Aion - La Tour de l'Eternité

[Prob sécurité] #1

Fil fermé
Partager Rechercher
Citation :
Publié par Cleophis/Miss Linoa
Je n'efface jamais mes mails de confirmation, c'est comme ça que j'ai retrouvé bon nombre de documents au bout de quelques mois/années. L'habitude de tout ranger et de ne rien effacer.

Mais bon, c'est pas ça qui va me faire du mal. Soit mon pc est sécurisé et ma boîte mail aussi, soit j'ai un virus/troyan/keylogger et là de toute façon, tous mes identifiants sont connus, boîte mail ou pas.

Tu fais comme tu veux et je ne te jetterai pas la pierre mais au moindre ptit truc tu es vulnérable alors qu'il est si simple de garder ces informations autrement.
Et même si tu veux on oublie le papier vu l'état de notre planète ! ^^
Bienvenue à l'étape 2 du goldselling: si NCsoft se décide à agir pour les bots, les GS vont se fournir sur les comptes des gens un peu naifs qui répondent aux mails de phising, etc.
Remerciez vos amis acheteurs d'or.

Pourtant quel que soit le jeu c'est pas dur:

UN EXPLOITANT DE JEU NE VOUS DEMANDERA JAMAIS VOTRE MDP AUTRE QUE POUR SE LOG.

La raison en est fort simple: s'ils doivent accéder à votre compte pour des raisons de service...ils n'en ont pas besoin. Donc des que vous recevez un email vous demandant le mdp c'est un fake.
C'est assez marrant, je vois que certains ont envoyé un mail au support y'a une semaine, et n'ont eu aucune réponse.

Ce matin, j'ai envoyé un mail au support ncsoft...un truc à la con, une question très conne (concernant la sécurité de mon compte), j'ai eu une réponse en 17 minutes après (et je déconne pas) : 9h32 j'ai reçu la confirmation pour ma question (donc j'ai validé la question à ce moment là), j'ai eu ma réponse à 9h49 ^^;;; (par GM Elise)

J'imagine bien que ma demande est plus simple à traiter que les grosses demandes sur hacking de compte, qui demandent une intervention technique, mais là, tout de même, y'a une différence entre 17 minutes et 1 semaine.

Je souhaite bien du courage aux victimes de hacking.

Et par la même occasion, je vous suggère de leur envoyer un message TOUS LES JOURS, en français, en anglais, et pourquoi pas en allemand (si vous maitrisez un tant soit peu la langue), de poster sur les forums officiels, et de PM Atreid et Arathaur sur ce même forum.
Citation :
Publié par Andromalius
UN EXPLOITANT DE JEU NE VOUS DEMANDERA JAMAIS VOTRE MDP AUTRE QUE POUR SE LOG.
Et normalement,il n'y a même pas accès directement,il peut uniquement le ré initialiser .
Citation :
Publié par Squallyx
Parce que leur site a été développé avec les pieds... Sur tous les autres jeux auquel j'ai joué lorsqu'on changeait le mot de passe du compte, le site demandait une confirmation par mail et ne changeait pas le mot de passe tant que le mail n'avait pas été validé...

Ainsi il faut trouver les identifiants du compte, la boite mail associé et trouver les identifiants de la boite mail, le mec peut s'accrocher déjà...
Faux. (dans le cas de wow du moins)
Il y a une notification, mais pas de validation à faire. Par contre, tu peux annuler le changement d'adresse email.

Je dis ça, car y'a un certain temps déjà (à la sortie de burning crusade), j'ai légué mon jeu à une connaissance. Il a changé sa boite email y'a 15 jours, et j'ai reçu une notification sur la première adresse email qui a servi à la création du compte), j'avais la possibilité d'annuler tout pour reprendre le controle du compte.

C'est mieux que rien ceci dit Annuler un changement, c'est tout juste la killer feature.
Citation :
Publié par Imrage
C'est assez marrant, je vois que certains ont envoyé un mail au support y'a une semaine, et n'ont eu aucune réponse.
En fait, ça fait 1 semaine qu'ils sont détournés vers un site fishing et à chaque fois qu'ils envoient une requête, c'est un mail qui arrive aux hackers et ce sont ces même hackers qui leur répondent de temps en temps en demandant des détails...


*prie pour que ça ne soit pas ça*
Citation :
Publié par Cefyl
En fait, ça fait 1 semaine qu'ils sont détournés vers un site fishing et à chaque fois qu'ils envoient une requête, c'est un mail qui arrive aux hackers et ce sont ces même hackers qui leur répondent de temps en temps en demandant des détails...


*prie pour que ça ne soit pas ça*
Je pense pas que les GS ont les moyens de faire ça mais bon pour le plaisir de faire plaisir :

http://www.lacaverne.info/failproject/public/deconne/.its-a-trap_m.jpg
Il y a quelques temps de cela, vu le nombre de bots, je suis parti en quête d'un programme de botting.
Petit demande à mon ami google ; en même pas 10 minutes je parcourais un forum qui, entre autre, proposait un logiciel pour piloter son propre bot.

Je m'inscrit, je télécharge le programme...par acquis de conscience je le passe quand même à l'anti virus...à première vue il a l'air clean (mais qui sait).

Je lance le programme. C'est super bien fait, avec plein d'onglets, pleins de paramètres...vraiment du beau travail.

Là, je suis invitée à me logguer...à quoi ? je me le demande bien, puis à lancer aion et à m'y connecter...

Bien sur je n'ai pas fait cette bêtise...c'était très tentant, cela m'aurait évité de faire la course pour rattraper mon groupe d'amis..mais bon...

Alors pourquoi une personne (ou un groupe) mets à disposition, gratuitement, un logiciel si abouti ?
Ce n'est pas rare de très beaux/bons outils, par exemple l'excellent Cartographe pour DAoC et WoW.
Mais lorsqu'on se penche sur ce logiciel de botting, on est face à un outil qui relève plus du domaine professionnel que de l'amateur averti...

Pourquoi me demandait il de me logguer (avec un compte de test)...que veut il sauvegarder, et où ?

Rien n'est gratuit (ou quasiment) sur ce bas monde...et ma chemise en gage que ce logiciel préparait la prévisible vague de ban, en collectant les infos nécessaires aux futurs "piratages" de compte...

Pour conclure, combien de personne ont suivi mon exemple, et combien sont allé au delà, en se connectant (au logiciel puis à leur compte), combien l'ont fait tourner pour des séances de botting....et combien de ceux là font partis des récents joueurs hackés ?

Si dans les jours qui viennent je me fais barboter mon compte, même si il existe de potentielles failles ailleurs, je ne me poserais pas trop de question sur le pourquoi et comment...
Si tout le monde envoi plus de message tous les jours, cela va au contraire ralentir le support et préjudicier encore plus les victimes qui ont perdu leur compte.

Sinon,pareil, j'ai demandé au support si je pouvais modifier mes logins et j'ai eu une réponse en 5-10 minutes

Edit: ça souligne surtout qu'ils ont rapidement conscience du problème et ne veuillent/peuvent pas répondre.
Citation :
Publié par Hrist~
Si tout le monde envoi plus de message tous les jours, cela va au contraire ralentir le support et préjudicier encore plus les victimes qui ont perdu leur compte.

Sinon,pareil, j'ai demandé au support si je pouvais modifier mes logins et j'ai eu une réponse en 5-10 minutes
Je te répond tout comme je réponds a Imrage.

La question n'est pas là , bien sur qu'il te répondent avec un mail signé ... des réponse toute faite et pour les question à la con tu as la FaQ.

Si tu es Hack tu envois ton mail dix min après on te demande des infos deux heures après on te redemande des info puis rien.

Dans votre cas votre problème est résolu! Dans le cas des amis hacker leur problème est loin d'être résolu avec un mail pré-fait. Je peux dire que ses personnes là , il n'en ont rien a kicker que le GM s'appelle Elise ou Aline. Ils demandent un suivi de leur dossier .

Suffit pas de demande une question pour avoir toutes les réponses en main!
Cela fait maintenant une semaine que mon pote c'est fait hack son compte, il était lvl 19 maintenant il est 35... et le pire c'est que ce matin en me connectant dans ma guilde, qu'est ce que je vois ? ma guild notice changé en bande annonce de gold seller
Et ouai il restait un petit perso de son compte dans la guilde...ouned.
Citation :
Publié par Cleophis/Miss Linoa
En regardant mes mails, j'ai vu que dans le mail de confirmation de compte j'ai un "identifiant de compte unique". Il doit bien servir à quelque chose ? Pourquoi ne peut-on pas l'utiliser comme preuve lors d'un changement de mdp ou de question secrète ?

En fait dans le principe de ces questions, ce que l'on veut savoir c'est si la personne avec qui on dialogue est bien le légitime propriétaire.
Donc normalement la question secrète devrait n'avoir qu'une seul réponse et connu du seul véritable titulaire du compte.
Ici l'identifiant de compte unique il t'a été donner par Ncsoft donc connu par plusieurs personnes.
Ce n'est plus une chose que tu es le seul a connaitre.
La question secrète si on le fait correctement sa fonctionne bien, sa reste faillible comme tout mais c'est pas mal.

Le hack de compte c'est en général une faille coté utilisateur, pourquoi, tout simplement parce que si c'etait coté NCsoft, c'est pas 5 ou 6 personne qui serait toucher mais des milliers. Hors là on a seulement quelques cas.
Certainement des gens qui a un moment ou a un autre, volontairement ou pas, abusé par un systéme ou pas, on etait en contacte de prés ou de loin avec des GS.

Soyez sure d'une chose, si faille il y avait dans les porchains jour voire suelement les prochaines heures des milliers de compte seront hackés et NCsoft bien dans la panade. Mais là j'y crois pas du tout.
Citation :
Publié par Blackcat!
ma guild notice changé en bande annonce de gold seller
Dis surtout pas ça... les petits chiens accroché à leur jambe vont dire que tu n'as pas de preuve et que c'est de la faute des mexicains qui chevauchent un kangourou.
Citation :
Je te répond tout comme je réponds a Imrage.

La question n'est pas là , bien sur qu'il te répondent avec un mail signé ... des réponse toute faite et pour les question à la con tu as la FaQ.

Si tu es Hack tu envois ton mail dix min après on te demande des infos deux heures après on te redemande des info puis rien.
Exactement ce qui s'est passé pour moi...
Citation :
Publié par Skall
Dis surtout pas ça... les petits chiens accroché à leur jambe vont dire que tu n'as pas de preuve et que c'est de la faute des mexicains qui chevauchent un kangourou.
Ca suffit.
-.-

Tout cela reste assez étonnant tout de meme,mais bon.
Citation :
Publié par Skall
Dis surtout pas ça... les petits chiens accroché à leur jambe vont dire que tu n'as pas de preuve et que c'est de la faute des mexicains qui chevauchent un kangourou.
Et pourquoi les mexicains n'auraient pas le droit de chevaucher des kangourou d'abords ?
Citation :
Publié par Alisea
Et pourquoi les mexicains n'auraient pas le droit de chevaucher des kangourou d'abords ?
Parce que les chiens ça ne parle pas d'abord !! même petits !!
Citation :
Publié par Shuu^OufZorLeRaptor
Ca suffit.
-.-

Tout cela reste assez étonnant tout de meme,mais bon.
Sans rire c'est pas de conneries le coup du l'annonce du gold seller dans la guilde, je peux vous dire que j'étais vraiment sur le cul ce matin
Et personnellement j'avais jamais vu ça auparavant.
Citation :
Publié par Yaelle
Il y a quelques temps de cela, vu le nombre de bots, je suis parti en quête d'un programme de botting.
Petit demande à mon ami google ; en même pas 10 minutes je parcourais un forum qui, entre autre, proposait un logiciel pour piloter son propre bot.

Je m'inscrit, je télécharge le programme...par acquis de conscience je le passe quand même à l'anti virus...à première vue il a l'air clean (mais qui sait).

Je lance le programme. C'est super bien fait, avec plein d'onglets, pleins de paramètres...vraiment du beau travail.

Là, je suis invitée à me logguer...à quoi ? je me le demande bien, puis à lancer aion et à m'y connecter...

Bien sur je n'ai pas fait cette bêtise...c'était très tentant, cela m'aurait évité de faire la course pour rattraper mon groupe d'amis..mais bon...

Alors pourquoi une personne (ou un groupe) mets à disposition, gratuitement, un logiciel si abouti ?
Ce n'est pas rare de très beaux/bons outils, par exemple l'excellent Cartographe pour DAoC et WoW.
Mais lorsqu'on se penche sur ce logiciel de botting, on est face à un outil qui relève plus du domaine professionnel que de l'amateur averti...

Pourquoi me demandait il de me logguer (avec un compte de test)...que veut il sauvegarder, et où ?

Rien n'est gratuit (ou quasiment) sur ce bas monde...et ma chemise en gage que ce logiciel préparait la prévisible vague de ban, en collectant les infos nécessaires aux futurs "piratages" de compte...

Pour conclure, combien de personne ont suivi mon exemple, et combien sont allé au delà, en se connectant (au logiciel puis à leur compte), combien l'ont fait tourner pour des séances de botting....et combien de ceux là font partis des récents joueurs hackés ?

Si dans les jours qui viennent je me fais barboter mon compte, même si il existe de potentielles failles ailleurs, je ne me poserais pas trop de question sur le pourquoi et comment...
Merci de cette participation dont l'honnête m'encourage a poursuivre ma lecture de ce fil (c'est sincère)
Citation :
Publié par Blackcat!
Cela fait maintenant une semaine que mon pote c'est fait hack son compte, il était lvl 19 maintenant il est 35... et le pire c'est que ce matin en me connectant dans ma guilde, qu'est ce que je vois ? ma guild notice changé en bande annonce de gold seller
Et ouai il restait un petit perso de son compte dans la guilde...ouned.
Ils sont gonflés
Citation :
Publié par Skall
Je te répond tout comme je réponds a Imrage.

La question n'est pas là , bien sur qu'il te répondent avec un mail signé ... des réponse toute faite et pour les question à la con tu as la FaQ.

Si tu es Hack tu envois ton mail dix min après on te demande des infos deux heures après on te redemande des info puis rien.

Dans votre cas votre problème est résolu! Dans le cas des amis hacker leur problème est loin d'être résolu avec un mail pré-fait. Je peux dire que ses personnes là , il n'en ont rien a kicker que le GM s'appelle Elise ou Aline. Ils demandent un suivi de leur dossier .

Suffit pas de demande une question pour avoir toutes les réponses en main!
J'ai rien compris, mais je réponds juste que ma question n'avait pas de réponse en FAQ.
C'est la première fois que j'assiste sur un jeu à une vendetta aussi agressive de la part des GS.

Autant avant ils pouvaient encore cultiver une image plus ou moins clean à savoir "ils n'embêtent personne, ils botent dans leur coin, ils font un boulot comme un autre".

Autant là ils s'en prennent directement aux joueurs et d'un point de vue commercial, vu que le but est tout de même au final de vendre de l'or à l'humain derrière son pc, ils se tirent une balle dans le pied.

A croire que le commerce est passé en arrière plan et que la guerre a été déclarée

On pouvait douter de l'impact des vagues de bans, je crois que là on a la preuve que les coups de pieds dans la fourmilière ont bel et bien fait des dégâts et que les GS ne comptent pas en rester là.

Tout le monde aux abris
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés