Hack de compte - Page 4

Helil · 27/05/2003, 00h27

Il suffit que cette personne se soit loggé sur un forum avec un admin pas tres reglo qui lui peut voir l'ip du pc. Si cet admin a un lien avec une relation de la dite personne, quelques question a propos de l'OS (windows 98 joli gruyère niveau protection)... Je ne compte plus le nombre de personne qui se log sur leur pc sans pass.. il ne faut négliger aucune situation avant de montrer du doigt des hackeurs.

Koko · 27/05/2003, 00h36

vi question OS, voici qques ptits trucs intéressants pour tout le monde
On a tenté avec un amis de se hacker mutuellement, en recuperant nos ip par divers moyens ( oué bon, on est potes, dc on s'en foutait ), en ayant partager un dossier comme bcp de personnes le font, et voici le résultat
Moi sur mon OS, sous W2K PRO SP3 et ttes les mises a jours, il n'arrivait pas a se connecter sur ma machine, et ceci, en enlevant mon firewall, alors qu'a linverse, j'arrivais tres bien a me connecter sur la sienne, tournant sous Win XP et sans son firewall

resultat : Prener qd mme W2K Pro, question sécurité il est top. Et question performance, c'est tout aussi bien je trouve :=)

/em est fier de son W2K qui est ubber

tygwen · 27/05/2003, 00h52

Citation:

Provient du message de Forrest
a noter qd meme... :
on voit des ptits progy bien utiles fleurir (loc finder, analyseur de log...) et en particulier daox que enormement de joueurs ont utilise (ca c'est vraiment clair par rapport a ce que les gens disent ig)
faut qd meme se rappeler qu'il n'est guere difficile pour un ptit malin de vous y colle un trojan au plus betement un key logger...
je n'ai jamais installe le moindre programme utilitaire poiur daoc et je m'en felicite car je suis sur que dans le tas de "hack" que l'on voit sur jol il y'en a une bonne part qui viennent de la.
je douterai vraiment de la securite goa quand:
un mec qui joue chez lui et absolument jamais ailleurs, qui n'a utilise aucun ptit programme, qui n'a jamais prete son compte, qui n'a jamais stocke ses mdp sur son dd (une bonne feuille de papier c sympa) et qui n'utilise pas de programme P2P... aura eu son compte hacke.
ce jour la je me poserai vraiment des questions. en attendant bcp de gens dont j'ai appris les "delete" etaient connus pour prete leur compte ou utiliser des ptits programmes (surtout daox qui a du etre utilise par facilement 30 a 40% des gens que j'ai croise ig)

gagné chuis la

mes login sont dans ma tete et pourtant hacker

ma machine jeu est derriere une becane win98 ki dispathch sur un serveur openBSD puis viennnent mes machines diverses et varié

g meme mailer a goa comment faire pour recuperer les MDP abo direct via leur page de compte

Shail · 27/05/2003, 01h18

Citation:

Provient du message de Forrest
relis le message initiateur shail et dis moi il dit qu'il na jamais joue en cyber ni prete son compte et encore moins utiliser aucun ptit programme utilitaire?
ah voui c sous entendu pis comme t super forte t'avais capte sans meme kil ai besoin de preciser... t'es tellement forte que t'en ai meme plutot persuadee que la faille vient de la messagerie de goa
jvais arreter la pk tu me fais plutot pitie dans l'ensemble et que juska preuve du contraire mis a part parler dans le vent tu n'as pas fait grd chose et encore moins donne une quelconque source
PS: frchmt j'ai aucune crainte pour mon compte et je sais que j'ai fait tout ce qu'il faut pour qu'il reste intact. je joue sur mon ordos, personne n'y touche a par moi, je joue a daoc uniquement de mon domicile et je n'utilise pas de logiciel P2P ni de ptit progs "sympas"
j'invite vivement tout hacker qui passerait ici a bien vouloir essayer de me piker mon compte, ya 2 perso 50, 20pp, tu super matos SC 100% et un artisant 1150.
voilou si ca motive pas les gens...

Tu es le genre de personne qui a toujours raison, tu déduis du fait que je pense que des gens peuvent être honnêtes et sincères que cela veut dire que je suis quelqu’un de pas normal.

Tu ferrais mieux de poser des arguments un peut plus solide pour dire que Elleriel l’initiateurs du post est un menteur en fait, car c’est exactement ce que tu dis, tu n’as aucun respect, tu es convaincus qu’il est forcément responsable sans même savoir s’il a utilisé un programme, prêter son compte etc. tu es un très grand visionnaire et je te félicite.

Moi tu vois suis pas capable de deviner que quelqu’un qui se plaint d’avoir été piraté est un menteur sous prétexte qu’il ne precise pas dans son post « j’ai pas utilisé de programme, je donne pas mes pass, je ne laisse pas mes pass dans mon ordinateur, je joue pas en réseau »

Ta puissance de raisonnement et tes déductions sont tellement divines que je me demande comment est il possible qu’un dieu comme toi puisse être sur un forum, tu as tant de choses a montré, a partagé et a apprendre aux autres que je préfère te libérer sur le champ, je ne veux surtout pas te faire perdre ton précieux temps.

Juste une dernière chose, j’aimerais que tu dise clairement ici a Elleriel que c’est un menteur et qu’il est de mauvaise fois et que tu dévoile ce que nous ne savons pas sur lui et sa responsabilité.

Ensuite que tu nous donnes ton explication sur la certitude que tu as comme quoi la messagerie d’envois de mail de Goa n’est pas surveillée par des pirates car tu n’y as pas répondu.

Sur ce je te souhaite une excellente nuit, moi je vais dodo car tu m'a tellement éblouie par ton raisonnement divin qu'il faut que je m'en repose.

ps : je te fais pitié ? moi je t'idolâtre

Dokus/Sukod · 27/05/2003, 01h33

J'adore trop... pour avoir aucune chance d'être hacker il ne faut que DAOC sur son PC ainsi que Windows , un anti-virus et surtout n'avoir aucun autre programme... même pas le Solitaire.... sa pourrait être dangereux.

Bon je stop la connerie mais tout ça pour dire que GOA à toujours nier avoir une faille , toujours nier que les hacker ils y en a sur GOA... je prend seulement l'exemple d'un ancien jeux... (t4c) Combien de personnes se sont fait hacker leur compte ? Et combien de fois GOA a nier les vols de comptes ?

Ils vont toujours nier puisqu'ils ont peur que l'on parte de leurs serveurs... mais ils ont pas encore compris qu'ils étaient les seuls à offrir DAOC en français, Allemand et Anglais....

Aratorn · 27/05/2003, 01h48

Pour être en sécurité sur son PC, il n'y a pas 36 façons : un Firewall, un Antivirus, et ne pas télécharger n'importe quoi/faire tourner des logiciels de P2P.

Ca semble trivial, mais il faut se rendre compte qu'au vue du nombre de PC connectés sur le net, jamais un Hacker ne perdra son temps à craquer un firewall pour accéder à un PC personnel, il préférera changer de cible.

Pour GOA, plusieurs choses me font croire que GOA n'a jamais été hacké :
Premièrement, si les emails étaient interceptés, on aurait un vague immense de hacks. Hors, c'est ultra minoritaire ( on doit compter une 20aine de cas à peu près, sur 60 000+ comptes).
Deuxièment, la sécurité de GOA est d'un tout autre niveau, surtout au niveau des serveurs d'authentification. Comme tout serveur de ce genre, il est continuellement loggé, des sondes anti intrusion sont certainement branchées dessus, et une batterie de Firewall protège les accès aux machines.

Regardez le nombre de cas auxquels on a eu affaire, regardez la proportion de gens, qui d'eux même ont avoués avoir laissé le mot de passe en clair sur le bureau.
Regardez surtout la proportion de gens qui utilisent un PC sécurisé ( firewall + antivirus ).
Je n'ai pas encore vu de cas d'une personne disposant d'un PC sécurisé qui ai vu son personnage hacké ( exception de prêts aux amis et de jeu en Cyber, qui eux, rendent désuettes les protections ).

Que dire de plus ?
Vu que l'informatique devient un produit grand publique, on aura, dans tous les jeux présents et à venir ayant un quelconque succès, ce genre de cas. Quand bien même les serveurs d'authentification suivraient des normes militaires, ça serait encore le cas. Pourquoi ? Parceque c'est l'utilisateur la faille, et c'est le cas partout, dans tous les secteurs.
L'utilisateur est le risque n°1 en sécurité réseaux, et quoi qu'on fasse, on ne peut supprimer ce risque.

Roka · 27/05/2003, 02h26

Citation:

Provient du message de Aratorn
L'utilisateur est le risque n°1 en sécurité réseaux, et quoi qu'on fasse, on ne peut supprimer ce risque.

Sisi, faut supprimer l'utilisateur

Spar où la porte ?

Shail · 27/05/2003, 07h16

Citation:

Provient du message de Aratorn
....( on doit compter une 20aine de cas à peu près, sur 60 000+ comptes)....

Voila, même toi tu le reconnais et ces victimes on ira les traités a tord et a travers de mauvaise foi comme le fait si bien le dieu forrest qui sait tout

Des gens incapables de reconnaître que le problème existe et qu'on peu se faire piraté sans pour autant en être responsable.

Comawhite · 27/05/2003, 08h12

Citation:

Provient du message de Aratorn
Pour être en sécurité sur son PC, il n'y a pas 36 façons : un Firewall, un Antivirus, et ne pas télécharger n'importe quoi/faire tourner des logiciels de P2P.

Ca semble trivial, mais il faut se rendre compte qu'au vue du nombre de PC connectés sur le net, jamais un Hacker ne perdra son temps à craquer un firewall pour accéder à un PC personnel, il préférera changer de cible.

Pour GOA, plusieurs choses me font croire que GOA n'a jamais été hacké :
Premièrement, si les emails étaient interceptés, on aurait un vague immense de hacks. Hors, c'est ultra minoritaire ( on doit compter une 20aine de cas à peu près, sur 60 000+ comptes).
Deuxièment, la sécurité de GOA est d'un tout autre niveau, surtout au niveau des serveurs d'authentification. Comme tout serveur de ce genre, il est continuellement loggé, des sondes anti intrusion sont certainement branchées dessus, et une batterie de Firewall protège les accès aux machines.

Regardez le nombre de cas auxquels on a eu affaire, regardez la proportion de gens, qui d'eux même ont avoués avoir laissé le mot de passe en clair sur le bureau.
Regardez surtout la proportion de gens qui utilisent un PC sécurisé ( firewall + antivirus ).
Je n'ai pas encore vu de cas d'une personne disposant d'un PC sécurisé qui ai vu son personnage hacké ( exception de prêts aux amis et de jeu en Cyber, qui eux, rendent désuettes les protections ).

Que dire de plus ?
Vu que l'informatique devient un produit grand publique, on aura, dans tous les jeux présents et à venir ayant un quelconque succès, ce genre de cas. Quand bien même les serveurs d'authentification suivraient des normes militaires, ça serait encore le cas. Pourquoi ? Parceque c'est l'utilisateur la faille, et c'est le cas partout, dans tous les secteurs.
L'utilisateur est le risque n°1 en sécurité réseaux, et quoi qu'on fasse, on ne peut supprimer ce risque.

Le jour où tu te fera hacker ton compte j'espère que tu ne viendra pas le dire sur JoL, parce-que ce jour là ça me fera vraiment rire, tu sais très bien qu'on ne peut pas être protégé à 100%, quelqu'un qui s'y connaît et qui décide de te voler ton compte, un jour ou l'autre il y arrivera, rien n'est impossible...
Maintenant c'est sûr que si on facilite l'entrée ça se fera plus rapidement...

Comawhite / Alinna.

Elleriel · 27/05/2003, 08h47

Pour reponse a vos differentes questions:

Non je n'utilisais pas de programme type p2p ou autres, non je ne pretais pas mon account, non je ne gardais pas mes pass dans un fichier txt ( je connais mon login jeu par coeur et mon login abonnement est dans un tiroir de mon bureau ), ca fait 5 mois que mon pc n'est plus connecte a internet donc non ce n'est pas un trojan...ou alors on m'a "pique" ces infos depuis longtemps

Donc je remercie par cette reponse ceux qui m'ont temoigne sympathie et gentillesse et je m'estime relativement decu par l'attitude de Forrest ( j'ai toujours respecte les tempest comme de valeureux adversaires mais je ne leur connaissais pas ce cote arbitraire et mauvaise foi...in game cela donnerait /ignore pendant au moins 2 jours ).
Aratorn ta position me surprend beaucoup egalement car tu m'avais toujours semble quelqu'un de tres calme et pose alors que la tu me jettes la faute en pleine tete comme Forrest alors que je n'estime pas avoir commis de faute...

En plus en aucun cas je n'ai accuse GOA de quoi que se soit, je me suis tourne vers ce forum car j'avais besoin de dire combien j'etais revolte et desempare face a cela...mais je n'ai pas besoin qu'on m'enfonce plus merci.

Ameno · 27/05/2003, 08h48

100 % d'accord avec Arathorn.
C'est bien triste tous ces hacks mais je ne veux plus entendre parler de la sécurité de GOA sur ce type de thread !

Citation:

Provient du msg de Comawhite / Alinna :
Le jour où tu te fera hacker ton compte j'espère que tu ne viendra pas le dire sur JoL, parce-que ce jour là ça me fera vraiment rire, tu sais très bien qu'on ne peut pas être protégé à 100%, quelqu'un qui s'y connaît et qui décide de te voler ton compte, un jour ou l'autre il y arrivera, rien n'est impossible...
Maintenant c'est sûr que si on facilite l'entrée ça se fera plus rapidement...

Pour se faire hacker dans ces conditions il faut que le hacker soit vraiment très déterminé à trouver ton pass. Et ça c'est une autre histoire qui ne donne pas lieu à des: "Je ne sait pas qui mais quelqu'un m'a hacké

"

Chti Bulot · 27/05/2003, 08h52

oui oui shail je suis un dieu
enfin je suis pas le seul a avoir cet avis (cf aratorn) et pour tout te dire j'ai bien plus confiance en son avis qu'en le tien...
tu interpretes tout a tort et a travers et tu as decide de mener ta petite inquisition envers goa (pourtant dieu sait que je les aime pas)
une fois de plus tu n'avances absolument aucun argument si ce n'est des accusations gratuite melange avec de la bonne vieille desinformation
@tygwen je suis interesse que tu me mp toute ta config qu'on puisse en discuter et que tu me dises ce qui t'est arrive

Iraban · 27/05/2003, 09h11

Fais le tour des tes "amis" IRL, familles etc ...
Y'en a speut-etre un qui a trouver le mdp abo dans le tiroir et voyant que le compte etait pas activé il c dit ben tiens si j'essayai le jeu

C'est peut-etre pas grand chose au final

Enfin courage

Elleriel · 27/05/2003, 10h05

Citation:

Provient du message de Iraban
Fais le tour des tes "amis" IRL, familles etc ...
Y'en a speut-etre un qui a trouver le mdp abo dans le tiroir et voyant que le compte etait pas activé il c dit ben tiens si j'essayai le jeu

C'est peut-etre pas grand chose au final

Enfin courage

je vois mal mon pere ou ma mere ( je suis fils unique ) prendre mon mot de passe, comprendre que ca sert pour DAOC et aller dans un cyber pour y jouer....
Je n'habite plus chez mes parents depuis 5 mois ( c'est pour ca que j'ai arrete la connection internet d'ailleurs ) etant en menage avec une charmante dame

Comawhite · 27/05/2003, 10h15

Citation:

Provient du message de Elleriel
je vois mal mon pere ou ma mere ( je suis fils unique ) prendre mon mot de passe, comprendre que ca sert pour DAOC et aller dans un cyber pour y jouer....
Je n'habite plus chez mes parents depuis 5 mois ( c'est pour ca que j'ai arrete la connection internet d'ailleurs ) etant en menage avec une charmante dame

Si tu rejoue à DAoC vient sur Hib/Ys je t'aiderais si tu as besoin (PL, argent, équipement, guilde).

Comawhite / Alinna.

Outils	Rechercher
Afficher une version imprimable Envoyer un lien vers cette page par email	Rechercher: Recherche avancée

Connectés sur ce fil

Modérateurs et équipe

Roka Roi / Reine	Citation: Provient du message de Aratorn L'utilisateur est le risque n°1 en sécurité réseaux, et quoi qu'on fasse, on ne peut supprimer ce risque. Sisi, faut supprimer l'utilisateur Spar où la porte ?
27/05/2003, 02h26

Iraban Alpha & Oméga	Fais le tour des tes "amis" IRL, familles etc ... Y'en a speut-etre un qui a trouver le mdp abo dans le tiroir et voyant que le compte etait pas activé il c dit ben tiens si j'essayai le jeu C'est peut-etre pas grand chose au final Enfin courage
27/05/2003, 09h11