Hack de compte

Fil fermé
Partager Rechercher
Pour être en sécurité sur son PC, il n'y a pas 36 façons : un Firewall, un Antivirus, et ne pas télécharger n'importe quoi/faire tourner des logiciels de P2P.

Ca semble trivial, mais il faut se rendre compte qu'au vue du nombre de PC connectés sur le net, jamais un Hacker ne perdra son temps à craquer un firewall pour accéder à un PC personnel, il préférera changer de cible.

Pour GOA, plusieurs choses me font croire que GOA n'a jamais été hacké :
Premièrement, si les emails étaient interceptés, on aurait un vague immense de hacks. Hors, c'est ultra minoritaire ( on doit compter une 20aine de cas à peu près, sur 60 000+ comptes).
Deuxièment, la sécurité de GOA est d'un tout autre niveau, surtout au niveau des serveurs d'authentification. Comme tout serveur de ce genre, il est continuellement loggé, des sondes anti intrusion sont certainement branchées dessus, et une batterie de Firewall protège les accès aux machines.

Regardez le nombre de cas auxquels on a eu affaire, regardez la proportion de gens, qui d'eux même ont avoués avoir laissé le mot de passe en clair sur le bureau.
Regardez surtout la proportion de gens qui utilisent un PC sécurisé ( firewall + antivirus ).
Je n'ai pas encore vu de cas d'une personne disposant d'un PC sécurisé qui ai vu son personnage hacké ( exception de prêts aux amis et de jeu en Cyber, qui eux, rendent désuettes les protections ).

Que dire de plus ?
Vu que l'informatique devient un produit grand publique, on aura, dans tous les jeux présents et à venir ayant un quelconque succès, ce genre de cas. Quand bien même les serveurs d'authentification suivraient des normes militaires, ça serait encore le cas. Pourquoi ? Parceque c'est l'utilisateur la faille, et c'est le cas partout, dans tous les secteurs.
L'utilisateur est le risque n°1 en sécurité réseaux, et quoi qu'on fasse, on ne peut supprimer ce risque.
Citation :
Provient du message de Aratorn
L'utilisateur est le risque n°1 en sécurité réseaux, et quoi qu'on fasse, on ne peut supprimer ce risque.
Sisi, faut supprimer l'utilisateur

Spar où la porte ?
Citation :
Provient du message de Aratorn
....( on doit compter une 20aine de cas à peu près, sur 60 000+ comptes)....
Voila, même toi tu le reconnais et ces victimes on ira les traités a tord et a travers de mauvaise foi comme le fait si bien le dieu forrest qui sait tout

Des gens incapables de reconnaître que le problème existe et qu'on peu se faire piraté sans pour autant en être responsable.
Citation :
Provient du message de Aratorn
Pour être en sécurité sur son PC, il n'y a pas 36 façons : un Firewall, un Antivirus, et ne pas télécharger n'importe quoi/faire tourner des logiciels de P2P.

Ca semble trivial, mais il faut se rendre compte qu'au vue du nombre de PC connectés sur le net, jamais un Hacker ne perdra son temps à craquer un firewall pour accéder à un PC personnel, il préférera changer de cible.

Pour GOA, plusieurs choses me font croire que GOA n'a jamais été hacké :
Premièrement, si les emails étaient interceptés, on aurait un vague immense de hacks. Hors, c'est ultra minoritaire ( on doit compter une 20aine de cas à peu près, sur 60 000+ comptes).
Deuxièment, la sécurité de GOA est d'un tout autre niveau, surtout au niveau des serveurs d'authentification. Comme tout serveur de ce genre, il est continuellement loggé, des sondes anti intrusion sont certainement branchées dessus, et une batterie de Firewall protège les accès aux machines.

Regardez le nombre de cas auxquels on a eu affaire, regardez la proportion de gens, qui d'eux même ont avoués avoir laissé le mot de passe en clair sur le bureau.
Regardez surtout la proportion de gens qui utilisent un PC sécurisé ( firewall + antivirus ).
Je n'ai pas encore vu de cas d'une personne disposant d'un PC sécurisé qui ai vu son personnage hacké ( exception de prêts aux amis et de jeu en Cyber, qui eux, rendent désuettes les protections ).

Que dire de plus ?
Vu que l'informatique devient un produit grand publique, on aura, dans tous les jeux présents et à venir ayant un quelconque succès, ce genre de cas. Quand bien même les serveurs d'authentification suivraient des normes militaires, ça serait encore le cas. Pourquoi ? Parceque c'est l'utilisateur la faille, et c'est le cas partout, dans tous les secteurs.
L'utilisateur est le risque n°1 en sécurité réseaux, et quoi qu'on fasse, on ne peut supprimer ce risque.
Le jour où tu te fera hacker ton compte j'espère que tu ne viendra pas le dire sur JoL, parce-que ce jour là ça me fera vraiment rire, tu sais très bien qu'on ne peut pas être protégé à 100%, quelqu'un qui s'y connaît et qui décide de te voler ton compte, un jour ou l'autre il y arrivera, rien n'est impossible...
Maintenant c'est sûr que si on facilite l'entrée ça se fera plus rapidement...

Comawhite / Alinna.
Pour reponse a vos differentes questions:

Non je n'utilisais pas de programme type p2p ou autres, non je ne pretais pas mon account, non je ne gardais pas mes pass dans un fichier txt ( je connais mon login jeu par coeur et mon login abonnement est dans un tiroir de mon bureau ), ca fait 5 mois que mon pc n'est plus connecte a internet donc non ce n'est pas un trojan...ou alors on m'a "pique" ces infos depuis longtemps

Donc je remercie par cette reponse ceux qui m'ont temoigne sympathie et gentillesse et je m'estime relativement decu par l'attitude de Forrest ( j'ai toujours respecte les tempest comme de valeureux adversaires mais je ne leur connaissais pas ce cote arbitraire et mauvaise foi...in game cela donnerait /ignore pendant au moins 2 jours ).
Aratorn ta position me surprend beaucoup egalement car tu m'avais toujours semble quelqu'un de tres calme et pose alors que la tu me jettes la faute en pleine tete comme Forrest alors que je n'estime pas avoir commis de faute...

En plus en aucun cas je n'ai accuse GOA de quoi que se soit, je me suis tourne vers ce forum car j'avais besoin de dire combien j'etais revolte et desempare face a cela...mais je n'ai pas besoin qu'on m'enfonce plus merci.
100 % d'accord avec Arathorn.
C'est bien triste tous ces hacks mais je ne veux plus entendre parler de la sécurité de GOA sur ce type de thread !

Citation :
Provient du msg de Comawhite / Alinna :
Le jour où tu te fera hacker ton compte j'espère que tu ne viendra pas le dire sur JoL, parce-que ce jour là ça me fera vraiment rire, tu sais très bien qu'on ne peut pas être protégé à 100%, quelqu'un qui s'y connaît et qui décide de te voler ton compte, un jour ou l'autre il y arrivera, rien n'est impossible...
Maintenant c'est sûr que si on facilite l'entrée ça se fera plus rapidement...
Pour se faire hacker dans ces conditions il faut que le hacker soit vraiment très déterminé à trouver ton pass. Et ça c'est une autre histoire qui ne donne pas lieu à des: "Je ne sait pas qui mais quelqu'un m'a hacké "
oui oui shail je suis un dieu
enfin je suis pas le seul a avoir cet avis (cf aratorn) et pour tout te dire j'ai bien plus confiance en son avis qu'en le tien...
tu interpretes tout a tort et a travers et tu as decide de mener ta petite inquisition envers goa (pourtant dieu sait que je les aime pas)
une fois de plus tu n'avances absolument aucun argument si ce n'est des accusations gratuite melange avec de la bonne vieille desinformation
@tygwen je suis interesse que tu me mp toute ta config qu'on puisse en discuter et que tu me dises ce qui t'est arrive
Fais le tour des tes "amis" IRL, familles etc ...
Y'en a speut-etre un qui a trouver le mdp abo dans le tiroir et voyant que le compte etait pas activé il c dit ben tiens si j'essayai le jeu

C'est peut-etre pas grand chose au final

Enfin courage
Citation :
Provient du message de Iraban
Fais le tour des tes "amis" IRL, familles etc ...
Y'en a speut-etre un qui a trouver le mdp abo dans le tiroir et voyant que le compte etait pas activé il c dit ben tiens si j'essayai le jeu

C'est peut-etre pas grand chose au final

Enfin courage
je vois mal mon pere ou ma mere ( je suis fils unique ) prendre mon mot de passe, comprendre que ca sert pour DAOC et aller dans un cyber pour y jouer....
Je n'habite plus chez mes parents depuis 5 mois ( c'est pour ca que j'ai arrete la connection internet d'ailleurs ) etant en menage avec une charmante dame
Citation :
Provient du message de Elleriel
je vois mal mon pere ou ma mere ( je suis fils unique ) prendre mon mot de passe, comprendre que ca sert pour DAOC et aller dans un cyber pour y jouer....
Je n'habite plus chez mes parents depuis 5 mois ( c'est pour ca que j'ai arrete la connection internet d'ailleurs ) etant en menage avec une charmante dame
Si tu rejoue à DAoC vient sur Hib/Ys je t'aiderais si tu as besoin (PL, argent, équipement, guilde).

Comawhite / Alinna.
le hack les principes :

Ceci ne vous explique pas les principes du hack en lui même, mais les méthodes employées et les manières de sécuriser un peu vos systèmes.

Les hacks 'internet' niveau neuneu se font généralement sur le protocole TCP-IP (protocole réseau internet). Donc toutes les machines connectées sur internet sont succeptible d'être piratées !

Le système d'exploitation : c'est le plus sensible. Les hackeurs utilisent les failles logiciels ou de configuration :

Logiciel : bug interne a windows, donc pensez a patch vos OS (NB pour les noobs OS= Système d'exploitation ).

Configuration : c'est la plus banal si vous avez mal configuré votre OS. Donc vérifiez :
- tout les comptes utilisateurs de vos NT,2000,XP souvent il n'ont pas de mot de passe (exemple compte Invité) et Supprimez/Désactivez ceux qui servent a rien.
- Choissez un mot de passe complexe et surtout NE LES STOCKEZ PAS SUR LA MACHINE, MEME EN EMAIL !!!
- Répertoires/ imprimantes partagés : bah si j'ai votre IP et un compte windows sans mot de passe je peux y accéder ! idem pour les machines qui sont sur le réseau
- Pour les NT/2000/XP : vérifiez et Arrétez les services windows succeptible de laisser une entrée ( ex 'Service d'accès à distance au Registre' )

Logiciels tiers

Hack via un logiciel installé sur votre machine. Tous logiciels téléchargés sont dangeureux (..pour la santé). Un logiciel en download peut cacher un virus/hack tool.

- Virus : tout le monde connait, certains renvoient vos emails stockées ! Donc stockez pas les MOT DE PASSE. Pensez a mettre a jour vos antivirus, verifiez la date de vos dernière signature antivirus. Pour les noobs : c'est pas le logiciel en lui même qu'il faut mettre a jour, mais sa base/moteur virus ( = ce qui permet d'identifier un virus)
Pensez aussi a bien le configurer : vérifiez les extensions scanné, scan internet ...

- Hack Tool : Utilitaires qui ouvre une porte vers votre pc (Backdoor). Tous les logiciels qui ont besoin d'échanger des infos avec vous en utilise un ! ex logiciel P2P, Msn, icq, ftp, internet explorer ...

Les programmes de ce type en hack s'appellent généralement des Troyens. Certains, même, permettent de formater un pc a distance !! Il faut savoir aussi que windows en a de natif ( ex PORT 0 = requête de ping, PORT 21 = Telnet, PORT 23 = Ftp, renseignez vous)

Donc, soit vous faite gaffe a ce que vous installez soit vous installer un PORT SCAN/ FIREWALL

NB : un FIREWALL est piratable !!!! Soit par ce qu'il est mal configuré soit par un bug logiciel !
Un port scan permet de vérifié les port de communication ouvert sur votre pc.

En résumé, la règle de base c'est de bien connaitre ses logiciels installés !

Divulgation d'information : truc de base aussi , faut être fêlé pour prêter ses comptes DAOC, suffit que votre ami invite quelqu'un que vous ne connaissez pas et qu'il lui pique vos info, vous êtes bien la !!

Bien sûr il reste encore le hack du SOFT DAOC en lui même. Des petits malin ont peut être trouvé le moyen de générer des comptes, pas sûr et j'espère pas !

N'entendez pas que je suis un parano, c'est juste mon expérience dans le domaine ( NB de la sécurité :bouffon: )
__________________
http://sigs.planetsidestats.net/sig2.php?world_id=21&char_id=342827
http://sigs.planetsidestats.net/sig2.php?world_id=21&char_id=458400
http://sigs.planetsidestats.net/sig2.php?world_id=21&char_id=691359
Citation :
Provient du message de Tormleah
Bien sûr il reste encore le hack du SOFT DAOC en lui même. Des petits malin ont peut être trouvé le moyen de générer des comptes, pas sûr et j'espère pas !
Tu peux le hacker tant que tu veux le client il est fait pour ça !
La sécurité coté client n'existe pas !
Les pass sont toqués dans une bbd sur un serveur et ça c'est autre chose à pirater (comme tu le sais).
le serveur je l'espère !!

Bon j'ai pas parlé des renifleurs de trame TCP IP aussi ( qui existe pour le serveur DAOC ). J'espère qu'elles sont cryptées, mais bon la on arrive a du hack de haut niveau.

Toutefois si ça arrive, c'est que le mec vous en veux vraiment
__________________
http://sigs.planetsidestats.net/sig2.php?world_id=21&char_id=342827
http://sigs.planetsidestats.net/sig2.php?world_id=21&char_id=458400
http://sigs.planetsidestats.net/sig2.php?world_id=21&char_id=691359
La politique de goa au sujet du "ack d'account" me fait pensé à la politique Chinoise envers le virus de la pneumonie .....

" On maitrise la situation !! Tres peu de cas......."

Alors que sur le terrain :
Bcp de plainte de ack d'account.......le mien aussi c'est fait "acker"
La situation est moin grave :
skald 42 , fauché, et autre rerol lvl 20.....

On a juste : crée des perso lvl 5 avec des nom bizarre : Soiffard, boissansoif..... ( le mec porté sur l alcool... ?)

Puis tuer mon main perso en chain : perdu 10 poin de const.


Que fait GOA ? .........preparation du site chronique ( au passage qui marche pas depui 3 mois je croi )...........+ future anim. Sont tres occupé alors arretez d'harceler les equipes de goa qui on bcp de travail.
Puis on paye que 11 euros par mois. Alors messieurs vou plaigné pas merci.

PS : je suis ironique.....
Citation :
Provient du message de Musashii_Miyamoto
Puis on paye que 11 euros par mois. Alors messieurs vou plaigné pas merci. [/i]
Me semblait que c'etait 12 euros ..

Comment ca je remue le couteau dans la plaie ??? hihi
__________________
http://myaion.foohey.net/img/sign?serverName=Arbolu&charName=piedpourri&nameColor=DA2F3A&textColor=0D0703&borderColor=DCC372&backgroundColor=E9E0B9&background_img=12&cadreColor=FFFFFF&cadreOpacity=0.5&round=1&lang=fr
Citation :
Provient du message de Forrest
oui oui shail je suis un dieu
enfin je suis pas le seul a avoir cet avis (cf aratorn) et pour tout te dire j'ai bien plus confiance en son avis qu'en le tien...
tu interpretes tout a tort et a travers et tu as decide de mener ta petite inquisition envers goa (pourtant dieu sait que je les aime pas)
une fois de plus tu n'avances absolument aucun argument si ce n'est des accusations gratuite melange avec de la bonne vieille desinformation
@tygwen je suis interesse que tu me mp toute ta config qu'on puisse en discuter et que tu me dises ce qui t'est arrive
/ignore dieu
Citation :
Provient du message de Musashii_Miyamoto
La politique de goa au sujet du "ack d'account" me fait pensé à la politique Chinoise envers le virus de la pneumonie .....

" On maitrise la situation !! Tres peu de cas......."

Alors que sur le terrain :
Bcp de plainte de ack d'account.......le mien aussi c'est fait "acker"
La situation est moin grave :
skald 42 , fauché, et autre rerol lvl 20.....

On a juste : crée des perso lvl 5 avec des nom bizarre : Soiffard, boissansoif..... ( le mec porté sur l alcool... ?)

Puis tuer mon main perso en chain : perdu 10 poin de const.


Que fait GOA ? .........preparation du site chronique ( au passage qui marche pas depui 3 mois je croi )...........+ future anim. Sont tres occupé alors arretez d'harceler les equipes de goa qui on bcp de travail.
Puis on paye que 11 euros par mois. Alors messieurs vou plaigné pas merci.

PS : je suis ironique.....


Mais bien sur... C'est a Goa de s'occuper de ta sécurité n'est ca pas?? Genre tu es le type qui copie son mdp sur un fichier texte, qui le place sur son bureau et qui utilise a longueur de journée un P2P sans firewall ni AV et c'est la faute a Goa si tu te fais "acker" (?).

C'est toujours plus facile d'accuser l'autre que de dire "mince c'est moi qui a été un abruti la"...
Si Goa avait une si grosse faille dans sa sécurité, bah des cas de "ack" (oué ok j'arrete ) y en aurait bcp plus... alors que la.. sur 30 000 joueurs, y a 1 type par semaine qui vient se plaindre qu'il s'est fait hacker... bref... Le fautif c'est la victime... et non Goa ni ta compagnie d'assurance, ni la police, ni le FBI ou CIA ou le KGB et encore moins les extraterrestres.
Citation :
Provient du message de Ayolia / Pill


Mais bien sur... C'est a Goa de s'occuper de ta sécurité n'est ca pas?? Genre tu es le type qui copie son mdp sur un fichier texte, qui le place sur son bureau et qui utilise a longueur de journée un P2P sans firewall ni AV et c'est la faute a Goa si tu te fais "acker" (?).

C'est toujours plus facile d'accuser l'autre que de dire "mince c'est moi qui a été un abruti la"...
Si Goa avait une si grosse faille dans sa sécurité, bah des cas de "ack" (oué ok j'arrete ) y en aurait bcp plus... alors que la.. sur 30 000 joueurs, y a 1 type par semaine qui vient se plaindre qu'il s'est fait hacker... bref... Le fautif c'est la victime... et non Goa ni ta compagnie d'assurance, ni la police, ni le FBI ou CIA ou le KGB et encore moins les extraterrestres.
En gros un mec qui se fait écraser parce-qu'une voiture est arrivée à toute allure alors que le feu était rouge, c'est de sa faute.
On va aller loin comme ça...
a mon avis 98% des hacks daoc sont dû a cause du joueur,je laisse 2% pour les cas que je connais pas.

Le hack existe et existera toujours. Si vous ne prenez pas un max de Précaution ça risque de finir avec un post sur JOL : 'encore un hack'. Donc arrêté d'accuser GOA, je ne pense pas que le problème vient de chez eux (à 98%). Quoiqu' ils pourraient, quand même, avoir plus de souplesse pour le changement de mot de passe...

/em moral
NB : je rigole dans mon coin car tout le monde parle des logiciels P2P, qui sont illégaux vu ce qu'il s'échange dessus ( Oui je dis bien illégaux , cf procès en cours pour kazza). On parle de hack alors que certain font pas mieux grâce au P2P , il y a un truc bizarre.
/em stop moral
__________________
http://sigs.planetsidestats.net/sig2.php?world_id=21&char_id=342827
http://sigs.planetsidestats.net/sig2.php?world_id=21&char_id=458400
http://sigs.planetsidestats.net/sig2.php?world_id=21&char_id=691359
Citation :
Provient du message de Comawhite / Alinna
En gros un mec qui se fait écraser parce-qu'une voiture est arrivée à toute allure alors que le feu était rouge, c'est de sa faute.
On va aller loin comme ça...

Euh, je ne vois absolument pas le rapport la... vraiment pas...

Et sinon, si un type traverse une rue alors que le feu est rouge et qu'une voiture qui arrive le renverse c'est la faute au conducteur?? le piéton tête-en-l'air il est innocent c'est ça?
1) J'utilise pas de P2P
2) J ai po de fichier text sur le DD avec mot de passe DAOC dessus et encore moi un fichier nomme : PAsse Daoc.txt
3) Mon passe se trouve dan sun endroi : Ma tête.

On peut changer le mot de passe jeu...mais pas le passe COMPTE..c pas un peu con ca?

J'accuse pas GOA....je dis juste que GOA foute rien pour ameliore les services clientele .........
Citation :
Provient du message de Musashii_Miyamoto
1) J'utilise pas de P2P
2) J ai po de fichier text sur le DD avec mot de passe DAOC dessus et encore moi un fichier nomme : PAsse Daoc.txt
3) Mon passe se trouve dan sun endroi : Ma tête.

On peut changer le mot de passe jeu...mais pas le passe COMPTE..c pas un peu con ca?

J'accuse pas GOA....je dis juste que GOA foute rien pour ameliore les services clientele .........
te sent pas visé, je fais une généralité des divers post que j'ai lu
__________________
http://sigs.planetsidestats.net/sig2.php?world_id=21&char_id=342827
http://sigs.planetsidestats.net/sig2.php?world_id=21&char_id=458400
http://sigs.planetsidestats.net/sig2.php?world_id=21&char_id=691359
Pour l histoire du pieton, LE PIETON EST ROI....

Si voiture renverse pieton alors que pieton en tord..conducteur sera en tord.
. Relie ton livre de code....ou passe ton code tout simplement.


Exemple : dan sun village, un gosse de 4 ans traverse la route pour chercher son ballon.......la c le drame : une voiture qui roulai à 50 Km le percute et tuan sur el coup l'enfan.

Bilan ; conducteur en tord, il aurai du ralentir et anticiper les moument de l'enfant.
Citation :
Provient du message de Ayolia / Pill

Euh, je ne vois absolument pas le rapport la... vraiment pas...

Et sinon, si un type traverse une rue alors que le feu est rouge et qu'une voiture qui arrive le renverse c'est la faute au conducteur?? le piéton tête-en-l'air il est innocent c'est ça?
HS a Ultra tendance troll, donne pas a manger au troll
Citation :
Provient du message de Lurikeeen Thunderer
HS a Ultra tendance troll, donne pas a manger au troll
Mééééh heu ! c'était nul ce que j'ai dis, mais j'ai pas pu m'en empêcher
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés