SECURITE DES COMPTES
2 participants
Page 1 sur 1
SECURITE DES COMPTES
Eldrïl Mer 24 Juin - 0:58
Vu le nombre de comptes hackés dans la guilde je ne saurais trop vous conseiller de tous changer vos Logs.
voila voila .........
voila voila .........
Eldrïl- Admin
- Messages : 134
Date d'inscription : 07/03/2009 -
Re: SECURITE DES COMPTES
Velhenn Mer 24 Juin - 1:35
Hum... techniquement, il y a plusieurs façons de récupérer le mot de passe d'un compte... le premier reste le phishing : faux mail, faux liens... (exemple... http://eu.battle.net/).
Ensuite, nous avons aussi le célèbre key-logger, qui peux très bien se lier à n'importe quel executable qu'on vous aura fait télécharger depuis un site non vérifié (parfois, mêmes les sites "fiables" peuvent quand même en héberger sans que les admins le sachent forcemment). Ces satanées bestioles, qui parfois sont intégrées à des trojans, peuvent également fusionner avec un de vos programmes... (exemple : "Voulez vous que Windows Live Messenger accède à internet ?" ben... oui, normal sinon ça ne sert à rien de l'avoir... seul hic, vous laissez donc le trojan/keylogger qui y est attaché se connecter aussi pour envoyer ses info à la/les personnes qui peuvent en extraire les ressources...).
Sinon que fait un keylogger concrètement ? Il enregistre, de façon très subtile, chacune des frappes clavier, et même parfois le contenu de votre presse papier (copier/coller), dans un petit fichier texte... et dès que ce fichier texte devient trop gros pour passer inaperçu, il s'envoi automatiquement à la/les personnes qui pourraient l'utiliser (bonjour aux golds-sellers au passage :p).
Bref... changer les mots de passe, dans le cas où on est infecté par cette bestiole, ne changerai absolument rien, mais il est vrai que c'est le mininum vital on dira...
Mais alors que faire ?
1° Avoir la chance d'être tombé sur une bestiole détectable (un "fait maison", et donc pas forcemment connu car peu répandu à très très peu de chance d'être détecté, car considéré comme un programme légitime).
2° Formater, et ne réinstaller que les programmes dignes de confiance, puis changer le mdp.
3° Passez sur un Systeme Lynux/Mac :p
Si tout cela vous parrait contraignant (et c'est normalement le cas) il reste la solution de l'authentificator que je vous conseille plus que vivement.
Ce petit gadget (une sorte de porte-clefs) a un code unique, qui sera attaché à votre compte WoW/Battle.net. Ce code est en fait son identité, car chaque Authentificator génère des mots de passe à 6 chiffres, qui changent toutes les 30 secondes environs. Ce système est également utilisé par quelques banques pour identifier les employés à hautes responsabilités...
Les heureux possesseurs de l'iPhone, ou d'un iPod Touch ont accès gratuitement à une version logicielle de l'authentificator dans l'app store, il nécessite cependant que vous ayez fait l'effort de créer/fusionner votre compte battle.net avec votre compte WoW (lien : htpt://eu.battle.net/).
Il fonctionne éxactement de la même manière, si ce n'est qu'il utilise le code de série de votre téléphone pour générer le mot de passe (en effet, il serai beaucoup trop complexe de créer un programme différent pour chaque machine Oo).
Le mot de passe quant à lui est d'une longueur de 8 chiffres.
En espérant vous avoir un peu éclairé, rafraichi la mémoire ou tout autre chose x).
Désolé pour ceux qui ont lu un post qu'ils connaissent sans doute par coeur
Ensuite, nous avons aussi le célèbre key-logger, qui peux très bien se lier à n'importe quel executable qu'on vous aura fait télécharger depuis un site non vérifié (parfois, mêmes les sites "fiables" peuvent quand même en héberger sans que les admins le sachent forcemment). Ces satanées bestioles, qui parfois sont intégrées à des trojans, peuvent également fusionner avec un de vos programmes... (exemple : "Voulez vous que Windows Live Messenger accède à internet ?" ben... oui, normal sinon ça ne sert à rien de l'avoir... seul hic, vous laissez donc le trojan/keylogger qui y est attaché se connecter aussi pour envoyer ses info à la/les personnes qui peuvent en extraire les ressources...).
Sinon que fait un keylogger concrètement ? Il enregistre, de façon très subtile, chacune des frappes clavier, et même parfois le contenu de votre presse papier (copier/coller), dans un petit fichier texte... et dès que ce fichier texte devient trop gros pour passer inaperçu, il s'envoi automatiquement à la/les personnes qui pourraient l'utiliser (bonjour aux golds-sellers au passage :p).
Bref... changer les mots de passe, dans le cas où on est infecté par cette bestiole, ne changerai absolument rien, mais il est vrai que c'est le mininum vital on dira...
Mais alors que faire ?
1° Avoir la chance d'être tombé sur une bestiole détectable (un "fait maison", et donc pas forcemment connu car peu répandu à très très peu de chance d'être détecté, car considéré comme un programme légitime).
2° Formater, et ne réinstaller que les programmes dignes de confiance, puis changer le mdp.
3° Passez sur un Systeme Lynux/Mac :p
Si tout cela vous parrait contraignant (et c'est normalement le cas) il reste la solution de l'authentificator que je vous conseille plus que vivement.
Ce petit gadget (une sorte de porte-clefs) a un code unique, qui sera attaché à votre compte WoW/Battle.net. Ce code est en fait son identité, car chaque Authentificator génère des mots de passe à 6 chiffres, qui changent toutes les 30 secondes environs. Ce système est également utilisé par quelques banques pour identifier les employés à hautes responsabilités...
Les heureux possesseurs de l'iPhone, ou d'un iPod Touch ont accès gratuitement à une version logicielle de l'authentificator dans l'app store, il nécessite cependant que vous ayez fait l'effort de créer/fusionner votre compte battle.net avec votre compte WoW (lien : htpt://eu.battle.net/).
Il fonctionne éxactement de la même manière, si ce n'est qu'il utilise le code de série de votre téléphone pour générer le mot de passe (en effet, il serai beaucoup trop complexe de créer un programme différent pour chaque machine Oo).
Le mot de passe quant à lui est d'une longueur de 8 chiffres.
En espérant vous avoir un peu éclairé, rafraichi la mémoire ou tout autre chose x).
Désolé pour ceux qui ont lu un post qu'ils connaissent sans doute par coeur
Velhenn- Messages : 22
Date d'inscription : 20/03/2009
Age : 37
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum