~ Guilde de l'Alliance du jeu World of Warcraft sur le serveur Elune ~
 
AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion

Partagez | 
 

 forums wow et virus

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Deneb
Admin
avatar

Messages : 3442
Date d'inscription : 08/07/2008
Age : 51

MessageSujet: forums wow et virus   Jeu 11 Déc - 12:05

Depuis maintenant plusieurs mois, les forums officiels font régulièrement l'objet d'attaques. Ces attaques ont un but bien précis : récolter des comptes à pirater.
Mon but avec ce post est de vous mettre en garde contre les piratages dont vous pourriez être victimes en venant chercher une info sur ces forums.
Je n'aborderai pas les problèmes techniques tels que «quel antivirus ?», « quel explorateur web? », « quel pare-feu ? », etc. Je mettrai des liens à ce sujet plus bas.
Je me concentrerai juste sur « comment éviter les attaques des pirates sur ce forum en suivant quelques règles simples ».
Chacun sa part. Smile


=>Qui lance ces attaques ?
On ne sait pas trop. Ce qui est certain c'est que chaque attaque se fait via un compte piraté précédemment.


=>Quel est le but du pirate ?
Le pirate a toujours le même but : vous faire cliquer sur un lien web. En cliquant, vous avez toutes les chances de tomber sur un virus.
On a pris l'habitude de parler sur les forums WoW de keylogger, c'est à dire un virus enregistrant les frappes du clavier. Dans le cas qui nous intéresse, il s'agit de votre login et de votre mot de passe WoW mais il pourrait tout aussi bien enregistrer vos codes bancaires, vote numéro de carte bleue, etc.
Il y a une différence de nature entre un virus et un keylogger, mais je ne rentre pas dans ces détails.


=>A quoi ressemblent ces attaques ?
Il existe en gros trois grands types d'attaque :

_Le message long truffé de liens.
C'est la préhistoire des tentatives de piratage : un pirate utilise le compte d'un joueur pour poster sur plusieurs sections du forum un post, souvent long, contenant des liens web.
Ces posts parlaient par exemple des nouvelles formes du druide (on s'attend donc à trouver des liens avec des photos), de technique de raid (on s'attend à trouver des liens vers des statistiques), etc.

_Le message court et racoleur.
C'est une évolution du message long. La technique est la même : un post unique sur plusieurs sections des forums.
En lieu et place d'un post sur le jeu, le pirate poste ici un message vous promettant des photos de sa petite amie / une de ses professeurs / une femme dans son jardin par satellite...
Tous ces exemples sont réels et montrent à quel point le pirate nous prend pour des buses.
Montrez lui qu'il a tort.

_L'avalanche de réponse.
C'est la pire des méthodes. Le pirate répond aux quinze ou vingt premiers posts de chaque section du forum. Son message comporte juste un lien ou une phrase et un lien.
Redoutable, surtout sur les sections où on s'attend à recevoir une adresse web en réponse à sa question. (le forum des addons par exemple.)


=>Comment on reconnaît ces posts vérolés ?
C'est « relativement » simple.
_ scrutez l'adresse du site avant de cliquer. Si c'est en .cn ou .quelque-chose que vous ne connaissez pas, ne cliquez pas.
_ le message est 90% du temps en anglais. Sur un forum français, ça fait tache.
_ le contenu du message n'a aucun rapport avec WoW. (les posts proposant des photos par exemple.)
_ le même personnage a posté le même message sur plusieurs sections du forum. (cherchez la liste des messages du posteur en cliquant sur la loupe à coté de son avatar)


=>Pourquoi « relativement » simple ?
Des attaques ont déjà eu lieu avec des liens en .net et .com.
Des attaques ont déjà eu lieu avec des posts en français.
Des attaques ont déjà eu lieu avec un lien en .com et une adresse ressemblant étrangement à l'adresse de ce forum : à 1 lettre près.
Vous pouvez tomber sur un message douteux et ne trouver aucun post semblable : c'est peut-être seulement dû au fait qu'il s'agit du début de l'attaque.


=>Et si j'ai un doute je fais quoi ?
Dans le doute, on ne clique pas. Aucun lien sur ce forum n'est indispensable au point de prendre le risque d'être infecté.


=>Tu dis de ne pas cliquer, mais les liens sont non cliquables chez moi, pourquoi ?
C'est une sécurité, Blizzard a désactivé les liens cliquables sur les forums pour éviter d'y cliquer par erreur. Ainsi, il faut copier le lien dans sa barre d'adresse pour aller quelque-part. Quand j'emploie le terme « cliquer » c'est pour aller plus vite.


=>Je viens de tomber sur un post suspect, qu'est-ce que je fais ?
Si vous croisez un post que vous pensez vérolé :
_ signalez-le via l'icône rouge en haut à droite du message en tant que post contenant un virus,
_ postez un message à la suite du post vérolé invitant les autres à ne pas utiliser ce lien,
_ ne reprenez pas le lien en citation dans votre propre message,
_ ignorez enfin les posts du personnage en cliquant sur la silhouette jaune avec la croix rouge, juste à gauche du numéro du post.


=>Et ça suffit ?
C'est suffisant pour que tous les posts vérolés soient effacés au prochain passage d'un modérateur.


=>Au fait, pourquoi ne pas reprendre le lien vérolé en citation ? Au moins les posteurs suivants savent de quel post je parle.
Mauvaise idée, les modérateurs vont effacer les messages signalés. Ils ne vont pas lire en entier tous les fils de discussion où se trouvent un message à modérer pour vérifier un par un tous les posts.
Donc le post contenant la citation restera sur le forum. (sauf s'il est à son tour signalé par un autre posteur.)


=>Je mets quoi alors dans mon post d'avertissement ?
« VIRUS ! Ne pas utilisez les liens du post de X ! » avec le nom du posteur à la place de X.
L'avertissement doit être clair, sans ambiguïté. On ne doit pas le confondre avec du flood ou une (très) mauvaise plaisanterie.
J'ajoute qu'inciter à cliquer su un lien manifestement vérolé est punissable par les modérateurs et sera sanctionné.


=>Pourquoi blizzard ne bannit pas les comptes des pirates ?
Comme je l'ai dit plus haut, les pirates utilisent des comptes de joueurs piratés. C'est à chaque attaque un (ou plusieurs) compte différent.


=>On pourrait aussi bannir les adresses en .cn ?
Même chose, la mesure est séduisante sur le papier, mais dans les faits, c'est obliger les pirates à choisir autre chose. Ils en sont capables, ils l'ont déjà fait.
Tant qu'on a le .cn pour nous alerter, gardons-le.

_________________
Tous a gnomeregan

La caverne revit !!!

La fin n'est pas écrite.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://wowther.bbactif.com
Deneb
Admin
avatar

Messages : 3442
Date d'inscription : 08/07/2008
Age : 51

MessageSujet: Re: forums wow et virus   Jeu 11 Déc - 12:05

=>J'ai cliqué !! Qu'est-ce que je fais ?
Avant toute chose, une pensée pour l'auteur de ce post qui a tapé tout ça pour rien. T_T
Puis :
Première chose à ne pas faire : taper son mot de passe pour venir poster sur ce forum. Même chose pour le jeu : ne pas s'y connecter.
Si on dispose d'un second PC que l'on sait être sain, changer son mot de passe à partir de ce second PC.

Sur le forum des Mjs se trouve ce post qui détaille la marche à suivre en cas de compte piraté et donne des conseils plus techniques pour se protéger :
http://forums.wow-europe.com/thread.html?topicId=17191767&sid=2

Un autre post sur le forum technique :
http://forums.wow-europe.com/thread.html?topicId=2405449535&sid=2


=>En suivant tous ces conseils, je ne serai pas piraté ?
Pas nécessairement, il y a beaucoup d'autres moyens pour pirater un compte en plus du keylogger par clic sur un lien. Des exemples sont donnés dans les deux liens ci-dessus.

Oh à propos de ces deux liens, avant d'y cliquer vous avez bien entendu fait toutes les vérifications que je vous ai conseillées plus haut ? Smile
J'insiste, des adresses bidons calquées sur l'adresse officielle (un . à la place d'un -, un S en moins, un R en plus, tout ça est possible.) sont courantes.
Quand vous avez un doute sur une adresse, entrez-la dans Google. Si les résultats qu'il vous donne ne vous semblent pas très clairs, ne cliquez pas.


=>J'ai pas vérifié, mais c'est pas très grave : j'ai confiance dans l'auteur de ce post. Smile
Erreur, personne n'est à l'abri d'un coup de fatigue qui ferait manquer le double R d'une adresse forrums.wow-europe. Moi-même, je peux être piraté, comme tout le monde. Et ce post peut être copié par un pirate.


=>Les pirates copient les posts ?
C'est comme ça qu'ils faisaient quand ils utilisaient la technique du message long truffé de liens. Ils repèrent un post qui a eu un énorme succès sur un forum, ils remplacent les liens originaux par les liens vérolés (ou ils en mettent n'importe où) et ils postent le tout sur des dizaines de section.


=>Si le keylogger enregistre les frappes du clavier, je n'ai qu'à enregistrer mon mot de passe dans un fichier texte et faire un copier/coller à chaque fois !
Mauvaise idée pour plusieurs raisons : il me semble raisonnable de penser que les pirates ont les moyens techniques de créer un keylogger qui enregistrerait aussi le contenu du presse-papier.
De plus, ce genre de pratique vous rend vulnérable au petit frère « taquin » qui trouvera amusant de remplir votre inventaire avec des [pioche de mineur]. (voire de remplacer votre arme si chèrement acquise.)


=>Donc en résumé...
En résumé, on fait attention où on clique en suivant les conseils donnés plus haut.
En cas de doute, on ne clique pas.
On applique ces conseils à tous les liens louches qu'on pourra trouver sur le net. Les commentaires des vidéos de warcraft sur des sites comme youtube sont des cibles idéales pour placer des liens vérolés. Il y a beaucoup d'autres exemples.
On suit les conseils techniques donnés dans les liens plus haut.

Et enfin, on fait attention où on clique. (doublement.)

[ Message modifié par Gauric ]
Vert=https://forums.wow-europe.com/thread.html?topicId=77638061
(\___/)
(=^.^=)__Lapinou. Copiez/collez le dans votre signature
|(")°(")|__pour l'aider à dominer le monde.

http://forums.wow-europe.com/thread.html?topicId=7120403979&sid=2

_________________
Tous a gnomeregan

La caverne revit !!!

La fin n'est pas écrite.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://wowther.bbactif.com
 
forums wow et virus
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» 2010-11: Equipe de Virus : "J'ai glissé chef, cool rasta"
» Virus chopé ... formatage en cours
» Unofficial English forums - All english all the time :-)
» Forums SDA
» Stamping Out the Virus (Révo. Russe)

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: ~ blizzard ~ :: world of warcraft guilde ther devokan :: ~ World of Warcraft ~ / Personnages :: Races-
Sauter vers: