AionSource hacké ?

Répondre
 
Partager Rechercher
Ce matin, vilaine découverte en cherchant Aion Source via Google :
source01.jpg

Il y a quelques mois, une vulnérabilité de Flash Player avait été découverte, ainsi qu'une possible infection des sites du réseau Curse (Armory, AionSource, cf. les mises en garde des rédacteurs ici). Le problème est remonté à la surface en décembre suite à une nouvelle vulnérabilité.

Est-ce que quelqu'un a davantage d'infos sur le problème actuel rencontré par ce site ?

Note : Ce fil a peut-être sa place ici, je laisse aux modos le soin de l'y déplacer si nécessaire.
Lien direct vers le message - Vieux 25/01/2010, 08h03
Télécharger la pièce jointe
Citation :
Site malveillant !

Le site Web sur www.aionsource.com a été signalé comme étant un site malveillant et a été bloqué sur la base de vos préférences de sécurité.

Les sites malveillants essaient d'installer des programmes qui volent des informations personnelles, qui utilisent votre ordinateur pour en attaquer d'autres ou qui endommagent votre système.

Certains sites distribuent intentionnellement des logiciels malfaisants, mais beaucoup sont compromis sans la permission de leurs propriétaires ou sans qu'ils en aient connaissance.
Lien direct vers le message - Vieux 25/01/2010, 09h42
AionSource est dans les choux actuellement. Erreurs php de partout et autres. Ça sent le gros hack et pas juste l'insertion de bannière frauduleuse.
Lien direct vers le message - Vieux 25/01/2010, 10h07
Citation :
Publié par Dr34dl0kz
Ou d'une base de donnée qui a été désactivé
Ce genre d'erreur :

Citation :
Unable to add cookies, header already sent.
File: /home/aionsource/public_html/forum/includes/class_hook.php
Line: 221


Ah tiens, il viens officiellement de gagner le message de warning de Firefox. Je me demande quand ça sera à nouveau clean.

Heureusement que je navigue sans flash, sans Internet Explorer et sans Acrobat Reader Même comme ça, je me sens pas trop d'aller voir le site pour trouver quand il est revenu à la normale :'(
Lien direct vers le message - Vieux 25/01/2010, 10h29
Bah de toute ces sites sont fréquement l'objet d attaques de la part des hacker car leur sécurité n'est pas au top, et ils sont suffisament populaire pour attirer bcp de joueurs d'aion. C'est donc la cible idéale pour y deposer des trojans
Lien direct vers le message - Vieux 25/01/2010, 11h12
D'après les admins d'AionSource (tenez vous bien), des gens ont déposé un fichier dans leurs serveurs qui causait l'apparition de iframe vers un site (thekapita ou un truc du genre) qui se chargeait d'essayer d'installer un trojan chez vous en passant par une faille du lecteur PDF d'Adobe.

C'est corrigé il parait mais aucune info sur comment les gens ont réussi à coller le truc Et aucune explication sur les grosses erreurs php qu'il y avait il n'y a pas longtemps alors que le problème devait être corrigé chez eux depuis hier au moins.
Lien direct vers le message - Vieux 25/01/2010, 11h24
Citation :
Publié par Stof
D'après les admins d'AionSource (tenez vous bien), des gens ont déposé un fichier dans leurs serveurs qui causait l'apparition de iframe vers un site (thekapita ou un truc du genre) qui se chargeait d'essayer d'installer un trojan chez vous en passant par une faille du lecteur PDF d'Adobe.

C'est corrigé il parait mais aucune info sur comment les gens ont réussi à coller le truc Et aucune explication sur les grosses erreurs php qu'il y avait il n'y a pas longtemps alors que le problème devait être corrigé chez eux depuis hier au moins.
Tiens c'est drôle de lire ca, quand on se rappelle le nombre de posts qu'il y avait pour se plaindre du hack en mettant nc soft comme responsable (voire même en les accusant d'être de mêche avec les hackeurs/gs), il y a peu.

Et nous disant que cela ne pouvait être de leur faute, ne pouvait venir des sites qu'ils allaient visiter, a part celui de nc soft bien entendu... what else ?

En attendant, aion source ne fait pas partie des sites que je visite/visitais et j'attend toujours mon hack

Comme quoi parfois, jol me fait bien marrer
Lien direct vers le message - Vieux 25/01/2010, 15h03
Citation :
Publié par Actarus78
Il n'est pas exclu que certains joueurs s'enregistrent sur les forums communautaires avec les mêmes identifiants que ceux d'Aion ou de NCsoft.
C'est même absolument certain
Lien direct vers le message - Vieux 25/01/2010, 16h43
Heh, j'ai bien qu'un seul conseil à donner, restez juste sur les principaux forums ( JoL pour moi ) pour rester au courant et le site NCsoft uniquement pour recharger votre compte, prenez pas de risques bêtes à savoir si tel monstre loot tel chose ou autre, c'est inutile et on sait jamais. C'est pas indispensable.
Lien direct vers le message - Vieux 25/01/2010, 16h58
Citation :
Publié par Lightly Red Moon
Heh, j'ai bien qu'un seul conseil à donner, restez juste sur les principaux forums ( JoL pour moi ) pour rester au courant et le site NCsoft uniquement pour recharger votre compte, prenez pas de risques bêtes à savoir si tel monstre loot tel chose ou autre, c'est inutile et on sait jamais. C'est pas indispensable.
Ton discours va paraître étrange pour la plupart des joueurs.

Pour ma part je fais comme toi
Lien direct vers le message - Vieux 25/01/2010, 17h00
Pour ma part le seul site que je fréquente pour les loot c'est aionwh (connu de L2wh donc je me fait pas trop de souci là dessus z'ont quand même une bonne expérience).

Mis à part ça c'est sur que ça fait peur le hack de site commu, à quand le hackage de JoL ?
Lien direct vers le message - Vieux 25/01/2010, 17h24
Citation :
Publié par Lightly Red Moon
Heh, j'ai bien qu'un seul conseil à donner, restez juste sur les principaux forums ( JoL pour moi ) pour rester au courant et le site NCsoft uniquement pour recharger votre compte, prenez pas de risques bêtes à savoir si tel monstre loot tel chose ou autre, c'est inutile et on sait jamais. C'est pas indispensable.
forum principal jol ? T'es un brave gars ! (nan parsque parfois JOL ça fait peur)

Citation :
Publié par Arche / Niarf
Pour ma part le seul site que je fréquente pour les loot c'est aionwh (connu de L2wh donc je me fait pas trop de souci là dessus z'ont quand même une bonne expérience).
il propose quand même un sniffer et crack de gameguard (à l'époque) m'enfin bon, perso je fais confiance, pas forcément plus qu'avec aionsource tout de même
Lien direct vers le message - Vieux 25/01/2010, 17h36
Citation :
Publié par Kiwi00
forum principal jol ? T'es un brave gars ! (nan parsque parfois JOL ça fait peur)
Pour moi ce n'est pas toute la communauté qui est parfois tordue, juste quelques whine mais ça il y a partout !

Eh oui, on peut parfois trouver des postes constructifs malgré qu'ils sont souvent entravés, d'ailleurs je dois reconnaitre qu'ils commencent à se faire rares.

On va pas polémiquer dessus.

Citation :
Ton discours va paraître étrange pour la plupart des joueurs.
Oh oui plus d'un
Lien direct vers le message - Vieux 25/01/2010, 18h02
un type profite d'un XSS sur le site, récupère des cookies, de là se retrouve sur un compte, récupère le mail, voire pire, et on est pas loin du compte aion récupéré. quand on dit que la sécurité est l'affaire de tous... soyez prudents
Lien direct vers le message - Vieux 25/01/2010, 18h41
Citation :
Publié par Lightly Red Moon
Heh, j'ai bien qu'un seul conseil à donner, restez juste sur les principaux forums ( JoL pour moi ) pour rester au courant et le site NCsoft uniquement pour recharger votre compte, prenez pas de risques bêtes à savoir si tel monstre loot tel chose ou autre, c'est inutile et on sait jamais. C'est pas indispensable.
Euh ouais enfin comparé au bulldozer qu'est Aionsource, JoL ne représente qu'une infime partie de la communauté. C'est LA source de référence pour 95% des informations, qu'elles soient occidentales (news relayées dans la minute) ou orientales (traductions du coréen de TTB). C'est un peu comme dire "ouais non mais la BBC ça sert à rien, restons cloitrés sur lejournaldupatois.fr"...

Enfin pour en revenir au sujet, Aionsource semble faire conneries sur conneries depuis le rachat du site par Curse. Si ils remettaient Mark au commandes, ça passerait tout de suite mieux.
Lien direct vers le message - Vieux 25/01/2010, 20h31
Citation :
Publié par Bellandy
Euh ouais enfin comparé au bulldozer qu'est Aionsource, JoL ne représente qu'une infime partie de la communauté. C'est LA source de référence pour 95% des informations, qu'elles soient occidentales (news relayées dans la minute) ou orientales (traductions du coréen de TTB). C'est un peu comme dire "ouais non mais la BBC ça sert à rien, restons cloitrés sur lejournaldupatois.fr"...

.
C'est pas une raison pour se tirer une balle dans la jambe

Un site de référence qui est vérolé, je n'y vais pas ... et franchement ça changera quoi à mon jeu ? rien.
Lien direct vers le message - Vieux 26/01/2010, 11h13
Citation :
Publié par Bellandy
Euh ouais enfin comparé au bulldozer qu'est Aionsource, JoL ne représente qu'une infime partie de la communauté. C'est LA source de référence pour 95% des informations, qu'elles soient occidentales (news relayées dans la minute) ou orientales (traductions du coréen de TTB). C'est un peu comme dire "ouais non mais la BBC ça sert à rien, restons cloitrés sur lejournaldupatois.fr"...

Enfin pour en revenir au sujet, Aionsource semble faire conneries sur conneries depuis le rachat du site par Curse. Si ils remettaient Mark au commandes, ça passerait tout de suite mieux.
Bulldozer ?
Mouais, pour ceux qui jouent *opti**geek**a donf*, sinon je n'y suis jamais allé, car en fait je préfère découvrir le monde de par moi-même.
Et puis JoL est mon premier réflexe info, et je ne parle même pas patois
Lien direct vers le message - Vieux 26/01/2010, 11h33
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 10h10.
^^ Haut de page ^^