[JeuxOnLine]

Ce fil de discussion a été automatiquement créé suite a la clôture d'un fil dont la longueur pouvait avoir un impact négatif sur les performances du serveur.

Nous vous invitons à poursuivre vos discussions à propos du sujet initial dans ce fil.

Voici l'adresse du fil précédent : https://forums.jeuxonline.info/showthread.php?t=1180323

[bust3d]

Citation :

tient juste une question comme ça , quel est le degré de sécurité si on se connecte sur battle net (en entrant login et password) de son smartphone. Soit en passant en 3g ou via un hotspot wifi ??

Il n'y a pas de risque de se faire éventuellement capter des infos ou autres ??

Je demande, c'est juste pour savoir.

par 3G ton téléphone est directement relié a internet, une attaque par interception est quasiment impossible.
par wifi il faut voir le degré de sécurité du réseau, si c'est public ben on peut te sniffer ton pass sans soucis, wep pareil, wpa ca se complique. En plus le wifi est sujet a des problèmes de sécurité donc ca aide pas.

Cette vague de hack me fait clairement penser a une attaque prémédité, un exploit est pas a exclure mais c'est le moins probable. Selon moi les personnes hackées ont été infecté par un rootkit qui a récupéré leurs mdp battle.net ou de boite mail.
Ayant déja baigné dans ces conneries je peux vous assurer qu'un rootkit peut être invisible aux yeux d'un antivirus par des méthodes simples (genre un crypter).
Avec des methodes d'infection ingénieuses c'est possible de cibler une catégorie d'utilisateurs, genre les gamers, avec des jeux crackés par exemple.

Les brotips :
- Les .exe sur le P2P, faut éviter, mais carrement
- Check les processus : vbc.exe attention!!!, ya moyen aussi de se faire injecter un rootkit dans les processus windows (explorer.exe / csrss.exe / winlogon.exe) mais c'est difficile a voir a l'oeil ca (a part pour les 64bits qui auront un *32 sur le processus infecté)
- Un indicateur réseau c'est cool aussi, ca permet de voir si un méchant télécharge sur votre PC, ou regarde votre bureau par ex.
- Le porn c'est mal, on dirait que ca inhibe totalement la logique humaine pour le coup, c'est une part énorme des infections.
- Bien regarder les processus au démarrage, cibler ceux lancés par l'utilisateur en priorité, genre a partir du menu démarré ou du dossier utilisateur.


edit: Sinon pour voir si vous êtes en sécurité, essayez un peu de googler vos user/mail/pass ou encore vos clés windows. pourquoi? parce il y a beaucoup de "listes" de hackers qui se retrouve sur pastebin ou des conneries comme ca, je pense que des gens vont vraiment être surpris...

[Demonrule]

Bonjour à tous,
pour ceux qui auront la flemme (comme moi) d'effectuer une poignée de clics pour retrouver la liste des comptes hackés, je la reposte ci-dessous :

Cette liste est effectuée grâce aux témoignages des joliens sur les différents threads. Toutes les posts seront pris en compte (avec demandes de précisions si besoin), je compte donc sur votre bonne foi.
A noter que seuls les joliens ayant été eux-mêmes victimes figurent dans cette liste. J'ai écarté les "un pote vient de se faire hack" et "le cousin de mon beau-frère a eu le même problème".
Merci à Quild pour sa trame de tableau.

Voici ce que j'ai réuni (prévenez-moi si j'ai mal compris et que vous parliez d'un autre compte battle.net) :

Pseudo du joueur	Authenticator	Pseudo du joueur	Authenticator	Pseudo du joueur	Authenticator
( * )	N	Yoo - Isawen	N	ThreN	?
Loka	N	aleth87	N	TigroNet	N
Eroll	N	Mr.T	N	Bobiwen	N
Honikou	?	Camélia	N	Miroia	?
Durbak	N	Krn	N	akitjai	N
Yanakael	N	Hub`	N	Ravioli	N
Ravioli	N	Apo Kalypse	?	Moonheart	?
Roitebo	N	Kartel	?	Xaender	N
lVlusa	N	Kalius	N	Charvild	N
Baroud	?	Psychee	N	Hige	?
tutur6125	?	Mr F.	O	itoma	N
Gijan / Elali	N	Dawme	N	Asylum_	?
Sorine	N	Barklight	N	Coquette	N
Slimou_	?	ussperseus	?	Terek	N
Tenji	?	Kiruto	N	LexQc	?
Sakizama	?	Mocassin	N	Lrikko	?
Syagre	N	-Erây	N	Caeln	N
So²	N	Hyzin	N	jcandli	N
Artoes	?	Phenyx	N	Rogue Mouser	N
Drira	N	Fedkalia/Zedkalia	N	mujol	N
Forgelune	?	Spectre Olaf	N	Goklayeh	N
Fried	N	Kirika	?	Parmenion	N
Babalouman	N	genocyde	N	Hourk	N
Tavz	N	Paho-	N	Alvath	N
Zzabur	N
Total hackés : 73		sans auth : 53		avec auth : 1

[Todd W]

>> Demonrule
Pour ton information, je viens de relire les interventions du membre que tu as compté comme hacké via Authenticator, je ne trouve nul trace dans ses interventions (5 sur le forums Diablo 3) où il dit qu'il avait un Authenticator.

[Helburt]

Citation :

Publié par Todd W

>> Demonrule
Pour ton information, je viens de relire les interventions du membre que tu as compté comme hacké via Authenticator, je ne trouve nul trace dans ses interventions (5 sur le forums Diablo 3) où il dit qu'il avait un Authenticator.

Si, il le dit dans ce message.

Après, on peut s'étonner qu'un compte qui était resté silencieux depuis des mois soit soudainement redevenu actif pour poster deux messages sur diablo 3 et disparaître de nouveau (cela dit, ça a l'air d'être dans les habitudes du compte de poster 2-3 messages par an)...

[Demonrule]

Citation :

Publié par Helburt

Si, il le dit dans ce message.

Après, on peut s'étonner qu'un compte qui était resté silencieux depuis des mois soit soudainement redevenu actif pour poster deux messages sur diablo 3 et disparaître de nouveau (cela dit, ça a l'air d'être dans les habitudes du compte de poster 2-3 messages par an)...

Tu m'as grillé Helburt, j'allais poster le quote ^^.
La recherche m'aura permis de retrouver un témoignage passé entre les mailles du filet en page 13. Je mets à jour.

[Razorbac]

moi j ai un poto qui c'est fait hack son compte , ils lui ont pris juste ces po et son stuff etais tj la depuis il a doublé la sécurité sms et Authenticator.
Moi perso j ai les deux , je crois que ceux qui disent etre hack en mode sécurité racontent juste des craques ! ils sont la pour dissuader ou larguer de mauvaise infos, va meme savoir si c'est pas eux qui.......

[Uuvvww]

Ce serait bien d'éviter les insinuations douteuses et les procès d'intentions. Jusqu'à preuve du contraire, vous ne connaissez pas les situations de chacun, et n'avez donc pour juger que votre ressenti personnel (subjectif et peu fiable, désolé de vous l'apprendre).

[lemagefou]

Je suis d'accord avec toi, malgré tout il est évident que si ce qu'a dit tutur6125 et Mr.F est vrai ils auraient donner suffisamment de preuve, autre que j'ai un auth.

[Helburt]

Autant Mr. F a bien affirmé avoir un authenticator, autant je ne trouve rien de tel concernant tutur dans un autre sujet.

[Pinpux]

De toute manière si une vague de hack se produit sur des comptes avec authenticator Blizzard aura intérêt (obligation !?) à reconnaitre qu'il y a un trou chez eux car sinon ça va faire beaucoup, beaucoup, mais alors beaucoup de bruit et pas que chez Blizzard et UFClol

[Demonrule]

Citation :

Publié par Helburt

Autant Mr. F a bien affirmé avoir un authenticator, autant je ne trouve rien de tel concernant tutur dans un autre sujet.

Dans la liste, c'est indiqué "tutur6125 / ?". Il n'a donc rien précisé concernant l'authenticator.
Mais je constate qu'une confusion est possible puisqu'il est sur la même ligne que Mr F.

Je réfléchis actuellement sur la possibilité de recenser les hackés à l'aide d'un classement plus clair (mais sans renvoyer à un lien).
Lorsque j'avais créé la première liste, je n'imaginais pas que les hackés deviendraient si nombreux...

[Arsh]

Citation :

Publié par Pinpux

De toute manière si une vague de hack se produit sur des comptes avec authenticator Blizzard aura intérêt (obligation !?) à reconnaitre qu'il y a un trou chez eux car sinon ça va faire beaucoup, beaucoup, mais alors beaucoup de bruit et pas que chez Blizzard et UFClol

Si les hackers passent la barrière des authenticators, l'HV argent réel n'est pas prêt de voir le jour, car Blizzard base le droit d'utiliser l'outil via cette sécurité (un joueur sans auth ne pourra pas se co à l'HV€).

Je ne sais pas si c'est vraiment dans l'intérêt d'une boîte de GS de tuer définitivement l'HV € et de faire fuir les joueurs. Ca risque de tuer complètement leur business, ou du moins de réduire les profits sur le long terme.


En fait je serais curieux de connaître le pourcentage de joueurs qui ont opté pour l'utilisation d'un authenticator sur leur compte battle.net. Je suis certain qu'il y en a très peu encore.
Tant qu'il existera un gros nombre de joueurs sans auth, les hackers n'ont aucun intérêt à se compliquer la vie... quand bien même on va vers une utilisation de l'auth très répandue, le nombre de joueurs qui l'utilisent via un logiciel bidon sur leur PC pour ne pas payer la clé (7 euros) ou se mettre au smartphone sera tellement énorme que les hackers ont encore de beaux jours devant eux...



Ce qui est formidable... c'est que j'ai l'impression via les nombreux communiqués de Blizzard sur ce sujet* depuis la sortie de D3 et les premières vagues de hacks, que les hackers ne sont pas du tout inquiétés... parce que, croyez-moi, si Blizzard avaient réussi à fermer / chopper x comptes pirates, on aurait eu droit depuis un moment à un message bleu empli de fierté dégoulinante





* : ne cherchez pas.

[kerloken]

Est-ce que passer le sujet en Wiki n'aurait pas été plus pratique pour ceux que ça intéresse de suivre cette liste ?

Evidemment je peux supposer que Demonrule ne connait pas la manipulation, elle n'est pas compliquée (il suffit de rajouter [wiki] dans le titre) et est expliquée dans la section PQS je crois.

[Tyrus]

Citation :

Publié par Arsh

Si les hackers passent la barrière des authenticators, l'HV argent réel n'est pas prêt de voir le jour, car Blizzard base le droit d'utiliser l'outil via cette sécurité (un joueur sans auth ne pourra pas se co à l'HV€).

Autant que je sache, tu n'as pas besoin d'authenticator sur ton compte pour utiliser l'HV€. (par contre tu es limité à 100€ me semble, contre 250 si tu en as un.)

[Roitebo]

Une chose m'a intrigué lors de mon hack : mon barbare s'est retrouvé à poil (enfin bon, vu le matos, c'est pas une grosse perte) et le porte-monnaie vidé (pas grand'chose, 7000P), ok. Mais alors qu'il se trouvait au premier tiers de l'acte I, comment se fait-il que le script/pirate ait pris le temps "d'emmener" mon perso jusqu'à Caelum ? Quel intérêt ? Même en rushant, ça prend du temps, non ? Et puis de toute façon, où est le but ?

[Demonrule]

Citation :

Publié par Roitebo

Une chose m'a intrigué lors de mon hack : mon barbare s'est retrouvé à poil (enfin bon, vu le matos, c'est pas une grosse perte) et le porte-monnaie vidé (pas grand'chose, 7000P), ok. Mais alors qu'il se trouvait au premier tiers de l'acte I, comment se fait-il que le script/pirate ait pris le temps "d'emmener" mon perso jusqu'à Caelum ? Quel intérêt ? Même en rushant, ça prend du temps, non ? Et puis de toute façon, où est le but ?

Vider le coffre ?

[Helburt]

Le coffre est accessible depuis la Nouvelle Tristram, donc ça ne me semble pas être ça : un TP et zou...

[Weig]

Citation :

Publié par Roitebo

Une chose m'a intrigué lors de mon hack : mon barbare s'est retrouvé à poil (enfin bon, vu le matos, c'est pas une grosse perte) et le porte-monnaie vidé (pas grand'chose, 7000P), ok. Mais alors qu'il se trouvait au premier tiers de l'acte I, comment se fait-il que le script/pirate ait pris le temps "d'emmener" mon perso jusqu'à Caelum ? Quel intérêt ? Même en rushant, ça prend du temps, non ? Et puis de toute façon, où est le but ?

Il t'a fait rejoindre son perso qui lui était à Caldeum, certainement.

[Roitebo]

Ben oui. D'autant que je m'étais déco à Tristam, il avait 2 pas à faire pour vider le coffre.

De plus, aucun haut-fait n'a été débloqué, ce qui aurait du être le cas s'il avait tracé jusqu'à l'acte II, ne serait ce qu'en tombant le boucher, non ? Le seul haut fait débloqué fut celui de la première partie rejointe en coop.

Pour au-dessus : oui du coup ça serait raccord avec le coop.

[Helburt]

Oui, il a sans doute fait ça, validant au passage un checkpoint. ça expliquerait pourquoi tu étais à Caldeum sans pour autant avoir fini l'acte I.

[Tchoupy]

Un joueur aurait été hacké avec un Authentificateur, infos ici :
http://eu.battle.net/d3/fr/forum/top...2178672?page=5

la réponse blizzard:

Citation :

Merci de nous avoir contactés.

Suite à votre confirmation écrite, j'ai le plaisir de vous informer que votre compte Diablo III a été restauré.

Si vous étiez connecté durant la restauration du dernier point de sauvegarde, il est possible que le remboursement soit temporairement retardé si vous étiez en jeu à ce moment-là.

Pour rappel, une partie de votre progression peut avoir été perdue suite à cette restauration. A noter également : Après cette première restauration suite à un piratage de compte Battle.net, l’accès de ce compte à l’hôtel des ventes en argent réel de Diablo III est restreint jusqu’à ce qu’un Authenticator y soit attaché. Si le compte est piraté une seconde fois, l’accès à l’hôtel des ventes en argent réel de Diablo III y sera révoqué de manière permanente. Pour plus d’information sur les authenticators, veuillez consulter la page : http://eu.battle.net/support/fr/arti...henticator-faq

Suite à nos vérifications sur votre compte, nous n'avons constaté aucune intrusion à proprement parler, ce qui laisse penser que quelqu'un s'est connecté sur votre compte, directement depuis chez vous, uniquement pour supprimer vos personnages (l'or avait été conservé dans votre coffre, ce qui n'est pas dans les habitudes des pirates, évidemment). Quelqu'un de votre entourage semble donc avoir eu accès à votre compte, soit parce que vous avez laissé une session de jeu ouverte, soit parce que votre Authenticator était accessible et que la personne concernée connaissait votre mot de passe. Dans tous les cas, il s'agit là de la seule explication possible.
Pour rappel, donner les informations de connexion à une autre personne peut ne pas sembler dangereux de prime abord, mais cela peut sérieusement compromettre la sécurité de votre compte.
Le propriétaire d'un compte est responsable de toutes les actions effectuées sur celui-ci ; il doit être le seul à en avoir l'accès.

Votre mot de passe a donc été réinitialisé et nous invitons à conserver celui-ci secret afin qu'aucun nouvel incident ne se produise sur votre compte. Pensez également à conserver votre Authenticator sur vous pour que personne ne puisse y accéder sans votre consentement.

Merci encore de nous avoir contactés. Nous espérons que vous continuerez à prendre plaisir sur Diablo III !

Cordialement,

Orgshundalb
Blizzard Entertainment

popcorns, on verra la suie qui promet d'être amusante.

[Pinpux]

Citation :

Publié par Tchoupy

Un joueur aurait été hacké avec un Authentificateur, infos ici :
http://eu.battle.net/d3/fr/forum/top...2178672?page=5

la réponse blizzard:



popcorns, on verra la suie qui promet d'être amusante.

Moi c'est le depuis chez vous qui m'inspire

Soit ils sont sûrs de leur coup (IP souvent utilisée pour se connecter et utilisée aussi pour supprimer les persos) soit ils ont fait une grosse erreur dans la réponse, ce dont je doute (oui oui, c'est connu je suis un le plus gros des fanboys Blizzard, voilà ça c'est fait) car en général dans ce genre de réponse tous les mots sont pesés.

[Ohrido-Survival-Attitude]

Citation :

Publié par Tchoupy

....

Quand même un drôle de "hack", avec juste suppression des persos.

Ca me rappel cette vidéo épique que j'avais vue, d'une fille qui en avait marre de voire sont copain passer tout son temps sur WoW, et qui avait filmé le delete de tout ses persos

[Camélia]

Citation :

Publié par Razorbac

moi j ai un poto qui c'est fait hack son compte , ils lui ont pris juste ces po et son stuff etais tj la depuis il a doublé la sécurité sms et Authenticator.
Moi perso j ai les deux , je crois que ceux qui disent etre hack en mode sécurité racontent juste des craques ! ils sont la pour dissuader ou larguer de mauvaise infos, va meme savoir si c'est pas eux qui.......

J'ai évidement que ça à foutre.