Mon compte Aion HACKé.....

Répondre
 
Partager Rechercher
Citation :
Publié par Brenn
Je rigole un peu quand j entends dire "un hacker, un vrais, il a autre chose a faire que de pirater un compte de mmo...", un hacker c est une personne comme tout le monde, il a aussi des distractions et si il a envie de s amuser a un mmo, il va pas se privé de ce qu il sais faire le mieux... Pourquoi se ferait il chier a payer un abonnement si il peux s amuser gratos rien qu avec son savoir faire.
Ce n'est plus comme ça que celà fonctionne, le stade artisanal est loin derrière nous hein

Aujourd'hui on pirate un poste client avec un keylog, on ramasse et on envoie les associations applis/login qu'on peut et le tri est fait plus tard sur des grosses quantités avec distribution à des clients ciblés (GS par exemple pour les MMOs).

Quand tu te fais hack ton compte de jeu par un keylogger c'est un moindre mal s'il n'y a que cela d'impacté et c'est comme quand tu perds tes clés, t'as intérêt à changer les serrures des autres soft aussi.
Lien direct vers le message - Vieux 08/10/2009, 08h40
Citation :
Publié par jojo59
bonsoir a tous!

voila hier soir je joue tranquillement a aion, je me de-co car je lag un peu ! 15 min après je tente de me reco et BOUM, plus possibilite dacceder a mon compte de jeu...

par précaution je vais sur mon adresse mail et la BIM '''vous venez de changer votre mot de passe'' alors que sa n'est pas le cas!

La je commence alors a paniquer " peur de ne pas retrouver mon perso", donc j'envoi plusieurs mail et que des réponses automatiques


je ne sais pas quoi faire? pouvez vous m'aider svp?

y a t'il des risques que je perde mon perso ou que je le récupère nu?

Merci d'avance Jordan
Bonjour,

Désolé de ce qui t'arrive.

Sais-tu comment un tiers a obtenu ton identifiant et ton mot de passe Aïon ? Boîte mail ?

Qq'un plus haut t'a conseillé d'aller voir ton compte NC Soft, effectivement il faut aller voir mais je ne me fais pas d'illusion vu qu'il a aussi pris le contrôle de ta boîte mail ...

Je te mets le sujet d'un autre joueur qui s'est fait volé son compte. Dans le sujet sa renvoie sur les pages importantes du présent sujet.

Voilà tu n'as plus qu'à prendre contact avec le support de NC Soft et tirer des leçons de ce qui t'es arrivé si jamais c'est un égarement de ta part.

Je voudrais aussi ajouté que, aller sur des sites illégaux et en subir les conséquences c'est une chose, mais pour le reste il ne faut pas considérer les victimes comme des fautifs de ne pas savoir suffisamment se défendre.

Bon courage (j'espère que le compte Aïon est le seul problème que tu as eu, vu qu'il a ta boîte mail).

Nycoo
Lien direct vers le message - Vieux 08/10/2009, 09h27
Pour info :

Dans le fichier 'C:\Program Files\NCsoft\AionEU\bin32\AION.bin'
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.

En fait, ce n'est pas un virus.... C'est le fameux fichier qui sert de moyen de contrôle pour NCsoft sur les utilisations de logiciels tiers (il peut donc être à l'inverse utilisé autrement).

Autrement si un "copain" (cas déjà vu...) pour soit disant t'aider t'a demandé d'installer un logiciel genre VNCloop sur ton pc....... Parceque (déjà vu aussi) dans la précipitation de vouloir jouer à AION tu lui as laissé la main pour t'aider.....

Après un vrai Hacker à autre chose à foutre que de pomper des comptes AION, comme dit plus haut et au moins 25 fois cherchez dans votre entourage proche.
Lien direct vers le message - Vieux 08/10/2009, 11h18
Citation :
Publié par Antinomyque
Après un vrai Hacker à autre chose à foutre que de pomper des comptes AION ...
Pas tout à fait d'accord puisque, à mon humble avis, les vendeurs d'or ne doivent pas toujours acheter des comptes (légaux).
Lien direct vers le message - Vieux 08/10/2009, 11h38
Citation :
Publié par Nycoo
Pas tout à fait d'accord puisque, à mon humble avis, les vendeurs d'or ne doivent pas toujours acheter des comptes (légaux).

Wéééé souper le(s) mec(s) se fai (on)t repérer et ban son / leur ip adios le gold farmer..... parceque si sont 8 10 au cul de l'IP à bosser nuit et jour si l'ip est bloquée y a plus de business....

On peut griller de manière "physique" ou logiciel un compte hein ^^ c'est pas bon pour le commerce ca ma pov lucette (en plus des gens qui proposent de l'or ou du lvl up ...).

Après oui on peut utiliser des adresses ip masquées, faire du tunnel ip sec etc mais ca devient du 007 pour un simple MMO je trouve avec des risques de perdre son avatar pour pas grand chose.
Lien direct vers le message - Vieux 08/10/2009, 11h41
Citation :
Publié par FLK
Ouais autant utiliser la physique nucléaire, c'est beaucoup plus accessible comme élément de comparaison.

rahhhhhh....
Ah oui c'est vrai, faut des trucs pas trop trop compliqués. Nan mais si les voitures c'est bien finalement.
Lien direct vers le message - Vieux 08/10/2009, 12h30
Un piratage de compte ne se produit QUE par maladresse du joueur. (Réponse à un mail, sites dangereux, manque de sécurité, fichier explicitement nommé "Mots de passe" ou autre contenant les mots clés spécifiques dans le titre ou le contenu du fichier, etc.)
Lien direct vers le message - Vieux 08/10/2009, 12h53
Citation :
Publié par Yxnn
Un piratage de compte ne se produit QUE par maladresse du joueur. (Réponse à un mail, sites dangereux, manque de sécurité, fichier explicitement nommé "Mots de passe" ou autre contenant les mots clés spécifiques dans le titre ou le contenu du fichier, etc.)
On peut aussi ajouter comme erreur fréquente "Mot de passe ultra simple".


Après bien-sûr que les hacks sont fréquents dans les MMOs, il ne faut même pas se demander qui fait ça, on trouve des traces en pagaille:

exemple

Après comment font-ils pour trouver des MDP de personnes se pensant fiables?

Comment fonctionne la protection anti-brute-force sur Aion? Est-elle efficace? (Car quoi qu'on dise, c'est très facile de récupérer des logins Aion, alors Aion est-il protégé contre le brute-force inversé?) (tenter 1 mot de passe sur 10 000 comptes, puis essayer avec un second mdp, etc...)

Après il y a bien évidement les phishing, et les logiciels tiers.

Un bon mot de passe compte au minimum 12 caractères, avec des majuscules, des minuscules, et des chiffres, le tout incompréhensible par une personne autre que vous, et surtout absent de tout dictionnaire. (Si vous mettez votre date de naissance ou un prénom, ne vous étonnez pas d'être hacké)
Lien direct vers le message - Vieux 08/10/2009, 13h16
Oui, aussi. Mes mots de passe sont simples pour moi, mais pas pour les autres.

Prenez par exemple quelque chose qui est en permanence sur votre bureau. Que vous avez dans votre champ de vision quand vous êtes devant votre écran. Ou une combinaison de deux mots, ou le verlan d'un.

Exemple : Mon écran est un écran Samsung. Mon clavier, un Microsoft. Ce qui donne Samsoft. Sunsam ou/et Softmicro. Rajoutez par exemple au bout votre département, année de naissance, jour. Bref.

Prenez aussi une fréquence fixe de changement de mots de passe, par exemple tout les 15 ou 30 jours.
Lien direct vers le message - Vieux 08/10/2009, 13h22
Citation :
Publié par Adriana/Astralya
Pas vraiment non, à part dans le cas où il a donné ses logs à quelqu'un, ça relève d'un vol de compte, et il devrait pouvoir le récupérer sans trop de problème par demande sur le site officiel.

Après je sais pas comment sont gérés les remboursements, si il y'a la possibilité de récupérer ce qui a été effacé/vendu, donc là c'est la surprise.

Une nana de ma guilde a eu le problème il y'a 2 jours, elle a récupéré le compte, le seul truc qu'elle a pu récupérer c'est un peu d'argent de l'AH ou les golios avaient mis en vente son stuff. Mais tout le reste était vidé.

Edit : En fait pour les items, je sais que sur WoW, ils pouvaient plus ou moins récupérer l'argent quand celui ci avait été transferé par la poste et rendre une partie des items uniquement pour ceux effacés. Mais sur Aion : No sé
En deux jours elle a réussi à récupérer son compte ?

Je pourrais avoir le truc parce que moi depuis dimanche j'ai fait une requête et personne ne m'a répondu encore ...
Lien direct vers le message - Vieux 08/10/2009, 13h32
Citation :
Publié par Yxnn
Oui, aussi. Mes mots de passe sont simples pour moi, mais pas pour les autres.

Prenez par exemple quelque chose qui est en permanence sur votre bureau. Que vous avez dans votre champ de vision quand vous êtes devant votre écran. Ou une combinaison de deux mots, ou le verlan d'un.

Exemple : Mon écran est un écran Samsung. Mon clavier, un Microsoft. Ce qui donne Samsoft. Sunsam ou/et Softmicro. Rajoutez par exemple au bout votre département, année de naissance, jour. Bref.

Prenez aussi une fréquence fixe de changement de mots de passe, par exemple tout les 15 ou 30 jours.
Il y a une méthode plus efficace : le jeter de chat sur le clavier

Ca fait un truc incompréhensible, avec des symboles, des chiffres, des lettres, des majuscules avec un peu de chance...

Lien direct vers le message - Vieux 08/10/2009, 13h39
Citation :
Publié par shojin45
plus besoin d'etre un hacker confirmer avec les outils d'aujourd'hui


Ouai enfin la base minimale pour tous MMO digne de ce nom c'est d'utiliser un bon cryptage au moins pour les communications login/mdp.


C'est un peu comme dire tout le monde peut sniffer du Telnet pour expliquer qu'on peut intercepter les communications avec un serveur facilement, alors qu'un administrateur réseau un minimum vigilant au niveau de la sécurité aura déjà migré sur un SSH avec un chiffrement genre blowfish qui rendra un hypothétique hack bien moins facile.



En gros le sniff c'est bien, mais c'est la préhistoire du net, et je doute très fortement qu'une simple écoute du réseau suffise à chopper un login/mdp Aion, sinon effectivement il y aurait de quoi s'inquiéter.
Lien direct vers le message - Vieux 08/10/2009, 13h43
Ca a toujours existé ces logiciels, mais ça chope pas un random compte comme ça, faut une base pour le faire que se soit en partant d'un login ou mieux être carrément sur le même réseau
Lien direct vers le message - Vieux 08/10/2009, 13h48
Citation :
Publié par Antinomyque
Wéééé souper le(s) mec(s) se fai (on)t repérer et ban son / leur ip adios le gold farmer..... parceque si sont 8 10 au cul de l'IP à bosser nuit et jour si l'ip est bloquée y a plus de business....

On peut griller de manière "physique" ou logiciel un compte hein ^^ c'est pas bon pour le commerce ca ma pov lucette (en plus des gens qui proposent de l'or ou du lvl up ...).

Après oui on peut utiliser des adresses ip masquées, faire du tunnel ip sec etc mais ca devient du 007 pour un simple MMO je trouve avec des risques de perdre son avatar pour pas grand chose.
J'ai pas compris tout ce que tu as écris, désolé.
Lien direct vers le message - Vieux 08/10/2009, 13h59
Citation :
Publié par Sangrifeld
alors qu'un administrateur réseau un minimum vigilant au niveau de la sécurité aura déjà migré sur un SSH avec un chiffrement genre blowfish qui rendra un hypothétique hack bien moins facile.
même ca c'est un peu la préhistoire.
ca fait longtemps que les jeux en ligne utilisent des techniques de challenge / response
pour éviter le simple rejeu de credentials. en fait le serveur envoie une question cryptée
basée sur un chiffrement symétrique, et en fonction de la question, le client envoie alors
la bonne réponse, elle aussi chiffrée, que le serveur utilisera pour vérifier l'authentifiant.
bah oui, sinon il suffirait de sniffer le wifi au macdo du coin pour voler des comptes wow ^^
(oui j'exagère, c'est pas aussi simple, mais c'est juste pour illustrer)
Lien direct vers le message - Vieux 08/10/2009, 13h59
Sauf que tu peux sniffer d'autres informations, msn de mémoire par exemple est vraiment une passoire, tu peux voir les discussions facilement
Donc non tout ce qui est environnement "public" internet, faut pas s'amuser avec des données confidentielles.
Lien direct vers le message - Vieux 08/10/2009, 14h05
Citation :
Publié par Primura
Il y a une méthode plus efficace : le jeter de chat sur le clavier

Ca fait un truc incompréhensible, avec des symboles, des chiffres, des lettres, des majuscules avec un peu de chance...

J'imagine bien la scène
Lien direct vers le message - Vieux 08/10/2009, 14h40
Citation :
Publié par Nycoo
J'ai pas compris tout ce que tu as écris, désolé.
En gros je dis que les fameux gold farmer se doivent d'être très discrets sur leur business que déjà le flood des promos sur le canal 1 les remarque déjà assez.

Commencer à essayer de piquer des comptes (qui de ttes manière seront gelés sous 24 à 48H00) et se faire remarquer soit par la communauté soit carrément par NCSoft ce serait pas malin pour des gens qui veulent se faire des sous à partir du jeu.

Bref synthése : ne mords pas la main qui te nourrit OU on va pas tuer la poule aux oeufs d'or ^^
Lien direct vers le message - Vieux 08/10/2009, 14h52
Citation :
Publié par Antinomyque
En gros je dis que les fameux gold farmer se doivent d'être très discret sur leur business que déjà le flood des promos sur le canal 1 les remarque déjà assez.

Commencer à essayer de piquer des comptes (qui de ttes manière seront gelés sour 24 à 48H00) et se faire remarquer soit par la communauté soit carrément par NCSoft ce serait pas malin pour des gens qui veulent se faire des sous à partir du jeu.
Merci d'avoir reformulé pour moi

Tu crois ? Je ne vois pas d'incompatibilité entre le vol de compte et la revente d'or.

Il vole le compte, il le dépouille, revend ça à un autre joueur, puis finalement se sert de ce compte pour faire de la pub ig. Qu'est-ce qu'il risque le hacker ? Je ne vois pas. Mais n'hésite pas à m'exposer, j'aime bien comprendre.

Nycoo
Lien direct vers le message - Vieux 08/10/2009, 14h59
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 14h28.
^^ Haut de page ^^