[southampton]

Et sinon, tu connais les VPN ?

Sans faire de pub, j'en connais un qui fait croire que ton adresse ip vient des Pays-Bas. Ca ne doit pas être bien difficile de faire croire qu'elle vient de Chine. Une adresse ip, c'est facile à camoufler.

|Modéré par Uthara|


Les vols de THL à la suite viennent toujours d'un site de phishing novateur, la dernier en date a duré plusieurs mois et était en rapport avec les pages persos, pour ça qu'un seul compte (celui utilisé pour se loguer) se fait vider.

[Jeysen]

|Modéré par Uthara|


Depuis quand le faite de connaitre une adresse paypal, te permet d'hack un compte dofus ?

Pourquoi pas tout simplement hack le compte paypal ?

[boboyo]

Un peut de lecture pour qui veut.
http://fr.wikipedia.org/wiki/Attaque...9ni_de_service
http://www.authsecu.com/e-commerce-m...rotections.php
http://www.daily-news.eu/fr/education/estonie/

Il y a bien longtemps, j'ai regardé un reportage ou un jeune russe de 17 ans gagnait environ 2 à 3000 euros par moi en volant les données clients de grandes entreprises. L'attaque DDOS ne servait qu'a attirer l'attention et éventuellement à ouvrir quelques portes.
Cela date un peut donc Ankama a due prendre les mesures nécessaires. Mais les serveurs de jeu subissent ça depuis quelques semaines.
Hors sujet dans le thème, on a pue voire dernièrement les PCs de divers ministères infectés par un virus afin que les pirates y dérobent de l'information.

En claire il y a beaucoup de façon d'obtenir les ID d'un compte Dofus (hors site de vente de kamas et phishing).
En plus vue que certains préfèrent avoir beaucoup de kamas virtuels au lieu d'euros réels. Cette activité est en plus très lucrative et moins dangereuse que de pirater une banque.
Et comme finalement garantir une sécurité de 100% me semble impossible autant côté client que côté vendeur. Il me semble pertinent que le studio passe du temps sur le sujet afin de nous dire ce qu'il leur semble s’être passé.
Car en dehors du discours habituel "c'est de ta faute!" et "Mais je n'ai rien fait" on tourne en rond.
D’après ce que j'ai pu lire le vol d'objet avait été très rapide (comme fait par un bot), c’était pareil pour toutes les victimes?


Modif après premier post:

Citation :

Publié par Sylfaen

Si les joueurs ayant rencontré des soucis de vol de compte apparemment sans raison (c'est ce que je veux déterminer) le souhaitent, ils peuvent m'envoyer par message privé ici le Pseudo Ankama (celui du forum, /whois) du compte corrompu et/ou l'ID du ticket Support correspondant au souci. Je regarderai avec le Support ce qui s'est passé sur vos comptes.

Pour le moment, nous ne constatons pas un afflux inhabituel de vols de compte sur le Support, rien ne permet de croire à l'existence d'une faille quelconque, mais nous allons faire des recherches.

[Mamat]

Citation :

Publié par southampton

Et sinon, tu connais les VPN ?

Sans faire de pub, j'en connais un qui fait croire que ton adresse ip vient des Pays-Bas. Ca ne doit pas être bien difficile de faire croire qu'elle vient de Chine. Une adresse ip, c'est facile à camoufler.

Ca me parait étrange quand même cette histoire d'IP étrangères pour les joueurs soit-disant "hacker". Logiquement si tu n'as pas une IP française (voir québecoise ) t'as pas accès aux serveurs français (et vis versa, sans IP du pays du serveur, t'y a pas accés ).

En tout cas quand j'oubli de désactiver mon vpn, je n'ai plus aucun accès aux serveurs FR.

[Sav.]

exiited c'est déjà fait hack, fail.

[xanatosia]

Citation :

Publié par boboyo

D’après ce que j'ai pu lire le vol d'objet avait été très rapide (comme fait par un bot), c’était pareil pour toutes les victimes?

En tout cas si c'était un gars il était très rapide à la connexion. Après n'ayant rien perdu le temps de vite changer mon mot de passe et mail, je ne peut pas affirmer que ce soit un bot.
Car si c'était le cas, je pense que mes items seraient vite parti de mon côté également. Et je n'aurais sans doute rien eu le temps de faire. Après vu que l'événement s'est passé pendant que j'étais sur le personne ça a sans doute joué.

Le fait que la personne ou autres persiste à se reconnecter malgré le fait que ça se voyais que j'étais derrière pourrais bien penser à un robot, ou alors un gars qui pensent pouvoir être plus rapide.

Finalement, je ne sais trop quoi penser de la chose. Mais une autre de mes interrogation c'est que au final j'ai pu récupérer mon personnage à côté d'une maison suspecte.
Chose que j'avais déjà signalée il y a plusieurs mois à la modératrice de mon serveur.

Est ce que cela aurais également un lien? Sachant que j'avais remarquée pas mal de maisons avec des nom de proprio plus que suspects. Mais si l'information a bien été passée par la modératrice, théoriquement si elles sont toujours là c'est qu'ils n'ont rien trouvés contre où que rien n'a été fait au final.

[N3o-]

La même chose pour moi, tu ne peux pas accéder à un serveur Dofus européen en ayant une IP autre que européenne "normalement".
Après je ne m'y connais peut-être pas assez en réseau et sécurité informatique...

[Djingo-Nojh]

Citation :

Publié par xanatosia

Finalement, je ne sais trop quoi penser de la chose. Mais une autre de mes interrogation c'est que au final j'ai pu récupérer mon personnage à côté d'une maison suspecte.
Chose que j'avais déjà signalée il y a plusieurs mois à la modératrice de mon serveur.

Est ce que cela aurais également un lien? Sachant que j'avais remarquée pas mal de maisons avec des nom de proprio plus que suspects. Mais si l'information a bien été passée par la modératrice, théoriquement si elles sont toujours là c'est qu'ils n'ont rien trouvés contre où que rien n'a été fait au final.

Sur Djaul, il y a pas mal de maisons avec des noms qui ne sont que des suites de lettres sans sens particulier. Ca sent le bot à plein nez aussi mais je ne sais pas si quelque chose est fait contre ça. je crois me souvenir d'avoir vu devant l'une de ces maisons d'ailleurs un/des bot(s) devant. Je n'ai pas eu l'idée de screen sur l'instant et je ne me rappel plus trop du moment où ça s'est passé.

[Et cætera]

Citation :

Publié par Mamat

Ca me parait étrange quand même cette histoire d'IP étrangères pour les joueurs soit-disant "hacker". Logiquement si tu n'as pas une IP française (voir québecoise ) t'as pas accès aux serveurs français (et vis versa, sans IP du pays du serveur, t'y a pas accés ).

En tout cas quand j'oubli de désactiver mon vpn, je n'ai plus aucun accès aux serveurs FR.

À moins d'avoir rempli le formulaire d'accès aux serveurs francophones depuis l’étranger. Ainsi, le profil se profile : le pirate jalouse les riches, et se venge par la loi du Talion.

[boboyo]

Un membre de ma guilde a réussi au sauver un item en le mettant en mode marchand, pour lui la connexion du pirate était également très rapide.
Il me semble qu'un joueur aurait été voire en mode marchand et ne se serait pas connecté à nouveau afin de ne pas éveiller les soupçons.

J'utilisai le mot bot pour un logiciel tiers automatisant les actions du joueur. Si c'est ça, le/les pirates ont préparé leur coup comme des professionnels et il y a eu du temps de préparation....

Au final j'attends comme beaucoup les investigations du support. Le soucis c'est qu'ils devront faire du trie car vue le message certains vont comme par hasard se faire hacker dans les prochaines heures pour tenter de les "arnaquer".

Enfin j'ai juste le regret d'avoir vécue ça l'année dernière et non cette année. Ca m'aurait éviter d'abattre le mur qui était le seul a avoir vue mon mot de passe (sans rire j'aurai pue savoir comment on a eu mes id et éviter la psychose actuelle).

[zvann]

Hihi c'est devenu vraiment nawak le village 2 sujet sur le hack en première page de 5 et 3 pages? WTF?
On répond pas un truc du genre "go support normalement?"

edit:

Citation :

J'aurais dit qu'en général on lisait tout avant de répondre n'importe quoi, mais chacun son truc hein.

j'ai fail jvoulais répondre sur le thread de white spirit

[Weig]

Citation :

Publié par zvann

Hihi c'est devenu vraiment nawak le village 2 sujet sur le hack en première page de 5 et 3 pages? WTF?
On répond pas un truc du genre "go support normalement?"

J'aurais dit qu'en général on lisait tout avant de répondre n'importe quoi, mais chacun son truc hein.

['pnotowd]

C'est marrant cette psychose collective à propos des vols de comptes

Bien que je n'ai strictement rien à craindre (ordi clean et protégé, comptes clean et certifiés), j'en viens presque à frissoner à chaque connexion.

En fait, en lisant certains posteurs (même si j'évite de douter de leur bonne foi) je me demande dans quelle mesure vous n'entretenez pas artificiellement cette peur.
Je m'explique : une puis deux puis trois personnes racontent leurs déboires (vol de compte, de stuff, etc...) donc cela encourage d'autres (qu'ils soient de bonne foi ou pas) à faire de même, et hop, ça enclenche le mouvement, ça entretient la psychose et on a l'impression qu'il y a plus de vol que d'habitude, donc on commence à s'imaginer que c'est lié à un évènement grave qui s'est produit (faille, gros site de phishing très fréquenté, etc...).
De plus, en pleines vacances scolaires, plus de gens jouent et ont du temps pour poster sur les forums.

Bref, le mouvement s'auto-entretient et la psychose s'installe.
Moi, j'avoue que je suis assez dubitatif quand à un évènement particulier qui provoquerait tous ces vols.
A la limite du phishing via un fansite du type "blog de perso/team célèbre" me semblerait plausible. Au pire, du phishing via un site qui copie très bien les pages persos du site off, un truc dans le genre quoi.

Mais bon, en l'état, sans déclaration officielle du studio (qui semble enquêter apparemment), j'ai du mal à croire un gros vilain "hacker" qui dévaliserait les dofusiens ou à une faille de la sécurité.

Sans être un spécialiste des réseaux ou de la sécurité informatique, je me rend bien compte que certains ici sont tout de même en pleine science-fiction et affirment des choses incohérentes ou impossibles.
Ca reste distrayant, ça ferait un bon roman-feuilleton pour l'été tout ça : "Omar m'a Hacker" ou "Peur sur Dofus"

Edit @ dessous : Hu hu !! Ouais ça m'a bien fait marrer aussi le coup du compte dofus qui se revendrait 3 000 euros =')

[Lyfe El Uno]

Citation :

Publié par garouf

Entre un compte dofus valant 2-3000 euros à la revente et pouvant se refourguer sans traces via un site de vente de kamas ... Et un compte bancaire même rempli, je fais mon choix aussi

Parce que quand tu as les log du compte bancaire, tu fais comment pour le vider sans te faire tracer ?
Le service info des banques et celui de dofus n'est pas vraiment comparable, les risques encourus non plus.

Maintenant j'en sais rien si le hack d'un compte dofus est possible ou pas, si la "vague de hack" actuelle est due aux joueurs ou pas, mais théoriquement c'est faisable et vu les sommes en jeu c'est pas si improbable.

Je sais pas ce que tu fume, mais j'en veux.
Un compte dofus valant 3000€, sans deconner, le plus cher a l'h actuelle doit valoir 200€...

[Et cætera]

, soit plus de 10M par euro.

[-cinoque-]

|Modéré par Uthara|

[Yata-san]

Citation :

Un compte dofus valant 3000€, sans deconner, le plus cher a l'h actuelle doit valoir 200€...

J'ai un très très très bon ami à moi qui a vendu un de ses comptes 400e en irl, véridique.
Quand t'as un stuff à 200M sur un perso, au final 400e c'est une bonne affaire si on part sur la base 1M = 10e grâce aux sites de vente de kamas
Mais nous nous eloignons du sujet.

Mais 2000e, j'avoue que j'en voudrais bien aussi de son herbe.