Le forum des Lions de Kalimdor

Entrez donc chez nous, prenez le temps de visiter et de ... Postuler car toute personne sympathique sera la bienvenue ;o)
 
AccueilPortailFAQS'enregistrerConnexion

Partagez | 
 

 ALERTE BLIZZARD:*Compte compromis* Cheval de Troie potentiel

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Marada
Grand Dieu Vivant des Posteurs
Grand Dieu Vivant des Posteurs
avatar

Nombre de messages : 8811
Age : 56
Localisation : Village proche de Montpellier
Date d'inscription : 19/12/2006

MessageSujet: ALERTE BLIZZARD:*Compte compromis* Cheval de Troie potentiel   Sam 4 Jan - 10:56

C'est l'alerte rouge chez Blizzard depuis cette nuit et la découverte d'un cheval de Troie nommé Disker qui s'en prend aux comptes utilisateurs de World of Warcraft s'emparant des identifiants de comptes, même si ces derniers sont protégés par le système Authentificator.

Le troyen en question n'est pas encore détecté par les antivirus mais Blizzard recommande sur son forum (http://eu.battle.net/wow/fr/forum/topic/9051727526) une méthode de détection


    World of Warcraft
    Forums
    Assistance
    Assistance technique
    *Compte compromis* Cheval de Troie potentiel

Zarnalaki
Customer Service
   
Modifié par Zarnalaki le 03/01/14 12:16 (CET)

Bonjour à tous,

Nous recevons actuellement des rapports concernant un nouveau cheval de Troie utilisé pour voler les comptes des joueurs même lorsqu'ils sont protégés par un Authenticator. Ce cheval de Troie agit en volant en temps réel les informations de connexion de votre compte et le code que vous donne l'Authenticator au moment où vous l'entrez.

Si votre compte a été volé récemment, nous vous recommandons de rechercher ce cheval de Troie. Il peut être découvert en créant un fichier Msinfo et en recherchant un fichier nommé Disker ou Disker64 dans la rubrique des programmes chargés au démarrage.
Il se présente de la manière suivante :

    Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup
    Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup


Nous recherchons actuellement plus d'information sur ce cheval de Troie. Nous n'avons pas encore trouvé d'antivirus capable de le détecter. Il semble qu'a ce jour, seule la dernière version de Malwarebytes soit en mesure de le détecter mais nous n'en avons pas encore la confirmation.
Si votre compte a été volé récemment et que le trouvez sur votre ordinateur, pourriez-vous répondre à ce sujet en publiant les informations suivantes :

Votre MSInfo.
Une liste des addons que vous avez récemment installés ainsi que le site (ou une autre source) sur lequel vous les avez téléchargé.
Une liste des programmes que vous avez récemment installés ainsi que le site (ou une autre source)sur lequel vous les avez téléchargés.
Les logiciels de sécurité présents dont vous disposez et le résultat des analyses effectuées.

_________________________________________
Zarnalaki, du lundi au vendredi entre 9h00 et 17h30

_________________

La vitesse de la lumière étant supérieure à celle du son .......
                                             Beaucoup de gens paraissent brillants ...... Jusqu'à ce qu'ils ouvrent leur gueule.

Revenir en haut Aller en bas
http://lions-de-kalimdor.superforum.fr
Marada
Grand Dieu Vivant des Posteurs
Grand Dieu Vivant des Posteurs
avatar

Nombre de messages : 8811
Age : 56
Localisation : Village proche de Montpellier
Date d'inscription : 19/12/2006

MessageSujet: Re: ALERTE BLIZZARD:*Compte compromis* Cheval de Troie potentiel   Sam 4 Jan - 10:58

Pour savoir si vous êtes infecté, vous devez générer un fichier MSInfo. Appuyez sur la touche Windows + R, entrez la commande MSInfo32, dans la fenêtre qui suit, dans l'onglet fichier, choisissez Exporter, enregistrez le fichier rapport. Le virus Disker apparaîtra sous cette forme dans le log :
 
Citation :
« Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup
Citation :
Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup»
Blizzard collecte pour l'heure des informations et demande donc aux joueurs infectés de leur faire parvenir les données suivantes :
 

  • - Votre fichier MSInfo
  • - La liste des add-on installés
  • - Une liste des programmes récemment installés et leur provenance
  • - La liste des programmes de sécurité utilisés et leur rapport

_________________

La vitesse de la lumière étant supérieure à celle du son .......
                                             Beaucoup de gens paraissent brillants ...... Jusqu'à ce qu'ils ouvrent leur gueule.

Revenir en haut Aller en bas
http://lions-de-kalimdor.superforum.fr
Marada
Grand Dieu Vivant des Posteurs
Grand Dieu Vivant des Posteurs
avatar

Nombre de messages : 8811
Age : 56
Localisation : Village proche de Montpellier
Date d'inscription : 19/12/2006

MessageSujet: Re: ALERTE BLIZZARD:*Compte compromis* Cheval de Troie potentiel   Mar 7 Jan - 11:49

Après l'alerte il y a deux jours sur le Trojan pouvant vous voler toutes vos informations, les techniciens de chez Blizzard ont travaillé d'arrache-pied pour trouver une solution afin de lutter contre ce virus.
Kaltonis (Support Forum Agent) est intervenu sur le topic de discussion afin d'apporter une solution pour contrer ce programme indésirable :
 
Blizzard sur Sécurité des comptes (Traduction - Source)

Voici un résumé des différents postes pour ceux qui n'auraient pas tout lu :

- Le cheval de Troie est intégré dans une fausse version du client Curse (mais qui fonctionne normalement) qui est téléchargée depuis une fausse version du site Curse. Ce site apparaît sur la plupart des moteurs de recherche quand on recherche « curse client ». Voilà pourquoi les personnes ont été leurrées en allant sur ce site.

- À ce stade, il semble que la méthode la plus simple pour supprimer le Cheval de Troie est de supprimer le faux client Curse et de faire un scan de sa machine avec la dernière version de Malwarebytes. Si vous souhaitez le supprimer grâce à une méthode manuelle, Ressie l'a publiée un peu plus tôt dans ce fil.

- Merci pour les efforts de Ressie, la plupart des programmes de sécurité devraient être capable d'identifier cette menace sous peu, si ce n'est pas déjà le cas au moment où j'écris ces lignes.

- Si votre compte a été compromis, suivez les instructions ici et nous ferons de notre mieux pour tout remettre en place correctement (comme nous le faisons toujours).

- Pour ceux d'entre vous qui s'intéressent à ce genre d'attaque, c'est le seul cas que nous avons vu depuis le trojan qui a frappé une poignée de compte au début 2012. Ce genre d'attaque est assez ennuyant, mais sachez qu'un Authentificator protège votre compte à 99 %.

_________________

La vitesse de la lumière étant supérieure à celle du son .......
                                             Beaucoup de gens paraissent brillants ...... Jusqu'à ce qu'ils ouvrent leur gueule.

Revenir en haut Aller en bas
http://lions-de-kalimdor.superforum.fr
Contenu sponsorisé




MessageSujet: Re: ALERTE BLIZZARD:*Compte compromis* Cheval de Troie potentiel   

Revenir en haut Aller en bas
 
ALERTE BLIZZARD:*Compte compromis* Cheval de Troie potentiel
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [resolu] cheval de troie navipromo.AA
» [Skulltag] Megaman 8-bit DeathMatch
» Virus "cheval de Troie"
» Nom du compte et mot de passe pour Alerte e-mail Full
» Vol de compte : Blizzard crée une chaine sur Youtube

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Le forum des Lions de Kalimdor :: LA VIE DE LA GUILDE :: Sécurité des comptes-
Sauter vers: