Hacking de persos..

Répondre
Partager Rechercher
Citation :
Provient du message de Noenga
Ben déjà, je suis pas sûre qu'ils ont vraiment le droit de garder la trace des IP...

De plus, quelqu'un qui utilise l'ADSL n'a pas d'IP fixe, donc ça leur servirait pas à grand chose.

C'est précisément parce qu'il faut l'aide du FAI (le seul qui sait à qui était alloué chacune de ses IP à un instant donné) que n'importe qui peut 'loguer' les IP, comme le fait JOL ..

Je ne comprends pas que Goa n'ai pas de log
__________________
DAoC: Mustrum/Igorina/Hugueno
DDo: Nounou(ex Igorina)/Gladys/Balayeur/Lagkrohse/Ptepic
EvE: Higorineth
Lotro: Higorineth/Sacarina/Rosea
WarHammerOnline: je sais même plus ...
AoC: Higorineth
Seule une action en justice peut obliger un provider à fournir des infos relatives à une adresse IP, donc à un utilisateur. Sans cela, je ne sais même pas si le provider a le droit de fournir des infos personnelles concernant un de leurs utilisateurs...
Pour ma part je dis pas qu'il faut que le Fai l te montre ses log , je dis juste qu'en tant que fournisseur de service il est tenu de faire le menage chez ses clients indelicats => cf leur charte
s'il ne veut pas etre poursuivi pour avoir fermé les yeux

pour que cela soit efficace tu leur fourni une trace du hack avec en copie la Cnil si il le faut et si pas de reponse alors pourquoi ne pas employer les grand moyen avec une pub d'enfer
Citation :
Provient du message de Noenga
Seule une action en justice peut obliger un provider à fournir des infos relatives à une adresse IP, donc à un utilisateur. Sans cela, je ne sais même pas si le provider a le droit de fournir des infos personnelles concernant un de leurs utilisateurs...
Non, mais si Goa determine que 20 plaintes (par exemple) pour perso deleté correspondent a des IPs provenant du meme provider, ils peuvent demander amicalement au provider si ca ne viendrait pas de la meme personne (sans que le fai ne donne effectivement les coordonnees). Auquel cas, ensuite ils peuvent engager des poursuites.
Mais evidemment, il faut avoir envie de s'en donner les moyens...
Citation :
Provient du message de Feedaath
Il y en a malheureusement plus que tu ne sembles le penser...
Tout le monde ne sait pas a quoi correspond chaque dll de son systeme. Il suffit que le nom de la dll ressemble suffisement a un nom systeme pour que Mr ToutLeMonde l'autorise...
Je te propose de laisser c:\windows\system32\inetcomms.dll acceder au net... tu le laisses passer ? Oui ? dommage parce que la vraie dll s'appelle inetcomm.dll
Comment veux-tu que les non admin systeme s'en sorte ?
Le but d'un FireWall est d'interdire tout ce qui n'est pas autorisé explicitement par l'utilisateur.
Vois tu une raison particulière pour autoriser une dll "trucbidule" à accéder au net ? Moi non.
Par défaut, je refuse toute connection à tout ce que je ne sais pas identifier.
C'est le "principe de précaution", sur lequel se base toute politique de sécurité.
A quoi bon un FireWall si c'est pour laisser un "accept all" comme règle.
Citation :
Provient du message de Noenga
Seule une action en justice peut obliger un provider à fournir des infos relatives à une adresse IP, donc à un utilisateur. Sans cela, je ne sais même pas si le provider a le droit de fournir des infos personnelles concernant un de leurs utilisateurs...
L'IP est considérée comme nominative.
C'est pour cela que les logs ne peuvent être conservés, sinon ce serait une constitution de fichier nominatif, qui est soumis à déclaration, et à accord des personnes citées, ce qui est véritablement impossible ( il faudrait l'accord systématique du propriétaire de l'@IP, sur chacune des machines, à chaque fois que lIP change ( car nous sommes pour beaucoup en IP dynamique ) ).
Un provider peut fournir les infos privées de ses clients, mais uniquement sur décision judiciaire.

Donc, c'est tout sauf évident.
c'est pour ça que j'utilise un routeur avec un firewall integré qui effectue un blocage de bas niveau ,pour pas me prendre la tête
j'interdis tous !

un jeux d'enfant pour les néophytes pour peu qu'il fasse pas comme 80% de utilisateurs lambda : FAUT LIRE LA DOC
Citation :
Provient du message de Aratorn
Vois tu une raison particulière pour autoriser une dll "trucbidule" à accéder au net ? Moi non.
Bah, tu installes ZA (par exemple) et tu refuses tout ? Ton acces internet ne va pas marcher fort...

Citation :
Provient du message de Aratorn
C'est pour cela que les logs ne peuvent être conservés, sinon ce serait une constitution de fichier nominatif, qui est soumis à déclaration
Source ?

Les logs des sites webs sont donc tous illegaux ?
Citation :
Provient du message de Feedaath
Bah, tu installes ZA (par exemple) et tu refuses tout ? Ton acces internet ne va pas marcher fort...
C'est le principe du deny all, on ne valide QUE ce que l'on est explicitement capable de reconnaitre.

Citation :
Source ?

Les logs des sites webs sont donc tous illegaux ?
Source : Mes cours de DESS réseaux (donnés par des professionnels du milieu, dont des représentants des FAI ).
Logiquement, oui, ils nécessitent normalement tous une déclaration à la CNIL.
Escuser moi ? mais quel est l'interet de permettre à quelqu un de créer 8 perso si c'est pour en sauvegarder que 4...
dvlp le choix de 8 perso sans savoir les sauvegarder.... no comment.. vive les produits type SI bugé au niveau kernel et autres.... NERF !
Je travaille en production informatique et dvlper une application de production type jeu ou autre sans sauvegarder 100 % de ma DataBase est débile voir non légal en terme de production pour utilisateur payant.

C'est comme si votre concessionaire auto ne pouvai réparer que 50 % de votre caisse sur les 100% payé par mois. en gros voir tres gros.

Pas d'escuse à ce niveau à GOA/Mythic.. une sauvegarde total doit être éffectué avec une rétention de temps suffisante pas 4 seulement.
un jeu avec 8 perso = 8 sauvegardes au minimum...

concernant le hack : Goa/mythic n'est pas responsable dsl pour toi
__________________
"Miam Miam la saucisse magique"

Saucisse -Chaman- Hyjal Lvl 60 - Artisan dragon scale
Fulguropoing - Wawa powa - Lvl up
Heal - Pretre Ombre Hyjal - Lvl Up


Dead : DAOC - Hybernia - Orcanie - Josserand (Champion 41)
Dead : DAOC - Hybernia - Orcanie - CobCob (Barde 36)
Citation :
Provient du message de Aratorn
C'est le principe du deny all, on ne valide QUE ce que l'on est explicitement capable de reconnaitre.
Bien sur, mais essaie d'oublier un instant que tu es un professionnel de l'informatique... le gars de "base" va vite accepter des dlls parce qu'il a vu que lorsqu'il a tout refuse "ca marche paaaas" et que ca le gonfle de verifier dll par dll, puisque de toutes facons "il a un firewall"... Oui, c'est tres con, mais c'est la realite dans trop de cas. N'oublions pas que les cas de hack veritables ici ne representent que quelques utilisateurs en comparaison du nombre de joueur total...

Citation :
Provient du message de Aratorn
Source : Mes cours de DESS réseaux (donnés par des professionnels du milieu, dont des représentants des FAI ).
Logiquement, oui, ils nécessitent normalement tous une déclaration à la CNIL.
A la rigueur, meme en admetant qu'il faille une declaration (je n'ai pas trouve ca dit texto sur le site de la CNIL, mais je te laisse le benefice du doute), rien ne les empeche de declarer qu'ils conservent les IPs de connection a des buts de protection des utilisateurs pendant une duree de 2 mois (maxi generalement accepte par la cnil). Je ne vois pas du tout ce qui les en empeche...
Citation :
Provient du message de Feedaath
Bien sur, mais essaie d'oublier un instant que tu es un professionnel de l'informatique... le gars de "base" va vite accepter des dlls parce qu'il a vu que lorsqu'il a tout refuse "ca marche paaaas" et que ca le gonfle de verifier dll par dll, puisque de toutes facons "il a un firewall"... Oui, c'est tres con, mais c'est la realite dans trop de cas. N'oublions pas que les cas de hack veritables ici ne representent que quelques utilisateurs en comparaison du nombre de joueur total...
Ben oui, mais dans ce cas, autant ne pas mettre de FireWall si l'on ne veut pas faire l'effort de s'en servir.
Là, j'y peux rien.


Citation :
A la rigueur, meme en admettant qu'il faille une declaration (je n'ai pas trouve ca dit texto sur le site de la CNIL, mais je te laisse le benefice du doute), rien ne les empeche de declarer qu'ils conservent les IPs de connection a des buts de protection des utilisateurs pendant une duree de 2 mois (maxi generalement accepte par la cnil). Je ne vois pas du tout ce qui les en empeche...
Et ? ils en font quoi des @IP ? Ils n'ont pas le droit de demander au provider la correspondance @IP / nom de l'utilisateur.
Le FAI ne peut fournir ces informations qu'à la police, sur demande d'un juge ( tout comme les logs des connections ). Donc, quand bien même ils les garderaient ( ce qui est tout au plus toléré ), qu'en feraient-ils ?
Ils peuvent au mieux écrire à abuse@FAI.COM et espérer que le FAI engage lui même des poursuites, mais sinon, ils ne peuvent pas faire grand chose.
Citation :
Provient du message de Aratorn
Ben oui, mais dans ce cas, autant ne pas mettre de FireWall si l'on ne veut pas faire l'effort de s'en servir.
Là, j'y peux rien.
C'est ce que je me tue a essayer de faire comprendre a plein de gens... un firewall ne fonctionne pas tout seul et il faut une certaine petite competance technique (ou l'envie de comprendre les choses) pour le configurer proprement. Ca ne marche pas tout seul...

Citation :
Provient du message de Aratorn
Et ? ils en font quoi des @IP ? Ils n'ont pas le droit de demander au provider la correspondance @IP / nom de l'utilisateur.
A partir du moment ou tu te rends compte que plusieurs hacks semblent avoir ete fait a partir de plusieurs IPs provenant du meme provider, tu peux indiquer au provider que tu soupsonne l'un de ses clients d'etre un hacker. En fournissant les IPs/horaires, tu peux demander au fournisseur s'il s'agit de la meme personne ou pas. Bien sur, ca demande a ce que le fournisseur soit conciliant... mais meme dans le cas ou le fournisseur n'est pas conciliant, ca laisse a Goa la possibilite de demander une enquete de Police, ce qui n'est pas possible actuellement.
Citation :
Provient du message de Feedaath
C'est ce que je me tue a essayer de faire comprendre a plein de gens... un firewall ne fonctionne pas tout seul et il faut une certaine petite competance technique (ou l'envie de comprendre les choses) pour le configurer proprement. Ca ne marche pas tout seul...
Mais c'est comme tout, pareil pour allumer un PC, ça nécessite d'appuyer sur un bouton, mais je ne conçoit pas qu'une personne fasse l'effort d'installer un FireWall, pour ensuite ne pas s'en servir. C'est comme tout, un FireWall, ce n'est pas un outil magique qui marche tout seul.
Les FW actuels sont déjà franchement simples à employer.


Citation :
A partir du moment ou tu te rends compte que plusieurs hacks semblent avoir ete fait a partir de plusieurs IPs provenant du meme provider, tu peux indiquer au provider que tu soupsonne l'un de ses clients d'etre un hacker. En fournissant les IPs/horaires, tu peux demander au fournisseur s'il s'agit de la meme personne ou pas. Bien sur, ca demande a ce que le fournisseur soit conciliant... mais meme dans le cas ou le fournisseur n'est pas conciliant, ca laisse a Goa la possibilite de demander une enquete de Police, ce qui n'est pas possible actuellement. [/i]
Le fournisseur n'a pas à être conciliant, il n'a tout simplement pas le droit de fournir ces données, à qui que ce soit, si ce n'est la police.
GOA pourrait en effet demander une enquête de police, mais pour quel motif ?
Hacking ? Ils n'en ont pas été victimes ( la connexion a été faire avec login et password valide ).
Franchement, c'est une voie sans issue. Le seul qui pourrait porter plainte, c'est le client, pas pour le préjudice subi ( il n'est même pas quantifiable, vu que le perso ne lui appartient pas vraiment, GOA ne loue en fait qu'un espace de stockage sur ses serveurs, et un accès, le contenu de cet espace restant la propriété de GOA ).
Il peut porter plainte pour intrusion, c'est tout. Par contre, je doute franchement que ce genre de plainte aie la moindre chance d'aboutir.
Citation :
Provient du message de Aratorn
C'est comme tout, un FireWall, ce n'est pas un outil magique qui marche tout seul.
Ils sont pourtant vendu comme tel (cf ZA version lite) et certains utilisateurs les considerent comme tels.

Citation :
Provient du message de Aratorn
Le fournisseur n'a pas à être conciliant, il n'a tout simplement pas le droit de fournir ces données, à qui que ce soit, si ce n'est la police.
Ai-je parle a un seul instant de fournir des donnees ?
J'ai juste parler de recouper des donnees et de dire si "oui" ou "non" c'est le meme user.

Citation :
Provient du message de Aratorn
GOA pourrait en effet demander une enquête de police, mais pour quel motif ?
Intrusion.

Citation :
Provient du message de Aratorn
Hacking ? Ils n'en ont pas été victimes ( la connexion a été faire avec login et password valide ).
Bien sur que si... le login/password n'etait pas les siens, ca suffit. C'est pas parce que tu as oublie des cles par terre et qu'un gars les utilise pour te cambrioler que tu n'as pas le droit de porter plainte contre le gars qui t'a cambriole...
Le jours où l'on aura compris que qu'il suffit pas d'acheter un ordinateur et d'appuyer sur un bouton pour que ça marche ... le monde tournera mieux ...

Il suffit pas d'acheter n'importe quelle soft et d'installer pour que ça marche , faite l'effort de vous documenter , de vous former ...
à défaut il existe des professionnels !

et si malgré tous vous ne voulez pas en faire , alors qu'une solution =>jouer sur une console


Citation :
y a marre des gens qui te dise : je suis pas informaticien , je suis comptable quand tu leur demande de cliquer avec le bouton droit de la souris ...
Goa n'est pas la victime donc elle n'a pas à porter plainte. La seule personne pouvant porter plainte c'est celle qui s'est fait hacker ses comptes.

En ce qui concerne la sécurité, c'est assez simple une partoche pour internet et une autre pour ce qui est sérieux déjà ca limite (daoc c'est sérieux hein). Avec desactivation de la partoche qu'on utilise pas. Ca evite de chopper sur la partoche sérieuse des trojans et autres bots qui vous pourrissent la vie.

Un minimum de nettoyage sur son système s'impose aussi (désactiver tous ce qui est superflu). Ne pas utiliser internet explorer pour la navigation si on ne veut pas qu'un âne aille tripotter ses fichiers (un imbécile l'avait faiut sur T4C héhé).
Ne pas utiliser outlook pour lire ses mails aussi ca aide.
Virer tous ce qui est netbios partage etc .... Avoir un chtit programme de détection de trojan bot etc ... Adaware est pas mal couplé à un bon av à jour. Pis un chtit firewall en pluche.

Et cerise sur le gatô n'avoir que 4 persos comme ca si on les effaces sont tous restaurables lol.

Quand à avoir un pc 100% sur c'est impossible, perso cette partoche que j'utilise en ce moment est 100% hackable.

C'est un moulin.

En ce qui concerne le message votre personnage vient d'être sauvegardé, c'est simplement que les données concernant le perso en mémoire dans le serveur viennent d'être écrites dans la base de données (flush), c'est tout. Ca n'a rien a voir avec le système de sauvegarde des slots persos.
Citation :
Provient du message de Feedaath
Ils sont pourtant vendu comme tel (cf ZA version lite) et certains utilisateurs les considerent comme tels.
Heu, franchement, même ZA lite nécessite un minimum de configuration. Ils l'expliquent clairement, il faut tout de même valider les programmes.

Citation :
Ai-je parle a un seul instant de fournir des donnees ?
J'ai juste parler de recouper des donnees et de dire si "oui" ou "non" c'est le meme user.
Recouper comment ? Le FAI n'a pas a donner ce genre de données, ni à dire que untel est bien celui que l'on croit, ce serait donner d'une manière détournée cette donnée, et ça n'est pas plus autorisé.

Citation :
Intrusion.
Ou ca une intrusion ? Pas chez GOA en tout cas. L'utilisateur est passé avec toutes les validations. Ils n'en sont pas responsables. Ils n'ont pas subi de préjudice. A la limite, c'est même le propriétaire du compte qui pourrait avoir des problèmes, car le compte est considéré comme personnel.


Citation :
Bien sur que si... le login/password n'etait pas les siens, ca suffit. C'est pas parce que tu as oublie des cles par terre et qu'un gars les utilise pour te cambrioler que tu n'as pas le droit de porter plainte contre le gars qui t'a cambriole...
Si le type ouvre avec tes clés et te cambriole, le vol est toujours qualifié, mais pas l'effraction. Il peut à loisir entrer chez toi, tant qu'il n'y fait rien de répréhensible, tu ne peux pas le condamner.

Maintenant, y'a une particularité. Les personnages, et toutes ses propriétés n'appartiennent pas au possesseur du compte. Ils appartiennent à GOA.
C'est un peu le casse tête. GOA ne subit pas de préjudice si une personne rentre avec login/pass, et le propriétaire du compte n'en subit pas, puisque par contrat, il a encore accès au serveur.

GOA ne pourrait porter plainte QUE si ils subissaient un préjudice, c'est à dire en montrant que suite à ce hack, le client s'est désabonné, et qu'ils ont donc perdu des revenus.
Citation :
Provient du message de Aratorn
GOA ne pourrait porter plainte QUE si ils subissaient un préjudice, c'est à dire en montrant que suite à ce hack, le client s'est désabonné, et qu'ils ont donc perdu des revenus. [/i]
Et encore j'ai du mal à imaginer GOA déposer plainte et prendre un avocat pour une perte de 12 euros par mois
Citation :
Provient du message de Aratorn
Heu, franchement, même ZA lite nécessite un minimum de configuration. Ils l'expliquent clairement, il faut tout de même valider les programmes.
Oui, et certains users valident TOUT. Je n'invente rien, je l'ai vu...
"Mais pourquoi tu valides n'importe quoi ???"
"Bah, il fait chier a poser ses questions, la, alors comme ca il me fiche la paix"

Pour le reste, je laisse tomber, tant qu'il n'y aura pas jurisprudence, aucun de nous ne pourra pretendre avoir "la" verite (et apres, ca ne sera qu'une verite probable, la jurisprudence n'etant pas loi)
Citation :
Provient du message de Feedaath
Oui, et certains users valident TOUT. Je n'invente rien, je l'ai vu...
"Mais pourquoi tu valides n'importe quoi ???"
"Bah, il fait chier a poser ses questions, la, alors comme ca il me fiche la paix"
Bah vi c'est pour ca que le CLUF existe pour dégager le créateur du programme de toutes conséquences dues à une mauvaise utilisation de celui-ci.
Citation :
Provient du message de Mustrum
Quand ça t'arrivera faudra pas te plaindre ni renvoyer la faute sur Goa ....

Autre remarque : ne laisser jamais traîner vos nom/prenom sur un forum ou ailleurs.. (attention aux http des images que vous postez)
Avec ca on a deja le login .. manque plus que le pass !!!
g encore le temps ....:baille:
Citation :
Provient du message de Aratorn
L'IP est considérée comme nominative.
C'est pour cela que les logs ne peuvent être conservés
Il est parfaitement autorisé de conserver les logs des adresses IP et c'est même fortement conseillé. Seul le fournisseur d'accès peut ensuite donner la correspondance IP-donnée nominative sur requete judiciaire.

L'obligation de moyens du fournisseur de service pourraît être mise en cause. Exemple : si je fournis un service, je dois être en mesure de donner les adresses IP des utilisateurs *sur demande officielle de la police*. La police enquête sur plainte d'une victime et contacte le fournisseur de service. Je sais de quoi je parle : je m'occupais d'un "chat"; en une année, j'ai reçu 2 requetes de la police pour des affaires de pédophilie et j'ai été bien content de pouvoir leur fournir les adresses IP (pas eu d'autres problèmes). Il suffit qu'un parent porte plainte pour que la machine judiciaire se mette en route et je rapelle que daoc inclut un "chat".

J'ose pas imaginer si j'avais du répondre à la police : désolé on enregistre rien. Je ne comprend pas trop la politique de Goa, mais je pense qu'en cas d'affaire sérieuse, ils risquent quelques ennuis (mise en défaut de certaines obligations). Cela voudrait dire qu'avec un compte volé, il est possible de faire n'importe quoi en toute impunité ? (pas de log de l'IP)

Sinon, c'est bien sûr à la victime du piratage de porter plainte (pas à Goa). Goa peut ensuite être éventuellement contacté par la police pour être forcé à coopérer. Autre chose : l'effacement volontaire de données n'a RIEN à voir avec du hacking (le hacker ne fait aucun dégat), c'est du piratage - beaucoup plus grave...
Lorsqu'on efface des persos, y a seulement 4 slots de sauvegardes pour pouvoir restauré ensuite, et ceux ci marchent comme une pile.

En gros si tu as 4 persos dedans cette pile et que tu en efface encore 1, celui ki a été éffacé en premier sera viré de cette pile.

C'est probablement ce ki t arrivé là :/

Dsl pour toi.
Citation :
Provient du message de Toto le maudit
Il est parfaitement autorisé de conserver les logs des adresses IP et c'est même fortement conseillé. Seul le fournisseur d'accès peut ensuite donner la correspondance IP-donnée nominative sur requete judiciaire.

L'obligation de moyens du fournisseur de service pourraît être mise en cause. Exemple : si je fournis un service, je dois être en mesure de donner les adresses IP des utilisateurs *sur demande officielle de la police*. La police enquête sur plainte d'une victime et contacte le fournisseur de service. Je sais de quoi je parle : je m'occupais d'un "chat"; en une année, j'ai reçu 2 requetes de la police pour des affaires de pédophilie et j'ai été bien content de pouvoir leur fournir les adresses IP (pas eu d'autres problèmes). Il suffit qu'un parent porte plainte pour que la machine judiciaire se mette en route et je rapelle que daoc inclut un "chat".

J'ose pas imaginer si j'avais du répondre à la police : désolé on enregistre rien. Je ne comprend pas trop la politique de Goa, mais je pense qu'en cas d'affaire sérieuse, ils risquent quelques ennuis (mise en défaut de certaines obligations). Cela voudrait dire qu'avec un compte volé, il est possible de faire n'importe quoi en toute impunité ? (pas de log de l'IP)

Sinon, c'est bien sûr à la victime du piratage de porter plainte (pas à Goa). Goa peut ensuite être éventuellement contacté par la police pour être forcé à coopérer. Autre chose : l'effacement volontaire de données n'a RIEN à voir avec du hacking (le hacker ne fait aucun dégat), c'est du piratage - beaucoup plus grave...
La notion de hacker est si vague et subjectif qu'il ne vaut mieux pas se lancer dans le débat toto
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés