HACKING DE COMPTE GUILD WARS

11-03-2007 à 12:17:43
Quelques petites mises en garde et conseils sur le Hacking de compte :

Attention aux KeyLoggers :

C'est le hacking le plus récurent. Il s'agit d'un spyware qui enregistre les frappes au clavier, puis rapporte les informations à son auteur.
Pour lutter contre les keyloggers, je vous recommande de télécharger et d'installer Spybot.
(cliquez sur Spybot pour le télécharger)

Une fois installé faites les mises à jours, cliquez ensuite sur "vacciner" afin de bloquer les accès (cela permet de neutraliser les malwares).
Ensuite faites une vérification afin de trouver tous les malwares présents sur votre disque et cliquez sur "corriger". Faites ces manipulations lorsque chaque nouvelle mise à jour est disponible. (faites vos vérifications autant de fois que possible, tous les 2 jours par exemple)

Toutefois, il existe des keyloggers qui ne sont pas stockés sur votre disque. Ils sont présents sur certains sites ou Forums à l'insu de leurs propriétaires.

Vous avez une boite mail du type Hotmail ou MSN :

En ce moment vous savez que beaucoup de comptes du clan ADC sont Hackés. Il se trouve que leurs boites Hotmails ont été Hackées et sont infestées par un keylogger virulent. Pour ceux qui ne maitrisent pas l'informatique, je vous conseille de ne plus vous rendre sur votre compte Hotmail (si vous le pouvez supprimez le en vous assurant qu'il n'est pas utilisé par GuildWars ou un autre jeux). Pour ceux qui connaissent bien l'informatique, installez Mozilla Thunderbird. Enregistrez vos boites mails dans ce logiciel en n'oubliant pas le POP et le SMTP (exemple: POP.wanadoo.fr et SMTP.wanadoo.fr en clair, cela nous donne ceci : pop.NomDuFournisseurd'AccèsInternet.fr et smtp.NomDuFournisseurd'AccèsInternet.fr). Ensuite téléchargez le Plugin Hotmail pour insérer votre compte Hotmail ou MSN dans Thunderbird. Thunderbird va parmettre de prévisualisé un mail sans l'ouvrir, de plus il vous avertira lorsqu'un mail sera frauduleux.

Enfin, assurez-vous que votre navigateur web est bien fermé avant de vous logger à guild wars. Une fois loggé vous pouvez surfer...

Attention à vos identifiants :

Ne divulguez jamais d'informations sur vos identifiants et mots de passe Guild Wars, cela parait évident mais il est préférable de le signaler.

Evitez les adresses MSN ou Hotmail qui sont des adresses anonymes et sans aucune valeur. idéales donc pour Hacker et être Hacké.

Dernière astuce : Lorsque vous vous inscrivez sur un Forum ou sur un site, évitez de prendre les mêmes identifiants et mots de passe que Guild Wars pour vous logger. En clair, vos identifiants Guild Wars doivent être uniques.

Afin d'être sûr de ne pas vous faire Hacker votre compte Guild Wars, creez un compte "PLAYnc" (NCsoft) et rattachez votre compte de jeu à votre compte Plaync. Rendez-vous sur cette adresse : https://secure.plaync.com/cgi-bin/plaync_login.pl

Voilà, si vous respectez ces consignes vous pourrez être tranquile. Je précise aussi que ce Forum est protégé et ne peut pas accueillir de malwares. Il est régulièrement mis à jour (d'où certains bugs entre autre, mais il faut savoir choisir entre sécurité et fonctionnalité) ).

N'hésitez pas à poser des questions ci-dessous.


--Message édité par le 13-03-07 à 11:47:08--
09-03-2007 à 16:05:57
Comment éviter le Hacking via l'intrusion ?

Tout d'abord qu'est-ce qu'une intrusion : C'est s'introduire sur l'ordinateur d'une personne à distance sans son accord.

Comment est-ce possible? Lorsque vous avez une activité liée à internet (surf, téléchargement, logiciels de discussion, etc...) cette activité utilise un port. Ce port est une sorte de porte par laquelle vous faites entrer et sortir des informations. Sachez qu'il existe 65 000 ports pour une connexion internet.
Si vous n'avez pas de Firewall (ou parefeu en français) tous ces ports sont ouverts. Donc vous devez absolument posséder un parefeu afin de limiter et de controler le traffic via ces ports. Si vous possédez une box (modem de FAI comme liveBox, FreeBox, 9Box, etc...) ou un modem routeur, vous avez un parefeu intégré à votre modem. Pour gérer l'ouverture et la fermeture des ports veuillez vous référer à la notice de votre modem.
Si vous possédez un modem USB alors je vous conseille d'installer ZoneAlarm qui est le meilleur parefeu gratuit simple et efficace pour limiter les dégâts (cliquez sur sur ZoneAlarm pour le télécharger). Il existe aussi de nombreux tutoriaux pour vous aider à le configurer. L'idéal, reste tout de même la protection via un modem router avec parefeu intégré (notament les produits Netgear disponibles ici ) et nous ajouterons aussi un parefeu logiciel pour maximiser la protection.

Comment les Hackers font-ils pour me trouver et utiliser les ports ouverts sur mon ordinateur? C'est simple : Vous êtes en train de discuter gentiment avec vos amis sur TS ou MSN, quelqu'un de mal intentionné débarque, il scanne vos adresses IP (identifiant numérique de votre connexion internet). Lorsque ce hacker possède vos adresses IP, il utilise un logiciel qui scanne tous vos ports afin de connaitre les ports accessibles par lesquels il pourra alors s'introduire. Avec un parefeu efficace le hacker verra vos ports mais ne pourra pas les exploiter, il sera bloqué.
Certains Antivirus comme Kaspersky et comme Fsecure détectent les attaques DOS ou DDOS. Ces attaques ont pour but de rendre votre connexion indisponible ou de déstabiliser vos protections afin de permettre une infiltration (évidemment les parefeux luttent aussi contre ces attaques). Donc avec un bon parefeu et un bon antivirus, on limite déjà les dégats et les petits et moyens hackers se verront abandonner leurs sévices... les gros hackers s'attaquent en général à des société et non à des particuliers.

Voilà j'espère que je vous aurez éclairé un peu. Mon prochain post traitera de la base de registre ( et oui les dangers peuvent aussi venir delà ) .

@++



--Message édité par Kenshin le 10-03-07 à 10:49:34--

11-03-2007 à 12:17:43
Merci pour ces précieux conseils au nom de tous, Kenshin, c'est rudement bien expliqué et c'est vrai qu'un peu de prévention ne fait pas de mal !

Ca peut etre casse pied de mettre tout ça en place mais quand c'est fait c'est plus a faire, reste plus qu'a maintenir les logiciels a jour pour que les méchants se cassent bien les dents