Procédure à suivre en cas de compte piraté

Tout d’abord, nous souhaitons vous rassurer sur le fait qu’en cas de piratage de compte, nos équipes mettront tout en œuvre pour vous assister et vous permettre de retrouver votre compte dans l’état que vous l’avez laissé.
Toutefois, il faut bien garder à l’esprit que le remboursement de votre équipement n’est pas garanti. Cela dépend des éléments trouvés dans les enregistrements et bien entendu de la situation ; chaque cas est différent.


Aidez-moi ! Mon mot de passe semble avoir été changé et je ne peux plus avoir accès à mon compte. Comment puis-je sécuriser mon compte ?

Si vous vous trouvez dans cette situation, la première chose à faire est de rechercher la cause du piratage. Dans la plupart des cas, un piratage de compte est causé par un virus. De ce fait, vous devez tout d’abord faire une analyse complète de votre ordinateur à l’aide d’un anti-virus à jour. Si lors d’une première analyse vous ne trouvez aucun virus, n’hésitez pas à recommencer avec un autre anti-virus (en ligne par exemple).
Une fois le « keylogger » trouvé, veuillez vous rendre sur la page de récupération de mot de passe « Récupération du mot de passe et compte» et vous préparer à répondre à votre question secrète :
http://www.wow-europe.com/login-support/

Si vous ne vous souvenez plus de la réponse à votre question secrète, vous pouvez utiliser le formulaire mis à votre disposition :
http://eu.blizzard.com/support/webform.xml?locale=fr_fr

Vous devez donc choisir :
Choisissez un jeu : World of Warcraft
Choisissez une catégorie : Compte Compromis / Piraté


J’ai modifié mon mot de passe et j’ai pu avoir accès de nouveau à mon compte, mais des objets et/ou mes personnages ne sont plus présents. Comment dois-je faire pour les récupérer ?

A présent, vous allez devoir nous adresser une requête en jeu à partir d’un personnage de votre compte (si vous n’en possédez plus, vous pouvez créer un nouveau personnage pour l’occasion). TOUTES les demandes concernant un compte compromis doivent provenir d’un des personnages du compte concerné afin que nous puissions agir. Votre réclamation sera alors redirigée vers nos services de recherche pour une analyse approfondie.


Mon compte est à présent sécurisé. J’attends maintenant la restitution de mes personnages et de mes objets perdus.

Il faut savoir que nous ne suspendons plus les comptes piratés si c’est la première fois que vous rencontrez cette situation. Vous pourrez donc continuer à accéder à votre compte le temps de l’enquête. A la fin de cette dernière, nous vous recontacterons pour vous remettre les biens perdus.

Encore une fois, nous ne garantissons pas le remboursement ; néanmoins, nous ferons le nécessaire pour rembourser le maximum d’objets possible.
Aussi, sachez qu’une enquête peut durer un certain temps. Si vous n’avez pas de nouvelle, ne vous inquiétez pas. Cependant, consultez régulièrement votre boite mail et vérifiez le dossier des courriers indésirables : nos lettres peuvent s’y trouver.

Par ailleurs, si ce n’est pas la première fois que vous vous faites pirater dans une courte période, votre compte sera suspendu momentanément jusqu’à ce que nous soyons assurés que vous avez bien éradiqué le virus (keylogger) de votre ordinateur.

Enfin, si vous souhaitez obtenir de plus amples informations sur les comptes compromis, n’hésitez pas à visiter cette page :
http://www.wow-europe.com/fr/support/ca-article.html


Bon à savoir :
Que dois-je indiquer dans la requête ?
Sachez que même si vous n’êtes pas en ligne au moment de la prise en charge de votre requête, nous pourrons tout de même la traiter si vous nous livrez un maximum d’informations :
- Date et heure à la laquelle vous vous êtes connecté pour la dernière fois
- Nom des personnages impactés par le piratage (personnages vidés de leurs possessions)
- Quantité d’or perdue sur chaque personnage
- Si la banque de guilde a été touchée (ou plusieurs)

Mon compte a été relié à un compte Battle.net, que dois-je faire ?
Rassurez-vous, tout n’est pas perdu. Si votre compte a été rattaché à un compte Battle.net, munissez-vous de tout ce qui peut justifier que vous êtes bien le titulaire du compte (Clé CD, dernières cartes prépayées utilisées, copie de votre pièce d’identité, question/réponse secrète, etc.) puis contactez notre service Abonnement par le biais de ces coordonnées :
http://www.wow-europe.com/fr/support/accountbilling.html

Keyloggers et sécurité des comptes

Un cheval de Troie « voleur de compte » circule actuellement via les e-mails, les forums, les messageries instantanées et par d’autres moyens. Nous incitons donc la communauté de World of Warcraft à la plus grande vigilance envers ce logiciel malveillant qui implique de fausses URL et des liens hypertextes qui, une fois lancés tenteront d’installer un cheval de Troie dit keylogger (logiciel malveillant qui enregistre les frappes du clavier) pour dérober vos noms de compte et mot de passe World of Warcraft. Une fois vos informations de compte récupérés par les créateurs de ces keyloggers, ces derniers se connectent sur votre compte, changent le mot de passe pour vous empêcher d’y accéder, puis vendent vos objets et transfèrent l’or de vos personnages.



Cette arnaque revêt différentes formes, se cachant dans de faux liens vers des guides ou des vidéos de jeu ainsi que dans des modifications d’interface (UI). En règle générale, méfiez-vous des URL se terminant par ".jpg.html" ou ".scr", ces chevaux de Troie employant souvent ces types d’extensions.



Pour cette raison, nous vous conseillons la prudence lorsque vous êtes redirigés vers des sites Internet externes et vous invitons à mettre à jour votre antivirus et votre pare-feu. Si vous ne l’avez pas encore fait, nous vous conseillons d’installer des logiciels de sécurité Internet (comme un antivirus, un antispyware et un pare-feu) pour sécuriser au plus vite votre ordinateur. Si vous n’êtes pas certain des mesures de sécurité à prendre, prenez conseil auprès de votre fournisseur d’accès Internet ou de votre administrateur réseau.



Nous recommandons également à tous les joueurs d’utiliser le Lanceur World of Warcraft. En plus d’être un portail vers le jeu, le Lanceur World of Warcraft fournit une sécurité accrue à nos joueurs contre ces logiciels malveillants. Pour en apprendre plus sur cet utilitaire, n’hésitez pas à visiter la page consacrée au Lanceur World of Warcraft (http://www.wow-europe.com/fr/misc/launcher.html) ainsi que la F.A.Q. (http://faq.wow-europe.com/fr/article.php?id=883) associée.



Pour plus d’information sur la sécurité de votre compte ou si vous pensez que votre compte est compromis, visitez cette page (http://www.wow-europe.com/fr/support/ca-article.html).

VIrus et protection de votre ordinateur

1. Introduction

Avec l'augmentation récente des vols de comptes, nous avons créé ce guide pour aider nos joueurs à se protéger des possibilités de piratage de compte, ainsi que d'offrir des informations sur les étapes à suivre pour vous protéger vous et votre ordinateur.

Nous avons également inclus les chevaux de Troie et virus ciblant spécifiquement World of Warcraft à la fin de ce sujet.

Index
1. Introduction
2. Sécurité de compte
3. Sécurité informatique
4. Spyware
5. Virus
6. Parefeu
7. Nouveau Cheval de Troie pour World of Warcraft Trojan trouvé 30/07/05
8. Nouveau Cheval de Troie pour World of Warcraft Trojan trouvé 29/04/06
9. Nouveau Cheval de Troie pour World of Warcraft Trojan trouvé 19/06/06

2. Sécurité de compte

• Que dois-je savoir?

La sécurité de votre compte est une chose que tout joueur doit prendre en compte sérieusement, en général il faut vous assurer que:

- Que vous ne partagez pas votre compte avec quiconque, le partage de compte est contraire à notre Licence d'utilisation que vous avez signé lorsque vous démarrez le jeu pour la première fois.
- Ne gardez jamais vos e-mails ou fichiers sur votre ordinateur contenant votre mot de passe ou toutes informations de votre compte.
- Faites attention à ne pas écrire vos identifiants de compte quelque part, cela peut entraîner d'autres personnes à les lires et à les exploiter.
- Faites attention aux ordinateurs partagés, comme les Cyber Cafés ou il n'y a aucune assurance que cette ordinateur ne soit pas infecté par un cheval de Troie (Trojan) ou autres programmes de récupération de compte.
- Si vous êtes contacté par e-mail ou en jeu par une personne annonçant travailler pour Blizzard demandant vos identifiants, ne le donnez pas.
Un employé de Blizzard ne demandera JAMAIS votre mot de passe.

Vous pouvez également en apprendre plus à propos de la technique dite de "phishing" sur ce site:

http://fr.wikipedia.org/wiki/Phishing

• Que dois-je faire?

- Prenez garde aux sites postés dans les canaux de discussions affirmant offrir de l'or gratuitement, ces sites demanderont vos identifiants pour vous les dérober.
- Ne postez *jamais* votre nom de compte sur le forum.
- Faites en sorte que votre mot de passe soit difficile à deviner, il est souvent recommandé de choisir un mot de passe composé de lettres et nombre au hasard qui n'ont aucune signification pour vous ou n'importe qui. (Evitez d'utiliser noms d'animaux ou numéros de téléphone qui peuvent être facilement deviné)
- Si vous utilisez des interfaces personnalisées (Add-Ons) ou si vous comptez en utiliser, assurez vous que les fichiers que vous téléchargez ne contiennent pas de programme susceptible de vous voler vos identifiants, il faut prendre en note que jamais un Addon ou fichiers stockés dans votre dossier Interface dois être un exécutable du type .exe.

Nous avons plus d'informations au sujet de la sécurité des comptes et ce que vous devez faire si votre compte a été compromis dans cet article:
http://www.wow-europe.com/fr/support/ca-article.html

3. Sécurité informatique

• Que dois-je savoir?

Avec la popularité des systèmes d'exploitation Windows, il est plus facile de prendre pour cible ces systèmes car cela touche une plus large audience. Alors que de nouvelles failles de sécurité sont découvertes très fréquemment, il est important que vous preniez conscience de l'importance de vous tenir à jour et protéger.

Alors que cela parait souvent comme un inconvénient inutile, quelques minutes pour vérifier que vous êtes à jour peuvent vous sauver des heures de réinstallation ou même la perte d'informations importantes.

• Que dois-je faire?

Il est d'importance vitale que vous gardiez votre système d'exploitation Windows à jour, cela inclus le dernier Service Pack de Windows, qui est actuellement le SP3.
Beaucoup de failles de sécurité sont corrigées et vous protège de plein de programmes dangereux tel que les Chevaux de Troie etc...
Il est facile de mettre à jour, tout ce que vous avez à faire est de visiter le site de Microsoft suivant et de voir si vous avez bien toutes les dernières mises à jour de sécurité.
Nous recommandons de le faire très régulièrement.

http://windowsupdate.microsoft.com

4. Spyware

• Qu'est-ce qu'un Spyware/Malware?

Spyware est un terme désignant une classe de programme qui surveille les actions de votre ordinateur. Ces programmes peuvent être classés dans différentes catégories: programmes installés légalement pour offrir une sécurité ou surveillance d'entreprise, programmes avec relativement peu d'effet qui peuvent être associés à de la collecte de données marketing ainsi que les programmes installés malicieusement, soit comme violation général des droits privées d'un utilisateur ou pour collecter des informations pour permettre des attaques plus complètes sur l'ordinateur ou sur des transactions en ligne ( "Keylogger" Enregistreur de touche pour récupérer mots de passe etc..).

En général un spyware peut affecter les performances d'un ordinateur sur lequel il est installé, car la plupart du temps ce programme va tenter d'envoyer les informations qu'il collecte vers un ordinateur externe. Cela peut affecter la latence ou peut généralement réduire la vitesse de votre connexion internet.

• Que puis-je faire?

La première chose que vous devez faire est de scanner tout vos fichiers téléchargés, cela requis un Anti-virus, nous reviendrons sur les Anti-virus plus loin. Si vous téléchargés des fichiers depuis des sites web dédiés aux Add-ons, il est connu que ces fichiers peuvent être infectés alors vous devez toujours vérifier que ces fichiers téléchargés sont sans danger.

Scannez fréquemment votre ordinateur afin de vérifier qu'il n'y a aucun programme ou fichiers infectés tournant actuellement sur votre système.
Il existe de nombreux programmes gratuits qui sont souvent mis à jour pour vérifier les nouvelles menaces potentielles.

Les utilitaires suivants peuvent scanner votre ordinateur des infections spyware ou prémunir votre ordinateur de ces infections.

Ad-aware SE :
(http://www.lavasoft.com/)
Spybot - Search and Destroy :
(http://www.safer-networking.org/en/download/)
Microsoft AntiSpyWare (Beta):
http://www.microsoft.com/athome/security/spyware/software/default.mspx

5. Virus

• Qu'est-ce qu'un Virus

Un Virus est un programme écrit pour causer des problèmes ou endommager un ordinateur.
Un virus bénin peut causer une légère nuisance, voir même amusante. Cependant, la plupart des virus sont dévastateurs, soit pour vos fichiers, votre base de registre Windows, voir même votre matériel. Les virus sont difficiles à détecter, rapide à se propager et difficile à détruire. La façon la plus commune d'être infecté par un virus est par e-mail et les fichiers attachés.

• Que puis-je faire?

Il est très important que vous utilisiez un programme anti-virus en permanence, cela devrait prémunir votre système de toute infection, notez cependant que votre programme Anti-virus dois être mis à jour avec la dernière mise à jour des fichiers de détection de virus.

La plupart des programmes Anti-virus se mettent à jour automatiquement.

Bien qu'il soit possible d'acheter un logiciel anti-virus, il existe de nombreux logiciels disponibles gratuitement.

Avast – http://www.avast.com
AVG – http://www.grisoft.com
McAfee - http://www.mcafee.com

6. Parefeu

• Qu'est-ce qu'un Parefeu?

Un parefeu est une solution matérielle ou un logiciel pour forcer les polices de sécurités. Comme exemple dans le monde réel, un parefeu est équivalent à une porte fermer à clé devant un périmètre ou une autre porte d'une salle à l'intérieur d'un immeuble - Cela permet seulement aux utilisateurs autorisés tel que ceux avec la clé ou une carte d'accès d'entrer. Un parefeu à des filtres intégrés qui peuvent bloquer l'accès aux personnes non autorisés ou aux matériels potentiellement dangereux d'entrer votre système. Il enregistre également toutes tentatives d'intrusions.

En ce jour et cet âge, il est très important que vous possédiez une forme de protection parefeu à chaque moment passé sur Internet, il y a toujours des personnes qui sont heureuses d'exploités ceux qui ne sont pas protégés.

• Que puis-je faire?

Une des plus gros atouts d'un parefeu est de vous alerter de tous programmes ou fichiers tentant d'accéder à Internet. C'est une méthode efficace pour vous prévenir d'un utilisateur ou d’une infection spyware afin que les actions nécessaire soient prises.

ZoneAlarm – http://www.zonelabs.com
Sygate – http://www.sygate.com
F-Secure - http://www.f-secure.com/

*Nouveau Cheval de Troie pour World of Wacraft Trojan trouvé 30/07/2005*

PWSteal.Wowcraft est un cheval de Troie (trojan) voleur de mot de passe.

Type: Cheval de Troie (trojan)
Taille de l'infection: 34,304 bytes, 43,008 bytes
Système affectées: Windows 2000, Windows 95, Windows 98, Windows Me,
Windows NT, Windows Server 2003, Windows XP


Détails technique:
Lorsque PWSteal.Wowcraft est executé, il suit les actions suivantes:

1. Se copie comme ci-dessous:

* %ProgramFiles%\svhost32.exe
* %ProgramFiles%\rundll32.exe
* %ProgramFiles%\Internat.exe

Notez: %ProgramFiles% est une variable qui indique votre propre dossier "Program Files"
folder. Par défault, il s'agit de C:\Program Files.

2. Créer le fichier suivant:

%System%\msdll.dll

3. Ajoute la valeur:

"load" = "[Chemin de l'étape 1]"

Dans la base de registre:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Pour que le fichier se lance automatiquement au démarrage.

4. Injecte msdll.dll dans les autres processus, dont explorer.exe, afin que les mots de passe soient enregistrés.

5. Tente d'initialiser un processus d'enregistrement de touches, sous le nom de "wow.exe", "Launcher.exe", "www.wowchina.com" ou
"signup.worldofwarcraft.com".

6. Envoie ensuite les données enregistrées par Email à l'auteur.

7. Tente de désactiver les processus suivants:

* EGHOST.EXE
* MAILMON.EXE
* KAVPFW.EXE
* Ravmon.exe
* Ravmond.exe
* ZoneAlarm

8. Tente de télécharger et d'exécuter des fichiers depuis Internet.

Note: Source: symantec.com

(Pris sur www.dawnguild.net)

Il nous a été rapporté qu'un nouveau cheval de Troie sévit actuellement dans le but de voler les informations de compte World of Warcraft.

Vous trouverez plus d'informations sur le site suivant:
(Uniquement en Anglais pour l'instant)

http://www.mwti.net/Microworld_press/WOW_Virus_Targets_Online_Gamers.asp

---

Q u o t e:
Security Analysts at MicroWorld Technologies inform that a new variant of the password stealing Trojan named 'Trojan-PSW.Win32.WOW.x' is spreading fast, attacking account holders of the online game 'World of Warcraft'. This Trojan also shuts down many AntiVirus and Firewall software on user computers to enhance its malice.

World of Warcraft is a multimillion million dollar entity in the world of cyber games where huge sums change hands every second. A gamer dons a specific avatar while playing this game of alien characters and imaginary galaxies. Once the hacker gets hold of a gamer's password, he can transfer victim's goods to his personal account which is easily converted to liquid currency through Gaming Currency Exchange websites.

“The realm of online games is a high octane one with a huge percentage of teenage population,” says Govind Rammurthy, CEO, MicroWorld Technologies. “In this frenzied world, gamers are exchanging and sharing computer files and programs via emails and Peer-to-Peer devices, all the time. Naturally, one tends to overlook the security aspect and easily falls prey to the vicious designs of identity thieves.”

MicroWorld experts have found that, apart from spreading via emails and P2P sharing, this Trojan slips into user computers via pop-up ads being displayed on many dubious gaming websites, through a vulnerability in Internet Explorer. Reports from some corners claim that the controversial Rootkit components in some Music CDs were also exploited in advancing this Trojan.

"New variants found for Win32.WOW is a clear indication that malware writers are targeting any thing that involves money, yet remains vulnerable. Bucks may be smaller compared to a Trojan that steals bank accounts or credit card numbers. However cyber criminals are
not complaining as long as the target is soft and numbers are high," observes Govind Rammurthy.

Many Password stealing Trojans are being extensively researched upon by security experts of MicroWorld Technologies. While MicroWorld has been the quickest in releasing antidotes for new and emerging Trojans of this breed, many common patterns are identified among these malwares and subsequent behavior analysis is incorporated in eScan and MailScan to identify the viruses of tomorrow.

---

Nous rappelons donc qu'il est important de suivre les consignes du premier post afin de protéger votre ordinateur.

Nouveau Cheval de Troie pour World of Wacraft Trojan trouvé 19/06/06

Il nous a été rapporté qu'un nouveau cheval de Troie sévit actuellement dans le but de voler les informations de compte World of Warcraft:

Infostealer.Wowcraft.D

---

Q u o t e:
Infostealer.Wowcraft.D est un cheval de Troie qui tente de voler les informations des comptes de jeux en ligne et de les envoyer à l'initiateur de l'attaque.

---

http://www.symantec.com/avcenter/venc/data/infostealer.wowcraft.d.html

Mise-à-jour 25/04/07 : Nouveaux Trojans

- Backdoor.Win32.Bifrose.aej : http://faq.wow-europe.com/fr/article.php?id=1149
- Trojan.DL.OnlineGames.Gen.3 : http://faq.wow-europe.com/fr/article.php?id=1150
- Trojan-Dropper.Win32.Agent.bcw : http://faq.wow-europe.com/fr/article.php?id=1151
- Trojan-PSW.Win32.Nilage.my : http://faq.wow-europe.com/fr/article.php?id=1152
- Trojan-PWS.Win32.Nilage.ajf : http://faq.wow-europe.com/fr/article.php?id=1153
- Trojan-Spy.Win32.GhostKeyLogger.e : http://faq.wow-europe.com/fr/article.php?id=1154
- Trojan.Win32.Agent.abf : http://faq.wow-europe.com/fr/article.php?id=1155
- Trojan.Win32.Agent.aik : http://faq.wow-europe.com/fr/article.php?id=1156

Un cheval de Troie « voleur de compte » circule actuellement via les e-mails, les forums, les messageries instantanées et par d’autres moyens. Nous incitons donc la communauté de World of Warcraft à la plus grande vigilance envers ce logiciel malveillant qui implique de fausses URL et des liens hypertextes qui, une fois lancés tenteront d’installer un cheval de Troie dit keylogger (logiciel malveillant qui enregistre les frappes du clavier) pour dérober vos noms de compte et mot de passe World of Warcraft. Une fois vos informations de compte récupérés par les créateurs de ces keyloggers, ces derniers se connectent sur votre compte, changent le mot de passe pour vous empêcher d’y accéder, puis vendent vos objets et transfèrent l’or de vos personnages.



Cette arnaque revêt différentes formes, se cachant dans de faux liens vers des guides ou des vidéos de jeu ainsi que dans des modifications d’interface (UI). En règle générale, méfiez-vous des URL se terminant par ".jpg.html" ou ".scr", ces chevaux de Troie employant souvent ces types d’extensions.



Pour cette raison, nous vous conseillons la prudence lorsque vous êtes redirigés vers des sites Internet externes et vous invitons à mettre à jour votre antivirus et votre pare-feu. Si vous ne l’avez pas encore fait, nous vous conseillons d’installer des logiciels de sécurité Internet (comme un antivirus, un antispyware et un pare-feu) pour sécuriser au plus vite votre ordinateur. Si vous n’êtes pas certain des mesures de sécurité à prendre, prenez conseil auprès de votre fournisseur d’accès Internet ou de votre administrateur réseau.



Nous recommandons également à tous les joueurs d’utiliser le Lanceur World of Warcraft. En plus d’être un portail vers le jeu, le Lanceur World of Warcraft fournit une sécurité accrue à nos joueurs contre ces logiciels malveillants. Pour en apprendre plus sur cet utilitaire, n’hésitez pas à visiter la page consacrée au Lanceur World of Warcraft (http://www.wow-europe.com/fr/misc/launcher.html) ainsi que la F.A.Q. (http://faq.wow-europe.com/fr/article.php?id=883) associée.



Pour plus d’information sur la sécurité de votre compte ou si vous pensez que votre compte est compromis, visitez cette page (http://www.wow-europe.com/fr/support/ca-article.html).

Enfin vous pouvez contacter l'Administration des Comptes par le biais du formulaire qui se trouve ici :
EN: http://www.wow-europe.com/support/securitywebform/securitywebform.html?lan=en
DE: http://www.wow-europe.com/support/securitywebform/securitywebform.html?locale=de_DE
FR: http://www.wow-europe.com/support/securitywebform/securitywebform.html?locale=fr_FR
ES: http://www.wow-europe.com/support/securitywebform/securitywebform.html?locale=es_ES

Vous y trouverez différentes rubriques à savoir :

- Question sur un compte suspendu
- Question sur un compte fermé définitivement
- Nom de compte oublié
- Mot de passe oublié
- Compte compromis
- Rapport de triche/goldfarmer
- Changement d'adresse e-mail
- Changement de question/réponse secrète
- Question générale

Bonsoir à tous,

Suite à un message dans le bilan des comptes piratés et à une certaine expérience avec une sœur qui n'y connais rien en informatique, je me suis aperçue que lorsque Blizzard demande à chacun de sécuriser son ordinateur, c'est parfois une entreprise plus complexe qu'il n'y parait.
Je me lance donc dans une "petite" entreprise amusante : quelques conseils pour sécuriser son ordinateur et ainsi limiter les risques de piratage de son compte. Je vais essayer de rester claire et précise, et surtout de ne proposer que des solutions gratuites de sécurité, et aussi peu contraignantes que possible.

Si vous voyez quelque chose à améliorer ou à modifier dans ce guide, n'hésitez pas à m'en faire part.

Première partie : le mot de passe.

- Première astuce : votre mot de passe doit être connu uniquement de vous. Je mets ceci en tout premier dans la liste, car c'est le plus important. Si une autre personne connait votre mot de passe (par exemple si vous prêtez votre compte à cette personne avec qui vous avez discuté et qui voulait essayer votre Kodo), vous courrez un risque. Donc gardez votre mot de passe pour vous, et si possible, votre nom de compte aussi ; et ne donnez pas à l'un de vos personnages le même nom que le nom de votre compte ou votre mot de passe.

- Seconde astuce : votre mot de passe doit être assez complexe pour ne pas être facilement deviné. Le nom de votre chien est un mauvais mot de passe ; un mot pioché au hasard dans un dictionnaire est un mot de passe assez moyen ; la première lettre de chaque mot de la première phrase de votre livre de chevet est un bon mot de passe. En d'autres termes, préférez les mots de passe qui ne veulent rien dire, mais que vous pourrez tout de même retenir. Et l'idéal est de rajouter des chiffres dans le mot de passe ; une autre astuce est d'utiliser une phrase, mais codée ( jv3Al3c0le soit Je vais à l'école, en remplaçant les e par des 3 et les o par des 0; on peut bien sûr faire mieux, c'est un exemple).

- Troisième astuce : si possible, utilisez un mot de passe uniquement pour World Of Warcraft, et un autre pour les différents sites que vous fréquentez. En effet, il est possible d'enregistrer et parfois de retrouver votre mot de passe sur certains sites - si c'est le même que celui de World Of Warcraft, le pirate connait votre mot de passe !

- Quatrième astuce : choisissez une question secrète suffisamment personnelle pour qu'elle ne puisse pas être retrouvée. Un exemple : si votre question secrète est "quel est le nom de mon chien", il suffit au pirate de vous demander si vous avez un chien et il a toutes les chances d'obtenir la réponse. Après, il lui suffit de pirater votre adresse mail, ce qui peut être plus simple que de pirater World Of Warcraft. Une autre possibilité est de ne pas mettre une réponse en rapport avec la question ; ainsi, pour employer l'exemple de Volnuit : comme question, "Quel est le prénom de jeune fille de votre mère ?" et vous répondez "Febreze", ce qui n'a aucun rapport mais que vous retiendrez.

- Cinquième astuce : Pour rendre votre compte encore plus complexe à pirater, vous pouvez également complexifier votre compte. Appliquez les mêmes astuces que celles indiquées ci-dessus à votre nom de compte, et il sera encore plus dûr de le découvrir et donc pour un pirate de le récupérer.

Seconde partie : l'attitude

- Première astuce : choisissez les sites que vous visitez. Les sites traitants des différentes manières de modifier votre ordinateur pour tricher dans World Of Warcraft en ayant une accélération pendant quelques secondes ne sont pas sûrs, et de même pour les sites vous proposant de télécharger de la musique ou des logiciels piratés. De plus, si un message en anglais apparait sur un forum en français, ou si un site vous propose de télécharger quelque chose alors que vous ne vous y attendiez pas, quittez le site immédiatement, ne suivez pas les liens proposés et ne téléchargez pas le logiciel.

- Seconde astuce : vérifiez tout ce qui entre dans votre ordinateur. Si vous choisissez avec précision ce que vous laissez venir dans votre ordinateur, vous aurez peu de chance d'être infecté. Pour cela, la meilleure manière de procéder est de vérifier, lorsque vous téléchargez un fichier, son extension, autrement dit les lettres qui suivent le "." dans son nom. Pour voir celles-ci :

• Ouvrez un dossier de votre ordinateur (peu importe lequel)

• Cliquez, dans le menu en haut, sur "Outils"

• Choisissez "Options des dossiers..."

• Sélectionnez l'onglet "Affichage"

• Décochez la case "Masquer les extensions des fichiers dont le type est connu"

• Cliquez sur le bouton "Appliquer", puis sur "Ok"


Voici quelques extensions qu'on rencontre fréquemment :

Images : bmp, jpg, gif, png
Sons et musiques : wav, midi, mid, mp3, wma, ogg
Vidéo : avi, wmv, mov

Documents compressés : zip, rar, ace, 7z, bz
Documents écrits (pages internet, feuilles excel, documents words...) : html, htm, doc, xls, css, xml, pdf, ppt, txt
Fichiers exécutables (programmes) : exe, bat, swf, jar, scr

Vous noterez que j'ai séparé les trois derniers types. D'une manière générale, il est à peu près sûr de télécharger des fichiers dont l'extension fait partie des trois premières catégories. En revanche, les trois dernières peuvent se révéler dangereuses, et particulièrement la dernière. Ne téléchargez jamais un fichier dont l'extension est exe si vous n'aviez pas l'intention de le télécharger en arrivant sur le site ; un fichier qui vous en proposé en téléchargement sans que vous sachiez ce que c'est et portant l'extension [s]exe[/s] ou [s]scr[/s] est très probablement un virus !. Par ailleurs, lorsque vous téléchargez un addon, vérifiez bien que (1) vous téléchargez un fichier dont l'extension est dans la catégorie "Documents compressés" et (2) tous les fichiers contenus dans ce fichier compressés sont avec l'extension "lua", "xml", "toc" ou l'un des formats d'images ou de son.

- Troisième astuce : Ne téléchargez pas de choses dont vous n'avez pas besoin. Ainsi, inutile de télécharger vingt économiseurs d'écrans différents : choisissez-en un qui vous plait et gardez-le. Si vous faites autrement, dans le meilleur des cas vous utiliserez pour rien de la place sur votre ordinateur, dans le pire vous aurez un virus.

- Quatrième astuce : Lorsque vous surfez sur un site et qu'une fenêtre s'ouvre disant que vous êtes infecté par un ou plusieurs virus/spywares/malware, ce n'est pas le cas. Ne cliquez pas sur la fenêtre, c'est juste un moyen pour vous faire acheter des produits qui contiennent eux-mêmes des virus, cela ne veux pas dire que vous soyez vraiment infectés. Si vraiment cela vous fait stresser, passez par des produits sûrs (ceux décrits dans ce post, par exemple), pas par ceux proposés par ces publicités.

Troisième partie : l'ordinateur

Avant de commencer cette partie, je vais mettre au clair quelques termes qu'on rencontre assez souvent dans les post mais qui peuvent sembler un peu barbares :

Tout d'abord, les dangers :

- Keylogger : Un logiciel servant à enregistrer tous les boutons appuyés sur le clavier - et donc votre mot de passe.
- Spyware : Littéralement "logiciel espion", un logiciel qui enregistre ce que fait votre ordinateur et espionne son contenu, à la recherche d'informations sensibles (votre numéro de carte bleue, votre mot de passe World Of Warcraft...)
- Adware : Logiciel publicitaire qui sers à afficher de la... publicité, bien deviné au fond ! Généralement, ils font surgir des fenêtres de publicité à intervalle régulier dès que vous êtes connecté sur internet.
- Virus : Logiciel conçu dans le but de nuire à votre ordinateur. Dans un sens large, tous les Spyware et Adware pourraient être inclus dans cette catégorie, mais on la réserve généralement aux logiciels qui ont pour but de détruire votre ordinateur.
- Cheval de Troie ou Trojan, ou encore Troyen : Comme dans la légende, programme permettant de s'infiltrer dans votre ordinateur pour en prendre le contrôle à distance.

Et ensuite, ce qu'on utilise pour lutter contre eux :

- Anti-spyware : Logiciel spécialisé dans la lutte contre les spywares, et généralement également les Adware. Il permet de détecter si votre pc a attrapé un spyware (comme une maladie), et généralement à l'éliminer. En sommes, c'est un peu un docteur pour ordinateur, et un médicament.
- Anti-virus : Logiciel spécialisé dans la lutte contre les virus (et généralement, les Keyloggeurs et les Troyens). Il fonctionne comme un anti-spyware, mais son champ d'action est différent.
- Pare-feu : Sorte de "clef" de votre ordinateur, le pare-feu sert à empêcher quoi que ce soit d'entrer ou de sortir de votre ordinateur pour aller sur internet sans votre autorisation. C'est la brique principale de la défense de votre ordinateur, car les anti-virus et anti-spywares ne font que du nettoyage après une infection, et il est souvent déjà trop tard, alors que le pare-feu empêche certaines menaces d'arriver sur votre ordinateur.

Maintenant, passons aux choses à faire !

- Première astuce : Installez un anti-spyware et faites un scan de votre ordinateur. Je vous recommande fortement SpyBot, qui est la référence en la matière, et qui est gratuit (que demande le peuple !). Voici l'adresse : http://www.safer-networking.org/fr/mirrors/index.html

Pour éviter de vous compliquer la tâche avec les sites miroirs, le plus simple est de choisir l'un de ceux de la catégorie "Hébergé par Safer-Networking"

Installez ce logiciel, puis lancez-le, acceptez le petit "contrat" qui va apparaitre (qui vous informe que supprimer les spywares peut être contraire aux contrats d'utilisations de produits), puis suivez les instructions, et faites un scan complet.

- Seconde astuce : Installez un anti-virus et faites un scan complet. J'utilise personnellement Avast, qui est assez répandu et qui semble être le plus efficace des anti-virus gratuits. Voici l'adresse : http://www.avast.com/fre/download-avast-home.html

Je précise qu'il vous faudra vous enregistrer pour l'utiliser plus de 15 jours, c'est gratuit. La procédure est indiquée lors de l'installation. Une fois installé, faites un scan complet !

- Troisième astuce : Installez un pare-feu. Le seul que je connaisse à être gratuit est Sygate Personnal Firewall, en anglais mais assez simple. Il n'est plus distribué par son éditeur, mais vous pouvez le trouver ici : http://www.01net.com/windows/Internet/internet_utlitaire/fiches/8169.html

Son utilisation est simple : lorsqu'un programme tentera d'accéder à internet, il vous demandera si vous souhaitez ou non autoriser l'accès. Si vous souhaitez accepter de manière permanente, cochez la case à gauche de la fenêtre qui s'affiche lorsque vous devez choisir si un logiciel peut accéder à internet.

De plus, si un logiciel a changé, il vous demandera de confirmer l'accès. Un logiciel peut changer lorsqu'il est mis à jour ou lorsqu'il est infecté. Si vous n'avez pas mis à jour le logiciel, il vaut mieux refuser et faire un scan anti-virus.

Si vous ne vous attendiez pas à ce qu'un logiciel accède à internet, refusez, sauf lorsque vous venez d'installer Sygate. En effet, il peut s'agir d'un virus, sauf si le pare-feu n'est pas encore configuré.

Cette étape étant un peu difficile, il est parfois préférable de demander à un ami d'installer et de faire la première configuration du pare-feu, si vous avez des amis qui s'y connaissent un peu...

- Quatrième astuce : cessez d'utiliser Internet Explorer. C'est un logiciel peu sûr, et qui est la cible de trop nombreux pirates pour qu'on puisse lui faire confiance. Pour le remplacer, vous avez le choix entre Firefox, qui est disponible ici : http://www.mozilla-europe.org/fr/products/firefox/ ou Opéra, disponible là : http://www.opera.com/ (le site est en anglais mais le navigateur en français). Les deux sont très bons (pour un comparatif, voir ici : http://www.teki.info/Dossier/comparatif-internet-explorer-firefox-opera.php ), Firefox est plus connu mais Opéra est un peu plus efficace... A vous de choisir.

- Cinquième astuce : ne vous endormez pas sur vos lauriers, faites un scan anti-virus et anti-spyware régulièrement ! C'est ainsi que vous garantirez une sécurité suffisante à votre ordinateur.

- Sixième astuce : gardez votre anti-virus et votre système d'exploitation (Windows) à jour ! Votre anti-virus doit faire au moins une mise à jour par semaine (une par jour, c'est mieux, mais plus contraignant) ; quand à votre windows, il faut faire la mise à jour dès qu'elle sort !

Pour mettre Avast! à jour : à coté de l'horloge, en bas à droite de l'écran de votre ordinateur, il y a un rond bleu avec un "a". Faites un clic-droit dessus, puis choisissez "Réglages du programme". Cliquez sur "Mise à jour (général)" dans le menu de gauche de la fenêtre qui apparait, et cliquez sur "Mettre à jour maintenant".

Pour mettre à jour Windows : Sous windows XP, cliquez sur Démarrer (en bas à gauche de l'écran), puis "Panneau de configuration" (dans la seconde colonne du menu, à peu près au milieu). Ensuite, choisissez "Centre de sécurité" et vérifiez que à coté de "Mise à jour automatique", il y ai bien marqué "Activé". Si ce n'est pas le cas, en bas de la fenêtre, cliquez sur "Mise à jour automatiques", et dans la fenêtre qui s'ouvre, choisissez "installer automatiquement les mises à jour".

Quatrième partie : pour finir

Voila, ces petites astuces pour sécuriser votre ordinateur et le garder un minimum sûr sont terminées. Il y en a surement d'autres - si vous en avez, n'hésitez pas à les proposer et je mettrais à jour le post. Je n'ai volontairement pas mis l'astuce du copier/coller du mot de passe, de toutes manières il est très simple si on vous a infecté de vous mettre un troyen qui récupère le fichier, et c'est plus contraignant qu'autre chose à mon avis.


Pour ce qui est de la capacité de SpyBot à détecter les Trojans, à vrai dire ce n'est pas son but principal. Un cheval est Troie est un virus et non un spyware, aussi, même si SpyBot en détecte quelques-uns, cette tâche incombe plus aux anti-virus.

Et de toutes façons, effectivement, si votre pc a reçu un virus, et que votre anti-virus ne le détecte pas, il faut essayer un autre, puis un autre, puis un autre... jusqu'à ce que vous trouviez ce qui se passe.

Et si vous n'avez pas les moyens d'acheter des anti-virus payants, j'en profite pour vous signaler qu'il existe des scans anti-virus gratuits en ligne, y compris par les plus grands moteurs anti-virus ! Ils ne remplacent pas un anti-virus, mais ils peuvent le compléter.

Voici quelques liens :
http://fr.trendmicro-europe.com/enterprise/products/housecall_pre.php
http://webscanner.kaspersky.fr/kavwebscan.html (ne fonctionne que sous Internet Explorer, hélàs)
http://www.bitdefender.com/scan8/ie.html (ne fonctionne également que sous Internet Explorer)
Merci de m'avoir lue et bonne soirée,

Auteur : Larëlla - Confrérie du Thorium

Lien : http://forums.wow-europe.com/thread.html?topicId=285032493&sid=2

Au vu des déferlements récent des cas de piratage il me semble important d’informer et de prévenir au mieux les utilisateurs sur les risques encourus et les méthodes de protections efficaces.

Ne sachant rien de la sécurité mise en place par Blizzard pour protéger nos comptes, mais leur faisant confiance sur ce sujet, je partirais du postulat que les failles de sécurités sont toutes de notre coté (les utilisateurs/Joueurs). Il convient donc d’explorer la pierre angulaire de la sécurité que nous apportons à nos comptes : Le mot de passe.

L'utilisation de mots de passe forts est l'une des briques de base dans la sécurisation d'un système d'information, donc d’un compte WoW. Il est par conséquent assez fréquent de trouver des comptes avec des mots de passe triviaux.

Qu’est ce qu’un mot de passe trivial ? Par définition c’est un mot de passe qui ne remplit pas les conditions requise pour en faire un mot de passe fort. Par exemple votre prénom « jérome » est un mot de passe trivial.

Qu’est ce qu’un mot de passe fort alors ? En voila une définition assez claire : « Un mot de passe fort est un mot de passe qui est difficile à retrouver, même à l'aide d'outils automatisés. La force d'un mot de passe dépend de sa longueur et du nombre de possibilités existantes pour chaque caractère le composant. En effet, un mot de passe constitué de minuscules, de majuscules, de caractères spéciaux et de chiffres est techniquement plus difficile à découvrir qu'un mot de passe constitué uniquement de minuscules. »

Afin d'éviter qu'un mot de passe ne soit facilement retrouvé par un outil conçu à cet effet, il peut être intéressant de connaître les différentes méthodes utilisées par les outils automatisés pour découvrir les mots de passe. Dans la plupart des cas, ce sont les empreintes (valeur de sortie d'une fonction de hachage) des mots de passe qui seront stockés sur le système. Les attaques sur les mots de passe consistent donc à calculer des empreintes et à les comparer à celles contenues dans les fichiers de mots de passe.

- Attaques par force brute
Cette attaque consiste à tester toutes les combinaisons possibles d'un mot de passe. Plus il existe de combinaisons possibles pour former un mot de passe, plus le temps moyen nécessaire pour retrouver ce mot de passe sera long.

Un mot de passe fort, d'une longueur minimale de dix caractères et constitué d'au moins trois des quatre groupes de caractères énoncés ci-dessus (minuscules, majuscules, caractères spéciaux et chiffres), ne pourra être découvert par cette attaque dans un temps raisonnable.

A noter qu’au jour d’aujourd’hui Blizzard exige 8 caractères alphanumériques (donc pas de caractères spéciaux). Les grands théoriciens de la sécurité en recommandent 14.

- Attaques par dictionnaires
Cette attaque consiste à tester une série de mots issus d'un dictionnaire. Il existe toutes sortes de dictionnaires disponibles sur l'Internet pouvant être utilisés pour cette attaque (dictionnaire des prénoms, dictionnaire des noms d'auteurs, dictionnaire des marques commerciales...). En utilisant un mot de passe n'ayant aucune signification cette attaque ne donnera aucun résultat.
Cependant, plusieurs règles de transformation des mots du dictionnaire sont utilisées par les outils automatisés pour augmenter le nombre de combinaisons possibles. Citons par exemple :

Le remplacement d'un ou de plusieurs caractères du mot du dictionnaire par une majuscule (bUreAU) ;
Le remplacement de certains caractères par des chiffres comme par exemple le S en 5 (mai5on) ;
L’ajout d'un chiffre au début ou à la fin d'un mot (arbre9) ;
L’ajout des mots de passe déjà découverts.
Il est possible d'utiliser les dictionnaires pré calculés contenant une liste de mots de passe et leur empreinte associée. Même si cette possibilité accélère le temps nécessaire pour retrouver un mot de passe, elle nécessite une place plus importante en mémoire.

La solution idéale pour un individu malintentionné qui souhaiterait retrouver des mots de passe le plus rapidement possible serait d'avoir une liste exhaustive de tous les mots de passe possibles et de leur empreinte associée. Un tel dictionnaire n'est pas envisageable car il nécessiterait une place en mémoire bien trop importante. Cependant sur les algorithmes de chiffrement faibles (par exemple le chiffrement LM sur les systèmes Microsoft Windows), il est possible d'utiliser les attaques par compromis temps/mémoire

- Attaques par compromis temps/mémoire
Les attaques par compromis temps/mémoire sont des solutions intermédiaires permettant de retrouver un mot de passe plus rapidement qu'avec une attaque par force brute et avec moins de mémoire qu'en utilisant une attaque par dictionnaire. Ces compromis sont réalisés à partir de chaînes construites à l'aide de fonctions de hachage et de fonctions de réduction. Pour retrouver un mot de passe, il faudra d'abord retrouver à quelle chaîne appartient l'empreinte recherchée. Une fois que la chaîne aura été retrouvée il sera alors facile de retrouver le mot de passe, à partir du début de cette chaîne.

Il est important de comprendre que ces 3 types d’attaque ne peuvent êtres effectuées QUE sur un fichier de mot de passe. Les Hackers pour obtenir un tel fichier devront pénétrer dans le réseau informatique de blizzard et télécharger les mots de passe depuis la base de données des serveurs d’authentification. C’est donc à Blizzard de gérer cette partie de la sécurité de nos comptes avec une exception notable : Si vous utilisez le même mot de passe pour le jeu et pour d’autres comptes comme les comptes de connexion aux différents forums « non blizzard » que vous parcourez.
Une règle de base est donc de NE JAMAIS UTILISER LE MEME MOT DE PASSE POUR VOTRE COMPTE WOW ET UN FORUM EXTERNE TEL QUE VOTRE FORUM DE GUILDE OU AUTRE FORUM PERSO QUE VOUS FREQUENTEZ ET POUR LESQUELS LA SECURITE N’EST PAS ASSUREE.
Pour le reste il vous faudra faire confiance à Blizzard mais l’utilisation d’un mot de passe fort les aideras a assurer la sécurité de votre compte.

Il nous reste un dernier type d’attaque à prendre en compte :
- Les attaques indirectes
D'autres attaques assez connues car très pratiquées (en particulier le filoutage et les logiciels de captures des frappes au clavier) consistent non pas à déterminer le mot de passe par une recherche technique mais à le capturer au moment où il est saisi, ou encore à se le faire communiquer en usant de supercherie. Face à ces attaques, la qualité (ou « force ») du mot de passe doit être complétées par des mesures essentielles :
1° Ne jamais utiliser le même mot de passe pour votre compte wow et un forum externe tel que votre forum de guilde ou autre forum perso que vous fréquentez et pour lesquels la sécurité n'est pas assurée. (Oui je l’ai dis déjà tout a l’heure en majuscule, mais c’est réellement la base même de votre sécurité.)
2° Maintenir a jour son antivirus (vous devez en avoir un) et son firewall (vous devez aussi en avoir 1)
3° Ne jamais communiquer votre mot de passe à une tierce personne (c’est interdit par la CLUF blizzard dans la partie sur le partage de compte).
4° Eviter autant que faire ce peut de se connecter depuis des machines tierces dont vous ne gérez pas vous-même la sécurité. (Cybercafé etc.)

Etudions de plus prêt ces formes de piratage qui sont les principales auxquelles vous devez faire face.

- Les logiciels de captures des frappes au clavier ou Keylogger
Qu’est ce que c’est : C’est un petit logiciel qui récupère l’ensemble des touches que vous taper au clavier, et qui récupère donc vos mots de passe sans problème.
Solution : Déjà ne jamais installer de logicielle dont on ignore la provenance exact, comme tous ces petits jeux gratuits sur le net qui par derrière installe des virus des keylogger ou autres. Ensuite il y a des logiciel qui les détecte et tente de les supprimer (enfin ceux qu’il connaisse) comme vos anti virus. Enfin ils peuvent êtres déposer a votre insu sur votre ordinateur via une faille dans la sécurité réseau de votre machine, d’où l’importance du firewall.

Supercherie ou Fishing :
Qu’est ce que c’est : c’est une méthode qui vise à attirer une personne sur un site qui est la copie conforme d’un site connu (comme par exemple wow-europe) en invitant la personne à entrée ses info perso (non d’utilisateur et mot de passe). Classiquement c’est le coup du mail qui vous dit « Vous avez un problème sur votre compte, veuillez le corriger » avec un lien dont la destination n’est pas la bonne.
Solution : Ne jamais utiliser des liens pour accéder à des pages de gestion de compte (surtout pour le monde bancaire), il convient de rentrer soit même l’url, ou d’utiliser son bookmark, ou l’on est sur de l’adresse de destination.

Sans en arriver au : 1 site=1 mot de passe, on doit envisager ses mots de passe à différents niveau :
Niveau 0 : mot de passe pour un forum dont on se fiche (et dont on ne connaît pas le niveau de protection). Ce n’est pas obligatoirement un mot de passe fort.
nv1 : mot de passe un peu plus pour les sites d’importance (style MSN, WoW, forum avec des infos perso). Un mot de passe fort a 8 ou 10 digits
nv2 : mot de passe fort pour les choses sensibles (compte bancaire, pour votre ordinateur ….). Un mot de passe fort a 14 ou plus digits.


Les informations présentées ici sont pour l’essentiel tirées de l’adresse suivante :
http://www.certa.ssi.gouv.fr/site/CERTA-2005-INF-001/index.html

Auteur : Arkissia - Kirin Tor
Lien : http://forums.wow-europe.com/thread.html?topicId=3704791315&sid=2