[JeuxOnLine]

Ce fil de discussion a été automatiquement créé suite a la clôture d'un fil dont la longueur pouvait avoir un impact négatif sur les performances du serveur.

Nous vous invitons à poursuivre vos discussions à propos du sujet initial dans ce fil.

Voici l'adresse du fil précédent : https://forums.jeuxonline.info/showthread.php?t=1047366

[Radamus-LeCru]

Hop la re

pour revenir sur l'avant dernière page de l'autre tread : @zopet : tu me traite de bouffon cash, comme prévue tu fais partie des 90% qui wine car y sont pas content de s'être fait hack suite au pl

et Traj je n'ai jamais dit que le QI d'une huitre était inférieur à zéro

[Link2097]

J'ai beau avoir un pc blindé niveau sécurité et avoir un OS 64bits, j'ai déjà eu l'occasion de retrouvé sur mon disque dur 2-3 petits indésirables, je change régulièrement mes mdp et formate aussi environ 1-2 fois par année pour avoir une machine saine.

Je n'imagine même pas perdre mes dizaines d'heures de jeu pour qu'un chinois revende mon stuff pour pouvoir vendre ses khinas a Sanctum par la suite...

[Pikipoo]

J'ai été le 21 décembre et j'ai reçu un mail pour le changement de boîte mail ce soir vers 18h .
Mon changement de mot de passe ne devrait pas tarder non plus.

[nynye]

Pour ma part j'ai été hack entre la nuit du 21 au 22 ... Ticket le 22, et pas d'évolutions ... j'espère demain.

[Pikipoo]

Sinon je pense avoir trouvé la raison de mon hack, j'avais jouer à la beta chinoise et je n'ai pas désinstallé le client chinois de mon disque externe. Après un peu de ménage et différentes analyses voilà ce que j'ai trouvé :

"I:\Program Files\Aion\ÓÀºãÖ®Ëþ\Play.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen"

J'ai tout envoyé en quarantaine puis supprimé, et j'ai désinstallé le client chinois. Je vais refaire un coup de ménage demain histoire d'être certain de ne pas me faire enchaîner par les hacks.

P.S : n'étant absolument pas professionnel de l'informatique je ne fait que conjecturer que c'est ce cheval de Trois qui a permit mon hack, si quelqu'un qui s'y connait vraiment peut confirmer ça serai super .

[Asterra]

Citation :

Publié par Link2097

J'ai beau avoir un pc blindé niveau sécurité et avoir un OS 64bits, j'ai déjà eu l'occasion de retrouvé sur mon disque dur 2-3 petits indésirables, je change régulièrement mes mdp et formate aussi environ 1-2 fois par année pour avoir une machine saine.

Je n'imagine même pas perdre mes dizaines d'heures de jeu pour qu'un chinois revende mon stuff pour pouvoir vendre ses khinas a Sanctum par la suite...

Comme beaucoup de gens qui prétendent avoir un pc "ultra" sécurisé , qui se révèlle être en fait une passoire. Et ton OS 64 bits ne te protège nullement

[Pikipoo]

Aucun PC n'est réellement totalement sécurisé de toutes manières. Il faut juste faire attention à ne pas aller sur des sites douteux ou dont certaines failles sont avérées.

[Asterra]

Citation :

Publié par pikipoo

Aucun PC n'est réellement totalement sécurisé de toutes manières. Il faut juste faire attention à ne pas aller sur des sites douteux ou dont certaines failles sont avérées.

Tout à fait. C'est presque impossible.

Par contre méfiance aussi sur des sites à priori non douteux (site communautaires) dont la sécurité n'est pas forcement au top

[Violaine]

Bof, les sites douteux ne doivent pas être la plus grosse source de hack.

Mon PC de jeu avec firewall (sygate) antivirus (avast), anti bot (spybot et malwarebytes) ne me sert quasi qu'à jouer. Je me sert du PC du boulot pour aller sur les forums et sites de jeu.

Or ce matin, je reçois un message de NCSoft me disant que ma demande de mot de passe a été faite. Demande que je n'ai pas faite bien sur.

J'ai vérifié, mon compte NCsoft n'est plus accessible ...

Hier soir j'avais fait un scan complet avec malwarebytes qui n'a rien trouvé. Je suis juste dégoûté

[pamoipamoi]

Citation :

Publié par Violaine

Bof, les sites douteux ne doivent pas être la plus grosse source de hack.

Mon PC de jeu avec firewall (sygate) antivirus (avast), anti bot (spybot et malwarebytes) ne me sert quasi qu'à jouer. Je me sert du PC du boulot pour aller sur les forums et sites de jeu.

Or ce matin, je reçois un message de NCSoft me disant que ma demande de mot de passe a été faite. Demande que je n'ai pas faite bien sur.

J'ai vérifié, mon compte NCsoft n'est plus accessible ...

Hier soir j'avais fait un scan complet avec malwarebytes qui n'a rien trouvé. Je suis juste dégoûté

Je ne comprend pas.

C'est quoi le rapport entre le fait d'utiliser deux pc pour des tâches différentes et le fait de se faire hacker ou non ?

[Clindor]

Comment se fait-il que l'éditeur ne sécurise pas le changement de mot de passe avec au moins une confirmation via la boite mail au vu des pbs récurrents?

[Jehudyel]

Bah c'est qu'il n'a pas consulté de site ou il aurait pu choper un Keylog avec son pc de jeu. Idem, mon pc de jeu je ne l'utilise quasi que pour ça et pourtant mon compte a été hacké ( et j'ai cherché si j'avais un keylog et nada )

Par hasard, n'aurais tu pas rechargé ton compte Aion peu avant de te le faire hacker ? J'ai constaté que c'était quasiment une constante chez les gens qui se font avoir, ils viennent tout juste de remettre un mois via le site ncsoft...

[pamoipamoi]

Citation :

Publié par Jehudyel

Bah c'est qu'il n'a pas consulté de site ou il aurait pu choper un Keylog avec son pc de jeu. Idem, mon pc de jeu je ne l'utilise quasi que pour ça et pourtant mon compte a été hacké ( et j'ai cherché si j'avais un keylog et nada )

Par hasard, n'aurais tu pas rechargé ton compte Aion peu avant de te le faire hacker ? J'ai constaté que c'était quasiment une constante chez les gens qui se font avoir, ils viennent tout juste de remettre un mois via le site ncsoft...

Mais s'il consulte son compte AION sur le PC du boulot ... ça change quoi ?
Le keylogueur peut parfaitement prendre les informations au moment ou il se connecte à son compte sur le site NCsoft, non ?

[Lightly Red Moon]

Citation :

Publié par Jehudyel

Bah c'est qu'il n'a pas consulté de site ou il aurait pu choper un Keylog avec son pc de jeu. Idem, mon pc de jeu je ne l'utilise quasi que pour ça et pourtant mon compte a été hacké ( et j'ai cherché si j'avais un keylog et nada )

Par hasard, n'aurais tu pas rechargé ton compte Aion peu avant de te le faire hacker ? J'ai constaté que c'était quasiment une constante chez les gens qui se font avoir, ils viennent tout juste de remettre un mois via le site ncsoft...

Hello! Ben pour mon cas je m'étais fait hacké le jour où mon abonnement finissait, 1 heure après avoir déposé un commentaire sur Aion.online.
Pour moi, la fin d'abonnement ou renouvellement n'est qu'une coïncidance mais on ne sait jamais après tout.

[nynye]

Je me demande si cette erreur 500 que j'ai sur le site officiel ne serais pas la cause de ces problèmes, si les scripts cgi sont buggué c'est peut être pour ça que les gens se font hack.

[Violaine]

oui, en effet, je ne consulte pas chez moi de sites particulier donc moins ou peu de chance de choper un keylogger.

J'étais en vacances jusqu'à hier et je ne suis pas allé sur le site de ncsoft depuis longtemps.

J'ai changé mon passe la dernière fois le 23 décembre.

[pamoipamoi]

Citation :

Publié par Violaine

oui, en effet, je ne consulte pas chez moi de sites particulier donc moins ou peu de chance de choper un keylogger.

J'étais en vacances jusqu'à hier et je ne suis pas allé sur le site de ncsoft depuis longtemps.

J'ai changé mon passe la dernière fois le 23 décembre.

Mais le keylogger est peut être sur ton ordinateur au boulot ?
C'est les pseudo et mdp du site NCsoft qu'il recup, va savoir.

[Violaine]

C'est possible mais la sécurité au boulot est censée être plus importante (notamment de par le type de boulot) et je n'y suis pas allé depuis plusieurs semaines sur le site. Donc, normalement, via le boulot ils auraient pu me hack depuis longtemps.

Ceci dit, je vais checker partout pour essayer de voir d'où vient la faille.

[Syruen]

Citation :

Publié par Radamus-LeCru

Hop la re

pour revenir sur l'avant dernière page de l'autre tread : @zopet : tu me traite de bouffon cash, comme prévue tu fais partie des 90% qui wine car y sont pas content de s'être fait hack suite au pl

et Traj je n'ai jamais dit que le QI d'une huitre était inférieur à zéro

Sans commentaire. Encore un idiot qui vient troll pour des cacahuiètes. Je ne suis pas méchant mais je prie les dieux du mmo que cet individu qui parle de QI alors qu'il en semble dépourvu se fasse hacker son compte afin qu'on puisse tous avoir un bon gros fou rire en ce début de nouvelle année.

Sinon pour en revenir au sujet initial, et sans les interventions inutiles de ce genre, mon compte a été hacké le 20/12, je l'ai récupéré le 31/12.
Mes entrepôts et inventaire ont été pillés : plus aucun flux d'armes, tous les flux HR armures et accessoires (verts et bleus) ont disparu, tous mes ingrédients pour crafter des armures spéciales également ainsi que toutes mes ressources, potions et items mis de côté (anneaux, boucles d'oreilles, ceintures) pour de futurs rerolls ou car possédants des bonus intéressants (temps de vol notamment pour monter ma récolte d'éther). J'avais 31 millions de kinats (obtenus notamment grâce à la vente de deux items gold et de quelques stygmas intéressants) qui sont partis enrichir le hackeur et très certainement par la suite de gentils acheteurs de kinats sans scrupules.

Au final j'ai récupéré des flux de bas levels que j'avais gardé au cas ou et qui n'ont pas été vendus, le stuff de mon clerc (moins son bâton), des piles de pierre mana level 50 dans mon inventaire et un personnage non plus 45 mais 50 avec 3 millions d'achat de compétences à faire et 5 barres d'xp à récupérer. J'avais sur lui 90 000 kinats (oh joie !), en passant à l'HV j'ai récupéré environ 3 millions de kinats et comme le hackeur m'avait mis dans une légion de bot je suis allé visité l'entrepôt de légion où traînaient 9 millions de kinats que je me suis fait un devoir de prendre.

Après plusieurs messages avec le support client, cherchant à savoir si il y avait possibilité d'un reboot du personnage avant le hack ou d'une compensation pour les pertes, j'ai eu une réponse rapide m'expliquant que le reboot n'était pas possible et que la compensation non plus. La seule chose qu'ils ont pu faire était de me rendre le plastron bleu du set level 30, qui bien que invendable avait été détruit par le hackeur.

Mon abonnement s'est terminé le 03/01 et n'a pour le moment pas été renouvelé et je doute de le faire vu que mon temps de jeu sur trois mois a été quelques peu gâché par cette histoire (perte de beaucoup de choses, dégoût d'avoir un personnage qui a up du 45 au 50 sans que j'y sois au commande et malheureusement impossibilité du support de soit revenir en arrière soit de compenser les pertes).

Je ne sais toujours pas comment j'ai été hacké. Au vu de ce que j'ai lu la seule chose que j'en ai retenu est le fait que je me sois rendu sur le site ncsoft en étant connecté aussi au jeu (faille adobe si j'ai tout suivi).

Voilà voilà bisous à tout le monde et bonne année !

[Traj]

12M de khinas et un powerleveling gratos, ça compense un peu le non remboursement de NC Soft...

Une autre question me trotte dans le tête depuis quelques temps : vu que nc soft rembourse le daevanion ou xeno/betoni, font-il la même chose avec le stuff pvp ? Que je sois vite fixé vu que mon stuff est quasi que pvp, et si ce n'est pas le cas je pense que Aion sera vite fini pour moi.

[Alisea]

Citation :

Publié par Traj

12M de khinas et un powerleveling gratos, ça compense un peu le non remboursement de NC Soft...

Une autre question me trotte dans le tête depuis quelques temps : vu que nc soft rembourse le daevanion ou xeno/betoni, font-il la même chose avec le stuff pvp ? Que je sois vite fixé vu que mon stuff est quasi que pvp, et si ce n'est pas le cas je pense que Aion sera vite fini pour moi.

A toi de négocier ca avec le support je pense. Il font le strict minimum , après quand tu a recup ton compte , tu relance ton ticket et pas un nouveaux ( un ticket qui a été résolue a plus de réactivité qu'un ticket en file d'attente ) et tu fait la demande pour récup ton stuff avec une liste des items , pierre de mana et autre que tu avais et que tu n'as plus

[nynye]

Je n'ai qu'une question. Cela fait 2 semaine que je me suis fait hacké et je souhaiterais savoir un peu où en était les joueurs hackés.

[Lightly Red Moon]

Citation :

Publié par nynye

Je n'ai qu'une question. Cela fait 2 semaine que je me suis fait hacké et je souhaiterais savoir un peu où en était les joueurs hackés.

En attente, je relance mon ticket dans deux jours si ma boite mail reste vide.

[Jorjor / Rune]

ce qui est plus deplorable dans l histoire c'est que NCsoftne soit pas capable de changer leur methode de valdiation de changement de mdp.
il ne demande meme pas de validation par email ou autre moyen de redirection comme se fut le cas sur d autre jeux .
cela ne resoud peu etr epas le probleme , mais si tu ne valide pas le changement je ne vois pas comment ils pourraient changer ton pass. apres ils leurs faudrait aussi les compte mail ce qui serait bcp plus dur car il faudrait pouvoir hack tous les systeme different de pass mail.
NCsoft travaille sur l affaire ? mes fesses ouais , a part te dire que ca viens de ta becanne . ils laissent les comptes hacker tourné sur le jeux en toutes impunité et te ban 15 jours apres te l avoir rendu pour avoir boté ....
Par contre sur le probleme des mec qui gagne des millard de kinah sur un serveur US ..la reaction fut rapide .