|
Héros / Héroïne
|
Citation :
Ensuite si le sujet ne t'interesse pas, libre à toi d'aller user ton clavie ailleur. Le sujet est sérieux, le résultat pour ces joueurs est désastreux, et quand on sait qu'une personne du staff de SE viennent titiller sa rétine sur nos posts, c'est pour moi assez important qu'il soit un minimum à l'écoute de problème réel touché par des joueurs qui tous les mois contribue à son salaire. Apres si ton empathie skill est à 0, ça c'est une autres histoire. Pour info, un joueur des USA aurait portés plaintes via le FBI pour "fraude sur internet" et engagé un avocat, pas mal ça évitera à SE de réellement se bouger le cul pour se pencher là dessus. Mais bon je troll parait t'il... |
11/12/2007, 13h34
|
[Fusion] La vague de Hacking.
| Suivre |
|
|
Partager | Rechercher |
|
Prophète / Prophétesse
|
On peut effectivement reprocher à SE d'accepter si facilement les changements de moyens de paiement (mais il est des coins de cette planète où il est normal que les gens changent de comptes/banque/carte tous les deux jours, alors que chez nous c'est plutôt tout les 50 ans).
On peut également leur reprocher de ne pas savoir identifier le propriétaire, ie celui qui dispose des codes, et pas celui qui paye. Après tout, le transfert de compte est interdit dans le cluf, non ? On peut leur reprocher de ne pas savoir lock le compte immédiatement en cas de désaccord, le temps de faire le tri des arguments, et de ne pas être capables de remettre un compte à un état avant spoil, quitte à facturer ce service le prix fort. Mais, pour l'instant, on ne peut pas leur reprocher de souci de sécurité. Quand ils répondent "pas de vague de piratages", ils parlent évidemment de piratage de leurs données, pas de nos PC. Il n'y a pas de culot là dedans. |
|
11/12/2007, 14h01
|
|
[stm]
Légende
|
C'est pas que ça m'intéresse pas, mais c'est plutôt la façon que tu emploies pour expliquer ton problème et donner tes arguments, on dirait simplement que tu cherches à faire plaindre les gens qui ont été hacké. Les gens te donnent leurs avis, et tu leur reproches d'être francs. Tu t'attendais a quoi ? A des réponses du type "Oh le pauvre /cheer a lui pour la suite..." ?
Tu reproche aussi la politique de SE, donc va voir ailleurs si ça te plait pas, comme tu me dis si bien. Ils ne peuvent peut-être simplement pas restituer les items si facilement, tu penses pas que les gens pourraient faire des abus avec tout ça, non ? De toute façon la faille ne vient pas de chez eux, alors arrête un peu de les blâmer et cherche vraiment d'ou vient l'erreur a la base. Si ce n'est pas lui qui a filé ses pass, c'est quelqu'un d'autre. S'il a filé ses pass a quelqu'un qui a reçu un keylogger ou autre merde du genre, bah la faute vient de lui. Après je ne dis pas que c'est bien fais pour sa gueule, qu'il aurait pas du filer ses pass etc... Mais faut pas mettre la faute sur le dos de SE dans ces cas la. Enfin on va pas revenir sur le sujet je pense pas que ça soit la peine, tu es assez grand pour relire le début du post je pense. |
|
11/12/2007, 14h58
|
|
Héros / Héroïne
|
Citation :
|
|
11/12/2007, 15h43
|
|
Héros / Héroïne
|
Nouveau sur ce forum je me permet d'intervenir rapidement car je trouve l'attitude de certaines personnes très méprisantes, et je ne pense pas qu'il faille prendre ce probleme de hacking à la rigolade, meme si comme certains se plaisent à le rappeler, ce n'est "qu'un jeu".
En tout cas heureusement que les américains, anglais et autres sont plus ouverts et réfléchis que certains ici pour faire "avancer" les choses. Voici donc un lien sur un topic un peu identique sur alla mais plus constructif http://ffxi.allakhazam.com/forum.htm...;num=14;page=1 En résumé il y a des sites "suspectés" (sans preuve réelle je crois) d'ou pourrait venir le pb, on cite surtout ffxiah et la ls community. Apres il est vrai qu'en tant que joueur on ne pourra pas vraiment aider quiconque à récup son compte/stuff, mais je pense qu'il est bien d'en parler, de savoir d'ou ca peut venir et comment l'éviter. De tte facon aucun interet pour les hackers de s'en prendre à tout le monde, faut bien des gens pour racheter les stuff qu'ils piquent apres. C'est juste une partie des joueurs (/random parmi les plus stuffés je dirai) qui perdent tout /comfort. |
|
11/12/2007, 16h44
|
|
Alpha & Oméga
|
Le site de la LS community est une aberration.
Rentrer son ID et son password POL pour se connecter a chaque fois, c'est une grosse source de danger. C'est pour cela que j'ai toujours refusé de l'utiliser ( malgré le SSL). Il faudrait pouvoir rentrer un password bidon comme celui pour les forums de JoL ou de la Ls pour s'y connecter, et ça depuis le logiciel playonline. On s'en fiche qu'un gars recupère le login et le password bidon du site de la Ls Community, parce qu'il va faire quoi avec ? Faire des posts ? Alors que l'ID et le code PoL, avec ça, il a toutes les clés en main. En plus, SE économiserai des sous sur les certificats. |
|
11/12/2007, 17h07
|
|
Prophète
|
Citation :
Citation :
Je comprend leur politique a SE mais tu peut pas faire un régle générale pour tout le monde (si ta pas le numeros de ta carte, on peut rien faire), c'est du cas par cas et ca, je croit qu'il ne veulent pas du tout. Peut-etre par manque de ressource ou de temps. |
|
11/12/2007, 17h20
|
|
Alpha & Oméga
|
Ouais en même temps pointer du doigts FFXIah alors que c'est eux mêmes qui rappelle lors de l'inscription qu'il faut utiliser un mot de passe différent de celui de son compte PoL voilà quoi.
Citation :
Sont là a croire que le hacker du siècle est venu pirater leur compte. Citation :
Tu crois que SE peut rollback n'importe quel personnage dans son état d'origine car une personne a laisser filer son mot de passe ? C'est I-M-P-O-S-S-I-B-L-E rentrez vous çà dans le crâne une bonne fois pour toute. Joueur A se fait hack, joueur B ("le pirate") récupère la marchandise et la met a l'AH, joueurs C à Z achète la marchandise a l'AH. Joueur C à Z échange/vendent la marchandise avec les joueur A1 à Z1, puis joueurs C à Z achètent autre chose avec l'argent aux joueur A2 à Z2. Les joueurs A2 et Z2 utilisent une partie de cet argent pour payer des NPC (Dynamis par exemple)... Difficile a suivre hein ? Bref tu rollback comment maintenant ? Prend une feuille, fait une projection, l'économie c'est pire qu'une pyramide, quand une personne vend une 20 aines d'objets, il y a 100 personnes +++ derrières qui y seront lié directement ou non. Tu ne peux en aucun cas rendre le matériel a la personne hack, tout en laissant les objets injectés dans l'économie lors de ce hack. C'est purement et simplement de la duplication d'objet. ------ Concernant PoL maintenant, je pense que SE s'en fiche complètement de vos personnages, si SE se protège contre les failles, c'est surtout pour protéger vos informations personnelles, a savoir votre nom, prénom, adresse etc... Je vois vraiment mal une énorme boîte comme SE lésiné sur la sécurité au risque de mettre les informations personnelles de ses membres en danger. La moindre faille avérée par un laboratoire de sécurité tier, pourrait tout simplement mettre SE dans une merde pas croyable et mettre par la même occasion mettre la firme qui leur fournis leur certificat SSL (EMC/RSA) dans la merde. Je doute que SE est envie de finir en première page sur les 3/4 des sites d'informatiques du monde entier, car un hacker arrive a cracker les mots de passes de n'importe qui. Alors il est certains que toutes les mesures sont prises pour éviter les vrai hack. J'entends par vrai hack, les personnes skillé qui s'attaque a SE ou a votre mot de passe directement et non pas a la machine random joueur #447517. --- Après les mesures pour que SE vérifie notre identité, rien ne vaut une vérification par téléphone. Mais çà ne résous en rien le problème des objets volés. Je vais recup mon compte, mais a poil :s SE devrait aussi restaurer les personnages, mais a poil avec les rare/ex. Cela n'influe en rien sur l'économie, n'influe en rien sur le gameplay. Par contre 0 gil, 0 objet AH/Bazaar-able je suis pour. --- Ouais je suis méprisant, ouais je suis un c******, pas besoin de me le dire dans le prochain post, ouais empathie skill -100 (olol j'étais empathe sur daoc  ), mais j'ai les pieds sur terre en attendant.
|
|
11/12/2007, 17h21
|
|
Alpha & Oméga
|
Citation :
Si le ton général (comprendre tous les énervés du coin) ne se calme pas très vite, la durée de vie de ce sujet va s'en voir considérablement réduite. Nan parce que faut pas oublier qu'on est sur jol, à la base, pas sur le service client de SE. Alors qu'on profite de la présence d'un ptit gars de chez SE pour discuter des problèmes, ok, j'ai rien contre, mais faudrait pas non plus exagérer, merci. Parce que bon, si en contactant directement SE, t'arrive à rien, c'est pas ici que tu fera avancer le problème. |
|
11/12/2007, 17h40
|
|
[Dies]
Alpha & Oméga
|
Citation :
Gogo, t'es sûr la bonne voie, mon pote  Tu crois qu'il reçoit une prime, pour venir check un forum? Citation :
 Sérieux, t'as déjà essayer de penser à la manière dont SE pourrait restaurer le perso? T'as déjà essayé de te rendre compte du nombre de demandes qu'ils auraient si ils acceptaient de rentrer en matière? Sur genre, 3000 demandes, t'aurai quoi, un ou deux hack? Et encore... Sinon, pour les CB, j'ai changé 4x de carte dans les 5 derniers mois. Ca m'aurai un peu fait mal d'être ban parce que je voulais jouer. Citation :
... C'est ce que tu attendais, comme réponse? :s Franchement, pourquoi t'as posté...? Si t'avais vu le sujet deux lignes en dessous, t'aurai vu qu'on avais déjà fait le tour de la question, et que si tu voulais venir pleurer, c'était pas ici qu'il fallait venir le faire J'suis désolé pour le sujet... C'est peutêtre méchant, c'est peutêtre bête, mais le sujet est très mal parti (tu viens pas ici en accusant à tords et à travers, la moindre des choses, ça serai au moins de laisser la possibilité que ton pote soit pas aussi blanc que neige ouverte). En plus, poster sur le Moogle serait peutêtre plus approprié. Uniquement les personnes interressées et/ou concernées pourraient aller dessus. Mais poster un Xe sujet ici, c'est un peu domage, je trouve. |
|
11/12/2007, 18h53
|
|
Héros / Héroïne
|
Retracer l'intinéraire du stuff volé est tout à fait possible, c'est même devenu un boulot pour la nouvelle team qui s'occupe des fraudes. ( on voit bien les milliers de comptes ban apres chaque intervention ainsi que les dizaines de milliards de gils supprimés).
Je pense que ça tient plus du fait que comme l'a dit une personne un peu plus haut, il y aurait trop d'abus avec des faux hack ou alors SE considère que le joueur n'avait pas assez protégé son pc et donc par conséquent qu'il ne lui reste que ses yeux pour pleurer. Cela dit, si les items rare ex ont été drop, la moindre des chose serait de les redonner à la personne volée ( quand on voit des GM avec mandau abody+1 etc j'imagine que redonner un full AF2 à un joueur ne doit pas prendre plus de 2min) |
|
11/12/2007, 19h08
|
|
Alpha & Oméga
|
Citation :
Enfin ce que j'en dis j'suis pas expert 360 c'est juste un truc que j'ai lu en baladant sur le net. PS: je crois que y a POL aussi sur 360 donc c'est comme sur PC |
|
11/12/2007, 19h28
|
|
Légende
|
Citation :
Pour la suite Antipika le dit clairement : Citation :
Donc oui la team de SE peut peut-être retracer le trajet du stuff volé et ainsi identifier le compte du voleur pour le bannir, mais rien de plus. |
|
11/12/2007, 20h50
|
|
Héros / Héroïne
|
comme tu le dis si ces objets transitent par des personnes Z1 B2 etc , pour que ce procédé soit rentable il faudra que ces "mules" servent à nouveau et s'échangent de plus en plus d'item ( c'est ce dont SE avait parlé avec les groupes de mules qui font transiter les gils)
si des échanges d'objets se font de façon intensives et recurrentes il y aura quand meme un début de piste. ( surtout que je doute que les objets qui transitent soient détenus par des perso lv 75 ayant même un seul set d'AF) c'est comme les gils , SE prétent qu'il trace le parcours des gils (dans son dernier communiqué), dans le cas d'une société comme "moonbank" avec les objets, SE peut facilement tracer le parcours des objets et n'a meme pas à tell ces mules pour savoir de quoi il en retourne , un ban et basta |
|
11/12/2007, 21h33
|
|
[Dies]
Alpha & Oméga
|
Citation :
|
|
11/12/2007, 22h01
|
|
Prophète
|
Faut voir la portée légale du contrat que tu signes avec SE, les ruptures sont certes réglementées mais s'il y a mention que SE se réserve le droit de rompre l'abonnement sans préavis et selon son bon vouloir, si t'as signé (aka. "accepté," ce qui est équivalent), bah t'es un peu lésé avec un grand B.
|
|
11/12/2007, 22h16
|
|
Héros / Héroïne
|
Encore quelques infos sur l'origine possible des hacks, l'équipe de Windower discute avec l'admin de FFXIAh...
|
|
12/12/2007, 02h01
|
|
Alpha & Oméga
|
Citation :
C'est aux utilisateurs de désactiver les scripts par défaut et d'ajouter seulement les sites safe dans une "liste verte". Citation :
|
|
12/12/2007, 03h48
|
|
Alpha & Oméga
|
Ca serait un active X qui traîne sur les pubs de FFXIAH donc si vous avez IE vous le fermez après avoir fini ce thread et vous installez Firefox avec tout ça
Pour nettoyer le PC Avg Anti Rootkit AdAware Windows Defender Pour utiliser Firefox avec les plugins qui bloquent les pubs et les scripts (vachement mieux pour naviguer en plus). Firefox Adblock Filterset.g Flashblock Noscript Liens de BG mais j'ai pas le lien exact. |
|
12/12/2007, 07h22
|
|
Légende
|
Citation :
|
|
12/12/2007, 10h06
|
|
Héros
|
D'abord, bon courage à tous ceux qui ont perdu leur compte. J'espère que SE va changer sa politique en matière de gestion des vols de compte et que vous pourrez bientôt récuperer le votre. Ne lachez pas l'affaire.
Ensuite pour info : Il semblerait que le site FFXISomepage.com soit infecté également. Source: http://www.killingifrit.com/forums.php?m=posts&q=165204 Ce qui montre que la source des hacks de compte n'était pas obligatoirement une négligeance des utilisateurs mais plutôt des attaques directes via les sites populaires concernant FFXI. Sans avoir utilisé de programme tiers et sans avoir passé son login/password, on peut quand même se fair voler son compte. Donc soyez prudent, et on ne le répétera jamais assez UTILISEZ MOZILLA FIREFOX. P.S.: Je pense que vous pouvez exclure windower comme source possible de hack. Ce programme a été testé et retesté, et il ne contient pas de Spyware, keylogger et autre backdoor. |
|
12/12/2007, 10h26
|
|
[-§-]
Alpha & Oméga
|
Plop.
Pour résumer en français un lien cité plus haut, plusieurs sites communautaires ont été infectés. Par exemple, ffxi wikipedia contenait des liens renvoyant à un keylogger. Quelques suggestions : - Mettre à jour le système - Mettre à jour le navigateur - Utiliser un firewall (j'en ai 2  )- Utiliser un anti-spyware à jour (on a plus de problèmes liés aux logiciels espions qu'aux virus de nos jours) régulièrement - Utiliser un anti-virus à jour et scanner régulièrement - Utiliser HijackThis - Utiliser un pw pour compte PoL et un autre, unique, pour compte FFXI. Le seul qui le connaisse, c'est mon mari. Et il ne l'a jamais utilisé. - Ne jamais télécharger de bots, cheats et autres qui ont été une grande source d'infections et de comptes volés. ... sont mes réflexes. http://bluegartrls.com/forum/viewtopic.php?f=2&t=27256 This was posted in the other hacked players thread, but a separate thread needs to be made so it can be brought to the attention of the masses. Do not visit ]]DO NOT USE SOMEPAGE[[.com, or you risk being infected.  A malicious iframe (image frame) has been placed on the front page of ]]DO NOT USE SOMEPAGE[[.com. It is not known whether it was placed there by the administrators, or an unknown third party that gained access to the website. The iframe loads a page containing a harmful JavaScript exploit that attempts to install a Trojan on the victim's computer. It is unknown what vulnerability the page exploits, but current speculation points here. It is strongly advised that you do not go to ]]DO NOT USE SOMEPAGE[[.com until the issues is resolved. If you believe you have been infected, removal instructions are on the front page of the other thread.
__________________
Cherche bons sites et forums de bédéphiles svp : Clic! *** FFXI @ Gilgamesh 75 : RDM - SMN - BRD - loltaruPLD 59 up : WHM Alc. 81+ 2 |
|
12/12/2007, 10h31
|
|
Alpha & Oméga
|
Citation :
A titre d'information, AVG (anti-virus gratuit) interceptait correctement ces "attaques". Après, c'est bien malheureux pour tous ceux qui se sont fait piéger, il n'y a rien à redire dessus. Essayez de faire passer le message dans vos LS respectives le temps que la situation se décante. |
|
12/12/2007, 10h41
|
|
[stm]
Légende
|
merci pour les infos, je fais circuler ça auprès de ma ls et de mes connaissances
|
|
12/12/2007, 11h03
|
|
Héros
|
J'ai un exemple très recent qui montre que même avec antivirus et firewall tu peux te faire avoir.
Au boulot, j'ai trouvé ntos.exe (Keylogger + Backdoor) sur le poste de travail d'un collègue. Il y a sur ce poste : Antivir mis à jour, et Zone Alarm mis à jour aussi. Les accés a internet sont contrôlés par un système de contrôle parental , donc je suis sur qu'il n'a pas pu aller sur des sites sensibles (Porno, jeux vidéo, etc...).La seule faille : Internet Explorer. On peut quand même pas reprocher au gens de ne pas utiliser firefox. Tout le monde n'est pas au courant des failles de sécurité d'internet explorer. Tout ça pour dire que ntos.exe a infecté un poste de travail que je croyais relativement sur, et dans ce cas il n'y a pas eu négligeance. Donc j'en conclue que même en prenant des mesures de sécurité on peut se faire avoir. Chacun a son avis sur la question, mais culpabiliser la personne qui vient de se faire hacker est inutile et non justifié. Edit: comme la préciser Ptitaru, un moyen efficace de se proteger est de faire un scan avec Hijackthis au moins une fois par semaine afin d'être sur de ce qui tourne sur le PC. |
|
12/12/2007, 11h51
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|