WOW et la sécurité

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
multipass

WOW et la sécurité

par multipass »

Salut,

un ami m'a envoyé ce lien qui "enquête" sur l'apparition de problème de sécurité (hack, keyloger) dont apparemment beaucoup de joueur de wow (World of warcraft) sont victimes.

http://forums.wow-europe.com/thread.htm ... 4634&sid=2

je trouve la discussion assez intéressante (notamment la réponse 8)

je précise que je ne connais pas bien wow car je n'y ai jamais joué (bah oui il y a encore des gens qui ne sont pas fans de wow :) )
j'envoie juste ce lien pour information et discussion autour de ce problème, car apparemment ça frise la pandémie pour les joueurs de ce jeux.
Peut être que Malekal devrait envoyer des émissaires sur le forum de Wow :)
Malekal_morte
Messages : 110293
Inscription : 10 sept. 2005 13:57

Re: WOW et la sécurité

par Malekal_morte »

C'est n'importe quoi le post 8 et le 12 qui en rajoute une couche.
C'est navrant, il mélange plein de choses...
Fichier widpwsdrv.dll reçu le 2008.04.04 11:21:41 (CET)
Situation actuelle: terminé
Résultat: 6/32 (18.75%)
18% de détection par les antivirus... ça y est on a une DLL extra-terrestre qui sort d'on ne sait où...
Forcément ça ne peut être qu'une conspiration intergalactique menée par Blizzard pour avoir aussi peu de détection de la part des AV...
18% ca n'a rien de surprenant, j'en vois tous les jours des comme ça, meme moins, vous en avez un aperçu dans la partie remontées de fichiers.
Maintenant quand on est élevé à des comparatifs à > 95% de détection forcément, quand on voit un score pareille, on cherche des explications qui n'ont ni queue ni tête.
Ce qui donne à l'arrivée des remarques "mon compte a été hacké pourtant j'ai un antivirus, un parefeu, 52 antispywares, 72 antimachins, je comprends pas"

Les infections Trojan.OnlineGames il y en a des milliers...
Faut voir toute la thune que les jeux en lignes brasses (Wow, Lineage etc..), t'as meme des sociétés qui employent des gens pour faire les bots et dropper des stuffs pour les revendre sur ebay.
Tant qu'il y aura des crétins en grand nombre pour acheter, ce genre d'infections continuera d'exister car il y a des $ à la clef.
Comme toujours avec les malwares.

Pour ce qui est du fait que la DLL se charge dans wow.exe, c'est relatif au fonctionnement de Windows, pas comment Wow a été codé.
Forcément qu'elle va se charger dans wow pour poser un hook et récupérer les frappes claviers.

Faudrait qu'ils aillent lire ça : http://www.viruslist.com/fr/analysis?pubid=200676108


Les réponses du MOD sont bien (me suis arrété au 3 premières pages).
C'est pas du ressort de Blizzard et ça fait aussi bien longtemps que ce n'est plus du ressort des antivirus.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: WOW et la sécurité

par Cyborg »

Pour le coup, à la vue des explications de Raamii, j'aurais quand même penché pour sa dernière hypothèse : cele d'un programme de test des développeurs oublié, qui en passant aurait servi de passerelle à une batterie de virus -> hacks massifs après l'arrivée de la 2.4.

Il faut savoir que WoW inclue une vérification de la mémoire pour éviter :
1. les méthodes de keylogguer et trucs du genre pour protéger le joueurs
2. les méthodes permettant de récupérer des infos à partir de WoW pour, par exemple, recréer un serveur privé (donc pas de frais d'abonnement -> c'est interdit) ou appliquer des sheetcodes dans le jeu en ligne.

Les joueurs sont au courant de cette vérif, elle est bien connue et certains trovuent ça un peu déplacé.
Dons si WoW.exe fait appelle à cette dll sans la vérifier, c'est sûrement qu'il la connait, tout simplement. Ce qui renforce l'hypothèse citée plus haut.
De plus, si elle a des fonctions de keylogger, normal que certaines heuristiques la compte comme potentiellement dangereuse.

Je n'ai pas lu jusqu'au bout, mais... personne n'a cherché à réinstallé WoW sur un PC tout propre pour voir si la dll s'insérait à l'installation de la 2.4? Parce que le gars en question a l'air de s'y connaitre suffisamment pour pas faire d'oublie bête au niveau sécurité. Et s'il ne se sert pas de son PC pour aller sur le net, le firewall de Windows devrait arrêter toute intrusion automatique. Je me trompe?

Enfin je dis ça, c'est simplement que son raisonnement me parait cohérent...
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
Malekal_morte
Messages : 110293
Inscription : 10 sept. 2005 13:57

Re: WOW et la sécurité

par Malekal_morte »

Cyborg a écrit :Il faut savoir que WoW inclue une vérification de la mémoire pour éviter :
1. les méthodes de keylogguer et trucs du genre pour protéger le joueurs
2. les méthodes permettant de récupérer des infos à partir de WoW pour, par exemple, recréer un serveur privé (donc pas de frais d'abonnement -> c'est interdit) ou appliquer des sheetcodes dans le jeu en ligne.

Les joueurs sont au courant de cette vérif, elle est bien connue et certains trovuent ça un peu déplacé.
Dons si WoW.exe fait appelle à cette dll sans la vérifier, c'est sûrement qu'il la connait, tout simplement. Ce qui renforce l'hypothèse citée plus haut.
De plus, si elle a des fonctions de keylogger, normal que certaines heuristiques la compte comme potentiellement dangereuse.
Quand tu tapes ça, tu penses quand même pas sincèrement que cela suffit à bloquer tous les keyloggers ?

1/ En informatique, n'importe quelle protection ça se bypass. C'est une question de motivation/temps.
2/ Je doute que la protection soit très poussée. C'est juste un avis personnel ce qui va suivre mais si j'étais Blizzard, je me la jouerai à la Microsoft, en gros mettre une protection minimale et surtout communiquer dessus pour rassurer monsieur tout le monde.
Je doute aussi que Blizzard ait du temps à perdre à intégrer des protections de ouf là dessus surtout si la politique, d'après le discours du MP est comme tout éditeur : c'est votre PC, c'est vous de gérer la protection.
Bref à mon avis, cette soit disante protection, c'est du marketting.
3/ C'est pas cette soit disante protection qui va arreter les auteurs de malwares. Vraiment pas...
4/ De ce que je vois la majorité, ça reste qu'on voit ici, Spybot, Adware, ZoneAlarm, Avast! et en avant....
tu sais ce que ça veut dire...
4/ Un rootkit kernel mode qui fait du keylogging, le récup sans prb car il se charge plus bas dans le système..
wow.exe appel les API Windows, le rootkit le redirige vers ses API et il récup les frappes claviers.

Regarde un peu ce que fait amvo/tavo : http://www.bluetack.co.uk/forums/lofive ... 18228.html
C'est une horreur... et elle est répandue celle la...
Regarde la détection de celui là au moment du post : http://www.bluetack.co.uk/forums/lofive ... 18071.html
Global Hook : "%System%\kb1111p.dll loads into almost every running process in order to monitor keystrokes."

Si j'avais vraiment le temps, j'installerai WoW sur ma VM et je lancerai celui là, juste pour te montrer que la DLL se chargerait dans wow.exe les doigts dans le nez..

Après la manière dont ça arrive, c'est une autre pair de manches...
Je dis pas que c'est impossible qu'un serveur de mise à jour de Blizzard ne peut pas s'être fait hacker (quoique je pense qu'on en aurait entendu parlé)... Ca peut-être un site tiers populaire où on télécharge des tools Wow qui s'est fait hacker.
Une pub pourrie sur ce site..
etc. etc.

Ce dont il parle dans le sujet, c'est une DLL.. une infection... parmis tant d'autres.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: WOW et la sécurité

par Cyborg »

Malekal_morte a écrit :Quand tu tapes ça, tu penses quand même pas sincèrement que cela suffit à bloquer tous les keyloggers ?
Quand je tappes ça, c'était simplement pour que tu comprennes pourquoi les gens demandaient à Blizzard de mieux blinder la protection.
Il est évident qu'il est déjà difficile pour les logiciels spécialisés de protéger/détecter les menaces. Alors pour des gens bossant dans le jeu vidéo... Comme tu dis, c'est plus du marketing qu'autre chose.
Mais à cause de ça, les gens attendent que WoW soit capable de faire mieux que le meilleur des AV/AS.
PDT_010
Malekal_morte a écrit :Ce dont il parle dans le sujet, c'est une DLL.. une infection... parmis tant d'autres.
Tu dis donc que la dll elle-même est une infection.
Je ne connais pas bien le fonctionnement des virus/spywares et autres. Mais si je comprends bien, ça n'a pas l'air compliqué de faire en sorte que WoW lance la dll.

Elle a donc tout d'une dll classique, et aucune caractéristique de virus (facilité pour la supprimer, pas de nouvelle dll bizarre lancée après par WoW.exe, diverses fonctions accessible dans la dll, etc).

Donc c'est pas plus probable que ce soit un oubli de Blizzard, plutôt qu'un virus? Oubli qui aurait, lui, ouvert une porte béante aux hackers...

Note en passant, vrai ou pas, ils ne l'admettront jamais, sinon ils se retrouveraient avec une panacée de procès au cul. PDT_037
Note en passant aussi que ce ne sont que des suppositions et/ou questions, puisque je m'y connais surement beaucoup moins bien que toi en fonctionnement des virus...
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
Malekal_morte
Messages : 110293
Inscription : 10 sept. 2005 13:57

Re: WOW et la sécurité

par Malekal_morte »

Cyborg a écrit :Elle a donc tout d'une dll classique, et aucune caractéristique de virus (facilité pour la supprimer, pas de nouvelle dll bizarre lancée après par WoW.exe, diverses fonctions accessible dans la dll, etc).

Donc c'est pas plus probable que ce soit un oubli de Blizzard, plutôt qu'un virus? Oubli qui aurait, lui, ouvert une porte béante aux hackers...
????
Tu te bases sur quoi pour dire ça ?!

Pour que tu comprennes...
Post de KLY : http://www.bluetack.co.uk/forums/lofive ... 18071.html
Décembre 2007.

Sophos Février 2008 : http://www.sophos.com/security/analyses ... abatb.html

On parle de la même infection Troj/Cabat que sur le post WoW (Avril).
Ce n'est juste pas la meme variante.

Bref, tout ça pour dire que le gars qui a Sophos, s'il choppait cette kb1111p.dll entre Décembre et Février... et qu'il avait WoW, il était niqué (sauf si Sophos avait déjà la détection générique).
Je te fais pas un dessin si c'est Avast! hein.

Un autre là : http://www.virustotal.com/fr/analisis/4 ... 27708cc43e

Un autre là mars : http://www.commentcamarche.net/forum/af ... s-infected
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6E02098A-953A-A108-ED09-BA11A111D2B1}"= C:\WINDOWS\system32\widpwsdrv.dll [2000-01-01 01:01 45056]
Même nom mais pas meme variante car ci-dessus CLSID : "{6E02098A-953A-A108-ED09-BA11A111D2B1}"
Dans le post WoW :
7 - Noter la clef correspondante de type {6A41-5F52... etc}
(je doute que le CLSID soit aléatoire).

Donc le nom est aléatoire (du moins selon la variante), L'infection existe depuis Décembre 2007 au moins.
Le post de WoW est de Mai, on voit des posts d'alertes sur widpwsdrv.dll sur Google en Avril, un post en Mars sur CCM.
Un-Deux mois en terme de virus, c'est une éternité, ça te donne une idée du nombre de personnes qui peuvent avoir été infectées sans le savoir sauf si AV a couiné.
Ensuite sur le post WoW, on dit attention à widpwsdrv.dll, sauf que le nom est aléatoire, bref les gars reply "oula j'ai widpwsdrv.dll" et d'autres "ouf j'ai pas" sauf que .... ça se trouve il a kb1111p.dll ou un autre.

et s'il se fit à son AV pour en déduire qu'il est pas infecté .......................................
et je persite à dire, c'est juste une parmis tant d'autres.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
multipass

Re: WOW et la sécurité

par multipass »

Je me permets de citer un message de l'équipe de Blizzard qui je pense résume bien la situation,
Concernant le filtrage des dll, si une telle solution était mise en place, plus aucun élément extérieur ne pourrait interagir avec le jeu, à commencer par les addons et les applications tierces tel que l'affichage d'un clavier G15 par exemple. De plus, il nous faudrait alors mettre à jour ce Launcher à chaque mise à jour d'antivirus, de pare-feu, d'addon et toutes les autres applications qui tournent en parallèle; ce qui est bien évidement impossible.

Donc effectivement, un certain nombre de comptes sont piratés, mais il faut aussi remettre les choses à leur place, cela n'est pas causé par ce que vous appelez notre "incompétence" en sécurité, mais par la popularité du jeu. Il est bien évident que lorsque un pirate décide de dévellopper un nouveau keylogger ou trojan, il va l'adapter à un maximum de cible, que ce soit au niveau du système d'exploitation à viser, des antivirus à éviter, et des programmes à cibler.

Partant de ce point de vue, et du fait que nous ne pouvons pas complètement bloquer l'accès au jeu, il est alors évident, comme pour toute situation équivalent, que le pirate en question aura toujours une longueur d'avance sur sa détection par les antivirus, et donc indirectement, par le launcher.
Techniquement je ne maitrise pas le processus d'infection, ce qui me laisse quand même perplexe c'est la personne qui dit :
J'ai un ordinateur chez moi qui a aussi cette DLL, cependant je tiens à préciser que c'est l'ordinateur sur lequel il y a WOW et rien que WOW d'installé... (pas de msn, pas de mail, je n'utilise meme pas de navigateur internet...) J'ai par ailleurs d'autres pc que j'utilise beaucoup pour tout et n'importe quoi, et qui eux, n'ont rien...
mais en même temps je ne suis pas derrière le pc de monsieur donc je ne peux pas juger, mais je me dit que si tout le monde avait un keylogger, tout le monde se ferait pirater son numéro de carte bleue en commandant sur internet ou en rentrant des information bancaire sur le site de sa banque (ok ça arrive mais c'est quand même moins répandu que le piratage de compte de wow apparemment)
Par contre si blizzard voulait améliorer la sécurité il pourrait au moins faire un clavier virtuel pour taper sont mot de passe (comme sur la plupart des banques) ce qui limiterai (à mon avis) le piratage de compte.

Pour conclure, ce qui est malheureux c'est que certains croient avoir fait le nécessaire avec un antivirus soit disant réputé (oui ça rejoint ce que tu dis malekal PDT_008 ) et se retrouve vraiment embêté (pour rester poli) PDT_005

Une des solutions serait que blizzard fasse un peu d'éducation en matière de sécurité en redirigeant sur certains site comme celui ci ou ouvre des topics consacrés aux problèmes de sécurités plus ou moins liés à Wow ... mais à priori ce n'est pas évident car comme le dit si bien le modo ce n'est pas leur rôle (à moins qu'il soit responsable d'une quelconque infection ce qui m'étonnerait quand même)
antivir+comodo_pro

Re: WOW et la sécurité

par antivir+comodo_pro »

Je n'ai pas le jeu et ça m'intéresse aussi. Comment ce trojan fait-il pour atterrir dans le dossier system32 (il paraît que c'est en cliquant sur des pubs sous google)?

Maintenant, les antivirus ne sont plus suffisants (même le moteur heuristique monstrueux d'AntiVir qui est sensible peut laisser passer des codes malicieux). Un pare-feu HIPS est nécessaire pour contrer ces menaces, malheureusement tout le monde ne sait pas s'en servir... et ne cherche pas forcément à comprendre.

ps: j'imagine la tête de ceux qui avaient un compte en or et qui se sont fait hacker :pascontent:
Malekal_morte
Messages : 110293
Inscription : 10 sept. 2005 13:57

Re: WOW et la sécurité

par Malekal_morte »

multipass a écrit :Par contre si blizzard voulait améliorer la sécurité il pourrait au moins faire un clavier virtuel pour taper sont mot de passe (comme sur la plupart des banques) ce qui limiterai (à mon avis) le piratage de compte.
oui mais après tu peux être redirigé vers un faux sites... ou injecter une autre page de logging etc..
Bref jeu du chat et de la souris.
multipass a écrit :Une des solutions serait que blizzard fasse un peu d'éducation en matière de sécurité en redirigeant sur certains site comme celui ci ou ouvre des topics consacrés aux problèmes de sécurités plus ou moins liés à Wow ... mais à priori ce n'est pas évident car comme le dit si bien le modo ce n'est pas leur rôle (à moins qu'il soit responsable d'une quelconque infection ce qui m'étonnerait quand même)
Tu sais WoW c'est pas plus sensible que d'autres choses.
On en revient à la meme chose...
Je suis en partie d'accord avectoi, pour moi Blizzard devrait juste faire un topic avec des liens utiles (je sens que ça va se finir en télécharger Adware, SpyBot etc.. mais bon...) et s'arreter là.
Ne pas se faire infecter, c'est possible quelque soit l'antivirus que tu utilises... la connaissance fait tout.
Donc si le gars est motivé et prends le temps qu'il faut prendre pour s'informer, les sites utiles, il les trouvera tout seul.

Maintenant je suis d'accord, c'est de plus en plus la jungle et de moins en moins faciles.
Là où avant il fallait ouvrir un crack ou aller sur un site porno pour se faire infecter (c'est tjrs le cas et meme encore plus), maintenant tu peux te faire powed par une clef USB d'un pote, un faux sites WEB de téléchargement, une pub pourrie (c'est encore rare mais pareil ça va devenir de plus en plus un vecteur), sur un site WEB hacké etc...

Mais bon, si tu es vigilant et un minimum informé, ça reste quand même possible de pas se faire infecter.
La différence c'est la connaissance et quand je vois les comments "j'ai Adware machin et tout", je suis désolé mais c'est pas assez (en terme de connaissances) à l'heure actuelle pour se prémunir des infections.

Tout ce qui se passe depuis 2 ans et surtout depuis un an, c'est plus du ressort des AV, plus du ressort des éditeurs de logiciels.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: WOW et la sécurité

par Cyborg »

Oki pour l'explication, Malekal. Merchi!! PDT_019

Pour ce qui est de se faire infecter, je crois qu'en ce moment, il y a un virus sur le réseau de ma fac. Un collègue de bureau linuxien a récupéré les TPs de ses étudiants, tous avaient le virus (10 clés, 10 virus).
J'ai cru comprendre que les admins réseaux étaient au courant, mais arrivaient pas à l'enlever... PDT_033

Donc vous pourrez être aussi prudent que vous voudrez, il peut quand même vous arriver une merde. PDT_041
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
Vigil XP

Re: WOW et la sécurité

par Vigil XP »

Bonsoir,

J'avais pas vu ce post
Cyborg a écrit : Je n'ai pas lu jusqu'au bout, mais... personne n'a cherché à réinstallé WoW sur un PC tout propre pour voir si la dll s'insérait à l'installation de la 2.4
Inexistante.

En générale la première cause des hacks est due à un partage de compte/Ebay(achat perso etc..)/Power Leveling/Phishing (ça été la très très grande mode à un moment pour WoW) etc.. (cf le premier lien de malekal)
Pour avoir vu certains trucs...
J'ai vu des Forums PHPBB non update (parlant de wow, guilde ou autre) infectés par des codes malicieux qui s'étaient insérés la DB visant à récupérer des infos etc..
Sans parler des infections via IRC avec des liens infectés qui circulent via des AMSG où les gens cliquent dessus (alors que rien qu'à voir le lien..), ils se retrouvent infectés et contribuent généreusement à la propagation en spam amsg.

Blizzard ne peut strictement rien faire dans ce genre de cas.
Malekal_morte a écrit : Ca peut-être un site tiers populaire où on télécharge des tools Wow qui s'est fait hacker.
Une pub pourrie sur ce site..
etc. etc.
Malekal s'est pas trompé.
Sauf ce premier facteur, concernant l'infection des comptes(dernièrement) WoW cela a été causé aussi par :
  • De la pub infecté sur des sites d'addons dédiés à World of Warcraft
  • WoW Ace Updater (addon permettant la mise à jour de vos addons de manière automatisé) utilisé par 70-80% des joueurs.... celui-ci comporte un encadré publicitaire qui s'est vu infecté par un trojan qui n'a pas été détecté au début par la majorité des antivirus.
Image
Pour plus d'informations :
http://www.wowace.com/forums/index.php?topic=12881.0
http://www.wowace.com/forums/index.php?topic=12562.0

Concernant la sécurité des comptes je pense aussi qu'ils sont "suffisamment protégés" comme il a été dit au tout début, mais ce qui a fait râler certains(joueurs européens), c'est la sécurisation "avancée" mise en place en chine.
Image
Où il y a le "double mot de passe", le paiement par CB est impossible (que des cartes prépayées), un système de code aléatoire de 3 nombres extrait de la carte prépayé (donc si on l'a pas devant les yeux) à chaque connexion en plus du login/mot de passe etc..

J'ai la "flemme" de détailler exactement :
Avant de présenter le principe de « double mot de passe » utilisé en Chine, il faut d'abord préciser qu'il n'y a QUE le système de cartes prépayées qui y est utilisé, aucun abonnement n'est disponible. Les cartes sont achetables chez le marchand de journaux du coin de la rue, et fournissent pour la somme de 30yuan (3euros en gros) un code visible identifiant la carte (utilisable sur le site officiel pour vérifier la validité de la carte), un code masqué à gratter à entrer sur le site pour ajouter des crédits au compte WoW (une carte = 66H 40Min. de jeu… Tu joues, ton compte est débité. Tu ne joues pas, ça ne débite pas… J'aime bien le principe ^^) ainsi qu'une grille à gratter de dimension 8*10 composée de nombres à 2 chiffres. Cette grille offre la seconde protection qui est activable sur la page de gestion de compte. Une fois que la carte est identifiée comme "carte-passe" pour le compte grâce à son numéro, à chaque connexion il sera demandé en plus du login et mot de passe, un code de 3 nombres aléatoirement extraits de la dite carte. En bref, si on n'a pas la carte au moment de la connexion, le login et le mot de passe ne serviront à rien… et ce système doit en plus bien compliquer la tâche aux key-logger et autres.
On peut pas dire que Blizzard soit "au sommet de la perfection" car de manière générale on peut toujours améliorer un système existant, mais il est nullement là pour assurer une protection autre que son propre système.

Il y a pourtant un post de sensibilisation :Sécurité des comptes
1. Sécurité du compte
2. Technique d’hameçonnage d’emails (Phishing)
3. Sécurité informatique
4. Spyware (Spybot)
5. Virus (Bon il parle de avast et avg dans les gratuits)
6. Parefeu

Si une partie des utilisateurs faisaient plus attention(se penchaient plus sur le sujet), il y aurait beaucoup moins de problème à ce niveau là =).
Après rien n'est impossible, on peut être averti et se faire infecter mais ça reste une minorité comparé au partage de compte avec un tiers/ebay & co (je parle en "connaissance de cause").
Dernière modification par Vigil XP le 19 mai 2008 21:47, modifié 3 fois.
Malekal_morte
Messages : 110293
Inscription : 10 sept. 2005 13:57

Re: WOW et la sécurité

par Malekal_morte »

Malekal_morte a écrit :Malekal s'est pas trompé.
Sauf ce premier facteur, concernant l'infection des comptes(dernièrement) WoW cela a été causé aussi par :
  • De la pub infecté sur des sites d'addons dédiés à World of Warcraft
  • WoW Ace Updater (addon permettant la mise à jour de vos addons de manière automatisé) utilisés par 70-80% des joueurs.... celui-ci comporte un encadré publicitaire qui s'est vu infecté par un trojan qui n'a pas été détecté au début par la majorité des antivirus.
Image
Pour plus d'informations :
http://www.wowace.com/forums/index.php?topic=12881.0
HumMM, c'est pas un bon exemple.
La pub là, on arrive sur un rogue WinErrorFixer, c'est très certainement une bannière de publicité en Flash qui redirige vers ces alertes. (voir cette page : http://forum.malekal.com/viewtopic.php?f=12&t=4834).

Ce n'est pas la même finalité, aucun code malicieux n'est installé sur le PC où la pub s'ouvre (même si l'AV peut faire une alerte TrojanBlaBla), le but est juste d'afficher une alerte pour faire télécharger puis acheter ce faux antispywares.
Voir principe des rogues.

Je dis pas qu'il n'existe pas des ads infectées, on en a déjà croisé mais à l'heure actuelle, ca reste assez rare.
Mais ça viendra, c'est une certitude, les russes sont maintenant dans le circuit des régies de pubs puisqu'ils arrivent à refourguer des SWF malicieux. Les Ads y en a partout, c'est difficile à traquer, bref les auteurs de malwares sont gagnants.
Mais ce n'est pas le procédé principal utilisé par les infections Trojan.GameOnline.

Par contre depuis plusieurs jours, il y a une recrudescence de hacks de site WEB par des SQL Injection... qui elles peuvent conduire à ce type d'infection.
Je crois que pas mal de sites FR ont été touchés (quelque soit la thématique du site WEB).

ex là 500 000 sites WEB hackés : http://www.f-secure.com/weblog/archives/00001427.html
There's a set of files that gets loaded from these sites that attempts to use different exploits to install an online gaming trojan.
Le tout est basé sur du JavaScript (d'où l'interêt de NoScript sur Firefox).
Tout façon, quand c'est du .cn avec genre 1.js ou des choses dans ce genre, on arrive souvent sur du Trojan.GameOnline

Cet exemple, c'est juste une goute d'eau dans l'océan des infections.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Vigil XP

Re: WOW et la sécurité

par Vigil XP »

Bonsoir,

Oui , l'exemple est pas terrible mais je ne retrouve plus l'autre screen en question avec kaspersky :( (cela date d'avril et avait été confirmé par Blizzard)
Pour l'injection SQL j'avais surtout vu des sites de jeux (en partie)en être victime, je pensais pas que cela s'était "généralisé" merci pour ton lien !
Mais ça viendra, c'est une certitude, les russes sont maintenant dans le circuit des régies de pubs puisqu'ils arrivent à refourguer des SWF malicieux. Les Ads y en a partout, c'est difficile à traquer, bref les auteurs de malwares sont gagnants.
(Même si ce que je vais dire est un peu HS par rapport au thème du post)
Entièrement d'accord, j'ai lu un dernièrement un article avec des discours de Hapsis Education , Verizon etc..à ce sujet l'intitulé était "Une menace pas plus gros qu'un pixel"(ads, modification page, script etc..) où ils disaient tous que ça allait devenir une réelle problématique à gérer/contrôler.

En gros que tout ce qui était spam & co étaient "révolus" dans un sens comparé au drive-by donwload qui se développe.
Extrait : C'est juste à titre d'info, rien de "nouveau" je me doute que beaucoup de personnes en sont conscientes.

Les attaques sont basées sur la modification du code sources des pages web, régie de pubs.
Elles peuvent reposer sur l'appel d'un code Javascript au moment du chargement de la page ou sur l'ajout d'un cadre html (iframe) de la taille d'un pixel, afin d'être invisible. Ce cadre est inséré dans le code source de la page internet à piéger. Au chargement de celle-ci, le cadre s'ouvre silencieusement et pointe vers un autre serveur, celui-ci entièrement controlé par le hacker. Sur ce dernier a été installé un outil malicieux comme XX ou YY, tous les deux vendus une centaine de dollars. L'outil analyse la signature du navigateur afin d'en déduire si une faille est disponible et applique l'attaque afin d'être en mesure d'exécuter du code sur le poste de travail. Il pourra alors ensuite forcer ce dernier à télécharger d'autres éléments malveillants. La vulnérabilité exploitée ici n'est pas limitée au seul navigateur, tout son écosystème peut être concerné : plug in audio, video, PDF, barre d'outils tierces (recherche, météo, comparaison de prix etc..
Mais tu le sais déjà =)
Tout ça pour dire d'un coté que les personnes qui surf avec le minimum ou qui sont peu sensibilisés, internet risque de devenir une véritable "jungle impraticable"... où le moindre site, pop-up pourra se révéler dangereux.. (j'exagère un peu)

Bonsoir :bye3:

ps: désolé pour cette légère dérivation du sujet
Malekal_morte
Messages : 110293
Inscription : 10 sept. 2005 13:57

Re: WOW et la sécurité

par Malekal_morte »

Yep voir les pages :
- Pourquoi et comment je me fais infecter?
- Les Exploits sur les sites WEB piégés


Firefox Sécurisé, avec NoScript déjà on bloque le javascript, bien qu'on peut avoir une iframe + Script php.
Mais souvent les iframes sont offusqués via du javascript, du coup Firefox Sécurisé limite grandement la casse.

On maintient ses logiciels à jour avec un scan de vulnérabilités
et voilou !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
multipass

Re: WOW et la sécurité

par multipass »

Merci à tous pour vos avis et infos très intéressantes
PDT_008
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »