Hack d'account

Répondre
 
Partager Rechercher
Un trojan peut parfaitement prendre plusieurs captures d'écran de faible qualité, formant une sorte de vidéo, oui
Mais généralement si tu te mange ça c'est que tu es ciblé à la base, et lorsque tu es ciblé personnellement aucune protection n'est sûre.
Lien direct vers le message - Vieux 07/04/2010, 15h50
Citation :
Publié par Selty
Que l'email reçu indique avoir été envoyé par offers@eveonline.com ne veut rien dire. N'importe qui peut envoyer un email en utilisant l'adresse barackobama@whitehouse.gov par exemple.
Perso, je sais pas faire usage de ce type d'usurpation, mais si c'est si facile je vois absolument pas comment on peut se préserver du phishing en général (j'ai jamais essayé de créer une adresse mail copiée d'une autre cela dit, c'est peut- être très simple ouais).
Suffit que le mail en question soit un copié/collé d'un mail officiel venant de sortir, et là c'est imparable.
Lien direct vers le message - Vieux 07/04/2010, 16h01
Citation :
Publié par Camélia
...
En effet, si on en arrive là, c'est que quelqu'un en veut personnellement à tes Titan BPO !

La plupart des keyloggers et/ou autres trojans qu'on trouve sur le net ne sont pas aussi élaborés (heureusement, sinon on ne pourrait plus rien faire sur le net sans risquer de tout perdre en un instant.)

Les softs pour récupérer des passwords de comptes MMO lambdas sont souvent assez primitifs bien qu'efficaces quand le phish mord ! (Hohoho )

Le problème peut aussi venir de votre compte mail (gmail, hotmail, yahoo, laposte, etc.). Il est peut être plus facile de pénétrer un compte mail du net par lequel on pourra récupérer un mot de passe pour un account de MMO que de tenter un hack du compte de MMO en direct sur le PC du "client".

*cherche ses pilules anti-parano*

A l'époque de Frontier il y avait pas tous ces problèmes hein !
Lien direct vers le message - Vieux 07/04/2010, 16h10
Citation :
Publié par Kikicorky
Perso, je sais pas faire usage de ce type d'usurpation, mais si c'est si facile je vois absolument pas comment on peut se préserver du phishing en général
Agir systématiquement depuis le site de l'éditeur du jeu sans passer par les mails. Dès que ton compte MMO demande une action spécifique, connecte toi sur le site officiel sans cliquer dans le mail qui appelle à cette action.

Après je suis d'accord sur le fait que c'est particulièrement chiant à vivre au quotidien, mais on s'y fait !

EDIT : J'avais pas lu le "Général". Pour tout le reste (hors MMO), il est tout de même assez rare de recevoir des mails de phish "crédibles". La plupart sont pour "enlarge your penis size" ou "free ph4rmac0logy". Les plus crédibles en français sont bourrés de fautes d'orthographes / syntaxe / grammaire made in translation google.

Perso, j'ai encore jamais vu de mails de phish émanant du centre des impôts de la région ou du commissariat du coin, avec une histoire crédible, sans fautes et avec les mails originaux des protagonistes.
Lien direct vers le message - Vieux 07/04/2010, 16h16
CCP devrait nous permettre d'activer quelque chose empêchant toute connexion à partir d'une adresse IP qu'on n'aurait pas donnée au préalable.

Je trouve ça vraiment anormal qu'après un hack on s'entende dire "Ah oui, maintenant que vous le dites, on a eu 234679 connexions échouées sur votre compte depuis 20 adresses IP en Chine et en Russie qu'on surveille pour hack depuis des mois".
WTF ? Dans ces cas-la il faudrait immédiatement prévenir et donner les moyens de filtrer par IP. Voire même laisser dispo l'historique des logs sur le compte avec toutes les IP.
Lien direct vers le message - Vieux 07/04/2010, 17h44
Citation :
Publié par Johnny Baby
C'est pourquoi, sur les sites ou sur les machines "douteuses" ou en qui vous avez moyennement confiance, voire chez vous, utilisez le clavier virtuel Windaube pour entrer votre login/pass MMO ! Vous utilisez la souris pour entrer vos données sensibles et ainsi, exit la parano du keylogger !
Un keylogger moderne fait des captures d'écran déclenchés par des script complexe pour juste passer cette parade, malheureusement ...
Lien direct vers le message - Vieux 07/04/2010, 17h51
Citation :
Publié par Kikicorky
Perso, je sais pas faire usage de ce type d'usurpation, mais si c'est si facile je vois absolument pas comment on peut se préserver du phishing en général (j'ai jamais essayé de créer une adresse mail copiée d'une autre cela dit, c'est peut- être très simple ouais).
Suffit que le mail en question soit un copié/collé d'un mail officiel venant de sortir, et là c'est imparable.
Ne jamais cliquer sur un lien dans un mail si t'es pas sûr.
Lien direct vers le message - Vieux 07/04/2010, 18h14
Citation :
Publié par Malar&Nares
Et pour ceux qui n'ont pas d'IP fixe ? Toutes les semaines ils doivent envoyer la nouvelle adresse que leur provider leur attribue ?
Ou demander à leur FAI de leur filer une fixe

Dans l'idée il faudrait bien sûr que cela reste un choix.
Lien direct vers le message - Vieux 07/04/2010, 19h09
Ça suxe les IP fixe. Plus facile de cibler les attaques sur IP. La merde pour outrepasser les restrictions sur certains sites (genre RS ). Pour peu de gain au final (avoir son serveur chez soit sans passer par un provider dns dynamique, et ... ?).
Lien direct vers le message - Vieux 07/04/2010, 19h19
Citation :
Publié par Malar&Nares
Et pour ceux qui n'ont pas d'IP fixe ? Toutes les semaines ils doivent envoyer la nouvelle adresse que leur provider leur attribue ?
b_z a écrit "devrait nous permettre d'activer ".
Rien d'obligatoire, juste une option.
C'est pas bien de lire en diagonale

Le problème c'est que les IP fixe c'est pas répandu partout.
Au contraire même.
Lien direct vers le message - Vieux 07/04/2010, 20h16
Bon ben voila ...Chose qui devait arriver, arriva ...

Mes 2 comptes sont ban ...Je suppose qu'ils ont ban le 2nd comptes suite aux transferts des 6B que j'ai fait :/

C'est assez rapide pour récup ses comptes ?

J'ai envoyer une pétition via le site web (sans pouvoir me logguer évidemment...)

Ca va être un beau bordel encore ....

Me connectant depuis 2 endroits (taff & home) avec 2 ip fixe, je peux toujours prouver mes connections non ?
Lien direct vers le message - Vieux 07/04/2010, 20h51
Citation :
Publié par kei_senpai
Juste pour information, en ce moment (et surtout depuis la fin de l'année dernière) pas mal d'account d'Eve ont subis des attaques de "brute force". etc...
Pensez qu'un brute force ca se fait sur un mot de passe.
En ce qui me concerne, il faut aussi qu'ils devinent mon "username".
Quasiment impossible que ca passe donc.
Lien direct vers le message - Vieux 07/04/2010, 21h02
A 1ere vu ca a pas du leur plaire le transfert des 6B au point d'avoir ban mon alt :/

Et en plus, j'ai réussi a changer le password avant que le hacker ne le fasse ...(soit c'était un boulet, soit j'ai une chance monstre ...) chose qui a 1ere vu, ne joue pas en ma faveur ... (quasi impossible en temps normal ...)
Lien direct vers le message - Vieux 07/04/2010, 21h03
Bon aujourd'hui je démarre mon pc, lance evemoon et je vois mon main character avec son wallet d'origine ...

Me dit : Chouette ! déjà réglé, sont fort CCP ...

J'essaye de me log : Incorrect username or password.

Etape normale ou suis en train de me faire encore plus enflé ?
Lien direct vers le message - Vieux 08/04/2010, 09h05
Citation :
Publié par Fiirnill
Pensez qu'un brute force ca se fait sur un mot de passe.
En ce qui me concerne, il faut aussi qu'ils devinent mon "username".
Quasiment impossible que ca passe donc.
Le problème était qu'à l'époque de la création de son compte, il a mis le même nom que son avatar... Ceci est changé actuellement mais peut être que pas mal de gens soient dans le même cas.
Lien direct vers le message - Vieux 08/04/2010, 10h01
Citation :
Publié par kei_senpai
Bonjour,

Juste pour information, en ce moment (et surtout depuis la fin de l'année dernière) pas mal d'account d'Eve ont subis des attaques de "brute force". C'est arrivé à mon chef de corporation (son mot de passe était assez complexe en AlphaNum) et ça nous a coûté une bonne partie des éléments du hangar de corp. (tout ne nous a pas été rendu hélas).
Citation :
Publié par kei_senpai
Le problème était qu'à l'époque de la création de son compte, il a mis le même nom que son avatar... Ceci est changé actuellement mais peut être que pas mal de gens soient dans le même cas.
Il y a toujours une explication logique à un hacking de compte

Dans ce cas là, la personne a été prudente sur le mot de passe mais a négligé un des aspect les plus fondamentaux de la sécurité d'un account MMO : Login != Nom de personnage

Comme il a été justement dit plus haut, dans la très grande majorité des cas, la faute incombe à l'utilisateur final.

On croit souvent qu'avoir un PC irréprochable, "clean" avec "tous les derniers antivirus / antispyware / antitout mis à jour" nous met à l'abri et pourtant ... juste en négligeant un nom de compte / personnage, on peut se faire avoir.

La sécurité antiHaxx commence à la création de son account.
Lien direct vers le message - Vieux 08/04/2010, 10h29
Citation :
Publié par matlatecnik
Bon aujourd'hui je démarre mon pc, lance evemoon et je vois mon main character avec son wallet d'origine ...

Me dit : Chouette ! déjà réglé, sont fort CCP ...

J'essaye de me log : Incorrect username or password.

Etape normale ou suis en train de me faire encore plus enflé ?
Pas de souci à se faire je pense. Z'ont du reset ton mot de passe !
Lien direct vers le message - Vieux 08/04/2010, 10h31
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 12h05.
^^ Haut de page ^^