JeuxOnLineForumsPlusConnectés : 604 (sites) | 1217 (forums)Créer un compte
Dark Age of Camelot
Jonction Kattraeth
Les forums JOL > Dark Age of Camelot > DAoC - Le panthéon des braves > DAoC - Kattraeth > DAoC - Jonction Kattraeth > [Ys] alerte , message important : deletage de persos RSS
   
Répondre
Partager Outils Rechercher
Avatar de Egelbeth
Egelbeth [ODJ]
Alpha & Oméga
 
Avatar de Egelbeth
 

alerte , message important : deletage de persos

voila les faits

il y a 1 semaine , une amie a eu la surprise ( desagreable ) a sa connection sur y's de voir le panneau : choisissez votre royaume
message a goa : reponse impossible de restituer les perso , pour cause de delete , de recreation de perso lvl 1 portant le meme nom et de redelete

aujourd'hui , meme probleme pour un autre ami , sur un autre compte

donc , se pose la question de la securitée des sauvegardes de GOA a ce jour , apres demande ( 1 semaine ) toujours pas de reponses ...
il semblerait donc qu'un petit malin ai infiltrer la base de sauvegarde des donnés ... dans une intention somme toute nuisible

a savoir pour info que les codes de login de ces amis etaient connus d'eux seuls

donc , ma demarche a 2 buts :

1) prevennir
2 ) demander a GOA ou un csr si il passe par ici de nous expliquer leur demarche pour mettre fin a ce hack ( vu que je n'ai tjs pas eu de reponse a ce sujet )
Lien direct vers le message - Vieux
Avatar de Astellig Othey
Astellig Othey [BJ]
Alpha & Oméga
 
Avatar de Astellig Othey
 
Moi j'ai 2 questions :
Tes amis jouent ils d'une cyber?
Ont ils leur mot de passe enregistré sur leur pc? genre fichier txt.
Lien direct vers le message - Vieux
Avatar de morticiah
morticiah [DWH]
Alpha & Oméga
 
Avatar de morticiah
 
avant de crier au loup, tes amis ont ils procéder à plusieurs scans anti-virals?

Je m'explique:

Imaginons que vous soyez une bande d'amis IRL qui échangent de temps en temps des jeux piratés (c'est de bonne guerre, ca arrive à tout le monde).
Le jeu contient par hasard un système de troyens (ou autre) et voilà que tout votre système est infecté et que le ptit malin peut accéder à ta machine...

Avant d'accuser à tort et à travers (surtout sur deux cas isolés), vérifiez vos machines...
Lien direct vers le message - Vieux
Avatar de Scrouik
Scrouik
Alpha & Oméga
 
Avatar de Scrouik
 
Herg !! Ce n'est pas très rassurant ce que tu me dit la !!
__________________
Le easy play c'est pas de la triche c du easy play stout
Lien direct vers le message - Vieux
Avatar de Aratorn
Aratorn [Focus]
Alpha & Oméga
 
Avatar de Aratorn
 
Citation:
[imgg]http://perso.wanadoo.fr/aratorn/avatar.jpg[/imgg]Alors, pour le hack :
Pour ce qui est de la sécurité des données chez GOA, je pense que vous n'avez aucun souci à vous faire.
Attaquer un serveur de login, le perforer, et récupérer des ensembles login/password utilisables, sur une infrastructure lourdement sécurisé, est hors de portée d'un pirate normal, et n'est réalisable que par des professionnels.

Ensuite, on va séparer en deux cas :
Corruption des bases de données chez GOA, et Hack de compte.
La Corruption en base existe, ça existera toujours, et pour le moment, GOA a toujours répondu rapidement, afin de fournir des personnages, soit restaurés à partir de sauvegardes, soit, si il y a eu problème, recréés de toute pièce.

Pour le Hack, là, c'est plus compliqué.
GOA peut récupérer les personnages, mais est limité techniquement. Grosso modo, les 4 derniers personnages supprimés sont restaurables, mais si ce n'est pas suffisant, GOA expérimente une technique pour récupérer des personnages à partir des logs en leur possession ( ec : cas de Minitoss ).

J'invite donc les utilisateurs à la plus grande pridence :
N'hésitez pas à vous équipper d"un FireWall valable, d'un Antivirus à jour, évitez comme la peste les programmes P2P si vous ne savez pas correctement les configurer, et prenez garde aux programmes que vous téléchargez sur le Net.

Si vous suivez ces conseils, vous n'avez grosso modo rien à craindre.
Lien direct vers le message - Vieux
Feedaath [Clstm]
Roi
 
Re: alerte , message important : deletage de persos
Citation:
Provient du message de L'Union
il semblerait donc qu'un petit malin ai infiltrer la base de sauvegarde des donnés ...
N'importe quoi... ils se sont fait faucher leur pass par un moyen ou un autre...
Lien direct vers le message - Vieux
Avatar de Mort Subite
Mort Subite
Bagnard
 
Avatar de Mort Subite
 
Re: Re: alerte , message important : deletage de persos
Citation:
Provient du message de Feedaath
N'importe quoi... ils se sont fait faucher leur pass par un moyen ou un autre...
certainement
Lien direct vers le message - Vieux
Avatar de Astellig Othey
Astellig Othey [BJ]
Alpha & Oméga
 
Avatar de Astellig Othey
 
C'est clair qu'un hackeur qui reussirait à passer outre les protection de goa, à "mieux" à faire que d'effacer des persos, les recreer etc etc.

En effet, s'il a accés à la base de donnée, il pourrait tout effacer par exemple
Bref, la c'est plutot bizarre l'histoire.
Souvent les comptes hacké, le sont pour profiter des persos qui y sont deja dessus, pas pour avoir un account gratuit.
__________________
Astellig Othey, Guérisseur spéc buff [Vidéo]
Fingol, Bogdar spéc Armée à 5 pets [Vidéo]
Lien direct vers le message - Vieux
Troyens
Roi
 
Citation:
Provient du message de morticiah

Le jeu contient par hasard un système de troyens

Voilà c'est encore ma faute pffff...<se dit que ca mérite un calin quand meme de se faire traiter de programme rendant l'acces possible a une autre machine> (wééé un Troyens c'pas un virus )

<se dit qu'il préfere le terme Trojan, s'élimine directement de toute confusion a ce moment là >


Sinon oui, je ne pense pas que quelqu'un se soit infiltré comme ca, uniquement dans le but de délete deux persos, ou alors, c'est un véritable acharné qui n'a pas supporté que quelqu'un leech ses mobs a un moment, mais là, ca devient carrément de la folie.

Donc oui, il est vrai que pour plus de sécurité sur le net, (mais on sort du cadre Albion/Ys déja depuis le premier post) :

Un anti virus mis a jour
Un bon fire-wall, sans vouloir faire de pub, pour les novices, Zone-Alarm etant certainement le meilleurs etant donné son rapport Qualité/Prix/Configuration

De plus, a qui il n'est jamais arrivé de voir un pop-up s'ouvrir, (service de messagerie), en plein jeu par exemple, c'est rageant hein , donc a ce moment là, c'est que quelque chose laisse "libre acces" et donc = pas bon non plus

Voilà, sans s'étaler, piratage par un lamer oui, certainement pour ces deux cas
Hackage du serveur, on peut en douter



Bon jeu a toutes et tous
Lien direct vers le message - Vieux
Avatar de Egelbeth
Egelbeth [ODJ]
Alpha & Oméga
 
Avatar de Egelbeth
 
pour repondre a la question

non pas de login dans un cyber repertorié
non , ils ont un ecran antivirus au moins norton derniere version pour le derniere
oui ils sont les seuls a connaitre le log in

pour ma part , j'attend de voir , maintenant d'autre cas similaires ne m'etonneraient pas , en esperant que la politique de l'autruche ai ses limites

bon jeu
Lien direct vers le message - Vieux
Feedaath [Clstm]
Roi
 
Citation:
Provient du message de L'Union
oui ils sont les seuls a connaitre le log in
Et ils ne seraient pas dans un fichier texte gentillement partage par un P2P genre edonkey & Co ?
Lien direct vers le message - Vieux
Avatar de Corak Eldarien
Corak Eldarien
Alpha & Oméga
 
Avatar de Corak Eldarien
 
Un simple analyseur de trames sur un réseau local serai une solution beaucoup plus facile à mettre en oeuvre que hacker une base de donnée dans laquelle se trouve plusieurs milliers de mots de passe cryptés à rattacher aux loggin correspondant par l'opération du saint esprit.

Enfin sque j'pense moi...


PS : Lafamine tu t'es encore fait flammer !
__________________
-- DAOC - Kattreath - Midgard(Ys) --
Yavannah Naetsen, Skald (Forge) - Darkstorm
Eilistrae, RM (Arcanes) - Darkstorm
Glaurung, SM Dark (Couture) - Darkstorm
Shallfaenia, SB - Darkstorm
Adele Scott, Heal(Pac) -Darkstorm
Gilmalith, HH - Darkstorm
Sabiha, PBAE bot - Darkstorm
Heket, Spé pet - Darkstorm
Isel, Valkyrie - Darkstorm
Kiltano, Chasseur - Darkstorm
Mamnan, 100% pur BB - PVH


-- DAOC - Glastonbury --
Sabiha, SM - ReBoot
Yavannah, Bard - Obsidia
Amenia, NS - Obsidia
Lien direct vers le message - Vieux
Avatar de Scrouik
Scrouik
Alpha & Oméga
 
Avatar de Scrouik
 
Citation:
Provient du message de Yavannah Naetsen
... base de donnée dans laquelle se trouve plusieurs milliers de mots de passe crypté à rattacher aux loggin correspondant par l'opération du saint esprit.
Ha bon ?!!? crypté ? qu'en sais-tu ? Je pense que quelques parts tu as mis le doigts sur le sujet .
__________________
Le easy play c'est pas de la triche c du easy play stout
Lien direct vers le message - Vieux
Avatar de leNabo
leNabo [TB]
Alpha & Oméga
 
Avatar de leNabo
 
je sais pas ce que font ces personnes, mais pour un utilisateur Lambda jouant chez lui, je pense que le risque est minimum,avec ou sans firewall du moment qu'on s'amuse pas a ouvrir tout et n'importe quoi comme fichier provenant du net.

bref, bon courage a tes amis pour recuperer leur perso
Lien direct vers le message - Vieux
Feedaath [Clstm]
Roi
 
Citation:
Provient du message de Scrouik
Ha bon ?!!? crypté ? qu'en sais-tu ? Je pense que quelques parts tu as mis le doigts sur le sujet .
Simplement parce que n'importe quel programmeur, meme le plus idiot (je ne sais pas ou vous placez Mythic), sait qu'il ne faut stocker les mots de passe que sous une forme cryptee à cryptage non reversible, c'est a dire que pour savoir si le mot de passe est bon, on le crypte et on compare sa forme cryptee. C'est la raison pour laquelle ils ne peuvent pas vous renvoyer votre mot de passe, mais ils vous en fournissent un nouveau.
Le seul moyen de casser ce genre de mot de passe est la force brute (ou presque, mais avec les mots de passe fournis par defaut, il n'y a pas de "ou presque"). L'autre solution, c'est du cote de l'utilisateur et honnetement c'est a 99% lui le maillon faible des systemes d'authentifications...
Lien direct vers le message - Vieux
Répondre
Les forums JOL > Dark Age of Camelot > DAoC - Le panthéon des braves > DAoC - Kattraeth > DAoC - Jonction Kattraeth > [Ys] alerte , message important : deletage de persos
   

Outils Rechercher
Rechercher:

Recherche avancée

Les vidéos de Dark Age of Camelot RSS
Les critiques de Dark Age of Camelot RSS
Thème visuel : Fuseau horaire GMT +1. Il est actuellement 11h45.
   

© JeuxOnLine, le site des MMO, MMORPG et MOBA. Tous droits réservés. - Conditions générales d'utilisation - Conditions d'utilisation des forums - Traitement des données personnelles - ! Signaler un contenu illicite