Reprise du message précédent :
Principe de précaution, ça ne coûte RIEN d'avoir un mot de passe plus long, et c'est toujours ça de gagné.
De toutes façons le keylogger, sans le nom de compte il peut rien faire, et normalement tu ne mets pas ton nom de compte.

Et puis sur Mac, je n'ai jamais eu de Firewall (autre que le routeur, qui protège des DoS aussi), et jamais de keylogger. Mais même PC je ne pense pas que j'en aurais eu étant donné l'usage raisonnable que j'ai. C'est sur qu'en allant sur xxx-ultrapr0n ou sur extremecheapgold-forwow on prend plus de risques que sur Arstechnica ou Clubic.

pourtant ils ont l'air clean xxx-ultrapr0n et extremecheapgold-forwow  
 
 
 
 
ok ok je sors

J'ai pas de serrure à ma porte et on m'a jamais volé. Ben non, mais si on essaie un jour, c'est pas le cadenas qui arrêtera le voleur. Mais il est tout à fait possible que je passe ma vie sans être volé.
 

La seule chose que j'affirme c'est que dans le doute, il vaut mieux prendre un peu trop de précautions que pas assez.  
Prendre un mot de passe qui ne soit pas un vrai mot, c'est pas plus compliqué, mettre un ou deux chiffres et une majuscule non plus. Je prends jambon+salsiphi, j'ajoute ma date de naissance: Jam05Siphi82, et voila un mot simple et sur.
 

Ou pas, tu en sais quoi?
Dans le doute, on fait attention.

Pour une fois, je dirai +1 Archange
 
 
 
 
PS : Je t'aime SetoN_Wake

---------------
Kyôdaï@ Culte De la Rive noire - Mort-Vivant Guerrier Mineur / Dépeceur
Amye@ Kael'Thas - Draenette Mage 70 Couturière/Mineuse 375
Tauronos @ Khaz Modan - Tauren Druide 70
©

/troll on
OMG ! Archange est de 05 82 !!!
 
pt1 la loose !
 
/troll off

Une piste que beaucoup de gens négligent, c'est le fait d'utiliser le même mot de passe pour les différents sites où on se logge.

ainsi quelqu'un qui arrive à retrouver ton mot de passe skyblog ou hotmail (c'est juste des exemples hein ^^) pourra également accéder à ton compte facilement.

Une "petite" sécurité dans wow est que le login reste inconnu des utilisateurs extérieurs, mais si c'est le même login que tu utilises aussi pour tous les sites que tu visites, ça rend cette petite sécurité supplémentaire totalement inopérante.

Je pense particuliérement aux sites internet et forum qui t'envoient ton mot de passe par email dés que tu t'inscrit. Paf, tu mattes tes mails à coté d'un "copain" et ton mot de passe que tu utilises tous les jours apparait à l'écran!

Plusieurs sites font ça et je trouve ça choquant
Moi qui croyait bêtement que tous les mots de passe étaient cryptés de façon à ce qu'on ne puisse pas revenir en arriére, mais il semble que ça ne soit le cas que d'une partie des sites.

Pour plusieurs, le mot de passe est affiché en base de donnée en clair!
ça t'est deja arrivé de tomber sur des messages bizarres , des erreurs bdd ou quoi affichés lorsque tu veux te connecter sur ton forum favori? c'est les requétes bdd qui apparaissent en clair sur la page web!

"tiens julien, t'as vu l'erreur bizarre, il me dit qu'il peut pas faire select * from users where password="jambonbeurre""

Quitte à devoir écrire ses mots de passe sur un papier qu'on garde dans sa poche ou dans son porte monnaie, je trouve ça plus sécurisant que d'utiliser systématiquement le même mot de passe partout, surtout si c'est le prénom de notre chien ou alors notre date de naissance (déja vu, environ 15% des utilisateurs se servent de leur date de naissance au format DDMMYY comme mot de passe, la pire chose qui soit!)

pour, j'admet, pour wow, les hacks de compte doivent être réalisés à 95% à base de keyloggers, et on est surement des dizaines a deja avoir nos mots de passe écrit sur un log quelque part, en attente d'être utilisés par un "sombre malfaiteur", mais il y a quand même un minimum de précautions à prendre. Et ça c'est pas valable que pour wow.

---------------
T'façon moi je dis, ceux qui font des généralités, c'est comme les cheminots, tous des cons
 
Kryska - Orquette Chaman niveau 70 - Ner'Zhul
Kanyar - Undead Mage niveau 60 - Ner'Zhul

J'en profite pour préciser que si vous souhaitez vous inscrire à un site pour télécharger une connerie, pour troller, pour faire je ne sais quoi d'autre, vous pouvez utiliser http://10minutemail.com/ qui comme son nom l'indique crée une adresse email qui s'autodétruira au bout de 10 minutes, le temps de recevoir l'email automatique d'inscription (si ça ne suffit pas, on peut demander 10 mn de plus).
 
Une fois essayé, on ne s'en passe plus.

• les avis sont partagés... les 2 sont réputés bons. (tiens j'ai trouvé ça http://www.av-comparatives.org/ pendant les recherches...)
• inutile, ça fonctionnait avec les keylogger d'il y a 10 ans, mais ils ont évolués depuis.... la surveillance du presse-papiers est très simple à faire.
• euh...

Yop

Perso, j'ai opté pour :

- Antivir (Avast! Vs Antivir)
- Online Armor (comparatif de parefeu intéressant à lire)
- Firefox avec les extensions Noscript et Adblockplus
- Ma session XP est un compte limité (rien ne s'installe sans les droits administrateur ... c'est un peu contraignant de devoir changer de session pour installer un logiciel ou pour faire une gravure avec Néro mais bon c'est pas la mort non plus )
- Login et MDP unique à WoW et je ne me connecte que de chez moi !

Avec ça, pas de problèmes jusqu'à maintenant mais bon de toute façon la meilleure des protections reste l'utilisateur lui-même et le risque 0 j'y crois pas !

Ce site est très sympa a lire pour en apprendre et tenter de sécuriser au mieux son pc : http://www.malekal.com/

wow ne prend pas en compte les majuscules donc pour ca faudra repasser, apres meme si tu n as pas tord dans ton raisonnement, un login propre a wow different de tes akka de forum ou autre, un mot de　ｐasse de 8 caractere avec chiffre et lettre suffisent amplement a  ne pas te faire blouser ton compte.  
Apres un simple keylogueur te fusilleras ton compte quelque soit la longueur de ton pass..............................
Marty.

Bonjour all,
 
Ma petite contribution pour ne pas créer un nouveau post.
Ce matin, compte piraté, tous les persos a poil.
 
Je récupere le compte en changeant le mdp grâce à la question secrète et requête MJ.
 
Scan avec kaspersky suite 7 ne trouve rien.
Scan avec Spybot et Ad Aware qui ne trouvent rien.
Bien évidemment, je ne donne pas mon mdp, il comporte des lettres et des chiffres, et n'est pas divulgué.
 
Question : Comment être certain de ne pas avoir un keylogger, si les KIS7, Spy et Ad ne trouve rien ??
 
Existe-t-il d'autres explications au piratage de compte que de se faire cracquer par un keylogger ?
Kaspersky est censé interdire l'installation de keyloggers d'ailleurs...
 
Merci
 

ben apres tu passes dans le domaine "legendes urbaine"
le piratage en ligne quand tu reponds a un pm d'une personne que tu connais pas par exemple
 
certains keylogger viennent d'add on (apres que les sites comme curse and co ce soit fait hack), donc gaffe, on sait jamais
 
sinon pour ma part, en plus de 2 ans de wow, jamais eu de soucis
je n'ai eu que 2 mpd en  plus de 2 ans, j'utilise antivir depuis 4/5 ans et j'en suis sastifait
spybot, antimalware et le part feu matériel de ma livebox semble suffire
j'ai eu un soucis il y a quelques temps, mais qui n'a pas affecter wow
ma page d'accueil etait devenu un site x (et plus google)
ayant de temps en temps sur des sites de divx, je me dis que ça doit venir de là
j'ai trouvé a l'epoque 2 trojan et un virus, depuis, plus rien

moi ça va et vous ?

---------------
† Fan Du ROI HEENOK †  merci à Garlyc & Prik pour la Sign Notre Liste de Trade SCL 4 T'entends ?
Ne fais JAMAIS aujourd'hui ce que tu peux faire demain
Wartflesh -> Futur Cultiste WAR !         /!\ Vite la béta de WAR a repris /!\

Une chose que je ne comprend pas dans ces voles de compte ce sont les gens qui disent etre proteger par un firewall et qui se sont fait avoir...
 
Normalement comme l'a fait remarquer lebleuvert, lors d'un acces non autorisé, le FW est sencé vous envoyé un message avec un niveau d'alert different(parfois colorisé vert,jaune,rouge ou alors interne/externe)
 
De meme si c'est un Trojan(keyloger ou autre) lors du transfert des données collectées(car faut bien qu'elle reparte au proprietaire) les alertes firewall ne se sont pas activée?

Le problème de tout système de défense, c'est qu'il est mis à jour en fonction des nouveaux virus qui sont trouvés. Donc même avec 25 systèmes antivirus mis à jour sur ton ordi, tu es succeptible d'être infecté par une nouvelle souche, même s'il y a peu de chances.

Oui ok pour les antivirus qui ne servent vraiment je dois dire a rien sauf le jour ou on est infecté S'IL le repere!!!!
 
Mais le firewall c'est autre choses... peut importe la nouveau du virus il viendrai même de sortir, le pc serait déjà infecter (imaginons par une installation malencontreuse et non respect des panneau de sécurité), SI ce virus décide d'avoir un accès qu'il soit local, interne ou externe, n'importe quel firewall qui se respecte doit avertir l'utilisateur...
 
Pour ma part je suis tellement parano que j'ai les message lorsque quelqu'un du réseau veut imprimé...
 
Et c'est la que je ne comprend pas... Les gens qui disent être derrière un pare-feu et qui se font avoir, quel pare-feu est utilisé? est-il bien configuré pour dire: je bloque tout sauf autorisation lors de la tentative de connexion?
 
Ce n'est pas une critique j'aimerai juste comprendre pour essayé de renforcer ma sécurité... sans pour rentré dans la paranoïa total et instauré une DMZ ou autre...

La méthode standard à suivre quand on s'est prit un keylogger/troyen :
 
- Format C:
- On réinstalle à partir de trucs "propres".
 
On se contente pas de passer un coup d'antivirus.
Et on fait gaffe à ce qu'on télécharge et ce qu'on autorise.
Et SURTOUT, on ne file JAMAIS son compte à PERSONNE. Même si c'est un pote, même si tu lui fais confiance.
 
Avec ça, en moyenne, aucun problème (je dis "en moyenne", parce qu'il serait très présomptueux de se prétendre hors de danger, il y a toujours une faille ; mais un poil de bon sens, ça rebouche 99 % des trous dans la sécurité).

---------------
"Comment ça t'es un mage ? Y'a que les gamins qui croient en la magie, et maintenant dégage de mon chemin !"
 
Dernières paroles de Dumbar Poingdefer

Les virus sont fourbes, et ils se "greffent" sur des processus qui sont inoffensifs et que tu permets. D'ailleurs, avec kaspersky, j'ai ce genre d'alertes, c'est donc l'antivirus qui les bloque et pas le firewall.
Certais ont d'ailleurs comme premier effet de mettre HS tes protections.
 
Mais bon, comme le dit l'homme qui écrit avec le sang des nobles, avec un minimum de précautions, on échappe à 99% des attaques.

 
Internet Explorer intègre un client ftp passif.
 
Tout est dit je crois.