|
Héros
|
Citation :
|
17/04/2010, 13h19
|
Proposition anti-triche
| Suivre |
|
|
Partager | Rechercher |
Alpha & Oméga
|
Citation :
Bref. Si, je maitniens que queqlues dizaines de personnes sont capables de découvrir des failles non encore corrigées, de produire des virus réellement innovants qui ne seront pas détectés par les antivirus et leur analyse heuristique, bref, d'etre réellement dangereux pour les gens qui ont leur système protégé et a jour. Les antivirus sont faits parce qu'après quelques temps, la faille est connue et beaucoup plus facilement exploitée. Parce que les virus se répandent et peuvent etre exploités plus facilement. Mais le temps que ce soit utilisable par un pirate de second ordre, les antivirus sont prêts a contrer la menace, et les failles ont été corrigées... pour peu qu'on garde son système à jour. Tu commences à être réellement désagréable dans le ton que tu emploies. Oui, je maintiens, les quelques failles non corrigées et les virus non détectés par un vrai antivirus, a un instant t, ne seront presque jamais utilisés pour hacker Dofus. Après, tu coupes mon message, où j'indique que quand même, ca reste possible, mais vraiment, ce serait pas de chance (et qu'Ankama n'aurait encore une fois aucune responsabilité). Personellement, je joue pas au loto, parce que je pense pas qu'un jour, je gagnerai, vu la probabilité de 1/14 millions environ. Comme la probabilité est selon moi (j'invente pas des chiffres, hein, selon moi. Mais tes arguments ne me convainquent pas du contraire, loin de la.) du même ordre d'idée, je pense pas un jour croiser un mec s'etre fait hacker son compte Dofus, par un pirate de haut vol grace a une faille IE non corrigée, ou un truc du genre. Par conséquent, je reste sur ma position : quand un mec vient sur JoL, je ne crois pas que ce soit ce qui lui est arrivé. Citation :
Et oui, visiblement,c'est ce que tu fais : tu nies toujours qu'une table est faite de 4 pieds et une planche. Tu as sans doute raison, quand tout le monde est contre toi, c'est que tout le monde est débile. |
|
17/04/2010, 14h02
|
|
Alpha & Oméga
|
Citation :
De plus, encore une fois, les arnaques font parti du jeu et sont tout à fait tolérée La preuve ici: http://www.dofus.com/fr/mmorpg/arnaques |
|
17/04/2010, 14h17
|
|
Alpha & Oméga
|
Citation :
tu me parles du protocole SMB. LE protocole servant au partage de fichier et d'imprimante, utilisé pour le réseau local, certes, mais AUSSI pour internet et lancé par défaut à l'installation de windows. mais bien sûr, il n'y a aucun rapport avec le service de partage de dossier/fichier et imprimante de windows et qui est lancé par défaut lorsqu'on installe windows. absolument aucun rapport. encore une fois, ça fait plaisir de voir à quel point tu connais les sujets dont tu parles. au passage, est-il besoin de préciser que cette faille a été corrigée? Citation :
tu notera également qu'un simple part-feu bien configuré (ports 139 et 445 bloqués) suffit à éviter ça. Citation :
mais j'ai comme l'impression que ta définition de 'bien protégé' doit avoir une trentaine d'années de retard, à moins que tu ne sois sacrément ignorant de tout ce dont tu parles (encore que ça ou 30 ans de retard, ça revient à peu près au même). Citation :
je me répète, puisque je l'ai déjà dit avant, mais tes sites 'louches' (crack/keygen/etc, comme tu l'as toi-même dit plus haut) sont illégaux. se balader dessus ne fait pas partie d'une politique de sécurité de type 'bien protégé'. maintenant, si ça fait partie de ta politique de sécurité, je comprend que nos points de vue diffèrent. Encore une fois, tu as des comportements à risque, ne t'étonnes donc pas si malgré 'toutes les précautions' que tu prends (mais ne pas prendre les précautions les plus élémentaires, ça réduit déjà pas mal) tu te chopes des merdes. Citation :
Citation :
un algo, ça se trouve sur internet sans trop de problème, tout comme ce qui concerne les opérations chirurgicales, ou la soudure sans plomb. mais il faut payer pour y avoir accès, oui. et un algo qui permet de casser des grosses clés de cryptages (1024 bits et plus), il se retrouverait fatalement sur internet. pourquoi se mettre hors la loi et pirater des trucs (avec les risques que ça implique) quand on peut juste gagner des millions de manière légale en publiant ses résultats? alors oui, un algo qui permettrait ça, ça se trouverait sur internet. la mise en œuvre de l'algo c'est un autre problème dont je n'ai nullement parlé. Citation :
mais à qui la faute? |
|
17/04/2010, 14h26
|
|
Alpha & Oméga
|
On retrouve toujours les mêmes à vouloir faire gober que les cyberhackers de malades existent sur Dofus. C'est juste une excuse pour pas se remettre en cause, et ne pas assumer le fait d'avoir une mauvaise sécurité de son environnement de jeu. Bref, un joueur qui perd son compte, est obligatoirement le responsable de cette perte, qu'il le veuille ou non, il y a aucune faille de sécurité côté Ankama et les rares failles logiciels côté client ne sont pas exploités pour voler des comptes Dofus (soyez sérieux 2s quoi... Dofus !)
Après pour le poste en lui même, oui le support d'Ankama est très mauvais pour tout ce qui touche aux pertes de comptes, cela dit, au vu du prix de l'abonnement et au vu du multi compte/prêt de compte toléré, vous récoltez juste ce que vous avez semé: un support qui ne peut faire face à la quantité de demandes. Le jour où le le prêt de compte sera accompagné d'un ban, vous aurez 3/4 de vol de compte en moins et là le support pourra réellement assurer un suivi des comptes. L'autre solution c'est biensûr de doubler l'abonnement  Bref, au vu des pratiques des joueurs, du petit abonnement, de la gratuité du client de jeu, vous attendez pas à des merveilles en terme de suivi client, c'est impossible. |
|
17/04/2010, 14h56
|
|
[Fires]
Alpha & Oméga
![Avatar de [Pou] Kaneda](http://jolstatic.fr/forums/customavatars/avatar169018_20.gif){kind=avatar}
|
| Pouf |
On va dire que la désactivation du protocole SBM c'est LA solution anti virus. (Etrange que personne ne la préconise nul part alors) Tu désactive ça et t'as 0% de chance de prise de virus sans cliquer sur oui je veux un virus. C'est tellement pratique, je montre qu'il existe des failles et il suffit de désactiver un truc sous windows en 5 sec' pour se retrouver invulnérable. Tu m'aurais dis naviguer en sandbox, encore là c'était plus ou moins compréhensible, quoi que ça ne change rien aux hacks des pc mais juste aux prise de virus sur site internet. Mais il faut évidemment tout nier donc forcément il faut dire quelque chose. Il faut forcément que l'homme soit mauvais. Et que vous, vous soyez des êtres parfait. D'ailleurs en supposant qu'en désactivant le protocole SBM on acquière l'invulnérabilité, encore faut il le savoir. Mais apparemment le manque de connaissance est imputable à l'homme. J'ai envie de dire, nous sommes tous fautif. Rien dans la nature n'est pardonnable. Et il n'existe alors pas de victime. Car dans tout les cas de "victime" il y avait un moyen de s'en sortir. | repouf | |
|
17/04/2010, 14h57
|
|
Alpha & Oméga
|
| Bon qu'on soit clair, c'est le dernier avertissement avant fermeture du thread.
Qu'on soit pas d'accord, c'est normal, mais on est là pour discuter, pas pour se taunter joyeusement la gueule. Le sujet est réellement intéressant, c'est dommage de la gâcher comme ça commence à l'être. On laisse donc de côté les métaphore filées et capilotractées, les discours inutilement agressifs et les menaces en l'air. Merci d'avance.| |
|
17/04/2010, 15h01
|
|
Alpha & Oméga
|
| Modéré par Memnach : Devenu sans objet| |
|
17/04/2010, 15h13
|
|
[Fires]
Alpha & Oméga
|
Citation :
Mais ce qu'on appelle responsable ce n'est pas l'infime responsabilité toujours présente partout. On est responsable de se faire cambrioler quand on laisse sa porte grande ouverte. Là c'est un cas flagrant. Si tu pouvais m'expliquer comment tu peux affirmer que dans tout cas qui puisse exister au monde, le vol d'un compte dofus comprenne toujours une grande part de responsabilité de la victime. Donc si demain je décide de casser la fenêtre de quelqu'un que je connais qui joue à dofus, que j'allume son ordinateur, que je fais en sorte de bousiller ses protections et que je place un virus pour voler ses pass', il est responsable ? (Attention étant donné que tout cas est dû à la responsabilité de la victime selon toi, je peux sortir n'importe quelle situation possible qui reste dans la mesure du possible). D'ailleurs mon exemple bien que surement très rare, n'est ni fantasmatique ni utopique. Citation :
|
|
17/04/2010, 15h22
|
|
Invité
|
Message supprimé par son auteur.
|
|
17/04/2010, 15h54
|
|
Alpha & Oméga
|
Citation :
Tu l'as dit, ca demande des compétences et une expérience poussée. Tu n'as pas dit que seules quelques dizaines de personnes l'avaient, ca c'est moi qui l'ajoute. Parce que clairement, la découverte de faille, ou leur utilisation AVANT qu'elles soient corrigées, très peu de mon en est capable. |
|
17/04/2010, 17h03
|
|
[WTDM]
Alpha & Oméga
|
moi j ai perdu tous les parchos que je stockais dans mon coffre lors de la migration sur Djaul. j en avais pour plusieurs millions snif j en ai fait mon deuil en rageant.
personne n y peut rien, j ai lancé un incident au support au cas où mais je sais très bien que c est foutu pour les récupérer. je pense n avoir perdu que ça, j avais tout inventorié avant la migration. |
|
18/04/2010, 20h44
|
|
Empereur
![Avatar de NighT-[PkX]](http://jolstatic.fr/forums/customavatars/avatar261522_8.gif){kind=avatar}
|
tu t'est sûrement fait keylog/RAT/pishing
le "HACK" proprement dit ( s'introduire dans les serveurs toussah ) est quasiment improbable , si j'arrive a retrouver le post d'un membre du staff ankama qui disait qu'il n'avais jamais enregistrer une seule fois une intrusions dans leur BDD |
|
18/04/2010, 21h10
|
|
Alpha & Oméga
|
Bonjour,
Je voudrais dire que le hack ne repose pas forcement sur des grandes connaissances informatiques, mais surtout sur une grande négligence des responsables des systèmes. J'ai un serveur privé (pas un serveur Dofus !). Je reçois tout les jours des requêtes de scripts que la moindre des choses est de supprimer après l'installation. Si des hackers font ces requêtes, c'est quelles doivent aboutir de temps en temps. De même, lors d'une visite dans un magasin, j'ai constaté que je connaissais le logiciel de présentation qu'ils utilisaient. Par curiosité, puisqu'il était accessible depuis le web, j'ai voulu voir comment ils l'avaient utilisé, malheureuseument il fallait un mot de passe. J'ai donc appelé la page de création des users pour voir. Et surprise, j'avais la possibilité d'en créer un... chose que je n'ai pas fait. Dans le même ordre idée, le super utilisateur des bases de données est souvent laissé avec sont mot de passe par défaut. Il suffit donc d'essayer jusqu'à en trouver un qui marche. La chose est valable pour de nombreux comptes avec des mots de passe évident. Je dois avouer que je me suis fait avoir à l'époque ou le nom du compte était le pseudo du compte. Il ne m'était pas venu à l'esprit que l'on pouvait voler un compte Dofus... Dans le même ordre d'idée, il était possible après s'être connecté sur un compte dofus de changer d'identifiant, on se retrouvait identifié sous un autre compte et le serveur ne vérifiant l'identité qu'à connexion n'y voyait que du feu... encore une négligence heureusement rapidement corrigée. Tout ca pour dire que le hack repose plus souvent sur la négligence ou l'exploitation d'une faille découverte par quelqu'un d'autre. Aucune connaissance très pointue. Ceux qui découvrent une faille ont en générale suffisament de renommer par leur découverte pour ne pas avoir besoin de voler des items pour être reconnus dans Dofus. |
|
19/04/2010, 09h23
|
|
[VDB]
Légende
|
je me demande quelle méthode le voleur a utilisée.
le mec ne connaissait pas mon nom de compte ça se trouve il faisait tous ces efforts et aurait pu tomber sur une mule level 1 sans rien. je regrette que ça se termine comme ça mais j'apprécie assez ma nouvelle vie irl en fin de compte: j'ai l'impression de moins perdre mon temps (voila je suis un positif sans l'âme). Je sors beaucoup plus, arrive en forme au travail, je viens de passer mon code, etc. Encore un peu de chance et je me trouve une copine...  bisous |
|
23/04/2010, 02h06
|
|
Bagnard
|
Citation :
Je pensais pas taunt quelqu'un sur ce thread que je trouvais assez intéressant à la base, mais là ... Limite, c'est pas plus mal que tu te sois fait """""hacker""""". Pour me recentrer sur le sujet, j'dirais comme la plupart des autres personnes qui ont suivi ce thread : le gros hack n'existe pas sur Dofus. L'unique technique est l'abus de confiance (et peut être de temps en temps des keyloggers et autres joyeusetés). |
|
23/04/2010, 02h24
|
|
Alpha & Oméga
|
Certains mmo le font (qui a dit Wow ?), alors pourquoi pas Dofus ? J'avoue ne jamais avoir compris leur politique on s'en fou des comptes hackés. Ah c'est sur que ça fait du personnel en moins à embaucher, mais sur du long terme je doute que se soit un gain réel comparé au nombre de joueurs qui ne joueront plus.
|
|
23/04/2010, 03h25
|
|
[TMNT]
Alpha & Oméga
|
Citation :
Pour le deuxième exemple, du mec qui rentre par effraction, toujours en prenant l'exemple de Dofus, ça correspond à un mec qui irait directement hacker les serveurs Ankama. Et, force est de constater que, jusqu'à présent, les "kacks" Dofus (NO NOOB NO ARNAK !) ne font partie que du premier exemple. CQFD. |
|
23/04/2010, 04h49
|
|
Alpha & Oméga
|
Citation :
Ils ne s'en "foutent pas", ils banissent et rendent les comptes. En revanche, ils ne rendent pas les objets. Je ne sais pas comment ca se passe dans WoW (les objets sont pas liés ??), mais de un, sur Dofus, il serait impossible de rendre les objets sans duplications, ou sans léser des joueurs innocents. Et de deux, si les objets étaient liés, vu la communauté, QUI ferait attention à son compte ? Quel pourcentage ne preterait pas son compte a n'importe qui, ne mettrait son passe n'importe où ("oh un site tout mal fait qui me propose de gagner un tutu...bah on sait jamais, jm'inscris ! ") ? Le fait de ne pas rendre les items agit comme un spectre incitant les joueurs à respecter les règles. Et enfin, oui, il y a aussi que tu ne paies ton abo que 5€. Et que je doute que tu sois pret a payer 3€de plus par mois pour qu'on rende les objets aux mecs qui donnent leurs identifiants a droite a gauche. |
|
23/04/2010, 08h13
|
|
Alpha & Oméga
|
Pourquoi impossible ? Un item qui va d'un compte X à un compte Y à un HDV à un compte Z par exemple, il est facile via la base de données de faire le chemin inverse. Le compte Y est banni définitivement, le compte Z est remboursé et le compte X récupère son compte s'il ne l'a plus, et son stuff. C'était un petit exemple on peut faire super complexe aussi, mais ça change rien tout est enregistré, suffit de programmer un petit script qui regarde tout ce qu'il y a avait sur le compte hacké avant le hack via une sauvegarde, avec les id des items on retrace tout et on fait ce qu'il faut.
Sinon pour WoW oui le stuff est lié, mais il n'empêche pas que le mec puisse les vendre à un PNJ pour voler plus de PO par exemple, et voler tout le contenu de la banque, etc. Après je ne me suis jamais fait voler mon compte, mais j'avoue qu'ils ne rendent pas toujours le stuff, ça dépend des cas. |
|
23/04/2010, 13h25
|
|
Alpha & Oméga
|
Citation :
Le joueur Z va déja pas piger pourquoi d'un coup, il a plus sa super affaire qu'il avait acheté, il va gueuler. Puis disons que Y prête a Z, ou lache par terre, et Z récupère. Il est complice, ou pas? Et si Z prete a A, qui vend a B, qui rend a C, qui échange l'item contre 3 items achetés a D qui lui les a achetés a E. Faut remonter jusqu'a E ? Dans certains cas, c'est possible, dans d'autre, totalement impossible : j'achete un item, que je revends en HdV ou en mode marchand quelques heures plus tard. Il est acheté par un troisieme mec. Manque de bol, cet item est volé. Erf. Donc, le troisieme mec perd son item, et est remboursé par l'argent que j'ai eue. Moi, je perds de l'argent, mais on va me rendre celle que j'ai donné au voleur. Sauf qu'entre temps, les kamas de taxes de vente, c'est perdu. Et puis, si ca été échangé contre une dragodinde, qui a eu des petits depuis, tu fais comment ? Tu supprimes les petit ? Ou alors tu rends une dragodinde qui n'a presque plus de capacité de reproduction ? Ou encore, le voleur vend un item, et achete grace a l'argent les services d'un mercenaire. Tu fais comment, pour rendre le temps qu'il a passé pour son contrat, au mercenaire ? Bref, c'est dans de nombreux cas impossibles, dans la majorité des cas tout a fait irréaliste, d'allez remuer un serveur entier pour retracer les 50 transactions ayant pu avoir lieu sur un objet en une dizaine de jours, et de rendre a leur propriétaire les 20 objets intermédiaires qui ont servi a des échanges. |
|
23/04/2010, 13h55
|
|
Alpha & Oméga
|
La plupart des exemples indiqués sont quand même rares à mon sens. La plupart des vols effectués sont facilement ré-solvables, m'enfin de toute façon ça ne sert à rien de discuter sur ce sujet, rien de changera.
|
|
23/04/2010, 14h13
|
|
Alpha & Oméga
|
Bonjour,
Citation :
|
|
23/04/2010, 15h21
|
|
Alpha & Oméga
|
Citation :
Et puis, on fait quoi, on rend les items aux cas "résolvables", et les autres on laisse tomber ? Ou alors, le support passe quand meme des heures a tracer, pour au final se dire dans 80% des cas "ah ben... on peut rien faire. tant pis !" ?? |
|
23/04/2010, 15h42
|
|
Alpha & Oméga
|
Citation :
 Citation :
Citation :
|
|
23/04/2010, 16h38
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|