Bonjour tout le monde.
Je tenais juste à mettre en garde la communauté vis-à-vis de ces saloperies de trojan eu égard au fait que j'ai le bonheur de m'être fait volé tous mes accounts il y a quelques minutes à peine.
 
Je suis sous antivirus et sous firewall (zonealarm et avg) et au niveau du process, tout ce que je peux dire c'est que je me suis fait d'abord ejecté de bnet (alors que je mulais donc j'ai pas fait gaffe, je pensais que c'était moi qui allait trop vite) et qu'ensuite je me suis pris l'alerte trojan (tout en sachant que l temps que je puisse me reconnecter à nouveau les mdp étaient evidemment changés). Autre précision je nettoye très régulièrement mes fichiers temporaires (j'utilise easycleaner au moins 10 fois par jour et sinon je nettoye mes rep de temp manuellement si besoin est) et je ne surfais pas quand c'est arrivé (sachant que le seul site que je fréquente pour références (stuff etc) c'est jh donc bon...
 
Bref, il serait sans doute temps de remettre à jour la base concernant les moyens de se protéger vu que, à titre personnel, j'ai parcouru les divers liens ici et sur autres forums et celle-là je l'ai vraiment pas vu venir. Y a pas mort d'homme, mais j'ose pas imaginer si ça arrive à quelqu'un qui a passé des heures à monter un gros perso (moi c'était juste lvl 91 avec quelques uniques et juste une ist comme high rune sur une mule).
 
Une question quand meme. Comment un type peut balancer un trojan via bnet (je répète, je ne surfais pas...). Merci d'avance si quelqu'un à la réponse.
 
hmm. Je peux de nouveau me relog sur mes accounts (mdp anciens dispo..?!?) et je n'ai rien perdu maintenant (y avait quand meme quelques ist/ik armor et des bricoles qui valent quelque chose...). Qu'est-ce que c'est que ce cirque? C'est le staff de diablo qui fait des check aléatoires sur les accounts? Ou mon stuff est si pourri que le 'hacker' a tout remis en l'état? (pour le trojan si on me croit pas je peux print screen la page d'alerte de mon antivirus). Complètement space ce qui m'est arrivé ...

 
 
fin t'as tout recup c l'essentiel
 
t'as vire le trojan là ?
puis sinon t'es sur de rien avoir telecharge, de pas etre alle te ballader sur des sites douteux ?

Nan je répète, je ne surfais pas et question sécurité informatique c'est bon j'ai toute la panoplie (mise à jour régulièrement) et pour les temporaires j'exagère pas (je passe sur les formats tous les 2/3 mois). Les seuls sites que je fréquente sont jh, le site allemand pour les tests, dii quelquechose et 2/3 sites de fans. Pour les cheats je suis catégorique, j'en utilise pas ni n'en utiliserai (pour dire, je joue même avec le cd et je me refuse à faire toute modif).  
Pour le troj ça donne ça comme info : backdoor.hupigon2.ddd qui lance un fichier dup1.exe sur le rep racine après il crée un fichier svchest.exe sous windows system et un autre sous sys32 fishpe.sys. Après vérifi, j'avais bien nada au niveau de mes fichiers temp (internet). J'avais juste une liste apparentée d2 dans mes temp 'normaux'.
 
Je me demande perso si certains hackers ne scannent pas les ip et après balancent des attaques pour récupérer des log in. Mes mdp étaient pas faciles faciles mais ils étaient liés (en gros une fois que t'en trouves un t'as le reste et merci, je viens de corriger (quoique j'ai de nouveau des problèmes pour modifier mon account principal (j'ai eu le temps de changer le reste)).
 
autre chose, si quelqu'un pouvait me dresser la liste des fichiers 'normaux' dans un repertoire d'install classique de lod, ce serait cool, merci.
Mouais apparemment le type avait mis mes acc de côté vu que mon acc principal est lock pour le moment (enfin je peux pas y accéder cf mdp qui ne m'appartient pas).

Tu peux très bien avoir eu un trojan sans qu'il n'y ai aucun rapport à diablo Oo

Sans avoir ton niveau de sécurité j'ai jamais eu de probleme...
 
Avast + za et je format pas regulierement ni ne clean les registre.
 
Ca devient un peu de la paranoia a ce niveau, ce sont des compte D2... pas des compte en banque non plus (quoique... certains y mettent bien de l'argent pour acheter leurs items O_o )
 
Tant qu'on utilise pas de programme tiers et qu'on a un password "secure" il n y'a pas lieu d'avoir peur.

---------------
Tout pouvoir excessif meurt par son excès même. - Casimir Delavigne
Merci a IceBird et BH pour l'avat

C'est ce que je me disai avant que ça m'arrive (genre 'mouarf, comment on peut se faire hacker aussi facilement').  
 
Question état d'esprit, c'est donc plus la surprise de m'être fait avoir que la perte (si perte il y a j'ai pas tout vérif) qui m'interpelle. Et comme on dit, chat échaudé craint l'eau froide, alors je vais pas me remettre à monter des persos si de toute manière il y a des hacks imparables. La question étant justement là, de savoir si j'ai oublié de gicler des fichiers (genre des fichiers temp de D2 ou du répertoire de d2 facilement piratable, etc.). Mon mdp est quand même pas si facile que ça à trouver, je suis le seul de ma famille à jouer et je suis non guildé.  
Je préfererai que quelq'un de calé se décide à mettre à jour le sujet de la faq en précisant bien les fichiers à surveiller (ceux qui contiennent les données de nos accounts) et à supprimer à chaque session, sans parler d'éventuelles astuces.
 
@fehnir Vu le nom du trojan (et de toute façon le fait que l'antivirus a fait son job (mais trop lentement)), ça me parait assez évident qu'il est lié à D2 (sans même parler des fichiers créés).
 
Dernier truc, je joue beaucoup en bnet ouvert (et en ladder)

http://www.avira.com/fr/threats/se [...] .pi.2.html

lut

pour tes histoires de password t'es sur que tu n'avais pas oublié un cap lock avant de taper ton pass? enfin je dis ça je dis rien mais un mec qui se fait chier a hacker quelqu'un et qui lui remet ses mots de passe... perso j'y crois difficilement...

---------------
Quand vous êtes poursuivis par un ours, le plus important n'est pas de courir plus vite que l'ours, mais de courir plus vite que votre camarade.
Proverbe Chinois
 
D2 c'est le mal Trade list de ZDM + Carou la vilaine modale

Sinon ta pas des amis (de diablo souvent...) qui t'auraient envoyé un fichier? genre le new mh toussa toussa (enfin pas forcement mh je lol) mais un fichier (qui renfermerai un fameux keylogger...) car ca arrive souvent, mieu vos rester tres mefiant meme avec ses amis de diablo (meme ses bons amis) car des fois... c'est pas ce qu'on crois

Non je joue en open ladder pour ça. Je me suis remis à D2 (enfin mis vu que j'avais migré de D2C à EQ il y a 7 ans) il y a dans les 3 mois et je ne fais pour ainsi dire que des parties 'publiques' (notamment br). J'ai effectué quelques trade en open également (pour récupérer le set ik, le reste étant mon matos dropé, ptet pr ça que pour le moment j'ai rien vu de perdu).
 
Pour les caps et le fait de bien taper le pw, t'as pas du bien tout lire noye (ou alors ton pseudo est vraiment bien choisi   ), c'est bel et bien un trojan qui est à l'origine de mes 'malheurs'. Le truc de ouf étant (merci fehnir pour le lien) que c'est une saleté de 2005 et que mon antivirus le gicle uniquement quand il s'est activé  .
 
M'fin bref, faites gaffe surtout si vous considérez que ça n'arrive qu'aux autres vu que je n'avais franchement pas de raison de me faire avoir de la sorte (y en avait forcément une mais je veux dire que j'avais les moyens théoriques de l'éviter).
 
Ps : si quelqu'un pouvait me retrouver le post ou simplement le nom du fichier contenant des données du compte créé à chaque session par D2. Merci.

Sinon vu que tu joues en open ta perte = O
t'as tous les items que tu veux et c legit en plus

Bah vi. Encore une fois, c'est plus parce que je me considérai (à tort) comme 'inhackable' que j'étais sur le c.. (dsl).  
 
Sinon, /mode boulet on, j'avais foutu deux fois le même mdp quand j'ai pu y réacceder à mon compte principal et donc en fait j'ai tout récup. Et rien de perdu (j'ai rien de valeur non plus, j'en serai presque content de droper que des daubes   , l'autre a eu pitié). Dernière petite chose, l'entrée en registre d'une des clé du registre de ce troj (encore merci fehnir) datait du 21/08...(je viens de nettoyer ma base de registre..)

Conseil a tous,  changer votre mdp regulierement, ET SURTOUT, lorsque vous vous creez un acompte, associez-y une adresse email, c'est pas si inutile que ca car,si le voleur change votre mdp, vous pourrez toujours le recuperez avec votre email.
 
Sur ce, bon jeux, et faites gaffe aux voleurs!!

Et le but de nous raconter tout ca a par te lamenter ?

@ raph : à ta place je me méfierai, je connais un gars qui s'est fait hacké tout son accompte sauf sa sorcière mf, et évidemment il a eu une seconde visite 1 mois plus tard ^^, bref fait gaffe qu'il ne te prenne pas pour une vache à lait et change d'accompte également.

Petit conseil, un keyloggers n'est vraiment dangereux que sans firewall ou avec un mal configuré.
 
Configuration d'un firewall: interdire tout, après, et seulement après, on autorise ce que l'on souhaite. Si possible mettre les ports fermés en stealth plutôt que block.
 
Avec ce genre de pratique, ton keylogger, Trojans ou autre malware ne pourras pas sortir

C'est mal connaitre les keyloggers d2, qui font que tu whisp ingame ( sans le voir bien sur ) un bot lancé 24h/24, bot qui tiens des logs.

d'ailleurs (semi-HS), on peut vraiment changer les mots de passe ??    
 
j'avais jamais entendu parler de ça...

je ne sais pas comment vous vous démerdez... j'ai joué pendant 5 ans sur bnet avec le meme password et je n'ai jamais eu de pb... j'imagine que c'est parceque je ne vais pas sur les sites qui sont spammés régulierement, et que je sais comment fonctionne /dnd ... et pourtant mon password n'était pas si compliqué que ça...

---------------
Quand vous êtes poursuivis par un ours, le plus important n'est pas de courir plus vite que l'ours, mais de courir plus vite que votre camarade.
Proverbe Chinois
 
D2 c'est le mal Trade list de ZDM + Carou la vilaine modale

Pas compliqué c'est clair -_-'

Bon, sinon, je joue depuis... Hmm, je sais plus mais j'ai jamais eu de problème.
Les gens qui connaissent mes pass sont de confiance aussi

---------------
Garlyc 1er pour la sign (Au fait l'oeil c'est la liste de trade des PNJ )
Les F.A.Q.s sorcière : La Sorcière en 1.10 - Recensement des guides et informations - Le Magic Find pour les nuls
Ma calculatrice des dégats effectifs de la sorcière (PvM / PvP)

Tu fais confiance aux gens de ta TL ? Oo
Mais t'es pas fou, y a Tera dedans

 
   
 
tahar, viens donner une déculoté à monsieur zdm stp

Ah oué, c'est vrai

Hmm, vais réfléchir à une manoeuvre fourbe pour le faire exclure de la TL (enfin l'ancien evil...)

Dur la reprise

---------------
Garlyc 1er pour la sign (Au fait l'oeil c'est la liste de trade des PNJ )
Les F.A.Q.s sorcière : La Sorcière en 1.10 - Recensement des guides et informations - Le Magic Find pour les nuls
Ma calculatrice des dégats effectifs de la sorcière (PvM / PvP)

Au risque de dire une betise, je vois pas en quoi le fait de ne pas surfer au moment ou le trojan est detecte signifie qu'il provient de bnet. Meme si tu ne surfais, tu avais probablement plusieurs connexions actives, de bnet bien sur, mais peut-etre aussi d'autres programmes (genre plugin calendrier sur le bureau). Perso je ferai le test en regardant les connexions actives avant de conclure.  
J'ai une question a ce sujet: est-ce qu'on peut telecharger un troyen inactif (donc sans reaction de l'antivirus), qui ne s'active que quand on fait une action particuliere (se connecter a bnet)?

bah faut deja une forme d'installation (des scripts: action=> reaction) et ça peut deja etre choppé par un antivirus
 
donc tant qu'il est pas activé par l'exterieur, un trokan fait rien..
mais il peut etre activé simplement au demarrage, en lançant ie, le calendrier, quand ton pc defragmente, ...