Hack des forums Xooit

Fil fermé
 
Partager Rechercher
Bonjour, je ne sais pas si c'est la bonne section pour poster ce sujet (si ce n'est pas la bonne j'en suis navré) mais j'aimerais prévenir la communauté Dofusienne. En effet beaucoup de joueurs utilisent des forums Xooit, que ce soit pour leur guilde ou autre. Or ces derniers temps, sur l'ensemble des forums Xooit, vous trouvez ce message en haut de votre page :

hackeur.png

J'ai trouvé sur internet quelque chose d'intéressant à propos de ce fameux MxM

"GROS AVERTISSEMENT POUR TEAM POSSÈDANT UN XOOIT!

Les serveur de xooit ont été hacker. Il y a un message qui apparait en haut & je cite:

Message d'information sur les perturbations :
L'acces a votre forum est actuellement perturbe a cause d'un personnage se faisant appeler MxM. Si vous souhaitez lui demander d'arreter, n'hesitez pas : twitter.com/RootedMxM (Merci a tous ceux qui ont pris la peine de lui donner leur avis).
Nous vous presentons toutes nos excuses pour le desagrement occasionne par cette personne. Nous essayons de faire au mieux pour que vos forums restent accessibles gratuitement. Malheureusement, a cause de cette personne certaines fonctionnalites ont du etre temporairement desactivees.


NE CLIQUER PAS SUR SON TWITTER. C'est un lien pour hack. Le hackeur s'est approprier les serveurs xooit. Donc, n'allez pas sur le site ou même sur le lien. Sinon, vous serez hacker. (J'ai éviter de justesse, soi dit en passant )"

A tout les Dofusiens qui se connectent régulièrement sur un forum Xooit (consacré à Dofus ou autre), faîtes donc très attention. Bon jeu à tous et à toutes.

PS pour les joueurs : Il est actuellement très difficile voire impossible de poster des images, des fichiers, etc sur les forum xooit. Et en plus, ça lag énormément. Bref, c'est la galère ><
PS pour les modérateurs : Encore navré si ce sujet n'est pas dans la bonne section ou n'est pas totalement consacré à Dofus....
Dernière modification par Kesta-Biloute ; 19/01/2013 à 10h42.
Lien direct vers le message - Vieux 19/01/2013, 10h21
Télécharger la pièce jointe
Merci de l'information, ma guilde rencontre des problèmes de connexion sur son forum Xooit justement.

On se demandait d'où venait le problème, je remonte à ma guilde IG!
Lien direct vers le message - Vieux 19/01/2013, 10h31
Citation :
Publié par MoonTears
Question : En quoi cliquer sur un lien twitter permettrait de te hacker ?
Bah, peut-être un truc du genre ça:

http://Exemple.com

Le lien a beau afficher qu'il t'envoi sur le site "Exemple", pourtant, le lien t'envoi vers la page du sujet sur lequel nous somme actuellement (ça m'a paru le site le plus logique a utiliser pour mon exemple).

Edit: ça m'apprendra a rafraichir la page, owned de 4 minutes
Lien direct vers le message - Vieux 19/01/2013, 11h20
Il ne s'agit pas vraiment d'un "hack" mais plutôt d'un abruti qui lance des attaques DOS sur les serveurs de Xooit je pense.
Le message affiché sur les forums était un message que Xooit a rajouté. Rien à craindre pour les utilisateurs donc.
Dernière modification par Shagia ; 19/01/2013 à 12h06.
Lien direct vers le message - Vieux 19/01/2013, 11h45
De quel hack tu parle
C'est un simple lien twitter d'un frimeur..
Dernière modification par Compte #157377 ; 19/01/2013 à 13h00.
Lien direct vers le message - Vieux 19/01/2013, 12h25
Le message que tu cites n'a pas été rédigé par l'équipe de chez xooit, ça me semble évident.

Il apparaissait probablement via un bandeau publicitaire, ce qui n'a rien d'un "hack" pour qui possède un peu d'argent.

Et le ddos n'a rien d'un hack non plus, il lui suffit de payer pour l'avoir...

Pas de quoi s'affoler.
Lien direct vers le message - Vieux 19/01/2013, 13h08
Lol, assez drôle ce sujet.

En rien le mec a hacké xooit et de toute manière, y'a pas que des joueurs DOFUS sur Xooit donc j'vois pas pourquoi tout le monde s'affole.

Le message sur le haut des forums était bien de l'équipe Xooit :

Citation :
Xooit.com ‏@Xooit
Le message d'information s'affichant sur les forums a été modifié afin d'indiquer qu'il s'agit bien un message de notre part.
Citation :
Salutations,

Tout ce que je sais, c'est qu'une attaque de très grande ampleur a lieu depuis le début de la semaine occasionnant de sévères perturbations allant jusqu'à l'indisponibilité totale de notre plateforme. Nous n'avons pas reçu de revendication claire sur le pourquoi de ses attaques. Et comme vous l'avez souligné, les tweets de cette personne sont régulièrement effacés, il est donc difficile (y compris pour nous) de bien suivre à ce niveau.

Et aussi surprenant que cela puisse paraitre, il est en effet très simple de faire tomber toute une plateforme, même pour une seule personne, il suffit d'avoir les bons outils et ressources. Mais sachez que notre Directeur Technique fait son maximum pour tenter d'absorber cette attaque.

Concernant l'attaque en elle-même, c'est une attaque qui vise la bande passante de nos serveurs. C'est-à-dire qu'une quantité phénoménale de paquets est envoyée en même temps. On parle là d'une dizaine de millions de paquet dans la même seconde !

Cordialement,
Citation :
... Quant au compte Twitter, il est géré par l'équipe de Support. Au début, notre Directeur Technique a maintenu à jour la page du mieux possible pendant qu'il travaillait à mettre en place des moyens techniques pour résoudre les soucis. Par la suite, au vu de la durée des perturbations, nous avons changé notre moyen de communication. Notre Directeur Technique nous donnait des informations brutes que nous relayons (l'équipe de Support) alors sur le compte Twitter. Ainsi il passait moins de temps à rédiger des messages. ...
En rien le lien dans le message ne permet de "hack"

(Source : http://xooit.xooit.com/t70731-Messag...ernant-MxM.htm / https://twitter.com/Xooit )
Lien direct vers le message - Vieux 19/01/2013, 17h12
Juste pour info, les admins (j'en suis un) d'un forum Xooit ne peuvent pas voir le mdp d'un utilisateur.

Et balancer des stats sans source, ca fait tellement pimp.
Lien direct vers le message - Vieux 19/01/2013, 17h54
Citation :
Publié par Lakamie
Pas besoin de passer par Xoiit pour hack ...
Peu importe le forum, lors de l'inscription d'un membre sur celui-ci, il y a 90% de chance que l'adresse mail + mdp d'identification sur le forum soit identique a la boite mail.
Ainsi l'administrateur fait mumuse.
Ainsi il consulte les mails d'ankama ..
+1 à au dessus, un admin de forum n'a pas accès aux mails/mdp de ses membres, lol.

Sinon, encore un merdeux de 15 ans script kiddie qui veut faire parler de lui avec son soit disant skill.
Lien direct vers le message - Vieux 19/01/2013, 17h57
Citation :
Publié par Shuggananas
+1 à au dessus, un admin de forum n'a pas accès aux mails/mdp de ses membres, lol.
ça dépends du forum, y'en a quelques un assez connu qui ont profité pour récupérer et vider les comptes paypal des membres assez naïf qui utilisent les même id pour ces deux derniers
Lien direct vers le message - Vieux 19/01/2013, 18h22
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 05h47.
^^ Haut de page ^^