|
Alpha & Oméga
|
Effectivement, là c'est louche.
|
06/04/2010, 20h26
|
Hack d'account
| Suivre |
|
|
Partager | Rechercher |
|
Héros / Héroïne
|
Bon, j'aurai du me taire ...
me suis fait hacker a 4H du mat ce matin .... aucun compte rattaché à ce mail / aucun password semblable nul part / password en alpha numérique 123ABC567DEF a 12 caractéres ... Tous mes assets vidées .... 6B du transfert de personnage que j'ai eu le temps de transféré sur mon alt ....Petition en cours .....J'ai grillé le truc lorsque Evemoon m'a indiqué que mon clone n'était plus a jour 0_o Ha ué : tous les contrats pourrave genre 1Xantimatter charge L pr 1B sont au même character .... lol ... password changé ....Je crois que j'ai eskivé de peu le hack complet ! http://www.eveonline.com/iNgameboard...readID=1297967 rolf .....Franchement y'a un truc la ! edit : pas de troll ni rien, tous les contrats bidon on été fait sur un TCF ...Si un dirlo/officier TCF aurait la gentilesse de me convo car je pense que ce player la aussi c'est fait hacker ... |
|
07/04/2010, 11h29
|
|
Alpha & Oméga
|
A priori, si on additionne le niveau d'anglais au destinataire des contrats, y'a moyen que ces soit-disant hack soient le fait de francophones, du moins ceux pour lesquels on a un feedback jolien.
Ce qui réduirait les possibilités pour ce qui serait des sources des fuites  Edit : quand je parle de destinataire, je ne dis pas que le destinataire est le coupable, juste que la coïncidence est grosse. |
|
07/04/2010, 12h21
|
|
Héros / Héroïne
|
Mon niveau d'anglais ne vole pas trés haut non plus, cependant j'pense que l'on voit la différence entre mes posts & les siens non ?
Mais là, j'avoue ....j'ai beau cherché ....Je trouve pas comment il a pu hacké ce compte ... A votre avis ;..les billions du transfert, je devrais les rendres ? Y'a moyen de négocier genre : ok je rend les billions mais vous me rendez mes assets ? |
|
07/04/2010, 12h34
|
|
Alpha & Oméga
|
Citation :
Ton anti-virus est bon je suppose, c'est chiant quand meme tout ca 
|
|
07/04/2010, 12h36
|
|
Héros / Héroïne
|
franchement et sincerement ....Niveau antivirus & spywar & autre connerie, y'a pas de problème vu la dose sur le bouzin et en + je vien de changer de becane ....
|
|
07/04/2010, 12h43
|
|
Empereur
|
Ça pourrait pas venir d'un logiciel que presque tous les utilisateurs d'EVE ou presque utilise par hasard ?
|
|
07/04/2010, 13h00
|
|
[Tmpst]
Alpha & Oméga
|
Evemon est open source, EFT non mais bon ...
|
|
07/04/2010, 13h14
|
|
Héros / Héroïne
|
eft tu ne rentre que l'apy ....donc bon....Sauf une fail dans l'api....ou carrement une fail dans la BDD du site d'eve ...j'voi pas :/
|
|
07/04/2010, 13h18
|
|
Empereur
|
Plutôt un trojan caché dans EFT (volontairement ou non) ?
Ouais, c'est de la parano, mais c'est une piste comme une autre. Question bonus, à partir de combien de caractère alphanumérique peut on être sur de bloquer les keylogger divers ? |
|
07/04/2010, 13h28
|
|
Alpha & Oméga
|
Citation :
Citation :
|
|
07/04/2010, 13h35
|
|
Légende
|
Citation :
|
|
07/04/2010, 13h36
|
|
[Cy]
Prophète / Prophétesse
|
Petite déviation du sujet :
vous utilisez/recommandez quoi en anti-spy/trojan ? |
|
07/04/2010, 13h37
|
|
Empereur
|
Vabroi, je sais que ce n'est pas l'API qui permet de remonter aux logins, je parle d'un vrai trojan qui te pique ton login et mdp quand tu le tape dans eve ou ailleurs.
Et sinon, je ne parlais pas de keylogger, mais plutôt d'un logiciel qui essaye toutes les combinaisons possibles sur un compte pour trouver le bon mpd ... Me souviens plus du nom ;_; |
|
07/04/2010, 13h45
|
|
Empereur / Impératrice
|
L'essai de différentes combinaisons jusqu'à obtention de la bonne c'est un "brute force". Mais avec un password alphanumérique complexe, ça marche très rarement tout de même ... Tout comme la méthode "Dictionnaire" qui est useless avec un tel password (ça teste des mots courants pour password / noms / prénoms (girlfriends, animal de compagnie, etc.)/ etc. d'un fichier).
Le moyen le plus "facile" pour hacker un account avec un pass complexe ça reste le bon vieux keylogger. Imparable car quelle que soit la taille de votre mot de passe, il est enregistré pas le soft. Imparable oui.... à partir du moment ou on tape avec son clavier C'est pourquoi, sur les sites ou sur les machines "douteuses" ou en qui vous avez moyennement confiance, voire chez vous, utilisez le clavier virtuel Windaube pour entrer votre login/pass MMO ! Vous utilisez la souris pour entrer vos données sensibles et ainsi, exit la parano du keylogger ! C'est un peu la méthode de vos sites bancaires préférés si je ne m'abuse ! Sinon, hors sujet, mais juste pour dire que les mails de fish pour WoW, j'en reçois aussi environ 10 par semaine sur un mail qui n'a rien à voir avec WoW d'ailleurs. Dans ce cas la, pareil, ne cliquez pas ! Aucun éditeur de MMO ne détruira votre account ou ne vous bannira à vie car vous n'aurez pas répondu dans les temps à son mail disant que votre compte a subi une faille de sécurité et qu'il faut impérativement la corriger sous peine d'avoir des problèmes ! Et si malgré tout cela vous doutez encore, allez directement sur le site du MMO en question (et non en passant par le lien du mail) et faites un check de votre compte à partir de là UNIQUEMENT. Enfin, tous les conseils cités plus haut (changer de pass régulièrement, pas utiliser son Account Name comme Login de forum, scan de spyware (Spybot par exemple) et antivirus réguliers, pas installer n'importe quoi sur sa machine et ne pas surfer n'importe ou (sites de pr0n bande de cochons !) sont bons à prendre ! Mangez en ! EDIT : Ponctuation et HS |
|
07/04/2010, 13h53
|
|
Empereur / Impératrice
|
Bonjour,
Juste pour information, en ce moment (et surtout depuis la fin de l'année dernière) pas mal d'account d'Eve ont subis des attaques de "brute force". C'est arrivé à mon chef de corporation (son mot de passe était assez complexe en AlphaNum) et ça nous a coûté une bonne partie des éléments du hangar de corp. (tout ne nous a pas été rendu hélas). Lors de la pétition, les GMs lui ont dit que le pirate c'était connecté via une adresse IP contenue dans un lot soupçonné de Piratage et avant la connexion réussi il y avait un nombre de élevé de connexion infructueuses (il a aussi testé son PC contre virus / keyloggers / spywares sans succès). |
|
07/04/2010, 14h16
|
|
Empereur / Impératrice
|
Après je ne suis pas expert en algo de brute force ni en méthodes modernes pour hacker des account de MMO mais pour "casser" (En un temps décent) un password contenant des Majuscules, Minuscules, Chiffres et Caractères Spéciaux le tout savamment mélangés et changés régulièrement, faut quand même un sacré programme !
En tout cas, les mecs qui utilisent ce genre de programmes (et ceux qui l'ont fait surtout) gagneraient sûrement + d'argent en hackant autre chose que des vulgaires account de jeux vidéos. Pour revenir au sujet, cela sous entend tout de même qu'il faut aussi avoir le nom du compte. Normalement, ce nom ne doit apparaître nulle part ailleurs que dans la fenêtre de login de votre MMO préféré. Perso je privilégie malgré tout la piste du keylogger qui me semble la méthode la plus plausible. /Mode "Gov. Conspiration" Activated Ou alors, toutes ces séries de hack inexpliquées pourraient s'expliquer par une énorme faille de sécurité chez CCP. C'est à dire des employés, GM voire développeurs qui utiliseraient des outils internes (ou piocheraient directement dans la BD) pour hacker certains comptes de joueurs ayant eu des problèmes avec leurs potes IG, ou étant pleins aux as, ou tout simplement au hasard quand le besoin d'ISK se fait sentir pour eux ou leurs amis, etc. Parce que à part le keylogger et si la personne respecte un minimum de règles concernant l'utilisation de son PC sur internet, je ne vois que ça ! 
|
|
07/04/2010, 14h37
|
|
Alpha & Oméga
|
Je me suis toujours posé la question du fonctionnement d'un keyloger et l'impact que pourrait avoir les périphériques spéciaux sur ces derniers.
Sur un G15 ou tout autre matériel permettant de mémoriser une successions de touches, on appuie sur une touche et on obtient la valeur de plusieurs touches. J'imagine que le driver du clavier traite la touche et renvois à l'OS ce qu'il est censé recevoir. Logiquement, je pense que c'est traité au niveau logiciel dans l'ordinateur et non au niveau chipset dans le clavier. (les touches G d'un G15 ne fonctionne pas si on installe pas le soft de Logitec). Dans le même ordre d'idée, certains volants/joystics ont maintenant des touches du clavier intégré. Ces touches sont elles détectées par un keyloger ? La question est donc : un keyloger, ça agit où ? Ca snife le trafic du clavier au niveau du port USB/PS2, il mate le traitement au niveau du driver ? Au niveau de l'OS ? Dans ce cas, l'intermédiaire que représente le logiciel du fabricant a-t-il un impacte ? En gros, un keyloger ça voit quoi ? La touche Gx ou la succession de touches que cette touche G à généré ? |
|
07/04/2010, 14h37
|
|
[XIII]
Alpha & Oméga
|
Citation :
Non c'est pas détecté par un keylog. Un keylog c'est ultra basique, tu appuie sur une touche, il la mémorise. Si t'appuie sur une macro de G15 avec tout ton mot de passe dessus, le keylog mémorisera un truc genre "specialkey_1" et c'est tout. Faut s'infiltrer un peu plus profondément pour arriver a récupérer les touches associées aux macros. |
|
07/04/2010, 14h52
|
|
Alpha & Oméga
|
Mmm, c'est mieux que tous les anti virus/spyware/maleware du monde donc.
Ca me plait. Associé à la mémorisation du log in sur le client Eve, je pense que ça réduit grandement les risques du coup. En gros un keylogger verrait : 2 clics (dérouler la liste des logs et clic sur le log choisis) et 1 touche (celle qui frappe le mot de passe). Sympa et sans risque. Après ça ne nous met pas à l'abri d'autres trucs comme un virus qui va mater les touches mémorisées mais là, ça devient hyper ciblé, on entre dans un autre domaine. |
|
07/04/2010, 15h08
|
|
Alpha & Oméga
|
Citation :
|
|
07/04/2010, 15h15
|
|
Empereur / Impératrice
|
J'imagine qu'il y a plusieurs "gammes" de keylogger. Effectivement, la gamme la plus simple prend les frappes de clavier et les transmets à un tiers qui pourra alors récupérer des informations sensibles.
Après, je mettrais ma main à couper qu'il existe aussi des softs capables d'enregistrer les macros des claviers Gxx de Logitech tout comme il existe des keyloggers intelligents capables de ne se lancer qu'à certains moments très précis pour éviter d'être détectes (par exemple à l'activation d'Eve.exe pour faire simple.), chose extrêmement facile à réaliser. Attention donc de ne pas se sentir en confiance avec un clavier possédant des touches spéciales ou avec des raccourcis claviers. Mais bon, sans tomber dans la parano non plus, on attrape pas ce genre de "merdes" en respirant. Comprendre qu'en faisant un tout petit peu attention à ce que l'on fait sur le net ou à ce que l'on installe sur sa machine et en respectant les règles de bases pour les Logins / Passwords, Antivirus, Spywares, Caches divers et variés, il y a statistiquement peu de chances de se faire avoir. Je dis bien statistiquement car en ce moment, ça semble être l'hécatombe sur EvE, WoW & co. Effectivement c'est chiant car cela demande un état d'esprit un poil parano et une vigilance permanente, vigilance qui devient un réflexe avec le temps et qui permet avec l'expérience de transformer un piège de hack subtil en piège à ours grossier dans lequel on ne peut pas tomber. Mais hélas, il faut faire avec car this is internet  EDIT : Grilled
|
|
07/04/2010, 15h16
|
|
[ASGD]
Alpha & Oméga
|
Citation :
Pour contrer un brute force, faut un password long, plus c'est long, plus c'est bon...euh...je m'égare, plus le password est long, plus les possibilités de combinaisons sont importantes, plus l'ordi qui hack doit mouliner. C'est d'ailleurs pour ca que les pirates (encore une fois hacker =/= pirate) utilisent des ordis qu'ils ont piraté auparavant pour multiplier la puissance de calcul pour un brute force. Néanmoins, la brute force est surtout utilisée quand on a pas le choix, le dictionnaire est privilégié, et encore. Dans ce genre de situations, m'est avis que le pirate cherche pas midi a 14h, un compte Eve ne vaut pas le coup de passer 200h a craquer un mot de passe, et puis les multiples requetes envoyées au serveur d'authentification vont finir par se voir, meme avec une serie de proxy sur la route. A mon avis, les methodes les plus utilisées sont keylogger et phishing. Le piratage, c'est 80% de social engineering (chiffre appuyé sur les methodes de hack en général, que ca soit forum, defacement, etc etc), aucune connaissance en informatique n'est requise. Pour les keyloggers, n'importe quel abruti peut trouver un soft de ce genre, il suffit de l'inclure dans un mail assez convaincant (la technique du britneyspearsnue.jpg.exe marche toujours aussi bien), le taux de retour est faible certes (environ 10%), mais si vous faites ca sur 1000 comptes, ca en fait 100 tout prets a etre pillés. Pour répondre a Tessen, a ma connaissance, les keyloggers ont plusieurs modes de fonctionnement. Il existe des "hard" et des "soft". Le hard va enregistrer le code qu'envoie ton clavier au moment de la frappe. Qu'il soit AZERTY ou QWERTY ne changera rien, puisque si les touches sont inversées, les codes aussi (par exemple le "A" correspond au code 065 en decimal). Pour les appels de fonction en revanche, le keylogger va etre incapable de determiner les appels de fonction comme les macros sur un G15, en gros il sait que tu a appuyé sur une touche mais ca ne correspond a rien sur la table, donc keylogger feinté. Le soft a l'inverse va aller chercher directement au coeur des processus pour determiner ce qui ressort des frappes clavier. Je ne suis pas sur que ce genre de keylogger ne peut pas determiner un appel a fonction ou autre, néanmoins, il faut encore qu'il sache ou chercher. Dans tous les cas, programmer tes pass sur une macro G15 (je pense que c'est l'idée que tu avais) peut augmenter la sécurité, mais je ne te garantis pas que ca soit sans faille. De plus il ne faut pas oublier que l'on voit rarement un keylogger seul, mais plutot des trojans équippés de keyloggers. Personnellement, j'entre mes pass avec un copier/coller depuis un fichier .txt crypté sur un autre ordi du reseau, un ordi entre les pass mais ne les retient pas, l'autre contient les données, mais pas le jeu. Ce n'est pas infaillible, mais c'est mieux que rien. |
|
07/04/2010, 15h22
|
|
Alpha & Oméga
|
En lisant les updates du site off, je tombe sur ça, qui semble étayer la thèse de la diffusion massive de keyloggers :
Citation :
Je pense que vous l'aviez tous vu (du moins ceux qui se sont fait hack) En allant check ma boite mail, j'ai retrouvé 6 mails (que des offres promotionnelles, ''Power of Two entre autre)'') relatifs à cet expéditeur. Je n'ai jamais répondu à aucune d'entre elles (quoique...), même si je les avais archivé. J'étais pourtant persuadé que cette adresse ''offers c/d ? Pour l'offre Power of Two par exemple, à laquelle j'avais souscrit en 2007, j'ai cette adresse en expéditeur: EVEOnline@mail173.subscribermail.com Idem pour la relance en 2008. Donc deux solutions: - soit l'adresse offers@eveonline.com est un fake, et à mon humble avis, il était très facile de tomber dans le panneaux (mes soupçons n'ont pour ma part jamais été éveillés, j'ai juste eu de la chance si c'est bien un mail de phishing), ce qui pourrait éventuellement expliquer la vague actuelle (2/1 ans après? :/) - soit il s'agit bien d'une adresse mail officielle et dans ce cas le soucis viendrait de CCP? Si c'est aussi facile d'usurper une adresse mail "officielle", perso ça me fait complètement f34r. J'y connais rien cela dit, ça explique ma réaction en partie. En pièce jointe, un screen du dernier mail reçu de l'expediteur offers@eveonline.com, avec entre autre la photo de mon avatar. Dans certains autre mails du même expéditeur, y'a même le login de mes trois comptes, ce qui laisse fortement présager d'un mail officiel de CCP quand même, donc je suis un peu largué
|
|
07/04/2010, 15h34
|
|
Alpha & Oméga
|
J'me doutais un peut qu'il pouvait y avoir des versions bien plus subtiles (sinon, je l'aurais pas envisagé dans ma question, merci de me le confirmer).
C'est intéressant en tout cas, ça permet d'envisager quelques parades. Ouai, c t un peut mon idée. Quoique le coup du copier coller sur le réseau, j'aime beaucoup, j'y avais pas pensé. Une solution serait peut être de combiner 3 solutions : le copier/coller + la macro + un clavier virtuel en divisant le MdP dans les 3 méthodes. Mais bon, là ça deviens une véritable usine à gaz pour un simple MdP.  Concernant le clavier virtuel, il est vrai qu'il existe des spy qui font des pseudo vidéos de l'affichage écran pour parer à cette méthode ? J'imagine que le spy se contente d'un mini screen basse résolution de l'affichage autour de la souris quand on clic ou un truc du genre pour rester discret. EDIT pour au dessus : l'offre à 9.95 est valable puisqu'on à eut une page de promo au log in la semaine dernière pour cette offre. reEDIT, enfin, je crois, du coup j'ai un doute si ce que j'ai vu n'était pas en fait un avertissement. Perso ça m'a fait tiquer parce qu'en général, CCP sort l'offre power of 2 en Octobre-Novembre. Sinon, le domaine eveonline.com appartient bien à CCP : c'est l'URL du site officiel. Et c'est là qu'il ont fait très fort. A mon avis, celui là a fait pas mal de victimes. |
|
07/04/2010, 15h45
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|