Aion - La Tour de l'Eternité

[Prob sécurité] #1

Fil fermé
Partager Rechercher
Citation :
Publié par Yaelle
D'où ma petite phrase sur ce qu'il ne faut jamais faire avec un utilisateur....ne jamais lui donner un semblant d'excuse dont il pourrait se servir pour se dédouaner de sa propre responsabilité....

Je pense que certains ici ne cherchent pas à forcément innocenter complètement l'utilisateur mais simplement mettre le doigt sur le fait que ce n'est pas systématiquement SA faute.

Si un groupe de black-hat a décidé qu'ils leur fallaient ses comptes tu peux bien mettre toutes les barrières grand public connues, ça ne changera pas grand chose. Les failles se comptent par dizaines sur des logiciels que la plupart des gens ne soupçonnent même pas comme potentiellement dangereux. Et comme j'ai tenté en vain de l'expliquer à quelqu'un d'ici, la plupart du temps l'utilisateur lambda ne pourra absolument rien faire et même en faisant attention il se fera hack...


Alors après on va me dire, oui mais dans ce cas c'est quand même sa faute il doit s'informer. Va demander à tous les utilisateurs de connaitre autant de chose sur le sujet. Il faut soit être passionné, soit être dans le milieu pour comprendre. Les bonnes adresses ne sont pas toujours connues également.

Quant à toi Yuyu je suis tout à fait d'accord avec toi et ton dernier post comme quoi il ne faut pas faire de la désinformation mais reconnais que tu es le premier à mettre en doute directement les utilisateurs (ça reste logique mais sans fondements, et je pense que quand les gens se font hack, le post ici, et que les seules réponses qu'ils ont c'est du foutage de gueule pur et dur, ou qu'on dise que c'est leur faute ça ne fait rien avancer du tout).

Quand je m'occupe de mes clients et qu'ils me demandent ce qu'ils ont fait de mal, les accuser directement c'est le meilleur moyen de les rendre réfractaire à la suite et qu'ils ne comprennent pas ce qui n'a pas été. Alors qu'au contraire si tu reprends point par point leurs habitudes, leur façon d'utiliser leur ordinateur etc, là ils sont plus à l'écoute. Et bien souvent ils faisaient largement ce qu'il faut pour échapper à la plupart des petits gars qui veulent se faire du grand frisson numérique^^. Il faut juste être compréhensif, tout le monde n'aime pas forcément l'informatique autant que vous et certains sont complètement novice là dedans.
Je ne comprends toujours pas pourquoi Yuyu demande des preuves de la part des utilisateurs sur ce support.

Je comprends néanmoins qu'il ne veuille pas d'accusations à la va vite.

Cependant quand bien même un utilisateur apporterait des preuves documentées et argumentées, il y aurait toujours un utilisateur se croyant meilleur informaticien pour venir contredire, contrecarrer ces "preuves". Le débat serait sans cesse relancé.

Ici tout le monde cherche la faille et avance son avis, c'est le principe du forum. Cet avis fusse t il faux, ou ayant la couleur d'une accusation ce n'est pas grave. Ce n'est pas sur ce forum que nous saurons le mot de la fin mais bien de la part du support qui n'hésitera pas à nous donner des directives.

Les preuves sont nécessaire dans un tribunal de commerce, pas ici.
Pour le coup j'ai mis mon flash à jour j'ai chassé des rootkit, j'ai appris pas mal de choses sur le fonctionnement des keylogger et c'est pas plus mal. Même si les suppositions avancées jusqu'à maintenant s'avéraient inadaptées pour le problême de hacking ce n'est pas grave, plus de sécurité, plus de vigilance ne sont que bénéfique.
Même si la faille existe et est connu sur le "Flash" rien ne dit que les comptes hackés le sont par ce biais c'est cela qu'il faut comprendre.

Donc c'est bien d'avertir les gens de cette faille mais c'est aussi bien de dire que rien n'est dit que le hack est passé par là ...

Donc oui c'est de la désinformation de dire que les hack de compte sont dûs à la faille du Flash car rien ne le prouve même si c'est possible.
y à quand même qq chose que je pige pas

j'ai un accompte trois perso , deux lvl 30+ et un lvl 1 (juste pour le nom)

http://fr.aiononline.com/livestatus/...77&serverID=40

mon archère est full stuff

par contre mon spiritualiste (mon maim) lui est vide

http://fr.aiononline.com/livestatus/...40&serverID=40

pourquoi ils n'ont pas vidé tout le compte ?

d'ailleurs si ont regardes bien , mes stigmas sur mon spiritualiste y sont encore
j'avais l'orbe de hannet , et la robe abyss , qq liquidité 500 k mais rien de spécial .. je suppose que l'argent est partis , compte confondus 950 k ..

quel motiviation à hack les comptes ?
Citation :
Publié par Tiptop
Même si la faille existe et est connu sur le "Flash" rien ne dit que les comptes hackés le sont par ce biais c'est cela qu'il faut comprendre.

Donc c'est bien d'avertir les gens de cette faille mais c'est aussi bien de dire que rien n'est dit que le hack est passé par là ...

Donc oui c'est de la désinformation de dire que les hack de compte sont dûs à la faille du Flash car rien ne le prouve même si c'est possible.
et comme je l'ai dis a plusieurs reprises , je ne me suis pas connecter sur le site eu aion , donc cette fail je ne l'ai pas eu

et si c'est sur un autre site que Aion , faut être balèze pour vouloir piquer des infos qui seront destiné à aion ..

en gros ont ne sait rien jusqu'a présent , enfin si , une fail dans le flash .. auquel je n'ai pas eu droit ..


tiens au passage j'ai trouver ça sur le site officiel de ncsoft (hammeconage)

[FONT='Arial', 'sans-serif']Ne faites confiance à aucune URL ou site Web publié dans un canal de discussion, surtout si le site en question vous demande d'utiliser vos informations de compte pour vous connecter. Ces sites ont pour seul objectif de voler vos informations de compte. Il existe uniquement trois emplacements où NCsoft peut vous demander vos informations de compte : le client du jeu, le site Web des comptes NCsoft et le site officiel Aiononline. La saisie de vos informations dans tout autre site ou programme est susceptible de compromettre votre compte.[/font]

[FONT='Arial', 'sans-serif']Les vendeurs d'or utilisent ces sites d'hameçonnage pour voler vos objets, les revendre puis utiliser votre compte pour spammer les canaux de discussion avec des sites de vente d'or. Non seulement votre compte sera volé, mais il pourrait être banni ![/font]

[FONT='Arial', 'sans-serif']Si vous donnez vos informations à un site d'hameçonnage, vous pouvez perdre votre compte pendant des semaines, voire de manière définitive. Le fait de cliquer sur un site publié relève de votre responsabilité, faites donc preuve de prudence. Nous souhaitons nous assurer que vous connaissez les dangers que représentent les "hameçonneurs" afin que vous soyez en mesure d'éviter leurs pièges. Comme pour les auteurs de scams ou de spams, veuillez signaler tout joueur qui participe à la diffusion de ce type de liens malveillants et nous continuerons de les supprimer du service.[/font]

[FONT='Arial', 'sans-serif']Vous pouvez nous contacter via le lien Poser une question situé en haut de page si vous pensez que vous avez été victime d'un hameçonnage ou si vous souhaitez signaler des joueurs ou des sites Web responsables d'hameçonnage.[/font]



Si je dois comparer Aion à lineage II , j'éstime carrément que Aion est plus facile à se faire d'argent que Lineage II , mais de la faute de certains utilisateur il faut qu'il ayent le kikitoutdur et avoir la plus grosse pour acheter des kinah , au GS , en attendant qui est punis , d'honnête personne qui joue et qui trime leur perso pour se faire hack et peut etre ban leur compte

Arrêter d'acheter des kinah reglerait le problème , mais ça .. c'est mission impossible pour certains ..
Citation :
Publié par Creutz
Non mais pour Yuyu (et d'autres), c'est binaire : soit noir, soit blanc, soit 0, soit 1, etc...

Faut pas s'offusquer plus que cela à la lecture de ses posts.


C'est sur qu'il ne faut pas prendre la mouche mais je pense que simplement le faire remarquer ça ne coûte rien. On est plus au moyen-âge, avoir un minimum de recul concernant la situation c'est le strict minimum^^.


Oui Tiptop dit comme cela c'est brasser du vent en effet je suis d'accord avec toi sur ce point, mais c'est valable dans l'autre sens également^^.

Mais je suis persuadé qu'NCSOFT bien qu'ils ne fassent aucun communiqué la dessus, font des audit de sécurité de leur côté pour voir si ils peuvent être en cause ou non.
Ils ont sans doute comme dans certains domaines (call center) des objectifs par client et surtout des procédures à respecter .

Du style, 5 mn maxi par account avec un level 40+ pour le vider au max, 3mn maxi pour un level 30-40, et on passe au suivant, etc...

Ils vont au plus pressé : aller jusque Pande pour retirer les stigma qui valent quelque chose prend trop de temps alors que ce temps pourrait être employé à vider un autre compte de ses kinahs/stuff.

Imo, ce qu'il font c'est :

- Log
- Commencer par le plus HL - laisser les persos inférieur à 30
- Si Glad/Aède/ASN => Tag le compte
- TP retour bind (souvent un marchand pas loin)
- Check le matos
- Désenchanter le jaune (et le bleu HL)
- Check l'inventaire
- Tranférer tout ce qui est flux vert/bleu + loot bleu/jaune
- Vendre tout le matos + contenu des sacs au PNJ
- Transférer les thunes
- Prendre le perso suivant du compte si level >30
- Tranférer le dossier au service "Botting" s'il s'agissait d'un Glad/Aède/ASN
- Passer au suivant

Citation :
Publié par detekt
y à quand même qq chose que je pige pas

j'ai un accompte trois perso , deux lvl 30+ et un lvl 1 (juste pour le nom)

http://fr.aiononline.com/livestatus/...77&serverID=40

mon archère est full stuff

par contre mon spiritualiste (mon maim) lui est vide

http://fr.aiononline.com/livestatus/...40&serverID=40

pourquoi ils n'ont pas vidé tout le compte ?

d'ailleurs si ont regardes bien , mes stigmas sur mon spiritualiste y sont encore
j'avais l'orbe de hannet , et la robe abyss , qq liquidité 500 k mais rien de spécial .. je suppose que l'argent est partis , compte confondus 950 k ..

quel motiviation à hack les comptes ?

Le bad quand même... Si on me fait ça je retourne pas sur Aion j'en ai déjà assez chié pour monter mon persos, récolté tout les kinahs et le sutff...
[quote=Estharos;19796716]

Oui Tiptop dit comme cela c'est brasser du vent en effet je suis d'accord avec toi sur ce point, mais c'est valable dans l'autre sens également^^.

quote]


Justement, c'est ce que je dis, dans les deux sens l'argument est valable.
Je pense qu'on est tous suffisamment intelligent pour ce dire que oui c'est possible mais que rien n'est prouvé.
Faut juste être un peu plus modéré dans ces propos.
Moi c'est réglé je change mon mdp tous les jours en ce moment

Vu la quantité de comptes hack qu'ils doienvet avoir à vider, le temps que mon mdp arrive devant leur yeux, j'en ai déjà un nouveau.
Ben moi je suis hack depuis 3 jours maintenant...mais

_Mon perso est connecté depuis lors à Beluslan...hors
_J'ai encore tout mon stuff et mes stigmas
_J'ai tué deux elyos mais j'ai perdu 4k points d'abysse.

Comment le bot arrive t'il à tuer des elyos avec un SM ? Comment se fait il que mon matos (bleu crafté) ne soit pas revendu ?

Je pense qu'un quidam à racheté mon compte au hacker...et qu'il est pas trés bon en pvp
Je ne suis pas d'accord sur le fait que certains soient "bornés". Au début effectivement on lisait dans chaque réponse "le problème est entre la chaise et le clavier" et "ça n'est QUE de la faute de l'utilisateur". Les réponses se sont faites plus tempérées devant l'avalanche de demandes d'aide suite à un compte piraté, ces derniers jours. Oui, il y a une faille dans l'une des dernières versions de Flash. Et oui, les gens dont le compte a été piratés utilisent le même nom de compte/mdp sur le site NCSoft et sur aiononline et se sont loggés sur ce dernier avec ces identifiants. Et...
Citation :
Publié par ~Tamia~
Effectivement je le vois ici
Code:
<form method="post" id="login" action="https://login.eu.aiononline.com/login/login" target="frameLogin" onsubmit="return doLogin();">
Mais étant donné que ca viens en premier d'une page non sécurisée est-ce que cela peut être intercepté avant? (du genre a la saisie)
Citation :
Publié par Asterra
A la saisie oui, de toute facon, HTTPS ne protège que le transport
Donc bon Loin de moi l'idée de toujours jeter la pierre à l'éditeur, en général c'est même plutôt le contraire, mais il faut avouer que ça fait quand même beaucoup de failles possibles...

Citation :
Publié par Estharos
Je pense que certains ici ne cherchent pas à forcément innocenter complètement l'utilisateur mais simplement mettre le doigt sur le fait que ce n'est pas systématiquement SA faute.
(...)
au contraire si tu reprends point par point leurs habitudes, leur façon d'utiliser leur ordinateur etc, là ils sont plus à l'écoute. Et bien souvent ils faisaient largement ce qu'il faut pour échapper à la plupart des petits gars qui veulent se faire du grand frisson numérique^^. Il faut juste être compréhensif, tout le monde n'aime pas forcément l'informatique autant que vous et certains sont complètement novice là dedans.
Voilà, oui En même temps, je ne pense pas que le public d'Aion soit constitué de novices mais c'est sûr qu'il est bon de se remettre en question (quand j'en vois déjà qui hurlent au dédommagement dans leurs emails au support ). Mais l'utilité de ces fils, à mon avis, c'est de sensibiliser non seulement les utilisateurs mais aussi les éditeurs, parce qu'il y a, visiblement, un vrai problème et pas seulement des utilisateurs négligents, et qu'on ne résoudra pas la question en se renvoyant la balle (surtout quand on n'est pas concerné ).

Citation :
Publié par Creutz
- Tranférer le dossier au service "Botting" s'il s'agissait d'un Glad/Aède/ASN
- Passer au suivant
MDR
Citation :
Publié par detekt
y à quand même qq chose que je pige pas

j'ai un accompte trois perso , deux lvl 30+ et un lvl 1 (juste pour le nom)

http://fr.aiononline.com/livestatus/...77&serverID=40

mon archère est full stuff

par contre mon spiritualiste (mon maim) lui est vide

http://fr.aiononline.com/livestatus/...40&serverID=40

pourquoi ils n'ont pas vidé tout le compte ?

d'ailleurs si ont regardes bien , mes stigmas sur mon spiritualiste y sont encore
j'avais l'orbe de hannet , et la robe abyss , qq liquidité 500 k mais rien de spécial .. je suppose que l'argent est partis , compte confondus 950 k ..

quel motiviation à hack les comptes ?
Parce qu'il a l'intention de botter avec le ranger et pas avec le spirit ?
@ Kida Nox

Non mais quelque que soit la raison du hack, ca viendra forcément toujours de l'utilisateur ! Parce que tout simplement au mauvais moment il aura fait telle ou telle action.
Delà à dire que c'est à cause de çà ou de ci sans pouvoir le prouver réellement, il y a des limites.

Tout ce qu'on peut dire, c'est que la probabilité est plus ou moins forte ...

Crier "aux loups" ! n'apporte rien de concret et de bon parce qu'imagine toi que le "Flash" ne soit pas en cause dans les hacks malgré qu'on sache qu'il y a une faille (comme d'ailleurs toutes applications un jour où l'autre) et que demain on soit tous hacké alors qu'on avait tous le bon "Flash" ?!

Jusqu'à preuve du contraire, on ne peut rien affirmer.
Citation :
Publié par Naele
Pour ceux qui veulent voir à quoi ressemble le piratage des serveurs d'abonnement d'un MMO aller fouiller du côté des forums DAoC à partir d'août 2003, ça doit commencer vers (actuellement car les pages sont en expansion continuelle) la page 1195.

Résumé :

Fermeture soudaine en prétextant une maintenance du support client et du service des comptes. Les gens ne peuvent plus changer leurs informations ni même se réabonner.

Personne n'est au courant de rien, ça gueule de plus en plus sur les forums, Goa incapables, c'est honteux, etc.

Une semaine après (une semaine avec tous les services web fermé et le déchaînement sur les forums) ils envoient un email pour expliquer qu'ils ont subit une attaque et ont passé la semaine à analyser ce qu'il c'est passé et à sécuriser les failles employées.
Ils changent alors les mots de passe de l'intégralité de la clientèle en une (trop) longue procédure automatique.
ça se passe mal pour ceux dont l'email n'est plus accessible.

Tant qu'il ne se passe pas quelque chose de cette ampleur ou des centaines de comptes volé sur JoL c'est douteux que NCSoft se soit fait voler vos informations.

EDIT : pour ceux qui iraient lire les threads de cette époque dramatique sans connaître l'histoire de JoL, ces forums étaient hébergé (mais pas dirigé) par Goa à l'époque, qui s'occupaient également de DAoC pour l'europe, d'om une tention très importante.
Désolé de remonter aussi loin.

Y'a deux différences majeures naelle, et tu sembles ne pas vouloir entendre d'autre version que la tienne.

Il y a le hack d'un server, tel qu'il a été le cas sur DAOC en 2003.
Et il y a les hacks individuels, en balançant des keyloggers par exemple sur le réseau, et espérer que ça morde. Du fishing.

Forcément, on est obligés de faire des hypothèses, et je trouve personnellement que c'est très bien que les gens se méfient un peu et s'informent.

Qui sait? Avec tous les gens qui ont changé leur MDP grace à ce topic, un certain nombre de hacks de comptes ont été évités? Combien? 10 ? 20 ? 30 ? Plus? Juste un? A mon avis ça a aidé. Les gens essaient de comprendre, et moi, je comprend pas pourquoi des gens comme toi s'évertuent à dire qu'il faut arrêter de s'en faire, que le hack ça n'existe pas et qu'on peut très bien continuer comme ça.

Y'a des gens qui ont appris des actions de base pour se protéger, c'est très bien.
Content
Citation :
Publié par Tiptop
Non mais quelque que soit la raison du hack, ca viendra forcément toujours de l'utilisateur ! (...)
Delà à dire que c'est à cause de çà ou de ci sans pouvoir le prouver réellement, il y a des limites.
Y a une petite contradiction entre la première phrase et la seconde... Par ailleurs, j'avais anticipé et avais écrit "failles possibles" (en gras, même ) Ca vous fait si mal d'admettre qu'il puisse y avoir une faille qui ne soit pas du ressort des utilisateurs ?
Citation :
Publié par Kida Nox
Y a une petite contradiction entre la première phrase et la seconde... Par ailleurs, j'avais anticipé et avais écrit "failles possibles" (en gras, même ) Ca vous fait si mal d'admettre qu'il puisse y avoir une faille qui ne soit pas du ressort des utilisateurs ?

Non mais tu es obtu. Il n'ya pas de contradiction dans ce que je dis. Il est totalement faux de dire que c'est le Flash qui est la cause des hacks même s'il peut y avoir une probabilité plus ou moins forte que cela soit avéré.

Parce que tu pourras toujours dire qu'il y a une faille x ou y, certes, mais tu ne pourras jamais affirmer sans preuve que l'utilisateur n'est pas en cause sinon tout le monde serait "hacké".
C'est bien çà que je veux dire, quelque soit la source du "hack", derrière tout ca c'est l'utilisateur qui est en cause : que ce soit juste ou pas, que se soit acceptable ou pas, que ce soit sa faute ou pas, que ce soit avec un ordi sécurisé ou pas ...
Citation :
Publié par Creutz

Imo, ce qu'il font c'est :

- Log
- Commencer par le plus HL - laisser les persos inférieur à 30
- Si Glad/Aède/ASN => Tag le compte
- TP retour bind (souvent un marchand pas loin)
- Check le matos
- Désenchanter le jaune (et le bleu HL)
- Check l'inventaire
- Tranférer tout ce qui est flux vert/bleu + loot bleu/jaune
- Vendre tout le matos + contenu des sacs au PNJ
- Transférer les thunes
- Prendre le perso suivant du compte si level >30
- Tranférer le dossier au service "Botting" s'il s'agissait d'un Glad/Aède/ASN
- Passer au suivant

Cà sent le vécu, c'est ton ancien job

Citation :
Publié par Imrage
Les gens essaient de comprendre, et moi, je comprend pas pourquoi des gens comme toi s'évertuent à dire qu'il faut arrêter de s'en faire, que le hack ça n'existe pas et qu'on peut très bien continuer comme ça.
Salut,

Je me suis adressé assez explicitement aux gens qui disaient qu'ils avaient la certitude de n'avoir absolument rien fait qui puisse conduire au vol de leur compte et prétendaient que c'était à 100% la faute de NCSoft, pas aux gens qui comme tu dis "essaient de comprendre".

C'est très bien essayer de comprendre, c'est très bien d'informer sur les failles existantes pouvant être utilisé pour voler les comptes. Mais c'est pas l'attitude des gens que j'ai repris. Du tout.
Ce qu'il faut savoir c'est que de toute façon, la sécurité absolue n'existe pas. C'est un mythe. Il y aura toujours des failles de sécurité et des personnes pour les exploiter pendant le laps de temps nécessaire pour les corriger.

Sinon, par le passé , me semble qu'il y a eu déjà des hack de compte sur WoW via flash et que Blizzard avait fait un communiqué dans ce sens. Donc ca serait pas nouveau en gros. Faut voir que c'est un moyen idéal pour diffuser des keylogger, car quasi tout le monde dispose du Player
Citation :
Publié par Naele
Salut,

Je me suis adressé assez explicitement aux gens qui disaient qu'ils avaient la certitude de n'avoir absolument rien fait qui puisse conduire au vol de leur compte et prétendaient que c'était à 100% la faute de NCSoft, pas aux gens qui comme tu dis "essaient de comprendre".

C'est très bien essayer de comprendre, c'est très bien d'informer sur les failles existantes pouvant être utilisé pour voler les comptes. Mais c'est pas l'attitude des gens que j'ai repris. Du tout.
Au temps pour moi alors. Gaffe, car tes messages seuls prêtent fortement à confusion.
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés