A propos d'un message d'alerte Avast sur le forum
Ces derniers jours, quelques visiteurs nous ont signalé une alerte de leur antivirus Avast lors de la visite du forum. Celui-ci manifestait la présence d'un cheval de troie. Après quelques jours de recherche, nous avons découvert qu'un des fichiers du forum avait été modifié avec l'ajout d'un code VB script. Nous l'avons bien entendu immédiatement supprimé et une mise à jour du serveur a été effectuée afin que cela ne se reproduise plus.
Après diverses analyses et échanges de mails avec certains d'entre-vous, nous sommes persuadés que ce code n'installait pas de spyware/trojan. Il semblait par contre réagir à quelque chose déjà présent sur l'ordinateur. L'idée est venue notamment après qu'un visiteur nous ait annoncé avoir réglé le problème simplement en vidant le cache de son navigateur. De plus, peu de visiteurs nous ont signalé avoir rencontré ce problème. Hors, si le forum avait réellement tenté d'installer quelque chose, vous auriez été quelques milliers à nous avertir. Nous continuons donc de penser que ce code réagissait lorsqu'il rencontrait une machine déjà infectée par un fichier particulier.
Ceci dit, je tiens à rassurer la plupart d'entre-vous : les sites n'ont pas eu de problème similaire, cela concerne uniquement le forum. Les sites, les bases de données et l'addon JudgeHype sont propres, je peux vous le certifier. Idem pour la pub qui est hors de cause, contrairement à ce qui est arrivé à d'autres sites web dédiés à World of Warcraft dans le passé.
Vous le savez tous, Sharas et moi-même faisons de notre mieux pour vous fournir un service impeccable, et dans le cas présent notre vigilance a été mise en défaut. Nous nous excusons donc pour ces désagréments indépendants de notre volonté. J'ai commencé à fouetter Sharas d'ailleurs, mais j'ai arrêtté quand il m'a demandé de frapper plus fort ^^
Comme je l'ai dit plus haut, le code réagissait à quelque chose déjà présent sur les machines. Voici donc quelques petits conseils à suivre afin d'éviter de vous retrouver avec un tel fichier sur votre ordinateur bien-aimé :
- Installez systématiquement les mises à jour de sécurité de Windows via Windows Update. De nombreux trojans peuvent être évités de cette façon.
- Installez un pare-feu et un antivirus sur votre machine. Certains produits gratuits sont excellents comme ZoneAlarm (pare-feu) ou encore Avast (antivirus). On trouve également des antivirus en ligne gratuit chez Bitdefender et Trend Micro. Un petit Spybot de temps en temps ne fait pas de mal non plus.
- Ne téléchargez pas de logiciels censés vous faire gagner de l'argent sur WoW ou vous proposant monts et merveilles. C'est l'arnaque assurée. Ne vous baladez pas non plus sur des sites d'Elfes en string ou ou dont le contenu vous semble louche. Quant aux addons, assurez-vous qu'ils proviennent de sites réputés pour leur sérieux.
- De nombreux trojans s'attrapent via P2P ou courrier électronique. Ne lancez jamais un fichier EXE que l'on vous enverrait.
- Modifiez régulièrement votre mot de passe World of Warcraft et, pitié, ne choisissez pas un truc trop simple à trouver. Mixez lettres et chiffres, du style 9n6u5ds14.
Discord