Reprise du message précédent :
j'ai eu la meme chose!
jeudi soir, je me co : je suis mort dans le laby en heroique. Sur le coup je demande à tout le monde si qqun a joué mon perso.
 
Comme mon frere et 2amis IRL ont mon pass et font de l'heroik de temps en temps pour dez des items je me suis pas inquieté.
Je joue, je fini un kara à 2h30 du matin (j'etais ENFIN en vacances depuis septembre alors j'en ai profité ^^)
 
à 3h le hackeur se co sur mon perso, à 5h il gquit, le maitre de guilde, qui est un de mes potes à avoir mon pass essaye de se co, sans succes.
Moi je dors profondément.
le lendemain : j'ouvre mes mails : compte suspendu pour enquete O_o reveil difficile
Je les appelle : appareament mon pote a tell un mj pour lui expliqué que mon compte etait controlé par qqun d'inconnu. Je ne sais obsoluement pas l'etat de mon perso. et ils m'ont demandé si je jouai habituellement en France '-_-
 
bref de toute facon j'ai de quoi m'occuper mais bon...
 
Je n'ai pas d'anti virus, seul toute la protection offerte par vista depuis 8mois me suffit.
Suite à ca j'ai installé 3anti virus et cie pour faire des scan : resultats 2fichiers sensibles trouvés....
Bon on va me dire que je suis fautif peut etre mais bon, fermer une voiture avec les securité de bases livré avec la voiture me semble normal.
Je n'ai pas les moyens d'acheter des anti virus firewall et tout, ca reviendrait à acheter des systemes de protections supplementaires sur ma voiture '-_-
 
Bon je reste cool, ca n'est qu'un jeux et voila pourquoi malgres les avertissements de blizzard je continuerai à passer mon pass à mes potes. Maintenant je trouve que blizzard en fait un peu trop à ne pas vouloir remettre en l'etat les perso lorsque l'on recupere son compte.
Déjà que la moindre action est enregistrée... alors ca leur coute rien de les rendre pour eux.

Kerio, Avast = gratuit

le_chanceux, tu étais beaucoup plus à risque que moi. tu n'avais pas de protection et tu partage ton compte... faut dire que tu est deux fois fautif    
Eternal vien de te donner 2 exemples de logiciels gratuits pour protéger ton PC. cherche un peu et tu trouvera certainement qqch. je crois que tu été infecté par un keylogger.
 
moi j'attend toujours que l'enquête de Blizzard sur mon compte finisse... j'espère que ça ne prendra pas trop de temps car j'en ai marre d'attendre. ma patience a des limites!  

 
Justement tu as idée de la taille que font les logs des actions de ton perso sur une semaine ?
 
Tu as idée du temps nécessaire à un humain pour les analyser ?
 
Tu as une idée du coût mensuel d'un de ces humains ?
 
Tu as une idée du prix de ton abonnement tous les mois ?
 
Fais quelques calculs et tu trouveras ou se trouve le seuil de rentabilité pour eux.
 
Indice : Il ne se trouve pas là où un type payé 15 euros de l'heure doit passer une heure à fouiller tes logs.

Z'ont pas des programmes pour retrouver automatiquement des chaines de caractères dans un log ? des dates ? toussa.

(genre ctrl+F...)

---------------
Yoda was a Goblin ?
 
On ne facture pas la topissitude. Ni la séductivité.
 

Un log ne te dit pas "xxx a volé yyy golds à zzz" en fait. L'informatique rox, mais pour faire des raisonnements déductifs c'est pas encore trop ça.
 
Donc, jusqu'à ce qu'on fasse des ordinateurs capables de réfléchir à notre place (ce qui condamnera 90% de l'humanité par la même occasion), il faut encore qu'une personne fasse le lien entre plusieurs "xxx s'est connecté depuis l'IP yyy, xxx s'est connecté depuis l'IP zzz, xxx a transféré ttt golds vers ggg, ggg s'est connecté depuis l'IP zzz, le propriétaire de xxx était bien yyy et pas zzz, le propriétaire de ggg a donné l'or à aaa qui l'a transféré en achetant des objets à un prix anormal à l'AH au joueur ttt qui les a redonnés à hhh qui les a utilisés pour acheter la monture épique de son personnage ccc".
 
Ajoutons à celà le fait que les mecs qui s'occupent de vérifier ça (ce qui est une tâche hautement ingrate) sont rarement des génies dotés d'un raisonnement digne d'einstein, mais plutôt des péons moyens qui ont un peu de mal à aligner 3 équations, et tu comprends pourquoi si l'ensemble de l'opération a été camouflée correctement (avec plusieurs rebonds à l'AH), différencier un "vrai vol" d'un "faux vol" ou juste d'une "stupidité affligeante pour acheter des trucs à l'AH aussi cher) peut s'avérer être un cauchemar.
 
Surtout si on prend en compte le fait qu'il y a des tas de gens qui reportent des vols, alors qu'il s'agit effectivement de "faux vol" ou simplement d'arnaques à l'AH, et qui veulent juste se faire de l'or aux frais de la princesse.
 
Donc oui, pour trouver des chaînes de caractères, on se fait un petit cat log.txt | grep xxxx | more sous linux, maiiiis ça ne t'informe pas de grand chose, hélas (ou plutôt heureusement, si on se place du point de vue des centaines de milliers d'analystes, de comptables et autres contrôleurs de gestion qui ont besoin de leur emploi pour vivre).

CdE, selon toi, combien de temps je vais attendre avant que l'enquête finisse? tu viens t'expliquer la manière qu'ils enquetent, mais tout cela devrait prendre combien de temps?  

Non j'ai rien expliqué du tout, je ne travaille pas chez Blizzard, je n'y ai jamais mis les pieds et je ne risque pas de les y mettre, je ne faisais que décrire une procédure standard d'analyse de données.
 
Je dis juste que tu payes 13€ par mois. Qu'il faut y enlever les coûts de maintenance serveur, et de mise à jour logicielle, et qu'avec l'argent qu'il reste, il faut faire du bénéfice (beaucoup, assez pour compenser les pertes de vivendi dans un tas d'autres branches) et t'offrir un support.
 
Et que l'analyse correcte de la circulation des pièces d'or de perso à perso à travers l'AH a un coût supérieur à l'argent disponible pour ton support.
 
Donc ils peuvent vérifier que le compte est bien à toi, te le rendre, restaurer des persos supprimés, ça, c'est facile.
 
Mais te rendre des pièces d'or qui ont transité à travers plusieurs personnes depuis, ça, c'est pas rentable.
 
Et "l'enquête", c'est juste un péon qui va se pencher, aller, 30 minutes au plus sur le sujet, quand il aura le temps (que ton dossier arrivera dans sa pile), pas une vingtaine d'enquêteurs qui vont éplucher les logs pour déterminer ou sont tes pièces d'or.

Le mieux reste de se balader sur des sites de hacking coréens (ou russes) en téléchargeant du pOrn sur EmulPro[100% no keyloger] avec un serial récupéré sur ultrawarez-ultimate.co.sk.box.nu, site où on a aussi récupéré un serial pour FRAPS Pro ultimate 2008 (NOW WITH MPG-x897 PLUGIN !) pour faire une belle vidéo PVP.

Vidéo PVP qu'on fait avec du stuff acquis grâce à WoWBOT945.exe (works with 2.3 Lolz Anti-AFKTAG included) qu'on a trouvé au passage chez wowgoldtropacher.co.ch.ni.bz parce que il faut aussi de l'or pour se payer la cravache sur le drake arene S2 Ololz.
On a bien sur fait Powerleveler sa Team ( DRAGON DU CAHOS ETERNELLE ) de 2v2 par Ikkhltr (chasseur 70 spé bête) parce que nomého ça prend trop de temps sinon.

Et puis pour la vidéo, je préconise LINKING_PARK[encoded.by.ultradeath.allmp3.com].mp3 qu'on héberge chez youtube (on a bien sur fait un compte youtube avec le nom de son perso en nom de compte).

Voilà, vous savez maintenant comment attraper un keylogger. A faire sur le PC d'un ami bien sur.

PS : Les plus attentifs d'entre vous auront remarqué que j'ai déjà mis un message similaire sur un autre sujet similaire.

Oui \o/

À titre d'information, si je ne poste rien depuis un moment ce n'est pas parce que mon problème s'est arrangé. C'est tout à fait le contraire, car mon comtpe est encore gelé! Ça saoule attendre autant!  ça va bientot faire 2 jours supplémentaires que j'attends. Je commence à croire que blizz se fou de ma gueule. Ils me ban pour 3 jours sans se rendre compte que c la faute d'un pirate mais en plus, ils me font attendre encore plus avec leur enquete qui prend beaucoup trop de temps! Ça fait déja 2 jours... il pleut des preuves mais ça leur prend tout ce temps. moi je comprend plus rien. ils auraient peut-être pu prendre en considération qu'ils ont fait une erreur et en finir vite avec mon cas...  
 
bref, il fallait que ma frustration sorte un peu. dès que tout se règle, je vous le dirai.

si ca peut te rassurer, c'est pareil pour moi :S aucunes nouvelles...
J'en profite pour regarder la saison 3 de malcolm! je te la conseille ^^

Haha, j'ai déjà fini les 7 saisons moi Depuis 1 mois.

---------------
Can't wait to kick some demon's ass
|>Oseriez-vous défier ma brute?<|

pour en revenir au laby c est tout simplement car les instances sont sur d autres serveurs, et que c est la plus pres de shatrah ou les gens se deconectent generalement.
ca suffit je pense a rendre le tracage d echange de mats gold beaucoup plus difficile.................
 
Marty.

Marty, à bien y penser je crois que t'as raison... ça expliquerait le fait qu'ils ont pas fini leur enquête.
 
En tout cas, je peux vous dire que mes journées deviennent de plus en plus longues  

Si ton compte Windows est un compte administrateur, ça ne sert absolument à rien. Les antivirus sont nombreux à ne pas détecter de façon générique les keyloggers : ils en détectent certains, mais pas tous. Or un keylogger, ça peut être très spécifique et ça échappe souvent à une détection par un anti-virus. Par contre, un keylogger dans la plupart des cas, ça ne peut pas fonctionner et encore moins s'installer tout seul si tu n'es pas connecté sur ta machine en administrateur.

Plus que n'importe quel antivirus, y'a deux trucs qui vont réduire au quasi-néant vos chances de chopper une merde:
1) Utiliser un compte limité sous Windows
2) Utiliser Firefox avec NoScript comme navigateur

Et là, vous avez de bonnes chances d'être protégé.
Le firewall ne servira strictement à rien dans de nombreux cas. Si je fais un keylogger capable de détecter les passwords d'un compte world of warcraft, je vais simplement mettre en place une page web sur un hébergeur gratuit à l'étranger, avec un script pour récupérer les infos.
Le keylogger il ira simplement accéder à la page web (exemple : http://bob.free.fr/log.php?login=d [...] f44hydte32 ). Et le firewall n'y verra que du feu.

C'est un peu plus compliqué que de chercher des chaînes de caractères quand même.

merci de continuer à régler vos comptes personnels en MP et ne pas polluer ce topic.
messages effacés.

je voudrais bien me créer un compte limité, mais malheureusement cela m'est impossible    
de toute façon, je suis prudent sur le web  

 
Comment ça, c'est impossible pour toi de créer un compte limité ? C'est assez étonnant.
 
Puis la prudence n'a rien à voir avec ça. Tu ne vas jamais sur thottbot, wowhead, allakhazam, des sites de guilde avec de la pub ?
Il suffit d'une fois et d'une bannière de pub vérolée pour se faire avoir.

si j'ai bien compris, selon ta théorie, les firewall et anti-virus ne servent absolument à rien et ça, je n'y crois pas. désolé. par contre, je suis d'accord pour le fait que certaines pubs pourraient être infectées par des merdes, mais je crois que peu importe la manière qu'on se protège, y'aura toujours un moyen pour les virus d'entrer dans nos PC. Ce n'est qu'une question de chance et malchance selon moi. Comme on le dit si souvent...un ordi sécuritaire c un ordi éteint  

 
Je ne dis pas que les anti-virus et les firewalls ne servent à rien.
Ma phrase exacte est la suivante : "Si ton compte Windows est un compte administrateur, ça ne sert absolument à rien."
Parce qu'en mode administrateur, si un programme malveillant n'est pas détecté par l'antivirus, il fait tout ce qu'il veut sur la machine. Alors que si tu es sur un compte windows limité, un programme malveillant ne pourra pas :  
- modifier le registre à sa guise
- modifier les fichiers systèmes
- modifier les processus actuellement en mémoire
- etc.
 
Ce que je dénonce, c'est l'état d'esprit "j'ai un anti-virus, c'est bon je suis protégé". Non.
Ca n'est pas suffisant.
 
Et je le répète, dans le cadre des hacks de compte wow, la combinaison compte limite + firefox avec adblock et noscript est imbattable.
 
Il y a comme du dis une question de chance et de malchance.
Mais ça marche pas comme tu le penses. La malchance, c'est d'avoir une saloperie qui frappe à la porte en disant "salut, je peux infecter ta machine ?". Chez certains, ça n'arrivera jamais. Mais quand ça arrive, c'est là que la sécurité entre en jeu.
 
Si tu penses que c'est juste une question de chance, ok. Reste avec un antivirus basique qui rate au bas mot la moitié des programmes malveillants qui visent wow, reste avec ton compte administrateur, et à dans 6 mois pour ton prochain post de hack.

T'as pas une petite référence sur la configuration de FF sous le coude par hasard?  

Histoire de régler déjà ça

Edit: adblock ca ne me dit rien, noscript, en regardant un peu dans outils/options/contenu y a bien l'activation des scripts java et javasripts ... c'est de ça que tu parles?

J'en suis à quelque chose d'assez basique, mais qui ne plombe pas le confort d'utilisation.
 
Dernière version stable de Firefox :  
AdBlock Plus : https://addons.mozilla.org/fr/firefox/addon/1865
NoScript : https://addons.mozilla.org/fr/firefox/addon/1865 (site web officiel)
 
A l'installation, AdBlock Plus te demande de choisir un abonnement.  
Prendre "Liste FR (France) + Easylist".
 
Pour NoScript, la configuration par défaut est un peu envahissante.
Dans les options de NoScript:
Onglet Notifications : décocher Afficher un message à propos des scripts bloqués.
 
AdBlock va permettre de bloquer les publicités, y compris les éventuelles publicités pourries, vectrices de keyloggers. Et évite toutes sortes de nuisances liées aux publicités.
NoScript lui bloque les javascripts, animations flashs ou silverlight et applets java par défaut. Il faut autoriser les sites pour lesquels on autorise le javascript. Ca permet également d'éviter pas mal de saletés.  
 
Passé un temps où on doit autoriser ses sites favoris, l'utilisation devient transparente. Il est possible de désactiver AdBlock ou NoScript très facilement si on bloque sur un site en particulier (à ne faire qu'avec parcimonie, sinon on perd l'intérêt de la protection).

Avec NoScript dans 1 an t'as 50% du web qui charge plus.

ouf, il resterait quand même 45% de site cochon, on est sauvé!

Non le porn 2.0 c'est pour bientôt

Il faut ne pas l'avoir utilisé pour dire un truc pareil. Sérieusement.
Et le porn 2.0 marche très bien avec

Altherac, merci pour tes conseils...mais je n'arrive pas du tout à me créer un compte limité car l'option ne m'est tout simplement pas disponible...très bizarre. et pour que tu saches, on a trouvé mon MDP par la brute force et pas par un keylogger. par contre, je n'aimerais pas en choppé un!    
 
pour tous: à titre d'information, ça fait une semaine complète que je ne peux pas jouer à WoW... et toujours pas de réponse de blizz.  

pour etre dans le meme cas que toi, je me demande si on l'a trouvé par brute force.
Apres tout ils devaient avoir un Ip commune car sur l'armurerie je n'ai que mon arme de delete, rien d'autre (d'habituellement ils supprimment tout le stuff) et peut etre que blizzard a déco mon perso direct. comme je n'ai aucune nouvelle du monde ré.... de wow pardon, je ne sais pas vraiment ce qu'il s'est passé.
 
Sinon par brute force ca m'etonne un peu, et pour l'info j'avais changé mon pass pile 2semaines avant!
 
bref bon courage, moi non plus pas de mail je suis triste de ne pas pouvoir faire ma semaine d'arene ^^

jme suis fait piraté à un moment plutôt mauvais...j'étais en pleine phase de bg à la no life pour avoir le full stuff de BG ( le full s1 + faux-set de redresseur de torts + 2 bijoux ) et j'étais en feu! je gagnais en moyenne 10000 honneur par jour lorsque je pouvais jouer une journée complète. bref, ça commence à me manquer... le poutrage d'ally  
 
mais j'espère sérieusement qu'ils ne vont pas tarder à finir leur enquête qui n'en finit plus.
 
(EDIT) je viens tout juste de me rendre compte que l'on a répondu, hier à 11:28:45 UTC , à mon message sur le forum officiel de WoW. c'est un MJ qui m'a répondu.
le lien: http://forums.wow-europe.com/threa [...] &pageNo=1&
ça me rassure un peu...mais je le dis encore: j'espère pouvoir recommencer à jouer bientôt.

Pour l' enquete, un ami a attendu 2 semaines et demi avant réouverture du compte, je te souhaite bonne chance

merci...de me terrifier à ce point    
j'espère vraiment ne pas avoir à attendre autant de temps. mais put1! 2 semaines et demi!!! c'est pas un peu grave là? c'est pas croyable...
 
si j'ai à attendre aussi longtemps...je ne sais pas comment je vais réagir. ce qui est sûr c'est que Blizzard a toujours eu une belle image auprès de moi, mais s'il me font attendre trop longtemps, vous pouvez être certains que cette image risque fort bien de changer!    
je le redis: j'ai toujours espoir que ce ne sera plus bien long...

Heuh, si deux semaines sans jouer te terrifient, c'est qu'il est temps de te désintoxiquer...    
Sérieux, deux semaines sans wow, c'est pas la mort, il y a d'autres choses à faire.

Est ce qu"ils avaient un navire ? Car être victime de piraterie c'est grave a l'heure actuel. Tu vis prés des côtes ? (j'ai de trés bon pirate sous la main: luffy, bon c'est vrai il est un peu fou et a de grande ambition mais je sens qu'il va percer).
 
 
 
 
 
 
 
pardon .

---------------
"Parfois je regarde la fenêtre. Et je rêve d'un monde où je n'aurais pas besoin de m'enfermer dans un autre." Moi

 
Bon déjà là ça cloche, je suis étonné que personne n'ait relevé: Si t'es aussi discret que ça sur les données de ton compte, pas étonnant qu'on t'ait *hacké*    
 
Déjà là, tu donnes comme ça gratos une donnée sur 2, c'est déjà une bonne part du travail. Alors Edit et fais attention à l'avenir  
 
J'espère que ça se réglera vite et bien pour ton affaire à part ça.
 
Peace.
 
 
Edit: Et à l'avenir essaie de pas utiliser ton nom de compte WoW pour faire des pseudos sur les forums  

Plussaing. On peut passer son temps à aller sur des sites de P0rn (internet is for p0rn), cliquer un peu n'importe ou et installer des tas de trucs douteux sans avoir de firewalls ni d'antivirus. Je suis dans ce cas, j'élève sur mon ordi au moins une paire de trojan, un keylogger (infecté volontairement par un ami qui me l'a avoué) et quelques virus. Cela dit, quand bien même un pirate s'amuserait à récupérer mon mdp et mon nick, il est hautement improbable qu'il soit un joueur de wow. Il n'enverrait pas mes po à qqun d'autre et n'irait probablement pas wipe au laby ....
 
Ce que je veux souligner, c'est que le piratage de compte ne peut se faire par des attaques à l'aveugle de type keylogger, sniffing, trojans... Le seul moyen de récupérer un compte pour un pirate wowien est de bruteforce, ce qui requiert d'avoir le nom du compte. Peu importe si vous donnez votre mdp à 5 personnes ou non, peu importe si vous avez des tonnes d'antivirus et autres trucs. Le seul risque de piratage est lorsque vous donnez votre nom de compte. (En fait il est aussi possible de se faire infecter en dlant un truc des forums off, mais faut vraiment etre une bille pour tomber dans le panneau)
 
___________________________
 
Un guildmate s'est fait pirater son main jadis, sans pouvoir récupérer son stuff désenchanté. Il a donc laissé tomber son main, en a profité pour reroll palanain sur un autre serveur et a rejoint une autre guilde. En sympatisant avec sa nouvelle guilde, il apprend qu'un de ses guildmates connait un MJ irl ! Ils cassent donc les couilles à ce dit-MJ et.... trois jours plus tard, mon ami avait récupéré quasiment tous les items de son main ! Info ou intox ? Récupération d'item via log ou re-génération d'items selon les infos ? Toujours est il que notre ami a pu récupérer son matos plus de 3 semaines après l'enquete de blibli ainsi....
Cela dit, il n'a pas récupéré le reste de son inventaire. Adieu les péhos et les fournitures d'artisanat.  
 
Tu as essayé de recontacter bli² ? Ca fait un peu long pour une enquête qui va probablement rien apporter. Encore un coup des stagiaires-gamers qui préferent quêter qu'enquêter

tu y crois sérieusement à ce que tu dis la

ya du sniff, du ip hijack, ya introduction dans les DB blizzard, ya corruption d'un technicien vivendi, etc... mon esprit trop honnete oublie encore un tas de voies détournées d'obtenir des comptes et des mdps.

 
ouais les mecs ils hack les comptes de merde plutot que les gros comptes
 

 
C'est faux et archi-faux de raconter des âneries pareilles.
Comme par hasard, beaucoup de gens piratés ont trouvé des malwares sur leur PC après hack, et beaucoup ont trouvé des keyloggers.
Le bruteforce est une solution, mais quand même.
 
(Pour la longueur de mon mot de passe, y'a 7958661109946400884391936 combinaisons possible ce qui à raison de 1000 essais de mot de passe par seconde - c'est très optimiste - représente quelques millions d'année de bruteforce).