc c'est déjà bien qu'ils mettent à disposition pour CEUX QUI LE SOUHAITENT (vu que ça n'a rien d'obligatoire) un système de plus pour sécuriser ton compte.
De là à dire qu'ils font ça pour gagner plus d'argent .... ben lol quoi ;-)

Attention d'ailleurs à la dernière mise à jour de l'authenticator iPhone qui a été retirée du store (je ne sais pas s'il elle y est déjà revenue) en raison d'un problème de conservation des données lors de l'upgrade: en gros, en upgradant, les utilisateurs perdaient leur clé et l'association authenticator/compte était perdue...

[Electric_Boogie_Back]

Funkylolo, le 23/9/2009, 11:58, dit :

Attention d'ailleurs à la dernière mise à jour de l'authenticator iPhone qui a été retirée du store (je ne sais pas s'il elle y est déjà revenue) en raison d'un problème de conservation des données lors de l'upgrade: en gros, en upgradant, les utilisateurs perdaient leur clé et l'association authenticator/compte était perdue...

Ah ben moi ca a été updaté il y a une semaine et ça marche toujours correctement. Peut être etais-ce du uniquement aux nouveaux DL ou alors j'ai eu une version déjà corrigée ...

[Funkylolo]

Electric_Boogie_Back, le 8/10/2009, 11:01, dit :

Ah ben moi ca a été updaté il y a une semaine et ça marche toujours correctement. Peut être etais-ce du uniquement aux nouveaux DL ou alors j'ai eu une version déjà corrigée ...

Tu as du passer entre les gouttes. Même avec la nouvelle version, Blizzard recommande de "désassocier" son compte de l'authenticator avant une update puis de le réassocier ensuite, la clé interne de l'authenticator pouvant être modifiée durant une mise à jour (je ne suis pas un expert en App iPhone mais cela aurait à voir avec la conservation des données lors d'une update et la façon dont est codé l'authenticator).

Modifié par Funkylolo, 08 October 2009 - 12:28.

[Electric_Boogie_Back]

J'en prend note pour les prochaines mises à jour. Ca evitera les problemes inutiles

[balty]

Ah ben justement, j'me demandais s'il y avait du danger à ce niveau là. Dans l'application, ils précisent bien qu'il faut désassocier le compte de l'application iPhone.
Du coup, j'me suis commandé un vrai authenticator. 6$ frais de port inclus en ce moment. (c'était pas loins de 15$ de frais de port il y a 1 mois).

D'ailleurs, je remarque que l'authenticator iPhone semble plus sécuritaire que celui vendu par Blizzard. (mais je peux me tromber, je suis pas spécialiste)

D'abord parce que l'application iPhone génère 8 chiffres contre 6 pour l'authenticator
Ensuite parce *qu'il me semble* que les nombres générés par l'authenticator ne se périment pas (comme si c'étaient toujours les memes 1000 codes qui d'affichaient en boucle (des nombres différents d'un authenticator à l'autre, évidemment), contrairement à l'appli iphone qui génère des nombres périmés au bout de 30 secondes.

[FlupKe]

Mon compte c'est fait hacker cet été pour la première fois, j'avais du chopper un keylogger.. Il était inactif donc j'avais pas vu, du coup le type a eu mes persos pendant plus de 2 semaines, jusqu'à ce qu'un pote qui avait repris s'en aperçoive.

J'ai donc changé mon mot de passe et mis un authenticator, c'était plutôt plaisant vu que le type avait payé pour 3 mois de wow, m'avait farmé plein de minerais et de gemmes, et qu'en plus les GM m'ont renvoyé tout mon stuff.
Bon j'ai du perdre 1500po, mais bon c'est pas trop grave.
Du coup je garde l'authenticator, mais qu'est ce que c'est chiant ce truc à chaque connexion..

Par contre j'ai plusieurs potes qui ont eu du mal à récupérer leur stuff, et qui se font même fait bannir leur compte du jeu après avoir demandé de l'aide pour récupérer leur compte, ce que je trouve assez bizarre.

D'ailleurs niveau antivirus, maintenant j'utilise celui de MS, Microsoft security essentials, je le trouve vraiment bien parce qu'il bouffe pas de ressources et il est mega discret. Je le trouve bien mieux que les autres usines a gaz