*
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.

Connexion avec identifiant, mot de passe et durée de la session
   Accueil   Aide Rechercher Identifiez-vous Inscrivez-vous  
Pages: [1]   Bas de page
  Imprimer  
Auteur Fil de discussion: ALERTE Virus PC qui permet le piratage de votre compte Authenticator.  (Lu 14252 fois)
0 Membres et 3 Invités sur ce fil de discussion.
Kallye
Administrateur
*
Messages: 2224


Kallye
Gallyy
Gallye
Spé baobab


« le: Février 28, 2010, 04:40:53 »

Je traduis depuis mmo champion

Un nouveau virus apparu sur internet il y'a quelque jours a l'air d'être le premier virus (PC) capable de pirater un compte WoW protégé par l'Authenticator.
Ca a été confirmé par blizzard il y'a quelques heures.

Trojan succesfully hacks Authenticator Protected Accounts
A new virus spawned on the internet a few days ago and seems to be the first trojan capable of hacking a WoW account protected by an Authenticator. It was confirmed by Blizzard a few hours ago.
Citation
Kropacius (Source)
After looking into this, it has been escalated, but it is a Man in the Middle attack.

http://en.wikipedia.org/wiki/Man-in-the-middle_attack

This is still perpetrated by key loggers, and no method is always 100% secure.
En clair : c'est une attaque de l'homme du milieu
http://fr.wikipedia.org/wiki/Attaque_de_l'homme_du_milieu
Aucune méthode de protection n'est sûre à 100% en informatique en mode connecté.

L'explication de la marche à suivre du virus est assez simple une fois que vous avez été infecté :
 - La prochaine fois que vous vous connectez à World of Warcraft, le jeu vous demande votre code d'Authenticator.
 - Le virus l'intercepte (avec votre mot de passe), l'envoie à un autre serveur, et envoie un mauvais code à Blizzard = vous recevez une erreur de code.
 - Les personnes derrière le virus ont maintenant quelques secondes/minutes pour utiliser votre code intercepté pendant qu'il est encore valide et de changer votre mot de passe, vider votre compte et votre banque de guilde.


Comment vérifier que vous êtes infectés :
Recherchez un fichier nommé "emcor.dll" sur votre pc, normalement présent dans "C:\Documents and Settings\(votre nom d'utilisateur)\AppData\Temp", mais ils préconisent de vérifier tout le pc pour être sûrs.
Si vous trouvez le fichier, effacez le et mettez à jour votre antivirus pour vous prévenir d'un futur problème.

Et si jamais vous avez trouvé le fichier, votre compte est déjà probablement déjà corrompu.

Qu'est ce que ça veut dire ?
Oui vous pouvez vous faire pirater même avec un Authenticator, les chances d'être piratées restent BEAUCOUP PLUS FAIBLES mais vous n'êtes pas invulnérables.
Ce n'est pas une excuse pour ne pas avoir un Authenticator. Car nous parlons d'un virus unique ici, et qu'un Authenticator vous sauvera de 99% du reste des attaques.
Installez et mettez vous à jour sur un anti-virus correct, achetez un Authenticator (gratuit pour les iPhone et bientôt pour les android), et vous serez sauf.



PS : pour rechercher rapidement le fichier je fais Menu > Exécuter > j'écris %USERPROFILE% puis clique OK, et là je lance une recherche (standard) de fichiers sur "emcor.dll"
« Dernière édition: Février 28, 2010, 06:27:00 par Kallye » Journalisée

Bibope
Administrateur
*
Messages: 850


Bibope
Hellkat

« Répondre #1 le: Février 28, 2010, 06:05:44 »

C'est quand même dur, la vie sur PC...  Tongue
Journalisée

The shadow webmaster
Kallye
Administrateur
*
Messages: 2224


Kallye
Gallyy
Gallye
Spé baobab


« Répondre #2 le: Février 28, 2010, 06:28:26 »

Huhu j'avais pas pensé à rajouter la mention PC uniquement du coup Wink

En même temps je fais cet article mais je n'ai jamais utilisé l'authenticator parce que j'estime être assez vigilant et protégé pour ne pas en avoir besoin, et aussi parce que je n'ai pas d'iPhone Cry
Journalisée

Naro
Officier
*
Messages: 842

Naro
Deathnaro
Darkner
The Smiley Warrior


« Répondre #3 le: Février 28, 2010, 07:40:19 »

Perso j'ai pas d'authentificator et comme Kallye je ne pense pas en avoir besoin :p
Journalisée

Dihwana
Officier
*
Messages: 235


Dihwana
Athenais
Ellasbeth
Pata pata patapon :D


« Répondre #4 le: Février 28, 2010, 09:42:04 »

C'est quand même dur, la vie sur PC...  Tongue

Je ne l'aurais pas mieux dit  Wink
Journalisée

(\__/)
( ^_^)
(")8(")
Naro
Officier
*
Messages: 842

Naro
Deathnaro
Darkner
The Smiley Warrior


« Répondre #5 le: Février 28, 2010, 09:48:53 »

Mais non c'est pas dur tant qu'on sait se servir de ses dix doigts ainsi que des multiples boutons et fonctions disponibles sur les souris :p
Journalisée

Jineï
Chaman
*
Messages: 65




« Répondre #6 le: Février 28, 2010, 09:49:53 »

Tututututut.

Le .dll sous mac on s'en tape certes, mais je me suis fait hacké dans les grandes largeurs il y a tout juste un mois quand même...

Bon d'accord j'ai fais l'énorme connerie de me servir de mon i phone pour aller sur l'armurerie.

Mais l'authenticator est devenu mon nouvel ami, je dors avec la nuit d'ailleurs (c'est nul, ça ne vibre pas, mais bon).

En tout cas merci d'avoir fait remonter l'info avec autant de précision Kallye. Tu es notre AFP à nous (en mieux car tu fais moins de fautes de français!).
Journalisée
Aleandro
Démoniste
*
Messages: 532


Aleandro
Tueur en série


« Répondre #7 le: Mars 03, 2010, 03:51:28 »

lol et bien quand il faut des victimes ou des 'sacrifice' et bien jsuis rendu une cible de choix on dirais xD. Et oui j'ai eu le virus mais bon je m'en suis sorti puisque je n'est pas d'authentificateur. Sérieux sa a même pas prit 1 jour et bang... lol Entk j'ai bien rit lorsque j'ai vue un post sur les fofo US de wow. Le gars ce qu'il disais en résumer c'étais :
Je suis arriver a la maison après une journée de merde pour me détendre en jouant a World Of warcraft et bang jpeut plus me connecter a cause du virus donc j'envoie ma lettre a blizzard et en attendant je vais jouer a ma PS3 et bang toute mes données sont foutu a cause d'un con qui a pas fait le changement de date chez Sony... Belle soirée

C'étais a peu près ma situation hier soir mais heureusement mon amis ma appeller pour me prévenir a propros du bug de la ps3 lol.

Sinon pour le virus de wow, l'une des sources du virus est wowmatrix. Si vous downloader wowmatrix faite attention au nom de la page web si il y une lettre qui n'est pas suposer être la bien c'est que c'est un virus sur ce site Smiley
Journalisée

Archeon
Fondateur
Administrateur
*
Messages: 2040


Archeon
Norak
Ex-GM [2005-2007]


« Répondre #8 le: Mars 03, 2010, 03:41:22 »

Fais comme tout le monde et utilise donc Curse Client pour tes addons Wink
Journalisée

Kallye
Administrateur
*
Messages: 2224


Kallye
Gallyy
Gallye
Spé baobab


« Répondre #9 le: Mars 03, 2010, 03:49:14 »

Archeon :
http://www.lesnocturnes.com/forum/index.php?topic=1062.0

J'ai essayé une fois Curse client, il m'a viré toutes mes préfs cet enf...

WowMatrix c'est juste qu'Aleandro est allé sur un site de fishing, normalement Wowmatrix tu ne vas pas le télécharger tous les 4 matins Wink
Journalisée

Aleandro
Démoniste
*
Messages: 532


Aleandro
Tueur en série


« Répondre #10 le: Mars 03, 2010, 08:12:24 »

Comme dit Kallye c'étais juste un site qui donnais un wowmaxtrix avec le virus mais de toute facon j'ai été regarder ce matin et le site n'étais plus la mais bon surement qu'ils vont en remettre un xD
Journalisée

Archeon
Fondateur
Administrateur
*
Messages: 2040


Archeon
Norak
Ex-GM [2005-2007]


« Répondre #11 le: Mars 03, 2010, 10:28:15 »

Archeon :
http://www.lesnocturnes.com/forum/index.php?topic=1062.0

J'ai essayé une fois Curse client, il m'a viré toutes mes préfs cet enf...

WowMatrix c'est juste qu'Aleandro est allé sur un site de fishing, normalement Wowmatrix tu ne vas pas le télécharger tous les 4 matins Wink

Ben justement Kallye faut pas non plus cliquer sur la case qui dit "virer toutes mes preferences" Wink
Journalisée

Kallye
Administrateur
*
Messages: 2224


Kallye
Gallyy
Gallye
Spé baobab


« Répondre #12 le: Mars 03, 2010, 10:49:40 »

Il n'y'en avait pas,je ne sais pas pour la dernière version, mais je suppose qu'ils ont fait ça pour promouvoir la version Premium.
Car par défaut quand t'installais curse si tu n'avais pas la version premium, tu avais une action pour tout redétecter tes addons (alors qu'en version premium ils disaient que ct automatique sans avoir à passer par cette étape) et c'est là qu'il m'a tout fait sauter.
« Dernière édition: Mars 03, 2010, 10:51:41 par Kallye » Journalisée

Pages: [1]   Haut de page
  Imprimer  
 
Aller à:  

Powered by SMF 1.1.11 | SMF © 2006-2008, Simple Machines LLC