Les forums JOL

Les forums JOL (https://forums.jeuxonline.info/index.php)
-   DAoC - Jonction Kattraeth (https://forums.jeuxonline.info/forumdisplay.php?f=506)
-   -   [Ys] Hack NFG suite... (https://forums.jeuxonline.info/showthread.php?t=274340)

Millen 08/01/2004 16h06

Hack NFG suite...
 
Suite au hack de mon compte goa m'a restitué mes perso (grand merci a eux) la hackeur a pris soin de delester l'equipement de mes 3 level 50 , bizzarement il n'a pas toucher l'equipement de mon couturier legendaire 31. il n'a pas delete les persos des autres serveur.

j'en ai donc conclu supposé que cette personne jouais a daoc , et a priori avais des liens sur ys.

apres enquete et de longues longues recherches sur mon pc et dans les logs. j'ai decouvert que j'ai ai ete infecté par un vers/trojan de type keylogger. j'ai donc immediatement bloqué les port et les communication avec ce vers et j'ai nettoyé les fichiers infectés.


j'ai aussi trouvé une ip corresspondant a ce keylogger qui ma ramener une abonnement d'un provider et d'une adresse ip

j'aimerais porter plainte contre cette personne. c'est la premiere fois que j'effectue une telle demarche. Donc voila j'aimerais que des personne s'y connaissant dans ce genre de demarche me conseille.

Hilario 08/01/2004 16h14

Le mieux serait surement de contacter Thaark, lui aussi victime d'un hack, plus sérieux encore que le tien puisque lui n'a pas pu récupérer son perso suite à l'utilisation d'un speed hack par le hacker.
Je crois qu'il a lui-aussi décidé d'essayer d'aller plus loin. Et l'union fait la force ;).

Æshrååf 08/01/2004 16h15

J'ai edité un petit bout et je te reponds

Il faut que tu envoies tout ces elements
Keylogger, adresse ip, fai
si tu a des logs de firewall...
tu dois les envoyés a 2 adresses

abuse@Ton fai.com
abuse@fai de la personne.com

il prendront acte des faits
tu peux aussi prendre contact avec d'autres personnes hack afin de determiner si ils peuvent recuperer des informations croisées avec les tiennes
si elles sont identique les procedures FAI peuvent etre couplé avec une procedure en justice
au dela du hack d'un compte DAOC, il y a surtout Hack de poste qui est legalement sanctionnable

albric 08/01/2004 16h16

probleme
l'IP n'etant pas fixe chez wanadoo (il me semble)
la personne derriere l'IP n'est peut etre pas la meme que celle qui a hacké (les IP sont réutilisées apres quelques temps).

Bref
En ce qui concerne la procédure, je suis pas trop au courant
MAis je pense que tu peux aller au tribunal d'instance pour porter plainte, et engager des poursuites

PLUS SIMPLE: tu n'as pas dans tes connaissances ou dans ta famille, kk'un ki pourrait t'aider ?

Bonne chance en tout cas

torgnoll 08/01/2004 16h18

Si tu as le provider, tu as normalement facilement un site web associe.

Sur ce site devrait se trouver une adresse mail type abuse@

Ma premiere demarche irait en ce sens, en expliquant bien qu'il ne s'agit pas d'un virus mais d'une attaque identifiee (il faut pouvoir le demontrer , ce que tu semble etre en mesure de faire).

/cheer

Millen 08/01/2004 16h19

les ip changent mais elles me ramenent toujours a au meme compte abonnement internet

Doong 08/01/2004 16h21

Toutes personnes ayant accepté la charte d'un FAI et la trahissant en utilisant des moyens pour nuire a autrui ( 1 seul mot :x ) est sèverement condamné par une amende et une suppression de la ligne.
Je te propose une solution pour avoir des infos téléphoner a Wanadoo , Free ou autres et leur demander la marche a suivre sa sera le plus simple et le plus clair pour pas faire de bêtise :)

JarelleSurdell 08/01/2004 16h22

Gratz a toi :)


Porter plainte?
Oui et non : il faut encore prouver qu'un tord t'a été causé.

On porte plainte pour coups, blessures (physiques ou morale), vols de biens matériels, etc. Mais dans le cas d'une intrusion sur ton C: et du vol d'objets virtuels.... je crois que c'est râpé :)

Est-ce que ton PC a été détérioré ?
Est-ce que ce vol t'a couté de l'argent (irl) ?

C'est tout le problème de ce genre de hack.
A la limite il faudrait savoir si une intrusion sur ton disque dur est considérée comme une intrusion dans ton domicile, et de plus, dans quelle mesure les conséquences se sont traduites par des pertes matérielles ou financières.

Sinon, tu as toujours la possibilité de contacter, par exemple, le service juridique d'UFC-que choisir. Il verront si GoA (ou mythic) ne doit pas faire plus de choses pour éviter le hack de compte. Après tout, ils offrent un service en tant qu'hébergeurs, et devraient aussi garantir son utilisation dans la mesure du possible.

Mais ca... ils viennent de prouver leur efficacité en te rendant les persos... :)

Allez va, l'essentiel est que tes persos aient été récupérés. Et charge a toi de donner ce que tu as trouvé dans les log à GoA, ils pourront peut etre en faire qqc.

morticiah 08/01/2004 16h25

Tu contactes le 8e RCH, ils enverront une vingtaine de commandos de marines pour tuer le hackeur... :ange:

Plusieurs choses:

- tu vas au commissariat porter plainte contre X pour piratage informatique. Tu portes plainte contre X puisque tu ne connais pas l'identité du malfaiteur.

- tu consultes un avocat spécialisé en nouvelle technologie pour avoir des conseils sur la marche à suivre

- tu entres en contact avec le service de la clientèle du provider du monsieur, en expliquant que tu es pret à engager des démarches avancées. Le service client n'est en droit de fournir l'idendité du hackeur qu'à la justice.
Les IPs dynamiques ne sont pas vraiment un problème, sinon vous pourriez librement faire des achats sur des sites commerciaux et dire qu'on a acheté à votre insu... Elles sont tracées sur une durée relativement longue.

- tu vas bruler un cierge à l'eglise/mosquee/synagogue/temple bouddhiste le plus proche pour le hackeur... s'il a été bete pour se faire tracer, il risque d'avoir commis une erreur grossière qui va lui faire assez mal.

torgnoll 08/01/2004 16h26

si tu as les ip et des logs de fw avec horaires cela ne posera pas de probleme au fai de retrouver le bon utilisateur.

Dans l'ideal, les adresses mac dans les logs du fw ne changeront pas malgres les changements d'ip, ce qui suffira a demontrer (dans un premier temps, pour les forcer a faire la demarche) qu'il s'agit bien du meme ordi a l'autre bout.

Je te conseille de conserver le trojan dans un coin (bien secure, bien sur), il pourrait t'etre demande.
Cela peut aussi permettre de comprendre comment il fonctionne, afin de mieux s'en premunir (sur la methode de propagation et le moyen de diffusion de l'info ensuite, essentiellement).

[edit]
Mettre goa dans la boucle comme suggere plus haut me semble aussi une tres bonne idee, tant au niveau juridique si il y a lieu qu'au niveau competence info (pour etudier le trojan par exemple)

Kavanec 08/01/2004 16h29

Citation:

Provient du message de badday
probleme
l'IP n'etant pas fixe chez wanadoo (il me semble)
la personne derriere l'IP n'est peut etre pas la meme que celle qui a hacké (les IP sont réutilisées apres quelques temps).


Et les logs tu connais ? Les FAI savent qui se connecte et avec quel IP donc si il leur donne l'IP ils ont qu'a recherché dans les logs facilement.


@ JarelleSurdell¨

Toute intrusion dans un ordinateur que ce soit celui d'une société ou d'un privé est comdamnable.

Kaellie/Kaellye 08/01/2004 16h31

ce qui serait bien c'est que tu explique comment tu as retrouver le keyloggeur pour qui nous puissions verifier qu'il ne se trouve pas chez d'autres personnes ( et si c le cas de pouvoir le virer et changer les mots de passes au plus vite)

c'est une bonne nouvelle pour toi et bonne chance pour la suite

j'espere que ton action permetra a thrack et les autres qui ony ete hacker de recuperer leur comptes

anathema 08/01/2004 16h32

Tu n as qu a envoyer les Ip a GOA . C est a eux je trouve de mener l enquete , ils auront certainement la possibilité d aller plus loin que toi.

Ah vi autre chose ; avec quel programme as tu démasqué le keylooger ?

L'Elfe Aigri 08/01/2004 16h36

Salut,

Je vais peut-être dire une connerie, mais si une personne malhonnête décide de faire chier le monde en "hackant" des comptes sur un jeu via un cyber café... Comment ça se passe ?

Cette personne peut très bien ensuite changer de cyber café pour ne pas se faire repérer... Enfin là c'est digne d'un film policier... :doute:

Aratorn 08/01/2004 16h39

L'instrusion sur une machine personnelle, par un tiers, sans autorisation, est déjà un délit.
Tu peux tout à fait aller porter plainte au commissariat le plus proche pour atteinte à un système de traitement informatisées de données ( Articles 323.1 à 323.7 du code pénal ).

Cette page peut t'en apprendre un peu plus.

En tout état de cause, je t'invite à contacter ton commissariat, à déposer une plainte, et à mettre de côté tous les logs, adresses IP, et informations que tu as pu accumuler sur cette affaire. Ces données importantes te seront probablement demandées ultérieurement.

Pour le préjudice, il est inutile de chercher à prouver qu'il y a eu lieu un préjudice financier quelconque ( dans le cadre du hack de ton compte DAoC ), le simple fait de s'introduire dans un ordinateur sans en avoir un accès légitime est un délit.
Evites de demander une réparation du préjudice pour la perte des personnages, de toute façon, il est impossible de démontrer que préjudice direct il y a, puisque techniquement, ton abonnement est toujours valide, et que les données altérées ( les personnages ), ne t'appartiennent pas réellement.

En revanche, tu peux tout à fait contacter GOA, pour leur présenter les faits, eux, peuvent éventuellement déposer plainte, puisque le préjudice et l'altération des données du compte ont eu lieu chez eux.


Fuseau horaire GMT +2. Il est actuellement 01h28.

© JeuxOnLine / JOL. Tous droits réservés.