[Orcanie] ouned ...

 
Partager Rechercher
Citation :
et ya que 2 personnes
C'est 2 personnes de trop, relis la charte GOA. Il y a eu négligence quelques parts malgré tous les posts précédents sur le même sujet et tu en fait les frais, j'en suis désolé pour toi.

Si tu a besoin de quelques choses tell moi en jeu.
yu a qu'un truc qui me gene en fait dans cette histoire, maintenant tout ceux qui ont un Marto de Tuscaran sont de potentiels hackers de ton compte Oo
il y a pas de réferencement des loots que je sache, doncn c un peu rapide
Par contre, un type qui est pas dans une ubber guilde, il a pas a avoir de loots tuscaran ?
vieux sujet quand meme.
Les loots, c'est comme tout => ca se farme

apres pour le reste, oui y a des gens qui sont assez skilless pour se procurer ce plaisir virtuel en gachant celui des autres...
Citation :
Provient du message de Ebus
yu a qu'un truc qui me gene en fait dans cette histoire, maintenant tout ceux qui ont un Marto de Tuscaran sont de potentiels hackers de ton compte Oo
il y a pas de réferencement des loots que je sache, doncn c un peu rapide
Par contre, un type qui est pas dans une ubber guilde, il a pas a avoir de loots tuscaran ?
vieux sujet quand meme.
Les loots, c'est comme tout => ca se farme

apres pour le reste, oui y a des gens qui sont assez skilless pour se procurer ce plaisir virtuel en gachant celui des autres...
inv est le seul a avoir le marto qu"il <le 1H skin 2H> jcroit

donc bon, si on le voit on peut se poser des q° =)
Citation :
Provient du message de Guls
Déjà, GOA a pas les logs de tout
.
Hoooo que si il log tout je suis bien placer pour le savoir,je me suis fais ban 15 jour ( encore 4 jour ) pour Espionnage et j ai demande des preuves se qu il on fais il avais tout mais tout !!!! l heure-l endroit-ce que j ai dit-ce que j ai vu -ce que j ai fais TOUT et ce même avec plusieurs jour de décalage

Bref si GOA ne règle pas le problème d INVI ces de la mauvaise foi mais attention si tu a menti GOA sera sans pitié il remonte vite au sommet de la pyramide

Arnaque ou fait réel seul GOA peux t aide
Citation :
Provient du message de - Fio / Orca -
inv est le seul a avoir le marto qu"il <le 1H skin 2H> jcroit

donc bon, si on le voit on peut se poser des q° =)
1, le skin a été corrigé me semble
2, désolé de te décevoir, mais Roswellch, Sabbat l'a aussi :x
3, non il a pas hack son compte, il a juste fait une sortie Glacier avec les Friends et les Sabbat et il est tombé
So, revoir mon post
Citation :
Provient du message de Ebus
1, le skin a été corrigé me semble
2, désolé de te décevoir, mais Roswellch, Sabbat l'a aussi :x
3, non il a pas hack son compte, il a juste fait une sortie Glacier avec les Friends et les Sabbat et il est tombé
So, revoir mon post
ouéouéoué si tu veut, les loot tusca c tellement courant tout le monde en a
Citation :
Provient du message de - Fio / Orca -
ouéouéoué si tu veut, les loot tusca c tellement courant tout le monde en a
Juste pour dire qu'il faut pas accuser tout le monde sans se renseigner un minium
En tout cas, ce marto, Inv n'est pas le seul a l'avoir (eut)
Stou ce que je dis, fo pas partir a la chasse aux sorcieres
Citation :
Provient du message de Inv-
Si quelqu un vous tape a Emain avec ' Le Marteau Ennemi Agmundr ' Merci de me le signaler
Invin je note promis j'essaye de matter les baffes que je prend...

DSL pour toi

PS: j'espere que ton new marteau c'est de la daube



Letho ton vieux pote
Je viens juste de penser à un truc : On peut tenter un nombre illimité de fois de rentrer un pass sur un log. Avec un bon prog, on peut tenter de trouver le nom d'utilisateur (le log dit si c'est bon ou non) puis une fois un nom trouver, on peut rentrer le pass ( Doit bien y avoir un algorythme à la con que certains ont du pouvoir en partie trouver)... Suffit qu'un gars ait fait un prog dans ce sens la et il hack à l'aveuglette les comptes, meme pas besoin de farfouiller sur un disque dur...

Donc voilà si ces craintes sont vérifiées je veux bien faire une pétition électronique ( en fait non, je vais la faire, rdv sur le général) pour limiter le nombre d'essai à trois. Il vaut mieux recevoir un mail qui nous dit que le compte est suspendu, plutot que de pleurer une fois le compte vidé
Heu oui le truc du prog qui genere des login/pass au pif c'est faisable mais bon ca fait quelque essai quoi :x
Si quelqu'un arrive a hacker un compte avec une méthode pareil il a vraiment du cul
__________________
Madmax-Guérisseur-Guerrier du silence-Midgard-Carnac
Madster-Prêtre de hel-Guerrier du silence-Midgard-Carnac
Madmax-Mercenaire-Guerrier du silence-Albion-Orcanie
Madgneto-Théurgiste-Guerrier du silence-Albion-Orcanie
Suis aussi deg que vous, mais :
- ne donnez pas vos pass sauf vrment vrment a des gens de confiance.
- pas de kazaa sur le dur allumé en mm temp que tu joues (sisi)
- pas de fichier avec le pass sur ton dur !!!!!!
- qd tu joue au cyber laisse rien trainer sur le dur, ni sur la table.

Voilà dejà avec ça, un AVirus a jour, et un FW décent ça devrait etre bon.

Je vais fouinner un peu du coté des Hacks pour voir si ya qqchse mais je doute, les pirates d'aujourdhui sont de plus en plus feignants !!
__________________
--
"Life is what happens when you don't think about it"
Il existe une méthode via certains trojan pour recup les mots de pass. En effet, certains trojan génèrent des logs de tout ce qui a été exécuté et tapé sur ton clavier. Du coup, si tu joues ton compte ds un cybercafé ou des gens peu scrupuleux ont installé un trojan de ce type, ils n'auront aucun mal a retrouver ton pass dès lors que tu l'auras tapé pour te login. Perso, je déconseille de jouer avec son compte ds des cybercafés à cause de ce genre de choses.
Citation :
Provient du message de KEEPCOOL
Je viens juste de penser à un truc : On peut tenter un nombre illimité de fois de rentrer un pass sur un log. Avec un bon prog, on peut tenter de trouver le nom d'utilisateur (le log dit si c'est bon ou non) puis une fois un nom trouver, on peut rentrer le pass ( Doit bien y avoir un algorythme à la con que certains ont du pouvoir en partie trouver)... Suffit qu'un gars ait fait un prog dans ce sens la et il hack à l'aveuglette les comptes, meme pas besoin de farfouiller sur un disque dur...

Donc voilà si ces craintes sont vérifiées je veux bien faire une pétition électronique ( en fait non, je vais la faire, rdv sur le général) pour limiter le nombre d'essai à trois. Il vaut mieux recevoir un mail qui nous dit que le compte est suspendu, plutot que de pleurer une fois le compte vidé
j'en doute un peu...
s'il était possible de spammer le serveur de requêtes, alors oui cette techique serai très efficace ^^
mais actuellement, il faut cliquer sur les 2 fenètres de CGU, et ya un certain temps de latence ensuite...
Sachant que le Mot de passe c'est 8 caractères: lettres ou chiffres, et majuscules ou minuscules... donc 26+26+10 = 62 caractères différents, avec 8 caractères ça fait 62^8=218 340 105 584 896 possibilités, 218340 milliards...
autrement dit, on a autant de chances de trouver un mot de passe avec la méthode que tu pense, que de gagner au loto 3 fois dans sa vie
même avec 1 requête par seconde... ça ferai 6923519années pour essayer tous les mots de passe...
<prend Draziel par le bras>

Gnallez gnallez, retourne sur Camlann, Siné elle t'attend

(C'est sympa d'être passé)

Citation :
On dit merci a IRC et au partage de disque sans mot de passe ...
Vive le NTFS/Fire Wall/Partage de fichiers

Ca fait baisser les performances sur DAOC, mais faut savoir ce que l'on veut. L'insécurité est aussi sur les réseaux internet, autant tenter de s'en prémunir un petit peu.
Citation :
Provient du message de Hatice de Karaes
<prend Draziel par le bras>

Gnallez gnallez, retourne sur Camlann, Siné elle t'attend

(C'est sympa d'être passé)
Comme tu me met à la porte ! :/eh j'ai ma place ici aussi !

En plus Siné dors, et Draziel à ses côtés là alors hein

Citation :

Vive le NTFS/Fire Wall/Partage de fichiers

Ca fait baisser les performances sur DAOC, mais faut savoir ce que l'on veut. L'insécurité est aussi sur les réseaux internet, autant tenter de s'en prémunir un petit peu.
Ca les baisse au point que certains les enlève uniquement pour ça? ou la différence est minime?
__________________
"Dieu a dit : "tu aimeras ton prochain comme toi-même", c'est vrai. Mais Dieu ou pas, j'ai horreur qu'on me tutoie, et puis je préfère moi-même, c'est pas de ma faute." (Desproges)
Citation :
ça ferai 6923519années pour essayer tous les mots de passe...
Malheureusement tu n'as pas besoin de flooder un serveur pour cracker un mot de passe mais de simplement utiliser les algorithmes de Daoc.
Un mot de passe de 8 caracteres quand on compte les 255 possibles ca prend 2 semaines de calcul a ta machine environ.
Donc avec 62

D'un autre cote ceux qui passent du temps a coder ce genre de prog doivent surement avoir des cibles plus interessantes qu'un account Daoc...
On parle de cyber cafés, de salles de réseaux

Ces attaques touchent-elles

1 - exclusivement ?
2 - majoritairement ?
3 - çà n'a rien à voir ?


les utilisateurs de ces établissements....


Les malheureux(ses) concerné(e)s peuvent nous le confirmer ??
Arf arf
Désolé pour toi Invincible...
J'essairais plutôt de regarder du côté de la salle de jeu dans laquelle tu jouais récemment encore. Il peut s'agir soit de qq1 qui t'as vu taper ton mot de passe, soit d'un programme genre keylogger par exemple qui va enregistrer tout ce qui est tapé au clavier dans un fichier texte. Il me semble plus probable que ce soit lié à la salle réseau qu'à tes amis IRL à qui tu as passé ton password.
Pour ce qui est du mot de passe, comme à cache connexion, le serveur de log est intérrogé, il est impossible d'essayer le mot de passe comme décrit au dessus, des alertes allant apparaître très rapidement du côté de GOA.

Courage Invin, j'espère 2 choses:
1- que GOA puisse mettre la main sur le compte qui a récupéré les objets et le punir.
2- que cela ne va pas t'empêcher de continuer à jouer, tu as toujours tes persos, c'est déjà un réconfort.
!!
Je suis diabolique.
__________________
Gnoupy Leweak, nain méchant, laid et obtus, a la recherche de LE Finelame perdu(e) pour faire plaisir a Tena.
Jaiglissai, kobby moisie aigrie.
Citation :
Provient du message de Brique Abrac
Malheureusement tu n'as pas besoin de flooder un serveur pour cracker un mot de passe mais de simplement utiliser les algorithmes de Daoc.
Un mot de passe de 8 caracteres quand on compte les 255 possibles ca prend 2 semaines de calcul a ta machine environ.
Donc avec 62

D'un autre cote ceux qui passent du temps a coder ce genre de prog doivent surement avoir des cibles plus interessantes qu'un account Daoc...
Juste un commentaire.
Le password pouvant être modifié, il n'est donc pas généré à partir du nom d'user (ou alors, il l'uilise comme seed de son générateur aléatoire, au mieux ).
Donc, il n'y a pas d'algorithme de génération en tant que tel, mais un algo aléatoire.
L'association login/password est stockée dans ue base de donnée sécurisée sur le serveur de login.

Il n'y a pas dans ce cas d'algorithme à cracker, on ne cherche pas à casser un système de cryptage de données, mais à retrouver un mot de passe.
La seule méthode valable ( en dehors des troyens/partages... qui sont plus dans la catégorie social engineering ) est la force brute... ce qui nécessite donc :
De flooder un serveur de requêtes ( ce qui, du point de vue discrétion, est nullissime ), et de prendre un certain nombre d'années pour tester un maximum de clés.
Ceci n'étant, qui plus est, valable que si l'on connait déjà le login...

Brique Abrac, ce que tu dis est valable lorsqu'il s'agit de craquer un algorithme de cryptage, algorithme que tu peux tester en étant offline, mais ce n'est déjà plus valable lorsque tu es online ( à moins de connaitre déjà le type d'algo utilisé ).
 

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés