[BillySnipes]

On ne sait pas Fecaa. Ca parle de faille de sécurité, pourquoi pas, mais supposons que cela ne soit pas lié à AG mais à un bug au niveau de firefox 4 (qui est sorti il y a pas lgtps), un truc minime, mais qui suffit à accéder à des infos normalement cachées. Ce n'est après tout pas impossible stricto sensu et en l'état actuel des choses, on n'a rien. Et donc, concernant les victimes, il y a souvent corrélation entre les utilisateurs les plus assidus du net et les plus hauts levels (en caricaturant, je ne suis pas sûr que Kévin 12 ans qui vient d'abo par code odio son iop 53 a récemment mis à jour son browser internet).

C'est effectivement troublant que les personnes qui se sont fait voler aient tout juste repris leur activité, peut-être un lien avec les compte qui n'avaient pas été re-certifiés ? (il me semble avoir vu la coïncidence plusieurs fois ici et sur le forum off)

NB : Depuis le message de Sylf qui signigie que les faits sont "suffisamment troublants" pour nécessiter plus d'investigations, je pars du principe "qu'il y a quelque chose", mais je me trompe peut-être.

Edit suites aux 4 réponses suivantes : Donc mes hypothèses ne sont pas forcément fondées. C'est chiant comme technique d'investigation mais m'est avis qu'autant aider le studio dans ses recherches si recherches il y a, et contrer des hypothèses successives est la seule façon de progresser.

[quelmi]

Citation :

Publié par Fecaa

Je doute que ça soit à cause de l'abonnement, combien de personnes s'abonnent depuis que les soucis ont eu lieu, au moins quelques milliers, donc je pense réellement qu'il y aurait eu un impact vraiment plus important que les quelques personnes qui ont eu des soucis avec leur vol.

Je suis d'accords avec toi surtout que je me suis fais hacké 3 mois après m'être abonné.

Je suis sous Chrome moi.

Et j'ai certifié mon compte il y a ... quand c'est sortie quoi .

[xanatosia]

Pour la certifications des comptes pas de soucis, ils sont en règles depuis la fameuse mise à jour.

Par contre pour le dernier firefox, je le possède bien. Après affirmer que le soucis viendrais de là, je n'ai pas suffisamment de connaissances pour le faire.
Tout ce qui est autres programmes de sûretés, ils sont tous à jour et en état de marche et mon pc a été formaté il y a quelques temps.
Donc niveau propreté je pense pas avoir de soucis.

Après pour ceux qui disent que bizarrement pleins de mondes viennent poster, c'est juste que je me suis renseignée un peu partout pour voir si j'étais un cas isolée ou pas et fatalement je suis venus jeter un oeil sur JOL.
Car à mon sens si quelque chose de pas normal se passais, ça serais sans doute mentionné ici.
Et vu que même si tout les faits ne sont pas concordants, il y a tout de même quelques coïncidences. Et si en signalant, il s'avère qu'il a vraiment un soucis ça permet d'éviter de voir la chose se propager.

Pour le message de Sylfaen je l'ai mp on lui donnant tout ce que j'avais comme éléments.


Edit: Concernant l'hypothèse de l'abonnement vu qu'on été quelques uns à avoir les mêmes circonstances, on ne sait jamais si cela à un rapport ou non. Après je pense qu'il faut mieux le dire que de ne rien dire et de voir que finalement ça venais de là (si problème il y a avec les abonnements)

[Nox']

Je me suis fait hack de cette manière douteuse sans avoir dl la dernière version de mozilla me concernant. Mon compte était certifié également depuis belle lurette, je ne comprend pas comment cela a pu se produire.

[Yata-san]

J'ai moi aussi Firefox mais quelle version, ca j'en sais rien.
J'ai Firefox depuis environ 3 ans et quuelques fois ca me demande de faire un Maj et je la fait, je ne saurais en dire plus.

C'est p'tet un Crâ dégoûté ou un Sram impatient qu'a fait le coup
Par contre si une preuve que c'est bien du " hack " apparaît, est-ce que AG sera tenu de restaurer les comptes ?

[quelmi]

Rien ne sert de spéculé faut déjà attendre l'affirmation ou non de Sylfaen pour savoir si c'est du hack et là il nous dira si les stuffs sont rendu ou pas.

[Fecaa]

Après avoir lu ce que disait billy, je sais pas si ça a un lien, mais les gens qui ont eu ces soucis sont sous mozilla, c'est possible qu'il y ait une faille sur mozilla et pas d'autres navigateurs?

[Djingo-Nojh]

Citation :

Publié par Fecaa

Après avoir lu ce que disait billy, je sais pas si ça a un lien, mais les gens qui ont eu ces soucis sont sous mozilla, c'est possible qu'il y ait une faille sur mozilla et pas d'autres navigateurs?

Bha, je ne pense pas personnellement, par exemple :

Citation :

Publié par quelmi

Je suis d'accords avec toi surtout que je me suis fais hacké 3 mois après m'être abonné.

Je suis sous Chrome moi.

Et j'ai certifié mon compte il y a ... quand c'est sortie quoi .

Ca exclu peut être en partie la faille du navi ? J'en sais vraiment rien. Je suis paumé là.

[Brone]

Ca me rappel cette histoire où tout le monde accusait Anakama alors qu'il s'agissait d'un prêt de compte massive :

Ce n'est pas parce qu'on vous vole maintenant qu'il faut croire que vos login ont été recup il y a quelques jours.
Quelqu'un peut avoir des login depuis longtemps et profiter des récents crash comme diversion.

[--White-spirit--]

Pour ma part je suis sous Chromium et non Firefox, et de toute façon s'il y avait une énorme faille avec le trousseau de clefs de Firefox ( ie le système des mots de passe enregistrés ) elle aurait été vite détectée, mais sur Bugzilla en ce moment y a rien de ce genre.

Bon, après l'intervention de Sylfaen, j'encourage tous ceux qui ont rencontré une mésaventure, comme celles racontées ici, de le mp au moins si vous n'avez pas le courage ( ou la possibilité ? ) de le faire via le support.

[quelmi]

Citation :

Ca me rappel cette histoire où tout le monde accusait Anakama alors qu'il s'agissait d'un prêt de compte massive :

On est presque tous de serveur différent donc ça parait improbable.

Et si Sylfaen prends le temps de considéré nos messages c'est qu'il a un doute.

[Maxer/Mufasaa]

Pareil pour un ami sur Brumaire, aucun antécédent douteux, la seule personne ayant accès à son compte est son frère.
L'IP vient d'un proxy donc c'est différent des versions précédentes.

[Iopéra]

Citation :

Publié par quelmi

si Sylfaen prends le temps de considéré nos messages c'est qu'il a un doute.

Ou qu'il faut répondre à une psychose lancée sur les forum ?

Les joueurs s'inquiètent, il est logique qu'Ankama réagisse et soit à l'écoute. Cela ne préjuge rien de la réalité d'une faille ou d'une campagne de hack réelle.

Attendons plus d'information, ne nous laissons pas intoxiquer par l'ambiance de psychose et restons attentifs.

[Auraclea - Bokad]

Quand on va sur http://[l'adresse ip qui serait à l'origine des hack] on tombe sur un petit message : "This site is running TeamViewer." Pour info, TeamViewer est un logiciel permettant de faire de l'accès à distance via internet.

(Pour faire suite à ce que j'ai vu sur le forum officiel [le topic là-bas étant clos comme tous les topics là-bas], comme quoi Enaxion serait à la source de tout ça. Enaxion n'est pas le seul site touché par le virus qu'il s'est pris. Ce virus est toujours en circulation. J'ai essayé de décortiquer son fonctionnement : il crée une boucle infinie chargeant un nombre infini de fois dans une frame invisible un script qui a l'air aujourd'hui désactivé. Si des férus de l'antipiratage sont dans le coin et que ça les intéresse, je peux communiquer ce que j'ai trouvé, mais j'ai un gros doute quant au fait que ce soit lié à notre affaire.)

[Jeysen]

Citation :

Publié par [Hec]Auraclea

Quand on va sur http://[l'adresse ip qui serait à l'origine des hack] on tombe sur un petit message : "This site is running TeamViewer." Pour info, TeamViewer est un logiciel permettant de faire de l'accès à distance via internet.

(Pour faire suite à ce que j'ai vu sur le forum officiel [le topic là-bas étant clos comme tous les topics là-bas], comme quoi Enaxion serait à la source de tout ça. Enaxion n'est pas le seul site touché par le virus qu'il s'est pris. Ce virus est toujours en circulation. J'ai essayé de décortiquer son fonctionnement : il crée une boucle infinie chargeant un nombre infini de fois dans une frame invisible un script qui a l'air aujourd'hui désactivé. Si des férus de l'antipiratage sont dans le coin et que ça les intéresse, je peux communiquer ce que j'ai trouvé, mais j'ai un gros doute quant au fait que ce soit lié à notre affaire.)

Je t'arrête tout de suite, le virus dont était victime Enaxion, était un virus publicitaire, installant un faux antivirus sur le pc, l'incitant à l'acheter.
Aucunement les comptes dofus étaient visé, quand les gens on des connaissances en hacking, ils ne s’intéressent généralement pas à dofus.

Par contre j'ai vue la promotion sur plusieurs site d'un fake blog, avec une fake vidéo, demandant d'appuyer sur "executer" pour un module java afin lire la vidéo.
Il s'agit d'un keylogger utilisant la technologie applet, mais ça ne concerne pas Enaxion.

[Litanei]

Citation :

Publié par [Hec]Auraclea

Quand on va sur http://[l'adresse ip qui serait à l'origine des hack] on tombe sur un petit message : "This site is running TeamViewer." Pour info, TeamViewer est un logiciel permettant de faire de l'accès à distance via internet.

(Pour faire suite à ce que j'ai vu sur le forum officiel [le topic là-bas étant clos comme tous les topics là-bas], comme quoi Enaxion serait à la source de tout ça. Enaxion n'est pas le seul site touché par le virus qu'il s'est pris. Ce virus est toujours en circulation. J'ai essayé de décortiquer son fonctionnement : il crée une boucle infinie chargeant un nombre infini de fois dans une frame invisible un script qui a l'air aujourd'hui désactivé. Si des férus de l'antipiratage sont dans le coin et que ça les intéresse, je peux communiquer ce que j'ai trouvé, mais j'ai un gros doute quant au fait que ce soit lié à notre affaire.)

Enaxion donne Xp Home Security 2011. Un virus classique, une arnaque à la carte bleue. Aucun lien je pense

[edwinlepetit]

Bonjour, je crée mon compte JoL tout spécialement pour ce problème.
J'ai moi aussi subi une attaque, ce matin a 4h55. Quel plaisir de voir son compte sans équipements, ni kamas, ni dindes. Il me reste simplement les objets en mode marchand, les dindes qui étaient dans des enclos, et mes ressources, en banque.
J'ai fait une analyse antivirus et antispyware sans résultat.
Aucun des autres comptes qui auraient pu être "hackés" si un keylogger était sur mon ordi ne l'a été.
Je n'ai jamais sur un site douteux.
Du coup, je privilégie la piste explorée dans ce sujet.

Edrolys, Xélor 192 sur Brumaire.

[jp3669]

Hier j'ai eu un virus sur un blog également, un virus : script/inf qui déclenche Avast a chaque page, un nettoyage plus une suppression et il n'a plus l'air d'être là, me conseillez-vous de formater?
Mes comptes sont-ils en danger?


Payvaypay ecaflip multi-élément

[rabbitboy- comeback]

c'est bizarre ces histoires de comptes volé suite aux abonnements. J'ai deux de mes comptes qui ne sont plus abo et je n'ose même plus les abonner, ca devient nimp la .....

[quelmi]

Citation :

Publié par edwinlepetit

Bonjour, je crée mon compte JoL tout spécialement pour ce problème.
J'ai moi aussi subi une attaque, ce matin a 4h55. Quel plaisir de voir son compte sans équipements, ni kamas, ni dindes. Il me reste simplement les objets en mode marchand, les dindes qui étaient dans des enclos, et mes ressources, en banque.
J'ai fait une analyse antivirus et antispyware sans résultat.
Aucun des autres comptes qui auraient pu être "hackés" si un keylogger était sur mon ordi ne l'a été.
Je n'ai jamais sur un site douteux.
Du coup, je privilégie la piste explorée dans ce sujet.

Edrolys, Xélor 192 sur Brumaire.

Si l'adresse IP est la même qu'évoqué quelque post plus tôt ça peut être le même hackeur. As-tu penser à faire un screen de l'adresse IP que le hackeur a utilisé? Sinon tu peux aller au Support Ankama.

[Alhugo]

Sinon, j'y pense, vous semblez être surs de vous de n'avoir jamais visité de sites dangereux toussa...
Mais, est-ce-que vous êtes surs :
- De n'utiliser votre mot de passe dofus seulement pour dofus ?
- De n'utiliser votre mot de passe hot/g/cara/mail seulement pour hot/g/cara/mail ?

Puis, sachez aussi que pas mal de keylogger arrivent, désormais, à se fondre dans la masse des processus et ne sont pas forcément détectés par vos antivirus/antispyware

(Je n'ai pas lu la totalité du sujet donc ça a peut-être (sûrement) déjà été dit mais ça reste des bases essentielles, autant pour un compte DOFUS que tout autre compte hein)

[MissWeijia]

Pour ma part, je ne connais pas ce site d'enaxion, les seuls sites en rapport avec Dofus ou je me promène sont, mon forum de guilde, le communautaire, dofux, barbok (plus rare) et bien entendu ici, et comme je l'ai dis page 4 tous sont en favoris bien rangés depuis des années.

Pour l'abonnement, il me reste encore une semaine, et 90% du temps je paye par carte bancaire pour un mois.

Je n'ai aucun virus, ni autre détecté.
Même les spam que l'on peux recevoir ne connaissent pas l'émail du compte volé.

J'ai désinstallé Dofus, nettoyé et réinstallé, aucun changement.

Ce compte volé, possède ma Sadida lvl 183 sur Djaul, elle n'a rien de particulier, j'avais un peu moins de 5 M de kamas, une panoplie Meulou, et beaucoup de craft du fait qu'elle est tailleur/cordo mais rien de mirobolant, quelques dofus cawote, et la dinde équipée (personne n'a prit les 88 en étable).

Bref, il y a sûrement mieux à voler ailleurs, tout ce que je souhaite c'est me dire que je peux l'abonner de nouveau, ça m'est égal de tout perdre si je peux par la suite jouer assez tranquillement...

[Sushi!]

Moi y'a un truc que je comprends pas, comment vous vous faites vider votre compte alors qu'il n'y' aucun parasite sur votre ordinateur ?

Soit c'est votre antivirus qui est loin d'être performant
Soit vous vous êtes connecté sur un autre PC/Portable (amis, cybercafé ou autre) en vous loggant avec des identifiants ayant un rapport avec dofus ... mail ?

Et puis c'est possible d'attraper un virus juste en surfant sur un site genre blog, ou fansite ?

[quelmi]

Citation :

Publié par _kAizou

Moi y'a un truc que je comprends pas, comment vous vous faites vider votre compte alors qu'il n'y' aucun parasite sur votre ordinateur ?

C'est pour ça qu'on a pensé à une faille venant d'Ankama même.

Sylfaen nous le dira.