[Sh@n@]

Citation :

Publié par Karak Dorn

Puis etre poli et courtois est un minimum quand on est demandeur (voir même dans toutes les situations).

Je précisais cela car il n'est pas rare que, nous humains, soyons absolument infecte avec nos "congénères" lorsque nous sommes un peu "en colère" ou juste en désarroi ( et encore les termes sont forts ) ( y a qu'à voir les réactions de certains dans les listes d'attente dans des lieux administratifs bien connus )

Je comprend que ce ne soit pas tjs évident mais bon c'est un jeu, c'est bête de s'emporter autant pour çà. ( allez check le site off, où certains pètent un câble car pas de réponse au bout de 12 heures de l'assistance ^^ )
Comment çà, EvE est une drogue ? :>

[Dagann]

Avez-vous recu dans la boite mail lié à votre compte un mail de ccp vous informant du problème. C'est ce que j'ai eu. J'y ai répondu.
Essayez d'écrire à : support@eve-online.com

Hi,

This mail is sent to inform you that your EVE Online account password has been randomly reset and your account banned for 7 days for its safety as we discovered that your account security was compromised.

Since it appears that hackers have gained access to your account, please make sure to clean your PC of keyloggers and trojans before accessing the account again. We also suggest you to change the password of your email address, as it may have been compromised as well.

After the 7 days ban period, all you should need to do in order to gain back access to the account is to use the following link:
If you want us to lift this ban before it ends, please contact us at support@eve-online.com or reply to this message, preferrably from the email registered with your account.


There are ways to avoid getting hacked:
1. Never buy ISK for real money.
2. Never visit ISK selling websites.
3. Never user macro programs.
4. Never share accounts with anyone.
5. Avoid logging into EVE using public computers.
6. Do not use the same username in different MMOs and if you do, certainly do not use the same password.
7. Change your password periodically.
8. Have your password complex.

Following these simple steps will make it much less likely that one’s account will be hacked.

[Karak Dorn]

Citation :

Publié par Sh@n@

Je comprend que ce ne soit pas tjs évident mais bon c'est un jeu, c'est bête de s'emporter autant pour çà. ( allez check le site off, où certains pètent un câble car pas de réponse au bout de 12 heures de l'assistance ^^ )
Comment çà, EvE est une drogue ? :>

yep c'est pas facile dans certaine circonstance d'être poli ^^ en faite comme mon travail est a peu pret identique a celui d'un GM (je repond a des solliciteurs sur des probleme technique ou de service), je peux comprendre le ras le bol des GM qui reponde aux mails d'insulte

yep eve est une drogue, surtout quand on se leve une heure plutot pour peter une pos mise en renforcé et d'envoyer deux heures plus tard un mail a son taff pour dire qu'on c'est pas réveiller

[Astroknight]

Citation :

Publié par Dagann

Hi,

This mail is sent to inform you that your EVE Online account password has been randomly reset and your account banned for 7 days for its safety as we discovered that your account security was compromised.
[...]

J'ai exactement le même mail dans ma boite depuis hier soir.... Compte banni - security compromised, je ne vais jamais sur battle clinic mais mon mdp n'est pas vraiment très secure (ce à quoi je vais remédier le plus vite possible)

Étrangement mon 2eme compte n'a aucun soucis

[Dagann]

CCP t'as réacativé ton compte ?
Et t'as perdu isk, itmes ou sp?
Moi j'ai eu de la chance, tout semble nickel.

J'ai l'impression qu'on est un certain nombre à s'être fait hacké depuis la fin du mois de janvier:
Si y'en a d'autres faîtes-vous connaître.
pour l'instant:

- Astroknight
- Dagann
- Henry Bowers
- kTrn

[Astroknight]

pour le moment pas de news de CCP, je les ai mail hier soir et ce midi, visiblement faut que je patiente....

ps : c'est aussi arrivé a un corpmate le mois dernier.... de mémoire il avait du attendre les 7 jours :x

pps : ah ben en rentrant du taff :

Citation :

Thankfully we manage to ban the account in time so no damage appears to have been done to it. I have now unbanned your account so you can access it again.

\o/

[Dagann]

bonne nouvelle

c'est chiant cette histoire

[kTrn]

cool pour toi !

pas la même de mon coté :s

edit : d'ailleur me rappel avoir bien reply à un mail support@Eve... en double traduction fr/en , avec les formules de politesse qui vont biens dans ce genre de cas.

[weakame]

Mon frère vient de me faire part d'un mail pour account compromised aussi...

Son compte est freeze depuis + de 6 mois ... Qui a dit que les hackers ne faisaient pas de forcing ? ...

[zurtan]

J'avais petitionné pour demander plus d'info sur ce qui se passe en ce moment niveau de ce problème, et surtout sur le manque de communication, de quoi devais t'on s'inquiter, etc...

réponse intéressante, joli wall of text assez rare pour un GM (me semble que normalement on a pas le droit de diffusé mais bon, voila quoi...)

Citation :

Hello,

I can certainly understand your concerns, and admit that I share a lot of them.

We are working on trying to find ways to increase account security, various ideas having been brought up and studies, but the main issue is of course that it is difficult to come up with something that doesn't cost anything, or is complex enough to be a hindrance to the hackers, while not too complex for the average player.

There have been ideas about some form of 'opt in' methods, but the problem there is that those who would opt in, would on the whole not be those who actually would get their accounts hacked in the first place. ;-/

Now, as for the risk, then there are several.

To name a few, then keyloggers and trojans have become ever more sophisticated, so that just visiting an infected website can be enough to infect a computer. Anti-virus programs are all well and good, but there is a constant race between the hackers and the designers of these programs, so that when a new virus program comes out, it can be days, even weeks, before the anti-virus programs are then catching them. The spam of links on gaming sites few months ago is an example of this, though I do believe that every major MMO forums have now set up safeguards against these.

Also we suspect that hackers are prolific when it comes to hacking forums and other game related sites, which often do not have very strong protection against these. And as people often will use the same usernames and passwords for different sites and games, then even that old clan website from when you tried out WoW when it first came out is suddenly a risk if hackers manage to access the site. Those hackers will try the same username and password for all games, just in case they get lucky.

Last big risk is of course then ISK selling sites, which of course is the heart of the problem, as in vast majority of cases then the hacking is being done by isk sellers, who clear our accounts, and then send the ISK to the players who are purchasing from them. Those players in turn, will more often than not then get hacked, and have their assets ruined, even more than when we then find the purchases and remove all the ISK that was purchased.

So a good rules of thumb are, not use the same usernames and passwords for different sites, and be careful with all downloads and what sites you are visiting.

The main problem is of course awareness for the player, and then for us to /raise/ the level of awareness on certain matters. For example then we GMs are desperately battling to get our superiors to agree to more aggressive information to players regarding purchase of ISK for rl money. Many, I would even go so far as so most, players do not really consider it to be a serious issue. At most unfair advantage to those who do spend money to get ahead in the game.

But the thing is that those ISK sellers are the ones who are doing the hacking. And it's not limited to just the hacking, but if they manage to get the username and password of an account that is inactive, then stolen credit cards are used to activate the accounts. Used to transfer the characters off the accounts after having them set up for sale on the forums, often scamming billions from other players in the process. The main point being of course that these are criminal organizations most of the time, not just some gamers making a little bit of money on the side. :-/

And now I do think that I've written far too much, but hope that this will answer at least some of your questions!

Best regards,
GM XXXXXXX
Eve Online Customer Support

[Gustyboy]

Un Corpmate s'est également fait hacker son compte.
Il était désactivé depuis quelques temps, il a voulu réactiver pour venir tester Dominion toussa toussa... Et là il s'est rendu compte qu'il avait été victime d'un Hack.

Une personne de plus au compteur donc...

[Kriptman]

Un corpmate chez moi aussi.

[Dagann]

C'est arrivé quand, ces hackings ?

Bon je suis en contact avec un GM depuis que je j'ai eu ma tentative de hack.
Il me dit que le problème peut aussi venir d'autres mmo où l'on utilise les mêmes login/passwords que Eve, tout comme les sites/forums/emails, liés ou pas à Eve.

Ils sont intéressés par par toute info que l'on pourrait avoir.
Donc, ce serait bien de faire le point.

Foufoumoro et moi avons commis l'erreur d'utiliser les mêmes logins/passwords que bip que pour Eve.
Et j'avoue que je l'ai fait aussi pour quelques autres forums, notamment Jol.

Il s'agirait de répertorier les sites/forums/mails (si il y' a lieu) où les hackés se sont inscrits avec les mêmes identifiants et mots de pass que Eve.
Ou peut-être est-on allé visiter un site où l'on aurait jamais dû mettre les pieds. Ca peut suffire à se faire infecter par un keylogger.
Quoique pour l'instant, Antivir et Malwwarebytes ne trouvent rien chez moi. Je croise les doigts.

Bref, que chacun essaye de faire part de ses soupçons.

[Astroknight]

dans mon cas, la liste serait trop longue car sur ce compte j'avais vraiment utilisé mes identifiants "bateau" que j'utilise un peu partout (MMOs, forums), ce à quoi j'ai remédié depuis cette histoire

[Dagann]

Ouais pareil pour moi.
On est mal barrés pour trouver la "fuite".

[kTrn]

de mon coté 4jours sans news j'ai tenté de parler ig evidement on me renvoi sur la petition bref sinon le login utilisé l'est également sur quelques forum mais pas le pass.. aucun autre endroit !

bonne journée à plus tard

[Dagann]

Tu veux dire que ton compte est banned depuis jours, sans nouvelles d'un GM?
T'as essayé de réécrire à eve support?

Question con et pas méchante:
Ton anglais est-il correcte ?

Mon anglais est très moyen, mais j'arrive à me faire comprendre.

[Henry Bowers]

Personnellement j'ai fait l'erreur ( pas tres intelligent niaa )

d'utiliser les memes identifiants avec le site bip

amicalement.

[kTrn]

Citation :

Publié par Dagann

Tu veux dire que ton compte est banned depuis jours, sans nouvelles d'un GM?
T'as essayé de réécrire à eve support?

Question con et pas méchante:
Ton anglais est-il correcte ?

Mon anglais est très moyen, mais j'arrive à me faire comprendre.

alors alors, bah je résume :
- Lundi 17h30 tentative de hack, compte banned par CCP.
Mail d'avertissement du support dans ma boite mail
- Lundi soir je rentre je vois ca, direct réponse au MAIL avec retour de message automatique (votre pétition blablabla est prise en compte)
- Mardi rien, je commence à écrire une nouvelle version de pétition sur blocnote et un ami IG tente de faire une pétition pour moi via la page sous login.
- Hier soir rien ; J'envois ma nouvelle pétition dans l'esprit d'avoir des infos sur le temps nécessaire à la réactivation de mon comtpe. Pas de réponse auto, mais pétition ouverte sur le site.
- Ce matin, je tente de passer dans le jeu contacter un GM, au bout de 2-3 échanges ca fini par un "vous avez déjà ouvert une pétition, vous êtes donc déjà entrain d'établir un contact avec un GM" .. fin de la discussion

Alors du coté de mon anglais il est pas mauvais, mais j'ai également pris la peine de me faire relire et corriger par quelqu'un qui touche, histoire d'assurer le coup.. je peux comprendre qu'une pétition où un mot sur deux n'est pas compréhensible ne pousse pas à la lecture.

voila tu sais tout

[Dagann]

Ah toi aussi.
Ca fait 3 joueurs dans ce cas là.
T'as fait la même erreur avec d'autres forums/sites ?

Astroknight:
As-tu toi aussi utilisé tes identifiants d'Eve sur le site bip ?
Ou d'autres ?

Les autres sites qu'on a en commun sont JOl et éventuellement MondesP.....
Donc faut voir si on a commis la même gourde sur ces sites.
Perso, moi oui

[kTrn]

et bien si ca peut aider,

j'ai pas de compte sur bip , mais sur jol et mp, je sais plus si j'avais le mm mdp sur ces deux sites les ayant changés lundi.

Par contre mm login.

Aucun autre mmo avec ce login mdp, non plus.

Sinon votre login est-il == à votre notre de personnage en jeu ? il y'a peut être aussi un lien avec ça.

[Zzabur]

Personellement, je suis un fervent défenseur de la sécurité informatique au niveau de l'utilisateur, et la plupart du temps, je mets ce genre de hack sur le compte de la naïveté/crédulité/inconscience de l'utilisateur (keylogger, trojan, mais aussi phishing ou tout simplement brute force/dictionnaire...).

Mais depuis quelques temps, je trouve que de plus en plus, ces explications ne sont pas cohérentes.

Récemment, un ami s'est fait hacker son compte wow, c'est un vétéran de l'informatique, son ordinateur est parfaitement sécurisé, il n'achète pas d'argent sur les sites tiers, bref, quelle ne fut pas ma surprise un soir de l'entendre me dire "mon compte wow a été hacké, j'ai tout rescanné, rien....".
La, je me suis dit qu'il devait y avoir un autre problème, car je pense qu'il n'a fait aucune erreur, mais le doute subsiste.

Un peu plus tard, alors que j'etais en vacances chez lui justement (cool d'avoir un pote qui habite la montagne pour les sessions snowboards, mais ca vous vous en foutez ^^), je vois que mon personnage Wow est connecté dans une guilde que je ne connait pas. Le compte est activé depuis une semaine, facile pour moi de le savoir, l'élément bizarre de cette histoire, c'est que ce compte est clos depuis.....2 ans, et que ca faisait 3 semaines que mon ordi n'avait pas été lancé.

Il est donc impossible que le compte ait été piraté de manière conventionelle, sinon, pourquoi serait-il piraté maintenant? Le jeu est désinstallé depuis au moins un an, je ne garde pas de traces de mes mdp sur mon ordi et personne ne connait mes identifiants wow a part moi (et encore, je ne me souviens meme pas moi-même du mdp).

Soit un pirate fortiche m'a piqué les identifiants quand j'y jouais, a attendu 2 ans, puis a refourgué le compte a quelqu'un (soit dit en passant, deja sur Eve, je trouve qu'acheter un perso est sans interet, mais alors sur wow ou tu montes lvl max en une semaine ), soit le piratage provient de la base de données de Blizzard. Mais d'habitude, les editeurs communiquent sur ce genre de problème (c'est arrivé sur DaoC en 2002 si ma mémoire est bonne, Goa nous avaient tous mail de changer de mdp suite a un vol de la database).

Bref, vu la recrudescence des piratages de comptes sur ce forum, y compris des gens qui ont une certaine méfiance, et vu mes déboires et ceux de mon pote, je me pose de sérieuses questions quant a l'intégrité et/ou la sécurité des sociétés d'edition. Je n'ai pas eu de problèmes sur mes comptes Eve, mais je commence a avoir peur de me faire piller mon perso, et surtout de me le faire voler (un wallet ca se refait, un perso de 2003, ca m'emmerderait beaucoup de le perdre).

La réponse du GM a Zurtan n'est pas la pour me rassurer, il ne dit que des banalités (keylog, trojans, phishing et ISK sellers, on connait), donc pour eux le problème est forcément utilisateur, alors que je doute de plus en plus de cette version.

PS : Dites "pirate" ou "black hat" au lieu de "hacker". Un hacker n'est pas un pirate, certains le sont, et d'autres non. Le hacker cherche les failles de sécurité sur un ordinateur ou un réseau, parfois dans le but de sécuriser ce réseau, la plupart des hackers ne sont pas criminels. Le pirate utilise une faille pour un objectif lucratif/destructeur, un gain personnel. Un script kiddie qui download un trojan pour piller un utilisateur n'a aucune connaissance en informatique. La plupart des pirates ne sont pas des hackers, mais des profiteurs. 90% des "hacks" windows sont basés sur les patchs correctifs kro$oft, les petits malins attendent les nouveaux patchs, preparent vite un programme qui exploite la faille que le patch corrige puis le balance au plus vite pour prendre les utilisateurs de vitesse. Les 10% restants sont très forts en reverse engineering

[Dagann]

Citation :

Publié par kTrn

et bien si ca peut aider,


Sinon votre login est-il == à votre notre de personnage en jeu ? il y'a peut être aussi un lien avec ça.

Oui, ca fait partie du blème justement.

Merci pour les précisions Zzabur.

[Dorcha]

Pour ma part j'avais stoppé Eve pendant longtemps. J'ai reçu un mail publicitaire pour l'opération des 5 jours gratis à Noël/Nouvel an. A cette occasion j'ai réactivé mon compte, joué les 5 jours, puis une semaine après, décidé de me réabonné.
Et c'est là qu'il m'a été impossible de me connecter sur le site, ça indiquait "compte banned".
J'ai donc envoyé un mail au support technique, et une semaine après, je recevais un mail disant que mon compte était de nouveau dispo, et qu'il avait été hacké (le truc de l'adresse IP utilisée, enfin j'y connais que dalle). J'ai donc pu me réabonner sans souci (et les hackers n'avait rien touché, faut dire qu'il n'y avait pas grand chose à vendre ).

Login et mot de passe sont unique à Eve, je ne les ai jamais utilisé pour quoi que ce soit d'autre (et le login n'a aucun rapport avec le nom de mon perso). En logiciel tiers j'utilise EFT, EveMon et EveHQ (je vois pas le rapport avec Login/MdP vu que ces logiciels n'en ont pas besoin, m'enfin je mentionne tout de même si ça peut faire avancer le shmilblick).

[kTrn]

Etant assez d'accord avec Zzabur, j'ajouterai que ces derniers déboires me font me poser de plus en plus de question sur la sécurité en générale..

Je suis dans le domaine de l'info, soft comme web et je ne suis pas étranger aux démarches personnelles de protection.. mais voila pour le moment on parle d'un jeu qu'en est-il d'un compte paypal ? gmail ? faut-il devenir parano ?

Jusqu'à présent je m'auto-satisfaisait en me disant << mouais ca n'arrive qu'aux autres, ils n'ont qu'à faire attention aux logiciels tiers, sites douteux, mdp à 5 caractères alpha.. >>

Le problème vient d'une faille de LEUR service (siteweb, forum, bdd) à mon sens. Et j'ai bien plus confiance en jol, mp ou autres à l'heure actuelle.. ca reste mon hypothèse n'étant pas qualifié dans ce domaine.
Mais quoi qu'il en soit je ne les blame pas ! Et en même temps je serai content d'apprendre qu'ils se lance dans les token d'auth comme le blizzard key generator. Au mois là c'est clair !