|
Alpha & Oméga
|
Citation :
@dessous: c'était pas à prendre au sérieux. |
05/01/2011, 17h14
|
Idée anti-hack
| Suivre |
|
|
Partager | Rechercher |
"|
[XD]
|
Citation :
@dessous : un type qui a la capacité de pénétrer un serveur, il s'emmerde pas à aller revendre des stuffs dofus un à un à la criée en -2/0. En plus il serrait obligé de changer de manière cohérente la base de donnée Ankama, sinon aurait des rerolls fréquents. Non, le gars, si il est suffisamment malin pour pénétrer un serveur, il privilégiera un site commercial (avec des jolis numéro de carte bleue), il aspirera la BDD client et il ferra du chantage à la société visée sous peine de divulguer les informations volées (ce qui obligerait la société à avouer qu'elle ne sais pas protéger les données de ses clients et que leurs numéros de CB se baladent dans la nature). Bref moins de taf, pas de problème avec la justice (tout se passe sous couvert ), et y a même moyen de se faire payer en lingot d'or pour éviter toute trace de transaction. C'est autre chose qu'un voile et une amu krala convertit en €... Tiens voilà un scénario plausible de pseudo-hack easy (social) qu'il aurait pu t'arriver: un type a ton adresse mail trucmachin@hotmail.com qui est liée à ton compte dofus. Il se pointe sur live.com et entre ton mail dans "mot de passe oublié", on lui demande ta question secrète, qui est du style le nom de ton chat, celui de ton meilleur ami ou le nom de ta première prof de math. Plusieurs solutions s'offrent à lui: - c'est ton "ami" IRL, il est à l'école avec toi, il a déjà l'info. - il va sur ton compte facebook (recherche d'amis par mail, etc. ) ou sur mes copainsdavant, il cherche, s'invite comme faux ami si besoin (si le compte face est pas ouvert) et distille tes infos persos jusqu'à trouver ce qu'il cherche. - il crée un perso "Love-Chiwawa", cra hyper-sex, qui va devenir ton amie IG. Petit à petit vous créez des liens (enfin tu crois), et tu vas lui divulguer l'info, peut-être même sans qu'elle te le demande. ("- Je dois sortir mon chien" "- Ah? il s'appelle comment ?" "- Woofy!" "- \o/"). Et boom le type a ta question secrète donc ton mail donc ton pass dofus. Mr Pringles peut se charger de la conclusion ;p Un mec bon en info (mais pas assez pour hacker un serveur) peut aussi créer un forum de guilde, ou tu t'enregistreras avec le même mot de passe... bref des astuces de type pseudo-hacking-social (qui n'a de hacking que le nom, hacking signifiant modifier un système, en bien ou en mal d'ailleurs) y en a des tonnes, à la portée de n'importe quel utilisateur, pas besoin d'être dev ou admin de base de données. |
|
05/01/2011, 17h20
|
|
Roi
|
Citation :
Moi même j'en ai vécu un quand je jouais sur djaul,je suis pas idiot pour aller faire un truc sur autre site unofficiel et personne avait mon compte,et comme bon être humain que je suis j'essai de m'expliquer tout ce que je vois et j'ai pas formaté mon ordi pendant un mois pour déduir ce qu'il m'a fait en changeant le pass chaque jour(et il les récuperait encore,mais le problème c'est qu'il se connectait pas sur tous mes comptes,juste certains  )J'ai déduit ce qu'il m'a fait mais c'est très très compliqué alors je prends pas le temps d'expliquer mais c'etait juste hallucinant(avec des changements d'ip inclus,et il avait meme crée des bots sur mon compte,alors imagine) Et les hacks c'est un métier(comme la création des bots) pour revendre le stuff et se faire des euros,oui oui.Et je suis témoin de l'abandon de beaucoup des amis Ig lors d'un hack(à ne pas confondre avec vol) Ce que je peux dire pour prevenir,au moins pour empecher mon cas,c'est de ne pas changer inutilement votre mdp,puisque vous pouvez avoir déjà un espion sur la section de gestion de compte(je l'avais pas sur la section d'abonnement)du site(voilà pourquoi il ne récuperait que les comptes dont le mode passe je les changeait a chaque moment,et bizarrement la première fois que j'ai changé les pass je vois un intrus se co a 3.00h et bizarrement j'avais pas changé le compte d'un pote irl,biensur je touche pas ce qui m'appartient pas,et son compte était intact) Et un autre cas c'est d'un ami ig il se fait hack et hop l'ip apparait meme pas,donc l'ip est le meme de celle de la dernière conexion,oh oui il s'est auto hack. |
|
05/01/2011, 17h20
|
|
[Karma]
Alpha & Oméga
![Avatar de [Sum]Skillzorus](http://jolstatic.fr/forums/customavatars/avatar314399_12.gif){kind=avatar}
|
j'suis pas parano, j'suis lucide ... entre un mec qui prête son compte, qui accepte n'importe quoi sur msn (ou skype) ou qui ouvre des mails "salut c'est moi clara morgane" et moi qui réfléchit et qui delete ou n'acceptent pas n'importe quoi bah voila faut pas confondre.
edit : le hack c'est un terme qui generalise le vol d'item/kamas sur dofus. |
|
05/01/2011, 17h23
|
|
[P.H.]
Roi / Reine
|
Citation :
Imaginons le mec qui arrive à hacker la base de données (ça déjà je vois vraiment pas comment il ferai à part se pointer dans les bureau de AG et à se brancher en direct sur la machine ). Ensuite il trouve les log/mot de passe des comptes de AG. Puis il les "décrypte" (bon c'est impossible mais imaginons hein soyons fou !) Bin, tu pense vraiment qu'il va aller piquer le stuff d'un random joueur après ça ? Le jour ou on entendra dire que 10 000 (voir plus je dit au pif) comptes se font fait vider, tu pourras venir parler de piratage, hacking ou quelque soit le mot employé pour ce genre de bidouillage. Cordialement, kyuu. |
|
05/01/2011, 17h29
|
|
Roi / Reine
|
J'veux dire que parle là, quand les joueurs se font voler leurs comptes, dans 99% des cas, c'est parce qu'ils sont passés sur un site douteux ou prétage de compte (d'ailleurs j'en fais parti donc hein
 )EDIT: Skillzor, ok, mais de là à ouvrir aucun mail dont l'envoyeur est inconnu, tout le temps vérifier les sites et accepter rien des personnes que tu connais pas.. Alors tu connais personne de neuf depuis 3 ans (et donc t'es un peu parano  )
|
|
05/01/2011, 17h29
|
|
Roi
|
Citation :
AG le sait,c'est un vrai problème le hack,ils parleront jamais de chiffres je te l'assure.Je te dit que le hack c'est un metier et surement plus rentable que les bots,la meilleur mesure c'est d'avoir un antivirus/spyware et tu peux tout empecher. *Il y a un nombre vraiment très bas de personnes qui croient encore en 'coquine' sur skype,cadeaux sur ----.tk.com etc. un bon nombre c'est à cause du prete de compte,et le reste hack pur et dur * *De quelqu'un qui croyait que c'était impossible,enfin il faut savoir pour entendre,et si tu sais pas,il faut le vivre pour entendre(pour ceux qui disent que ça existe pas ).
|
|
05/01/2011, 17h40
|
|
[Odyss]
Alpha & Oméga
![Avatar de Rasetsu [Men]](http://jolstatic.fr/forums/customavatars/avatar146567_19.gif){kind=avatar}
|
Hum si on pouvait hacker aussi facilement je pense que ce serait les personnes les plus fortunées et connues qui seraient visées en premier.
|
|
05/01/2011, 17h42
|
|
Roi
|
Citation :
-Emule tu le configure ! Inutile d'autoriser tout l'accès à ton pc ... on voit encore une fois quelqu'un qui ne se protège pas mais qui est outré. Ensuite, oui il y a plein de façons de connaître une "misérable ip", mais tu fais quoi avec ? Citation :
Donc, je laisse tomber sur l'explication du fait qu'il ne s'agit pas d'un hack mais d'un crack, si vous êtes analphabètes, c'plus mon problème. Diverses méthodes existent aujourd'hui pour "pirater" et obtenir certaines informations, la plus connue est le "phising" consistant à utiliser la naïveté du "client" dans l'envoi de mail/etc... Ensuite viennent les crack de 3 principales manières : -Brute force, pour par exemple trouver un mot de passe, chose assez facile au vu des misérables que mettent la plupart des gens (composé uniquement de lettres, moins d'une seconde à cracker) -En trouvant le code source, Ankama ne fournit pas le code source de Dofus (à mon grand malheur puisqu'on pourrait améliorer la sécurité ), il me semble qu'il serait particulièrement difficile de l'avoir sinon en allant à Roubaix passer un coucou -Tu observes le fonctionnement du programme, seul problème, il s'agit d'un jeu en ligne ce qui complexifie la situation Evidemment des protections sont mises en places (chiffrement, etc...) Au vu du fait qu'il est si facile d'arnaquer les joueurs par le phising, il me semble inutile que des cracker s'intéresse au sujet. De plus quelqu'un qui a assez de connaissance ajouté au intention malveillantes pour ne va pas s'entraîner sur Dofus pour gagner quelques centaines voir un peu plus, mais plutôt sur Zeus ( en tant que passe-temps  ) Il faut arrêter de croire que Dofus est lucratif pour un tel investissement, à l'échelle d'un serveur (pour AG donc), oui; pour cracker quelques centaines de comptes, un par un, fastidieusement, non
|
|
05/01/2011, 18h10
|
|
[XD]
|
Citation :
De toute façon tu fais quoi avec une IP ? en 2011, y a que les fous qui n'ont pas de pare-feu et d'antivirus. |
|
05/01/2011, 18h11
|
|
Alpha & Oméga
|
Citation :
et c'est pas un idiot le mec qui télécharge une archive sans en connaitre la source? Citation :
quant aux serveurs d'ankama contenant les bdd, ça m'étonnerait fort qu'ils soient accessibles en externe... et si un type arrivait à s'introduire dans les serveurs de bdd, il irait pas piller les comptes joueurs, il se créerait un compte admin ayant la possibilité de créer des objets ex nihilo. Citation :
quand au reste, le "hack pur et dur", c'est généralement la faute de l'utilisateur qui n'a pas correctement sécurisé son environnement. la difficulté à s'introduire sur un ordinateur convenablement sécurisé et à y récupérer des identifiants dofus n'est absolument pas compensée par les gains potentiels... lol, sur mes 127 tentatives, j'ai réussis à hacker 8 comptes dofus thl, revendus 1.500€ chaque... ça m'fait 12.000€, trop cool, j'y ai passé qu'un an en plus! |
|
05/01/2011, 18h30
|
|
Roi
|
Je sais que l'outil essentiel pour éviter tout ce genre de trucs c'est un Antivirus mais pas tout le monde s'en achete un.Et je voulais pas dire qu'il telecharge un archive sans connaitre la source,ça sert à quoi de télécharger un screen au faite,je parlais juste de connaitre l'Ip de la source ce qui peut être l'origine d'un éventuel hack.En tous cas je soutien qu'AG devrait faire quelque chose,je trouve pas tolérable qu'un Admin puisse pas gérer à la perfection son jeux,des flashbacks pour résoudre des affaires serait un avance très important je pense.
|
|
05/01/2011, 18h42
|
|
Alpha & Oméga
|
Saurais-tu mettre des espaces après tes points,stp?Ca participe à la lisibilité du forum,merci.Et utiliser les sauts de ligne,c'est bien aussi.Des antivirus gratuits et qui font bien leur travail,ça existe.Mais ce n'est pas le lieu pour en parler,à mon avis.Bonne soirée,Za.
Edit:http://fr.wikipedia.org/wiki/Antiphrase |
|
05/01/2011, 18h50
|
|
Roi
|
Citation :
|
|
05/01/2011, 18h55
|
|
[Odyss]
Alpha & Oméga
|
cherche pas c'était une critique avec exemple pour te troll
|
|
05/01/2011, 18h57
|
|
Roi
|
Ok ok j'avais pas pigé,en tous cas perso ça m'empêche pas de lire correctement un texte à la même vitesse ,je crois que c'est un problème à voir avec l'oculiste.
|
|
05/01/2011, 19h07
|
|
Héros
|
Ah ok les gars qui se mettent dessus pour un espace après un point
 sinon useless effectivement trop facile à contourner.
|
|
05/01/2011, 19h12
|
|
Alpha & Oméga
|
C'est pas tant un problème à voir avec l'oculiste, plutôt que ça serait bien de ne pas avoir à aller le voir, l'oculiste.
C'est une question de confort de lecture, mais aussi de fatigue (ça fatigue beaucoup plus l'oeil d'avoir à fournir un effort, surtout à chaque message du genre). C'est pas pour rien que c'est une convention qui se retrouve dans les bouquins, les journaux, et même sur internet, ça fait partie des règles de typographie, même s'il y a quelques variations selon les pays. |
|
05/01/2011, 19h14
|
|
Alpha & Oméga
|
+1 avec Paile.
Accessoirement c'est aussi avoir un peu de respect envers ceux qui te lisent, enfin si tu veux qu'on te lise. Ce n'est pas à nous de fournir un effort de lecture/décryptage, mais à toi de fournir un effort d'écriture. |
|
05/01/2011, 19h36
|
|
Alpha & Oméga
|
Citation :
Juste un truc, comme ça rapidement, parce qu'ayant un tout petit peu bidouillé plus jeune, j'aimerai préciser que ce que vous dénoncez, c'est du Cracking. Le Hackeur, c'est plutôt le mec qui cherche la faille, la trouve....et la signale au codeur. C'est my two cents, je pinaille sur les mots, mais je trouve ça important de le préciser. Après effectivement, théoriquement le crack d'un ordinateur à distance est possible, mais en pratique je pense qu'un petit coup de social engineering et un (gros) coup de Google/Exalead sont bien plus pratiques. Surtout qu'un mec/une nana qui s'est pété le bonnet à apprendre comment faire à probablement autre chose à faire de plus rentable que tirer un compte Dofus. Je dis pas que ça arrive pas hein, mais ça à déjà été dit, on nous bourre de "à l'aide hack support" à longueur de journée, et faut le dire, c'est énervant à force. Sinon pour le coup des points de famille Za, c'est un troll, et il plutôt joli, je confirme  Pour revenir sur le sujet de départ, je pense que l'affichage de la dernière heure de connexion et de l'IP utilisée est une sécurité très suffisante. Et surtout, moins couteuse en ressources que de pouvoir tracer TOUS les objets. Ceci dit, dans une certaine mesure, il est possible de récupérer des objets "volés", mais ce n'est pas systématisable je pense. |
|
05/01/2011, 20h01
|
|
Alpha & Oméga
|
Citation :
sur un serveur, il y a continuellement quoi, 5.000 personnes en activité (pour être gentil)? 5.000 personnes qui balancent chacune en moyenne une requête toutes les 10 secondes? ça ne fait que, quoi, 30.000 requête par minute... sachant que piller un compte, ça peut s'étaler sur une assez grande période de temps et d'espace (IG), et impliquer de nombreux comptes (dont il faut déterminer le degré d'implication*), t'imagine le boulot derrière pour retracer tous les objets**? tu crois vraiment qu'ankama peut se permettre de coller un personne pendant 3 jours à temps plein pour rattraper les bourdes d'un seul pauvre gars qui a prêté son compte/mal sécurisé son pc? * ouai, parce que faut différencier le degré d'implication du random quidam qui ramasse un truc jeté au zaap ou qui accepte un don de la part d'un inconnu en toute honnêteté du voleur lui-même (ou de ses complices) et des mules qu'il utilise pour receler son butin... ** ouai², parce que faut pas oublier que les objets, si on veut les rendre sans bousiller l'économie, faut aller les récupérer la où ils sont. on peut pas se permettre de dupliquer 10 dofus ocre par jour sans que ça ait d'impact hein... et au vu des échanges multiples qu'il peut y avoir eu entre le vol et le moment où il est traité par le support, les 3 jours à temps plein c'est un minimum hein... |
|
05/01/2011, 20h08
|
|
Roi
|
@Xervicus,WoW le fait alors pourquoi pas Dofus? et pourquoi mettre 3 jours pour tracer la circulation des objets d'une seule personne? Je crois qu'il existe déjà un historique de chaque joueur,les échanges qu'il a fait,avec qui,etc. ça couterait pas trop, quoi que ce soit la réponse je crois que Dofus devrait faire plus pour la sécurité de leurs joueurs.
|
|
05/01/2011, 20h41
|
|
Invité
|
Message supprimé par son auteur.
|
|
05/01/2011, 21h09
|
|
[ChaDi]
Alpha & Oméga
|
Citation :
 Je suis désolé pour toi, mais malgré ce que tu affirme, je ne crois absolument pas au hack. Les victimes de vol ont toujours le réflexe d'inventer un pirate informatique qui transforme leur misérable arnaque en épopée chevaleresque, réaction immature d'une communauté incapable d'assumer ses fautes. |
|
05/01/2011, 21h13
|
|
[Fires]
Alpha & Oméga
![Avatar de [Pou] Kaneda](http://jolstatic.fr/forums/customavatars/avatar169018_20.gif){kind=avatar}
|
Citation :
Par ailleurs le fait de créer un malware, de le binder, de le crypter pour qu'il bipass l'antivirus et de l'utiliser (ouverture de port, etc) c'est du hacking, quel que soit la méthode d'envoi. Le mot a un sens relativement large. Quand tu as un cheval de troie et un mec dans ton ordi' tu te fais "hacker". La définition du hacking n'est pas : "Pénétrer dans un ordinateur protégé par un antivirus et un pare feu". Si quelqu'un entre dans un pc qui n'a pas d'antivirus c'est quand même du hack -_-' Mais bon passons sur ce détail sans grande importance. A supposer que le terme hacking signifie "pénétrer dans un ordinateur bien protégé sans l'aide involontaire du futur hacké" (de toute façon c'est effectivement de ce type de hacking là dont je parlais en disant que vous le niez), il existe quand même. Pour la fin de ton post, je ne sais que dire.  Le raisonnement est... Comment dire... Instable et illogique. Je pourrais résumer ta phrase par : "Je ne nie pas l'existence du hacking, mais je la nie pour toute personne jouant à dofus". Donc si on considère que tu ne crois que ce qu'on t'a prouvé, on t'as prouvé l'existence du hacking. Dés lors pourquoi donc faut il la reprouver, dans un autre cadre ? Un hackeur est une personne douée de volonté propre, en bref un humain. De fait on ne peut pas établir un comportement type et fixe, du hackeur. D'ailleurs on ne nait pas hackeur... Donc pourquoi, selon toi, une personne ayant des capacités de hacking, ne pourrait pas jouer à dofus et/ou pirater quelqu'un jouant à dofus ? C'est dans l'essence de dofus de repousser du jeu "toute personne étant hackeur" ? Ou c'est dans l'essence d'un hackeur, dès lors qu'il devient hackeur, de ne jouer à aucun mmorpg ? Et si je décide de payer 200 euros un hackeur pour qu'il hack quelqu'un que j'aime pas ? (A supposer qu'aucun hackeur ne puisse être attiré par dofus). Par ailleurs tu n'as toi même pas de preuves que tout les vols sont faits par faute de l'utilisateur. On a que ce qu'on voit de loin, d'un point de vue extérieure. Et quant bien même quelqu'un de véritablement hacké viendrait te le dire, tu ne pourrais pas le croire puisque "jusqu'à preuve du contraire ça n'existe pas sur dofus". J'ai d'ailleurs fais le test il y a assez longtemps, et j'ai bien ri. Si demain je créée un compte fake et que je dis m'être fait volé sans comprendre pourquoi, alors que je ne prête pas mon compte, ai un antivirus et un pare feu, ne vais jamais sur des sites louches, n'ouvre jamais de courrier d'expéditeur que je ne connais pas, n'ai pas de contacts msn de joueurs de dofus, ai mit un mot de passe sur mon ordi, ne connait personne dans mon entourage qui joue à dofus, tous ici se retourneront la tête pour chercher une faute et finiront par nier quelques éléments précedemment cités. Et ça, j'en ai eu la preuve. Bref le seul moyen de "prouver", comme tu le dis, serais soit d'être à côté du hackeur au moment des faits, soit de l'attraper, de le trainer en justice, et qu'il fasse des aveux. Mais encore une fois je ne nie pas que la grande majorité des vols est très probablement faite comme vous le dites. Ça ne m'empêche toutefois pas d'être exaspéré par la désinformation faite sur ce topic. On dirait que certains ici font tout pour se convaincre eux même de leur pseudo-invulnérabilité, comme si ils craignaient au plus profond d'eux même qu'on les hack. PS : Je rajouterai que le prêt de compte augmente les probabilités de vol mais n'annule en rien les possibilités de vrai hack. Dés lors qu'on prête son compte on semble, par logique, et selon vous, immunisé contre le vrai hacking. Si un vrai hackeur hack un mec qui prête son compte, vous verrez de suite le voleur comme la victime d'un prêt de compte. Ça aussi ça me semble un raisonnement dénué de tout raisonnement logique. Je peux prêter mon compte et aller sur un site à virus, accepter un fichier par msn, etc. Citation :
Un type est un humain, il fait ce qu'il veut, il peut être motivé par des milliards de possibilité. Et plus particulièrement si il joue à dofus, ce qui l'intéresse n'est pas de pénétrer sur un serveur, ce qui ne lui apporte rien, mais de pénétrer sur le pc d'un dofusien. Par ailleurs le niveau de difficulté entre hacker une personne et un serveur est différent. |
|
05/01/2011, 21h22
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|