Hack d'account

Répondre
 
Partager Rechercher
Citation :
Publié par Johnny Baby
La sécurité antiHaxx commence à la création de son account.
toutafé.
D'ou la position très haut dans la FAQ du nouveau chapitre sur la sécurité.
Dès la section sur la création d'un compte.

*mode evil on*
Maintenant quand un type viendra dire qu'il s'est fait hack son compte, on pourra lui dire :
"T'as lu la FAQ ?".
Lien direct vers le message - Vieux 08/04/2010, 12h56
Citation :
Publié par Tessen
*mode evil on*
Maintenant quand un type viendra dire qu'il s'est fait hack son compte, on pourra lui dire :
"T'as lu la FAQ ?".
haha
Ca c'est evil, oui

EDIT : super les explications et les conseils, grand merci a tous
Lien direct vers le message - Vieux 08/04/2010, 13h08
Citation :
Publié par Johnny Baby
Il y a toujours une explication logique à un hacking de compte

Dans ce cas là, la personne a été prudente sur le mot de passe mais a négligé un des aspect les plus fondamentaux de la sécurité d'un account MMO : Login != Nom de personnage

Comme il a été justement dit plus haut, dans la très grande majorité des cas, la faute incombe à l'utilisateur final.

On croit souvent qu'avoir un PC irréprochable, "clean" avec "tous les derniers antivirus / antispyware / antitout mis à jour" nous met à l'abri et pourtant ... juste en négligeant un nom de compte / personnage, on peut se faire avoir.

La sécurité antiHaxx commence à la création de son account.
Peut être pas non plus pousser mémé dans les orties, hein ....C'est sur qu'avec le system actuel ou tu peux essayer de te log à l'infini sans être bloquée la méthode force brute fonctionne très bien .... Je veux bien que y'a une part de l'utilisateur (et en effet dans mon cas mon login était le même que mon character) mais il faut aussi dire que y'a une fail sur le client ....

Même sur JOL tu n'as le droit qu'a 5 tentatives et après du reçois un joli mail pour te prévenir avec l'ip .... alors sur un client comme eve online ou tu es censé payer 14€/ mois ...Dsl mais y'a comme un défaut et ça, vous ne pouvez pas le nier.
Lien direct vers le message - Vieux 08/04/2010, 13h12
Un pote vient de se faire h4xer son compte paypal, pareil, par bruteforce. C'est vraiment dingue qu'aucun site (ou presque) qui brasse de l'argent n'ai pas une protection très simple à mettre en place contre ce type d'attaque ...
Comme déjà dit plein de fois, au bout de x tentatives infructueuses, lock du compte + envoi d'email / sms au propriétaire ...
Lien direct vers le message - Vieux 08/04/2010, 13h24
Citation :
Publié par matlatecnik
log à l'infini sans être bloquée la méthode force brute fonctionne très bien ....
A condition qu'on ait le login qu'on est pas censé avoir !


Citation :
Publié par matlatecnik
Je veux bien que y'a une part de l'utilisateur (et en effet dans mon cas mon login était le même que mon character)
Voila


Citation :
Publié par matlatecnik
Même sur JOL tu n'as le droit qu'a 5 tentatives et après du reçois un joli mail pour te prévenir avec l'ip .... alors sur un client comme eve online ou tu es censé payer 14€/ mois ...
Sur un forum, le nom d'utilisateur du forum est celui qui te permet de te log, ce qui pourrait expliquer ce système de sécurité plus poussé à mon humble avis.

Sur un MMO, personne (à part le propriétaire) n'est jamais censé connaître un login d'account. Il n'apparait nulle part, n'est tapé que très rarement dans la fenêtre de login du jeu, etc.

Donc de mon point de vue, c'est l'utilisateur qui commet une erreur et se met en danger tout seul en utilisant son login comme nom pour son avatar.


Citation :
Publié par matlatecnik
Dsl mais y'a comme un défaut et ça, vous ne pouvez pas le nier.
Après en étant plus objectif, oui, le système de login est perfectible. Le pire c'est qu'il serait surement très facile pour CCP de mettre en place un système de sécurité à l'instar d'un forum tout c.. qui ban le compte pendant 20 min toutes les 5 tentatives ratées et qui prévient le propriétaire et CCP par mail.

Curieux que cela n'est jamais été pensé / mis en place ...

Ou au moins un système qui empêche la création d'un avatar portant le nom du login de l'account ou un truc du genre... Ou simplement prévenir le nouvel utilisateur que son nom d'account doit être différent de son nom de personnage pour raisons de sécurité.
Lien direct vers le message - Vieux 08/04/2010, 13h44
Du temps ou je jouais à Everquest, il y avait au log in un décompte des dernières tentatives de connexion depuis le dernier délog.

Très pratique et simple à mettre en place.
Il y a même une place libre en dessous du status du serveur sur la fenêtre de log in.
Lien direct vers le message - Vieux 08/04/2010, 15h04
Citation :
Publié par Tessen
Du temps ou je jouais à Everquest, il y avait au log in un décompte des dernières tentatives de connexion depuis le dernier délog.

Très pratique et simple à mettre en place.
Il y a même une place libre en dessous du status du serveur sur la fenêtre de log in.
Il n'y avait pas aussi un message IG pour prévenir quand quelqu'un cherchait a se log sur le compte alors qu'on était déjà en train de jouer ?
Il me semble me rappeler avoir eu ce cas une fois.
Lien direct vers le message - Vieux 08/04/2010, 16h03
C'est pas complètement mauvais.
Ce qu'il l'est par contre c'est que justement il n'y a pas de message te disant un truc du genre "attention, vous venez de déconnecter l'IP # en vous connectant sur ce compte".
Parceque si tu arrives et vire le mec mais que tu n'es pas mis au courant rien ne t'indique que tu dois changer tes paramètres/PW.

EDIT pour au dessus : devrait y avoir aussi un message IG (avec IP) si KK1 cherche a se connecter sur un compte en ligne avec un login et rate son coup --> petition directe + screen
Lien direct vers le message - Vieux 08/04/2010, 16h53
Jvais te h4xer le 2. x)

sinon le coup de la popup ig, c'est meh, avec les popup ccp qui bloquent l'interaction avec l'ui tant qu'on clic pas sur ok.
Imaginez, vous jumpez dans un gatecamp, vous vous apprêter à rush la gate et ... FRIKKIN POPUP

Edit : yup, mais CCP la, l'anti ergonomie par excellence.
Lien direct vers le message - Vieux 08/04/2010, 17h16
Non, dans EQ c'était pas des pop up mais un simple message en majuscules + gras + couleur flashy dans la fenêtre de chat et ça marchait très bien, la preuve on s'en souvient encore
Quand a ton exemple du jump sur un camp/rush : si tu as déjà l'agro ou es déjà spotted au moment ou le mec se co ben ça change pas grand chose par rapport au fonctionnement actuel puisque tu te fais gicler de toute façon
Lien direct vers le message - Vieux 08/04/2010, 19h24
mes 2 comptes récupérés mais plus d'asset sur mon Main, les 6B que j'avais eu le temps de transféré, disparue et wallet a 0 sur mon main .... Bon ! ...Nouvelle pétition pour savoir si j'ai une chance de récupérer mes assets :x
Lien direct vers le message - Vieux 09/04/2010, 09h40
mwé bah le bout du tunnel a été clair de la part du GM :

Compte débloqué, remis a zero (il avait été mis à -9B), aucun asset

les 6B que j'avais transféré vers mon alt, virée

compte réouvert mais vide niveau isk & wallet

le Gm m'a dit qu'il ne pouvait pas se permettre de réintroduire des isk, des items ou des ships dans l'économie ...

et qu'en clair je devais être content d'avoir pu récupérer mon compte à temps ....

J'ai essayé de faire le forcing mais étant donnée qu'il n'y a pas de trace de mes assets (pas de contrat, pas de vente ni rien ni rien) ils ne peuvent rien me rendre

j'avoue que j'ai du mal a comprendre comment le gars a fait ....?!? transport de ship 1 à 1 et jettison in space ...? Trade en station y'a des trace dans les log quand même ?

Bon ben voila ...Petition close ....
Lien direct vers le message - Vieux 09/04/2010, 11h42
ouch ca doit faire mal tout ca.

Bon courage pour te refaire.
Enfin bon, le point positif c'est que tu gardes les trois choses les plus importantes: les relations, l'expérience et les SP.
Avec ca tu devrais quand meme te refaire sans trop de mal.
Lien direct vers le message - Vieux 09/04/2010, 11h48
Citation :
Publié par matlatecnik
les 6B que j'avais transféré vers mon alt, virée
Juste par curiosité, ils venaient d'où ces 6 B ? De la vente à 9 B de ton main ? Ou j'ai pas bien suivi ?
Lien direct vers le message - Vieux 09/04/2010, 12h16
Citation :
Publié par matlatecnik
le Gm m'a dit qu'il ne pouvait pas se permettre de réintroduire des isk, des items ou des ships dans l'économie ...
Je trouve cela vraiment dommage. En voulant conserver un équilibre économique du jeu, finalement, ils donnent raison aux hackers qui sont les grands gagnants de l'histoire ...


Citation :
Publié par matlatecnik
J'ai essayé de faire le forcing mais étant donnée qu'il n'y a pas de trace de mes assets (pas de contrat, pas de vente ni rien ni rien) ils ne peuvent rien me rendre
La j'avoue aussi que j'ai du mal à voir comment c'est possible ... Même s'il y a eu échange dans l'espace, ils sont censés avoir des traces de tout ce qui se passe dans leur jeu ... Je pense que c'est un moyen de noyer le poisson pour "raison d'équilibre économique" invoquée plus haut.


Citation :
Publié par matlatecnik
Bon ben voila ...Petition close ....
Vraiment désolé que cela se termine de cette manière Effectivement, tu conserves le plus important (Perso, skills, etc.) mais au final, le hacker a gagné.


HS :

Pour ça, sur WoW par exemple, les GM sont beaucoup moins chiants avec la rétribution des biens hackés ...

Vu en live avec un pote IRL qui jouait à coté de moi, hacké en 5 minutes en téléchargeant un addon à la con, tout perdu sur ses personnages (Or, items, etc.) et tout rendu 1h plus tard par pétition à un GM (Or, items, tout quoi.).

Parenthèse au passage, c'est flippant la vitesse à laquelle ça s'est passé...

Bref, affaire réglée en 1h chrono. Alors effectivement, ya eu 20000 Po qui son parties dans la nature et qui ont été réinjectées en + dans le jeu, ok à plus grande échelle ça peut porter préjudice à l'économie du jeu, mais l'utilisateur, le mec qui paye son abonnement, il a été satisfait du service ...

Pas facile comme dilemme. Visiblement, CCP préfère conserver l'intégrité de son jeu ... Ce n'est pas forcément moins bien mais ça fait plus de mal à l'utilisateur final, c'est à dire nous.
Lien direct vers le message - Vieux 09/04/2010, 12h32
ui de la vente du main et de l'argent qui est passé par mon compte

Selon le GM, ils hackent plusieurs comptes en même temps et font transférer les fonds sur ces comptes jusqu'a temps que les isk disparaissent (d'où les différents transfert qu'on peut voir quand on se fait hacker, sérieux ca part dans tous les sens c'est hallucinant...)

en clair (si j'ai bien tout compris), mon Wallet + vente du perso + contrat fait pr que mon wallet disparaissent + isk transféré vers mon compte venant d'autre personne hacké : +/- 6B

Chose que une fois online j'ai tout de suite transfères vers mon alt (me restait plus que ca lol ^^)
Lien direct vers le message - Vieux 09/04/2010, 12h37
Citation :
Publié par matlatecnik
en clair (si j'ai bien tout compris), mon Wallet + vente du perso + contrat fait pr que mon wallet disparaissent + isk transféré vers mon compte venant d'autre personne hacké : +/- 6B

Chose que une fois online j'ai tout de suite transfères vers mon alt (me restait plus que ca lol ^^)
Oh, d'accord. Donc en gros tu as tenter de planqué 6B qui ne t'appartenaient pas. Bizarre que le GM refuse de re-injecter les isk. Je comprends pas.
Lien direct vers le message - Vieux 09/04/2010, 12h40
Citation :
Publié par Johnny Baby
Même s'il y a eu échange dans l'espace, ils sont censés avoir des traces de tout ce qui se passe dans leur jeu .
Il y a des traces pour les transactions, y compris quand c'est de mano à mano en station.
Le soucis c'est que CCP ne stocke pas de manière illimité ces traces, que ça soit dans le temps ou en quantité.
A partir de là si les hackers font du "bon" blanchiment ils peuvent saturer les logs pour faire disparaître les premières transactions, ce qui empèche de trop se faire coincer et plus chiant de permettre à la victime de se faire entièrement rembourser.
Lien direct vers le message - Vieux 09/04/2010, 12h45
Citation :
Publié par vabroi
Oh, d'accord. Donc en gros tu as tenter de planqué 6B qui ne t'appartenaient pas. Bizarre que le GM refuse de re-injecter les isk. Je comprends pas.
J'aurais pas été dire jusqu'a là mais genre tu te logg, tu te voi en velator à Jita, tu check ton wallet 6B, tu check tes assets, plus rien :

bah réaction : Pétition et hop les 6B sur mon alt avant que le hacker n'est le temps d'y toucher ....

J'pense pas qu'on puisse dire que j'ai tenter de les planqué hein...

sinon histoire de se marrer :

http://dl.eve-files.com/media/corp/m...9.10.46.42.jpg

http://dl.eve-files.com/media/corp/m...9.10.46.50.jpg

http://dl.eve-files.com/media/corp/m...9.10.47.33.jpg

mis à part le contrat avec la charge de cap boubou a 450M, c'est quoi ces contrats en mousse ? (WTB avec aucun module....) :x A 1ere vu c'est avec ces contrats qu'ils sortent les isk et les font transités entre comptes

Vous pouvez voir en dessous les logs des transactions qu'il y a eu, y'en a encore une pages complète comme ca
Lien direct vers le message - Vieux 09/04/2010, 12h53
Ben c'est un peu comme si tu te fais piquer ta caisse, le type la vend ainsi que 10 autres bagnoles, mais coup de bol, il sort pisser 5 minutes pile quand t'es la. La tu lui piques son sac, tu te fais toper par les flics avec le sac, et tu viens gueuler que l'assurance te rembourse pas la franchise et qu'on te retire le butin?

Honnetement, faut deja s'estimer heureux de pas etre en cabane (se faire bannir son compte definitivement quoi).
Lien direct vers le message - Vieux 09/04/2010, 21h19
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 04h05.
^^ Haut de page ^^