[Shachi]

Bonjour,

Je viens de me rendre compte qu'on vient de me hack mon account y a deux heures car quelqu'un a transféré tout mon argent et a essayé de détruire mes persos.

QQ peut il me dire la marche à suivre dans ce cas ? A part changer son mot de passe dans un premier temps ?

PS : cela a eu lieu il y a deux heures

+++

[Elm'o]

Petitionne, et attend.

[Shachi]

Citation :

Publié par Elmö

Petitionne, et attend.

Je suppose qu'il faut juste relater les faits ? J'ai eu de la chance car ils ont fait cela hier à 18h22 ... Il n'ont bizarrement pas vendu le peu de biens de valeurs que j'avais.

J'ai une chance de récupérer l'argent ?

Il faut utiliser que type de sujet pour la pétition car je ne vois rien concernant les hack ?

Merci d'avance.

[Voluptificus]

Et mets un mot de passe costaud, j'espere que tu as un anti-mechant de qualite genre Esetnod32 pour debusquer un eventuel cheval de Troie.

Taraude CCP, le mec (ou la dame) sera debusque, enfin je te le souhaite

[Shachi]

Je me rends compte que j'ai eu bcp de chance car j'ai peu de temps pour jouer actuellement et je me log surtout pour monter tel ou tel skill.

Existe t il un programme qui permet de voir qu'un de nos persos est en train de se faire delete ?

+++

[Greldi]

1/ trouver la faille.
keylogger?
t'as un mdp bateau ?
meme mdp mail, que forum, que jeu ?
question piege con?
des gens ont tes pass habituellement ?

L'idée c'est de connaitre l'étendue de la faille, les points critiques sont:
- il a ton mail et son mdp, la t'es trés mal barré car il va tehack en boucle dès que ccp t'annuelera le ban. (c'est arrivé a une tete en 'lair en corp, il s'est fait hack 4x de suite par le meme mec). la faut mail ccp et changer de mail.
- keylogger, la t'es mal aussi, ilt hack en boucle->format+utiliser autre pc.

2/ sécuriser assets et perso:
-un pirate a 30min avant un ban, demande a ta corp de te retirer tout tes droits pr pas kil pille la corp non+.
-s'il te détruit tes perso, c'est plutot rare, je vois pas trop l'interet d'un pirate qui cherche juste des isk, c'est plutot un mec qui veux faire chier.

[Whinette]

Change le mdp de tes boites mail en même temps : https://forums.jeuxonline.info/showthread.php?t=1065317
Et surtout les questions secrètes : http://www.pcinpact.com/actu/news/56...euhporgues.htm

[Shachi]

Merci pour vos réponse et oui je viens de changer à la fois le mot de passe de mon email et celui de mes accounts.

Citation :

-s'il te détruit tes perso, c'est plutot rare, je vois pas trop l'interet d'un pirate qui cherche juste des isk, c'est plutot un mec qui veux faire chier.

Sinon oui j'ai pas trop compris pourquoi ils voulaient me détriore les persos sauf pour en recréer dessus les détruire et faire cela x fois pour supprimer les traces ?
De même il ne semble n'avoir que volé l'argent (je le vois avec un contrat unique) et n'a pas essayé de vendre le peu d'asset intéressant que j'avais à quelques jump.
Y a t il un moyen de voir ce que le contrat contenait (à part le montant qui est indiqué)?

+++

[Tessen]

Citation :

Publié par Shachi

Y a t il un moyen de voir ce que le contrat contenait (à part le montant qui est indiqué)?

Oui, Dans contracts/Onglet My contracts/Action : Issued by/Owner : Le nom de ton perso/Status : Finished (si le contrat à été accepté)/Contract Type : All
Dans la liste des contrats qui apparait, clic droit sur celui/ceux qui te parrait louche puis "View contract".
Tu auras tous les détails y compris le perso qui a reçu le contrat.

Mais si tu n'as que de l'argent qui a disparu, que le voleur ait utilisé un contrat, m'étonne.
Pour de l'argent, il vaut mieux utiliser un transfert d'argent simple.
Tu en retrouvera la trace dans :
Wallet/Journal/bouton load.

[Shachi]

Citation :

Publié par Tessen

Oui, Dans contracts/Onglet My contracts/Action : Issued by/Owner : Le nom de ton perso/Status : Finished (si le contrat à été accepté)/Contract Type : All
Dans la liste des contrats qui apparait, clic droit sur celui/ceux qui te parrait louche puis "View contract".
Tu auras tous les détails y compris le perso qui a reçu le contrat.

Mais si tu n'as que de l'argent qui a disparu, que le voleur ait utilisé un contrat, m'étonne.
Pour de l'argent, il vaut mieux utiliser un transfert d'argent simple.
Tu en retrouvera la trace dans :
Wallet/Journal/bouton load.

Merci pour l'astuce que j'ai trouvé aussi après avoir posé la question. Sinon j'ai bien vérifié, il n'y a pas eu de transfert d'argent. Il a juste fait un contrat entre un des persos ou un "homme de paille" et moi. J'ai donc échangé 351M d'isk contre un large beam artillery ....

Heureusement qu'il était pressé pour une raison x ou y car il y a avait du matos à vendre à 5 jump ...

Espérons que CCP accepte de me rendre l'argent (pas de nouvelle de la pétition depuis 24h).

+++ et merci pour votre aide.

[Shachi]

mmm j'ai un gros problème là.

J'ai voulu voir l'état d'avancement de ma pétition et cela me dit que mon "Your account has been banned. You cannot access this page".

Est ce la procédure normale le temps de régler l'affaire ?

Merci d'avance.

[Whinette]

Oui, c'est normal.

[Max B.]

bon courage a toi

[Voluptificus]

Ils ont réagi a minima, n'oublions pas qu'on est dans le temps de Paques et que mardi les choses devraient s'accélérer.

Courage donc, tout va s'arranger, j'en suis sur, ton cas s'est déjà produit un grand nombre de fois.Va sur le forum off, tu verras que tu n'es pas le seul.

[Lioncelle]

Pareil pour moi ce matin, j'ai reçu un joli mail de l'équipe de eVe ?? arghh ça m'énerve… Le problème c'est que du coup mon compte est banni, je ne sais pas quoi faire puisque je ne peux plus me logguer pour changer mon mot de passe, enfin la totale quoi !!!! Si je ne retrouve pas mon perso principal, c'est clair que j'arrète de jouer, j'avais mis pas mal de temps à monter les skills…

En attendant je suis bloqué, c'est pas cool de faire chier les gens comme ça, et j'estime qu'au prix de l'abonnement, CCP pourrait faire un effort pour sécuriser les comptes !!

@++

[Nynette]

CCP n'y est pour rien


c'est au gens de sécuriser leur PC

[Whinette]

Oui et non, y'a trop de hack depuis la dernière unholy rage pour que ce soit que ça.
Ils ont augmentés la sécurité (devoir donner le nom d'un perso du compte pour pouvoir se log sur le site par exemple), mais c'est loin d'être suffisant, d'autres renforcement pourraient être fail.

Funfact : j'ai utilisé un pwd réellement secure (~512b), je pouvais me connecter au jeu mais plus au site. Réponse d'un gm :

Citation :

For one it might include some symbols that are recognized as HTML code and that would cause problems on the web site. I thought I would never say this, but unfortunately I'll have to ask you to use a less complex password. Using a high security password like this may work on the client, but regrettably not on the web site.

Quand on parle de password complexe, c'est bien entendu un réellement complexe, pas juste une suite de chiffres et de lettres : um#Žªü'Æi•ÛR‘iɱ=Òü¡BìjÆ^:¦uIÅÏ°”Ó½SÚF»â÷òæQž¬ã–ÖvÁïâ›Ü“çóE鬡£

[Lioncelle]

Ben justement je l'attendais celle-là ;-))

Je "vis" sous Mac depuis 1994 ;-)) Alors question sécurité pas de souci tant que les softs sont bien développés avec les outils fournis et conseillés par Apple ; dans ce cas, eVe est développé avec "windaube spirit", et la (les) failles viennent du soft lui-même ;-) puisqu'il a été juste "porté" tant bien que mal sur d'autres plate-formes, mais en gardant les failles connues de tout ce qui est dev sous PC ;-)

[Whinette]

Ouais enfin les hack de mail ou les keylogger, ça existe aussi sur mac. Et comme les utilisateurs de mac se croient plus protégés, ils sont au contraire encore plus vulnérables @ no reflexes paranoïaques.

[Tessen]

Y a pas que les keylogers, trojan ou autre qui sont des sources potentielles.

Il y a les mdp trop simple, l'utilisation d'un mdp identique sur d'autre site, répondre à des mail d'hameçonnage, et j'en passe.

C'est pas parce que tu utilise un Mac que tu es à l'abri.
Preuve en est que des utilisateurs de Nux se font avoir aussi.

EDIT +1 Whinette : les Mac users ont cette fâcheuse tendance de se croire protégés. Du coup bien souvent, ils n'ont pas acquis les réflexes de protection de base. Ce n'est peut être pas ton cas toutefois, mais dans mon entourage c'est de plus en plus fréquent.

[Camélia]

Citation :

Publié par Lioncelle

...

Les comptes sont sécurisés, si quelqu'un chope ton mot de passe d'une manière ou d'une autre il y a de très grandes chances pour que le problème vienne de toi, ça n'a absolument rien à voir avec le développement du jeu.
Dans ce genre de situation il faut mieux se remettre en question, histoire que ça ne nous arrive pas une seconde fois (ou de minimiser les risques, en tout cas).

[kTrn]

Citation :

Publié par Tessen

C'est pas parce que tu utilise un Mac que tu es à l'abri.
Preuve en est que des utilisateurs de Nux se font avoir aussi.

je confirme

[Lioncelle]

Peut-être, sauf que je ne suis pas une caille de 5 jours, et que depuis le temps que je vais faire certaines choses sur certains réseaux, eVe est le premier soft qui a permis une intrusion ;-))

J'aimerai bien voir par exemple des comptes iTunes "crackés" à grande échelle ?? ;-)

Donc le soft est tout de même fautif d'une façon ou d'une autre, même si je ne me dégage pas de toute responsabilité bien sur ;-)

[Aimel`]

C'est pas forcement ton compte EvE qui s'est fait hack a la base. C'est peut-etre ton email, verifie aussi que la question qui permet de recup le mot de passe est pas trop simple.

[Whinette]

Le jour où on pourra revendre les média associés à un compte itunes contre du cash sonnant et trébuchant, t'en fais pas, tu en verra des comptes hackés.