[Ys] Actes de piratage et jem'enfoutisme de GOA

Répondre
Partager Rechercher
Je remarque ces temps ci une hausse des actes de piratages. Hier encore un ami s'est vu son compte hacké. Lui a eu de la chance ses persos non pas étés delete mais il a pu dire adieu a toute ses affaires et tout son coffre (au revoir jolie kipik).
Vu qu'il n'a donné son pass à personne il ne comprend pas trop comment ça a pu arriver... à moins que les comptes ne soient pas très bien protégés vu la fréquence à laquelle ca arrive.

Bref, le gentil mossier du CSR, déjà present une fois l'an, après avoir refusé de m'aider à résoudre un bug de quête (toujours bloquée par ailleurs, cool quand on veut avoir son armure épique), l'a ensuite poliment envoyer chier concernant son problème de hacking puis s'est.... mis en ano.

Alors la bravo, CSR ça veut dire quoi pour GOA? Pour moi c'est service conso, c'est à dire règlement des joueurs honnêtes qui payent mais il semble pas que ce soit le cas de l'autre coté.

En tout cas je tire mon chapeau à GOA: je n'avais encore jamais vu une telle incompétence (car la c'est un peu la goutte qui fait déborder le vase, déjà rempli à ras-bord).
Je pense pas que GOA soit responsable de quoi que ce soit c'est la machine de ton ami qui s'est faite hacké et pas GOA...
au pire ce que pourrai faire GOA c'est de regarder les logs et voir les adresse IP qui ont utiliser le compte durant la période ou ton ami à perdu ses objets et les communiquer à ton ami qui pourrait ensuite contacter le FAI du hackeur, mais bon... GOA rendra jamais les objets et c'est normal, sauf s'ils pouvaient les retrouver , mais si ils ont été vendu ou transférer ou salvage je pense pas que ce soit possible pour la bonne raison que certains en abuserai, genre je me débrouille pour qu'un ami me pique mes objets les revendent, puis contact à GOA qui me rend mes objets enfin tu vois le type d'abus et GOA n'a pas vraiment que ca à faire

le mieux est déjà de respecter les règles simples :
- ne pas ouvrir d'exécutable dont on connais pas la source
- ne pas donner son login/pass même à une personne qui prétend travailler chez GOA (je pense aux faux e-mail)
- changer le login/pass régulièrement si on a un doute
- passer l'anti-virus régulièrement au cas où y a un trojan

Pour ton ami si il est de bonne foi, je pense qu'un petit aide de sa guilde genre pour l'aider à s'équiper à nouveau est la seule solution, oui il récupérera pas son épique si il en avait une mais bon ca l'empêchera pas de jouer non plus

voilà
__________________
WAR - Lara Archimage / Layra MDE
WoW - Lara Rogue / Layra Demoniste
Daoc - Lara Zerk (Orca) / Lara Odin (Ys) / Larahel Hel (Orca)
Bien réglé son programme pour bien limité les accès qu'à certaines parties de son DD, passer très régulièrement un détecteur de spyware/Trojan, avoir un anti virus résident à jour, éviter de mettre son login/mdp dans in fichier texte, changer régulièrement son mot de passe...
Déjà rien qu'avec ça tu diminue de 90% le risque de piratage...
Talking
soluzione
www.trendmicro.fr rubriques outils gratuits, vous avez un scan antiviral en ligne qui vous permettra de savoir si oui ou non vous etes infecté (à faire lancer sur le poste du pote à l'auteur du message) (oulah je fais des phrases compliquées moi, je retourner à la taverne de Camelot)
Tu a encore fauché la clef de la cave a Loengrin Morticia

Les actes de piratage sur les postes sont tres courant

- Petit frere
- Salle reseau
- Logiciel de P2P
- Trojan

Faites attention a proteger vos acces. Le mieux si vous avez 2 DD separer sur un DD ce qui est accessible du net (Partagé)
ce qui ne doit pas etre accessible du Net (Systeme d'exploitation, information privée...)
Effectivement, Linkounet, ton ami n'a pas eu de chance, j aurais vraiment eu les nerfs a sa place ! pas tellement pour la kipik, mais bon, C EST UN VIOL DE SON PERSONNAG

Comment vous protégez vous ?

la cote de maille de mon PC :
ZoneAlarm
Norton Antivirus mis a jour réguilerement
analyse des mails, des .exe douteux, etc

Comment lancer une analyse de Trojan / Backdoors ?
Merci Ashraff
<MODE HorsSujet ON>
Pourquoi le site daoc JoL se développe pas plus ?
a part les news et le forums, j ai l impression que le site n est pas tres vivant !
<MODE HorsSujet OFF>
mmm
sinon pour en revenir à nos moutons, dans le cas présent, c'est la machine de l'usager qui a été piraté et non le compte DAOC, voila donc pkoi GOA ne peut strictement rien pour notre jeune ami...
Moi je dis, heureusement que Morticiah est la pour nous remettre dans le droit chemin, sinon, on aurait fini par parler de camembert, ou du string des dames dans les Abysses
C'est pas pour casser du sucre sur le dos de goa.

Mais les 3/4 de leurs pages sont pas en https et te renvoient en clair donc ton login et abonnement.

Il suffit d'avoir un bon snifeur et tu te fais plaisir.
Citation :
Provient du message de Ashraaf
Https c'est pas justement le mode cryptée?
Le HTTPS (Secure Hypertext Transfer Protocol) est un protocole mis au point par Netscape permettant de sécuriser les transferts de données par cryptage.
avant de gueuler contre Goa, nettoyez votre porte...
La plupart des vols de comptes sont du a des gens qui innocemment refile leur pass a "qqun de confiance".
Les autres sont dus a des gens qui jouent dans des espaces non controlés (salle réseau, universités..., bref la ou c'est facile de poser un enregistreur de mot de passe).
Pour le reste.... franchement si tu as sécurisé ta bécane, le vol de mot de passe par HTTP non sécurisé est purement anecdotique.
Pour la protection des comptes ... tu passe par une passerelle pour te connecter a ton compte ( au niveau du site et au niveau du jeu ) ... donc s'il veut hacker les comptes via GOA il doit vraiment avoir de la volonté ( du genre une semaine pour tout passer )

Pour la sécurité du pc au niveau piratage , évitez aussi mIRC , ICQ car ils possèdent pas mal de faille ... suffit juste d'avoir un bon Firewall pour bloquer mais comme bcp d'utilisateurs n'en ont pas

Pour le crytage .... ce pourrait etre utile mais ca boufferais un ch'tit peu des ressources au niveau serveur car il doit décrypter et donc avoir encore plus longtemps les pages de comptes occupés !

A mon avis ils vous répondraient faut savoir ce que vous voulez !
__________________
http://photos-a.ak.fbcdn.net/photos-ak-snc1/genericv2/1609/58/01AwcAX1ajShgAAAABAAAAAAAAAAA:.jpg
maieuuu
sur le site que j'ai précité, il y a un très bon anti virus payant (on ne rigole pas) avec tout plein de bonnes choses intégrées et une base plus complète que celle de norton.
Dans le package, un ptit analyseur de traffic qui permet de couper votre connection d'un simple clic en cas d'intrusion.
Le bémol, c'est que DAOC est complètement injouable avec ce genre de procédés (trop de paquet qui transitent à analyser)...

Perso sur W2K, un bon antivirus, tu coupes l'accès telnet (parametres-panneau de config- outils d'admin- services) et tu seras immunisé contre les hackers en herbe.

Alors oui, le ptit malin qui se défend, celui là, il arrivera certainement à rentrer mais cbien sont ils réellement?

--- C'était la minute sécurité DAOC ---
Moi je disais juste qu'ils pourraient eviter de faire afficher nos mots de passe et login sur une page http alors qu'on a rien demande.

je viens pour valider ma cle SI (non protege la page) et la il me dit
votre mot de passe est : blabla

etc
etc

Et snifer une page comme ca c vraiment pas dur, enfin pas dur c vite dit mais pour ceux qui le veulent, ca facilite un peu l effort, que de ne rien donner du tout ou passer par du https.

Quand au vol de compte attention aux scripts aussi qui en passant par votre email transfert tous les mails portant un certains nom (en l occurence ici on pourrait dire daoc-abonnement) ca c deja produit ca.
Citation :
Provient du message de Heidmall
...Quand au vol de compte attention aux scripts aussi qui en passant par votre email transfert tous les mails portant un certains nom (en l occurence ici on pourrait dire daoc-abonnement) ça c deja produit ca.
Si ca ce n'est pas du Bug Exploit de Outlook...
Citation :
Provient du message de Heidmall
Et snifer une page comme ca c vraiment pas dur, enfin pas dur c vite dit mais pour ceux qui le veulent, ca facilite un peu l effort, que de ne rien donner du tout ou passer par du https.
Le principal ennemi de l'utilisateur c'est la paranoia...
Les ptits pirates intercepteurs de trames dans tous les coins du net ne sont pas légions...

Le piratage lambda par les virus de prises en main a distance sont nettement plus courants.

Maintenant ce n'est pas impossible, mais cela reste hors de portée du pirate lambda, et ça tombe bien, parce que les hackers fous, ton compte DAOC, ils en ont un peu rien à (bipeuuuu)
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés