[Prob sécurité] #1

Fil fermé
 
Partager Rechercher
Ce qui est sûr c'est qu'au vu du nombre de hack, au vu des différentes tentatives de phishing par mail ou en jeu. Les Gold sellers sont massivement à la recherche de comptes suite aux différentes vagues de bans.

Il faut donc être très très prudent en ce moment, vérifier tous les systèmes de sécurité sur son PC, passer des scans réguliers, éviter le site officiel NCSoft puisque visiblement il a un problème quelque part, ne jamais suivre les liens dans un mail et utiliser des identifiants unique et inhabituels pour son compte NCsoft et son compte de jeu.

Comme je le disais il faut devenir parano...
Lien direct vers le message - Vieux 08/12/2009, 10h36
Citation :
Publié par Squallyx
Ce qui est sûr c'est qu'au vu du nombre de hack, au vu des différentes tentatives de phishing par mail ou en jeu. Les Gold sellers sont massivement à la recherche de comptes suite aux différentes vagues de bans.

Il faut donc être très très prudent en ce moment, vérifier tous les systèmes de sécurité sur son PC, passer des scans réguliers, éviter le site officiel NCSoft puisque visiblement il a un problème quelque part, ne jamais suivre les liens dans un mail et utiliser des identifiants unique et inhabituels pour son compte NCsoft et son compte de jeu.

Comme je le disais il faut devenir parano...
En soit c'est pas un mal. Du moins tant que tu vas pas assassiner ton petit frère que tu soupçonnes d'utiliser ton compte xD
Lien direct vers le message - Vieux 08/12/2009, 10h40
Citation :
Publié par Imrage
Non parceque les mathématiciens, les physiciens, ils cherchent des trucs dont ils supposent l'existence, mais n'ont pas encore prouvé si ça existe ou pas. La matière sombre par exemple.
Il a oublié qu'au CERN en se moment même les plus grand Scientifique Européen (et surement planétaire) cherche quelque chose qu'il ne connaisse pas, il présume serte, mais pour le moment ne save rien!

c'est justement se que l'on essaie ici, de trouver se qui a pu arriver.

J'ai fait des scanne, j'ai contrôlé mes DNS, j'ai vérifié mon historique, je sais plus trop quoi faire de plus, mais pour le moment je n'est rien trouvé.

Et d'un autre coter des personne me parle de Ghost sur le site officielle. je me dit peut être sa viens de chez eu et pas de chez moi.

@Arathaur

j t'ai envoyé u mail samedi pour te faire par de la situations dans plusieurs forum. je n'est toujours pas de réponse. même pas un "je regarde ca et je te redit", non RIEN!!!!


Ps: je sais y à plains de fautes.
Lien direct vers le message - Vieux 08/12/2009, 10h41
Citation :
Publié par Imrage
En soit c'est pas un mal. Du moins tant que tu vas pas assassiner ton petit frère que tu soupçonnes d'utiliser ton compte xD
C'est déjà fait, pour plus de sécurité . Mais je me suis dit que ça passerais mal sur un forum public...
Lien direct vers le message - Vieux 08/12/2009, 10h44
Il doit bien y avoir un point commun qui pourrait trouver une source pour ce piratage.

Le fait le plus marquant, c'est le compte qui s'est fait pirater alors que le joueur n'y jouait plus du tout depuis un bon moment. Ca signifierait que le fait d'aller ou non sur aiononline ne change rien.

Après, les bonnes questions seraient du style :

y a t-il un site que toutes les victimes fréquenteraient et sur lequel ils utiliseraient les mêmes identifiants que pour leur compte de jeu ?
Une application commune ?
Le même fournisseur d'email (j'ai déjà vu par exemple des piratages de comptes divers par des prestataires d'une boite d'email connue) ?

Une chose est sure, si on n'arrive pas à faire un recoupement (pas forcément nous mais au moins ncsoft), ca sera parler dans le vent.


edit : c'est typiquement localisé en France ces piratages ? ou aussi dans les autres pays Européens ?
Lien direct vers le message - Vieux 08/12/2009, 10h59
D'accord avec toi Imrane mais en même temps d'accord avec Yuyu.
Même s'il peut y avoir une faille chez ncsoft, un compte hack ne va pas sans le/les "erreurs" de l'utilisateur du compte.

Et comme j'ai essayé de l'exprimer plus haut, la pseudo vague d'hack devrait à ce moment là être beaucoup plus forte même si je n'ai pas les moyens de le prouver.

Je ne suis pas un génie de l'informatique, j'essaye juste de comprendre mais à l'heure actuelle même si j'ai pu apprendre que des connaissances ingame ont été touchés (au moins deux) je pencherais plus sur un malware, keylogger, ou lien via des sites de phishing qu'autre chose.

Je veux bien croire tout le monde mais si les comptes hack se font au compte- goutte (par rapport à une totalité d'abonné potentiellement énorme) il n'y a pas photo ncsoft n'y est pour pas grand chose.

En même temps, j'ai peut-être tord, et les quelques cas recensés ici sont suffisant pour donner l'alerte !
Lien direct vers le message - Vieux 08/12/2009, 11h00
Citation :
Publié par Lando_Massilia
Cà commence à gueuler sur les forums off aussi :
http://uk.aiononline.com/forums/gene...e_category=103

Comme quoi, c'est quand même un grosse vague de hack.
Certains me trouveront insensible... mais je serai tenté de dire qu'étant donné la proportion de vente des oranges sur les serveurs, il y a eut aussi beaucoup de clients.

Je sais que ce n'est pas l'unique problème, mais je ne peux pas m'empêcher de voir un lien.
Lien direct vers le message - Vieux 08/12/2009, 11h00
Sinon, il y a ça qui a été posté, il y a quelques pages :

Citation :
Publié par Shallyn
HUM attention aux sites communautaires !!!!!! (disons les pubs de ces sites)

AionSource / AionArmory / Curse Networks websites

J'ai trouvé ceci :

http://na.aiononline.com/forums/gene...articleID=9347 <- c'est un anglais, pour résumer, des personnes qui ont l'air sérieuses ont l'air d'avoir choppé un cheval de troie

Le problème est déjà arrivé sur WoW ... "hack" a cause des pubs de sites communautaires il y a plus d'un an.
Curse a aussi lancé une alerte le 2 aout 2009 : http://www.curse.com/articles/curse-en-news/526956.aspx

Evitez ces 3 sites ou alors surfez avec Firefox + ADBLOCK.
Peut-être un début de réponse ? :/
Lien direct vers le message - Vieux 08/12/2009, 11h04
A qui la faute ? Seul NcSoft pourra le dire au final ou quelqu'un démontrant clairement une faille quelconque.

En tout cas si vous avez le problème, faites le plus rapidement possible un report au support client, vous aurez plus de poids si à la date/heure où votre personnage se met à botter, vous aviez déjà fait un report en amont.

J'espère que NcSoft pourra restaurer les personnages à leur état d'origine, ça devrait être faisable avec une bonne analyse de logs pour écarter d'éventuels profiteurs.
Lien direct vers le message - Vieux 08/12/2009, 11h09
Je tiens à présicer à tout le monde que j'ai réussi à me connecter au site AION online officiel il y a de ça quelques jours et paf je me suis fait hacké.

J'ai jamais été sur un autre site AION ou autre. La faille ne peut venir que de ce site


ATTENTION !!!!
Lien direct vers le message - Vieux 08/12/2009, 11h09
Citation :
Publié par Erynn
Sinon, il y a ça qui a été posté, il y a quelques pages :



Peut-être un début de réponse ? :/
J'en parlais déjà il ya plusieurs pages de cela aussi, et cela concernait FFXI:

Citation :
Après j'ai déjà vu sur FFXI des gens se faire hack suite a une faille Flash exploité sur un site web (ffxiclopedia), suffisait que le mec ait la page du wiki ouverte avec la bannière flash d'affichée au moment ou il rentrait ses mdp/login IG et hop ceux la étaient récup directement https://forums.jeuxonline.info/showth...851734&page=22 (voir exemple en bas de page).
Lien direct vers le message - Vieux 08/12/2009, 11h09
Citation :
Publié par seringue
Ahhhh je kiff trop ce passage , vous clamez le respect de la présomption d'innocence mais d'un autre coté vous avez déjà instruit le procès à charge de NCSoft
Relis-moi (plusieurs fois si nécessaire ). Je n'ai jamais dit que ça n'était que de la faute d'NC Soft. Après, si le fait de souligner qu'il y a des failles possibles dans leur site revient à "instruire le procès", ma foi, tu prends les raccourcis que tu veux. Ca n'est pas mon cas.
Lien direct vers le message - Vieux 08/12/2009, 11h16
pour l'histoire des pack > la modification de langue peut modifier l'url de redirection sur le site officiel qui est propre à chaque langue.

Il est alors aisé de renvoyez sur un site de phising. J'ai eu cette idée suite à ce que certain on noté qu'en fermant Aion il était renvoyez sur un site en allemand...

Si vous psycotez à propos de la sécurité du navigateur internet :

> opera
> lynx xD
Lien direct vers le message - Vieux 08/12/2009, 11h23
Citation :
Publié par agecanonix01
Bonjour,

Arathaur, pourrais tu nous donner l'exact marche suivre en cas de hack de compte s'il te plait. J'ai un légionnaire qui vient d'en faire les frais lvl 48, alors comment dire il a un peu beaucoup les boules.

Merci
Il faut contacter le support. Il n'y a pas d'autres solutions malheureusement. Il faut aller sur le site de eu.ncsoft.com et cliquer sur Support.

Sur le bon site pas le ncsoft2

Je conseil de bien protéger son service de messagerie car aprés hack du compte , le hackeur à l'email a dispo et se lance dans le hack de la messageries.D'où les mdp diffèrent!
Et aussi un formatage du pc complet.
Lien direct vers le message - Vieux 08/12/2009, 11h26
Citation :
Publié par Squallyx
Ce qui est sûr c'est qu'au vu du nombre de hack, au vu des différentes tentatives de phishing par mail ou en jeu. Les Gold sellers sont massivement à la recherche de comptes suite aux différentes vagues de bans.

Il faut donc être très très prudent en ce moment, vérifier tous les systèmes de sécurité sur son PC, passer des scans réguliers, éviter le site officiel NCSoft puisque visiblement il a un problème quelque part, ne jamais suivre les liens dans un mail et utiliser des identifiants unique et inhabituels pour son compte NCsoft et son compte de jeu.

Comme je le disais il faut devenir parano...
C'est là ou j'hallucine, elle est ou là parano, sa devrait un comportement normal et quotidien de toutes personnes utilisant internet. Je sais pas si vraiment en fait vous vous rendez compte de ce que vous faites en utilisant un ordinateur connecter au net.
J'ai l'impression que l'on a confier un outil "sensible" a des gens absolument pas préparer a sa. Et c'est peu être là ou réside le problème.
Un PC connecter a internet suivant ce qu'il y a sur votre PC donner personnel, photos, vidéos etc ... vous vous exposez énormément.

Se connecter sur internet sa peu s'apparenter a habiter une maison dans une rue piétonne, ouvrir les portes de sa maison a n'importe quel heure du jour ou de la nuit. Si vous ne surveiller pas la porte n'importe qui peut entrer et se sortir.
Le rôle de l'anti-virus c'est celui de la personne qui est dans la maison et qui contrôle tout ce qui se passe afin d'éviter d'éventuel modification.
Le rôle du Fire wall serait celui du vigile a l'entrer qui interdit l'accès de la maison a toute personne portant de basket ou ayant un pantalon bleu(règle de filtrage).

Pour que tout cela fonctionne il faut que, le vigile soit former a toutes les nouvelles forme de déguisement(mise a jour du Firewall) qu'il est régulièrement des informations sur les gens autorisé a entrée ou non. Que régulièrement sa liste soit vider puis remise a jour. Si vous vous limiter a la simple interdiction ou autorisation sa sert a rien régulièrement il faut tout enlever et ré autoriser au fur et a mesure des demandes d'accès.

Pour l'anti-virus (la personne qui surveille l'intérieur de la maison) c'est tout les jours, tout les jours, tout les jours, qu'il faut une mise a jour. C'est régulièrement qu'il faut une inspection complète de la maison(un scan complet au démarrage de votre machine en n'étant pas connecter au net)

Autre chose, activé votre pare feu sous windows Xp, il est le SEUL pare feu au monde a démarrer en même temps que le noyau de windows, tout les autres pare feu démarre comme des service et ne se lance que pendant le démarrage de la session. Hors si vous êtes connecter sur le net, vous êtes visible a la seconde ou la machine est ALLUMé. Ce n'est pas parce que windows n'est pas démarrer que l'on peut pas interroger votre pc a partir du net.

Le problème évoquer dans le lien de chrome c'est du déni de service un lien internet similaire a celui de ncsoft conduit a un site frauduleux qui récupérer les données que VOUS entrer. Si comme évoquer, c'est la page qui se lance quand vous quittez le jeu, qui a été modifier sur votre PC, c'est qu'a un moment donner le manque de vigilance ou le simple fait de ne pas se préocuper des choses de base comme les mises jour viral ou un scan régulier du pc a conduit une tierce personne a modifier vos fichiers a distance par l'installation d'un soft, le telechargement d'un fichier qui a remplacer un fichier original dans votre repertoire de jeu.

Tout cela c'est de la vigilance personnel, on ne peut pas vous obliger on peut juste vous duper, mais vous avez les moyens de vous en prémunir, c'est a chacun de faire attention.

Aprés rien n'est infaillible, mais en 12ans de jeu sur le net je n'ai jamais eu aucun pépin en me tenant a ces simples règle et en étant un minimum vigilant.

Utiliser internet vous donnes des droits, de la liberté mais aussi un devoir envers vous même et ceux qui habitent chez vous et qui utilise le pc, qui peuvent par négligence comme vous, être victime de malveillance.
Se faire pirater un compte de jeu c'est un soucis "mineur", mais sa peu aller bien plus loin et sa peu être bien pire comme le vole d'identité ou d'identifiant bancaire.

Se n'est pas de la parano mais simplement un mode de fonctionnement normal, pour vous protéger avant tout.
Lien direct vers le message - Vieux 08/12/2009, 11h28
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 20h03.
^^ Haut de page ^^