Forums

Les Potes âgés :: Forums :: WOW :: WOW, Guides, Strats, Combines
 
<< Sujet précédent | Sujet suivant >>
Protéger son compte WoW
Modérateurs:Admin, Nowwhat, Fylinss, Wishloo, Fyltest, Reeyn, Myrin
Auteur Message
Xarkam
mar. 05 juin 2007, 11:22:52
Visiteur
Suite au hack du compte d'un membre de ma nouvelle guilde, j'ai fait ce poste que je vous partage

Avant de passer à la protection de windows il faut quant même un peu de bonnes façon vis-à-vis de l'utilisation de son compte wow.
Tout d'abord on conseil de ne pas donner les informations de son compte à d'autres personnes.
Si vous le faite, soyez sur de la confiance de la personne. Et encore, vous n'êtes pas certain que cette dite personne à un windows équipé d'un minimum de protection.

Maintenant passons à la protection de windows.
Ce cher système est la proie à toute les attaques. Nous avons quelques solutions mais vous devez savoir que toute solutions n'est fiable à 100%

1. Le compte utilisateur windows.
Par défaut toute personnes est administrateur de windows. En gros ca veux dire que vous avez le droit de tout faire (et n'importe quoi).
Pour réduire les dégâts du à une attaque, il vaut mieux utiliser un compte restreint. Je vous conseil donc de créer un nouveau compte avec des droits restreints qui éviteront l'installation de certains types de virus ou spywares.
Avec un compte restreint, vous ne pouvez installer des logiciels ce qui veux dire que les malwares (virus et spywares) ne pourrons pas s'installer automatiquement.
En effet la plus part de ces logiciels on besoins des droits administrateur pour s'installer. (beaucoup s'installe en tant que services pour fonctionner au démarrage de windows)

Créer/modifier un nouveau compte utilisateur windows.
En savoir plus.

2. Les antivirus.
Tout d'abord si vous possédez Norton Antivirus ou assimilé Norton, je vous conseil fortement de virer ce logiciel qui est plus une suite d'ennuis que de résolutions. En effet il est reconnu que cet antivirus est une vraie passoire. Quant à la monopolisation des ressources de windows elle sont énormes pour ce genre de logiciel.
Je ne vais pas vous conseiller un antivirus en particulier, mais vous donner une liste des antivirus gratuit pour un usages personnel.

FreeAV Cet antivirus et minimaliste au niveau de l'utilisation des ressources. Il n'existe pas en francais (c'est l'antivirus que j'utilise)
Avast familial. Le très connu Avast.
AVG Free Antivirus avec anti-spyware

3. Les anti spywares
Voici le fond du problème du hack des comptes wow, les spywares. Ces petits logiciel s'installent avec pour but d'enregistrer ce que vous faites avec votre pc. Donc il enregistre aussi les touches frappées au clavier surtout pour récupérer des numéros de carte banquaires.
Personnellement j'ai 3 anti-spyware ^^ (qui à dit paranoïaque )
Je vais donc vous les lister.

Spybot Search & Destroy Reconnaît 18000 spawyre mais il faut le mettre à jour manuellement.
SpywareBlaster A l'installation il faut faire la mise à jour directement. Ne se met pas non plus à jour automatiquement.
Spyware Terminator Cet anti-spy ce met à jour automatiquement et ce plusieurs fois par jour lorsqu'il est nécessaire.

4. Les firewalls
Ces logiciels vous permettes de contrôler le trafic sortant et entrant de votre pc. Ce qu'il faut savoir c'est que lorsque vous utilisez un logiciel qui lui même utilise le réseau le tout est décomposé en couches pour finir en 2 sorte de données qui sont TCP et UDP.
Ce qui pourrait donner ceci: Internet Explorer -> protocole HTTP -> pile TCP -> Internet.
Donc cela vous permet de bloquer ou autoriser le trafic TCP/UDP.
Vous allez me dire, mais windows possède déjà un pare feu (firewall). Oui et il est tellement simple de faire sauter.
Donc je vous conseil d'installer un firewall. Si vous possédez une freebox ou livebox, regardez à la passer en mode routeur ce qui activera le firewall internet de votre box.

PC Tools Firewall Plus
Kerio Personnal Firewall.
Ashampoo FireWall FREE

5. Les navigateurs Internet.

Il est bien connu maintenant que Internet Explorer est une porte ouverte à toutes les saletés qui traînent sur la toile.
Ce même si vous utilisez un dérivé de type Maxthon ou autre qui utilise le moteur de rendu des pages d'Internet Explorer.
A l'heure actuelle le plus simple sous windows est Firefox. Couplé avec un addon il donne un confort de surf inégalé.

Firefox Français.
L'addon indispensable Adblock Plus.

Voila, avec toutes ces informations, votre windows sera mieux protégé contre les attaques qui rôdent sur la toile.
Retour en haut
youcouncoun
mar. 05 juin 2007, 12:32:44
Membre enregistré #3
Inscrit(e) le: mar. 21 nov. 2006, 23:46:52

Résidence: Hurlevent
Messages: 1127
merci Xarkam.
En ce qui me concerne je possédais déjà Avast familial et après avoir lu ton post je viens d'installer spyware terminator.
Retour en haut
[membre supprimé]
mar. 05 juin 2007, 15:49:13
Visiteur
pour ma part j'utilise Kaspersky et il ne laisse rien passer.
Retour en haut
Xarkam
mar. 05 juin 2007, 19:38:09
Visiteur
"Grünpupuck" a écrit ...
pour ma part j'utilise Kaspersky et il ne laisse rien passer.

Je ne cite que des antivirus gratuit .
Retour en haut
Dame Colostrum
mar. 05 juin 2007, 21:24:20
groleon
Membre enregistré #8
Inscrit(e) le: lun. 27 nov. 2006, 09:41:29

Résidence: Tyrie
Messages: 833
il suffit de mettre son log et son pass dans un addon pourri et tu perd ton compte aussi rapidement malgrès toute les précautions de sécurité. Un enregistreur de frappe sur un add on de stat ou un calculateur ou sur un pc dans un cyber et t'es aussi marron
Retour en haut
Xarkam
mar. 05 juin 2007, 21:35:08
Visiteur
"groleon" a écrit ...
il suffit de mettre son log et son pass dans un addon pourri et tu perd ton compte aussi rapidement malgrès toute les précautions de sécurité. Un enregistreur de frappe sur un add on de stat ou un calculateur ou sur un pc dans un cyber et t'es aussi marron


Je précise qu'il faut lancer le jeu par le launcher qui est aussi un antispy dédié à wow.

Quant aux addons réalisés pour ca, on ne les trouvent pas comme ca sur les sites très visités.

Bien sur la prudence est de mise quant au addon de wow.


Pour les cyber c'est à vos risques et périls.
Retour en haut
Nowwhat
mer. 06 juin 2007, 00:26:30

Membre enregistré #4
Inscrit(e) le: mar. 21 nov. 2006, 23:50:00

Résidence: Sud Ouest
Messages: 926
"groleon" a écrit ...
il suffit de mettre son log et son pass dans un addon pourri et tu perd ton compte aussi rapidement malgrès toute les précautions de sécurité. Un enregistreur de frappe sur un add on de stat ou un calculateur ou sur un pc dans un cyber et t'es aussi marron

Rassuré vous.

Un Add On (de wow) n'est pas une exécutable de Windows POINT

Ca fait qu'il ne peut pas ouvrir des fichiers, les lire, "écouter" le clavier, fouiller sur le disque dur, transmettre de l'info vers une connexion Internet.....
Rendez vous bien compte : si un Add On pouvait faire ça, pourquoi on s'enmerde alors pour envoyer son fichier CharacterProfiler.lua vers le roster : il aura pu le faire ça tout seul. Or, il n'est peut le faire. Par conception de WoW.

Wow expose une interface au Add On's. Cet interface est connue, cette info est libre d'accès et ce justement ça qui a permis d'écrier des Add On's au premier lieu. Et rendre WoW extensible - même aider a son succes. Par des volontaires (mdr - c'est fort non )
Comprenez que le succès de WoW est réalisé grâce au temps des gens qui ont écrit ces Add On's dans leur propre temps - pour augmenter le confort du jeu a nous tous.

C'est WoW que contrôle ces Add On's, et certainement pas dans l'autre sens.

Ca fait que chaque fois WoW décide de changer ce 'interface interne' (les fonctions qu'il expose vers les Add On's), il faut refaire le Add On qui utilise cette fonction. Sache qu'il en existe environ 200 aujourd'hui.
Voila la raison pourquoi un Add On X ne peut être compatible avec une version WoW Y, car pas tous les programmes écrit pour Windows 98 ne le sont pour Windows XP non plus.

Un Add On ne peut donc 'écouter' votre clavier - ne peut donc s'engager à l'ouverture des fichiers (une connexion Internet n'est rien d'autre qu’une transaction avec une sorte de fichier). IL n'a pas cette faculté

Si un Add On veut stocker des données pour qu'au prochaine démarrage de WoW ces informations seront disponible (vos paramétrages personnel !) - il peut que dire à WoW : "Voici un liste des données, stocke le pour moi svp".
WoW va filtrer tout info inapproprié.

WoW, bien sur, il n'est pas bête, il stockera l'info dans un fichier ici : C:Program FilesWorld of WarcraftWTFAccountNOWWHATSavedVariablesxxxxxxxxx.lua
NOWWHAT est votre nom du compte.
xxxxxxxxx.lua est le nom de l'Add On concerné.

Voila pourquoi le nom des fichiers avec les variables porte le même nom que l'Add On qui l'a généré.

De toute façon : chaque fichiers Add On est lisible par n’importe qui : ouvre le avec votre traitement de texte. C’est clair – c’est simple – et vachement bien documenté sur le net.
Dans le monde de l’informatique ça fait plus de 20 ans que des fichiers texte ne comportent plus de virus ou autres bestioles. Même pour Windows.

Pour ce que concernent les autres dangers du net : j’ai un conseil à vous donner :
ARRETER DE CHARGER TOUT ET N’IMPORTE QUOI.
N’importe quoi est tout ce que vous ne connaissez pas bien – et svp, vous pouvez voire le mot ‘bien’ assez large ici.
Ca fait longtemps que le pari a été gagné : brancher votre ordinateur derrière un router (donc : lisez bien : un router, pas un modem USB / PPPOE, connexion RTC ou autres semblables) qui est mise en disposition par n’importe quel FAI pour établir votre connexion Internet – allumer votre ordi – et il ne risque strictement RIEN – donc vous non plus.
Charger vos mails (même les contaminés !!) avec un programme de messagerie (ok – saute Outlook Express ici !!) et il y a toujours ZERO risque.

Le concept qu’on peut charger gratuitement (ou presque) des programmes de tout sortes sur le net est le vrai problème. Car vous charger des exécutables qui auront le plein pouvoir sur votre ordi.
Rendez vous compte : connaissez-vous la personne qui a écrit ce programme ? NON ! Mais son produit, vous lui placer à coté des vos données.

Si vous arrivez jusqu’à ici - et vous avez plus ou moins suivi mes remarques, il est normal que vous allez me dire : « Mais, dans mes cercle des copains qui je fais confiance à 100 %, personne écrit des programmes qui sont hyper utile et que je vaudrais bien charger GRATUITEMENT (car après tout, le temp de mon copain n’a pas de valeur….. )….
Normal comme réaction - et quasiment valable pour nous tous.

Mais on a un outil très approprié pour nous démontrer QUEL programme est utile est inoffensif : Je vous présente LA VRAI en UNIQUE utilité d’Internet : C’est documenter & POINT.

Tout autre chose passe au second plan.

Rendez vous compte :
Moi : j’en a jamais formaté un des mes propres ordis.
J’ai vu Sasser « chez les autres ».
Les autres x mille aussi.
J’ai formaté des disques – je le compte plus - mais jamais les mienes.
J’ai informé des familles entier que leur photos de famille, par milliers à la fois, été perdu pour toujours, car …..
Je gagne presque un 13 ième mois justement pour informer des gens de ne pas avoir peur de Internet – mais de le connaître.

Car il est humain, donc normal, que des gens qui aiment bien casser des biens des autres trouvent leur place sur le net : c’est aussi le prix de la liberté…..

Pas ‘accord : va demander une connexion à Chine – la, au moins, le contrôle parentale est fourni par l’état

Ici, je fais confiance à tout le monde – et je m’adapte a mon environnement – car c’est nécessaire et en plus : elle me la demande.

FAUT LE AUSSI – et tous ce passe bien !

Et ne dit pas que vous n’êtes pas impliqué : vous ne pouvez même pas lire c’est post c’est vous étiez vraiment ‘pas concerné’.
Car revient à dire : à moi cette voiture tout neuve, mais apprendre à rouler : pourquoi faire !
Une assurance ? Pas besoin !!
Vous utiliser probablement pas cette voiture dans votre arrière jardin, mais sur une route publique, que vous partagez avec ……. Des autres !!!! (Qui dise pareil ??????!!!)

Nowwhat
(Christian)

PS : Ceci n’est que mon point de vu ….
PS2 : Je bosse dans un hôtel.....
Retour en haut
Xarkam
mer. 06 juin 2007, 07:32:49
Visiteur
@nowwath:
Je ne suis pas d'accord sur tout les points. Des addons développés pour hacker les comptes ca existe.
Il suffit qu'il s'active au lancement du jeu. Avant que la petite case à coche "retenir le nom du compte" n'existe sur la page de login,
il été développé comme addon par une personne tierce à wow.
Un addon qui remplace la zone de password c'est tout à fait faisable. Il ne lui reste plus qu'a envoyer les infos puisque le langage lua permet de faire des requêtes tcp/udp.
Il suffit de regarder gem qui va sur le site de l'auteur vérifier si une nouvelle version existe pour se convaincre que les addons sont capable de faire des actions sur le net à sont insu.
Quant à dire qu'on peux vérifier par soit même les données des addons, tout le monde n'est pas développeur. La conception des addon est très complexe et pour trouver ce que peux faire un addon sur le net, il faut connaître le langage lua pour savoir ce qu'on doit rechercher.

Quant à acheter un routeur, tout le monde n'a pas les moyen de mettre +100€ dans un telle appareil.
A la rigueur ceux qui on un modem ethernet peuvent juste installer un routeur entre le pc et le modem.
Les autres reste la solution logiciel.

ps: quant à ton avis sur Internet, c'est ton choix. Mais pense un peux que si il n'avait servi qu'à cela tu n'aurait pas Linux, Apache, Mysql, Php, phpbb, ect....
ps2: je bosse pas dans un hôtel, mais j'ai bossé pour la défense (française et belge)
Retour en haut
 

Allez à:     Retour en haut


Fil d’informations pour ce sujet: RSS 0.92 Fil d’informations pour ce sujet: RSS 2.0 Fil d’informations pour ce sujet: RDF
Powered by e107 Forum System
Temps d'exécution:0.2726s, dont0.0339de celui des requêtes.Requêtes BdD:30. Utilisation mémoire:2,099ko