[Inomura]

Citation :

Publié par Kaede007

jme cite moi même pour te dire que je pense pas que tu as DL des cheat ou quoi que se soit je pense plutot que tu a du te trouver ds mon cas et que tu a pas pu te sécurisé la dessus. Je suis vraiment désoler pour toi.

cela dis il y as qu'une personne qui a mes ID et cette personne ce reconnaitras
car on se parle souvent via un Logiciel nommé Team Speak donc la confiance regne et ont sait que aucun de nous 2 ferais un connerie avec le perso de l'autre.

A vrai dire ton post ne m'a absolument pas offensé au contraire en effet comme j'ai pu l'expliquer je ne suis pas spécialement doué pour tout ce qui touche a l'informatique et encore moins les histoires de virus, reseau internet etc ....
Donc il est tout a fait possible que en effet j'ai été sur un site à la con ou que j'ai choppé ça sur interent je ne sais ou.
La seule chose qui m'enerve c'est le genre de reflexion genre "c'est sa faute et c tout" ... Sérieux ok suis pas une flèche pour tout ça mais bon ... il est ou le mal la dedans ? Si y'avait pas de connards pour venir mettre des saloperies dans les PC des gens dans le but de leur piquer des informations et tout ca, ben les noob de l'info tel que moi n'auraient pas a se prendre la tête...
En gros c'est exactement ce que tu dis ^^
Je pense que tu as du comprendre en lisant ce topic a quelles personnes je m'adressait
Apres pour le principe de refiler ses ID a d'autres personnes, je suis dans le même cas que toi et je leur fait entièrement confiance. Apres j'ai bien compris en lisant certains posts que meme si ces personnes sont de confiance, leur materiel, lui ne l'est pas forcément et donc ils peuvent sans le vouloir causer ce genre d'incident. C'est pas pour ça que je ne redonnerai pas mes ID et Pass a ces memes personnes (et oui je sais ça parait inconcevable pour certains mais bon...).
/em va pleurer un coup en checkant ses items vendu par moonbank sur ffxiah.com et fait les comptes avant d'aller se coucher.... T.T

[Apocarypse]

""password stealer and backdoor"

cette inscription est sensé s'afficher dans le rapport de scan du site Hijack ? au début ou à la suite d'un nom de fichier ?

[Davy]

Ce message s'affiche dans les commentaires laissés par les utilisateurs, le fichier est classé "nasty/dangereux"...du moins chez moi.

[Noukon]

Citation :

Publié par Antipika

quand je tape mon mot de passe, je les invite a se retourner voir sortir de la pièce, oui, même ma mère.

Personne ne connaît mes MDP, même pas mon chat. C'est peut être extrême pour certains, mais pour moi c'est le minimum.

orz

On aura tout vu sur ce forum.

[miyamoto musashi]

Personellement, étant un crafteur HL, je possède une jolie cagnotte amassée au fur et a mesure des mes 500jours de playtime.

Je flippe trop a l'idée de me faire hack. Je sais que ce n'est qu'un jeu, mais nous connaissons tous l'implication des joueurs de mmorpg. Je ne déroge pas à la règle.

Bien sur, pour des raisons de commodité, j'ai déjà utilisé un windower non officiel. Je l'ai récupéré sur le site "officiel"
Mais maintenant que l'on en a un officiel, j ai fait ma démarche de sécurité.

Windower officiel only, scan avec ad-aware+ spybot (les 2 mis a jour), changement de mon mot de passe (celui de la campagne récente) pour un mot de passe fort (majuscule, minuscule, chiffre et lettres) qui a été entré avec le clavier virtuel windows.

J'ai un firewall configuré qui a réussi les 3 tests en ligne que je lui ai fait faire (sauf cette connerie de ping entrant, je sais pas comment faire ). Mon antivirus est a jour et scanne tous les jours. De plus, le shield est actif.

A la lecture de ce que j'ai mis, vous pouvez être sur que je n'utilise pas de cheat! Je n'ai rien téléchargé sur Emule ou torrent concernant FF.

Les seuls passages que je fais sur IGE, c'est pour consulter le cours du gil irl pour visualiser en gros la masse de money rmt et prévoir mon craft/ investissement dans le gear en conséquence (bien que je ne sois pas repassé sur ce site depuis 6mois).

Je consulte Youtube quand je prépare un maat fight (je travaille a récupérer le maat cap ^^), ou quand j ai envie de me changer les idées en matant un kirin en tp burn, en attendant le repop du 2eme ??? après 1h de fight LS sur un premier Kirin chiant a mourir...

Je suis un joueur légit! Et ce qui m'ennui, c'est que si demain je me faisais hack mon compte pour une raison que j'ignore malgré les mesures de sécurité qui me semblent suffisantes (Avis au pros, le sont-elles?) et qui a mon niveau sont les seules mesures dont je soit capable, et bien, il resterai encore du monde pour me caillasser.

Je sais que l'univers du mmorpg n'est pas une incitation a la confiance, mais si une personne dit qu'elle ne cheat pas, on peut lui accorder le bénéfice du doute.
C'est déjà assez crade de se faire hack, pour en plus se faire insulter de tricheur. Ne serait-il pas plus constructif de se dire qu' éventuellement, il y aurait une faille dans le système officiel de SE?
Certains prônents l'enregistrement des ID+MDP (pour éviter les keyloggers), d'autres préconisent de le rentrer à chaque fois pour éviter que quelqu'un fouille le disque local...

L'obligation d'une entreprise de l'envergure de Square-Enix est d'assurer un service COMPLET pour tous ses CLIENTS. Nous ne sommes pas de simples usagers, car nous payons tous les mois. Malheureusement, nous ne sommes pas tous égaux face à la complexité de l'informatique et Square-Enix ne le sais que trop bien.
L'utilisateur est responsable de la sécurité de son espace de travail, j'en conviens. Mais est-ce que ça ne relève pas de la responsabilité de Square-Enix de justement considérer l'indigence des connaissances informatiques de certains de ses clients pour justement développer le niveau de sécurité de SON programme d'interface (POL) avec par exemple, comme ce qui à été cité au dessus l'implémentation d'un clavier virtuel à la souris?

Personellement, je prend un maximum de précaution pour protéger mes données, et si demain je me fais hack, à mon humble avis, le seul vrai coupable sera l'auteur du forfait.

[Corium]

Plop.

C'est par où les tests pour le firewall prz ?

Sinon perso, j'ai accusé personne, j'ai simplement fait le constat : souvent les gens qui se plaignent de hack ont des comportements imprudents (pour les plus innocents) ; et j'ai émis une hypothèse sur craft bot en précisant bien que ce n'était qu'une simple idée.

Je renouvelle mon affirmation : les gens, même legit, qui se plaignent de hack ont souvent des comportements imprudents, autant au niveau de leur sécurité informatique globale que FFXI.

Quant à l'hypothèse de craft bot, en effet, elle semble bien faible. Mais je ne l'exclus pas totalement pour certaines victimes de Moonbank.

[Antipika]

Citation :

Publié par Keryu

orz

On aura tout vu sur ce forum.

Tu dois pas aller bien loin sur le net si c'est la première fois que tu entends cela.

Etre la seule et l'unique personne a connaître son mot de passe c'est tout de le b-a-ba en matière de sécurité.

Citation :

comme ce qui à été cité au dessus l'implémentation d'un clavier virtuel à la souris?

Les personnes utiliseront alors des trojans, qui prennent a des captures d'écran de ton bureau en temps réel.

Un keylogger communique déjà avec internet (la victime est sans firewall (ou firewall mal configuré)), donc si une personne est infectée par cela, elle peut très bien aussi être infecté par une backdoor, qui permet ce genre de chose (captures d'écran).

Capture d'écran + détection des régions des clics (coordonnés X,Y du clavier virtuels sur le client PoL) et voilà :< Même si les chiffres/lettres changes de place, avec la capture d'écran on reconstitue le mot de passe.

Citation :

L'obligation d'une entreprise de l'envergure de Square-Enix est d'assurer un service COMPLET pour tous ses CLIENTS. Nous ne sommes pas de simples usagers, car nous payons tous les mois. Malheureusement, nous ne sommes pas tous égaux face à la complexité de l'informatique et Square-Enix ne le sais que trop bien.
L'utilisateur est responsable de la sécurité de son espace de travail, j'en conviens. Mais est-ce que ça ne relève pas de la responsabilité de Square-Enix de justement considérer l'indigence des connaissances informatiques de certains de ses clients pour justement développer le niveau de sécurité de SON programme d'interface (POL) avec par exemple

C'est ce que je pense aussi, mais il y aura forcement un sur-coût si on veut un système vraiment "efficace".

Par contre, des mesures sans aucun coût ou presque, mais plus contraignantes, peuvent être appliqués.

Au minimum SE devrait être plus réactif sur les hacks, par exemple si je me log toujours de chez moi, avec la même IP, et que du jour au lendemain je me fais log depuis les US, PoL devrait automatiquement bloquer la personne en question.

Si une personne se log a ma place, alors que je suis déjà en ligne, avec mon IP habituel, la demande de cette personne pour se log devrait être rejetée.

Quand une personne se log depuis 4ans avec la même IP, de France, et que son dernier login était @18h22, il y a peu de chance qu'il se soit téléporter aux USA ou en Chine pour se log de là bas 18h45.

Ca me semble évident, mais bon SE apparemment en a rien a faire des IP :< Kikoo ton numéro de carte de crédit a été changer > tu n'as plus de compte, lol quoi :s

Les changements d'informations de facturation ne devrait se faire :

Qu'en ligne quand la carte expire (même numéro / juste changement de date d'expiration)
Le reste du temps : obligatoirement par téléphone.

---

Le changement du numéro de téléphone ne devrait se faire que par téléphone, et c'est au service client de SE de nous rappeler sur notre ligne enregistrer sur PoL pour vérifier notre identité.

C'est ce que fait eBay US par exemple. Leur customer support a téléphoner sur mon portable, des USA, pour vérifier qu'il s'agissait bien de moi qui était entrain de parler avec la personne du customer support sur le net (pour ré-activer mon compte et modifier certaines informations personnels).

Adieux le hacking dans ce cas.

Citation :

C'est par où les tests pour le firewall prz ?

http://www.hackerwatch.org/probe/

[valentin]

Citation :

Publié par Antipika

Démarrer > exécuter > cmd > netstat : permet de voir les connections actives. Si une personne vous "espionne", et accède a votre ordinateur a votre insu, son IP sera affiché dans la liste (son IP ou celle de son proxy bref) mais il y aura une ligne "louche" quoi qu'il arrive. bien entendu, fermer vos logiciel de P2P avant de faire cela, histoire de ne pas confondre les adresses

Merci pour l'info

[Oulanbator]

Citation :

Publié par miyamoto musashi

Je flippe

Heu, sérieusement, faut pas stresser comme ça.
Je comprends ton point de vue, je suis d'accord qu'au niveau investissement dans le jeu se faire hack son perso doit être très démoralisant.
En même temps, c'est une minorité.

Compare a la vraie vie, le samedi soir y'a des mecs bourrés qui se tuent sur la route.
Y'a aussi des tonnes de mecs bourrés a qui il n'arrive rien du tout.
Et le samedi soir il y a aussi un mec reglo qui conduit prudemment et qui se prends un mec bourré et meurt sur le coup.

C'est comme ça, on y peut rien.
Est-ce que la plupart des gens cleans refusent de conduire le samedi soir à cause du risque de se prendre un mec bourré ? non.
Une minorité va se prendre le mec bourré, c'est triste mais c'est comme ça.

Je sais pas si ça t'aide à relativiser ou pas
Prends toi un bon firewall, un programme ou tu décide de ce qui accède a internet ou pas, et pas un programme pseudo-intelligent qui considère que tel programme peu accéder à internet.
Bref, une bagnole avec ABS, 16 airbags etc... mais même avec tout ça tu ne sera jamais sur d'être protégé a 100%.

Faut juste pas vivre dans la peur et l'angoisse, c'est pas une vie.

[miyamoto musashi]

t'inquietes pas, je suis le premier a relativiser (lol @ceux qui se plaignent d injustice devant les dispos des add-on etc quand on voit ce qui se passe dans le monde)

Sans parler que je me suiciderai s'il m arrivait de me faire hacker (ca s'est deja vu),
si ca m arrivait, je serai degouté et j arreterai de jouer.
Ensuite, ca reste un jeu. Je ne vis pas non plus dans la hantise de me faire hacker (genre le soir, a genoux au bout de mon lit, la petite priere "siouplé, k'on ne me hack pas).

Bon courage aux victimes de hack qui en sont vraiment.

[DMZ]

ceux qui n'ont pas d'antivirus et qui voudraient faire un petit check-up :

http://housecall.trendmicro.com/

[Atchoumm]

J'adore le conseil donné alors qu'il faut justement l'éviter si on ne check pas la présence d'un keylogger : changer vos mot de passe régulièrement.
Si tu le fais le keylogger récoltera les informations et donc ça ne changera rien, il faut en priorité check la présence de keylogger ( comme indiqué par Antipika ) avant de changer de mot de passe.

Après si on dit que un tel utilisait des prog tiers, ça veut pas forcément dire qu'il cheat, windower, ses plug-in, des programmes sortis d'on ne sait où pour améliorer graphiquement FF11,... peuvent comporter des virus sans pour autant altérer les actions que l'on fait dans le jeu, donc ce n'est pas comme si on accusait de cheat en parlant de prog tiers.

[Greil Newgate]

J'ai la solution à vos problème, il suffit de faire comme moi ! Devenez Paladin et faite vœu de pauvreté ! (c'est chasteté sinon, le choix est vite vue)
Vous arriverez en bas de la liste dans les cibles potentielles comme ça.

[Corium]

Plop.

Citation :

Publié par Antipika

• 21 % utilisent leur prénom ou celui d’un membre de la famille
• 15 % leur date de naissance ou d’anniversaire
• 15 % les noms de leurs animaux
• 14 % le prénom d’un membre de leur famille
• 7 % ont un lien avec une date clé
• 2 % utilisent " password " ( difficile de ne pas rire là )
• 30 % des personnes partagent leur mot de passe avec leur partenaire
• 50 % seulement affirment être les seuls à connaître leur mot de passe

Je peux avoir la source de ça stp?

[Antipika]

Citation :

Publié par PtiTaru

Plop.



Je peux avoir la source de ça stp?

http://www.biometrie-online.net/intr...-biometrie.php
http://www.infos-du-net.com/actualite/3451-fraude.html

Je sais plus si c'était ma source de base, j'ai juste copier/coller une phrase dans google et voilà ce qui en sort.

Sinon y'a un article marrant de la BBC ici : http://news.bbc.co.uk/1/hi/technology/3639679.stm

[Corium]

Plop.

Mici.

[Buldom]

Le problème de vol qui est arrivé a Rakam et Panthere est tout nouveau et vous aller en voir de plus en plus. Pourquoi? la faute est a SquareEnix, ils ont changé l'accès aux paramètres du compte de l'abonné. En fait, au début de ffxi, si tu voulait modifier ces paramêtres, tu devait entrer le numéros de série de FFXI. À moins d'aller fouiller dans cette section a toute les semaine, un keylogger n'aurait pas pu récupérer celui-ci.

Ce qui se passait avant, un hackeur ne pouvait que voler les items sur les persos parce qui ne connaissait pas le numéros de série pour modifier les paramêtres de la carte de crédit. Maintenant, si tu veut modifier ces paramêtres, tu n'a qu'a entrer le mot de passe de playonline qui est totalement stupide parce que si un hackeur a réussie a se connecter sur playonline, ca veut dire qu'il a en main le id et le mot de passe.

[DMZ]

non tu veux te log à playonline en récupérant les fichiers cryptés sur le disque dur ou en te loggant sur le PC. Donc redemander le mode en passe est une méthode de sécurité valable.

[Buldom]

Ca peut toujours arriver mais le vrai propriétaire du compte lui seul connait le numeros de série de ffxi qui lui est sauvegarder seulement sur les serveur de square. Meme si le hackeur recupere les fichier crypter sur l'ordinateur ou prend le controle, il peut pas aller modifier les paramêtre de la carte de crédit parce qu'il n'a pas le numeros de série. Au final, il ne pouvait que récuperer les item vendable et non voler le compte au complet.


Pour ceux qui n'avait pas comprit, rakam a completement perdu le compte, il c'est faite voler completement son compte. S'il veut rejouer a ffxi, il devra repasser par l'achat d'un nouveau compte.

[Farfadet_1er]

Bonjour à toute la communauté Française de Final fantasy.

Ce message, n'est ni plus ni moins qu'un droit de réponse demandé à SE concernant un soucis qui peut tous nous arriver, quelque soit le serveur et quelque soit la plateforme de jeu (PC ou console).

J'ai un amis qui aujourd'hui sur le serveur Bahamut s'est fait pirater son compte, vider et effacé l'intégralité des ses 2 personnages, son principal et sa mule.

Cet amis, a donc tenter de joindre SE afin d'obtenir des informations et après avoir appris de la part de SE son piratage en question, demandé réparation afin de évidement récupérer au plus vite le personnage effacé.

Pour l'instant la seule réponse qu'a pu lui fournir SE est qu'il leur est impossible de faire cela.

Ce que je veux comprendre est pourquoi serait il privé/responsable de ce malheur alors que c'est manifestement un problème de sécurité inhérent à SE et Pol.

Désolé si je vous soûle avec ça, mais je trouve juste ça totalement inadmissible et honteux que de tel chose puisse arriver mais surtout que SE ne puisse en aucun cas nous venir en aide.

[Norrec]

si c'est du a windower bien fait, sinon , ben faut enquêter ^^
mais ca se produit souvent.

[Farfadet_1er]

il joue sur xbox, donc pas de windower.

sinon, quand tu dit "souvent" j'espère que ceux qui en sont victime sont dédommagés par SE, je veux dire j'espère qu'il récupère toutes leurs gears/gils/level/perso etc.

[Gorns]

Citation :

Publié par norrec

si c'est du a windower bien fait.

lol, pourquoi "bien fait" ?


Sinon, pour farfadet, regardes un peu plus bas, et tu trouveras ça:

https://forums.jeuxonline.info/showthread.php?t=846773

[Farfadet_1er]

Mais c'est d'une violence !

[Corium]

Plop.

Et il aurait rien téléchargé dans les jours précédents?
Il est le seul, l'unique à connaître ses codes?

Je dis ça... il est possible de filer ses codes à quelqu'un, le quelqu'un est infecté par un keylogger, le tour est joué.