|
Empereur / Impératrice
|
Citation :
Citation :
Mais dans tout les cas, les proxy payants "garantissent" un anonymat parfait sur Internet ( j'ai bien mis entre guillemets car les proprios du proxy savent par contre ton IP ) . Citation :
Citation :
Parce que, utiliser l'adresse hotmail associée à votre compte Dofus sur MSN ( cool tous vos contacts la connaissent déjà alors ), sur les forums et lui attribuer une réponse secrète à la con, c'est se tirer une balle dans le pied quoi . Citation :
|
21/06/2009, 16h22
|
Question en rapport avec le hacking
| Suivre |
|
|
Partager | Rechercher |
|
Alpha & Oméga
|
Citation :
|
|
21/06/2009, 16h55
|
|
[SBamb]
Alpha & Oméga
|
Juste histoire de. Je joue sur Hecate. Dans la nuit de jeudi à vendredi, j'ai vu un ami A (199) se faire "hacker" sous mes yeux. Je ne pouvais rien faire bien sûr, mais j'ai bien cru voir que c'était ça. Je lui ai parlé le lendemain, c'était bien ça. Il s'est retrouvé nu à la banque d'astrub, le truc bizarre c'est qu'il avait une ip américaine. J'en ai pas parlé à grand monde.
Samedi matin, un super pote B m'appelle. Son eni (200) est nu à la banque d'astrub, et l'ip est américaine. J'lui demande si c'est une blague. Non. Je me co, en effet non. Cet eni 200 j'y ai accès. J'ai regardé les dégâts. Le "hackeur" a visité la maison rattachée au compte. Il a pris toutes les clefs sauf larve, tofu, champs. Oui il a pris les kitsous, koulosse, bouftou, bwork, et bien sûr les bworker&co. Il a laissé les runes, toutes les runes, même les Ga Pme et Ra Vi. Il a pris la dinde, les outils de sculpteur de baguette, les dofus kali&cawotte. On a retrouvé le stuff en hdv à Bonta, à des prix incohérents. Parfois trop chers, parfois trop peu chers, sans lien logique question vitesse de vente. Aucune personne n'avait les logs à la fois de mon ami A et de mon ami B. Mon ami A s'est aussi fait hacker sa mule eni que je crois être 191. Je n'ai pas davantage d'informations de ce côté. Pour mon ami B j'en ai davantage, notamment une étrange : personne qui a co ce perso "hacké" a co seulement ce perso. Autrement dit, dans le cas d'un keylogger, d'autres auraient dû y passer. Ah oui, mes amis et moi allons régulièrement sur des sites fake pour balancer nos logs dessus histoire de se faire hacker, et on partage nos comptes avec les premiers venus, petite précision nécessaire avant de me faire troller la gueule joyeusement. ~ ~ ~ Petite question technique : Est-il possible de se connecter à Dofus depuis la France (ou un pays Européen quelconque) en passant par un proxy basé aux Etats-Unis ? (Je ne veux pas de réponse à la con sur un type qui croit tout savoir, mais plutôt savoir si quelqu'un a déjà testé et réussi) Merci d'avance. |
|
21/06/2009, 17h09
|
|
Empereur / Impératrice
|
Citation :
 ) que je ne suis plus sous Windows, mais il me semble qu'on peut configurer les paramètres d'accés à Internet ( et donc le proxy ) depuis le panneau de configuration .Sous Linux c'est un peu différent ( sauf si on a le gnome-control-panel installé, là ça devient presque comme sous Windows ) . Mais en gros, oui c'est possible de se connecter à Dofus en passant par un proxy . |
|
21/06/2009, 17h15
|
Alpha & Oméga
|
Citation :
Par contre, les erreurs, le social engineering, les failles chez l'utilisateur, ca existe aussi, et c'est beaucoup plus répandu que le "piratage". Si tu veux apeller "pirate" un mec qui a trouvé la réponse secrète d'un webmail en discutant 5 minutes sur MSN, oui, ok, dans ce cas c'est surement un pirate. Parce que c'est surement ça : 3 personnes ont les pass des comptes concernés, c'est trop... Ia fort a parier qu'un de ces 3 a pu se faire voler son mdp, si ce n'est lui qui a pris les items. Tu vas me sauter dessus en me disant que non, c'est impossible, mais pourtant, c'est la solution la plus crédible. Sinon, on en revient a mon premier post : libre à toi de croire que tu as été eu par des hacker de haut vol, oufzor, qui t'ont piraté sur un écran ou du code machine défile en vert sur noir. Ca te rassurera peut etre, mais ca t'évitera pas de faire les mêmes erreurs... a toi de voir. Auraclea : bien sur que c'est possible. Les proxys libres d'accès, il en existe un peu partout. |
|
21/06/2009, 17h30
|
|
Héros
|
Citation :
Oui , oui , en leur envoyant l'IP du hackeur avec un screen d'inventaire vide . Le coupable est banni ( de mes informations  )Citation :
Oui , les modérateurs / administrateur d'un forum de "forumactif" on le drois de voir ton IP . Par exemple en haut de chaque message et sujet il y a modifier / afficher IP |
|
21/06/2009, 17h35
|
|
[Fires]
Alpha & Oméga
![Avatar de [Pou] Kaneda](http://jolstatic.fr/forums/customavatars/avatar169018_20.gif){kind=avatar}
|
Alors il n'y a pas 3 personne qui ont le compte.
Ami A n'est pas un voleur, ami B n'est pas un voleur. Ami A à mon compte, ami B ne l'a pas. J'ai le compte de ami A, je n'ai pas le compte de ami B La seule personne susceptible d'avoir été hacké ou d'avoir volé (puisque apparemment c'est jouissif pour toi de dire de gens que tu ne connais pas qu'ils sont des voleurs) est donc ami A. Donc commençons par le vol. Il a un un iop 200, un panda 199, accès à un eni 199 (moi), un sacri 199, un feca 199, un papy THL, tout les dofus sauf le ocre, une team qui marche très bien depuis très longtemps, des amis, une grosse guilde, une maison, un enclos. Quel est l'intérêt de simuler son hack, de voler ses amis ? Pour acheter quoi ? Pourquoi fait il actuellement une petite pause dofus si il a véritablement volé tout le monde ? Pourquoi son iop n'est il pas stuffé ? Comment fera t il pour justifier que son iop est d'un coup restuffé encore mieux qu'avant (si c'est possible de faire mieux qu'avant) ? Tu vois l'incohérence de la chose quoi   Et tout sa sans prendre en compte que j'ai confiance en cette personne. Sa m'est déjà arrivé de la laisser seul chez moi une 20 aine de minutes, et y'a pas d'objets qu'ont disparu chez moi. Ami B a lui aussi tout ce qu'il faut dans dofus pour ne pas avoir besoin de s'auto hacker. Et j'ai également confiance en lui. A la limite si t'as confiance en personne je te conseile de ne jamais te marier dans la vie, de toujours surveiller tes amis comme si c'étaient des voleurs, etc. Sans compter que ami A et ami B ne sont pas des gosses 16 ans (comme moi xD). Mais des gens quand même un peu plus âgés donc un peu plus mature. Seconde possibilité. Le phishing: le truc le plus grillé et évitable au monde. Et le plus connu sur dofus. Impossible. Le virus, ami A ne va que sur le site officiel et barbok. Sinon il va sur dofus et "autre occupation irl qui ne sont pas de l'ordre de l'informatique". Ami A est plutôt calé en informatique. Il sait donc protéger efficacement son ordinateur. Ami A n'est pas attardé mental: Son mot de passe n'est donc pas azerty et sa réponse à sa question secrète n'est donc pas la véritable réponse (Exemple de question: quel âge as tu ? J'ai x années. Stupide quoi). Ami A a toujours accès à son msn, donc question/réponse secrète ce n'est pas sa. Les comptes visés ne sont pas tout les comptes qu'ils possédait. Pourtant y'en avait des pas mal level 19x. Le hackeur doit jouer à dofus depuis 1 semaine (prix ultra incohérent de nos objets en hdv, trop cher, quasi soldé à 1/10 ième du prix). Il a prit des objets de noob que tout le monde connait et laissé des objets qui valent des millions (cf dragoune noir, dofus, ressource dragodinde, dragodinde). Il y a eu énormément de cas de piratage à la même heure le même jour par le même ip américain. Il vas automatiquement à la banque d'astrub (pourquoi pas une autre ?). Quand on sait qu'il y a des sociétés qui créé des bots et vendent des kamas pourquoi leur ingénieur informatique ne pirateraient pas ? A ce que je sache créer un bot qui récolte, mp tout les gens entrant sur la map, se déplace, qui combattent c'est quand même assez developpé. Ensuite bjorn, qu'est ce que tu en sais qu'il n'existe pas à cette échelle ? On ne sait pas si c'est déjà arrivé, on ne peut pas savoir si l'un des société de vente de kamas n'a pas décidé d'engager des gens pour faire cela (ingénieur informatique spécialiste en sécurité ?). La vente de kamas doit quand même rapporter pas mal. Et hacker plusieurs comptes THL doit rapporter bien plus de kamas et bien plus vite des kamas que le combat de noob à astrub. De plus j'ajouterais que des gens m'on contacté en lisant ce post pour m'indiquer qu'eux aussi se sont fait hacker dans les même conditions: ip américaine, voleur noob qui oublie des trucs (on m'a parlé d'un mec qu'à prit des ressource noobesque et qu'à laissé des runes ga pm et ga pa), direction banque astrub, prix très incohérent en hdv. |
|
21/06/2009, 17h56
|
|
Héros
|
Citation :
Mais tu n'as pas d'indice que A et B ne sont pas des voleur . ne crois jamais ! On m'as fait la meme , j'ai preter mon compte un ami IRL . ce dernier a passer mon compte a son meilleur ami et l'ami de mon ami m'as hacké . Je te demande de ne pas faire personne confiance a personne . Ce sciecle porte le nom " traitres " |
|
21/06/2009, 18h01
|
|
[SBamb]
Alpha & Oméga
|
Le problème, là, c'est le nombre de coïncidences.
|
|
21/06/2009, 18h32
|
|
[Fires]
Alpha & Oméga
|
Oui mais y'a une différent entre ami et ami.
J'ai des amis sympa en qui j'ai confiance qui seraient assez con pour faire sa si il jouaient à dofus effectivement. Bref on va dire que je sais choisir à qui je prête. Ami A n'est pas du genre à passer mon compte, surtout sans me le dire. Ni le sien sans me le dire. De même pour moi si je prête mon compte (ce que je ne ferais pas) je lui dis. De plus c'est pas trop envisageable pour les raisons déjà citées. |
|
21/06/2009, 18h56
|
|
[S.D.]
Bagnard
|
Le problème déjà c'est qu'on voit qu'il y a du prêt de compte, du coup on peut en déduire qu'il faut pas chercher midi à quatorze heure.
|
|
21/06/2009, 19h00
|
|
[LEHD]
Alpha & Oméga
|
bah il faut aussi se dire que c'est peut être ton ami qui s'est fait volé tes identifiants
ps: n'oubliez pas les animations pour l'ankama convention 4 : https://forums.jeuxonline.info/showt...php?p=18673561 |
|
21/06/2009, 19h15
|
|
Alpha & Oméga
|
Citation :
Ok, c'est pas volontaire de la part de ces 3 personnes. Mais ami A ou ami B ont pu se faire voler les identifiants par social engineering, ou par leur boite mail, ou... Ce que je veux dire, c'est que dans la mesure où comme part hasard, tout ce beau petit monde a été "piraté"... il est bien plus probable que ce soit dans l'entourage de ces personnes, qu'un illustre inconnu. Je ne dis pas qu'un de ces amis a volé, mais l'un de vous 3 s'est surement fait voler. Citation :
Ce qui me fait dire que ca ne se fait pas à grande échelle ? Justement, parce que pirater un ordi pour un compte Dofus, c'est tout sauf rentable. Les bots le sont : une fois qu'il est créé, hop, on le lance des milliers de fois... et de temps en temps, il faut le revoir si le jeu s'est adapté. Sinon ca roule. Pirater des comptes, c'est une autre paire de manche. Aucun interet quand on peut utiliser des bots, plutot. Certes, les "combats de noob" ne doivent pas apporter grand chose, mais en 24h, multiplié par le nombre de bots et de serveur, ca rapporte bien plus que 3 "hack" de PC dans la journée. Surtout si on doit viser les THL... |
|
21/06/2009, 20h41
|
|
Héros / Héroïne
|
Citation :
perso x reponses : - piratage d'un des pc, direct ou par trojan/keylog : trojan et keylog sont exclus d'office... le piratage direct c'est un truc de bourrin inaccessible 99% des gens... - piratage de la BDD dofus : là y'a un gros point d'interrogation qui se dessine : personne ne sais a priori a quoi elle ressemble ... donc piratable ou non, personne ne sais, sauf l'eventuel pirate. - social engeneering : si il s'agit bien de l'eni auquel je pense le piratage par IP est 100 fois plus credible... - de plus les techniques de piratage en terme de social engeneering ne se limitent pas forcement a des sites annexes, par exemple lors d'une maintenance ou d'une coupure des servers forcées par un DoS (les DoS de janvier n'etaient peut etre pas voulus QUE pour déranger ... ), l'ip d'ankama aurait pu etre spoofée un court moment par le pirate pour obtenir le DNS ankama du server de connexion (une possibilité ?), un moment suffisant pour recolter les identifiants lors des tentatives de connexion... -etc ... je dis pas que c'est possible, ni que c'est ca, mais en gros, faut voir les possibilités sans a-priori. les ptits malins qui degottent des failles s'y prennent de cette facon, sinon s'ils ne cherchaient pas ils ne trouveraient rien... |
|
21/06/2009, 21h20
|
|
[Fires]
Alpha & Oméga
|
Bah dans le cas où quelqu'un s'est fait infecter sa ne peut être que ami A, vu que ami B n'a pas mon pass.
C'est toujours la supposition la plus probable. Seulement comment ? Ami A ne vas sur rien d'autre que site off et barbok. Sinon peut être des sites qui n'ont rien à voire avec dofus. Et il est ultra prudent et parano. Pour hruglae oui tu dois surement savoir que j'ai pas mal de gens sur msn de dofus. Mais mon adresse msn n'est pas celle lié à mon compte. Et je ne dispose pas des pass de ami B. Le social engeneering est effectivement plus probable pour moi vu que j'aime bien aller draguer les filles pixelisé sur dofus Mais je ne suis pas non plus complètement con au point d'accepter le premier gros virus qu'on m'envoie.Pour ami A disons qu'il n'a pas le même profil que moi et que cette méthode risque de bien moins marcher. (Il va pas draguer les filles sur dofus lui  ) Et sur msn il a quasi personne de dofus. Mais le fait est que je suis comme lui légèrement parano et je me sécurise un maximum: Aucun de mes pass n'est le même pour des services différent, mes logiciels anti virus et anti spyware je leur fait constament une mise à jour. Je fais très attention à ce que je reçois, mes emails c'est simple je les lis quasi jamais et quand je les li je vais en lire 2-3 dont je connais l'expéditeur. |
|
21/06/2009, 21h40
|
|
Alpha & Oméga
|
Citation :
Citation :
Sans oublier que quelqu'un qui parviendrait à accéder ainsi à la base de données prendrait un malin plaisir à se faire remarquer et à prouver ses exploits. Il me semble même qu'Ankama avait un jour invité les pseudos hackers à pirater leur BDD, personne n'y était parvenu. Citation :
Citation :
|
|
21/06/2009, 22h04
|
|
[SBamb]
Alpha & Oméga
|
Donc en gros, ce que je comprends, c'est qu'on est trois clampins thl à s'être faits prendre par le même keylogger alors que nous n'avons pas le même réseau, ou alors par des keyloggers différents mais les types derrière utilisent la même technique : voler des trucs mais pas forcément les plus chers, foutre en hdv à des prix hasardeux, et gogo banque astrub en tenue d'adam (ou d'eve ?). Ou alors on a chacun un pote qui est en fait un vicelard de première et qui chacun utilise un proxy américain entre 5 et 11h du mat pour, là encore parce que nos potes sont cons, foutre en hdv sur un compte tiers nos stuffs et se faire du fric sur notre dos, sauf qu'il va falloir qu'on se restuff sans les kamas du hack parce que sinon ça se verrait un peu (et qui en plus seraient des gros noobs parce qu'ils nous prennent n'importe quoi et foutent en hdv à des prix incohérents) ?
 Ok, why not. P.S. : Oui, mon ton est certes agressif, mais j'commence à être un peu énervé. Je n'exclus aucune piste, mais je capte pas comment ça a pu arriver. 'faut être con pour hacker le perso le moins stuff d'une team quand on a tous les logs de la team. |
|
21/06/2009, 22h18
|
|
[Fires]
Alpha & Oméga
|
Pas très intéressant pour quelqu'un qui ne joue pas à dofus de pirater un compte dofus.
Je vais de ce pas interroger ma mère et la menacer de porter plainte si elle révèle pas que c'est elle qui a pirater ami A, moi et ami ami B. Sinon je ne fais que supposer ce qui est selon les fait la piste la plus envisageable (même si celle ci semble impossible). Peut être n'y a t il pas eu de hack de AG mais simplement un hack en partant de l'adresse ip (à ce que je sache personne sur le topic n'est ingénieur informatique spécialiste en piratage). Le social engeneering je veux bien que vous aimiez le proposer mais j'y crois encore moins que vous qui ne croyez pas possible un hack de dofus (qui au passage est surement moins protégé que le site de l'armée américaine. Mais attention j'ai pas dis que les hackeurs russe en voulaient à nos comptes lol) Bref à la base du topic j'avais posé des question en restant neutre car j'ai un don de prédiction étonnant. Et ce don s'est avéré efficace puisque c'est sûr à 100%, ma mère m'a volé (c'est ironique bien sur). |
|
21/06/2009, 22h19
|
|
Empereur / Impératrice
|
Une attaque de type DOS n'est pas une intrusion, mais juste une tentative de faire planter le serveur en lui envoyant trop de requêtes . Et le DNS spoofing, ça fait très très longtemps que tous les serveurs savent l'éviter, surtout BIND ( en plus les serveurs d'Ankama sont sous Nunux, donc ils ont certainement BIND 9 comme nameserver ), donc boff .
Bref, faudrait arrêter un peu de vous enfoncer . L'hypothèse du hack par IP est à exclure comme elle n'a jamais été possible ( sauf aux dark ages ou chez ceux qui font exprès d'installer un logiciel client du genre UltraVNC sur leur PC et ouvrent la connexion en disant au hackeur "hé voila g installé ultravnc, tu peux te co sur mon pc avec cette IP et ce mdp" ) . Déjà, Zourga et les autres ont ton IP ( sauf si l'administrateur a désactivé l'affichage des IP pour les modérateurs, mais dans tous les cas, au moins l'administrateur de JoL a accés à ton IP ), donc si on suit ton hypothèse du hack avec une simple IP, tu serais déjà à la rue sans aucun centime  Le hack avec exploitation de faille est aussi à exclure comme ce genre de hacks est impossible, sauf intervention physique . Quelqu'un réussirait d'entrer au datacenter d'Ankama pour introduire un code qui ouvrirait un certain port et autoriser le transfert de données avec un PC tiers, ça par exemple c'est une intervention physique... Mais je te conseillerais avant tout de voir le datacenter de l'hébergeur d'Ankama et les équipements de sécurité de celui-ci ( caméras de surveillance etc... ) . Pourquoi exclure n'importe quel type de hack ? Parce que le hackeur aurait déjà préféré exploiter la faille pour mettre une page fake sur le site Ankama Shop et voler un peu d'argent, et pas quelques kamas virtuels qu'il faudrait vendre en Corée ( pays où ce genre de ventes est légal ) pour ne pas se faire choper pour vente de biens virtuels . Là il s'agit plutôt d'un de vos 3 amis qui n'a pas bien fait attention aux ID, c'est tout . |
|
21/06/2009, 22h22
|
|
[Fires]
Alpha & Oméga
|
Citation :
Tu parle de 3 amis. Comment ami B, même hacké, aurait il pu fournir mes id ? Le seul potentiellement hacké c'est ami a et personne d'autre. Ami A ne s'est pas prit de virus car il ne vas pas sur le net, n'est pas con, ne vas pas sur les sites de phishing, n'a personne de dofus sur msn. Bref il joue à dofus et sinon vie irl. Si il surf sur le net c'est surement pour taper: Comment avoir des kamas sur dofus sur google. Je veux bien croire qu'il se soit prit un trojan ou un keyloger mais je ne vois pas comment. Et si on avait trouvé la raison je serais jamais venu ici. Et si il n'y avait pas tellement d'élément étrange je ne serais pas venu ici. |
|
21/06/2009, 22h34
|
|
[SBamb]
Alpha & Oméga
|
Bon ben moi j'vais m'couper les ongles avec une scie à métaux. Tchou.
|
|
21/06/2009, 22h40
|
|
Empereur / Impératrice
|
Citation :
|
|
21/06/2009, 22h45
|
|
[ChaDi]
Alpha & Oméga
|
Citation :
Citation :
Difficile de demander une sécurité parfaite quand on ne respecte pas les règles de base. A partir du moment où tes identifiants sont partagés, comment être sur de l'endroit où ils circulent ? |
|
21/06/2009, 23h40
|
|
Héros / Héroïne
|
Allez, je rentre dans ce "débat"! (attention pavé)
1) Pour Kaneda: C'est certain, et sur ce point tu as raison, on ne peut pas affirmer que ton ami A (qui a donc les pass des 3 comptes si j'ai bien suivi ) vous a volé. Mais tu ne devrais pas t'en prendre aux posteurs qui te disent qu'il y a de fortes chances que ce soit ça; c'est en effet un constat fait par AG, la majorité des vols sont commis par social engineering, et ils ne font que te le rappeler.Concernant la possibilité qu'il ait attrapé un virus, je pense que tu vas trop vite en nous disant qu'il est mature, qu'il s'y connait en informatique, qu'il est bien protégé. C'est aussi notre rôle, nous pauvres autres posteurs de te questionner sur cette éventualité, d'autant plus que tu ne nous dis pas tout (petit cachottier! )Si ton ami est bien ce que tu nous as décrit, tu ne nous a pas dit s'il s'est connecté depuis un autre PC, si il a un petit/grand frère/soeur qui a accès à son ordinateur, et aurait pu attraper un keylogger ou autres, etc... C'est normal qu'on doute de la possibilité d'un piratage tant que toutes les hypothèses ne sont pas connues. 2) Hack et chinois du FBI: Alors je ne peux pas parler de la faisabilité d'un hack n'étant pas balèze en informatique, mais j'ai cru comprendre au long des différents posts sur JOL traitant de ce sujet que c'était dans le domaine du possible, mais par quelqu'un d'extrêmement compétent (j'ai bon jusque là?) J'en viens donc à ce que je voulais développer. On lit souvent "si quelqu'un était capable de faire ça, il ne s'attaquerait pas à dofus, ca lui rapporterait rien (Bjorg l'a redit page 2) Et la je dis non: NON! Vous oubliez une chose. [My life ON] J'ai travaillé en Chine pendant 5 ans, en tant que contrôleur qualité, et le salaire moyen des ouvriers dans des villes moyennes tournait autour des 60€ [my life OFF]. J'ai cru comprendre sur ce thread que 1M kamas = 17€. Sans faire de grands calculs, et en précisant que les jeunes chinois sont accrocs aux MMORPG et à l'informatique, je pense qu'il y en a plus d'un (sur 1milliards et demi c'est facile aussi!) qui serait capable de piratage sur dofus, et qui se ferait un salaire de folie, sans avoir besoin de bosser 12H par jour à l'usine. Donc je ne dit pas que le piratage existe, et a déjà eu lieu, mais j'AFFIRME que ca serait très très lucratif pour un chinois de le faire. Je vous rend le micro, à vous les studios! |
|
22/06/2009, 00h37
|
|
Bagnard
|
Citation :
|
|
22/06/2009, 01h08
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|