|
Alpha & Oméga
|
Citation :
La défintion du mot hacker : c'est un spécialiste de la sécurité informatique qui par la même peut détourner cette sécurité par tous moyens. Celui ci peut-être malveillant et on parle alors de craker. Bref même si les comptes ne sont pas "crakés" (je te l'accorde) une personne malveillante à trouver une faille pour subtiliser ces mots de passe et donc à bel et bien déjoué à un moment donné une sécurité informatique et peu importe comment. Donc non personne n'est à l'abri même avec un ordinateur ultra sécurisé. Par ailleurs je fais parti des personnes qui insiste sur le fait que l'utilisateur a fait quelque chose (volontaire ou pas) qui a entraîné ce vol et dans le cas présent les utilisateurs hackés sont sans doute tombés dans un piège : piège archi connu par les utilsateurs habitués mais pas forcément par d'autres. A la base il y a bel et bien une manipulation erronée de l'utilisateur, profitable à une personne malveillante. C'est comme çà que ca marche et pas autrement. |
24/12/2009, 07h37
|
Dans quel état avez vous retrouvé votre compte hacké ?
| Suivre |
|
|
Partager | Rechercher |
|
Bagnard
|
Citation :
 Le voleur entre des identifiants légitimes puisque ce sont les bons.Citation :
Amha spécifiquement à Aion, les keyloggers faut pas chercher très loin, ils doivent majoritairement venir de logiciels de botting infectés, vu le nombre de gens qui a voulu botter en voyant que NCSoft ne faisait pas grand chose. Eh ouais, rechercher des logiciels de botting gratuits sur la mule, sont pas gratuits en fait.  Ils vous coutent votre compte.Citation :
La ton ami il peut toujours essayer de mettre un keylogger sur mon PC, j'attends. Et je vais attendre longtemps je crois. |
|
24/12/2009, 08h09
|
|
Alpha & Oméga
|
Bien sur que oui ! C'est ici que tu ne veux pas comprendre Parce que même si l'utilisateur a commis une erreur (de sécurité, de naîveté etc etc) il y a une personne malveillante qui en a profité et donc par la même à utilisé/détourné des informations normalement sécurisés. Si je te dis que mon compte et mot de passe ncsoft est celui de jol. Tu vas me dire que je suis complètement inconscient et que si je me fais piquer mon compte ncsoft se sera ma faute. Je suis bien d'accord. Est ce que ca voudra dire que je vais me faire voler mon compte forcément ? Non. Que je joue avec le feu ? Oui. Et si demain je me fais voler mon compte, je pourrai me dire tient mes identifiants je les utilise sur deux sîtes : ncsoft et jol. Donc bêtement je pourrais me dire, voilà les coupables ! Ben non pas forcément Il suffit juste qu'un tiers malveillant détourne d'une façon ou d'une autre mes pass à partir d'un de ces deux sites informatiquement parlant en utilisant un programme tiers ou d'avoir tout simplement accés à la base de donnée de ces sîtes. (peut-être que c'est là que le bas blesse parfois)Quoiqu'il en soit, il y aurait bien la volonté d'une personne de prendre les informations où elles se trouvent et ceci malgré ma naïveté première ^^ (Je précise mon exemple est pur invention hein  )
|
|
24/12/2009, 08h43
|
|
Empereur / Impératrice
|
J'ai donc récupéré mon compte hier.
Le hacker (j'utilise ce mot juste pour embêter) a laissé mes personnage et n'a rien revendu (ouf), il a même fait de l'ordre dans mon inventaire (!). Entre jeudi et hier, il a monté un aède lvl 37 sur un serveur allemand. C'est tout ce que j'ai pu constaté. A propos du débat qui fait rage, je crois qu'il y a un problème de mesure. On parle "d'illettrisme informatique", par exemple. Certes plus on s'y connait en info, plus on s'informe sur les règles de sécurité et on les applique, moins les chances de se faire avoir sont grandes. Maintenant, je trouve trompeur de présenter ça comme une évidence. Je crois qu'apprendre à protéger ses données sur Internet est une chose difficile. Je suis pas ingénieur informaticien mais je joue à des jeux en ligne depuis plusieurs années, je travaille dans le domaine informatique, ça ne m'a pas empêché de me faire avoir. Je respecte les règles de bases pour éviter le phishing, j'utilise un antivirus, je ne partage pas mon mot de passe, ne vais pas sur des sites louches, etc. Je le répète encore aujourd'hui, je ne suis pas sûr de l'erreur que j'ai faite. Péché de naïveté, peut-être. Il est toutefois difficile de se protéger quand on ne sait pas par où commencer ou que l'on est pas conscient de la menace. Bien sûr, j'aurais pu faire mille et une chose pour l'éviter. Mais, à ce stade, il faut quand même être sacrément à la page pour avoir une sécurité à 99%. Personnellement, je vais faire plus attention à l'avenir. Je me suis renseigné, installé noscript sur firefox, changé mes pass pour des trucs plus complexes, je regarde pour trouver une bonne solution firewall/antivirus, etc. Toujours est-il que, déjà avant tout ça, j'étais sans doute l'utilisateur le moins naïf de mon entourage. Pour dire que je crois qu'il faut compter avec ce genre de problèmes, aussi quand on s'appelle NCsoft. Les clients ne peuvent pas être calés dans tout les domaines et n'ont pas forcément le temps ou l'envie d'étudier tout ça. C'est aussi à NCsoft de réduire au maximum les désagréments de ce type pour ses joueurs. La responsabilité finale incombe (décombe) bien-sûr au joueur et bien mal lui en prendrait de reprocher à NCsoft ses soucis. En revanche, il est en droit d'attendre un service client de qualité. Dans l'entreprise où je travaille, le temps de réponse est de quelques minutes et c'est bien normal (vente par correspondance, centaines d'appels et de mail par jour). Mon avis, est que NCsoft se bat bec et ongles pour offrir uns service de qualité et sa tâche est difficile. Mais il est légitime pour le client de mettre un peu de pression si il y a des faiblesses (le temps d'attente pour un ticket p.ex), c'est son rôle de consommateur. Bien-sûr il faut rester modéré et constructif. Donc non, pour jeter la pierre à NCsoft, oui pour dire qu'il est de leur devoir et surtout de leur intérêt d'être rapides et efficaces pour gérer ces problèmes, même s'ils ne sont aucunement responsables des problèmes de sécurité des utilisateurs. |
|
24/12/2009, 10h31
|
|
Empereur / Impératrice
|
Bonjour à tous.
Vu que le sujet à la base est de faire un état des lieux des comptes rendus après avoir été hackés, voici le mien (d'état des lieux). Compte hacké mercredi et récupéré mardi matin. Mon main 38 (templar), 2 rerolls 26 (clerc) et 24 (sorcerer) + quelques mini rerolls mais je ne parlerai pas de ces derniers. Donc, pour les coffres et inventaires, et bien tous vidés. J'avais pas mal d'items bleus et verts (essentiellement des flux et quelques trucs de récolte...). Pour les persos, les 2 intermédiaires étaient en sous vêtements, le main n'avait pas été touché (vu que destiné à farm apparemment) mise à part la vente de mon espadon de Kromède (arme secondaire de mon templar donc) et la dépense de mes AP pour acheter des pierres et potions divines (enfin, il me semble). Actions côté NCSoft : - Je vous passe les échanges de mails mais les réponses ont été assez rapides quand même vu le nombre de demandes actuelles. - Mon compte n'a pas été bloqué pour bot mais gelé le lendemain du hack (le hacker avait déjà eu le temps de vider le compte mais bon, ils ont quand même limité les dégats). - Après restitution de mon compte, j'ai pu obtenir quelques dizaines de milliers de kinahs pour chaque perso ainsi qu'un set blanc complet pour chaque perso (5 pièces d'armure pour chaque + épée, espadon et bouclier pour la templar + baton, masse et bouclier pour la clerc + orbe et grimoire pour la sorcerer). Je tiens aussi à préciser que j'ai pu également obtenir la restitution de mon espadon gold pour la templar. Bilan, je m'en tire plutôt pas mal au final et NCSoft a quand même fait des efforts, notamment en gelant le compte (trop tard mais relativement rapidement quand même) et en me rendant mon arme gold. Edit : J'oubliais, ils m'ont également crédité mon compte de 6 jours de temps de jeu supplémentaire (correspondant au temps durant lequel je n'ai pu jouer donc). Voilà voilà, c'était juste pour mettre ma petite contribution à ce topic Larcheo (contente d'être de retour  )
|
|
24/12/2009, 10h34
|
|
[Inno]
Prophète
|
J'adore, on lit de ces trucs, je suis aux anges ...
Tout d'abord pour mylouse : C'est bien beau, mais je connais un million de gens qui me disent "j'ai un ami qui ..." ca c'est quand c'est du pipeau et qu'on sait pas de quoi on parle. Deux choses évidentes : Un keylogger, a une action qui implique de récupérer les infos tapées au clavier, soit pour schematiser, en capturant les infos du clavier, soit par capture d'écran. Ce mot est revenu des milliers de fois lors de cette discution, genre c'est une évidence que ca vient de la les hacks. En gros, un keylogger pour être éfficace, à besoin de remettre ce que vous tapez au clavier, dans le contexte de ce que vous faites (lancement de aion, ouverture d'internet, page msn, etc ...) Mais dans tous les cas, c'est quelque chose de LOURD, donc a un moment ou un autre, on s'en rends compte, le pc rame, il envoie des mails au "hacker", il crée des fichiers sur votre PC, etc ... Donc faut arrêter les pseudo pros de l'informatique de dire n'importe quoi. Avec un PC un minimum sécurisé, à savoir un antivirus et antispyware un minimum efficace, alors on peux déja se faire moins de soucis. Il faut savoir que les antivirus et antispywares, même si ils travaillent en temps réel, ne sont VRAIMENT éfficace qu'a l'analyse!!! Donc un minimum de jugeote, et réguilièrement on fait une analyse. Le cas de la dernière personne est super interessant, car cette personne a une humilité à toute épreuve, et donne une claque à tous les donneurs de leçons. Pour ceux qui se demandent ou ils recoivent des crasses, à l'heure actuelle, le site que tout le monde utilise et qui est la source de 80% des vols de compte mails, viruses, etc ... C'EST FACEBOOK. Vous y donnez des infos importantes pour la plupart, donnez accès a ces infos au travers des groupes et surtout toutes les conneries de jeu auquel on joue squr ce site ... A chaque fois qu'on lance un jeu, de unon accepte que les createurs du jeu aient acces a votre page (il est dit dans les conditions), et vous INSTALLEZ l'application flash sur la machine. Autre personnes a qui vous donnez vos infos, les créateurs de groupes, vous savez ces conneries de groupes genre "Pour que le temps de vol soit illimité dans les abysses a AION", vous cliquez, et vous donnez votre contenu ... Les "Hackeurs" ne perdent pas leur temps a foutre des keyloggers en masse pour un bête jeu, je le répete, ceux qui sont capable des attaques massives ont plus gros a gagner ... Les victimes des vols de compte, sont des victimes de piratage social ... a un moment ou un autre, ils ont donné les infos qui ont mené au piratage ... Quelques conseils pratiques (qui ont déja été donnés) : - Avoir une machine à jour (maj win, etc ..) - Avoir une machine saine (analyse antivirus et spyware régulière, pas une fois pas mois, mais genre tous les jours voir deux trois jours) - Si vous etes tenté par les sites de cul, après visite, analyse ... - Activez l'option de vider la cache de votre browser internet a chaque fois que vous quittez la page - Ne gardez aucune info sensible dans vos mails (pseudo et pass, newsletter qui montrent que votre compte est lié a ce mail ... etc) - Evitez les mêmes mots de passe partout, et gardez les noté sur un bout de papier, et sans dire de quoi il s'agit (genre compte paypal et noter les infos) Bien souvent, le simple fait de lire le mot de passe vous rapellera a quel site il est lié - Utilisez des mots de passe complexe, et changez en ponctuellement (tous les mois par exemple) - Ne faites confiance a personne ou aucun site. Soyez simplement vigilant et non paranoïaque Et maintenant stop la polémique genre le mal est partout, ca sert a rien et c'est tout simplement faux ... |
|
24/12/2009, 10h36
|
|
Empereur
|
Une petite question bitdef 2010 sa suffit pr se proteger des keylogger etc???J'ai l'antivirus/firewall et antiphishing d'activé ainsi que seven mis a jour.
Mon compte a etait hack une premiere fois (id et mdp comun a bcp de compte :/) mais etant sur le jeu j'ai eu le temp de le changer avant que le hackeur changent tout;Je met un id et pass totalement nouveau (jamais servi nulle part avc des chiffres et tout) et rebelotte 5h plus tard de nouveau hack mais cet fois compte ncsoft email et tout. Je vais pas sur des sites de cul^^,je reconnais que je telecharge en torrent et limewire de la music et temps en temps des films,je suis jamais allez sur les sites donné en wisp ds le jeu ou autre site suspect. Je veut pas me faire passe pour une victime mias juste comprendre d'ou provient le hack (histoire de pas se refaire avoir^^) ainsi que savoir si bit def 2010 et suffisant pour pouvoir naviguer sur le net en tte securité (sans pour autant allez sur n'importe quel site mais pouvoir naviguer/dl quand meme) car bon j'ai fait pls analyse et il n'a rien detecté.Bit def ne detecte pas les keylogger??? |
|
24/12/2009, 11h04
|
|
Empereur / Impératrice
|
Essaie de faire une analyse avec Ad-aware, Spybot Serch and Destroy, CCcleaner, etc.
Ce ne sont pas anti-virus ils sont spécialisés dans les logiciels d'espionnage. |
|
24/12/2009, 11h07
|
|
[Inno]
Prophète
|
Probablement le choix des premiers mot de passe changé qui n'as pas été judicieux. Si tes mdp sont commun partout, peut etre avait-il acces a ta boite mail quand tu as reçu la confirmation.
Pour ce qui est de ad aware et spybot, cela fait un bail qu'ils sont dépassés et plus éfficace. Pour l'instant, le meilleur antispyware : www.malwarebytes.org CCleaner n'est pas un antispyware, juste un logiciel de nettoyage qui travaille "en profondeur", et donc seulement utile pour les infections type hijack. Il est surtout utile pour nettoyer tous les temporaires sans faire d'exception, et donc d'alléger la machine. |
|
24/12/2009, 11h14
|
|
Alpha & Oméga
|
Citation :
NCSoft a peut etre enfin revu son service clientèle vis à vis des gens hackés, et ça fait plaisir et redonne le moral ! Certes ça n'efface pas tout le préjudice subit, mais c'est tout de même mieux que de repartir de 0 complet ! D'autant que les items orange sont, apparemment, quand même rendus ! Ce qui est un moindre mal ! |
|
24/12/2009, 11h24
|
|
Alpha & Oméga
|
Citation :
récupérer les touche tapper sur un clavier PS/2... Rien de plus simple, un débutant dev/codeur te pond cette partie en 30 minutes.(Pour un clavier USB c'est un poil plus chaud... D'ailleurs est un très bon conseil de protection contre les Keylogger est d'avoir un clavier USB) Et cela fait que quelque ligne. Après la partie transmission d'info ne prend pas des masses non plus, mais demande un peu plus de connaissance. Bref, le seul moyen de s'apercevoir qu'un Keylogger ou autre truc de ce genre (hors découverte pas un AV ou Anti-Spy) est présent sur ton PC est lors du "Hook" de/des appli concernés... Et ce n'est pas franchement évident à discerner. |
|
24/12/2009, 11h24
|
|
Empereur / Impératrice
|
Citation :
 Merci pour les infos
|
|
24/12/2009, 11h27
|
|
[Inno]
Prophète
|
Citation :
Si c'etait si simple, tu ne pourrais pas utiliser ta CB sur internet sans te la voir piquer ... Il faut vraiment arreter de dire "c'est simple" "tout le mmonde avec un peu de connaissance peut le faire", internet même si c'est la plus grande source d'information, c'est egalement la plus grande source de désinformation .... Faut arreter de croire parce qu'on a fait un peu d'info a l'école qu'on est capable d'accomplir des miracles ... Ton keylogger, même si il ne bouffe pas en ressources, imagine ce qu'il doit emmagasiner entre tes logs sur les site, les ouverture de page internet, les conneries que tu viens poster su jol, etc ... Et sans parler de charge mémoire ou autre, on parle d'accès disques, de création de données, etc .. Un keylogger n'ouvre pas une porte au hacker sur ton pc, mais pour récupérer les infos il fait comment alors? Tout simplement il se les envoies par mail ... Tient pour envoyer un fichier par mail, il ne faut pas passer par un smtp? Donc la personne qui fait du hack en masse prends soin de différencier de manière automatique quel est le FAI pour regler le smtp ... on est déja plus dans le truc tout simple qu'on peux faire en classe pour ennuyer ses potes ... D'autant que dire qu'un clavier usb est plus sécurisant qu'un ps2 ... j'ai vraiment du mal à piger le comment du pourquoi ... l'entrée clavier est gérée de la même manière par le PC. Comme je l'ai dit, il faut recouper les infos, ce qui inévitablement crée des incohérence sur ton PC. Tu lance ton jeu, tu arrive a l'écran ou tu rentre les mdp, et tu doit cliquer deux fois pouvoir marquer .. etc Faut arreter de croire que tout est possible en claquant des doigts, l'informatique est un monde complexe, et ceux qui touchent vraiment leur billes ont autre chose a foutre que voler des comptes de jeu en piratant le monde entier. Si tu as un keylogger, il sera détecté ... |
|
24/12/2009, 11h42
|
|
Alpha & Oméga
|
Citation :
Un Keylogger ne prend pas tout ce que tu tape sur ton clavier... ou alors le mec qui l'as pondu est très con. Un keylogger cible des choses bien particulière. Dans le cas d'un MMO... Il cible cette application.Mais également, la page internet d'accès au compte...Oui il est assez "facile" (pour quelqu'un d'éxpérimenté) de savoir quelque page tu ouvre dans ton navigateur... Et c'est tout simple de savoir quand agir (Instruction case ou If... rien de plus simple à faire ^^) Bref, tu peut blablater autant que tu veut, un Keylogger c'est "facile" à faire et c'est bien plus courant que tu ne le croit.... d'ailleurs, pour info, un Keylogger ca fait partie de la famille des Trojan hein ^^ Après, petit HS, lors de ma 4ème année en tant que Dev, j'avais, pour rigoler, pondu une appli de prise de contrôle à distance en prenant comme exemple PCAnywhere.... On était très très loin de ce niveau, mais je faisais plein de petit truc marrant avec. Si un dev moyen comme moi est capable de pondre ce genre d'appli...Alors un mec chevronné.... 
|
|
24/12/2009, 11h58
|
|
Alpha & Oméga
|
@ Kemda c'est pas faux ce que tu dis mais il ne faut pas croire que parce que tu protèges ton ordi convenablement que tu es à l'abri.
Et oui c'est de plus en plus simple de hacker parce que justement même des informaticiens du dimanche en sont capables ... et plus ca ira, plus il y en aura. Sans même être informaticien, il suffit moyennant finance de prendre contact avec des hackers et tu peux avoir tout ce que tu veux ! Ca te plaît peut-être pas mais c'est la réalité. Maintenant dire que que la sécurité informatique est importante, et permet d'éviter au maximum ce genre de souci, oui. Et pour info, ca arrive de se faire piquer son n° de cb sur le net ... faut voir les millions qu'on pu mettre les banques pour essayer de protéger leur client sauf que c'est pas sûre à 100 % ! @ larcheo content pour toi. Ce sont de bonnes nouvelles mais j'estime que l'effort de ncsoft n'est pas suffisant côté remise de quelques armures blanches ^^ |
|
24/12/2009, 12h08
|
|
[A-V]
Prophète
|
Citation :
Citation :
|
|
24/12/2009, 12h09
|
|
[MGTR]
Alpha & Oméga
|
Curieux ce que tu racontes.
|
|
24/12/2009, 12h14
|
|
[Fairy]
Impératrice
|
j'ai pu également obtenir la restitution de mon espadon gold pour la templar
Donc ils ont tout à fait la possibilité de restituer un objet gold lié looté (ici Kromède). Les logs sont là, les historiques existent. Manque la bonne volonté? Pour tous les hackés : ne laissez pas tomber ! |
|
24/12/2009, 12h21
|
|
[Inno]
Prophète
|
Citation :
C'est marrant l'exemple que tu donnes avec ton copain de classe, il me semble même avoir dit dans le message que ca ne se passait pas comme en classe dans la vraie vie De plus, rien que l'exemple du PC anywhere qui est un logiciel dépassé depuis des lustres me montre que tu as du faire ton truc sur un win98 voir 2000. Le reveil a sonné les gars, on est à l'aube de 2010, la sécurité informatique a justement été renforcée au max. De plus, il y'a une ENORME différence entre faire du piratage en réseau local ou sur internet ... Donc désolé si je te contredis, mais stop a croire à un complot mondial pour voler les comptes ... ils utilisent la faille la plus probable : l'utilisateur. Je n'ai nul besoin de divulguer mon métier pour chercher de la crédibilité, tu as fait des études, je suis heureux pour toi. Tu as un métier bien payé? Alors tu es en droit de comprendre que quelqu'un qui touche sa bille, ne va pas perdre son temps pour de l'argent facile la ou plus tu bosses, plus tu gagnes. |
|
24/12/2009, 12h28
|
|
[Inno]
Prophète
|
Citation :
Le tout est de voir si ils restituent uniquement les objets lootés ou aussi les objets achetés
|
|
24/12/2009, 12h29
|
|
Alpha & Oméga
|
Citation :
De toute façon, les Keylogger pour MMO c'est une industrie à part entière pour les GS... Ils financent des équipes de dev pro pour cela ^^ |
|
24/12/2009, 12h32
|
|
[Fairy]
Impératrice
|
Ce qui est sûr : ils peuvent le faire, ils ont les historiques de perso et logs nécessaires, parce que non je pense pas qu'un GM a été fouillé "Alors FT, il a fait FT, faut que je trouve un log FT, merde, là il avait rien looté, je passe au suivant".
Et looté ou pas, j'ai envie de dire osef à partir du moment où le hack est avéré et déclaré et que les dégâts sont constatés. Encore une fois, je parle même pas de rendre les 50M de kinahs planqués en banque, mais au moins l'équipement du joueur. Ca représente rien en terme de kinahs, la plupart étant des objets liés revendus au marchand. Bref, c'est encourageant pour les personnes hackées et lésées et c'est ça le principal. |
|
24/12/2009, 12h42
|
|
[Inno]
Prophète
|
Citation :
Ca implique que BEAUCOUP de monde achète des kinahs sous aion, ca implique que des developpeurs travaillent d'arrache pieds pour mettre a jours leur logiciels, pour tenir a jour les bases de données en prenant soin de voir quels comptes ont déja été volés et bannis, etc ... On parle d'une industrie, et la vente de gold ne rapporte pas assez que pour mettre ca en place. Je pense plus que les GS sont des amateurs et que c'est pour eux de l'argent facile. |
|
24/12/2009, 12h46
|
|
[Inno]
Prophète
|
Citation :
Je dit pas le contraire, mais je pense qu'il y'a l'effet X a acheté 10M kinahs au goldseller pour s'acheter tel equipement, il se fait voler son compte et reprendre son argent (il a triché) et puis il faut tout lui rendre. Je veux croire que dans ce cas les GS vont s'en foutre pleins les poches ... Mais bon, c'est encore une autre histoire .. Pour l'avoir vécu, je connais quelqu'un qui a acheté des golds sous wow, s'est fait voler son compte, s'en est rendu compte après un bon moment, et quand il a récup son compte, il avait une grosse machine a farm dans la liste des persos. Tout est parti du fait d'avoir acheté des golds. |
|
24/12/2009, 12h51
|
|
Alpha & Oméga
|
Citation :
Tape IGE.com dans ton navigateur.... Et tu verras si les GS sont des amateurs et si Aion n'est pas un très très bon gagne pain pour eux. |
|
24/12/2009, 12h57
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|