Ca n’arrive pas qu’aux autres...

Fil fermé
 
Partager Rechercher
Je jouais sur Summens depuis 3 ans, bientôt 4.
J’étais lvl 194, bientôt 195.
J’attendais, avec impatience je l’avoue, de pouvoir enfin redécouvrir Dofus avec cette version 2.0 qu’on nous promet.

Mais voilà que le 1er mars à 3h01 du matin quelqu’un a pénétré mon compte joueur et l’a vidé. Il n’a pas « vidé » mon compte comme ce qui c’était passé il y a quelques années où une vidéo montrait la suppression définitive de personnage HL/THL.
Non j’ai toujours mon personnage, mais je n’ai plus rien.

Pour répondre aux éternelles remarques dans des cas similaires et pour ceux qui choisiront de me croire

- oui mon ordinateur était protégé
o Firewall + Bitdefender, officiel, à jour et actif
- non je n’ai pas évoqué Dofus sur les réseaux sociaux
o je ne suis même pas sur Facebook
- non je n’ai pas téléchargé de logiciel de « bot »
o je n’aurais pas mis 4 ans à être lvl 194…
- non je n’ai pas acheté de kamas en ligne
o j’ai mieux à faire de mes euros
- non je n’ai pas donné mes pass
o on me l’a pourtant souvent demandé

L’attaque a concerné non seulement mon PC mais aussi celui de ma femme avec les mêmes effets sur son compte joueur (lvl 189). Hors, ces deux PC bénéficiaient du même niveau de « protection » et sont reliés à la box via un câble+switch ce n’est donc pas un problème de wifi non protégé, il est de toute manière crypté.

J’ai pensé au début à un bug d’affichage, mais malgré un cache vidé, rien.
J’ai pensé à une très mauvaise blague de quelqu’un qui avait pu déduire login et password car et c’est bien une des rares concessions en matière de sécurité que je veux bien admettre, ils n’étaient pas très « durcis »

Analyse approfondie avec Bitdefender et Spybot, résultat négatif, aucun virus, aucun keylogger ou quelconque spyware.

J’ai suffisamment vu de post relatant des cas de vol de compte où au fil des échanges on pouvait relativement facilement déterminer l’origine de la faille, mais là j’avoue que je sèche.
Sans être ingénieur en informatique je travaille depuis de nombreuses années dans le domaine des NTIC et la sécurité informatique est une préoccupation quotidienne qui sans tourner à la paranoïa, développe des réflexes de méfiance et de prévention minimum (antivirus, FW, etc..). Et je suis bien placé professionnellement pour savoir qu’aucun système n’est 100% sécurisé/sécurisable et que le facteur humain est la première cause des problèmes de sécurité.

Sauf que nous avons pu retracer l’adresse IP de la fameuse connexion du 1er mars.
Nous l’avons pisté jusqu'en Afrique, quelque part au Sénégal semble t’il (tout en sachant qu’il reste facile de masquer son IP réelle). Et de tout ceux que j’ai pu croiser dans le jeu ou IRL, personne n’en vient, je n’y suis même jamais allé en voyage.

Certains me croiront, d’autres pas, mais pour une fois je trouve que ça ressemble à un vrai cas de hack.

Suis-je dégoûté, oui bien entendu, comme toute victime d’un vol, que ça soit de sa voiture, son portefeuille ou quoique ce soit d’autre
Suis-je énervé de ne pas pouvoir faire faire un roll back sur nos deux comptes, évidemment. Il faudrait déjà pouvoir trouver un moyen de contacter le support autrement qu’en utilisant la page « j’ai perdu mon nom de compte »….

Au final je ressens surtout de la tristesse car Dofus c’était une détente après le boulot, de bons souvenirs avec les gens rencontrés sur le jeu. Et j’avoue qu’envisager de repartir de zéro après des années passées entre autre à « farmer » des ressources pour enfin avoir un personnage correct, ça ne m’excite plus. Etant le meneur j’ai changé mon pass d’un autre PC pour éviter la destruction de la guilde mais j’ai peur que l’envie n’y soit plus.

Y a-t-il une morale à cette histoire, je ne sais pas.
Par contre, hormis si je parviens finalement à trouver un programme caché, je n’aurai qu’un conseil à ceux qui ne l’ont pas déjà fait, en plus des consignes d’usage, et contrairement à moi, durcissez votre password, huit caractères minimum, majuscule et minuscule, des chiffres et des symboles type µ ou #.

Car même si je n’en ai pas la preuve formelle, et jusqu'à preuve du contraire, je pense à une attaque de type « force brute » ou « attaque par dictionnaire ». Ce qu’en un sens je préférerais car cela voudrait dire que les vraies données privées sur mon PC n’ont pas été piratées et que seul Dofus a été visé.


Dieu merci ce n’est qu’un jeu.
Et ma vraie vie est bien remplie à coté.
Lien direct vers le message - Vieux 03/03/2010, 12h14
Message supprimé par son auteur.
Lien direct vers le message - Vieux 03/03/2010, 12h19
ça fait peur quand même, je suis désolé de te dire ca mais j'espère que la faille vient de toi, sinon ça fait vraiment flipper quand même

PS. Tu parlais de force brute, il faut quand même avoir le nom de compte dans ce cas... As-tu communiquer ton nom de compte ? Ton nom de compte est-il similaire a ton pseudo ankama, ou le pseudo de ton personnage ?
Lien direct vers le message - Vieux 03/03/2010, 12h21
Puisque tu as visiblement fait le tour des causes possibles, il faut voir ce qui reste de positif.

Tu n'as pas perdu l'xp, ta guilde tes amis et tes métiers. Je compatis évidemment mais un stuff avec l'aide de ta guilde ça peut se refaire très vite si tous t'aident et avec un peu d'organisation. Désolé pour toi bon courage.
Lien direct vers le message - Vieux 03/03/2010, 12h23
Yop.

Je suis désolé pour toi. Pour Brute Force c'est chaud si personne ne connaissais ton nom de compte. (comme dit plus haut.)
Après si des personnes connaissent ton nom de compte et que tu as un mot de passe facile, même sans Brute Force avec pas mal de persévérance il peut trouver ton mot de passe. (chaud quand même mais on sait jamais..)
Pour l'adresse IP qui vient d'Afrique, le "hackeur" a peu être utilisé un Proxy non ?((Je n'y connais rien mais bon, c'est peut être ça).

Bonne continuation. :/
Lien direct vers le message - Vieux 03/03/2010, 12h30
[ Désolé de passer pour le modérateur insensible. Néanmoins, Jol ne peut rien y changer.

Les méthodes utilisées pour ce hack sont nombreuses
  • Connaissances, bien que peu probable.
  • Une visite d'un site louche, te refourgant un keylogger quelconque pas remarqué par tes protections.
  • Une tentative de brute force.
  • ...
Quoi qu'il en soit, c'est arrivé, et c'est dommage, et nous ne pouvons rien pour toi, sinon compatir.

Quoi qu'il en soit, je citerais deux passages, pour cloturer ce sujet.

Citation :
Par contre, hormis si je parviens finalement à trouver un programme caché, je n’aurai qu’un conseil à ceux qui ne l’ont pas déjà fait, en plus des consignes d’usage, et contrairement à moi, durcissez votre password, huit caractères minimum, majuscule et minuscule, des chiffres et des symboles type µ ou #.
et
Citation :
Dieu merci ce n’est qu’un jeu.
Et ma vraie vie est bien remplie à coté.
]
Lien direct vers le message - Vieux 03/03/2010, 12h37
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 12h24.
^^ Haut de page ^^