| sujet suivant »

[Zoneo]

Il remonte quelques lignes au dessus dans les logs et ils chopent ce que vous avez tapé dans word ou autre avant de copier ... 

Sauf que le keylogger enregistre les pass que tu tapes avant validation apparement, et pas toutes les lettres sur lesquelles tu tapotes. (Je dis bien apparement hein, mes connaissances en matière de piratage n'atteignant pas des sommets je n'en suis pas sur à 100%, comme dit plus haut je me base sur ce qu'on m'a expliqué)

[Herlock]

J'ai installé wire shark, et qu'est ce qu'on trouve dans les trames ?

Ho ben dis donc, ya mon nom de famille en clair qui passe, envoyé par blizzard vers mon PC ^^

15   08:00:06.46332   213.248.127.130   192.168.1.80   TCP   bnetgame > news [PSH, ACK] Seq=792 Ack=269 Win=6432 Len=126

0030    75 74 68 00 00 45 55  . ....@.auth..EU
0090    6f 75 73 73 65 02 07  .Romain Herlock..

Je suis pas un expert (du tout), donc je ne saurais faire une analyse très poussée des logs, mais bon voilà quoi.

Par ailleurs les keylogger contre wow leur objectif principal c'est de voler le compte wow, j'ai donc dans l'idée qu'ils ont tous les outils nécessaires pour choper les infos qui vont bien.

Quand vous pressez CTRL+V pour coller, ej vois aucune raison pour que le keylogger n'émule pas cette fonction dans son fichier de log au même instant... vu que votre PC sait à quel endroit de la mémoire le contenu en question est positionné... et que c'est une fonction "transverse" à tous les logiciels dans windows.

[Herlock]

Tiens je partage avec vous une que je viens de trouver dans ma spambox :

Passons à l'action: les enquêtes
Raison d'action: utilisation de clandestins tiers des plug-ins

Après la récente enquête, nous trouvons votre compte en utilisant illégale tiers plug-perturbent l'équilibre du jeu.

Cette activité mondiale violent d'utilisation Warcraft. Votre compte a été gelé pendant 72 heures, nous vous invitons à passer un peu de temps pour examiner votre compte, compte examiner (**********.dipns.com/login/login.html) ou vous pouvez cliquer ici pour le revoir . S'il vous plaît se conformer à notre enquête! Sinon, votre compte sera gelé en permanence

Cordialement,

Administration du compte
Blizzard

Au premier abord je me suis dit : mais comment des gens peuvent se faire avoir avec des trucs aussi mal formulés...

Puis après j'ai repensé à l'orthographe de nombre de joueurs comme ce qu'on trouve quotidiennement sur le 1/ et le 2/, et je me suis dit que pour beaucoup il devait rien n'y avoir de choquant dans ce mail en fait


En attendant n'oubliez pas : connectez vous directement via les sites auxquels vous voulez accéder, ne cliquez JAMAIS sur des liens envoyés par mail (wow par exemple, mais pour le reste c'est aussi valable) !!!

N'oubliez pas non plus que l'authenticator est une sécurité supplémentaire, mais qu'elle n'est pas infaillible pour autant !

[AtrusAldegarde]

Ah tiens j'ai reçu la même chose mais en anglais aujourd'hui...

Vu que le compte est fermé je n'ai même pas cherché à comprendre mais j'ai vu également que tout comme sur Aion le phising t'envoi vers des adresses qui se termine en .bins ou un truc dans le genre qui est bien louche tout de même pour se faire avoir 

[Herlock]

C'est bien connu, le phishing ca piège que ceux qui connaissent pas l'astuce

[Zojiro]

En voila une qui ma bien fait marré , google traducteur est son ami :p

Bonjour! Vous soumettez une grande catastrophe Beta Paramètres du profil, Blizzard Entertainment ont été traitées, vous êtes qualifié pour participer à la Beta test cataclysme, pour plus d'information visitent svp http://*****.com

[Angelice]

Je confirme, la meilleure façon de ne pas se faire hacker est :


zeofuhoze_84684@hotmail.fr
pass : iodjaz864dzd

pass Wow : poazkdazkp89azd


En gros : une adresse mail que vous n'utilisez que pour Wow, des passwords avec des lettres, des chiffres et encore des lettres et que ce soit pour l'adresse mail ou le pass, quelquechose de différent et de totalement impersonnel.


Avec cette méthode, aucun soucis depuis 4 ans (j'touche du bois rond)

[Herlock]

Sachant qu'ils trouvent rarement ton mot de passe au pifomètre (ou même en brute force), mais plutôt avec un keylogger ou par social engineering, qu'il soit complexe ou non ca change pas grand chose

Par contre +1 sur la boite mail qui sert qu'à ca (et avec un "nom" très aléatoire).

On ne peut qu'à nouveau redire aux gens de ne pas aller sur des sites "louches", et de ne pas télécharger n'importe quoi non plus...

[Djaya]

Pour augmenter la sécurité d'un mot de passe, en plus de mettre des chiffres et des lettres, pense aux majuscules, ca ajoute un critère, le niveau de sécurité passe à très élevé au delà de 14 caractères.

exemple: B1envenue

[nainstable]

caracteres speciaux aussi ,;:!&é"'(-è_çà)= enfin y en a encore plein d 'autres.

[Herlock]

Pour augmenter la sécurité d'un mot de passe, en plus de mettre des chiffres et des lettres, pense aux majuscules, ca ajoute un critère, le niveau de sécurité passe à très élevé au delà de 14 caractères.

exemple: B1envenue

Sauf que les majuscules ne sont pas gérées par les comptes wow... (ni battlenet donc je suppose).

BiEnveNUE == bienvenue == BIENVENUE

[KalFitz]

Oo

Ca fait 4 ans que je me casse le cul à retenir où j'ai mis mes majuscules dans mon pass et ces andouilles ont pas activé la gestion de la casse ??

C'est quoi ce délire ? Oo

En te lisant je viens d'aller vérifier Herlock, pcq sans te choquer je me suis dit, "Mais qu'est ce qu'il raconte lui, la casse est active partout pour les mot de pass maintenant, c'est impensable que Blizzard le fasse pas !"

Et bien autant pour moi,  tu avais raison ! Et je suis limite choqué ! Meme sur les petit jeu par navigateur sur lesquels je bosse, c'est le premier critère de sécurité qu'on active, la casse pour les passe et les pseudo !

[Gloinli]

klr c'est nimp

[Herlock]

Oo

Ca fait 4 ans que je me casse le cul à retenir où j'ai mis mes majuscules dans mon pass et ces andouilles ont pas activé la gestion de la casse ??

C'est quoi ce délire ? Oo

En te lisant je viens d'aller vérifier Herlock, pcq sans te choquer je me suis dit, "Mais qu'est ce qu'il raconte lui, la casse est active partout pour les mot de pass maintenant, c'est impensable que Blizzard le fasse pas !"

Et bien autant pour moi,  tu avais raison ! Et je suis limite choqué ! Meme sur les petit jeu par navigateur sur lesquels je bosse, c'est le premier critère de sécurité qu'on active, la casse pour les passe et les pseudo !

C'est Maralie notre expert informatique des GdR qui m'avait fait la remarque à wow vanilla ^^

Moi aussi j'avais hallu ^^

Du coup j'ai laissé tomber les majuscules enfin tu peux les laisser, mais te fais pas chier à les taper ca sert à rien ^^