Hack massif ?

Dragon-Chacha · 10/03/2013, 15h44

J'avais lu sur un forum de JOL que le shield était inutile puisque même une bouse en informatique pouvait le débloqué et là je lit qu'il est parfait et qu'il bloque tout. Y a pas un problème ?

Perso je l'ai activé car c'est mieux que rien mais j'avoue que ça m'intéresserai d'avoir l'avis d'un pro dans la matière

Ywnith · 10/03/2013, 15h46

Sinon après ce qui t'es arrivé ce matin, tu ne t'es pas demandé comment il a eu tes ID ?

Non car si ça m'arrivait la premières choses que je ferai avant de changer toute chose ça serai un bon gros scan PC pour éviter que trois mois de stuff intensif plus tard, je vois mes instruments à l'air.

Et le shield est LOIN d'être infaillible mais je sais pas si c'est autorisé ou non d'en parler, 'fin bon.

Shuggananas · 10/03/2013, 15h47

J'ai des potes qui se sont fait hack + vider (sans prêt de compte) avec le shield donc bon

Perso on me l'a mis de force au début mais je l'ai viré. Deux hacks (comptes jamais prêtés) l'an dernier, et le support m'a tout rendu (étonnant tiens, ça prouverait presque quelque chose), donc bon c'est inutile pour les gens qui savent se protéger (càd ne pas prêter ses comptes à son cousin, la moitié de sa guilde et 3 pélos croisés IG "de confiance", faire gaffe à ce qu'on DL, etc.).

lulhum · 10/03/2013, 15h50

Citation :

donc bon c'est inutile pour les gens qui savent se protéger (càd ne pas prêter ses comptes à son cousin, la moitié de sa guilde et 3 pélos croisés IG "de confiance", faire gaffe à ce qu'on DL, etc.)

Nop, perso je me suis fait vider sans le shield, et je sais ce que je fais avec mes comptes, et avec mon pc. Avec les données volées dans la bdd d'Ankama y'a deux ans, il est possible de faire du bruteforce sur le seul mot de passe, ce qui rends le truc beaucoup plus faisable qu'avec le couple login/password. Et le shield, c'est le seul truc que tu peux faire contre ça.

(Ceci dit, quand j'ai été dans ce cas, le support m'a rendu mes stuffs).

Edit : Oui, moi aussi ce que je dis c'est vrai. Je remet pas en cause tes dire d'ailleurs. Avec le shield la sécurité c'est délégué sur ton adresse mail, et un compte mail ça se vole tout autant qu'un compte dofus. La question c'est de savoir lequel est le plus safe : ton adresse mail ou ton compte dofus. Sauf que quand tu sais que ton nom de compte a été volé il y a deux ans (et que t'es pas chez hotmail, ofc), le premier me parait plus safe que le second. Donc j'active mon shield.

Shuggananas · 10/03/2013, 15h53

Nan mais c'est bien ce que je dis.
Si tu te prends un vrai hack, le shield te protègera pas car c'est contournable (exemple d'amis vidés avec shield), par contre si t'es pas foutu de sécuriser tes comptes toi même et tu es donc cible d'un "hack" (en gros juste des logs récupérés parce que donnés) ça peut sauver un stuff parce que c'est pas brandon 13 ans qui saura contourner le shield (quoi que... merci google, j'm'y suis pas intéressé mais bon)

Super-mario · 10/03/2013, 16h04

Citation :

Nop, perso je me suis fait vider sans le shield, et je sais ce que je fais avec mes comptes, et avec mon pc. Avec les données volées dans la bdd d'Ankama y'a deux ans, il est possible de faire du bruteforce sur le seul mot de passe, ce qui rends le truc beaucoup plus faisable qu'avec le couple login/password. Et le shield, c'est le seul truc que tu peux faire contre ça.

Bruteforce d'un mot de passe ? Non, je n'crois pas. Les auteurs du vol de données de la BDD cherchent la rentabilité, pas passer des heures / jours / semaines / mois à bruteforce UN seul compte pour au final y trouver le compte de Kévin, qui a déjà été volé par son cousin. (

)

Le bruteforce, y'a que les gens qui ciblent UN compte particulier qui l'utiliseraient, ici, avec le vol de données chez Ankama, on parle de gros poissons.

La quantité de kamas qu'ils ont pu écouler sur le marché est juste gargantuesque. C'est pas des amateurs. (enfin, ça reste discutable vu qu'ils se sont fait catch)

Bfx · 10/03/2013, 16h05

Attendez, le shield est toujours en béta, dans l'onglet sécurité de gestion de compte, voilà ce qu'on me sort. "Beta"

Apeul · 10/03/2013, 16h18

Je m'avance peut-etre mais apparemment tout mes kamas ont disparus. J'étais parti pour m'abonner, et d'après la bourse aux kamas je possède 0 kama sur mon perso.
Je peux pas aller vérifier sur mon serveur qui en sauvegarde !
Et d'après le shield la dernière connexion sur mon compte est la mienne.

Ywnith · 10/03/2013, 16h19

La bourse au kamas a ce bug des fois avec moi ... Elle s'actualise mal avec le personnage je trouve.

FreeeD · 10/03/2013, 16h22

C'est justement parce que ton serveur est en sauvegarde que tu ne peux pas utiliser la bourse, de rien

Apeul · 10/03/2013, 16h22

Citation :

Publié par Ywnith

La bourse au kamas a ce bug des fois avec moi ... Elle s'actualise mal avec le personnage je trouve.

Tu me rassures là. Parce que je suis un peu en stress ! ^^

Citation :

Publié par FreeeD

C'est justement parce que ton serveur est en sauvegarde que tu ne peux pas utiliser la bourse, de rien

Tu as surement raison. J'ai bien tout mes kamas. merci (;

Sarah-Dote · 10/03/2013, 17h10

Pour ma part des choses me laissent bien pantoise.

Le compte d'un guildeux (sans le shield) vidé à partir d'une ip chinoise sans souci.

Par contre mon compte (tjrs sans le shield) je veux me connecter exceptionnellement de Paris qui n'est pas mon lieu habituel, je me fais jeter et je suis obligée de passer par le site pour débloquer l'accès.

y'a de ces mystères chez Ankama,

LamasticotEnFeu · 10/03/2013, 19h03

je peux faire quoi alors ? je demande au support pour récupéré mes items ?

Shuggananas · 10/03/2013, 19h04

Tu peux tenter, si c'est un vrai hack. Mais bon, faut un peu les bouger parce qu'ils sont réticents.

LamasticotEnFeu · 10/03/2013, 19h16

dans qu'elle section je trouve pas l'endroit adéquate :/

Shuggananas · 10/03/2013, 19h19

Par là :

http://support.ankama.com/fr/faq/129...e-bien-mon-nom

@ en dessous : ils m'ont rendu mes stuffs sur deux persos alors que j'avais pas de shield dessus cet été.

Herumor · 10/03/2013, 19h20

N'ayant pas activé ton Ankama shield, je doute fortement qu'ils vont te rendre les stuffs.
Car tu l'as délibérément désactivé, alors que c'est un outil qui aurait pu éviter ce genre de situation.
M'enfin tentes toujours après tout tu n'as plus rien à perdre, même si ça reste fort improbable qu'ils te fassent cette faveur

ShosuroPhil · 10/03/2013, 19h37

Citation :

Publié par Super-mario

Bruteforce d'un mot de passe ? Non, je n'crois pas. Les auteurs du vol de données de la BDD cherchent la rentabilité, pas passer des heures / jours / semaines / mois à bruteforce UN seul compte pour au final y trouver le compte de Kévin, qui a déjà été volé par son cousin. ()

ça dépend si les BD d'Ankama stockent les mots de passe (chiffres, ça va sans dire) avec salage ou sans. Si les mots de passe ne sont pas sales, ça veut dire qu'on stocke le mot de passe chiffre pur; en particulier, en faisant du brute-force, si on a (au pif) 20.000 mots de passe chiffres disponibles, on a 20.000 fois plus de chances d'en trouver un par brute force, tout de suite c'est plus tentant...

Si les mots de passe sont sales (pour les non techniciens: on prend le mot de passe, on ajoute quelques caractères aléatoires supplémentaires (le "sel"), et on stocke a la fois le sel et la version chiffrée du mot de passe avec son sel), le brute force ne marche plus, il faut faire le test mot de passe par mot de passe.

Aaronson · 10/03/2013, 20h06

Citation :

Publié par Dragon-Chacha

J'avais lu sur un forum de JOL que le shield était inutile puisque même une bouse en informatique pouvait le débloqué et là je lit qu'il est parfait et qu'il bloque tout. Y a pas un problème ?

Perso je l'ai activé car c'est mieux que rien mais j'avoue que ça m'intéresserai d'avoir l'avis d'un pro dans la matière

C'est là que c'est marrant. Pas la peine d'être pro pour faire péter un shield ou pour te dire comment faire: le shield rajoute une ligne dans ton dossier Dofus, pour le débloquer, il n'y a juste qu'à la C/C dans le répertoire d'un autre Dofus. Pour ça que le shield ne protège de rien, à part d'un minable phishing.

Kril · 10/03/2013, 20h14

Citation :

Publié par Aaronson

C'est là que c'est marrant. Pas la peine d'être pro pour faire péter un shield ou pour te dire comment faire: le shield rajoute une ligne dans ton dossier Dofus, pour le débloquer, il n'y a juste qu'à la C/C dans le répertoire d'un autre Dofus. Pour ça que le shield ne protège de rien, à part d'un minable phishing.

Ou pas.

En sécurité "élevée" (implantée depuis la 2.9 de mémoire), le certificat ne peut plus être copié/collé d'un PC à un autre. (enfin si, mais c'est inutile)

-Dixit- · 10/03/2013, 20h17

Citation :

Publié par Aaronson

Blabla

J'crois que tu devrais même demander à la modération Jol de le mettre en post-it, au cas où certains ne sachent pas encore le faire.

Sese · 10/03/2013, 20h18

La sécurité élevée posait pas des soucis? Me semblait avoir vu un post de Mrfourbasse qui conseillait parfois de baisser la sécurité pour avoir moins de bug avec le shield

10/03/2013, 20h25

J'ai eu aucun problème avec la sécu max jusqu'a présent.
Couplée a gmail avec sa verif via sms ça permet une bonne sécurité.
Après j'ai un pc réservé a dofus donc j'ai pas pu tester le changement de type de connection,ect.

**Anarky** · 10/03/2013, 20h25

De toute façon le Shield est encore en bêta, à partir de là je refuse de l'utiliser et j'ai encore au travers de la gorge l'utilisation forcée d'AG qui m'a fait découvrir le Shield de la pire manière qui soit. Si ça se trouve sans cet épisode, j'aurais peut être été moins réticente mais je préfère tout de même protéger mon compte et mon ordi moi même que de compter sur un logiciel pas fini (souvent, les gens qui activent le Shield pensent que ce dernier va tout faire, plus besoin de sécuriser son compte/pc, ce qui est pire que de ne pas l'activer)
D'ailleurs j'ai jamais eu de soucis en plus de 6 ans de jeu, donc ceux qui ont des problèmes de hack, il y a eu une faille dans la sécurisation de votre pc ou sans votre vigilance, avec ou sans Shield je crois que ça aurait été la même chose.

Symbol One · 10/03/2013, 20h38

Pour ceux qui ont des craintes, foncez faire une adresse gmail avec double vérif, et mettre un mot de passe compliqué et différent sur chaque compte. Avec ça, on peut pas deviner votre mot de passe sauf si vous le tapez ailleurs ou que votre PC a un virus, et pour se connecter à votre boite mail le type devra entrer un code que vous recevrez vous-même par SMS, donc bon...

Evidemment faire des scans réguliers antivirus/antimalware, avoir un pare-feu correct. J'ai jamais eu aucun problème sur Dofus personnellement.

Je suis loin d'être un expert en informatique mais ces principes de base constituent à mon avis 90% des vols de comptes (hors prêt évidemment).

Bfx Bagnard	Attendez, le shield est toujours en béta, dans l'onglet sécurité de gestion de compte, voilà ce qu'on me sort. "Beta" Miniatures attachées
10/03/2013, 16h05	Télécharger la pièce jointe

Dragon-Chacha Dauphin	J'avais lu sur un forum de JOL que le shield était inutile puisque même une bouse en informatique pouvait le débloqué et là je lit qu'il est parfait et qu'il bloque tout. Y a pas un problème ? Perso je l'ai activé car c'est mieux que rien mais j'avoue que ça m'intéresserai d'avoir l'avis d'un pro dans la matière
10/03/2013, 15h44

Apeul Alpha & Oméga	Je m'avance peut-etre mais apparemment tout mes kamas ont disparus. J'étais parti pour m'abonner, et d'après la bourse aux kamas je possède 0 kama sur mon perso. Je peux pas aller vérifier sur mon serveur qui en sauvegarde ! Et d'après le shield la dernière connexion sur mon compte est la mienne.
10/03/2013, 16h18

Ywnith Prince / Princesse	La bourse au kamas a ce bug des fois avec moi ... Elle s'actualise mal avec le personnage je trouve.
10/03/2013, 16h19

FreeeD Alpha & Oméga	C'est justement parce que ton serveur est en sauvegarde que tu ne peux pas utiliser la bourse, de rien
10/03/2013, 16h22

Sarah-Dote [DFM] Dauphine	Pour ma part des choses me laissent bien pantoise. Le compte d'un guildeux (sans le shield) vidé à partir d'une ip chinoise sans souci. Par contre mon compte (tjrs sans le shield) je veux me connecter exceptionnellement de Paris qui n'est pas mon lieu habituel, je me fais jeter et je suis obligée de passer par le site pour débloquer l'accès. y'a de ces mystères chez Ankama,
10/03/2013, 17h10

LamasticotEnFeu Roi	je peux faire quoi alors ? je demande au support pour récupéré mes items ?
10/03/2013, 19h03

Shuggananas [Conse] Bagnard	Tu peux tenter, si c'est un vrai hack. Mais bon, faut un peu les bouger parce qu'ils sont réticents.
10/03/2013, 19h04

LamasticotEnFeu Roi	dans qu'elle section je trouve pas l'endroit adéquate :/
10/03/2013, 19h16

Shuggananas [Conse] Bagnard	Par là : http://support.ankama.com/fr/faq/129...e-bien-mon-nom @ en dessous : ils m'ont rendu mes stuffs sur deux persos alors que j'avais pas de shield dessus cet été.
10/03/2013, 19h19

Herumor Alpha & Oméga	N'ayant pas activé ton Ankama shield, je doute fortement qu'ils vont te rendre les stuffs. Car tu l'as délibérément désactivé, alors que c'est un outil qui aurait pu éviter ce genre de situation. M'enfin tentes toujours après tout tu n'as plus rien à perdre, même si ça reste fort improbable qu'ils te fassent cette faveur
10/03/2013, 19h20

-Dixit- Alpha & Oméga	Citation : Publié par Aaronson Blabla J'crois que tu devrais même demander à la modération Jol de le mettre en post-it, au cas où certains ne sachent pas encore le faire.
10/03/2013, 20h17

Sese Bagnard	La sécurité élevée posait pas des soucis? Me semblait avoir vu un post de Mrfourbasse qui conseillait parfois de baisser la sécurité pour avoir moins de bug avec le shield
10/03/2013, 20h18

#399380 Invité	J'ai eu aucun problème avec la sécu max jusqu'a présent. Couplée a gmail avec sa verif via sms ça permet une bonne sécurité. Après j'ai un pc réservé a dofus donc j'ai pas pu tester le changement de type de connection,ect.
10/03/2013, 20h25

Hack massif ?

Connectés sur ce fil