Solstice Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
Protéger bien votre PC contre les Hacker

 
Répondre au sujet    Solstice Index du Forum » Salon Public » Taverne de la lune noire Sujet précédent
Sujet suivant
Protéger bien votre PC contre les Hacker
Auteur Message
Chuispamor
Ami
Ami

Hors ligne

Inscrit le: 06 Déc 2009
Messages: 670

Message Protéger bien votre PC contre les Hacker Répondre en citant
0. Introduction

Avec l'augmentation récente des vols de comptes, nous avons créé ce guide pour aider nos joueurs à se protéger des possibilités de piratage de compte, ainsi que d'offrir des informations sur les étapes à suivre pour vous protéger vous et votre ordinateur.

Si vous recevez un message lorsque vous démarrer World of Warcraft indiquant qu’un Trojan a été trouvé sur votre système, veuillez alors vous référer à notre liste sur notre page de support pour obtenir des informations spécifiques à l’éradication de ce programme malicieux:

http://eu.blizzard.com/support/article.xml?articleId=19804http://eu.battle.net/fr/security/


Si vous suspectez que votre compte est compromis, veuillez contacter notre équipe Comptes & Sécurité par le formulaire web suivant:
http://www.wow-europe.com/support/securitywebform/securitywebform.html?lan=…

Ces équipes ne pourront vous communiquer aucune information quant la progression de l’investigation, ni rendre plus rapide le traitement de votre cas. Par ailleurs, tout e-mail non sollicité et adressé au service d’Administration des Comptes en rapport avec un compte suspendu pour investigation ne peut que ralentir leurs recherches et vérifications relatives à votre compte de jeu.


Index
0. Introduction
1. Sécurité du compte
2. Technique d’hameçonnage d’emails (Phishing)
3. Sécurité informatique
4. Spyware
5. Virus
6. Parefeu


1. Sécurité du compte


[*]Que dois-je savoir?

La sécurité de votre compte est une chose que tout joueur doit prendre en compte sérieusement, en général il faut vous assurer que:

- Que vous ne partagez pas votre compte avec quiconque, le partage de compte est contraire à notre Licence d'utilisation que vous avez signé lorsque vous démarrez le jeu pour la première fois.
- Ne gardez jamais vos e-mails ou fichiers sur votre ordinateur contenant votre mot de passe ou toutes informations de votre compte.
- Faites attention à ne pas écrire vos identifiants de compte quelque part, cela peut entraîner d'autres personnes à les lires et à les exploiter.
- Faites attention aux ordinateurs partagés, comme les Cyber Cafés ou il n'y a aucune assurance que cette ordinateur ne soit pas infecté par un cheval de Troie (Trojan) ou autres programmes de récupération de compte.
- Si vous êtes contacté par e-mail ou en jeu par une personne annonçant travailler pour Blizzard demandant vos identifiants, ne le donnez pas.
Un employé de Blizzard ne demandera JAMAIS votre mot de passe.

Vous pouvez également en apprendre plus à propos de la technique dite de "phishing" sur ce site:

http://fr.wikipedia.org/wiki/Phishing

Que dois-je faire?

- Prenez garde aux sites postés dans les canaux de discussions affirmant offrir de l'or gratuitement, ces sites demanderont vos identifiants pour vous les dérober.
- Ne postez *jamais* votre nom de compte sur le forum.
- Ne postez *jamais* votre adresse e-mail sur le forum.
- Faites en sorte que votre mot de passe soit difficile à deviner, il est souvent recommandé de choisir un mot de passe composé de lettres et nombre au hasard qui n'ont aucune signification pour vous ou n'importe qui. (Evitez d'utiliser noms d'animaux ou numéros de téléphone qui peuvent être facilement deviné)
- Si vous utilisez des interfaces personnalisées (Add-Ons) ou si vous comptez en utiliser, assurez vous que les fichiers que vous téléchargez ne contiennent pas de programme susceptible de vous voler vos identifiants, il faut prendre en note que jamais un Addon ou fichiers stockés dans votre dossier Interface dois être un exécutable du type .exe.

Nous avons plus d'informations au sujet de la sécurité des comptes et ce que vous devez faire si votre compte a été compromis dans cet article:
http://www.wow-europe.com/fr/support/ca-article.html

Les Blizzard et Battle.net Mobile Authenticators

Les Blizzard et Battle.net Mobile Authenticators sont une couche de sécurité supplémentaire pour votre compte. Une fois associé à votre compte, ils bloquent tout accès non autorisé, nécessitant à ce moment une clé numérique supplémentaire.
Cette clé qui ne peut être utilisé qu'une seul fois est généré par l'Authenticator à chaque utilisation.

* Battle.net Mobile Authenticator pour iPhone et iPod touch - Gratuit-- (http://eu.blizzard.com/support/article.xml?locale=fr_FR&articleId=39432)
* Battle.net Mobile Authenticator pour téléphone mobile - EUR 0,50 -- (http://eu.blizzard.com/support/article.xml?locale=fr_FR&articleId=39431)
* Blizzard Authenticator Token - EUR 6,00 (Hors frais de livraison) -- (http://eu.blizzard.com/support/article.xml?locale=fr_FR&articleId=39430)

2. Technique d’hameçonnage d’emails (Phishing)


[*]Que dois-je savoir?

Selon Wikipedia:

L'hameçonnage, appelé en anglais phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. L'hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.

http://fr.wikipedia.org/wiki/Phishing

Nous avons récemment eu des retours d’une augmentation d’emails “hameçonner” de cette façon afin de faire croire qu’ils s’agit d’emails légitime de Blizzard.
Il est important de se ramener que jamais un employé de Blizzard vous demandera votre mot de passe.

Que dois-je faire?


Il existe un risque que vous receviez des emails frauduleux de personnes mal intentionnées se faisant passer pour des employés de Blizzard. Ceci est une tentative d’arnaque connue de nos services, qui a pour but de récolter vos détails de compte dans l’optique de voler votre compte. De nombreux mails de ce genre semblent provenir des services Blizzard, allant même jusqu’à imiter nos structures de réponse et utilisant illicitement le nom de nos agents dans leur signature.

N’oubliez pas que nous ne vous contacterons toujours d'adresses se terminant par @blizzard.com (le plus souvent WoWaccountreviewEU@blizzard.com ou WoWgmEU@blizzard.com) ou @email.blizzard.com (dans le cas de la Lettre d’Information). De plus un employé de Blizzard ne vous demandera JAMAIS le mot de passe de votre compte ou celui de votre adresse email. Les informations comme la clef CD ou la réponse à la question secrète vous seront demandées si votre compte est suspendu, ou si vous nous contactez pour un problème quelconque concernant votre compte.

Nous vous recommandons vivement de ne pas répondre à de tels emails, car cela conduirait au vol de votre compte. Si malheureusement vous avez déjà répondu à ce genre d’email, contactez au plus vite notre Service Sécurité des Comptes à l'aide du formulaire en ligne pour sécuriser votre compte.

Vous trouverez des exemples d'emails frauduleux dans notre article suivant :
http://eu.blizzard.com/support/article.xml?locale=fr_FR&articleId=38650

Vérifier les entêtes de vos emails

L'un des "trucs" utilisé lors du fishing par mail est de remplacer l'email source par une adresse ressemblant à celle de Blizzard.
Dans ce cas, il devient important de vérifier l'entête qui vous donnera l'origine réel de l'email.
Tous les mails provenant de Blizzard se termine par @blizzar.com. Il est possible que des extensions apparaissent comme @e-mail.blizzard.com ou @enews.blizzard.com, mais ces adresses se termineront systématiquement par le nom de domaine blizzard.com.

La majorité des clients de messagerie vous permettront de voir plus d'information que celles habituellement présentées pour identifier la vraie provenance de l'email.
Vous pouvez par exemple vous rendre à l'adresse ci-dessous pour consulter comment faire avec les principaux client de messagerie :
http://mail.google.com/support/bin/answer.py?answer=22454#

Une entête original de compte Blizzard contiendra toujours les lignes suivantes :

X-SID-PRA: noreplyeu@blizzard.com
or
Return-Path: <noreplyeu@blizzard.com>
Received: from smtp01.eu.worldofwarcraft.com ([XX.XXX.XXX.XXX]) by…
Received: from … by smtp01.eu.worldofwarcraft.com …
for <Votre Adresse Email>; Tue, 29 Jan 2008 10:46:05 GMT
From: noreplyeu@blizzard.com
To: Votre Adresse Email


Le mail pourra provenir d'une adresse différente de noreplyeu@blizzard.com, mais se finira toujours par blizzard.com.
De plus, les champs X-SID-PRA ainsi que Return-Patch devront toujours correspondre à l'adresse du champ From.

Si vous avez le moindre doute quand à l'authenticité d'un email Blizzard, contacter nous en premier lieu avant de répondre ou d'ouvrir le moindre lien contenu dans le mail concerné.


Vérifier les liens internet

Avec l'annonce de Cataclysme, la prochaine extension de World of Wartcraft, de nombreux mails sont envoyés aux joueurs permettant soit disant l'accès à une version bêta de cette extension en vous enregistrant sur une fausse page de gestion de compte.

Par l'usage du code HTML, ces mails peuvent vous demander de cliquer sur des liens qui semblent authentiques amis vous conduisent à de faux sites Blizzard.

Lorsque vous accédez à un site internet, l'adresse réel du site peut être lut dans le champ en ahut de votre navigateur internet.
Par exemple, actuellement, vous devez lire http://forums.wow-europe.com/thread.html..., indiquant que vous lisez un sujet du forum de World of Warcraft.
Lorsque vous suivez un lien dans un email, assurez-vous qu'ils vous conduisent bien à des adresses wow-europe.com, worldofwarcraft.com ou blizzard.com.
Si des informations différentes sont renseignées et que vous avez un doute, contactez nous avant d'aller plus loin.
La page correcte pour se connecter sur un compte européen est https://eu.battle.net/login/login.xml?ref=... et tout autre adresse sera vraisemblablement un faux site visant à voler votre compte.


3. Sécurité informatique

[*]Que dois-je savoir?

Avec la popularité des systèmes d'exploitation Windows, il est plus facile de prendre pour cible ces systèmes car cela touche une plus large audience, à travers des failles ou des programmes pouvant causer de gros dégâts ou la perte de données. Alors que de nouvelles failles de sécurité sont découvertes très fréquemment, il est important que vous preniez conscience de l'importance de vous tenir à jour et protéger.

Alors que cela parait souvent comme un inconvénient inutile, quelques minutes pour vérifier que vous êtes à jour peuvent vous sauver des heures de réinstallation ou même la perte d'informations importantes.

[*]Que dois-je faire?

Il est d'importance vitale que vous gardiez votre système d'exploitation Windows à jour, cela inclus le dernier Service Pack de Windows, qui est actuellement le SP3.
Beaucoup de failles de sécurité sont corrigées et vous protège de plein de programmes dangereux tel que les Chevaux de Troie etc...
Il est facile de mettre à jour, tout ce que vous avez à faire est de visiter le site de Microsoft suivant et de voir si vous avez bien toutes les dernières mises à jour de sécurité.
Nous recommandons de le faire très régulièrement.

http://windowsupdate.microsoft.com


4. Spyware


[*]Qu'est-ce qu'un Spyware/Malware?

Spyware est un terme désignant une catégorie de programme qui surveille les actions de votre ordinateur. Ces programmes peuvent être classés dans différentes catégories: les programmes installés légalement pour offrir une sécurité ou surveillance d'entreprise, les programmes avec relativement peu d'effet qui peuvent être associés à de la collecte de données marketing ainsi que les programmes installés malicieusement, ce qui est une violation des droits concernant la vie privée de l’utilisateur, pour collecter des informations pour permettre des attaques plus complètes sur l'ordinateur ou sur des transactions en ligne ( "Keylogger" Enregistreur de touche pour récupérer mots de passe etc..).

En général un spyware peut affecter les performances d'un ordinateur sur lequel il est installé, car la plupart du temps ce programme va tenter d'envoyer les informations qu'il collecte vers un ordinateur externe. Cela peut affecter la latence ou peut généralement réduire la vitesse de votre connexion internet à son minimum.

[*]Que puis-je faire?

La première chose que vous devez faire est de scanner tout vos fichiers téléchargés, cela requiert un Anti-virus, nous reviendrons sur les Anti-virus plus loin. Si vous téléchargez des fichiers depuis des sites web dédiés aux Add-ons, il est connu que ces fichiers peuvent être infectés alors vous devez toujours vérifier que ces fichiers téléchargés sont sans danger.

Scannez fréquemment votre ordinateur afin de vérifier qu'il n'y a aucun programme ou fichiers infectés tournant actuellement sur votre système.
Il existe de nombreux programmes gratuits qui sont souvent mis à jour pour vérifier les nouvelles menaces potentielles.

Les utilitaires gratuits suivants peuvent scanner votre ordinateur contre des infections spywares ou prémunir votre ordinateur de ces infections.

CureIt : http://www.freedrweb.com/cureit/?lng=fr
F-Secure Easy Clean : http://www.f-secure.com/fr_FR/security/security-center/easy-clean/
Norman Malware Cleaner : http://www.norman.com/support/support_tools/58732/fr
Spybot - Search and Destroy : http://www.safer-networking.org/fr/tutorial/index.html
Ad-aware SE : http://www.lavasoft.fr/fiche.html?REF=691011
Microsoft Defender : http://www.microsoft.com/downloads/details.aspx?FamilyID=435bfce7-da2b-4a6a…
Hitman Pro (en anglais uniquement) : http://www.surfright.nl/en/downloads/

5. Virus

[*]Qu'est-ce qu'un Virus

Un Virus est un programme écrit pour causer des problèmes ou endommager un ordinateur.
Un virus bénin peut causer une légère nuisance, voir même amusante. Cependant, la plupart des virus sont dévastateurs, soit pour vos fichiers, pour votre base de registre Windows, voir même pour votre matériel. Les virus sont difficiles à détecter, rapides à se propager et difficiles à détruire. La façon la plus commune d'être infecté par un virus est par e-mail et les fichiers joints.

[*]Que puis-je faire ?

Il est très important que vous utilisiez un programme anti-virus en permanence, cela devrait prémunir votre système de toute infection, notez cependant que votre programme Anti-virus dois être mis à jour avec la dernière mise à jour des fichiers de détection de virus.

La plupart des programmes Anti-virus se mettent à jour automatiquement.

Bien qu'il soit possible d'acheter un logiciel anti-virus, il existe de nombreux logiciels disponibles gratuitement :

Antivir : http://www.free-av.com/fr/index.html
AVG : http://free.avg.com/fr-fr/telecharger-avg-antivirus-antispyware-gratuit?cmp…
Microsoft Security Essentials : http://www.microsoft.com/Security_essentials/
McAfee (version d'essai 30 jours) : http://www.mcafee.com/fr
Kaspersky (version d'essai 30 jours) : http://www.kaspersky.com/fr/trials

Analyses en ligne (Windows Xp et Internet Explorer uniquement) :

Kaspersky : http://webscanner.kaspersky.fr/
Trend Housecall : http://housecall.trendmicro.com/fr/
Secuser : http://www.secuser.com/antivirus/
NOD32 : http://www.eset-nod32.fr/scanner.html
BitDefender : http://www.bitdefender.fr/scan_fr/scan8/ie.html

6. Parefeu

Qu'est-ce qu'un Parefeu ?

Un parefeu est une solution matérielle ou un logiciel pour augmenter la sécurité d’un système ou d’un réseau informatique. Comme exemple dans le monde réel, un parefeu est équivalent à une porte fermée à clé donnant sur une zone ou une pièce dans un immeuble - Cela permet seulement aux utilisateurs autorisés grâce à une clé ou une carte d'accès d'entrer. Un parefeu à des filtres intégrés qui peuvent bloquer l'accès aux informations potentiellement dangereuses d'entrer votre système. Il enregistre également toute tentative d'intrusion.

De nos jours, il est très important que vous possédiez une forme de protection parefeu quelque soit le temps passé sur Internet. Il y a toujours des personnes qui sont heureuses de pénétrer sur des systèmes non protégés, d’y voler des informations ou encore d’y faire des dégâts.

Que puis-je faire?

Un des plus gros atouts d'un parefeu est de vous alerter de tous programmes ou fichiers essayant d'accéder à Internet. C'est une méthode efficace pour vous prévenir d’une infection spyware ou virale afin que les actions nécessaire soient prises.

Online Armor Free : http://fra.tallemu.com/free-firewall-protection-software.html
ZoneAlarm : http://www.zonealarm.com/security/fr/zonealarm-pc-security-free-firewall.ht…
Outpost Free : http://free.agnitum.com/
Sygate : http://www.symantec.com/fr
F-Secure : http://www.f-secure.fr


Dernière édition par Chuispamor le Lun 19 Sep - 09:40 (2011); édité 1 fois
Dim 28 Fév - 14:17 (2010)
Publicité






Message Publicité
PublicitéSupprimer les publicités ?

Dim 28 Fév - 14:17 (2010)
Sheune
GM
GM

Hors ligne

Inscrit le: 14 Juil 2009
Messages: 1 870

Message Protéger bien votre PC contre les Hacker Répondre en citant
et n'hesitez pas a me filer vos codes surtout si vous etes riches mouhahahahaha

_________________


Dim 28 Fév - 14:24 (2010)
Shangrilä
Invité

Hors ligne




Message Protéger bien votre PC contre les Hacker Répondre en citant
Deux petites infos complémentaires:

-Si vous avez un client français normal (= acheté normalement en boîte dans un magasin classique type FNAC, Carrefour, etc...) les mails que blibli vous envoie sont TOUJOURS en français.... donc un mail de blibli en anglais.... ben ça pue quoi^^

- Il semble que des malins ont trouvé un moyen de keylogger le code de l'authenticator, mais au prix d'un défaut: le keylogger remplace le code que vous tapez par un faux, pour vous empècher de vous connecter avant que le pirate ne le fasse.... un petit coup d'oeil au code affiché dans la case avant d'écraser la touche "enter" est donc une prudence non superflue....

sinon, vous pouvez aussi passer à Linux.... c'est un monde où les pb de sécurité n'existent pas.... ^^


Jeu 4 Mar - 16:16 (2010)
Contenu Sponsorisé






Message Protéger bien votre PC contre les Hacker

Aujourd’hui à 18:51 (2017)
Montrer les messages depuis:    
Répondre au sujet    Solstice Index du Forum » Salon Public » Taverne de la lune noire Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers: 

Index | Panneau d’administration | creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Traduction par : phpBB-fr.com