|
Alpha & Oméga
|
Citation :
CHINE |
04/01/2010, 13h38
|
Dans quel état avez vous retrouvé votre compte hacké ?
| Suivre |
|
|
Partager | Rechercher |
|
[Fairy]
Impératrice
|
La chose importante serait de savoir où sont implantés et diffusés ces keyloggers.
Quels sont les sites vérolés? |
|
04/01/2010, 14h27
|
|
Empereur
|
Le problème justement c'est que la majorité sont en provenances de la Chine.
Et là-bas c'est quasiment un internet dans internet qu'il y a, il n'y a pas beaucoup de moyen de pression. Ils s'auto-gèrent et font un peu ce qu'ils veulent. La seule chose qu'on puisse faire c'est bloquer de notre côté, d'où les mises en garde régulières. |
|
04/01/2010, 14h34
|
|
Alpha & Oméga
|
Et donc quels sites éviter?
|
|
04/01/2010, 14h37
|
|
Héros / Héroïne
|
Cela fait depuis le 21/12/2009 que je me suis fait hackée mon compte.
Il s'avérerait que j'avais un trojan sur un de mes PCs avec lequel je joue, j'ai donc pris les mesures nécessaire (je sais tout le monde s'en fou  ).Je voulais savoir si des joueurs ont eu leur compte de récupérer depuis cette date ... car j'ai l'impression que le support joue les prolongations de vacances. Surtout que la personne ayant hack mon compte joue (en fait il bot) toujours et n'est toujours pas bloqué malgré mon ticket. Je n'ose même pas les relancer car c'est des coups a repartir en fin de file d'attente. Bref, où en sont t'ils ? Car le manque d'information est quand même hallucinant. Citation :
|
|
04/01/2010, 14h39
|
|
[Fairy]
Impératrice
|
Merci mais d'une je pense que les utilisateurs savent qu'il faut éviter de fréquenter les sites de phishing...
De deux ce n'est pas la question. Shallyn tu nous parles d'un keylogger retrouvé, installé, testé. Où l'as-tu choppé? "Evitez tous les sites non officiels"  Ca ne va aider personne et si des sites sont vérolés il serait bon de le savoir. |
|
04/01/2010, 14h47
|
|
Héros / Héroïne
|
Citation :
(Désolé j'ai la paranoïa facile) |
|
04/01/2010, 14h52
|
|
[~AK~]
Alpha & Oméga
|
Citation :
Citation :
|
|
04/01/2010, 14h54
|
|
Empereur
|
@MllePomone : Bah ce que je voulais dire par tout ça c'est que ça ne sert à rien de dresser une liste de sites vérolés, ils disparaitront et d'autres se créeront.
Après si tu veux une liste juste pour avoir une liste, tu te connectes 5 min en jeu et tu récupères les sites des GS. Sinon y a le moyen radical du "Je bloque toutes les IP chinoises" mais bon si t'as des sites chinois que tu visites ou des potes là-bas c'est mort. Et c'est même pas une solution, juste un moyen de diminuer un peu les risques. |
|
04/01/2010, 14h54
|
|
[Fairy]
Impératrice
|
si tu veux une liste juste pour avoir une liste, tu te connectes 5 min en jeu et tu récupères les sites des GS
Merci bis, on se doute que fréquenter les sites de GS n'est pas une bonne mesure de protection... Ce serait sympa d'arrêter de prendre les gens pour des imbéciles  Beaucoup de joueurs hackés l'ont été sans jamais s'amuser à cliquer à tort et à travers sur des sites louches et cherchent encore d'où provient la faille et risquent de se retrouver confronté au même problème (déjà un témoignage sur Jol de hacké "rehacké") Si tu ne sais pas d'où vient la fuite, tu ne sauras pas comment réparer ta plomberie. Ce que je dis, c'est que si des sites sains à la base (donc pas un site de phishing, pas un site de GS/PL hein...) se trouvent contaminés oui il serait bon de le savoir de manière à ce que les gens se protègent. Si demain une personne récupère un keylogger en visitant Aionarmory, ce serait sympa d'en avertir les copains et d'en avertir les propriétaires du site. D'où ma question voyant qu'une personne vient ici poster des informations sur un keylogger récupéré : où? Car pour le moment personne n'a reporté un site vérolé et pourtant c'est bien la question importante pour que les gens se protègent et que les propriétaires des sites soient informés. |
|
04/01/2010, 15h11
|
|
Héros / Héroïne
|
Citation :
|
|
04/01/2010, 15h20
|
|
Empereur
|
Citation :
De plus je n'ai jamais parlé de fréquenter les sites de GS, je t'ai juste donné une suggestion pour débuter cette liste. Quant à la fuite, si on savait d'où elle venait précisément on ne serais pas là à encore discuter des éventualités de provenance. Les personnes affirment n'avoir rien changé à leurs habitudes de navigation et le seul point commun jusqu'ici entre eux, c'est le fait d'utiliser les mêmes identifiants entre leurs comptes maître et leurs comptes Aion. Pour certain c'est même la boîte mail, donc on ne sait même pas encore si ça provient forcément d'un site vérolé déjà. |
|
04/01/2010, 15h28
|
|
Héros / Héroïne
|
Citation :
Je viens de récupérer un lien vers une image jpeg qui contient très probablement un keylogger, je vais la tester. Sur windows 7 + firefox + noscript il ne se passe rien mais je pense que dans d'autres conditions elle installe le keylogger. |
|
04/01/2010, 16h12
|
|
Empereur / Impératrice
|
Si ça peut aider, dernièrement avant de me faire hacker mon compte, j'allais très couramment sur le site aion.database ainsi que aion.armory, mais aussi mon MDP Facebook était le seul à être identique à celui de NCsoft.. aujourd'hui je me tape un marteau sur la tête si l'erreur venait d'ici :x
Le matin de mon hack, j'ai aussi posté un commentaire sur le profile d'une rôdeuse sur Aion.online, 1 heure après je me suis fait hacké mon compte. |
|
04/01/2010, 17h22
|
|
Alpha & Oméga
|
Citation :
Mais ce n'est que mon opinion. |
|
04/01/2010, 17h38
|
|
Héros / Héroïne
|
Je m'authentifie régulièrement sur aiononline (le site officiel), mon compte et pass NCSOFT sont les même que AION et je n'ai pas perdu mon compte.
Mais de toute façon je suis sur a 100% que les problèmes viennent de la : http://www.aionsource.com/forum/news...n-warning.html http://www.curse.com/articles/curse-en-news/526956.aspx et que la chronologie des évènements est la suivante : - Les chinois ont trouvé une faille dans le flash player 10.0.32.18 (et les versions antérieures) en juillet. Il faut attendre le 8 décembre pour avoir un flash corrigé donc c'est trop tard. - Ils ont hackés les sites communautaires dont curse : "Unfortunately, several addon pages on Curse.com were compromised due to a obscure bug in the html sanitization process". Et www.aionarmory.com qui appartient a Curse par exemple. C'est a dire qu'on choppe le keylogger simplement parce qu'on surf sur ces sites. Et la franchement ca relève de la chance pour certains et de la malchance pour d'autres. Un peu moins de malchance si on surf avec firefox + noscript mais même eux ne sont pas a l'abri d'une faille. Bon en fait il y a une façon ultra sécurisé de surfer c'est d'avoir un système d'exploitation alternatif comme Amiga OS 4.1 mais c'est réservé aux initiés et aux nostalgiques (et il faut pouvoir se payer une machine a 800 euros a coté du PC). - Les keylogger se sont installés sur plein de PC en aout et septembre quand AION est sorti et que les gens ont cherchés des infos sur les loots, quêtes etc Les antivirus et antimalware ne detectent toujours pas bien ce virus en janvier 2010 (cf mon post avant). On peut donc supposer qu'AUCUN antivirus sur 41 ne le détectait en septembre. Il est donc passé complètement inaperçu. - NCSOFT ban les bots en masse en novembre. Les comptes qui ont permis de botter depuis la sortie d'AION et d'avoir des gladiateurs 45 sont bannis. Les goldseller utilisent donc massivement la base de comptes qu'ils ont constitué avant. Et tout le monde a l'impression de se faire "hack" en même temps mais en fait ils n'avaient aucune raison d'éveiller les soupçons en changeant les mot de passe dans les 2 premiers mois de la sortie. |
|
04/01/2010, 18h03
|
|
Empereur / Impératrice
|
ça tient la route tout ça, Sherlock
 Plus sérieusement, je dirais que c'est vraisemblable, mais penser qu'ils vont préparés un keylogger pour plus tard.. Je suis épaté, je dis absolument pas non à cette théorie. |
|
04/01/2010, 18h12
|
|
Légende
|
Allez lire ceci, car il y a un nouveau keylogger en circulation à l'heure actuel.
Mettez vos antivirus et tout autres anti malware/keylogger à jour. http://fr.aiononline.com/forums/gene...0&category=101 |
|
04/01/2010, 18h19
|
|
Empereur / Impératrice
|
Je tiens à ajouter que pour installer la nouvelle version de flash player, désinstallez bien l'ancienne! Sinon il vous laisse sur la 32, et la nouvelle est 42 si je ne me trompe pas sur les chiffres.
|
|
04/01/2010, 18h30
|
|
Bagnard
|
Citation :
Pourquoi crois tu que l'on aie vu sur wow récemment des spams menant sur des sites de phising ? Parce que si il y a une andouille sur 1000, ca marche. Ca va te proposer monts et merveilles (une monture gratuite dans WoW par exemple) pour appâter le naif. On ne répètera donc jamais assez ce genre de choses. Les keyloggers sont des éxécutables, il faut que la victime les aie installés, en téléchargeant quelque chose et en l'installant généralement (pour l'exemple des bannières ci-dessus, il faut quand même cliquer dessus, pas juste aller sur la page). Vecteurs idéaux: les logiciels de bots, les guides divers avec un .zip, addons livrés compressés avec un exécutable, etc. Pour résumer: c'est gratuit et ca doit être installé ? MEFIEZ-VOUS. |
|
04/01/2010, 18h31
|
|
Héros / Héroïne
|
Citation :
|
|
04/01/2010, 18h58
|
|
Héros / Héroïne
|
Citation :
|
|
04/01/2010, 19h10
|
|
Empereur / Impératrice
|
Ok on me dit que mon topic fait doublon, mais à part 2/3 personnes qui donnent une indication sur le temps mis par nc soft à donner satisfaction à leur requète de hack, pas trouver grand chose.
Possible que les prochaines personnes qui postent pour décrire l'état de leur compte après récupération postent aussi le temps que ça a pris pour qu'ils le récupèrent svp ? Histoire de se faire une petite idée de l'avancé de la chose
|
|
04/01/2010, 19h21
|
|
Héroïne
|
Citation :
2 semaines environ |
|
04/01/2010, 19h31
|
|
Empereur / Impératrice
|
ça va de 1 semaine à 1 mois à ce que j'ai lu.
|
|
04/01/2010, 19h36
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|