Aion - La Tour de l'Eternité

Comptes hackés - procédure et précisions

Fil fermé
Partager Rechercher
Allez hop, je rejoins les rangs des joueurs dont le compte a été hacké sur AION.
J'ai deux comptes AION, un pour moi, un pour mon amie, et un seul des deux a été hacké...

Je plaide coupable sur un point, à savoir que j'avais le même code pour le compte de jeu et le compte NCSOFT, erreur qui a été rectifiée sur mon second compte.
Mon compte hacké l'a été samedi dernier, je m'en suis aperçu quasi instantanément, ayant reçu de suite les mails de confirmation de ces changements de mots de passe.
Et j'ai réagi de suite en envoyant une demande auprès de NCSOFT via le support, puis en ayant répondu aux questions posées par retour de mail.
Pour l'heure, j'attends.

pour info et comme semble t-il beaucoup des personnes hackées, mon amie et moi n'allons jamais sur des sites pourris style "Goldsellers", et ne cliquons jamais sur des bandeaux de pub pourris, quel que soit le site visité. De plus notre flashplayer est à jour ou presque (version 10.0.32.18 au moment du hack...)

Mon antivirus (Avast) et mon antispyware (Malwarebytes) n'ont rien détecté sur mon pc après le hack en analyse minutieuse.

Concernant Aion, les sites que je visite sont les suivants :

http://fr.aiononline.com/
http://www.aionarmory.com/
ainsi que le forum de ma guilde, celui de jeux online (en sous-marin jusqu'à ce jour) ou encore www.mmorpg.com
... et c'est tout.
Le seul sur lequel j'ai rentré mes codes NCSOFT est bien sûr celui de NCSOFT afin de récupérer les items offerts à mes persos du fait que j'ai été un "pré acheteur".

Il est manifeste que mon perso principal a servi de BOT pendant quelques jours, étant dans ce laps de temps passé du lvl 48 au lvl 49. Depuis hier, je ne le vois plus connecté à partir de mon second compte (j'espère qu'il a été bloqué par NCSOFT en attendant l'enquête qui devrait me redonner les clefs de mon compte) mais si j'en crois http://fr.aiononline.com/ il existerait toujours n'ayant pas été déleté. M'enfin j'espère...

Je pense que je peux m'asseoir sur les 10 millions de kinah que possédait mon perso principal et que si je le retrouve, ce sera probablement nu...
Si mon perso principal a été supprimé sans espoir de retour ou si je devais attendre trop longtemps, il est clair que mon séjour sur AION s'arrêtera là et que je cloturerai mes deux comptes...
Voili voilou...
Bienvenue au club ..

je pencherais quand même pour la securité du flash player , la "superbe fail" vu que la mise a jour à été faites hier ou avant hier

j'attend aussi des nouvelles tout comme toi .. c'est long ..

Perso j'hésite aussi à arreter , mais mon clan m'aideras pour me restuff , la thunes , bah après , c'est pas trop difficile a se faire la main a partir du lvl 40

je suis tout autant dêgouter que toi crois moi ..

bonne chance pour la suite
Voilà idem je rejoins le club des comptes hackés.

Réception du mail hier du changement de pass de mon compte.

J ai un 2 eme compte aussi et mon perso principal sert de bot actuellement.

Donc si vous voyez Ayakoz glad 49 sur suthran asmo actuellement ce n'est pas moi ...
hello ,

quand est ce arrivé? tu sait nous donner la dernière version de flash que tu as?

as tu les meme log et pass sur plaync que sur ton accompte dans le jeu ?

précise tout ça , cela pourrais être utile
j'avais les meme log compte ncsoft et jeu.
J'ai la derniere version de flash si je ne m'abuse. C'est arrivé hier dans la journée dans les environs de 15H30 pendant que j'étais au boulot.

Tous mes spywares anti virus sont up donc bon... Ca me gave un peu de pex un reroll et de voir mon main perso transformé en vulgaire bot et unstuff qui plus est....

Surtout mon main perso est gm de la legion donc bon ... ca la fout mal un peu
Cà ne veut pas dire grand chose en fait que le compte ait été volé hier après midi.

Je pense qu'ils ont xxx mots de passe en stock et les utilisent au fur et à mesure.

Il est prudent de changer souvent son pass en ce moment.
Citation :
Publié par BatNiakwé
j'avais les meme log compte ncsoft et jeu.
J'ai la derniere version de flash si je ne m'abuse. C'est arrivé hier dans la journée dans les environs de 15H30 pendant que j'étais au boulot.

Tous mes spywares anti virus sont up donc bon... Ca me gave un peu de pex un reroll et de voir mon main perso transformé en vulgaire bot et unstuff qui plus est....

bah qu'on viennes pas me dire que c'est le flash player qui est en cause , il y a réellement un soucis au niveau des accomptes .. meme log et pass que sur plaync et le jeux , il y a bel et bien une faille qq part

et sur amory , euaion etc tu as été?
Citation :
Publié par BatNiakwé
j'avais les meme log compte ncsoft et jeu.
J'ai la derniere version de flash si je ne m'abuse. C'est arrivé hier dans la journée dans les environs de 15H30 pendant que j'étais au boulot.

Tous mes spywares anti virus sont up donc bon... Ca me gave un peu de pex un reroll et de voir mon main perso transformé en vulgaire bot et unstuff qui plus est....
Tu ne peux avoir la derniere version que si tu l'as installé mardi, le jour où elle est sortie. Et de toute facon, la faille existe depuis des mois. Rien ne dit que ton login/mdp a été derobé hier, cela a trés bien pu se passer il y a un mois

Citation :
Publié par Lando_Massilia
Cà ne veut pas dire grand chose en fait que le compte ait été volé hier après midi.

Je pense qu'ils ont xxx mots de passe en stock et les utilisent au fur et à mesure.

Il est prudent de changer souvent son pass en ce moment.
Tout à fait, je pense qu'ils ont accumulé des données en attendant le jour où ils devraient s en servir. Avec les vagues de ban, ca devient chaud pour eux de monter un perso assez haut pour etre rentable, alors ils cherchent des perso tout fait
Citation :
Publié par Asterra
Tu ne peux avoir la derniere version que si tu l'as installé mardi, le jour où elle est sortie. Et de toute facon, la faille existe depuis des mois. Rien ne dit que ton login/mdp a été derobé hier, cela a trés bien pu se passer il y a un mois



Tout à fait, je pense qu'ils ont accumulé des données en attendant le jour où ils devraient s en servir. Avec les vagues de ban, ca devient chaud pour eux de monter un perso assez haut pour etre rentable, alors ils cherchent des perso tout fait

je suis pas d'accord , vu que si il arrivent a piquer les accomptes et les pass , ils vont pas attendre des semaines pour aller dessus .. desolé mais ca se ferait assez rapidement 1 jours voir 2-3
Hello,

Mon compte s'étais fait hacké la semaine derniere et je l'ai recuperer Mardi. 1 semaine et 1 jour pour etre exact.
Ma Gladia avait xp 40-41, tjrs mon stuff mais toutes mes banques et autres persos a poil.
J'étais "content" de recuperer mon main Equiper.

Ce matin je veux me log et hop votre compte de jeu a été ban definitivement. La je me dit he ho faut pas pousser ...

Donc c'est repartis pour une petite séance de support.
Tout dépend de la taille de leur stock.

Quand tu vois les comptes rendus de certains volés (un perso dépouillé, l'autre pas, des comptes qui bottent, d'autres pas), on peut estimer que Cretuz a raison (sur l'autre sujet)

Citation :
Publié par Creutz

Imo, ce qu'il font c'est :

- Log
- Commencer par le plus HL - laisser les persos inférieur à 30
- Si Glad/Aède/ASN => Tag le compte
- TP retour bind (souvent un marchand pas loin)
- Check le matos
- Désenchanter le jaune (et le bleu HL)
- Check l'inventaire
- Tranférer tout ce qui est flux vert/bleu + loot bleu/jaune
- Vendre tout le matos + contenu des sacs au PNJ
- Transférer les thunes
- Prendre le perso suivant du compte si level >30
- Tranférer le dossier au service "Botting" s'il s'agissait d'un Glad/Aède/ASN
- Passer au suivant

PS : pour les modos, je pense que les 2 files commencent à se marcher sur les pieds, non ?
Citation :
Publié par Masha68
Hello,

Mon compte s'étais fait hacké la semaine derniere et je l'ai recuperer Mardi. 1 semaine et 1 jour pour etre exact.
Ma Gladia avait xp 40-41, tjrs mon stuff mais toutes mes banques et autres persos a poil.
J'étais "content" de recuperer mon main Equiper.

Ce matin je veux me log et hop votre compte de jeu a été ban definitivement. La je me dit he ho faut pas pousser ...

Donc c'est repartis pour une petite séance de support.
rho, çà fait mal çà. Tu as été ban à la maintenance alors.

Bonne chance et courage ^^
Arff Aya

On en parlait hier en GU justement quand l'un de nous a vu ton stuff disparu sur le site off.

Espérons qu'au moins il ne foutera pas trop le bordel au niveau de ta guilde en tant que GM.

Citation :
Publié par detekt
je suis pas d'accord , vu que si il arrivent a piquer les accomptes et les pass , ils vont pas attendre des semaines pour aller dessus .. desolé mais ca se ferait assez rapidement 1 jours voir 2-3
A mon avis cela s'est fait en 2 étapes :

- une phase d'accumulation de login+mdp comme le dit Asterra pour lancer une contre-attaque d'envergure suite aux vagues de ban
- une phase d'utilisation des login dans un court laps de temps avant que les gens ne changent tous leurs mdp avec des "procédures" bien rodées (travail à la chaine, objectifs précis pour passer le moins de tps sur un compte, sélection des compte à exploiter en bot)

Je pense qu'on est reparti pour un bon mois de spot pleins de bots car les bans ne pourront plus se faire sur base des log uniquement, vu le nombre de compte "legit" qui sont donc devenus des bots pour GS.

Le conseil à donner c'est de changer tous les jours ou 2 ou 3 jours son mdp jeu. Le mieux serait même de le changer après chaque session de jeu et chaque connexion au site des chroniques (voire ne plus y passer).

Et surtout d'avoir un mdp abo différent : Au pire le perso sera dépouillé mais dès que vous vous en rendez compte vous rechangez les mdp.
Citation :
Publié par detekt
je suis pas d'accord , vu que si il arrivent a piquer les accomptes et les pass , ils vont pas attendre des semaines pour aller dessus .. desolé mais ca se ferait assez rapidement 1 jours voir 2-3
Ce que je voulais dire c'est qu'au début, ils avaient pas besoin de recourrir à cette méthode, mais ca n'empeche pas qu'ils accumulaient des login/pass en prévision
Citation :
Publié par Masha68
Hello,

Mon compte s'étais fait hacké la semaine derniere et je l'ai recuperer Mardi. 1 semaine et 1 jour pour etre exact.
Ma Gladia avait xp 40-41, tjrs mon stuff mais toutes mes banques et autres persos a poil.
J'étais "content" de recuperer mon main Equiper.

Ce matin je veux me log et hop votre compte de jeu a été ban definitivement. La je me dit he ho faut pas pousser ...

Donc c'est repartis pour une petite séance de support.
C'est exactement le comble de l'ironie ça.
De toute façon, que vous récupériez votre compte ou non, c'est mort car ils ont botés avec. Donc hop BAN dans la foulée. C'etait bien la peine de perdre du temps à te redonner le pass, ils auraient pu ban le compte directement...
J'en profite pour remettre cette question au combien importante, qui n'a pas eu de réponse du CM, et qui pourtant me semble nécessiter l'attention la plus grande, puisque l'exemple juste avant prouve bien que le problème est réel :

Citation :
Publié par MllePomone
@Arathaur

Une question je pense que beaucoup de joueurs se posent et qui fait peur aux personnes hackées :

Est-ce que l'avenir de leur compte peut être menacé à cause des agissements du hacker? Je pense bien sûr à l'utilisation de programmes de chasse automatisée durant la période avérée et confirmée de hack uniquement.

Un de nos guildy vient de récupérer son compte, son perso a été boté pendant plusieurs jours et c'est le cas d'une grande partie de joueurs hackés.

Est-il possible de rassurer les joueurs sur ce point?
ARATHAUR , 48h après ton message on aimerait quelques nouvelles sur l'avancée du schmilblick

et on aimerait aussi savoir pourquoi quand on signale un pb sur notre compte NC Soft, 48h après le hacker joue toujours avec nos persos Aion
Je crois bien que NCSoft a oublié lors du lancement du jeu qu'un support aux clients un minimum réactif était ultra important pour l'image du jeu et pour garder les joueurs...
N'empêche à voler des comptes comme ça, les GS se tirent une balle dans le pied...
Parce que vu le peu de réactivité de support de NCSOFT et la qualité déplorable dudit support (un comble franchement qu'on ne puisse pas récupérer son compte dans l'état avant hack), il va bientot plus rester que les bots de GS si ça continue... GG!!
Ils feront quoi? Ils se vendront leurs kinahs entre eux? Se voleront les comptes entre GS?
Perso, même si je ne me fais pas voler mon compte (pour le moment je croise les doigts), je me vois mal continuer à jouer dans une ambiance aussi pourrie, où tu ne sais même pas si le mec à côté de toi tu dois le report parce qu'il a un titre et un nom de "vrai" perso mais qu'il se conduit comme un bot (au cas où ça serait le perso d'un mec hacké), où les prix de l'HV ont explosé parce que régis par des buyers ou sellers de kinah... Super..

Enfin bon, faute ou pas faute de l'utilisateur, y a des limites à la bêtise quand même et quand je vois le chemin que ça prend, j'ai peur pour la suite..

Alors franchement, réagissez NCSOFT, laissez pas plomber un jeu aussi prometteur à cause d'un support plus que déficient et des GS qui vous feront perdre en plus des clients (bah oui un perso hacké, rendu nu et sous la menace de ban, ça s'appelle un abonnement en moins)...

PS: merci à tous les imbéciles qui achètent des kinahs et qui savent pas jouer honnêtement, vous êtes la raison de tout ceci. Pas d'acheteurs, pas de vendeurs.
Je ne sais pas si ca été dit mais quand je trouve une adresse douteuse, je fais une recherche sur la personne qui a déposé le nom de domaine.

Dans l'exemple en page 1, on voie l'adresse du site de fishing

Et bien en allant sur des sites comme celui-ci et en tapant le nom de domaine, on peut vérifier si cela semble sérieux.

http://whois.domaintools.com/

Toujours dans notre exemple, on voie que s'est une personne résidant en chine qui a crée le nom de domaine et 3 clique plus tard à l'aide de google map :
Le dépositaire du nom de domaine réside au : Chengdu, Sichuan, Chine

Donc je voie mal NCSOFT délocaliser ses serveurs en chine, par conséquent s'est du FAUX !
Une question que je me pose du coup, on est d'accord que le mail que les joueurs hackés reçoivent ne sert pas à grand chose.

Mais à priori il contient l'IP du hacker.

Est-ce que légalement il n'y a rien qu'on puisse faire en détenant cette information?
Citation :
Publié par MllePomone
Une question que je me pose du coup, on est d'accord que le mail que les joueurs hackés reçoivent ne sert pas à grand chose.

Mais à priori il contient l'IP du hacker.

Est-ce que légalement il n'y a rien qu'on puisse faire en détenant cette information?
Intrusion frauduleuse...Cela me parait compromis si c'est un chinois.
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés