Aion - La Tour de l'Eternité

[Prob sécurité] #1

Fil fermé
Partager Rechercher
Citation :
Publié par zopet
Je tiens à présicer à tout le monde que j'ai réussi à me connecter au site AION online officiel il y a de ça quelques jours et paf je me suis fait hacké.

J'ai jamais été sur un autre site AION ou autre. La faille ne peut venir que de ce site


ATTENTION !!!!
Ou pas... Rien ne nous garanti que tu n'ai pas chopé un keylogger.
Tiens, j'ai une question qui me vient. Vous conseillez de mettre un login et un mdp différent sur chaque support utilisé. Mais admettons que j'en utilise une dizaine (genre 4 jeux en ligne, 1 compte steam, 5 forums...), comment je fais pour me rappeler de tout ?

Pas de fichier word d'après ce que j'ai lu, un post-it, bof, si je l'égare j'ai plus aucune donnée. Alors des conseils ?
Ben le papier, ça reste le mieux. Le tout est de ne pas le laisser traîner n'importe où. Au pire, tu as bien un endroit où tu ranges tes papiers "importants" (pochette, classeur...).

C'est sûrement fastidieux de le ressortir à chaque fois mais bon, on a rien sans rien. ^^
Citation :
Publié par Cefyl
Il doit bien y avoir un point commun qui pourrait trouver une source pour ce piratage.

Le fait le plus marquant, c'est le compte qui s'est fait pirater alors que le joueur n'y jouait plus du tout depuis un bon moment. Ca signifierait que le fait d'aller ou non sur aiononline ne change rien.

Après, les bonnes questions seraient du style :

y a t-il un site que toutes les victimes fréquenteraient et sur lequel ils utiliseraient les mêmes identifiants que pour leur compte de jeu ?
Une application commune ?
Le même fournisseur d'email (j'ai déjà vu par exemple des piratages de comptes divers par des prestataires d'une boite d'email connue) ?

Une chose est sure, si on n'arrive pas à faire un recoupement (pas forcément nous mais au moins ncsoft), ca sera parler dans le vent.


edit : c'est typiquement localisé en France ces piratages ? ou aussi dans les autres pays Européens ?
je pense que le point commun , est le fait qu'on a reactiver l'accompte .. moi j'ai reactiver mon accompte le vendredi matin , et le samedi matin il etait hack ...

PS ont en est toujours au meme point , on est mardi et je n'ai aucune nouvelle du support NCSoft .. alors quoi ? si ils me delete mon perso je fait quoi ? il serait temps que ncsoft bouge et prennes certaines disposition et plus rapides .. déja se faire voler le compte s'est déja bien hard , alors si en plus on laisse le temps au hacker de s'adonner à leur petite magouilles ... bref .. je m'énèrve tout seul
Perso j'ai 4 mdp de 8 caractères alpha numérique
A partir de ces 4 mdp en les alternants 1+2 3+4 2+1 4+3... j'en ai toute une tripoté de dispo suffit juste de se dire tel site 1+2 ou 2+3
Citation :
Publié par Cleophis/Miss Linoa
Tiens, j'ai une question qui me vient. Vous conseillez de mettre un login et un mdp différent sur chaque support utilisé. Mais admettons que j'en utilise une dizaine (genre 4 jeux en ligne, 1 compte steam, 5 forums...), comment je fais pour me rappeler de tout ?

Pas de fichier word d'après ce que j'ai lu, un post-it, bof, si je l'égare j'ai plus aucune donnée. Alors des conseils ?
Une feuille imprimée après effacement des mail que tu classe dans un classeur prévu à cette effet
Citation :
Publié par Noni
...
Tu oublies un point capital. Mettez à jour vos Windows & Navigateur. Régulièrement des failles de sécurité sont découvertes et corrigées. Si vous ne mettez pas à jour, vous aurez beau avoir firewall & antivirus, votre PC restera vulnérable.

Sinon pour le moment, je déconseillerais d'aller sur tout site en relation avec Aion depuis le PC sur lequel vous jouez (et si pas d'autre PC, utiliser une VM)
Citation :
Publié par Noni
C'est là ou j'hallucine, elle est ou là parano, sa devrait un comportement normal et quotidien de toutes personnes utilisant internet. Je sais pas si vraiment en fait vous vous rendez compte de ce que vous faites en utilisant un ordinateur connecter au net.
J'ai l'impression que l'on a confier un outil "sensible" a des gens absolument pas préparer a sa. Et c'est peu être là ou réside le problème.
Un PC connecter a internet suivant ce qu'il y a sur votre PC donner personnel, photos, vidéos etc ... vous vous exposez énormément.

Se connecter sur internet sa peu s'apparenter a habiter une maison dans une rue piétonne, ouvrir les portes de sa maison a n'importe quel heure du jour ou de la nuit. Si vous ne surveiller pas la porte n'importe qui peut entrer et se sortir.
Le rôle de l'anti-virus c'est celui de la personne qui est dans la maison et qui contrôle tout ce qui se passe afin d'éviter d'éventuel modification.
Le rôle du Fire wall serait celui du vigile a l'entrer qui interdit l'accès de la maison a toute personne portant de basket ou ayant un pantalon bleu(règle de filtrage).

Pour que tout cela fonctionne il faut que, le vigile soit former a toutes les nouvelles forme de déguisement(mise a jour du Firewall) qu'il est régulièrement des informations sur les gens autorisé a entrée ou non. Que régulièrement sa liste soit vider puis remise a jour. Si vous vous limiter a la simple interdiction ou autorisation sa sert a rien régulièrement il faut tout enlever et ré autoriser au fur et a mesure des demandes d'accès.

Pour l'anti-virus (la personne qui surveille l'intérieur de la maison) c'est tout les jours, tout les jours, tout les jours, qu'il faut une mise a jour. C'est régulièrement qu'il faut une inspection complète de la maison(un scan complet au démarrage de votre machine en n'étant pas connecter au net)

Autre chose, activé votre pare feu sous windows Xp, il est le SEUL pare feu au monde a démarrer en même temps que le noyau de windows, tout les autres pare feu démarre comme des service et ne se lance que pendant le démarrage de la session. Hors si vous êtes connecter sur le net, vous êtes visible a la seconde ou la machine est ALLUMé. Ce n'est pas parce que windows n'est pas démarrer que l'on peut pas interroger votre pc a partir du net.

Le problème évoquer dans le lien de chrome c'est du déni de service un lien internet similaire a celui de ncsoft conduit a un site frauduleux qui récupérer les données que VOUS entrer.

Tout cela c'est de la vigilance personnel, on ne peut pas vous obliger on peut juste vous duper, mais vous avez les moyens de vous en prémunir, c'est a chacun de faire attention.

Aprés rien n'est infaillible, mais en 12ans de jeu sur le net je n'ai jamais eu aucun pépin en me tenant a ces simples règle et en étant un minimum vigilant.

Utiliser internet vous donnes des droits, de la liberté mais aussi un devoir envers vous même et ceux qui habitent chez vous et qui utilise le pc, qui peuvent par négligence comme vous, être victime de malveillance.
Se faire pirater un compte de jeu c'est un soucis "mineur", mais sa peu aller bien plus loin et sa peu être bien pire comme le vole d'identité ou d'identifiant bancaire.

Se n'est pas de la parano mais simplement un mode de fonctionnement normal, pour vous protéger avant tout.
Yes, super toutes ces infos, merci bien.

Sauf que la vigilence n'empêche pas 'accident. C'est bien connus, les fous, c'est les autres.
La différence entre une maison et ton PC, c'est que quand tu laisse une porte ouverte, ben ca se voit...
Il faut bien comprendre que les utilisateurs de PC ne sont pas forcélments des geeks, comme les conducteurs de voitures ne sont pas forcément des pilotes de formule 1.

En tout cas merci.
Citation :
Publié par Noni
Autre chose, activé votre pare feu sous windows Xp, il est le SEUL pare feu au monde a démarrer en même temps que le noyau de windows, tout les autres pare feu démarre comme des service et ne se lance que pendant le démarrage de la session.
Pour ma part j'utilise Kerio 2.1.5 et il se lance avant que j'ouvre ma session (a l'endroit du mdp), donc pas de net (wifi dans mon cas) activé a ce moment précis.
Citation :
Publié par Noni

Le problème évoquer dans le lien de chrome c'est du déni de service un lien internet similaire a celui de ncsoft conduit a un site frauduleux.
Stop !!

Tu te trompes de définition, une attaque par dénie de service n'a rien à voir avec ce dont on parle.

(et au passage ce et se, comme ça et sa, ce n'est pas équivalent )
Citation :
Publié par Cleophis/Miss Linoa
Tiens, j'ai une question qui me vient. Vous conseillez de mettre un login et un mdp différent sur chaque support utilisé. Mais admettons que j'en utilise une dizaine (genre 4 jeux en ligne, 1 compte steam, 5 forums...), comment je fais pour me rappeler de tout ?

Pas de fichier word d'après ce que j'ai lu, un post-it, bof, si je l'égare j'ai plus aucune donnée. Alors des conseils ?
Tout dépend. Pour les trucs mineurs j'ai certains login/mots de passes avec lesquels je tourne depuis certains temps. Si par exemple j'ai 3 login, 3 mots de passes : cela fait 9 combinaisons possibles a conditions de les connaitre. Pour le jeu, la boite mail ou tout ce qui est achat par internet je prend deux éléments visuel irl, chiffres + lettres.

Ensuite, après un certains nombre de connexion, la mémoire fait le reste. En général, je réutilise parfois mes vieux mot de passe de jeu pour augmenter le nombre de combinaison.
Citation :
c'est du déni de service
Rien à voir avec du DOS, c'est du phishing..

Mais sinon tu as raison dans l'ensemble, certaines personne prennent trop à la légère le fait d'aller sur le net, comme ceux qui ont des fromages à trou dans leur machine (trop de ports ouverts, j'aimais l'image désolé )..
Citation :
Publié par Noni
C'est là ou j'hallucine, elle est ou là parano, sa devrait un comportement normal et quotidien de toutes personnes utilisant internet. Je sais pas si vraiment en fait vous vous rendez compte de ce que vous faites en utilisant un ordinateur connecter au net.
J'ai l'impression que l'on a confier un outil "sensible" a des gens absolument pas préparer a sa. Et c'est peu être là ou réside le problème.
Un PC connecter a internet suivant ce qu'il y a sur votre PC donner personnel, photos, vidéos etc ... vous vous exposez énormément.

Se connecter sur internet sa peu s'apparenter a habiter une maison dans une rue piétonne, ouvrir les portes de sa maison a n'importe quel heure du jour ou de la nuit. Si vous ne surveiller pas la porte n'importe qui peut entrer et se sortir.
Le rôle de l'anti-virus c'est celui de la personne qui est dans la maison et qui contrôle tout ce qui se passe afin d'éviter d'éventuel modification.
Le rôle du Fire wall serait celui du vigile a l'entrer qui interdit l'accès de la maison a toute personne portant de basket ou ayant un pantalon bleu(règle de filtrage).

Pour que tout cela fonctionne il faut que, le vigile soit former a toutes les nouvelles forme de déguisement(mise a jour du Firewall) qu'il est régulièrement des informations sur les gens autorisé a entrée ou non. Que régulièrement sa liste soit vider puis remise a jour. Si vous vous limiter a la simple interdiction ou autorisation sa sert a rien régulièrement il faut tout enlever et ré autoriser au fur et a mesure des demandes d'accès.

Pour l'anti-virus (la personne qui surveille l'intérieur de la maison) c'est tout les jours, tout les jours, tout les jours, qu'il faut une mise a jour. C'est régulièrement qu'il faut une inspection complète de la maison(un scan complet au démarrage de votre machine en n'étant pas connecter au net)

Autre chose, activé votre pare feu sous windows Xp, il est le SEUL pare feu au monde a démarrer en même temps que le noyau de windows, tout les autres pare feu démarre comme des service et ne se lance que pendant le démarrage de la session. Hors si vous êtes connecter sur le net, vous êtes visible a la seconde ou la machine est ALLUMé. Ce n'est pas parce que windows n'est pas démarrer que l'on peut pas interroger votre pc a partir du net.

Le problème évoquer dans le lien de chrome c'est du déni de service un lien internet similaire a celui de ncsoft conduit a un site frauduleux qui récupérer les données que VOUS entrer. Si comme évoquer, c'est la page qui se lance quand vous quittez le jeu, qui a été modifier sur votre PC, c'est qu'a un moment donner le manque de vigilance ou le simple fait de ne pas se préocuper des choses de base comme les mises jour viral ou un scan régulier du pc a conduit une tierce personne a modifier vos fichiers a distance par l'installation d'un soft, le telechargement d'un fichier qui a remplacer un fichier original dans votre repertoire de jeu.

Tout cela c'est de la vigilance personnel, on ne peut pas vous obliger on peut juste vous duper, mais vous avez les moyens de vous en prémunir, c'est a chacun de faire attention.

Aprés rien n'est infaillible, mais en 12ans de jeu sur le net je n'ai jamais eu aucun pépin en me tenant a ces simples règle et en étant un minimum vigilant.

Utiliser internet vous donnes des droits, de la liberté mais aussi un devoir envers vous même et ceux qui habitent chez vous et qui utilise le pc, qui peuvent par négligence comme vous, être victime de malveillance.
Se faire pirater un compte de jeu c'est un soucis "mineur", mais sa peu aller bien plus loin et sa peu être bien pire comme le vole d'identité ou d'identifiant bancaire.

Se n'est pas de la parano mais simplement un mode de fonctionnement normal, pour vous protéger avant tout.

très beau discours , mais je te rappelle que pour ma part , nouvelle installation de windows 7 le jeudi , aucun programme installer mis a part le strict necessaire anti virus , winrar etc etc , la seul page de vu est plaync pour activer mon compte .. après deux jours d'arrêt .. ou est ta logique dedans ?

tout est mis a disposition du client pour que le pc soit au mieux sécurisé , içi ce n'est pas un problème qui nous incombe , mais bien ncsoft , un mass hack le samedi matin , il doit bien y avoir une explication non ?

ps aion était aussi une nouvelle installation a partir du site officielle de téléchargement .

et tjrs aucune nouvelle du support ncsoft .. ça me gonfle ...
Citation :
Publié par Cleophis/Miss Linoa
Tiens, j'ai une question qui me vient. Vous conseillez de mettre un login et un mdp différent sur chaque support utilisé. Mais admettons que j'en utilise une dizaine (genre 4 jeux en ligne, 1 compte steam, 5 forums...), comment je fais pour me rappeler de tout ?

Pas de fichier word d'après ce que j'ai lu, un post-it, bof, si je l'égare j'ai plus aucune donnée. Alors des conseils ?
J'utilise des mots de passe unique, seulement pour les comptes pouvant avoir une valeur, tous mes comptes sur forums ont le même mot de passe, il n'y aucun intérêt à les protéger.

Après pour les retenir comme dit plus haut le papier reste la meilleure solution, dans un agenda ou un bloc-notes que tu es sûr de garder. Perso j'ai mis ça dans mon téléphone portable, vu que je change pas tous les 3 jours c'est plutôt pratique.
Citation :
Publié par ~Tamia~
Pour ma part j'utilise Kerio 2.1.5 et il se lance avant que j'ouvre ma session (a l'endroit du mdp), donc pas de net (wifi dans mon cas) activé a ce moment précis.

Il démarre bien après le noyau et tout le reste, le fire wall de Windows sa seul force c'est de filtrer un minimum sans pour autant être une solution ultime et il a le mérite d'être le seul a le faire.
Kerio se lance peu être je ne connais pas le soft mais quand tu vois le chargement de ton OS seul 'outil Microsoft peu se lancer (que je sache).


@neutrino, pamoipamoi, ouais exacte

@detekt : se ne veut pa dire que tu ne t'es pas fait voler des infos sur ton poste "Avant" et qu'elles ont été utilisé ensuite. C'est peu être une histoire de circonstance.

Aprés je dis pas, c'est il faut certainement nuancé, ils ont peu être un problème de leur coté, mais vu le mastodonte, son historique dans les mmos, si ils ont quand même un rude expérience et les structures pour palier et prévenir de tout problème de sécurité.
Sa ne les mets pas pour autant a l’abri d'un exploit bug, mais bon en général par expérience je peu dire qu'un pc lier au net qui n'est pas mis a jour et qui n'est pas correctement surveiller quand il a des problèmes c'est de la faute de l'utilisateur et non de l'éditeur. Encore une fois la généralité ne fait pas une règle absolue.
J'ai juste fait se poste pour bien imager ce qui est de notre ressort et soulever le fait que l'on peut éviter la plus part des problèmes en s'astreignant a de simple règle d'utilisation de notre PC.

PS : @ pamoipamoi : si tu relis en profondeur mon post je suis sure d'une chose il doit y avoir bien plus d'une faute d'orthographe
Citation :
Publié par Squallyx
J'utilise des mots de passe unique, seulement pour les comptes pouvant avoir une valeur, tous mes comptes sur forums ont le même mot de passe, il n'y aucun intérêt à les protéger.

Après pour les retenir comme dit plus haut le papier reste la meilleure solution, dans un agenda ou un bloc-notes que tu es sûr de garder. Perso j'ai mis ça dans mon téléphone portable, vu que je change pas tous les 3 jours c'est plutôt pratique.
Et pour tes logins ? Je jongle avec 2 logins et 4 mdp différents mais vous me faites peur, je me demande si c'est suffisant.
Citation :
Publié par Noni
PS : @ pamoipamoi : si tu relis en profondeur mon post je suis sure d'une chose il doit y avoir bien plus d'une faute d'orthographe
c'est pas très grave
mais déjà si tu corriges la confusion entre se, ce, sa et ça .... quand tu peux remplacer par "cela" sans que tu ne sautes au plafond c'est ce ou ça.
Citation :
Publié par Asterra
Sinon pour le moment, je déconseillerais d'aller sur tout site en relation avec Aion depuis le PC sur lequel vous jouez (et si pas d'autre PC, utiliser une VM)

Ouais mais tu oublies que c'est tellement sympa de coller/copier les locs directement dans le presse papier du jeu ...

firefox+noscript déjà ca fait un petit carton dans les sites. Tu rajoutes une sandbox et un "vrai" antivirus (pas la daubasse d'avast) et la magie commence à opérer.

Sinon Aion marche très bien sous Wine ...

et pour vos histoires de firewall xp (ou 7) je vous signale juste qu'ils filtrent les ports "entrants" hors derriere votre livebox sur votre joli réseau privé en 192 , vous craignez keudal à moins d'avoir ouvert des ports comme un grand et d'avoir en plus un programme qui écoute sur ce port (qui a dit la mule ? ) ... oh les gars, un peu de serieux
J'utilise un login réservé à tous mes jeux en ligne (toujours le même cette fois mais que personne ne connaît) et un login pour les forums, en général Squallyx, sauf quand j'ai envie de changer .

Un mot de passe différent pour chaque jeu en ligne et un mot de passe identique pour les sites communautaires.

Et aussi une boite mail que je ne communique jamais à personne et avec laquelle je ne m'inscris sur aucun site, pour créer mes comptes de jeu. Comme ça je suis quasiment sûr de ne recevoir que des mails officiels (je reste prudent malgré tout...).

PS : Je n'utilise pas les forums officiels parce qu'en général (je n'ai pas essayé ceux d'aion) le pseudo utilisé est le nom du compte de jeu, je trouve que c'est un danger public... A l'image du mot de passe le nom du compte de jeu devrait être confidentiel.
Citation :
Publié par Noni
Il démarre bien aprés le noyau et tout le reste, le fire wall de windows sa seul force c'est de filtrer un minimum sans pour autant être une solution ultime et il a le mérite d'être le seul a le faire.
Kerio se lance peu être je ne connais pas le soft mais quand tu vois le chargement de ton OS seul 'outil microsoft peu se lancer(que je sache).
En attendant c'est un pare-feu, tant qu'il se lance avant le net c'est tout ce que je lui demande, après que ca soit en même temps que le noyau ou pas c'est pas important, c'est pas un antivirus.
Moi j'utilise des logins et mots de passe presque identique depuis un petit moment, mais par contre je fait attention a les utiliser depuis des machines dont je suis sure.
Je me suis fait avoir une fois dans un cyber café, je ne me suis pas méfier et je me suis logger sur une autre jeu(ogame), deux jours après le compte ne m'appartenait plus
Sa a pas grand chose des fois

Citation :
Publié par ~Tamia~
En attendant c'est un pare-feu, tant qu'il se lance avant le net c'est tout ce que je lui demande, après que ca soit en même temps que le noyau ou pas c'est pas important, c'est pas un antivirus.
Dans mon long post je disais que quand ton pc est connecter au net en permanence il est visible bien avant que ta session ou windows soit lancer, en fait a partir du moment ou il est allumé il est accessible, certe par des moyens plutot retord mais en tout cas il l'est c'est certain.
Donc malgrés le manque de profondeur du fire wall de xp il assure au moins l'inaccebilité d'un certain nombre de chose assé tot dans le démarrage de ton poste. L'importance de son activation réside là pour moi.
Pour être claire, le plus sure serait de lancer ton PC, une fois connecter et ta session demarrer avec tout les outils qui vont bien, il faudrait a se moment là seulement branché son cable RJ45 a son PC, mais là j'avou que moi le premier je me fais pas autant chié.
Je me cantone a mettre a jour mes outils, scanner ma machine trés réguliérement, voire la réinstaller complétement deux fois par ans. Mais pas plus.
Citation :
Publié par detekt
très beau discours , mais je te rappelle que pour ma part , nouvelle installation de windows 7 le jeudi , aucun programme installer mis a part le strict necessaire anti virus , winrar etc etc , la seul page de vu est plaync pour activer mon compte .. après deux jours d'arrêt .. ou est ta logique dedans ?

tout est mis a disposition du client pour que le pc soit au mieux sécurisé , içi ce n'est pas un problème qui nous incombe , mais bien ncsoft , un mass hack le samedi matin , il doit bien y avoir une explication non ?

ps aion était aussi une nouvelle installation a partir du site officielle de téléchargement .

et tjrs aucune nouvelle du support ncsoft .. ça me gonfle ...
Tu as tres bien pu te faire voler ton login/mdp avant
Sinon pour les MDP , ya des générateurs sur le net , avec des mot clef , il vous fait un MDP overcheated de la mort qui tue , vous gardez ce mot clef et il vous donnera a chaque fois votre MDP.

Sinon vous prennez un MDP basique et vous le changez régulierement , 1 a 2 fois par mois , et vous êtes tranquile.

Pas la peine de fliper comme ca , ya quelques règles simple:

1) Toujours être attentif a l'URL
2) Etre a jour ( anti virus , system d'exploitation , explorateur internet ... )
3) Avoir des MPD avec chiffre et lettre ( Majuscule et caractère spéciaux sont un plus )
4) Faire attention au page internet ouverte quand vous effectué un changement , ou que vous accédez a une zone sécurisé , moins vous en avez mieux c'est.
Je trouve la piste du vol par espionnage (d'une source quelconque comme un site tiers ouvert ou que sais-je encore) lors du réabonnement / identification sur le site intéressante.

Quand au PC tout neuf tout frais tout installé, à moins de créer le compte à partir de ce PC avec une bonne dose de surveillance et de sécurité rien ne dis que ça ne fait pas quelques jours que les informations ont été compromises à partir d'un ancien PC. Le délai entre un vol d'information et un vol grâce à ces informations devrait être variable en fonction du volume de comptes volé quotidiennement et du besoin de nouveaux comptes.

Beaucoup de bruit toujours sinon, après la vague de hack de 6 personnes sur JoL, le mass hack de 10 personnes ? Ca n'avance pas à grand chose ces qualificatifs hors de propos (pour l'instant, ça arrivera un jour ne vous en faites pas !).

S'il y a une faille exploitable sur le site ou le réseau de NCSoft ils vont se gaver les GS vu le nombre de machines qui doivent être privé de comptes à faire boter actuellement. Là ils se gavent pas vraiment tout de même, c'est même plutôt la disette pour des gens qui connaitraient une faille pour avoir des comptes gratos avec des persos déjà monté dessus. Qu'est ce qu'ils sont raisonnables ces chinois !
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés