Aion - La Tour de l'Eternité

[Prob sécurité] #1

Fil fermé
Partager Rechercher
Citation :
Publié par Shuu^OufZorLeRaptor
Ca vous dirait pas de gérer les tickets par ordre de priorité non?
Pare que la les personnes sont quand meme dans le cas ou :

-ils ne peuvent plus accéder a leur compte
-des étrangers (pas forcément au sens géographique,bien que...) ont EUX acces a leur compte de jeu ET PlayNC
-de ce fait,ces étrangers peuvent aussi avoir acces a des infos personelles telles que le mail,l'adresse postale...
-et pour finir,ils se servent des comptes hacked pour bot,ce qui finira par un compte banni (enfin dans l'eventualité ou vous continuez a ban des bots hein)
Je vois que ça s'arrange depuis mon départ, j'espère que les coordonnées bancaires sont bien protégés parce que tant que l'on y est
Citation :
Publié par Hrist~
Bon ben qu'est-ce qu'on fait ?
On reformate tous nos pc ?
Non, on ne laisse le flash s'exécuter que sur des sites de confiance, de toute façon , sur le site ncsoft du moins, le flash n'intervient que dans les publicités donc juste au cas où, le bloquer sur ce site.
Désolé je comprend pas bien mais si le virus est déja installé et qu'il est pas détectable par l'antivirus , ça sert a rien de bloquer les animations flash à partir de maintenant non ?
Ou alors un simple scan d'antivirus /keylogger detector suffit ?
Bien perso j'ai toujours pensé, qu'il était tout de même mal vu de donner ses identifiants en dehors du client ou de l'accès à son compte NCSOFT.

Cependant je n'arrive toujours pas à comprendre pourquoi le forum communautaire demande ses identifiants.

Ou du moins ce forum est-il réellement sécurisé contre toutes les attaques connues ?

Les personnes qui se sont fais touchés sont-ils enregistrés sur ce forum communautaire ?
Citation :
Publié par Naele
Non mais c'est assez hallucinant les gens qui parlent de vague, de masse, alors qu'il y a RIEN à part leur propre désir d'être victime de quelque chose qui leur permet de ne pas avoir à assumer la moindre responsabilité dans ce qui leur arrive.

Y'a toujours qu'une poignée de cas. Parler de masse et de vague c'est en l'état des informations collectées un mensonge tellement évident que je me demande si c'est pas inconscient... vous y croyez vraiment en le disant ?

Il y avais cette histoire de session sur le site qui était louche (mais PAS UNE personne n'avait indiqué avoir eu accès aux informations critiques, pour situer), maintenant vous savez ce qu'il en est : non, elle ne vous permettra pas de ne rien avoir à assumer, et si vous étiez persuadé que vous étiez victime de ce problème vous vous êtes mentit à vous même.

Pour les problèmes de support en revanche je vous soutient à 100%. Mais le reste c'est tellement n'importe quoi que ça vous cause du tord dans votre crédibilité pour récupérer ce qui peut l'être.
J'aime ta mauvaise foi. Tu tiens un discours fidèle depuis le début, mais bon. Force est de constater que depuis tes premières apparitions, le nombre de personnes hackées a bien augmenté. On peut s'attendre à une croissance. On est loin d'un tsunami, d'une vague, mais y'a assez de cas pour s'alarmer. Ca peut arriver à tout le monde.

Quand au soucis de session ghost, tu ne sais pas ce que ça peut être. A première vue, tu peux effectivement n'avoir accès à aucune donnée sensible, mais bon. Perso, si à un moment ça m'arrive, je ferais toute une batterie de tests pour voir un peu ce qu'il se passe entre le client et le server...
Bon au final c'est bien cette rumeur de la faille de flashplayer, mais c'est/c'était sur quel site qu'était diffusé ces animations vérolées ? parce que encore une fois juste dire qu'il y a une faille dans un logiciel ne prouve pas que celle ci a été exploitée pour voler des comptes.

Encore une fois, des preuves ! need des preuves !
Si c'est juste lister des logiciels avec des failles... bon ben, on peut tous le faire en prenant l'actualité

De plus ça permettrait pour les joueurs d'éviter ces sites.
Citation :
Publié par VIRTUALBUG
Bien perso j'ai toujours pensé, qu'il était tout de même mal vu de donner ses identifiants en dehors du client ou de l'accès à son compte NCSOFT.

Cependant je n'arrive toujours pas à comprendre pourquoi le forum communautaire demande ses identifiants.

Ou du moins ce forum est-il réellement sécurisé contre toutes les attaques connues ?

Les personnes qui se sont fais touchés sont-ils enregistrés sur ce forum communautaire ?
De quel forum parles-tu ? Si c'est du forum officiel dont tu parles, il n'y a pas d'inscription, tu es obligé d'utiliser les mêmes identifiants que tu utilises sur le site.

En tous cas ce forum là est moisi au possible, entre les multiples erreurs 500 (donc obligé de tout retaper, l'envoi de réponse foire souvent), et autres joyeusetés au niveau des sessions (parfois on est connecté sur un autre compte (mais j'en vois qui croient encore que quand ça arrive on peut modifier le mot de passe, ça m'est arrivé et je réponds que non, quand on essaie de changer de page dans un tel cas on est déco, par contre parfois quand on poste c'est comme si c'était quelqu'un d'autre parfois ça "saute")), ça donne pas envie d'utiliser ces outils. Sans vouloir être méchante rien que quand je regarde le code du site et forum, ça me désole.

Sans parler du fait que pour changer le mot de passe c'est trop "simple", et le mail n'indique que le fait que quelqu'un à l'adresse IP untel l'a changé, rien pour contrer ça si jamais ce n'est pas nous (à part le support qui est bien trop lent -- je ne critique pas sa lenteur vu la masse de choses à traiter mais la méthode de contestation du changement de pass).

Je reste néanmoins d'avis que ce n'est pas à cause des erreurs de session du site ni même un hack de bdd sinon y aurait beaucoup plus de monde touché.
Citation :
De quel forum parles-tu ? Si c'est du forum officiel dont tu parles, il n'y a pas d'inscription, tu es obligé d'utiliser les mêmes identifiants que tu utilises sur le site.
Je parlais effectivement de celui ci.

Bref, c'est vraiment honteux d'en arrivé là, si vraiment ça se généralise, le nombre de joueurs va fondre comme neige au soleil, joyeux noel.
Est-ce qu'il est possible d'avoir des informations concrètes sur cette histoire de failles par rapport à Adobe?

Quel est le problème, que faut-il faire pour s'en préserver, que faire en cas de problème, où trouver les correctifs etc.

Les informations sont éparpillées un peu partout, même si ce ne sont que des hypothèses, peut être un post clair sur le sujet, ça ne coûte rien, avec quelques explications pour les néophytes?
Citation :
Publié par Shallyn
Ni l'un ni l'autre c'est a dire que ce n'est ni la faute de NCSOFT ni celle des joueurs.

Je repète : les hacks sont dus a une faille de la dernière version de Flash player (10.0.32.18) et une pub en flash diffusée sur les sites AION communautaires. Les chinois ont réussi a introduire un cheval de troie par cette pub et flash player. L'antivirus s'aperçoit trop tard de la présence du virus puisque flash player fait parti des logiciels de confiance.
Donc les hacks ne sont pas du a une quelconque négligence de NCSOFT ni a des PC non sécurisés.

C'est la 3 eme fois que ca se produit en 1 an et demi et c'est particulièrement vicieux.
Il devient indispensable de surfer sur le net avec FIREFOX + ADBLOCK + NOSCRIPT.

Edit : voila le bulletin de sécurité ADOBE a propos de flash. Adobe considère cette vulnérabilité comme critique. Le patch devrait sortir aujourd'hui.
http://www.adobe.com/support/securit...apsb09-19.html
ah bon ? et toi tu sait déja que c'est des chinois ? t'es fort ..
desolé mais accusé à tort et à travers ne sert à rien , utilise plutot la conotation "des personnes malveillantes" ou hacker ou autre chose que "chinois" tsss....

pour info , mon compte à été hack , et je n'ai pas été sur ce site .. pourtant lors de la journée de samedi , j'ai été hack , alors que j'avais réactiver mon compte le vendredi .. alors que j'avais fait une nouvelle installation win 7 du jeudi .. bizarre non .
Citation :
Publié par Asterra
Tu as tres bien pu te faire voler ton login/mdp avant

non puisque j'ai fait une pause d'un mois environs ou je n'ai pas touché au pc mais j'ai été plutot sur PS3

ce qui est possible c'est lors de la réactivation du compte .. le lendemain j'étais hack ..


Ce que je dois admettre cepdant , et c'est plutot mal tombé ce sont les 26 000 joueurs qui ce sont fait ban
pour bot , qui eux bien évidemment une grosse majorité va tout faire pour essayer de recuperer leur compte
même mentir vis à vis de ncsoft en prétendant que leur compte à été volé .. technique de L2

C'est la que je me dis que NCsoft a l'heure actuelle , du moins le support FR , dois être plus que déborder ..
j'éspère que le tri seras fait correctement et dans des délais plus que correcte
Citation :
Publié par MllePomone
Est-ce qu'il est possible d'avoir des informations concrètes sur cette histoire de failles par rapport à Adobe?

Quel est le problème, que faut-il faire pour s'en préserver, que faire en cas de problème, où trouver les correctifs etc.

Les informations sont éparpillées un peu partout, même si ce ne sont que des hypothèses, peut être un post clair sur le sujet, ça ne coûte rien, avec quelques explications pour les néophytes?
En fait il s'agissait d'une faille de sécurité dans flash player pour ton problème en particulier cet version la 10.0.23.1, qui a fait beaucoup parlé entre qu'elle était inclus dans snow leopard, lorsque tu avais leopard et lorsque tu appliqué la mise à jour (no clean installe) pour passer à snow est bien si tu avais ton flash player à jour, il t'écrasait ta version à jour par la 10.0.23.1 avec la fameuse faille, pas propre pour une sortie d'os.

Il faut tout simplement faire une mise à jour de ton flash player, dernière en date là 10.0.42.34 .

Pour s'en préserver généralement certaines personnes diraient de naviguer que sur des sites fiables, de garder un antivirus à jour et actif, de ne pas stocker de mot de passe en interne, de ne pas faire de mise à jour sur un coup et d'attendre des avis positif de celle-ci sauf si bulletin d'alerte de faille de sécurité, 'fin bref ad vitam æternam.

De la à dire que les chinois ont introduit un cheval de Troie dans le "flash" ...



Citation :
TechNote

Adobe Flash Player 10 and Mac OS X 10.6 (Snow Leopard)
• Ratings:16 of 18 people found this helpful

Issue

The initial release of Mac OS X 10.6.0 (Snow Leopard) includes an earlier version of Adobe Flash Player than the version currently available from Adobe.com.
Solution

Adobe recommends that all users update to the latest, most secure version of Adobe Flash Player (10.0.32.18 as of September 2009).
Apple has included this version in the Mac OS X v10.6.1 Update, release September, 10 2009. For details, see "About the Mac OS X v10.6.1 Update".
Flash Player 10.0.32.18 is also available for download from the Flash Player Download Center.
Merci Claret pour les infos, oui je suis d'accord, c'est aller un peu loin que de dire que les GS ont profité de cette faille pour récupérer des comptes.

Mais comme on dit, prudence est mère de sûreté.
Citation :
Publié par Shallyn
Ni l'un ni l'autre c'est a dire que ce n'est ni la faute de NCSOFT ni celle des joueurs.

Je repète : les hacks sont dus a une faille de la dernière version de Flash player (10.0.32.18) et une pub en flash diffusée sur les sites AION communautaires. Les chinois ont réussi a introduire un cheval de troie par cette pub et flash player. L'antivirus s'aperçoit trop tard de la présence du virus puisque flash player fait parti des logiciels de confiance.
Donc les hacks ne sont pas du a une quelconque négligence de NCSOFT ni a des PC non sécurisés.

C'est la 3 eme fois que ca se produit en 1 an et demi et c'est particulièrement vicieux.
Il devient indispensable de surfer sur le net avec FIREFOX + ADBLOCK + NOSCRIPT.

Edit : voila le bulletin de sécurité ADOBE a propos de flash. Adobe considère cette vulnérabilité comme critique. Le patch devrait sortir aujourd'hui.
http://www.adobe.com/support/securit...apsb09-19.html
Un pc qui n'est pas a jour, n'est pas sécurisé , CQFD

Un des grands tord des antivirus & co est de donner un faux sentiment de sécurité alors tout le travail est à faire en amont, sur les mise a jour et les alertes sécurités.
Citation :
Publié par Asterra
Un pc qui n'est pas a jour, n'est pas sécurisé , CQFD
Sauf que dans ce que tu quote, c'est justement le fait d'avoir le PC à jour qui produit la faille, puisque celle-ci est le résultat direct d'une faille présente dans la dernière version (bref celle à jour) du Flash
Citation :
Publié par Mygo
Sauf que dans ce que tu quote, c'est justement le fait d'avoir le PC à jour qui produit la faille, puisque celle-ci est le résultat direct d'une faille présente dans la dernière version (bref celle à jour) du Flash
Bof , c'est pas tout recent non plus, il y a eu des vulnérabilités signalées depuis le début de l'année... Tu serais surpris du nombre de PC qui trainent des anciennes versions
Citation :
Publié par Shallyn
Tiens un peu de lecture

http://www.curse.com/articles/curse-en-news/526956.aspx

http://www.wow.com/2008/05/28/new-ex...-target-flash/

EDIT : ADOBE vient de mettre en ligne une nouvelle version de flash, la 10.0.42.34

http://get.adobe.com/fr/flashplayer/
Oui mais je doute que ça soit sur un site officiel, pour utiliser cette faille il faut avoir accès au serveur web de ncsoft ce que les scamers n'ont pas.
Citation :
Publié par Eno
Oui mais je doute que ça soit sur un site officiel, pour utiliser cette faille il faut avoir accès au serveur web de ncsoft ce que les scamers n'ont pas.
Ca vient sans doute pas du site officiel, mais cela a deja ete fait en injectant des pub vérolée, ou en piratant des sites communautaires, qui sont tres loin d avoir la protection des sites NcSoft
Citation :
Publié par detekt
ah bon ? et toi tu sait déja que c'est des chinois ? t'es fort ..
desolé mais accusé à tort et à travers ne sert à rien , utilise plutot la conotation "des personnes malveillantes" ou hacker ou autre chose que "chinois" tsss....
Tu n'as pas tort, c'est peut-être des français mais en tout cas toutes les adresses IP de changement des coordonnées lors des hacks venez de Chine (pour celles que j'ai vu dans ce sujet).
Citation :
Publié par Imrage
J'aime ta mauvaise foi. Tu tiens un discours fidèle depuis le début, mais bon. Force est de constater que depuis tes premières apparitions, le nombre de personnes hackées a bien augmenté. On peut s'attendre à une croissance. On est loin d'un tsunami, d'une vague, mais y'a assez de cas pour s'alarmer. Ca peut arriver à tout le monde.

Quand au soucis de session ghost, tu ne sais pas ce que ça peut être. A première vue, tu peux effectivement n'avoir accès à aucune donnée sensible, mais bon. Perso, si à un moment ça m'arrive, je ferais toute une batterie de tests pour voir un peu ce qu'il se passe entre le client et le server...
Je conteste que la faille soit du côté de NCSoft, je reproche aux gens d'accuser NCSoft en l'absence de réelle masse de comptes volés, je reproche aux gens de dire qu'ils ne peuvent absolument pas être la faille qui a conduit au vol du compte.

On ne sais toujours pas d'où ça viens, à priori ce n'est pas du fait des sessions sur le site selon une source de NCSoft, les soupçons sont sur des publicité flash vérolé. Rien, absolument rien ne montre que NCSoft à la moindre chose à se reprocher en dehors d'un support insuffisant incapable de faire face actuellement (et depuis le début hein...) et le nombre de comptes volés rapporté ici ne saurait en aucun cas indiquer qu'ils se sont fait voler quoi que ce soit.

C'est ça que je conteste, il est clair que les GS cherchent des comptes frais, mais le manque de raz de marée de vols fait penser qu'ils ont trouvé une bonne arnaque / un bon moyen de voler les informations de compte que vous saisissez sur vos PC suite à une action maheureuse de votre part, pas une faille chez NCSoft. Le nombre de cas rapporté augmente, mais le temps s'écoule, et j'ai pas l'impression que ça ai beaucoup explosé ce ratio temps/comptes volés.

Il ne s'agit pas d'être "fidèle" à NCSoft, il s'agit de regarder les faits et de voir quelles hypothèses peuvent y mener. Là, à part l'hypothèse des publicités vérolé, je voit rien de compatible avec les faits. En revanche la quasi intégralité des gens ayant eu leur compte volé n'ont rien à se reprocher et ont la certitude que ça ne peut venir que de NCSoft. Et on parle de mauvaise foi en désignant quelqu'un d'autre
tu contestes pas mal ? mais pour moi ? pas rentré nulle part mes ids depuis 2 mois, compte fermé, et la mon perso réapparaît repéré par des potes depuis quelques jours

(et c'est pas pasque je suis le seul dans ce cas ici que c'est forcement le cas pour tous les joueurs qui ont arrété, jol n'est pas le centre du monde)
Naele, relis Arathaur.

Citation :
Publié par Arathaur
Hello tous,

Face aux grands nombres de messages privés et emails que j'ai reçu, j'ai pensé qu'il serait bon de faire un point avec vous. J'ai répondu ici et là sur le thread dédié au hack mais mes réponses sont perdues dans 36 pages, j'ai donc pensé qu'il serait bon de commencer un nouveau topic ici.

......
......

Une fois cette demande faîte et je sais que c'est le plus dur - prenez votre mal en patience et attendez le retour des GM. Comme je l'ai déjà indiqué, nos équipes bossent d'arrache pied pour traiter vos demandes au plus vite mais le nombre de tickets continuent de croître.

...
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés