Salut j'ai trouvé un post sympa sur le fofo LoL officiel.
-------------------------------------------------------------------------------------------------------------------------------------------------
Bonjour a tous,
Étant donné, le nombre de sujet grandissant sur ce sujet, suite à des personnes se retrouvant avec un compte piraté. J'écris ce sujet, en espérant qu'il soit le plus complet que possible. Pour changer des recommandations habituels, nous allons expliquer les différentes méthodes pour que vous compreniez l'envers du décor sans toutefois vous y inciter et vous apprendre complétement a faire de même. Ainsi que bien sur, les bons réflexes à adopter sur internet, et particulièrement concernant votre compte LoL.
Pour faciliter la lecture, nous aurons 3 grands axes qui vous permettrons de choisir vos sujets plutôt que d'avoir à tout lire si ceci ne vous intéresse pas.
Sommaire :
1) Lexique
2) Les différentes méthodes pour se faire voler son compte
3) Les bons réflexes à avoir, pour diminuer voir supprimé le risque
4) Que faire en cas de vol, ou si vous êtes témoins d'une arnaque
5) Divers liens pour se sécuriser
1) Lexique
Au travers de se sujet, je vais employé des mots anglais, si lors de la lecture, un mot n'est pas compris, rechercher le ici, et si il n'est pas marqué, signalez le pour que l'on vous l'explique. Vous n'êtes pas obligé de lire ceci, dite vous que c'est un dictionnaire "au cas où", sauf si vous êtes vraiment novice. A noter, que ce sont des définitions personnel, je vous invite si vous souhaitez à regarder sur wikipédia la définition exact ou sur internet.
Bot : On pourrait dire Robot, mais c'est un programme qui peut faire des actions seul, grâce à une intelligence artificielle.
Fake : Tout simplement "Faux" en français.
ForceBrut : C'est tout simplement un programme automatisé qui essayera des milliers de mot de passe un par un ...
Hack : Ici, les gens utilises se terme à tout va, un vrai hackeur, est plutôt une personne qui trouve et abuse de faille de sécurité. Mais les gens diront "hack" du moment que le compte a été piraté/voler
Keylogger : C'est un programme caché, contrôler par une autre personne, qui enregistre automatiquement tout ce que vous tapez sur le clavier. Il permet donc de savoir le mot de passe d'un compte par exemple
Lamer : Un lamer est une personne utilisant des programmes crée par d'autre personne dans le but de hack quelqu'un. Il n'a aucune connaissance réel dans le language informatique et utilise juste le savoir des autres pour se croire plus puissant.
Phishing : Du terme anglais hameçonnage, qui consiste un peu comme a la pêche, de donner confiance au poisson puis le ferré. En gros, le but est tout simplement que la personne vous donne délibérément ses identifiants par divers moyens ou tromperie.
RAT - Remove Administration Tools : C'est un virus très complet, qui peut une fois un PC infecté être complément contrôler par le hacker (ou lamer). Ainsi dans le but de voler votre compte, il réussira a avoir vos mot de passe grâce aux Stealer et keylogger directement intégré. C'est un peu à la manière d'un trojan.
Stealer : Différent du keylogger, celui ci, va directement chercher les fichiers où sont stocker vos mot de passe, comme firefox, steam, ect... Du moment où vous cliquez sur mémorisé, il faut bien le stocker quelques part... Son but est de voler ce fichier et le donner au pirate. A noter que sur LoL, vous ne pouvez pas mémoriser votre mot de passe. MAIS sur le site internet si, du coup vu que ce sont les mêmes identifiant, la méthode est possible.
2) Les différentes méthodes pour se faire voler son compte.
Ceci est une liste, mais elle n'est pas forcément complète. En effet, tout dépend de l'imagination des personnes pour voler un compte, on peut trouver des méthodes qui semble dérisoire, mais ca se fait. La plupart des cas ont été vu sur le forum.
2.1 - Force Brut
Ici, rien à faire de votre coter, c'est un programme qui va essayer des mots de passe un par un automatiquement selon par exemple un dictionnaire où toute les possibilités une par une. Techniquement, a force, il est obligé de trouver le mot de passe, sauf que dès que celui ci possède beaucoup de caractère, des chiffres, majuscules et caractères spéciaux, la liste devient interminable et donc il faudrait des mois pour y arrivé. D'ou l'importance de choisir un mot de passe pas trop simple, et surtout y mettre des caractères spéciaux. Nous verrons dans le paragraphe 3 comment bien choisir son mot de passe.
2-2 - Le phishing direct
Ce que j'appelle ici direct, c'est le fait que la personne est directement en discussion avec vous. La, son but est de vous faire coute que coute, dire ses identifiants . Ici, la personne va crée des scénarios dans le but d'abuser de vous, de vos émotions, de votre confiance ect... Par exemple voici plusieurs cas possible :
- Une personne se fait passer pour un employé de Riot, hors ils ne vous demanderons jamais votre mot de passe actuel.
- Une personne vous fait croire que vous allez être banni, et donc vous demande votre mot de passe pour vous retirer du tribunal
- Une personne vous promet de vous montez votre élo, mais doit aller sur votre compte pour ca
- Une personne dit pouvoir vous donnez des RP/PI/SKINS ECT... Si vous lui donnez son mot de passe
- Une personne vous accepte dans sa team si vous lui donnez son compte
ect... Vous voyez, le nombre de possibilité est infinie, elle dépend uniquement de l'imagination des personnes. Le but par contre étant le même, vous faire dire vos identifiants.
2-3 - Le phishing par faux programme
Ici, les personnes ont un petit peu de notion en programmation, et vous ferons un faux programme qui fera en sorte de vous faire croire que vous allez recevoir des RP/PI/Champion ect... gratuitement. Pour voir des démonstrations, taper Free RP hack sur youtube, et vous verrez tout les programmes tous aussi faux les un que les autres. Pourtant beaucoup de personne se font avoir. De plus, des bots font souvent des pubs pour ces vidéos dans d'autre vidéo genre chips et noi.
Dans notre cas, le programme vous demandera à un moment vos identifiants, et à se moment la, ceux ci seront distribué à la personne ayant crée le programme sans que vous ne vous aperceviez. Et a la fin bien sur, vous n'aurez pas vos RP pour X raison (Faux message de bug, programme qui fait semblant de planter ect...)
Encore une fois, dès qu'on vous demande de rentrer le mot de passe, ne le faite pas, dans n'importe qu'elle programme tiers autre que LoL.
2-4 - Le phishing par faux site copié sur LoL
Dans ce cas, le pirate va vouloir vous faire croire que vous êtes sur le site officiel de league of legends, ou sur le forum, ou tout autre partit du site. Tout est exactement parreil, sauf au niveau des cases des identifiants. En effet, au lieu de vous connecté au site, en rentrant vos identifiant, ils seront encore une fois envoyé au pirate. La méthode est simple, il suffit de prendre le code source de la page et de la modifier. Le seul moyen de ne pas se faire avoir est de faire attention au niveau de l'Url (Le lien de la page en http). Par exemple pour nous, le site doit toujours commencer par euw.leagueoflegends.com. Sinon, ne rentrez rien. Même sur les autres continents genre américain, ce ne sont pas les mêmes serveurs et donc votre compte existe nul part ailleurs que celui ci ! Enfaite pour le pirate, il va devoir crée un faut lien, un truc crédible, genre modifier un o par 0 (zéro), modifier l'extension, ect... Soyez bien vigilent. Donc quand un ami vous envoie un lien, vérifiez bien que ce soit pas un faux. Lui même a pu être piraté sans que vous ne le sachiez. Vraiment soyez prudent sur les liens trouvé sur internet.
2-5 - Le phishing par Email
Encore un autre cas, un peu comme le phishing direct mais par email. Ici on crée encore une histoire, un contesque dans le but de vous faire renvoyez vos comptes par email. Comment on-t-il eu votre email ? Peut être que vous êtes sur un autre site dédié à LoL. En tout cas Riot, ne donnera jamais votre email à une personne tierce. Continuons, dans l'email, il peut être envoyé par une fausse adresse. Faite attention, car des méthodes plus pointu sont capable de vous envoyez des emails avec la vrai adresse de Riot, ou même crée des emails finissant par @riot.com ect ... Néanmoins, on ne vous demandera jamais le mot de passe, alors même si c'est très crédible, ignorez l'email.
2-6 - Le virus, une infection ect...
Méthode bien plus compliqué, et qui peut être indirect à league of legends. Le but ici, est de vous faire la plupart du temps, ouvrir un exécutable (.exe). Une fois celui ci ouvert, c'est trop tard, vous êtes infecté mais vous ne le savez pas (De très bon virus sont crypter pour contourner les anti virus). Celui ci, peut être vu depuis n'importe qu'elle site internet, ou vous aviez votre programme FREERP.EXE, ou même tout autre programme qui devait soit disant être un lecteur vidéo, ou je ne sais quoi. Pour faire bref, le programme s'ouvre et fait ce que vous pensez qu'il soit, mais par derrière le petit con a infecté votre PC, et vous voici à la merci d'un Rat, keylogger ou stealer. C'est très traite me direz vous, mais voila c'est réel est pas compliqué à faire pour un lamer. D'ou qu'il ne faut jamais télécharger un fichier dont vous ne savez pas d'ou il vient ! Si c'est trop tard, la meilleur aptitude est de netoyer son pc avec divers anti virus, malware ect.. puis ensuite de changer ses mot de passe. Je ne m'éternise pas sur ce sujet, c'est plutôt compliqué. Retenez juste que chaque .exe et programme doit être ouvert ou même juste télécharger avec précaution.
2-7 - Piratage direct de la base de donné de LoL.
On est pas dans un monde de bisounours, et combien serait prêt pour avoir la base de donné de facebook, sony, ou même LoL. Pourquoi ? Car dedans il y a tout, vos mots de passe, vos emails, et mêmes vos coordonnés bancaires si vous avez déjà achetez des RP.
Rappelez vous il y a un an de ca, le piratage du playstation network ... Ici, si un jour Riot se fait hacker, vous ne pourrez pas y faire grand chose. Heureusement, ce cas est rarissime.
Pourtant il y a toujours une aptitude à adopter :
- Mettre de mot de passe différent sur chaque compte/site ect... (Tant qua faire un répertoire de mot de passe sur un carnet, vaut mieux ca que de tout se faire pirater en même temps)
- Payer par une carte bancaire temporaire, factice... Les banques proposes quasiment toute se service.
- Supprimé les cartes enregistrer dans votre compte league of legends.
Ici, pas grand chose a faire, juste quelques bon réflexes que nous reverrons dans la partit 3.
3 ) Les bons réflexes à avoir, pour diminuer voir supprimé le risque
Nous y voila, le but de ce topic, prévenir d'un maximum de risque. Nous nous sommes mit dans la peau d'un pirate, et nous savons comment il fonctionne. On va maintenant, voir ce que l'on peut faire à notre échelle.
3-1 - Choisir son mot de passe
Déjà, avant de choisir son mot de passe, voici quelques recommandations :
- Il doit être long, disons 8 caractères minimums
- Il doit contenir au moins une majuscule
- Il doit contenir au moins un caractère spéciaux
- Il doit contenir au moins un chiffre
Ensuite, il faut le changer régulièrement, disons tout les 6 mois.
Il doit être différent de celui de votre email, facebook, compte youtube ect ...
Il ne doit pas contenir de mot, et surtout pas de mot anglais !
Avec ceci, vous aurez déjà un bon départ.
3-2 - Surfer en sécurité
Il faut obligatoire possédé un anti virus, de façon à éviter le vol de cookie par exemple (Encore une autre manière dont j'ai pas trop parler, mais qui était possible simplement en visitant unlien). Un pare feux est aussi très recommandé. Ensuite, il ne faut jamais télécharger de programme dont vous ne savez pas la provenance, voir même ce qu'il fait. Dans le meilleur des cas, télécharger les directement chez les éditeurs ou des sites reconnues comme cublic ou 01net. Quand vous surfez, avant de rentrer un mot de passe, vérifier bien que vous êtes sur le bon lien (Url = Http/Https). Si vous devez télécharger un programme, n'hésitez pas à faire une analyse de tout votre pc plusieurs fois par mois.
3-3 - Ne plus se faire avoir, ne plus rêver !
La, on va parler du phishing. La meilleur solution est de ne JAMAIS donner son mot de passe, a qui que ce soit (Individu, Programme, Site...). Évitez tout ce qui est Boosting d'élo, RP gratuit et j'en passe. Vous avez vraiment besoin de ca? Au risque de perdre votre compte voir plus ? Dès que vous avez une hésitation, n'hésitez plus et n'aller pas plus loins ! N'oubliez pas que même les employés de RIOT ne vous demanderons pas votre mot de passe, et ce JAMAIS ! Essayer vraiment d'avoir le regard critique sur les choses, et même si vous êtes jeune, essayer d'être le plus raisonnable que possible. Si on vous dit ca tout le temps c'est pas pour rien.
Même si vous avez confiance en une personne, ne lui donnez jamais votre compte. Il peut lui même avoir été piraté juste avant sans que vous ne le sachiez par exemple.
3-4 - Payer sur internet en sécurité
Pour commencer, voyez avec votre banque les moyens qu'elle vous propose pour payez en sécurité. En général on vous proposera une sorte de carte jetable pour uniquement une seul transaction. C'est un moyen sur, gratuit ou très peu chère pour la sécurité offerte. Ensuite si vous n'avez pas ceci, regardez du coté de paypal. Mais la encore le risque zéro n'existe pas, et plus vous mettez votre carte sur des sites, plus les risques augmente. Donc au final, dans le pire des cas, payez, mais directement après supprimé l'enregistrement de la carte sur votre compte. Allez dans la boutique, tout en bas, vous pouvez supprimé les cartes enregistré. (La manipulation exacte est : Aller dans la boutique, Acheter des RP, Choississez carte bancaire a gauche avec mastercard et visa, ensuite choississez un montant au hasard, ensuite dans les informations sauvegarder à l'étape 1, choississez une ancienne carte, puis cliquez sur le bouton supprimé) Sinon, voyez directement avec le support, pour que toute les données soit entièrement effacé, mais la je suis pas sur si c'est possible. (A voir, je vais contacté prochainement pour savoir, je tiens au courant). En faisant attention comme ca, vous risquez moins de chose en cas de vol de donnée.
3-5 - Netoyez son ordinateur régulièrement.
La, chacun ses petites habitudes, ses petits repères ect... mais voici les biens fait des netoyages:
- Suppression d'un maximum de virus et ses variantes
- Optimisation du PC pour qu'il soit plus rapide
Pour ce qui est du coté optimisation voici une réponse intéressante sur le forum de commentcamarche :
Citation:
Posté à l'origine par PCX11
Pour une utilisation saine de votre ordinateur, il vous faut procéder comme suit :
Tout d'abord faire un Chkdsk.
Pour cela,
Allez au menu Démarrer et cliquez sur Executer.
Tapez ensuite CHKDSK /F /R
Appuyez sur Entrée.
Tapez O et appuyez sur Entrée.
Redémarrez votre PC.
Le Chkdsk commence.
Cela prendra du temps !
L'ordinateur redémarrera peut-être encore une fois.
Une fois cette étape finie,
Faites un nettoyage.
Cliquez sur Démarrer, sur Panneau de configuration, sur Performance et maintenance
et enfin sur Libérer de l'espace sur votre disque dur.
Ensuite,
Faites une défragmentation.
Cliquez sur Démarrer, sur Panneau de configuration, sur Performance et maintenance
et enfin sur Réorganiser les éléments pour que les programmes s'executent plus rapidement.
Ca c'est un peu long...
Ps : Faut prendre le temps pour faire tout ça !!!
Pour le reste des programmes, orienté plus sécurité et optimisation, vous pouvez directement vous rendre sur le paragraphe 5.
En tout cas, après avoir passez quelques heures à lancer ces divers programmes, votre ordinateur sera déjà plus sécurisé
4) Que faire en cas de vol, ou si vous êtes témoins d'une arnaque
4-1 - Votre compte à changer de mot de passe
La seul solution est de contacter directement le support pour pouvoir récupéré son compte.
Voici le lien par lequel vous devez passer : https://support.leagueoflegends.com/home
Tout en haut a droite, vous avez inscription, inscrivez vous avec exactement le même email que le compte. Une fois fait, aller dans connexion toujours en haut à droite et connecté vous avec l'email et le mot de passe.
Dans les onglets vous aurez a coter d'acceuil "Envoyer une demande".
Ici vous devez renseigner :
Le nom d'utilisateur : Celui avec lequel vous vous connecté, et non pas votre pseudo en jeu
Le nom d'invocateur : Ce coup ci mettez y le pseudo que vous avez en jeu.
Pour le serveur sélectionne Europe - West
Et dans la langue francais
Ensuite selectionner en catégorie général puis je vous laisse lire le message de Lignarius sur la page du support.
Citation:
Envoyez une demande ayant pour sujet « Compte irrécupérable » à partir de l'adresse email que vous avez utilisée lors de la création de votre compte. Assurez-vous d'indiquer les informations suivantes concernant le compte que vous essayez de récupérer. Nous vérifierons ensemble si vous êtes bien le propriétaire du compte en question :
Nom du compte (celui avec lequel vous vous connectez au client de LoL) :
Nom d'invocateur (celui que vos amis voient dans le jeu) :
Le serveur sur lequel vous jouez (Amérique du Nord, Europe de l'Ouest ou du Nord et de l'Est) :
Date de création du compte (mois/année) :
Adresse email utilisée lors de la création du compte :
Endroit depuis lequel le compte a été créé (ville/état/pays) :
Dernière adresse IP utilisée pour jouer à League of Legends (http://www.whatismyip.com/) :
Toute autre personne ayant pu accéder au compte :
Comment vous êtes devenu propriétaire du compte
Source : https://support.leagueoflegends.com/...tion-du-compte
Compter 1 semaine pour la réponse, alors essayer de mettre un maximum d'information dès le premier message pour réduire au maximum le nombre d'échange et ne pas faire perdre de temps au support.
Si c'est la première fois que vous allez sur la page du support, n'hésitez pas a regarder un peu tout ce qui est dit. Beaucoup d'information pourront vous aider, et beaucoup de sujet y sont traité.
4-2 - Vous êtes témoins d'une arnaque
Si vous trainer sur le forum, sur internet ou même dans les salons de discussion, vous pourrez être témoin d'une personne asseyant d'arnaquer des personnes plus faible. Ne laisser pas passer, même si certaine méthode peuvent vous sembler dérisoire, certaines personnes se feront avoir, alors pour les protéger, n'hésitez pas à agir.
La encore, il faudra contacter Riot sur la page de support : https://support.leagueoflegends.com/home
Voici quelques cas pour aider Riot à traquer les scélérats :
- Youtube : Si une vidéo essaye de faire croire à des RP gratuit, demande le compte et j'en passe, vous pouvez contacter Riot. Il faudra juste mettre le lien de la vidéo. A partir de ce moment, Riot pourra directement demandé à youtube de retiré la vidéo. (Il me semble que contacter directement Youtube ne fonctionnera pas, sauf si l'arnaque est très explicite)
- Un faux site de phishing. La encore, vous voyez un site ayant copier celui la pour essayer de voler les mot de passe, contacter le support en envoyant l'adresse du site. Riot pourra le faire fermé pour violation des copyright étant donné que la marque et son site sont soumis à des droits d'auteur.
- Une personne dans un salon comme "Recherche de groupe" propose du boosting d'élo si vous lui passer son compte ? Alors la penser bien à noter l'heure ou vous voyez le message ainsi que le compte. Il me semble que Riot sera en mesure de retrouver le message pour suspendre le compte définitivement grâce aux archives. Néanmoins au cas ou, je vous invite à prendre un screen, c'est une image de ce que vous voyez. Pour ce faire appuyer sur imprim_écran a coter de la touche suppr, puis ouvrer paint, faite édition puis coller. Vous aurez juste à enregistrer en tant qu'image et l'envoyer au support.
Bien sur étant donné qu'il peut y avoir d'autre cas, n'hésitez pas la aussi à vous adapter et envoyer les preuves à RIOT. Ils ne sont pas partout, et votre aide sera grandement apprécié.
5) Divers liens pour se sécuriser
Tout les liens donné sont de chez clubic, je vous donne le lien vers la page pour que vous ayez plus de renseignement avant de pouvoir le télécharger.
Vous pourrez aussi prendre les noms de ses programmes et les télécharger directement sur les sites de l'éditeur ou sur des sites comme 01net.com.
Antivirus gratuit :
Avast : Certainement l'un des plus connu.
http://www.clubic.com/telecharger-fi...s-gratuit.html
AVG : Un autre bien connu
http://www.clubic.com/telecharger-fi...e-edition.html
Avira : L'un des meilleurs, si ce n'est le meilleur des gratuits. de nombreuse fois récompensé
http://www.clubic.com/telecharger-fi...antivirus.html
Firewall :
Zone Alarm : Un Firewall très complet, et simple d'utilisation, qui possède même un petit antivirus
http://www.clubic.com/telecharger-fi...-firewall.html
Anti Malware:
Malwarebytes : Il est spécialisé dans l'éradication des malwares, alors que certain antivirus ne trouveront pas, malwarebytes peut faire la différence
http://www.clubic.com/telecharger-fi...i-malware.html
Anti Espion:
Spybot Search and Destroy : Certainement le meilleur contre les espions sur votre pc
http://www.clubic.com/telecharger-fi...d-destroy.html
Ad-Aware : Aussi très bien contre les espions, il peut être aussi utilisé en tant qu'antivirus, mais je vous conseille de juste l'utiliser occasionnellement
http://www.clubic.com/telecharger-fi...antivirus.html
Anti Rogue : (Faux programme)
RogueKiller : C'est un programme dédié à la suppresion de faux programme de sécurité qui cherche à nuire à votre PC.
http://www.clubic.com/telecharger-fi...guekiller.html
Anti Pub :
Ad Remover : Si votre ordinateur est infecté, il se peut qu'il ouvre des tas de pub pendant que vous surfer, ou même pendant que vous ne faite rien, dans ce cas, c'est en ayant installé un programme, vous avez accepté dans les conditions de recevoir tant de pub caché. Pour les supprimés, seul cette utilitaire est possible;
http://www.clubic.com/telecharger-fi...over-2010.html
Optimisation :
CCleaver: Un must have pour nettoyer son pc
http://www.clubic.com/telecharger-fi...-ccleaner.html
RegCleaner : Spécialiste du nettoyage des registres
http://www.clubic.com/telecharger-fi...egcleaner.html
Auslogics Disk Defrag : Défragmenteur alternatif à celui de windows, il est très simple, efficace et plus poussé
http://www.clubic.com/telecharger-fi...frag-free.html
Utilitaire d'optimisation :
Glary Utilities : Des entreprises ont décidé de crée des programmes pouvant tout faire, et simplement pour optimiser le pc. Il y a Glary et TuneUp. Je vous conseille d'en installé un des deux une fois, de faire toute les optimisations puis de le désinstaller.
http://www.clubic.com/telecharger-fi...utilities.html
TuneUp Utilities : Le concurrent direct
http://www.clubic.com/telecharger-fi...utilities.html
Sujet: /! Explication sur le Hacking/Phishing. A lire en cas de vol /! 
Ven 25 Jan - 20:50
