[Ys] alerte , message important : deletage de persos

Répondre
Partager Rechercher
Message supprimé par son auteur.
avant de crier au loup, tes amis ont ils procéder à plusieurs scans anti-virals?

Je m'explique:

Imaginons que vous soyez une bande d'amis IRL qui échangent de temps en temps des jeux piratés (c'est de bonne guerre, ca arrive à tout le monde).
Le jeu contient par hasard un système de troyens (ou autre) et voilà que tout votre système est infecté et que le ptit malin peut accéder à ta machine...

Avant d'accuser à tort et à travers (surtout sur deux cas isolés), vérifiez vos machines...
Citation :
avatar.jpg
Alors, pour le hack :
Pour ce qui est de la sécurité des données chez GOA, je pense que vous n'avez aucun souci à vous faire.
Attaquer un serveur de login, le perforer, et récupérer des ensembles login/password utilisables, sur une infrastructure lourdement sécurisé, est hors de portée d'un pirate normal, et n'est réalisable que par des professionnels.

Ensuite, on va séparer en deux cas :
Corruption des bases de données chez GOA, et Hack de compte.
La Corruption en base existe, ça existera toujours, et pour le moment, GOA a toujours répondu rapidement, afin de fournir des personnages, soit restaurés à partir de sauvegardes, soit, si il y a eu problème, recréés de toute pièce.

Pour le Hack, là, c'est plus compliqué.
GOA peut récupérer les personnages, mais est limité techniquement. Grosso modo, les 4 derniers personnages supprimés sont restaurables, mais si ce n'est pas suffisant, GOA expérimente une technique pour récupérer des personnages à partir des logs en leur possession ( ec : cas de Minitoss ).

J'invite donc les utilisateurs à la plus grande pridence :
N'hésitez pas à vous équipper d"un FireWall valable, d'un Antivirus à jour, évitez comme la peste les programmes P2P si vous ne savez pas correctement les configurer, et prenez garde aux programmes que vous téléchargez sur le Net.

Si vous suivez ces conseils, vous n'avez grosso modo rien à craindre.
Re: alerte , message important : deletage de persos
Citation :
Provient du message de L'Union
il semblerait donc qu'un petit malin ai infiltrer la base de sauvegarde des donnés ...
N'importe quoi... ils se sont fait faucher leur pass par un moyen ou un autre...
C'est clair qu'un hackeur qui reussirait à passer outre les protection de goa, à "mieux" à faire que d'effacer des persos, les recreer etc etc.

En effet, s'il a accés à la base de donnée, il pourrait tout effacer par exemple
Bref, la c'est plutot bizarre l'histoire.
Souvent les comptes hacké, le sont pour profiter des persos qui y sont deja dessus, pas pour avoir un account gratuit.
__________________
http://stefbourbon.free.fr/daoc/signature/sign_new.jpg
Astellig Othey, Guérisseur spéc buff [Vidéo]
Fingol, Bogdar spéc Armée à 5 pets [Vidéo]
Citation :
Provient du message de morticiah

Le jeu contient par hasard un système de troyens

Voilà c'est encore ma faute pffff...<se dit que ca mérite un calin quand meme de se faire traiter de programme rendant l'acces possible a une autre machine> (wééé un Troyens c'pas un virus )

<se dit qu'il préfere le terme Trojan, s'élimine directement de toute confusion a ce moment là >


Sinon oui, je ne pense pas que quelqu'un se soit infiltré comme ca, uniquement dans le but de délete deux persos, ou alors, c'est un véritable acharné qui n'a pas supporté que quelqu'un leech ses mobs a un moment, mais là, ca devient carrément de la folie.

Donc oui, il est vrai que pour plus de sécurité sur le net, (mais on sort du cadre Albion/Ys déja depuis le premier post) :

Un anti virus mis a jour
Un bon fire-wall, sans vouloir faire de pub, pour les novices, Zone-Alarm etant certainement le meilleurs etant donné son rapport Qualité/Prix/Configuration

De plus, a qui il n'est jamais arrivé de voir un pop-up s'ouvrir, (service de messagerie), en plein jeu par exemple, c'est rageant hein , donc a ce moment là, c'est que quelque chose laisse "libre acces" et donc = pas bon non plus

Voilà, sans s'étaler, piratage par un lamer oui, certainement pour ces deux cas
Hackage du serveur, on peut en douter



Bon jeu a toutes et tous
Message supprimé par son auteur.
Un simple analyseur de trames sur un réseau local serai une solution beaucoup plus facile à mettre en oeuvre que hacker une base de donnée dans laquelle se trouve plusieurs milliers de mots de passe cryptés à rattacher aux loggin correspondant par l'opération du saint esprit.

Enfin sque j'pense moi...


PS : Lafamine tu t'es encore fait flammer !
__________________
-- DAOC - Kattreath - Midgard(Ys) --
Yavannah Naetsen, Skald (Forge) - Darkstorm
Eilistrae, RM (Arcanes) - Darkstorm
Glaurung, SM Dark (Couture) - Darkstorm
Shallfaenia, SB - Darkstorm
Adele Scott, Heal(Pac) -Darkstorm
Gilmalith, HH - Darkstorm
Sabiha, PBAE bot - Darkstorm
Heket, Spé pet - Darkstorm
Isel, Valkyrie - Darkstorm
Kiltano, Chasseur - Darkstorm
Mamnan, 100% pur BB - PVH


-- DAOC - Glastonbury --
Sabiha, SM - ReBoot
Yavannah, Bard - Obsidia
Amenia, NS - Obsidia
Citation :
Provient du message de Yavannah Naetsen
... base de donnée dans laquelle se trouve plusieurs milliers de mots de passe crypté à rattacher aux loggin correspondant par l'opération du saint esprit.
Ha bon ?!!? crypté ? qu'en sais-tu ? Je pense que quelques parts tu as mis le doigts sur le sujet .
__________________
Le easy play c'est pas de la triche c du easy play stout
je sais pas ce que font ces personnes, mais pour un utilisateur Lambda jouant chez lui, je pense que le risque est minimum,avec ou sans firewall du moment qu'on s'amuse pas a ouvrir tout et n'importe quoi comme fichier provenant du net.

bref, bon courage a tes amis pour recuperer leur perso
Citation :
Provient du message de Scrouik
Ha bon ?!!? crypté ? qu'en sais-tu ? Je pense que quelques parts tu as mis le doigts sur le sujet .
Simplement parce que n'importe quel programmeur, meme le plus idiot (je ne sais pas ou vous placez Mythic), sait qu'il ne faut stocker les mots de passe que sous une forme cryptee à cryptage non reversible, c'est a dire que pour savoir si le mot de passe est bon, on le crypte et on compare sa forme cryptee. C'est la raison pour laquelle ils ne peuvent pas vous renvoyer votre mot de passe, mais ils vous en fournissent un nouveau.
Le seul moyen de casser ce genre de mot de passe est la force brute (ou presque, mais avec les mots de passe fournis par defaut, il n'y a pas de "ou presque"). L'autre solution, c'est du cote de l'utilisateur et honnetement c'est a 99% lui le maillon faible des systemes d'authentifications...
il faut aussi faire gaffe a ne pas laisser l'email ou il y a le mot de passe sur une adresse externe au PC

un pote avait son email d'inscription sur caramail du coup un jour il s'est fait hack sa boite et le hacker a jouer avec son perso (la c'était juste un gars qui voulais jouer et il a rien delete --chance-- )
moi mon mot de pass il est marqué au feutre sur mon livret daoc et c'est tout , c'est pas a la portée du premier hacker ca ^^
[edit] erreur
[re-edit] non ce n'etait pas une erreur je refais
Citation :
Provient du message de Feedaath
Simplement parce que n'importe quel programmeur, meme le plus idiot (je ne sais pas ou vous placez Mythic), sait qu'il ne faut stocker les mots de passe que sous une forme cryptee à cryptage non reversible, c'est a dire que pour savoir si le mot de passe est bon, on le crypte et on compare sa forme cryptee. C'est la raison pour laquelle ils ne peuvent pas vous renvoyer votre mot de passe, mais ils vous en fournissent un nouveau.
Le seul moyen de casser ce genre de mot de passe est la force brute (ou presque, mais avec les mots de passe fournis par defaut, il n'y a pas de "ou presque"). L'autre solution, c'est du cote de l'utilisateur et honnetement c'est a 99% lui le maillon faible des systemes d'authentifications...
Tu vas dans"Abonnement - Compte" du site GOA et tu cliques sur "Si vous avez perdu votre login/mot de passe abonnement, cliquez ici".
Tu saisis seulement ton login en jeu et un mail t'es envoyé avec tes logins abo et jeu + clé CD.

Donc les mots de passe ne sont pas cryptés de façon irréversible
__________________
WoW/Ysondre(from Illidan): Mani Undead Warrior <The Fallen> [active]

DAoC/Glastonbury: Missa Warden 6LX & Missaz Bard 5LX & Missay Bainshee 4LX <Cartel> [closed]
DAoC/Ys: Mani Healer 8L6 & Manio Runemaster 10L <Veni Vidi Vici> [closed] | Daruan Sorcerer 4L9 & Dunaar Infiltrator 6L4 <Vigilance> [closed]
Citation :
Provient du message de Aratorn
Alors, pour le hack :
Pour ce qui est de la sécurité des données chez GOA, je pense que vous n'avez aucun souci à vous faire.
Attaquer un serveur de login, le perforer, et récupérer des ensembles login/password utilisables, sur une infrastructure lourdement sécurisé, est hors de portée d'un pirate normal, et n'est réalisable que par des professionnels.
Hum je pense que c'est tout à fait possible étant donner l'affluence des connections sur les serveurs, une intrusion peut facilement passer inaperçue (le temps de faire le mal :/)
Et les pirates professionnels ça n'existe pas (peut être à la CIA mais bon ^^)
Citation :
Provient du message de Feedaath
[i]C'est la raison pour laquelle ils ne peuvent pas vous renvoyer votre mot de passe, mais ils vous en fournissent un nouveau.
Ce qui n est pas le cas de Goa vu qu ils sont en mesure de te renvoyer tes mots de passe.
Oui ils peuvent vous le renvoyer .... Ils ont l'algo de cryptage donc ils peuvent le décrypter !!! Pensez vous qu'une société comme Goa ou n'importe quel autre boîte va être assez stupide pour ne pas crypter ces données ? Va être assez stupide pour donner directement accès a la base de donnée du jeu au lieu de mettre une passerelle ? Va vouloir se suicider en ayant pas de Firewall suffisement puissant pour déjouer les envies de la majorité des joueurs ?

Arrêtez ce petit jeu dans lequel vous accusez Goa d'incapacité !
Si c'est le cas , allez y , tenter d'hacker le serveur de Goa ... s'ils sont si incapable


P.S : A mon avis , ce qu'il se passe est une erreur d'écriture dans la base de donnée .... ou sinon des utilisateurs peu attentifs
__________________
http://photos-a.ak.fbcdn.net/photos-ak-snc1/genericv2/1609/58/01AwcAX1ajShgAAAABAAAAAAAAAAA:.jpg
heu Nold, en principe les mots de passe on les crypte de façon IRREVERSIBLE pour une sécurité maximale.

Si ce principe de base d'un programmeur (comme le dit Feedaath) n'est même pas appliqué chez GOA (ou Mythic) je doute de la sécurité matérielle

De toute façon coté utilisateur, un mot de passe doit être changé régulièrement aussi ...

Moi je n'accuse pas GOA, mais je fais juste remarquer que la sécurité est loin d'être parfaite.

PS: Est-ce que ton banquier est capable de te redonner ton code personnel de CB ?
__________________
WoW/Ysondre(from Illidan): Mani Undead Warrior <The Fallen> [active]

DAoC/Glastonbury: Missa Warden 6LX & Missaz Bard 5LX & Missay Bainshee 4LX <Cartel> [closed]
DAoC/Ys: Mani Healer 8L6 & Manio Runemaster 10L <Veni Vidi Vici> [closed] | Daruan Sorcerer 4L9 & Dunaar Infiltrator 6L4 <Vigilance> [closed]
Citation :
Provient du message de Llyn
Oui
Houla, bein change de banque alors !
__________________
WoW/Ysondre(from Illidan): Mani Undead Warrior <The Fallen> [active]

DAoC/Glastonbury: Missa Warden 6LX & Missaz Bard 5LX & Missay Bainshee 4LX <Cartel> [closed]
DAoC/Ys: Mani Healer 8L6 & Manio Runemaster 10L <Veni Vidi Vici> [closed] | Daruan Sorcerer 4L9 & Dunaar Infiltrator 6L4 <Vigilance> [closed]
Citation :
Provient du message de MonsieurA
PS: Est-ce que ton banquier est capable de te redonner ton code personnel de CB ?
Tout comme ton ISP peut te redonner tes identifiants de connexion. Le problème de la sécurité est qu'elle se marie plutôt mal avec le service aux utilisateurs.
Plus il y en a d'un coté, moins il y en a de l'autre.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés