[Hisoka]

Citation :

Publié par Davy

j'avais ses ID de connexion (on est que trois, de confiance, a les avoir

3x plus de risque.

Il suffit qu'une de ces trois personnes aie utilisé un truc pas net, ou ce soit simplement fait hack, comme tu dis, et hop, le gars en question l'a dans le cul.

J'suis désolé pour ceux qui se sont fait bouffés, mais il faut faire un peu attention quand même :s


Après, le "C'est à cause de Windower", c'est nul. Si il n'y avait que peu de joueurs à l'utiliser, et que ce soit uniquement ces joueurs à se faire hack, d'accord. Mais il doit y avoir 75% des gens qui utilise(ait) Windower, donc bon.

[Slyvaan]

Hack pur possible ? lol
Les films ou le gars tape 500 mots à la minute pour hacker un pc super protégé et tout, ça relève de la science fiction quand même. Tant bien même un gars sachant faire ça existerait, il ne perdrait pas son temps a aller hacker des comptes FF, il aurait du bien plus lucratif lol

Après je suis pas expert en la matière donc je ne vais pas faire style de donner des cours comme certains ici qui me font assez rire mais, pour chopper des merdes a l'heure actuelle avec tout ce qu'il existe comme moyen de protection, il faut quand même le faire exprès.
Antivirus, Firewall, même le firewall de windows marche pas trop mal (bon c'est pas le meilleur mais quand même)...

Donc dans tous les cas la faute revient a la sécurité, que ça soit machine ou social, mais tes id/pass ont filtrés. N'as tu jamais utilisé de logiciels tiers, je ne parle pas ici de windower qui a été scan des centaines de fois (je l'ai fais aussi personnellement) et est complètement inoffensif.

Apres le Keylogger c'est bien beau, mais protégé, il ne devrait pas être possible d'en attraper un. Je n'ai pas eu de merde de ce genre depuis... trèèèèès longtemps. C'est comme tout, quand tu cherches a faire quelque chose il faut prendre 1-2h pour se renseigner. Les forums/sites parlant de la sécurité info sont nombreux et pour certains très bien documentés.

Autre point a savoir c'est que POL a un petit problème au niveau de l'enregistrement des ID/Pass quand tu veux te log plus rapidement, il enregistre tes informations en clair, non cryptées. Donc si tu choppe un worm qui check ce fichier il est tout a fait possible de récupérer tes infos. Après ça fait un moment je n'ai pas check ça, peut être SE a t'il fait une maj de son pol pour crypter les informations (ce dont je doute quand même).

Je veux bien que Moonbank soit fautif mais il ne faut pas oublier que la faute a la base vient de l'utilisateur (que ça soit Ino ou un autre qui a utilisé ses pass).

Mais le hack pur, tu peux considérer que ca relève de la science-fiction.

Sinon /comfort quand même.

[Antipika]

Citation :

Moi je suis désolé, je trouve que y a des infos fort utiles dans ce post

Je parlais du début ><

[Lovekill]

Laisses tomber Davy, car Antipika a toujours raison et sait toujours tout sur tout. Crois moi j'ai laisser tomber car parler a l'immuable ne sert a rien. Courage pour ton pote moi aussi j'ai un ami qui n'utilisait jamais Windower ou autre truc genre, et pourtant il a ete Hack.

Mais tu verras comme bcp ici on la science infusent ils te diront que tu te trompes ou que ton copain utilisait forcement des logiciels Illegale, ca doit leur rassurer de penser ca ^^
J'avais deja aprler de ce Moonbank mais Antipikachou m'en a degouter alors j'ai arretter ^^ par contre emrci Antipika pour les liens vers les logiciel anti Keylogger.

Ce qui manque a ce Forum c'est des gens comme toi Davy alors merci de nous tenir au courant au sujet des GM et de SE sur cette affaire.

PS : Je compatis a ton pote ca fait mal de perdre 4 ans comme ca pour rien.
PS 2 : desoler pour les fautes d'accent, carracter Speciaux j'ai un clavier JP ><

[Antipika]

Citation :

Publié par Lovekill

Laisses tomber Davy, car Antipika a toujours raison et sait toujours tout sur tout. Crois moi j'ai laisser tomber car parler a l'immuable ne sert a rien. Courage pour ton pote moi aussi j'ai un ami qui n'utilisait jamais Windower ou autre truc genre, et pourtant il a ete Hack.

Mais tu verras comme bcp ici on la science infusent ils te diront que tu te trompes ou que ton copain utilisait forcement des logiciels Illegale, ca doit leur rassurer de penser ca ^^
J'avais deja aprler de ce Moonbank mais Antipikachou m'en a degouter alors j'ai arretter ^^

Ca c'est de l'argumentation. Il y a une différence entre prétendre tout savoir, et dire des choses en ne sachant rien du tout (ton post, ta vision des choses, et le début de ce topic).

Lit les posts sur cette page, qui confirme exactement ce que je dis, les hackers sortis des film de SciFi qui s'attaquent a un pauvre joueur au pif sur FF XI çà n'existe pas.

Je suis pas un expert en sécurité, mais j'ai un minimum de base et de bon sens. Les mots de passes ne se "trouvent" pas.

Cracker un mot de passe comme celui d'un compte PoL est impossible, il est impossible de faire du bruteforce, si SE détecte qu'une personne fait des millions de fausses tentatives, ils ne laisseront pas passer cela.

La probabilité pour trouver un mot de passe "faible", de 8 caractères, c'est 26^8. Soit déjà plus de 208 milliards de possibilité :s Pour un mot de passe fort (majuscule/miniscule/chiffres), c'est 62^8, soit presque 220 000 milliards de possibilités. Ajoute a cela qu'il faut le login PoL correspondant... Soit [overflow error] possibilités.

Mais bon continue a croire ce que tu veux, continue a croire que tu vis dans un film, la vie réelle c'est pas NCIS ou Opération Espadon. Les hackers qui font tomber des systèmes "sains" ne courent pas les rues et sont trop occupés a faire autre chose.

GG l'attaque perso sinon

[Lovekill]

ton post prouve bien ce que je dis tu passes ton temps a te défouler sur les autres a les traiter de BIP en quelque sorte. EN claire pour la personne propre qui a des probes ce n'est sûrement pas vers toi qu'il se tournera la preuve relis son deuxième post.

Et tout le monde est d'accord sur la façon qu'il a été hacker, par contre il me semble que pour toi Moonbank n'avait rien fait a part vendre quelques items en tout bien tout honneur ^^.

Ce que tu aurais due faire c'est me dire non Windower n'a rien avoir la dedans par contre ce Moonbank a l'aire vraiment louche. ca j'aurai compris. AU lieu de ca tu as utiliser le faite que je me trompait sur la façon que les personnes se font hacker pour m'enfoncer et me dire que je mentais ou accusais ce Moonbank sans avoir aucune preuve. Pourtant je ne suis pas le seul a trouver ce Moonbank louche.

Bon maintenant je te redonne le flambeau pour prouver une fois de plus que ce qui sort de ta bouche n'est sûrement pas de l'eau de vie.

PS: Je ne posterai plus rien sur ce topic mais amusez vous bien quand même ^^

[Corium]

Plop.

Citation :

Publié par Antipika

La probabilité pour trouver un mot de passe "faible", de 8 caractères, c'est 26^8. Soit déjà plus de 208 milliards de possibilité :s Pour un mot de passe fort (majuscule/miniscule/chiffres), c'est 62^8, soit presque 220 000 milliards de possibilités. Ajoute a cela qu'il faut le login PoL correspondant... Soit [overflow error] possibilités.

Lovekill, t'as pas répondu à ça. Identifiant PoL + code PoL + code FFXI, c'est quand même pas rien à craker.

Et perso je pointe pas que les prog tiers, même si ça me semble le meilleur fournisseur de hack (et les gens viendront pas s'en vanter). Y'a le fait de laisser traîner ses codes dans les mains des gens, sur son ordi en évidence, dans ses e-mails ou MP d'un forum, d'utiliser le même mdp partout, d'aller cliquer sur des sites pas propres, etc.

Sans parler de l'absence de firewall, de mises à jour windobe et logiciels, d'anti-virus, etc.

Un hack qui tombe de la lune, ça me semble - j'avoue - vraiment improbable.

PS : mon homme est artiste. Il m'a fait une sig cool , mais la sienne aussi vaut son pesant de cacahuètes :
http://i49.photobucket.com/albums/f2...s66/Lolsig.jpg

[ajnag]

j'ai trouvé un autre compte bizarre, il vend plein de chose cheres, ça sent le rmt a plein nez serieux, ou alors le logiciel tiers, vendre tant de truc c'est pas croyable

http://www.ffxiah.com/player.php?id=177413

ça doit pas être normal

[Lovekill]

bha allez je répond, moi je ne sais pas comment il s'y prend d'ailleurs si on pouvait trouver très facilement il n'arriverait pas a faire tout ca, ce BIP.

Citation :

Publié par Ptitaru

PS : mon homme est artiste. Il m'a fait une sig cool , mais la sienne aussi vaut son pesant de cacahuètes :

Tu as bien raison c'est trop jolie, il les fait en Vectoriel ?

ajnag vbmenu_register("postmenu_15229395", true);
Si tu parles de Maahnt je le trouve normal moi il achete de quoi crafter et revend apres.

[tripnotic]

ça y est on en parle sur BG http://www.bluegartrls.com/forum/vie...hp?f=2&t=26463

[QotsaM]

Citation :

Publié par ajnag

j'ai trouvé un autre compte bizarre, il vend plein de chose cheres, ça sent le rmt a plein nez serieux, ou alors le logiciel tiers, vendre tant de truc c'est pas croyable

http://www.ffxiah.com/player.php?id=177413

ça doit pas être normal

N'en profite pas pour te faire de la pub toi :P

[Veltrap]

Quand J'ai commencer a crée mon 2eme perso kaedetsuka

j'ai été hack aussi je devais etre ds les alentour du lvl 33 War

et je n'utilisait pas le windower a cette epoque

je mettais isncrit sur un forum d'un type de mon serveur qui expliquai les camp et conseil sur sub job et tous sa mais derriere se cacher un pti virus qui pouvais matter tes iD j'avais mon antivirus mais même temps de le suprimer il a u le temps de le check ,le mec a reussis a hack mon compte mais faute d'etre abruti il a pas changer mon MP alors il a fait que jouer quelque instant le temps de me reloguer le mec s'appelai Kujaa aujourd'hui il joue plus je pense qu'il a du etre kick depuis

ps: /comfort a tous se qui se sont fait hack leur account :x

[Antipika]

Citation :

Publié par Lovekill

blabla

Je me suis mis a la place de SE, c'est comme cela qu'il faut raisonner.

On ne peut pas ban un joueur car on pense qu'il hack, non. Au mieux SE peut enquêter. Mais cela va être difficile a prouver.

Je n'ai jamais dis que Moonbank était blanc comme neige (son compte est très louche oui).

Mais on ne ban pas quelqu'un car son compte est louche voilà tout.

J'aurais été plus cool si le problème avait été présenté différemment. A savoir :

• Dire que l'on sait fait hack sans accuser quelqu'un, sans donner de NOM.
• Demander de l'aide d'un point de vue technique
• Demander comment éviter que cela se reproduise
• Donner des précisions techniques (la victime possède t'elle un firewall, un antivirus a jour, bref un mini diagnostic de son PC)
• Donner des précisions sur la conservation du mot de passe (combien de personnes le connaissaient, le mot de passe PoL était t'il utilisé sur d'autres sites/forums)

C'est comme cela qu'on procède, et pas en faisant un post-a-chaud en disant : machin, truc, bidule m'a hack, les GM ont été lent, blablabla...

Citation :

bha allez je répond, moi je ne sais pas comment il s'y prend d'ailleurs si on pouvait trouver très facilement il n'arriverait pas a faire tout ca, ce BIP.

Peut être pas toi non, mais je sais que j'en suis parfaitement capable, il faut pas de grande connaissance pour soutirer un mot de passe en s'aidant d'un logiciel malveillant. Je faisais mumuse il y a 6ans+ avec des keylogger/trojans ou autre connerie du genre (non je n'ai pas volé d'item ou de compte etc...), dans un but "informatif".

Il était vraiment peu difficile de trouver une victime potentiel. Scanner de port, on trouvait les personnes contaminés, hop on se connecte a leur ordinateur, on récupère les mots de passe enregistrés en clair et/ou on active un keylogger, le tour est joué.

J'ai encore une screenshot de l'époque.

On s'aperçoit de quoi ? La personne infecté en question utilisait des cheats pour CStrike, utilisait eDonkey, utilisait mIRC, bref le genre de logiciels qui permettent a un utilisateur mal intentionné de distribuer des virus/trojans/keylogger.

Il m'étais possible de connaître ses logins/mdp pour tout et n'importe quoi (cela aurait pu être PoL), voir son écran en temps réel (ce qu'on voit a gauche), j'en passe.

La réalité elle est là, si un kevin de 15ans (moi :<) pouvait faire ce genre de truc, çà prouve bien qu'il c'est a la portée de tous ou presque. Par contre on ne s'attaque pas a un système protégé avec çà. Ni a un utilisateur "prudent".

http://en.wikipedia.org/wiki/Script_kiddies

[QotsaM]

Citation :

Publié par Antipika

Dire que l'on sait fait hack sans accuser quelqu'un,

Dur dur d'accuser personne quand on sait exactement qui a fait le coup.

Autrement t'as l'air de pas mal t'y connaitre, au moins ça répond aux gens qui se demandent encore comment c'est possible.

Après, le ton employé, c'est un autre problème

[Veltrap]

Citation :

Publié par Antipika

Je me suis mis a la place de SE, c'est comme cela qu'il faut raisonner

Je suis pas d'accord mets toi plutot a la place des gens, se faire hacker comme sa sans rien la chui d'accord.

Une Cause engendre toujours une action mauvaise;
tu te fait pas hacker comme sa j'ai eu se cas de figure mais le type etais pas tres malin (Chance).

Mais Moonbank n'es pas le SEUL hacker il est vrais que son cas ou on le vois sur tous les serveur et ne fait que revendre sa ne fait pas de lui le hacker n°1.

tous cela pour dire que tout le monde n'es pas blanc comme neige pour se faire hacker.

je le dis au et fort OUI je suis allé sur un forum bidon mais se n'etais pas pour logiciel tiers puisque en allant sur se forum d'on je n'ai plus l'adresse ( more réinstallation du pc ) il n'y avait rien du tout puisque le type a l'epoque shouter pour sont forum et comme un GROS NAB chui aller dessus.

Ne faite pas l'erreur que j'ai fait a l'epoque :X

[Antipika]

Citation :

Je suis pas d'accord mets toi plutot a la place des gens, se faire hacker comme sa sans rien la chui d'accord.

J'évite, car ce sont pas les "gens" qui vont aller ban un hacker :< Mais SE :s Et que cela soit SE pour FF XI, ou GOA pour DAoC, ou d'autres éditeurs, le système est presque le même partout :s

On ne peut ban un joueur juste a cause de supposition :s C'est comme cela que certains RMT qui sont trop connus, arrivent exercer leur activité en toute impunité.

Oui se faire hack c'est regrettable et je le souhaite a personne.

Citation :

je le dis au et fort OUI je suis allé sur un forum bidon mais se n'etais pas pour logiciel tiers puisque en allant sur se forum d'on je n'ai plus l'adresse ( more réinstallation du pc ) il n'y avait rien du tout puisque le type a l'epoque shouter pour sont forum et comme un GROS NAB chui aller dessus.

Ben je suis tout fait d'accord avec cela, la soucis ne vient pas toujours des logiciels tiers, mais aussi des forums ou autre

Citation :

Dur dur d'accuser personne quand on sait exactement qui a fait le coup.

Ben il faut éviter de le faire ici en tout cas :s La dénoncer a SE oui a 100%, ailleurs non, sachant que savoir qu'il s'agisse de Moonbank, ne nous protège pas plus, étant donner son mode opératoire.

Que cela soit moonbank ou dpqlklxs, le triste résultat reste le même.

Citation :

Après, le ton employé, c'est un autre problème

Ca ressort peut être mal sur un forum, mais irl le ton serait calme, même si je persiste et je m'entête a reply

[Z-E-D]

je suis la seule personne à connaitre mon account steam (ID/mdp) et la seule fois ou je me suis fait hack, c'était aprés avoir utilisé un cheat (alpha v4 je crois). ca a prit quelques mois cela dit mais avant ca jsuis resté 4-5ans sans probleme.

pour FF aucun cheat donc ceci explique je pense cela.

[jurianien]

les reponce de l autre abruti me font bien rire il a que sa a faire on dirait

sinon pour ce qui est d en parler a SE c ets deja fais j ai send un mail a l unie special hier comme sa il le surveiller

[Veltrap]

Citation :

Publié par jurianien

les reponce de l autre abruti me font bien rire il a que sa a faire on dirait

sinon pour ce qui est d en parler a SE c ets deja fais j ai send un mail a l unie special hier comme sa il le surveiller

je crois surtout que tu a oublier se qui a écrits en dessous de l'edit message

je le repête et je le redit tu te fait pas hack comme sa d'un coup de claquement de doigt et les GM ou Unité machin ne feront rien

soit ton pote a été fourrez son nom ds un forum louche et c un pris un Virus
ou soit c un acheter un plugin douteux...

sur ceux je dirais baisse d'un ton on es la pour discuter calmement et non pas se défouler sur quelqu'un

[Gorns]

Bon trêve de blabla et de gueguerre, question

J'ai laucnhé le checker de keylogger d'antipika, apperement, j'en aurai un sur mon PC sous:

Windows/system32/wbem/Logs/

Mais le lien d'antipika ne remove pas les keylogger, comment je fais pour les virer ?

[Buldom]

Bonjour, concernant le hack de rakam et panthere ( ils joue sur le meme compte), je peut vous en dire un peu plus sur ce qui arriver. Il c'est voler son compte par un keylogger, j'ai moi même fait le scan sur sa machine pour le trouver mais j'ai fait l'erreur de tout effacer alors qu'on aurait du analyser le logiciel pour savoir a qui il envoyait les informations. Rakam n'est pas un gros connaisseur en informatique, ca faisait 4 ans qu'il n'avait pas réinstaller ca machine. Il avait installer un logiciel 2 semaine auparavant, croyant que c'était pour faire des signatures ( Première erreur ) mais il c'est aperçu que c'était pas le cas alors il a tout effacer mais il était trop tard, le keylogger c'est installer a son insu. Depuis ce temps, il m'a dit qu'il avait certain problèmes avec son clavier quelque fois, il appuyer sur une lettre et c'était pas le bon caractère qui apparaisait à l'écran. Il m'en avait déjà fait par et je devais lui rendre visite pour vérifier cela. J'aurait du arranger cela beaucoup plus vite si j'aurait su.

Comment le keylogger lui a voler ces infos? Il entrait a chaque fois le ID et le mot de passe a chaque connection. ( deuxième erreur ). Il ma juste donner la raison que c'est a cause de ces enfants. Il a contacté les GM a plusieurs reprise après le vole et ils peuvent rien faire. Rakam a tout les informations de son compte, numéros de serie du jeu, id, adresse, etc SAUF UNE !!. Le hacker a changer le numéros de carte de crédit, pour cette raison, les GM peuvent rien faire. Le hacker na pas voler le compte pour vendre les objets mais bien pour jouer avec et voila la raison pour la quelle il la changer de serveur. Le cout du transfert de 25$ n'apparait pas sur le compte de rakam mais probablement sur la carte du hackeur.

Et le comble de tout cela, il peut même pas recommencer un nouveau perso a cause du hackeur, voici son dernier message avec un GM :

SER Wesley: Hello, Martin, thank you for contacting the PlayOnline Information Center. Just a few moments while I review your question, please.
SER Wesley: In order for us to more accurately address your issue, we will require additional information. Please give a brief explanation of the issue you are having.
Martin Lachance: I got my ID stolen and wonder what would apen if he got banned if i make a new one
Martin Lachance: the new ID will got banned also?
SER Wesley: Its possible that the new account would be banned.
Martin Lachance: how special team will contact me if they find out i got stolen? Will they give me back my ID?
SER Wesley: We do not deal with stolen accounts. If you believe the account was stolen, you need to take the up with your local law enforcement.
Martin Lachance: i asked already and they told me to deal whit you since there no money lost
Martin Lachance: and information i give for my account arent enouf explict to be able to do me some dammage in real life
Martin Lachance: all they got is my mailing box and birthday
Martin Lachance: that's mean SE dont care of theire costumer and Police wont do anything
SER Wesley: Account security is your responsibility as stated in the PlayOnline Member Agreement, Article 5: User Responsibilities, Section 5.4: Account Management.
Martin Lachance: yeah i read it, i dont care of dammage made i just want to keep palying it
Martin Lachance: even i have 0 gils left and all my gear sell or drop
Martin Lachance: but if you dont want my money anymore it's cool
SER Wesley: Martin, I see you have contacted us multiple times regarding this issue. As you have already been informed multiple times, if you cannot verify all of the information we require, we cannot assist you with the account.
SER Wesley: Are there any other issues unrelated to trying to get the account back, that I can assist you with right now?
Martin Lachance: Just tell me if theire i single chance i could get back my ID in control
Martin Lachance: 1 day or an other
SER Wesley: Yes, if your local law enforcement helps you, you can get the account. But that is the only way.
Martin Lachance: Ok goodbye FFXI then, that was fun 4 years
SER Wesley: Thank you for visiting our PlayOnline Chat line, Martin! Take care and hope to see you online!
Thank you for visiting our PlayOnline Chat line. Take care and hope to see you online!
Your session has ended. You may now close this window.


Il m'a dit que c'était carrément fini FFXI à moins de récuperer son compte mais j'en doute

[Z-E-D]

vous me faites flipper

jviens dfaire le truc du key loger et on dirait que j'en ai pas <3

par contre le coup de l'autre programme qui montre ce à quoi le DD accede, ca bouge tout ltemps >_<

[Oulanbator]

C'est un peu le but de ce thread.
Paniquez, consommez pour vous rassurez, paniquer encore et toujours .... et regardez bien le 20 H de TF1.


Sinon je suis allé voir sur le site de KLDetector.
Perso j'ai pas télécharger vu la tronche du site, ça fait pas très très pro.
télécharger.com et clubic connaissent pas non plus ce programme.

Version 1.1.1 ... mouais, c'est sans doute un bon logiciel, mais je pense que si on est pas un pro de l'informatique comme Antipika, c'est plus sur de se focaliser sur des logiciels qui se trouvent sur des sites grand public et qui sont bien notes par les utilisateurs, comme spybot.

[Apocarypse]

30M les mitts -1 O.O

[Neodeath]

Bonjour a tous

Je me fait un compte juste histoire d'apporter un peu d'eau a votre moulin (anciennement Deathangelfr et Neodeath sur Gilga)
J'ai entendu parler d'un troyan qui s'installait en visionant certaines videos contamminées sur Dailymotion ou Youtube et qui récupérait par le biais d'un Keyloggeur intégré au Troyan les ID et pass de plusieurs jeux en reseau dont Wow et FF notemment.
Donc attention a bien mettre a jour l'antivir on est a l'abri nul part de nos jours avec le trafic IRL (ya qu'a voir le nombre de perso en vente sur eBay pour s'en rendre compte.)
Amicalement et /cheer a mes anciens potos de FF