Hyze forever

Les Marchands d'Hyze

Guilde des Marchands d'Hyze

Vous n'êtes pas identifié(e).

Annonce

#1 15-01-2013 13:22:50

Bagu
Sparadrap
Lieu : Machecoul
Âge: 43
Inscription : 02-12-2007
Messages : 6 779
Site Web

Bulletins de sécurité

Salut,

J'ai constaté une légère recrudescence des vols de comptes sur le serveur en lisant le forum officiel et JOL.
Du coup, après lecture de très nombreux posts, il s'avère que hors téléchargement à partir de dofus, la première cause des vols de comptes est un ordinateur pas à jour.
Pour éviter cela, il faut toujours avoir les éléments suivant parfaitement maintenus à jour :
-Windows (Sans blagues !)
-Adobe acrobat reader
-Adobe flash player
-Oracle java
-Votre navigateur (firefox ou chrome de préférence. De plus, adblock et wot en extensions sont vos amis)

Et dans une moindre mesure Adobe Air.

Pour maintenir relativement à jour votre PC et notamment ces produits, utilisez Secunia PSI. (dispo ici : http://secunia.com/vulnerability_scanning/personal/ )

Je publierais à la suite de ce post les bulletins de sécurités concernant ces produits aisin que le moyen de résoudre le problème, que ce soit un correctif temporaire ou permanent.

Hors ligne

#2 15-01-2013 13:25:21

Bagu
Sparadrap
Lieu : Machecoul
Âge: 43
Inscription : 02-12-2007
Messages : 6 779
Site Web

Re : Bulletins de sécurité

Mise à jour critique d'Oracle Java :
-On en parle ici : http://www.numerama.com/magazine/24776- … -java.html

Solution :
-Installer Java 1.6.38 ou mieux, le remplacer par java 1.7.11 (Bien plus performant et récent) à partir d'ici : http://www.java.com/fr/download/manual.jsp

Note : Si vous avez un Windows 32 bits, ne mettez que la version 32 bits. Mais si votre Windows est 64 bits, il faut installer la version 32 ET 64 (ça aide dans minecraft par exemple)

Hors ligne

#3 04-02-2013 12:18:30

Bagu
Sparadrap
Lieu : Machecoul
Âge: 43
Inscription : 02-12-2007
Messages : 6 779
Site Web

Re : Bulletins de sécurité

Et encore Java :
-On en parle ici : http://www.numerama.com/magazine/24981- … iquer.html

Solution :
-Installez la dernière version de Java. Si vous n'utilisez pas Java dans votre navigateur, allez dans votre panneau de configuration, Icône Java, Onglet sécurité, décochez "Activer le contenu java dans le navigateur"

Hors ligne

#4 09-02-2013 21:01:28

Bagu
Sparadrap
Lieu : Machecoul
Âge: 43
Inscription : 02-12-2007
Messages : 6 779
Site Web

Re : Bulletins de sécurité

Les forums xooit recommandent de désactiver adblock pour surfer chez eux.
    Non seulement c'est pénible car du coup on se fait innonder de pubs, mais en plus, désactiver totalement adblock expose à des risques non négligeables tant les régies de pubs sont vecteurs d'infections.
    En effet, xooit ne maitrise pas totalement les publicités affichés sur ses forums.
    De ce fait, une publicité malveillante peut tout à fait vous infecter alors même que vous n'avez rien téléchargé ni même rien cliqué.

Donc sous prétexte de continuer à fournir un service gratuit, ils exposent leurs visiteurs à des risques. Bravo, belle mentalité.
    Cela pourrait passer à la condition que leur services soient de qualité, avec un support réactif, et des corrections de bugs efficaces et rapide.
    Or là, aucun critère n'est rempli. (Certains bugs très pénibles datant de plus de deux ans et demi...c'est dire)

Ils auraient pu simplement mettre un message de sensibilisation disant qu'ils vivent en partie de la pub, et que donc ils vous demandent de désactiver adblock ou son équivalent sur les sites xooit uniquement.
    Eh bien non, ils recommandent dans leur message de désactiver totalement adblock.
    Il n'y a que lorsqu'on clique sur leur message qu'ils proposent aussi de seulement désactiver adblock sur le site visité...Mais en deuxième proposition...

Et en plus, j'ai horreur qu'on me force la main. C'est la goutte d'eau.

Donc, pour contourner cette mesure sans pour autant voir les pubs :
    -Cliquez sur adblock
    -Préférence de filtree
    -Filtre personnalisés
    -Ajouter un filtre
    -Et ajoutez les filtres suivants un à un:
    @@||*.xooit.fr/pub.php
    @@||*.xooit.fr/js/*
    @@||*.xooit.com/pub.php
    @@||*.xooit.com/js/*
    @@||kikoo.bboardit.com/*

Voilà, plus de pubs, et plus d'ennuis non plus...

EDIT : modification du dernier filtre, ils ont effectué un changement il y a très peu de temps. Ils passent plus de temps à modifier leurs filtres anti-adblock qu'à sécuriser leur système

Hors ligne

#5 14-02-2013 12:38:32

Bagu
Sparadrap
Lieu : Machecoul
Âge: 43
Inscription : 02-12-2007
Messages : 6 779
Site Web

Re : Bulletins de sécurité

C'est au tour d'adobe, avec adobe acrobat reader (le lecteur de fichiers PDF)
-on en parle ici : http://www.clubic.com/antivirus-securit … adobe.html

Il est recommandé de ne pas ouvrir de documents PDF provenant d'un expéditeur inconnu.

Hors ligne

#6 05-03-2013 14:45:02

Bagu
Sparadrap
Lieu : Machecoul
Âge: 43
Inscription : 02-12-2007
Messages : 6 779
Site Web

Re : Bulletins de sécurité

Nouvelle faille de sécurité sur Oracle Java :
-On en parle ici : http://www.pcinpact.com/news/77984-orac … s-java.htm

Mettez à jour rapidement si java ne vous propose pas la mise à jour de lui même.

Hors ligne

#7 05-09-2013 22:06:52

Bagu
Sparadrap
Lieu : Machecoul
Âge: 43
Inscription : 02-12-2007
Messages : 6 779
Site Web

Re : Bulletins de sécurité

!!! Attention, nouveau type de camouflage de virus. !!!

Selon ce site : http://www.computerworld.com/s/article/ … se_malware


Il est possible d'inverser l'ordre des six derniers caractères d'un fichiers grace à un caractère spécial invisible. (U+202e)

Ainsi, imagercs.jpg est en fait imagegpj.scr et donc non pas une image, mais bel et bien un fichier scr très utilisé pour véhiculer chevaux de trois et virus.

J'ai pu tester le processus, c'est bluffant, l'utilisateur crois avoir à faire à une image, un fichier word ou autre, et se retrouve avec une jolie infection.

donc surveillez bien les trois caractères avant le point marquant l'extension du fichier.
Voici une liste des extensions inversées dangereuses :
rcs.
exe.
tab.
moc.
dmc.
lpc.
hsc.
fni.
ism.
knl.
psm.
ger.
fcs.

après le point, vous trouverez généralement des extensions basiques du genre jpg ou png.

C'est de ça qu'a été victime notre ami grumpfs

Hors ligne

#8 28-02-2017 17:12:36

Adwyldan
Arthéon
Âge: 41
Inscription : 06-06-2008
Messages : 2 222

Re : Bulletins de sécurité


Métiers

Mineur 100
Forgeur de haches 100
Bûcheron 100
Sculpteur de bâtons 100

Joaillomage 100
Forgemage de haches 100
Sculptemage d'arcs 100
Sculptemage de bâtons 100
__________________________________
~~ Servir sans se servir ni s'asservir ~~

Hors ligne

Pied de page des forums

Images par Ankama
Hébergé et mis en place par Bagu Informatique