Tuto pour securiser au maximum son compte wow

Salut comme vous l avez certainement remarqué il y a en se moment de grosses vagues de hack de compte wow.
Voici une maniere de securiser un max son compte en plus des antivirus et antispywares.
c est partit...

1.CREER UN MOT DE PASSE AVEC CLAVIER VISUEL
=================================

A)-Ouvrir le clavier Visuel (demarrer,programmes,accessoires,accessibilité)



B)-Ouvrir notepad

C)-Creer son mot de passe en utilisant le clavier visuel st surtout pas le clavier physique (a cause des keyloggers)

/!\ il faut un mot de passe compliquer genre "Mot2P4s5ec0mpl1que"

D)-Enregistrer votre fichier texte notepad dans un dossier style "mes images" en le nomant par exemple paroledemusique.txt

E)Dorenavant lorsque vous vouolez vous connecter vous ouvrez ce fuchier texte et vous faite copier/coller.....vous avez deja contré les keylooggers

AUTRE POINT IMPORTANT
=================

Changer regulierement votre mot de passe (1 fois par semaine voir tous les jours pour les gros paranos^^ )

Pour encore plus securiser votre compte lorsque vous ne jouer pas il est preferable d'utiliser le planning parental sur la gestion du compte wow afin d interdire toute connexion en votre absence.(a noter que si il faut un autre mot de passe pour cette gestion de code parentale evidement vous creer se pass avec la technique du clavier visuel)

Bon ben voila j espere que vous ne subirer pas le meme sort que moi
parce que voila maintenant 15 jours que je poirotte merci blibli tu roxx.

Mouai, moi je changerais pas mes habitudes sur aucun mmorpg j'ai eu de problème avec ça.
Maintenant si ça devait m'arriver bah c'est pas un drame j'arrêterais de jouer voila tout, je vais pas me prendre la tête pour un jeu

Mais bon c'est comme le loto ça n'arrive qu'aux autres

ou pas

et vi c est comme le loto "a qui le tour??"
a savoir que dans la nuit du 8 au 9 avril plus de 400 comptes ont ete hack
et vu le securite de mon pc je doute que ca vienne de moi concernant mes hack de comptes (deplus dans mon plus jeune age je trainanis sur les board warez et je faisais du hack de failles asp/ipc/sql etc... donc je connais plutot bien le keyloggers,serv-u,backdoors & co)

a l heure actuelle je me demande vraiment si la faille ne vient pas directement de blizzard ???

mais je ne compte pas sur eux pour me dire "oui oui nous sommes en crise ,notre system a une faille"

a savoir aussi que la pluparts des hack sont les farmeurs chinois et que la securite wow labas est beaucoup plus poussée.
donc moi si j etais chinois et que je devais chercher a hack des comptes je m orienterais sur des systemes beaucoup plus light en securite c est a dire la france ^^

si vous voulez poster ici votre adresse Ip
je vous dirais si vous avez des failles ou non afin que vous puissiez les fermer

je vasi vous poster un exemple:
biensur je ne vais pas hack un pc mais je vais juste rentrer sur le pc d un mec pour vous montrer a quel point c est facile si on ne sais pas bien se proteger
(biensur ne le prennez pas comme une incitation au hacking )



Voila apres avoir scan une adresse ip j ai trouve une faille type ==> sql
avec mot de pass et log et je me suis connecte sur le pc donc maintenant si je le voulais j aurais plus qu a injecter keylogger,backdoors ou ophrack pour obtenir tous les mots de pass du mec

/!\ ceci est juste un exemple pas une incitation au hack !!! c est juste pour montrer que blizzard devrais vraiment se pencher sur la securité de wow car si ils mettais en place un system de connection type bank avec clavier virtuel y aurais pas la possibilite de trouver le pass sauf avec un remoteviewer se qui rendrais le hackeur trop reperable.

maintenant j ai scan l ip de mon neuveu qui se matin c est retrouver au laby hack par un mec par chance il a eu le temps de recup son compte sans le moindre bobo




Chelou quand meme il a aucuns ports d ouvert du moins de reperable par un hackeur ???? comment a t il pu se faire hack ce matin ?????

donc c est sur la faille vient de blizzard ou d un des site que nous frequantons tous

a noté que mon neuveu a quand meme fait une requete et ..........compte suspendu il venait de recup son compte y a une semaine suite a un hack de compte .....2em fois (perso et bank depouillée)

voila de quoi tester la securite de votre pc


http://www.pc-st.com/fr/ ==> PC SECURITY TEST 2007

http://www.clubic.com/telecharger-fiche10828-superscan.html ==> SUPERSCAN

Ton neveu et toi, il y 'a donc un lien du hack.

Mes potes et moi jouons a WoW depuis un bon moment, nous fréquentons aucun site (sauf moi judgehype et wowace) niveau addon je les met à jour par wowace et bien sur je prends pas plein de truc inutile, juste bigwigs,omen, fubar,atlasloot. Je les mets à jour et je donne à mes potes.

Depuis maintenant plus d'un ans et demi nous avons eu aucun problème.

Il ya surement un lien si 2 personne proche, donc toi et ton cousin ont été hack.

Si ca venais de blizzard ca serait vraiment un grand hasard. La je pense plutôt à un addon ou un site.

humm et les 398 autres comptes hack ???

bah peut être le même addon ou site :p

voila un post que j'avais mis sur le fofo des abso :

Hey coucou les gens , en vu de la vague de priratage de compte je vous est dégoter ceci ! Apriorit c'est une petite DLL qui c'es fourré dans votre systeme qui a soie été oublié par blizzard los de leur test sur la derniere maj 2.4 , soit quelqu'un tres proche de blizzard quil l'a cree et qui donc est vu comme un programme associer a wow et donc pas detecter pas les anti-virus et autre sois je sais plus quoi .

Cette DLL se trouve ( si vous l'avez ) ici : Citation:
Résultat : sur les 3 PC que nous utilisons, 2 étaient infectés par un troyan.

Le fichier incriminé : C:\WINDOWS\system32\widpwsdrv.dll


et voila quelque texte qui vous aidronz a y voir plus clair :

Citation:
=> Cette variante du trojan est bien un keylogger

It should be noted that some of trojan variants try to supress AVP anti-virus scanner windows. Also, if a system debugger is detected, the trojan does not attempt to steal data. Some of trojan's strings are formed by executable code. This is done to make the trojans less "visible" to heuristic scanners that react on certain types of text strings in the inspected files."

=> les antivirus ne la détecte pas

Ce qui me conforte dans l'idée que la piste est bonne est que Blizzard a déjà recensé et intégré au launcher des variantes précédentes de ce trojan.



et

Citation:
En analysant cette DLL, j'ai constaté qu'elle contenanait des fonction de KeyLogging et aussi faisait appel à la bibliothèque des socket Windows (connection au reseau). Je pense que ce sont ces meme recherches qui ont fait supposer que ce soit un KeyLogger. A noter que c'est plutot inhabituel pour un virus de faire autant appel à des modules publics, normalement il y a une programmation très minimaliste très proche du système.

En analysant les trames ethernet, jamais aucune connection ne se produit en dehors des serveurs de bilzzard... étrange. Enfin étrange pour un virus.

Autre truc trés étrange pour un virus, cette DLL contient des fonction publiques :
- DllCanUnLoadNow
- DllGetClassObject
- DllRegisterServer
- DllUnregisterServer

C'est la première fois que je vois un programeur de virus être aussi '"généreux" en nomant explicitement et en rendant publiques des fonctions qu'il a développées avec amour

Autre truc bizzare découvert sur mon PC, un fichier de rapport de crash wow récemment créé (en fait le seul que j'ai, et qui date comme par hasard de la 2.4). Voici quelques extraits:

------------------------------------------------------------------------------

This application has encountered a critical error:

ERROR #132 (0x85100084) Fatal Exception
Program: C:\Program Files\World of Warcraft\WoW.exe
Exception: 0xC0000005 (ACCESS_VIOLATION) at 001B:0CD168A7

The instruction at "0x0CD168A7" referenced memory at "0x00000000".
The memory could not be "read".


WoWBuild: 7799
------------------------------------------------------------------------------
[...]
--- Thread ID: 388 ---
7C80B50B 0EFCFFEC 0001:0000A50B C:\WINDOWS\system32\kernel32.dll

--- Thread ID: 436 [Current Thread] ---
0CD168A7 0F0CFFEC 0001:000058A7 C:\WINDOWS\system32\widpwsdrv.dll

--- Thread ID: 5224 ---
7C802451 0F1CFF98 0001:00001451 C:\WINDOWS\system32\kernel32.dll
00750712 0F1CFFB4 0001:0034F712 C:\Program Files\World of Warcraft\WoW.exe
7C80B50B 0F1CFFEC 0001:0000A50B C:\WINDOWS\system32\kernel32.dll
[...]

--- Thread ID: 436 [Current Thread] ---
0CD168A7 widpwsdrv.dll DllGetClassObject+695 (0x0CD17450,0x00000000,0x00000000,0x00000000)

Petite explication pour les non spécialistes:
Le programme wow.exe à planté alors qu'il utilisait précisément une fonction publique de la fameuse DLL....

J'ai fouillé en détail l'enchainement des processus, voilà ce qui se passe:
- L'explorateur window inscrit dans une clef de registre la fameuse DLL à charger par défaut dans une zone réservée au interceptions de traitement de signaux, typiquement là ou se placent les keyloggers.
- Le LANCEUR WOW choisi d'hériter de ce module sans se poser de question, j'ai pu observer que cette DLL était chargée dans sa zone mémoire. Pour un programme censé vérifier la sécurité du système, ça la fout vraiment mal!
- Plus grave, le programme wow.exe (lancé par le lanceur....) hérite lui aussi sans se poser de question des modules du lanceur dont la fameuse DLL widpwsdrv.dll, de plus il la met spécifiquement dans une thread bien tranquille (thread = module était capable d'avoir une vie parallèle au processus). La trace que j'ai trouvé semble meme indiquer que le programme wow appelle llui même la dll... Ironie de l'histoire, si on n'utilise pas le lanceur, on ne charge pas la DLL, c'est donc bien la peine de préconiser la lancement préalable d'un programme censer vérifier la sécurité et qui s'avère un "passeur de plat" pour les keyloggers....

Pour résumer, je trouve que cette DLL fait particulièrement bon ménage avec wow, elle apparait en meme temps, elle n'est pas détectée, elle est intégrée dans le processus, voire meme utilisée... donc plusieurs hypothèses (qui peuvent se recouper):

- On se doutait bien que wow était une passoire, on se trompait, c'est UN TROU BéANT! messieurs les hackeurs, allez y, rien de plus facile que de pirater ce programme, à la limite, c'est meme pas drole tellement c'est facile.
- Cette DLL n'a rien à voir, c'est juste un oubli des développeurs de blizzard sur certains sites mirroir, mais bon ça fait tache quand meme...
- Cette DLL a été construite par des gens très très proches de Blizzard et spécifiquement pour wow, ce qui explique pourquoi aucun anti-virus n'ait pu détecter la chose. En tout cas tout ceci ouvre l'hypothèse que depuis la 2.4 quelqu'un à sciemment vérolé le programme de l'interrieur...

Messieur les MJ, un de vos collègues m'a encore accusé aujourd'hui de n'avoir pas sécurisé mon PC, et que par conséquant tout était de ma faute, et que donc j'avais rien à dire quant à mon blocage de compte... il est vrai que j'avais été Naïf, j'avais lancé un programme complètement incertain et dangeureux sur mon pc... ce programme s'appelait : wow.exe, à l'avenir je me méfirait.



ou encore

Citation:
Une DLL (dynamic Link Librairy) est comme son nom l'indique uniquement une bibliothèque de fonctions. C'est à dire que si personne ne l'appelle, elle ne peut pas agir... il ne s'agit pas d'un programme autonome qui pourrait effectuer une surveillance de tout le pc. Il s'agit de fonctions qui peuvent être instanciées (embarquées) pour pouvoir être éventuellement appelées par le programme en question.

Quand j'ai analysé le fonctionnement, j'ai constaté qu'une simple déclaration de cette DLL dans la base de registre, suffisait à la faire instancier aussi bien par le Lanceur wow que par le programme wow.exe. De plus, il faut qu'à un moment ou un autres ils appellent des fonctions de cette DLL pour la mettre en route, ce que j'ai pu constaté en analysant mon fichier de crash. Le fait que, en plus de ça, cette DLL soit extrèment peu connue parmis les spécialistes en virus me laisse vraiment perplexe, je vois à ça 2 hypothèses:
- Soit les développeurs de Blizzard sont vraiment des grosses quiches qui ne maitrisent meme pas le lancement de leur programme puisqu'ils acceptent d'instancier n'importe quelle fonction, de l'appeler, sans meme vérifier quoi que ce soit.... si c'est le cas, alors le hack n'aura absolument aucune limite.
- Soit le fait que cette DLL si inconnue des antivirus ait l'air si compatible avec le programme wow, c'est qu'elle est issus des mêmes ateliers de développement... par exemple, ça peut etre un bouchon "oublié" lors de la livraison finale du programme (bouchon= mini programme développer pour etre branché sur un autre à des fins de tests)

La coïncidence de la vague de hack avec le téléchargement de la 2.4 me ferait pencher pour la 2ieme hypothèse.

D'autre part, y'a un autre truc plus que bizarre pour un virus classique, c'est son extrème facilité à être effacé.... cette DLL, on peut la renomer, l'effacer... la clef de registre peut elle aussi etre effacée tranquillement... jamais ça ne réapparait. C'est vraiment très très peu coriace pour un virus Aucunement besoin de faire toutes les manips citées plus haut (édition de l'autoexec.bat etc...), en tout cas chez moi. Il suffit simplement d'indiquer dans la base de registre qu'on ne veux plus l'instancier. Ce comportement est plutot celui d'une programmation tout ce qu'il y a de plus classique....



quoi encore ? et oui yen a du texte a lire , meme moi qui aime pas lire je me suis sentis obligé ..

Citation:
c'est normal qu'il soit aussi facile à nettoyer.

Cette DLL n'est un module que de wow et strictement de wow. Tant que lanceur n'est pas lancé cette DLL n'est pas appelé donc pas utilisée. A ce moment la tu peux la modifiée a souhait.

Les virus classiques s'associent à des process system tels Svchost.exe ou explorer.exe dans lesquels ils s'injectent. D'ou la difficulté de nettoyage.

Ici seul process associé = WoW donc tant que ce dernier n'est pas lancé le fichier n'est pas protégé en écriture donc c'est open bar pour le dégager.

Cest d'ailleurs je pense une des raisons qu'il fait qu'il ne soit toujorus pas detecté par les AV il n'atteint pas du tout le systeme et cible que nos jeux préférés en ligne. Autrement la dernière priorité de nos confrères anti viraux .


Comment avez vous pu etre infecter si ce n'est pas une erreur de sécuriter de blibli ?

Citation:
compromission d'un exécutable fourni par blibli n'est pas impossible mais si c'était le cas il y a des chance que l'épidemie ait pris des proportions encore plus importantes, et on ne pourra rien faire de toute façon.

Pour les autres pistes :
- le truc le plus facile serait d'attaquer un logiciel de mise à jour automatique de plugins, les wowaceupdater, et curse client n'ont pas les resources de blizzard pour ce protéger d'un piratage.

- l'exploitation d'un faille d'un navigateur ou d'un plugin web -> pas impossible non plus n'hésitez pas à utiliser le mode sandbox d'internet explorer 7 ou un navigateur alternatif, qui, sans être forcément plus sûr, sont moins attaqués pour des raisons de volume. customisée

- tout autre executable/crack/version de windows non officielle, en particulier si ça a un rapport avec le monde du MMORPG.



Bref tres simple a suprimer il suffit de le suprimer comme il est cité dans les textes au dessus ce " keylogger " est d'une simpliciter enfantine Faites attention ou vous cliquer ... ancun anti-virus le detect sauf un le voici le voila ! :

Security Task Manager, shareware que l'on peut télécharger rapidement ! téléchageable sous 30j d'essai ici => ICIµ

PS : siouxy t griller avec ton win lsd dl xD j'ai laisser ce fond moi aussi

Citation :

Security Task Manager, shareware que l'on peut télécharger rapidement ! téléchageable sous 30j d'essai ici => ICIµ

Sauf que ton lien ne fonctionne pas ^^

tu prend le nom et tu le dl sur telecharger.com

Citation :

PS : siouxy t griller avec ton win lsd dl xD j'ai laisser ce fond moi aussi

GG tu m as demasqué ..... mais lsd RoXx

<<<<<<< BIDON EN INFORMATIQUE !!!!! Donc j'y comprends rien du tout >.<

Bref, jvous laisse faire vos ptite magouilles lol en espèrant comprendre un jour xD

Bibi

osiris a écrit:

tu prend le nom et tu le dl sur telecharger.com

Trop la fleme