piratage

Thaxlsyssilyaan · 01/02/2010, 12h13

Citation :

Publié par zurtan

Tu avais cité le site au départ avant d'éditer ton post, une raison particulière?

C'est une moderation, sur jol on peut pas citer de site, meme si on precise que on ne fait que le soupconner, donc faut en parler par MP.

shamael / JR · 01/02/2010, 12h53

Un site que beaucoup utilise avec plein de loadout... A part battel clinic y a quoi d'autre ?

zurtan · 01/02/2010, 12h58

ça serais intéressant de faire un recensement, pour les gens ayant subi cette mésaventure, des habitudes/sites/protection de chacun, idéalement de l'endroit ou il y'à eu faille (si connu) histoire de pouvoir recouper un peu...

L'histoire de Foufoumoro est troublante, car même si en effet c'est mal d'utiliser même login/pass, il est bon de savoir que ces donnés ne sont pas "à l'abris" sur ce site...

Wladeck · 01/02/2010, 13h26

Citation :

Publié par Henry Bowers

sinon non mon mdp ne correspond pas a mon pseudo,

Merci de ta réponse mais j'ai dû mal m'exprimer. Je ne te demandais pas si le nom de ton main correspondait à ton mdp mais à ton login. Le nom du compte en somme.

En tout cas, merci de l'info sur battleclinic. En tout cas et pour répondre à Zurtan, je peux te dire qu'il y en a très régulièrement chez TCF. Et toujours des gros tas de SP.

Kuldar · 01/02/2010, 13h27

Si je me souviens bien, CCP dans les persistants de leurs forums officiels listant les sites et autres applications recommandent de ne pas utiliser les même identifiants.

Sinon si ça vient de ce site, ça peut expliquer la quantité de vols de compte qu'il y a.

N° 198 784 · 01/02/2010, 15h48

Hello.

En effet le nom du site a été édité par un modérateur.

J'envoie un mp aux gens qui l'on demandé. C'est un site très connu, dont je ne remets pas ne cause l'honnêteté comme j'avais voulu le faire comprendre à son créateur dans de longs mails. Seulement, je l'informais que, qu'il le sache ou non, son site était pas safe, ne croyant pas à une coïncidence dans le fait que je m'inscrive à son forum avec mes login d'Eve et que 5 heures plus tard je sois hacké alors que ça ne m'était jamais arrivé en 10 ans de jeu.

Site de confiance ou pas, il reste de toute façon idiot de s'inscrire quelque part avec ses identifiants ingame, c'était une grosse erreur de ma part, et j'ai désormais un mot de passe spécifique à Eve.

Edit pour répondre à une question : Et oui j'avais précisé dans ma petition et les discussions qui ont suivi que je soupçonnais fortement le site d'être la cause de mon hack. Très sincèrement, ils n'ont pas eu l'air d'en avoir quelque chose à faire, et m'ont rapidement rendu mes ISK après vérifications des infos de mon compte.

kTrn · 01/02/2010, 19h41

ola,
dur journée je rentre du boulot.. et la même compte bloqué par CCP pour violation de sécurité !
j'ai de suite envoyé un mail à support@Eve-...

Au passage, sous linux donc logiciels malveillants tout ca tout ca

bref en attente de réponse de la part de CCP..

+

edit: j'ai jamais saisi ce login/mdp sur aucun site

Toka · 01/02/2010, 21h19

Comme quoi, quand on nous dit de changer les mots de passe régulièrement, c'est pas une légende urbaine... Merci pour l'info sur le site en question, du coup je vais changer tous mes mots de passe moi, mieux vaut prévenir que guérir.

Salut

kTrn · 01/02/2010, 23h02

Henry Bowers > des news de ton coté?
j'imagine qu'on entre dans une procédure de minimum 7jours

Henry Bowers · 02/02/2010, 06h03

recoucou,

aucune nouvelle. j ai envoyé un email a ccp et je suis banned de partout. j'espere avoir des news rapidement. une semaine c est long ^^

j hesite a recommencer un perso. mais pfff surtout que mon compte va être débite dans 20 jours

heureusement que je taf comme cela je passe moins de temps a y penser

( on va dire.. )

bonne journee

kTrn · 02/02/2010, 08h22

héhé tout pareil bon courage , faut tenir!

edit : jfaisais un peu le tour des sites sur lequels je vais frequement, et aucun n'a reelement de lien avec eve (et d'ailleur sont sans login) par contre et là j'ai des doutes .. l'API pour ma part elle est dans EVEmon et gtkevemon (la version nux quoi).. j'espère juste que ce n'est pas par là :x

après no way je recommence pas un perso de 4ans d'age même si j'ai pas été actif durant tout le long c'est encore plus frustant en statut de casual quand on se voit balayé un temps de jeu monstre !

sinon petit coucou aux I-A-F que je ne peux contacter, pour prevenir des mes petites péripéties.

Wladeck · 02/02/2010, 15h52

y a un post sur le CAOD lancé par un TRI. Il y a un consensus actuelle sur l'ampleur du phénomène et à quel point ça peut être rageant.

Kuldar · 02/02/2010, 16h06

Citation :

Publié par Wladeck

y a un post sur le CAOD lancé par un TRI.

L'endroit le plus inutile au monde pour parler d'un truc sérieux.

Whinette · 02/02/2010, 16h15

Et puis va retrouver un thread dans ce bordel.

Dagann · 03/02/2010, 11h10

Salut.
J'ai reçu moi aussi à mon tour ce fameux mail:
EVE Online account security compromised

Ils m'ont ban mon compte car apparement, on essayait d'y accéder à partir d'une ip utilisée uniquement par des hackers. Ils viennent de me le déban.

J'ai vérifié mon pc avec antivir et malwarebytes sans rien trouver.
Est-ce qu'un keylogger est passé entre les mailles du filet ?

Par contre, j'ai fait moi aussi la connerie de m'inscrire sur B..........c avec les mêmes logs et password que celui d'eve. Mais l'inscription date de 1 ou 2 semaines.
Me souviens plus m'être inscris sur d'autres sites...

J'ai aussi Eve Fitting Tool installé depuis plusieurs semaines...
J'ai installé Evemon la semaine dernière...

Ce serait bien de lister les sites ou softs soupçonnés.

Comme je suis en contact avec un modo d'Eve, je pourrais lui faire part de nos soupçons.

En tout cas, cette concentration de hacking sur un même laps de temps me semble bien suspecte.

Whinette · 03/02/2010, 11h28

Suis sur battleclinic depuis des mois (pas les même id par contre

), j'utilise evemon et eft depuis des années comme de nombreuses autres personnes et je n'ai pas de problèmes.
Je pense que votre dénominateur commun est battleclinic.
Il serait intéressant de faire le test avec un compte trial (mais bon je doute qu'un trial soit compromis :/).

rduburo · 03/02/2010, 11h39

ceci n'est pas pour me moquer de vous, mais plutôt de vous faire réfléchir.

Pensez-vous que vous seriez capable de créer un compte JOL (ou battleclinic ou tout autre) avec votre N° de carte de crédit en Login et votre Numsecret en password ?

Et bien, vous devez penser la même chose de vos comptes/pass de MMO.

M.

Ps : ce n'est bien sûr pas la seule façon de se faire pirater.

Dagann · 03/02/2010, 11h45

Le problème viendrait de battleclinic ? C'est vrai qu'il y'a de quoi avoir certains soupçons.

rduburo, je suis tout à fait d'accord avec toi, c'était une connerie.
Mais bon, vu la quantité phénoménale de sites sur lesquels je suis inscrit, je vais parfois à la simplicité. Ca fait une tres grosse quantité de password/login.
Enfin bref, j'ai changé mon password d'eve.

J'ai un copain, qui pour chaque site, avait un login et un passeport différent, qu'il notait sur un petit un cahier.
Un jour, il a perdu son petit cahier....

vabroi · 03/02/2010, 11h57

Simplement, je serai très étonné que la fuite vienne de softs qui utilisent et n'utilisent que l'API*, comme eve mon ou autres.
En effet, cette api ne contient en aucun endroit le login du compte. Elle de donne que les noms des persos, mais comme gavé d'autres choses comme le fofo officiel etc etc.
Hors de ce simple nom de perso, il est impossible de remonter au login. Et sans le login, même un brute force est in envisageable.

de meme, l'API de evemon ou eft ne donne au mieux que le numéro de compte. Et ca c'est une impasse pour qui voudrait remonter aux logins.

Enfin, honnêtement, et logiquement, si la fuite venait d'un soft comme Evemon ou EFt, et était aussi automatisable qu'une brèche dans l'API (et non, donc, liée au fishing de l'utilisateur), il n'y aurait plus aucun pilote de titan sur Eve. Ils y seraient tous passés en premier.

--------
* parfois, comme eveHQ vous avez une case "account name" dans le soft, mais c'est l'utilisateur qui le remplit avec ce qu'il lui passe par la tete, c'est à dire pour les plus prudents, le nom du perso main

Dagann · 03/02/2010, 12h06

Bon on peut donc à priori éliminer Evemon, EFT, etc...

kTrn · 03/02/2010, 14h31

yo,
déjà Dagann

Citation :

Ils m'ont ban mon compte car apparement, on essayait d'y accéder à partir d'une ip utilisée uniquement par des hackers. Ils viennent de me le déban.

Faut que tu me raconte comment tu a fait pour te faire debann en moins de 24h on est 2 ou 3 a déjà attendre depuis 2 jours ou plus une simple réponse!!

sinon pour le site B... je n'avais pas de compte sur ce site, pour tous les autres je n'utilise pas le mm login/pwd.. pour finir avec les malware je suis sous nunux avec le minimum nécessaire pour faire tourner eve et deux trois conneries qui n'ont rien à voir avec eve.

Mon seul lien avec eve est : EVEMon et GtkEVEMon.

edit : sinon si j'ai bien compris il est possible que le compte soit bloqué avant même qu'il y'ai agression dessus (histoire de l'ip) .. j'espère .. j'espère !

Dagann · 03/02/2010, 14h34

Lu

Tout simple. J'ai ptet eu de la chance.
J'ai répondu directement au mail que j'ai reçu dans ma boite mail (pas celle d'eve, hein

, celle que tu donnes quand tu t'inscris sur eve ), en demandant à me faire déban, comme cela m'était proposé.

Voilà, je sais pas si ca peut t'aider.

Henry Bowers · 03/02/2010, 14h42

Hi,

je tiens juste a confirmer que de mon coté je n'ai rien recu non plus pour me sortir de cette situation, a vrai dire j'ai meme pas eu de confirmation que mon cas état etudié. en fait si. puisque maintenant j'ai mon compte qui est banned etc..

sauf que question, comment savoir si ma pétition avance puisque je ne peux pas aller dans ( section pétition ) dans eveonline.com car je suis ban

ils nous envoient un email ?

salutation.

**Sh@n@** · 03/02/2010, 14h46

Tu peux pétitionner sans avoir de compte ici:

https://support.eve-online.com/pages...epetition.aspx

Ce sera plus lent pour étudier ta pétition, tout simplement, mais elle sera prise en compte.
Une autre technique consiste à créer un second compte ( trial entre autre ) et à pétitionner avec pour le compte "suspendu" en expliquant bien ton problème et en fournissant une adresse email.

Récemment il y a eu des pbs avec les GTC ( après acceptation, pour certains, le compte était fermé malgré le crédit en "timecard"... ), j'ai procédé ainsi et après 36 heures, mon compte était à nouveau libre d'accès.
Un autre truc: se présenter,être poli, succinct, ca parait bête, mais je persiste à penser que cela augmente tes chances d'être pris en charge plus rapidement...malgré la fameuse liste d'attente.

Karak Dorn · 03/02/2010, 14h51

Puis etre poli et courtois est un minimum quand on est demandeur (voir même dans toutes les situations).

Thaxlsyssilyaan Alpha & Oméga	Citation : Publié par zurtan Tu avais cité le site au départ avant d'éditer ton post, une raison particulière? C'est une moderation, sur jol on peut pas citer de site, meme si on precise que on ne fait que le soupconner, donc faut en parler par MP.
01/02/2010, 12h13

shamael / JR Alpha & Oméga	Un site que beaucoup utilise avec plein de loadout... A part battel clinic y a quoi d'autre ?
01/02/2010, 12h53

Kuldar Alpha & Oméga	Si je me souviens bien, CCP dans les persistants de leurs forums officiels listant les sites et autres applications recommandent de ne pas utiliser les même identifiants. Sinon si ça vient de ce site, ça peut expliquer la quantité de vols de compte qu'il y a.
01/02/2010, 13h27

kTrn Impératrice	ola, dur journée je rentre du boulot.. et la même compte bloqué par CCP pour violation de sécurité ! j'ai de suite envoyé un mail à support@Eve-... Au passage, sous linux donc logiciels malveillants tout ca tout ca bref en attente de réponse de la part de CCP.. + edit: j'ai jamais saisi ce login/mdp sur aucun site
01/02/2010, 19h41

Toka Empereur / Impératrice	Comme quoi, quand on nous dit de changer les mots de passe régulièrement, c'est pas une légende urbaine... Merci pour l'info sur le site en question, du coup je vais changer tous mes mots de passe moi, mieux vaut prévenir que guérir. Salut
01/02/2010, 21h19

kTrn Impératrice	Henry Bowers > des news de ton coté? j'imagine qu'on entre dans une procédure de minimum 7jours
01/02/2010, 23h02

Henry Bowers Roi / Reine	recoucou, aucune nouvelle. j ai envoyé un email a ccp et je suis banned de partout. j'espere avoir des news rapidement. une semaine c est long ^^ j hesite a recommencer un perso. mais pfff surtout que mon compte va être débite dans 20 jours heureusement que je taf comme cela je passe moins de temps a y penser ( on va dire.. ) bonne journee
02/02/2010, 06h03

Wladeck Empereur / Impératrice	y a un post sur le CAOD lancé par un TRI. Il y a un consensus actuelle sur l'ampleur du phénomène et à quel point ça peut être rageant.
02/02/2010, 15h52

Kuldar Alpha & Oméga	Citation : Publié par Wladeck y a un post sur le CAOD lancé par un TRI. L'endroit le plus inutile au monde pour parler d'un truc sérieux.
02/02/2010, 16h06

Whinette [Tmpst] Alpha & Oméga	Et puis va retrouver un thread dans ce bordel.
02/02/2010, 16h15

Whinette [Tmpst] Alpha & Oméga	Suis sur battleclinic depuis des mois (pas les même id par contre ), j'utilise evemon et eft depuis des années comme de nombreuses autres personnes et je n'ai pas de problèmes. Je pense que votre dénominateur commun est battleclinic. Il serait intéressant de faire le test avec un compte trial (mais bon je doute qu'un trial soit compromis :/).
03/02/2010, 11h28

rduburo Légende	ceci n'est pas pour me moquer de vous, mais plutôt de vous faire réfléchir. Pensez-vous que vous seriez capable de créer un compte JOL (ou battleclinic ou tout autre) avec votre N° de carte de crédit en Login et votre Numsecret en password ? Et bien, vous devez penser la même chose de vos comptes/pass de MMO. M. Ps : ce n'est bien sûr pas la seule façon de se faire pirater.
03/02/2010, 11h39

Dagann Prophète	Bon on peut donc à priori éliminer Evemon, EFT, etc...
03/02/2010, 12h06

Dagann Prophète	Lu Tout simple. J'ai ptet eu de la chance. J'ai répondu directement au mail que j'ai reçu dans ma boite mail (pas celle d'eve, hein , celle que tu donnes quand tu t'inscris sur eve ), en demandant à me faire déban, comme cela m'était proposé. Voilà, je sais pas si ca peut t'aider.
03/02/2010, 14h34

Karak Dorn [TORE] Légende	Puis etre poli et courtois est un minimum quand on est demandeur (voir même dans toutes les situations).
03/02/2010, 14h51

piratage

Connectés sur ce fil