Bonsoir ! je vous expose ce soir un probleme trés grave.
 
Je suis guerrier lvl 60 membre de la guilde "La caste des néo-baron" sur le royaume Uldaman et depuis 1 semaine, 8 de nos membre (moi compris) viennent d'etre victime de piratage de compte.  
 
Résultat, plus de stuff, plus rien dans les sac et plus une miete de PO. Je me suis fait dépouiller mes 3 perso ainsi que ma banque et les autre membres de ma guilde idem.
 
La reponse de blizzard a ce probleme est que nous somme les fautif ! en l'occurence que nos PC doivent etre infecter par un trojan ou un Key-logger. Apres 5 analyse de mon ordinateur avec 3 anti virus different et mis a jour, il n'y as aucune trace du moindre virus ou meme trojan, meme pas un cookie.
Blizzard a farmer nos compte pour enquete mais ne sont vriament pas pressé et ne font aucun effort.
 
Je totalise 35 jour de jeux soit 850 heure passer aux coter de mes 3 perso et de ma guilde, je pense que je n'est nulllement besoin de vous faire un dessin pour montrer ce que ca représente.
 
Aussi j'aimerais tout dabord vous avertir ! et de meme j'aimerais savoir si d'autre guilde ou meme joueur on été victime de piratage et j'aimerais en discuter.
 
Merci de votre attention et bon jeu.

C'est moche ce qui t'arrive
 
Il ya eu un cas de piratage il ya peu, mais je me souviens plus exactement quel type c'était.
 
Bonne chance pour la suite et merci d'avoir prévenu.

ça sent le "j'ai piqué les mots de passe du forum et yavait les même sur les comptes wow" ça
j'avais fait pareil pour gagner une guerre à ogame, les mots de passe sur un forum type phpbb sont pas si bien protégés que ça
 
après c'est peut-être juste un coup de mal-moule, mais 8 comptes de la même guilde, c'est soit quelqu'un de la guilde qui a fait le coup, soit quelqu'un qui a hacké le forum/teamspeak/etc de la guilde

---------------
<En plein modding de Diablo II>
     Sig Crysis ---- Sig Warhammer
 
For he who today sheds his blood with me shall be my brother

Clair que 8 de la même guilde
Ceci dit sans vouloir petre défaitiste, c'est arrivé a quelques autres personnes que je connais dont un ami proche et ils rien eu de revenu de leurs anciens persos

---------------
Je braverai l'ombre et tous les ennemis qui se dresseront devant moi afin de faire briller la lumière dans ce monde de ténèbres car je suis l'Alpha et l'Oméga.  
 
Be Faster, Stronger, Better

As-tu déjà partagé ton mdp avec un autre membre de la guilde? Je checkerais ça moi si j'étais toi...

http://siri.urz.free.fr/Fix/SmitfraudFix.php
 
Pour voir si tu n'as VRAIMENT pas de trojan/keylogger.
Si c'est vraiment pas le cas, bah comme dis plus haut quoi

---------------

Ancien pseudo : Nerub
Sillyn Druide Alliance CdO. ~RIP~
WoS)Silence, Line up Dota WoS.

Et bien encore une fois je vien d'inspecter mon pc et aucune trace de quoi que ce soit ! il est clean de cher clean !
 
Ensuitep our repondre a vos question j'ai pour chaque chose un MDP different, et pour vous donnez une idé ce sont des MDP de minimum 8 caractere avec majuscule et minuscule. Je n'ai communiquer mon MDP a aucune personne que ce soit.
 
La seul chose que je puisse avoir en rapport entre forum et le jeu c'est mon pseudo et encor dans le jeu mon pseudo est ecrit differement.
 
Je me pose a présent une question simple, savoir si je ne vais pas racheter un jeu WoW et me refaire un compte avec un perso tout neuf et changer de server pour un server JcJ. Car sur uldaman nous somme envahit par les farmer chinois et les vendeur de po et ca en devient inquietant.  
J'ai les 3/4 de mes ami qui sont sur Ysondre, Illidan et Arak aramh et il me disent que la bas les farmer chinoi y en a quasiment pas car impossible de farmer tranquil donc pas rentable pour les farmer chinois et donc en conclusion moin de pourissage.

illidan est rempli a rabord de farmeur chinoix et de spam de pub d'or

Ysondre pareil hein

---------------
Je braverai l'ombre et tous les ennemis qui se dresseront devant moi afin de faire briller la lumière dans ce monde de ténèbres car je suis l'Alpha et l'Oméga.  
 
Be Faster, Stronger, Better

Même si le mot de passe est le même que ceux du forum, l'identifiant au log de wow n'est pas pour autant connu.

avec du SE et du bon sens, en général tu peux toujours trouver
 
et peut-être que c'est justement les seuls 8 qu'il a trouvé qui se sont fait hackés

---------------
<En plein modding de Diablo II>
     Sig Crysis ---- Sig Warhammer
 
For he who today sheds his blood with me shall be my brother

Ca peut être une coincidence.
Ca peut être aussi un lien posté sur votre forum de guilde, avec un truc que tout le monde aurait attrapé en même temps.
Vous jouez depuis une salle en réseau ?
 
Le fait que les antivirus disent que ton PC est clean ne veut pas dire qu'il le soit. Seulement que les antivirus ne connaissent probablement pas la signature du truc que tu as attrapé (si c'est le cas).
 
Dis toi que c'est le bon moment pour faire une grosse pause de Wow jusqu'à la sortie de BC, vu que Blizzard met parfois plus d'un mois à enquêter (et qu'en plus après ils jouent à : on vous rend votre compte, mais pas vos POs, et il faut racheter tout votre stuff avec les POs que vous n'avez plus (belle incitation à acheter des POs soit dit en passant)).

Ou alors, tu te retrouves un peu con, car tu as perdu entre temps ta boite de jeu ou le manuel avec la clef Cd, et malgrès que tu donnes toutes les autres informations demandé + ta photocopie de carte d'identitée et  de carte bleu ( servant à payer )bas ils te disent que c'est pas sur a 100% que ce soit toi donc on bloque le compte :cp
 
 
non non non je ne parles pas en connaissance de cause

Il y en a encore eux 2 depuis hier soir qui ce sont fait pirater... ca devien vraiment la folie !
 
Je table vraiment pour un probleme interne et je me demande si je vais pas formater, et repartir a 0 sur un autre server....
 
Blizzard ne traite meme plus nos requete aux MJ et franchement repondre a des macros ca donne envi de s'arracher les cheveux.
 
Moi en ce qui me concerne mon MDP de wow contenait 15 caractere, avec chiffre et lettre et sur les forum souvent mes MDP font dans les 8 caractere.
 
Enfin voila je trouve ca navrant de versé 12 euros par mois a blizzard, qui ne propose meme pas un suivi correcte des personnes qui joue et qu'il ne sont pas capable non plus de proteger les joueur contre ce genre "d'agression". Le pire etant quand meme que des joueur chinois arrivent a ce connecter sur des server francais....
 
Et puis Blizzard participe activement a la vente de PO dans le monde wow, de part, a cause des prix exorbitant des monture par exemple ! et dans BC la monture a 5000 PO, ce qui renforce encore plus le traffic de PO.
D'un coté blizzard tourne wow vers le grand public et de l'autre il ne securise pas le contenu de son jeu et de c'est million de joueur.

 
Ouhais enfin faut pas non plus exagérer, les premières montures sont à 640 po en étant exalté Alterac (la réput la plus facile à monter du jeu). Ensuite, c'est un mal pour un bien si les Po n'était pas régulièrement détruit, leur valeur n'en diminuerait que plus.

Piratage ou partage de compte, telle est la question ...

Perso j'ai toujour pas de réponse, j'envoies mail sur mail, mais ils me repondent pas et vu que pendant les heureus d'ouverture de leur hotline je ne peux pas les apelé je suis un peu dans la merde.
 
Enfin bon ca fait 3 semaines que j'ai pas touché a wow, et ca va ca me manque pas trop ^^
 
J'ai racheté quand meme un jeu pour monter mon chaman pour bc mais j'attend qu'ils annule mon autres comptes 3 perso 60 perdu ^^
 
Mais bon ca reste qu'un jeu c po grave.

 
Tu as vraiment rien compris a wow.
 
 
 
 
 
 
 
Ou alors c'est moi  
 

Très belle mentalité
C'est ce qu'il faut se dire. Avant tout, vous avez passé plusieurs heures à monter ces personnages et meme si on vous prend ces persos à la fin, tout ces moments de détente et de loisir ne sont pas perdu en fin de comptes car eux on ne peut pas vous les enlever
Alors oui, vous avez plus vos persos, oui, vous etes ruiné... C'est le moment de repartir à zero, de redecouvrir le jeu comme à vos débuts, changer de faction, de race, de classe, chercher les coins où vous n'avez pas encore quetté etc...
C'est ca qui est formidable avec un jeu, c'est que du jour au lendemain on peut tout effacer et tout recommencer comme au premier jour

Ben j'ai aussi une guilde qui avance pas mal en pve et qui a une ambiance torp trop bonne, meme si je suis lvl1 je sais qu'ils me reprendront car leur but c d'avoir un bon channel guilde ou on discute et on s'amuse.
 
Donc je suis comblé avec une guilde comme ca, donc je changerais pas de faction mais par contre je vais decouvrir les zone du lvl1 a 20 de bc ca va etre simpa et puis bon c'est un peu de ma faute si j'ai perdu mon compte, donc bon, et j'ai jamais eu de prob a changer.
 
Tant qu'on s'amuse c'est le principal.*
 
J'espere pour toi imperfect que ca s'arranger, tu nous dit comment ca evolu, pour que je vois un peu comment ca se passe chez toi ^^
 
Blibli ils sont faché contre moi, ils veulent plusme parler ^^
 

 
Navré de te "faire" peur et de ce qui t'es arrivé. Mais ta phrase me fait largement sourire. "8 caractères".... Tout d'abord les minuscules et les majuscules sont plus que rarement reconnues dans les mdp, puis, pour un mot de passe de cette longueur, s'il est composé de lettre, il faut en moyenne 3 minutes pour le trouver et encore moins s'il signifie quelque chose.  
 
Si tu veux un mot de passe plus sécurisé, opte pour un minimum de 9 caractères avec des lettres / chiffres / symboles et qui ne veut rien dire. Cela ne signifie pas qu'il est impossible de le trouver à l'aide de petits logiciels, néanmoins, le temps pour le trouver sera plus long que la fréquence à laquelle il est nécessaire de changer de mots de passes. C'est à dire ~chaque mois.
 
J'espère que ton problème va être rapidement traité...

La complexité du mot de passe n'intervient que dans la mesure ou le mot de passe est forcé, pas dans le cas ou il est volé.

Oui, mais il a dit que son mot de passe était unique et qu'il ne l'avais pas partagé.... => pas de vol

A mon avis ca vient de l'interieur de ta guilde ^^
 
Y'a quelqu'un qui doit se faire plaisir .

euh stop dire nawak? le jour où tu trouves un mot de passe de 8 lettres en 3 minutes, tu m'appelles
perso la dernière fois j'ai mis 2 jours
 
et étant donné que wow bloque le compte pendant (?) 5 minutes si on a rentré 3 mauvais mdp, c'est tout simplement impossible de trouver un mot de passe d'un compte wow par brute-force directement sur le serveur
 
quand tu te fais picker ton mot de passe, c'est soit qu'on l'a pris d'ailleurs où tu avais le même, soit que c'est un spyware/etc ou du SE

---------------
<En plein modding de Diablo II>
     Sig Crysis ---- Sig Warhammer
 
For he who today sheds his blood with me shall be my brother

Surtout que la plupart des mot de passe différencient effectivement les majuscules des minuscules, donc dire que ça sert à rien bof bof...

en tout cas sa devient grave les piratage de compte dans ma guilde y en a 5 qui se sont fais hackker et maintenant moi aussi .en plus la moitié de ma liste d amis ont été aussi victimes de ca plus de stuff plus de po et tt ca.le pire c que hier mon cousin vient de se faire hakker le compte en plus il a avait 4300 po et full t 2 .mnt il est sans stuff sans argent depuis hier.moi aussi mais moi mon compte a été fermée.je sais pas ce qui se passe en ce moment mais si ca continue j arrete wow....

Pôv' ti.

 
 
QUOI?? j ai rien pigé

Je me suis compris.

 
 
HS: mais navré, je suis ingé spécialiste en sécurité informatique => je connais un poil le sujet.

ben si tu connais le sujet, arrête de raconter n'importe quoi, justement...

---------------
<En plein modding de Diablo II>
     Sig Crysis ---- Sig Warhammer
 
For he who today sheds his blood with me shall be my brother

à titer d'exemple:
 
Mot de passe de 9 lettre aléatoires...
 
Trouvé en 2min 48 sec sur un dual core 2Ghz. Test effectué il y a 15 minutes sur ma machine. No Comment.
 
De plus, et ceci dans la plupart des cas, les mots de passes ou une partie dudit mot de passe signifie quelque chose. Une simple attaque par dictionnaire suffit, rapide efficace, sinon c'est brute force. Je le répète, utilisez des caractères spéciaux tels que `$`, `%` etc... Attention toutefois à avoir des caractères présents sur une majorité de clavier. Il serait bête de se retrouver dans un endroit différent, avec un clavier différent et impossibilité d'entrer votre mot de passe car le caractère d'existe pas. Je pense, par exemple, au `ç`.

 
ben tu fais le même sur internet et tu reviens...
 
 
kkthxbye
 
 

---------------
<En plein modding de Diablo II>
     Sig Crysis ---- Sig Warhammer
 
For he who today sheds his blood with me shall be my brother

Le plus dur c'est pas d'avoir le mot de passe mais le nom du compte.
Mais pour le mot de passe et les tentatives multiples, ça m'étonnerais qu'il n'y ait pas un système de sécurité en place qui bloque au bout de X essais (d'un autre côté j'ai jamais pu savoir car me suis jamais trompé sur mon mdp).
J'avais entendu dire que passer par le launcher apportait une sécurité supplémentaire, mais je n'ai jamais su en quoi exactement.
 
Donc je pense que les 'partages harsadeux' et les keyloggers sont la principale cause.
 

Alt + Code ASCII FTW

La rampe de lancement ( ) permet de vérifier si quelqun essaie de se connecter à ton ordi, et fait un test rapide voir si les périphériques sont surveillés par des programmes : en clair, si quelqun ou quelque chose regarde ce que tu tape au clavier.
En gros...

---------------
Bientôt sur ton champ de bataille ! ¤ Scénario de jeu vidéo d'une vrai guerre qui a eu lieu... ah nan, qui A lieu ! ¤ Déclaration des Droits du Joueur

Avec majuscules, minuscules et les chiffres, donc sans caractères spéciaux, un mot de passe de 9 caractères, c'est 1,3 * 10e16 combinaisons.
A 1 milliard de combinaisons à la seconde, il faut 156 jours pour toutes les faire, donc en moyenne 78 jours pour casser le mot de passe.
 
Ajoutez à cela le temps d'envoi d'un mot de passe, de récupération de la réponse, le blocage potentiel des routeurs qui vont croire à une attaque DOS, et surtout le refus pendant X minutes (même 1 seconde suffirait en fait) dans le cas de 3 codes faux, et non, une attaque par force brute n'est pas possible sur le net.

Triste comme histoire, même si ce n'est qu'un jeu je ne le souhaite à personne..
 
Neuf personnes de la même guilde piratées dans un laps de temps assez court, la probabilité qu'il y ait un lien est très importante. Je serais vous, je vérifierais ça très vite, ne serait-ce que pour éviter d'autres piratages dans le futur, une fois que Blizzard aura ré-ouvert les comptes...
 
Réinstallez votre forum et votre site de zéro. Les failles php et d'injection sql sont relativement courantes et permettent d'ajouter sur une page web, à votre insu, le téléchargement d'un fichier (un trojan par exemple). Quitte à changer d'outil de forum et recréer tous les comptes.
 
Votre hébergeur teamskpeak est-il de toute confiance ? je ne connais pas trop le fonctionnement, mais les mots de passe transitent-il en clair ?
 
D'autres endroits où les membres de la guilde se rendent/loggent ?
 
Tous les membres piratés, discutez entre vous pour essayer de trouver un point commun. Par exemple : même mot de passe sur le forum de guilde que sur le jeu ou sur teamskpeak, mêmes soucis informatiques récents, etc.

ho que si.
quand tu cherches a acceder a un site protégé par mot de passe, tu ne cherches justement pas a trouver les login/mot de passe a 9 caracteres minuscules majuscules etc. mais tous les login/mot de passe qui viennent du dictionnaire.
C'est pour ca qu'il est important que le site soit correctement protégé contre les tentatives repetés.
On pourrait aussi forcer les utilisateurs a choisir des mots de passe complexe, mais immédiatement il y a levé de boucliers.

Moi je commence à de moins en moins croire son histoire.