Idée anti-hack

Fil fermé
 
Partager Rechercher
Bref, y a deux cas de crack:

- l'utilisateur se fait pénétrer son PC. C'est de la négligence et il est responsable. Ankama ne peut être tenu responsable de la sécurité des PC de ses clients, bien heureusement.

- un vrai cracker pénètre la BDD ankama : ça a du arriver pendant ou peu après la bêta, mais vu le nombre de salariés de la boite aujourd'hui j'imagine que niveau sécu ça doit assurer grave. Et si ça devait arriver ça se traduirait par un rollback.

Dans tout les cas je vois pas ce qu'on peut ajouter de plus. Ajouter moult chichis autres que l'identifiant/mot de passe ne sert à rien, on a déjà accès a une extrême complexité avec un bon id/pass (qui volera en éclats avec un vieux keylogguer ou un trojan).

Bref, ça tourne au post-count ce topic, on avait déjà le même genre de sujet moisis y a 4 ans, avec toujours les mêmes conclusions.. Elle radote Mamie-JOL !
Lien direct vers le message - Vieux 06/01/2011, 12h36
Citation :
Publié par Mamat
Ca je suis d'accord, c'est du hack.

Mais l'abruti qui divulgue ses infos, accepte des fichiers vérolés etc, bah c'est juste un abruti, c'est pas du hack.
Ce que Kaneda a du mal a comprendre apparemment. Mais bon je vais arreter avec lui c'est une cause perdue.
Citation :
Publié par [Pou] Kaneda
C'est tout à fait vrai.
Mais ça ne veut pas dire que le vrai hacking n'existe pas.
Citation :
Publié par [Pou] Kaneda
Mais encore une fois je ne nie pas que la grande majorité des vols est très probablement faite comme vous le dites. [...] PS : Je rajouterai que le prêt de compte augmente les probabilités de vol mais n'annule en rien les possibilités de vrai hack.
Prêter son compte n'est pas du hacking n'est pas du hack.
Donner ses pass' n'est pas du hack.
Le phishing n'est pas du hack.

Mais dés lors qu'il y a utilisation d'un virus cela se nomme hacking car on entre dans l'ordinateur de quelqu'un contre son gré (oui contre son gré car le virus ne demande aucune autorisation, il se lance silencieusement). Après j'avais accepté, dans un autre post, de considérer qu'on parlerait du "vrai hacking", c'est à dire sans qu'il n'y ait de fautes de la part de l'utilisateur.

Bref, rétablir constamment ce qu'on a dit contre des détracteurs est il un débat ? Tu dois pertinemment savoir ce que j'ai dis, puisque je l'ai répété plusieurs fois. Je sais que la grande majorité des vols sont causés par une faute de l'utilisateur ou par du prêt de compte. Simplement j'ai l'intelligence de ne pas masquer pour autant une minorité probable. Le vrai hacking existant, il n'existe aucune raison pour que dofus en soit exempté.

Citation :
Allez je te la refais en mode Dora. Je trouve inutile d'ajouter un digicode ("systeme anti hack") à la porte blindée (pass) quand les fenetres (regles de securité de base) sont ouvertes.
Tu te débat encore et toujours. Mais quand je parlais de la "porte blindé" je faisais référence à vous, joliens, qui êtes bien protégés. Donc ce que tu me dis là c'est que tout ceux ici qui disent bien protéger leur compte mentent.
Moi ce que je disais c'est que les joliens, bien protégés, car je ne traite personne de menteur, ne sont pas pour autant invulnérable. Ils ont simplement une chance très très infime de se faire pirater. Se protéger et agir avec prudence c'est réduire considérablement les risques, pas les annuler entièrement.
Le jour où un très bon hackeur, un vrai, décide de s'attaquer à quelqu'un de protégé et prudent, il peut réussir.

Bon je pense avoir tout dit. Tu reposteras sûrement pour débattre à nouveau de cette métaphore qui semble te hanter toutes les nuits. Et que j'ai pourtant ré-expliquée plusieurs fois de façon très clair.
A présent hormis rétablir incessamment mes propos je pense que je n'ai plus rien à faire ici. Donc je vais vous laisser au fil des pages affabuler sur ce que j'ai dis, puisque cela semble trop compliqué de faire un débat sans déformer les propos des gens.
Lien direct vers le message - Vieux 06/01/2011, 14h23
Citation :
Publié par [Pou] Kaneda
Se protéger et agir avec prudence c'est réduire considérablement les risques, pas les annuler entièrement.
La mécanique quantique implique que les risques réduits à zéro, ça n'existe pas. Tavu, moi aussi je peux sortir des grands mots, même sur des sujets que je ne maîtrise pas.

Citation :
Le jour où un très bon hackeur, un vrai, décide de s'attaquer à quelqu'un de protégé et prudent, il peut réussir.
Et le jour où un très bon hackeur, un vrai, décidera de s'attaquer à un joueur de Dofus pour lui piquer ses super objets virtuels, il va se sentir obligé de cibler les "anonymes" qui forment la quasi totalité des fameux "hackés", plutôt qu'un joueur bien médiatisé et sur-stuffé?

Les statistiques semblent quand même indiquer que lesdits joueurs bien en vue, bien que très juteux à dévaliser, ne subissent pas ces fameux "hacks" qui existent, hein. Ce qui, comme tu l'as répété un bon million de fois, ne prouve rien, mais indique quand même une forte tendance.
Lien direct vers le message - Vieux 06/01/2011, 14h38
Citation :
Publié par [Pou] Kaneda
Le vrai hacking existant, il n'existe aucune raison pour que dofus en soit exempté.
Ce qui ne suffit pas à prouver qu'il existe des raisons pour qu'il ne le soit pas. Et c'est à toi d'en apporter (d'argumenter en fait) pour que ton propos ne tombe pas à l'eau .
Lien direct vers le message - Vieux 06/01/2011, 14h52
Citation :
Publié par [Pou] Kaneda
Mais dés lors qu'il y a utilisation d'un virus cela se nomme hacking car on entre dans l'ordinateur de quelqu'un contre son gré (oui contre son gré car le virus ne demande aucune autorisation, il se lance silencieusement). Après j'avais accepté, dans un autre post, de considérer qu'on parlerait du "vrai hacking", c'est à dire sans qu'il n'y ait de fautes de la part de l'utilisateur.

Et le virus, il est apparu par magie, woot !!!

Avant il est pas là, apres il est là, c'est magique dis donc !!!

Sans être parano, suffit de pas faire de telechargement illégal, et d'etre mefiant vis a vis des sites/soi-disant amis ou DL des trucs. Et t'aura pas de soucis de virus.
Lien direct vers le message - Vieux 06/01/2011, 15h41
Citation :
Publié par Mamat
Et le virus, il est apparu par magie, woot !!!

Avant il est pas là, apres il est là, c'est magique dis donc !!!

Sans être parano, suffit de pas faire de telechargement illégal, et d'etre mefiant vis a vis des sites/soi-disant amis ou DL des trucs. Et t'aura pas de soucis de virus.
Non mais ça se nomme hack quand même. Ce que fais un virus à un pc n'est naturel.
Lien direct vers le message - Vieux 06/01/2011, 16h11
Citation :
Publié par Sacrikase
Ca me fait rire de voir à quel point les gens sont persuadés qu'un PC avec un antivirus lambda c'est une forteresse inviolable
Tes zygomatiques doivent être au repos, puisqu'il n'y a personne dans ce cas dans la présente discussion .
Lien direct vers le message - Vieux 06/01/2011, 16h15
Citation :
Publié par Sacrikase
Ca me fait rire de voir à quel point les gens sont persuadés qu'un PC avec un antivirus lambda c'est une forteresse inviolable
Forterresse inviolable sûrement pas. Mais suffisamment protégé pour être a l'abris d'un point de vue de ces compte dofus, a condition évidement de respecter un minimum de règles relativement simples. Le risque zéro n'existe pas mais il est tellement minime qu'il est risible d'en parler.
Lien direct vers le message - Vieux 06/01/2011, 17h00
Citation :
Publié par iiNSima
en fait c'est du quote war caché + upcounter gratos la, ce topic.
On tourne en rond, le bilan reste le meme.
Faut le faire de façons discrète le up postcount, toi t'es over spottted.

Ankama ne sera jamais favorable à quelque chose incitant le prêt de compte.

merci en dessous.
Lien direct vers le message - Vieux 06/01/2011, 17h52
Citation :
Publié par Alk'
Ankama ne sera jamais favorable à quelque chose incitant le multi compte.
Du genre mettre une option multicompte qui réduit le fps sur les fenêtres non actives ?


Sinon j'ai jamais dit qu'un compte dofus était exposé à de lourds risques sur un pc avec antivirus, je dis juste qu'il n'est pas impossible de récupérer le compte pour autant.

Des failles Windows on en découvre toutes les semaines. Ces derniers jours une faille critique a été découverte dans l'affichage des miniatures de Windows (ce que tout le monde utilise un jour ou l'autre) qui permet d’exécuter un code arbitraire.

À coté de ça y'a 15 personnes sur ce post qui se rient des personnes piégées en assurant qu'il est digne d'un attardé que de penser qu'une image peut contenir un virus.


Après encore une fois je ne dis pas que le premier venu va trouver cette faille et l'utiliser pour voler un compte Dofus avec (ce qu'il serait bête de s’arrêter là ). Mais avant d'avancer des propos on s'assure de ne pas dire "ce que l'on pense" mais "ce qui est vrai".
Lien direct vers le message - Vieux 06/01/2011, 18h31
Juste pour mettre mon grain de poivre (parce qu'un sujet de 10 pages sans petit point devant ça me fait de la peine).
Le hack sur dofus, avec un bon antivirus, ça n'existe pas.
Un bon AV est tenu à jour. Il garde en mémoire les failles. 2h après que la faille ait été découverte, il protège tous ses ordis (mise à jour auto powa).
Donc, le hacker doit trouver une faille 0-day pour hacker un compte dofus (go² wikipedia ceux qui comprennent pas), bah il est bête. Mieux vaudrait l'utiliser sur un serveur de banque (y'en a encore qui tournent sous windows, sisi). Il ne risque pas vraiment moins si il se fait découvrir (dans tous les cas il est foutu, quoi). Par contre, la rentabilité n'est pas la même. (Perso, si je trouvais une faille 0-day, j'irais la revendre à une société, ça fait presque autant de bénéf' avec 0 risque )
Or les hackers bêtes ne trouvent pas d'exploit 0-day.
Donc le hack n'existe pas sur dofus.

Raisonnement simple, n'est-ce pas ?
Lien direct vers le message - Vieux 06/01/2011, 18h58
Citation :
Publié par Triton
Raisonnement simple, n'est-ce pas ?
Raisonnement certes très simple, mais tu oublies un détail qui a son importance et balance ton raisonnement à l'eau !
Cliquez ce bouton ou survolez le contenu pour afficher le spoiler
Les Crackeurs n'en ont rien à faire des Dollars, ce qui les intéresse ce sont nos Kamas !

:-{
Lien direct vers le message - Vieux 06/01/2011, 19h10
Citation :
Publié par Triton
Juste pour mettre mon grain de poivre (parce qu'un sujet de 10 pages sans petit point devant ça me fait de la peine).
Le hack sur dofus, avec un bon antivirus, ça n'existe pas.
Un bon AV est tenu à jour. Il garde en mémoire les failles. 2h après que la faille ait été découverte, il protège tous ses ordis (mise à jour auto powa).
Donc, le hacker doit trouver une faille 0-day pour hacker un compte dofus (go² wikipedia ceux qui comprennent pas), bah il est bête. Mieux vaudrait l'utiliser sur un serveur de banque (y'en a encore qui tournent sous windows, sisi). Il ne risque pas vraiment moins si il se fait découvrir (dans tous les cas il est foutu, quoi). Par contre, la rentabilité n'est pas la même. (Perso, si je trouvais une faille 0-day, j'irais la revendre à une société, ça fait presque autant de bénéf' avec 0 risque )
Or les hackers bêtes ne trouvent pas d'exploit 0-day.
Donc le hack n'existe pas sur dofus.

Raisonnement simple, n'est-ce pas ?
Merci, enfin quelqu'un qui sait de quoi il parle et qui comprends que c'est pas impossible mais pas intéressant non plus
Lien direct vers le message - Vieux 06/01/2011, 19h11
Citation :
Publié par Sacrikase
Merci, enfin quelqu'un qui sait de quoi il parle et qui comprends que c'est pas impossible mais pas intéressant non plus
Relis le post c'est qui a était dit du début a la fin.
Lien direct vers le message - Vieux 06/01/2011, 19h31
Citation :
Publié par shibby
Relis le post c'est qui a était dit du début a la fin.
Non, moi ce que je vois, c'est des gens qui disent que le hack ça n'existe pas, que les images ne peuvent pas contenir des virus et qu'avec un antivirus moyen il est impossible que le meilleur des hackeur réussisse à te changer ton fond d'écran.
Lien direct vers le message - Vieux 06/01/2011, 19h41
On a déjà dis que le hack dans dofus est possible et que un pishing, un keylogg ou du moment que vous acceptez un fichier (même de façons non volontaire) c'est que vous vous êtes fait pigeonner et on ne peut pas parler de hack.
Lien direct vers le message - Vieux 06/01/2011, 20h02
Citation :
Un bon AV est tenu à jour. Il garde en mémoire les failles. 2h après que la faille ait été découverte, il protège tous ses ordis (mise à jour auto powa).
Donc, le hacker doit trouver une faille 0-day pour hacker un compte dofus (go² wikipedia ceux qui comprennent pas), bah il est bête. Mieux vaudrait l'utiliser sur un serveur de banque (y'en a encore qui tournent sous windows, sisi). Il ne risque pas vraiment moins si il se fait découvrir (dans tous les cas il est foutu, quoi). Par contre, la rentabilité n'est pas la même.
Je ne parlerais pas du reste des autres posteurs, ils leurs suffit d'apprendre à lire, chose insurmontable.
Juste ce point que je trouves absolument énorme mais alors c'est d'une splendeur.

-C'est déjà ne pas prendre prendre en compte tous les linuxiens et quelques mac-user, et ce qui est petit est mignon !
-Ensuite (et surtout) c'est croire qu'un AV va protéger Dofus... un AV (payant ou gratuit) va protéger ton pc de windosiens de différentes manières : recherches de malwares, vérification du/des fichiers lors d'un téléchargement etc... mais en aucune manière protéger Dofus. Ensuite une faille 0-day, mais de quoi ? :
- de Dofus ? l'AV s'en fout
- de Windows ? l'AV s'en fout
- de l'AV ? Dofus et l'utilisateur s'en foutent
- de l'utilisateur ? Dofus et l'AV s'en foutent

Ensuite (et petite parenthèse, il s'agit d'un crack )

Ensuite, il faut expliquer le rapport entre le "compte" d'un joueur qui se fait "cracker" et le serveur d'une banque

2 explications possibles :
la faille 0-day dont tu parles est concernant les serveurs Dofus, auquel cas, un roll-back, aucun soucis
La faille 0-day dont tu parles est concernant le compte du joueur (ce qui est déjà un non sens cadavérique puisque tous les comptes sont normalement basés sur la même configuration, tu t'en cracke un, tu les crack tous, auquel cas, roll-back si possible, aucun soucis) mais allié ça au serveur d'une banque...
Normalement les serveurs sont basés sur Unix/Linux/FreeBSD/OpenBSD/NetBSD (grille pain serveur ! ) en aucun cas sur Windows, mais imaginons, si une faille 0-day est découverte, elle n'a plus aucun rapport avec un pc lambda, elle gère des connexions serveur-client, et non client-serveur (simple exemple )

Donc soit la faille 0-day concerne un serveur, et ne peut avoir de rapport avec un pc de joueur de Dofus, donc aucun soucis, soit elle concerne un pc de joueur de Dofus ce qui est impossible, donc aucun soucis

(à mon sens), seul exemple qui pourrait invalider mes dires, une faille de sécurité qui, au démarrage de Windows, permet de prendre le contrôle total de la machine sans l'autorisation de l'utilisateur/administrateur

Soucis :

çà existe déjà et même qu'en ce temps là lurette était hideuse
les banques sont censés être suffisamment protégés
Cela arrive essentiellement, comme toujours, par la "complicité" de l'utilisateur
L'antivirus est bien dans la mouise

#Edit pour Famille Za : troll !!! (puis il faut pas le dire )
Ceci dit, c'est vrai, et sans vouloir déblatérer sur les forces de Linux, la communauté est toujours suffisament forte pour les combler très rapidement (pas comme d'autres qui mettent des années et des années ) puis, si tu veut troll parle donc d'OpenBSD et le FBI. Dans tous les cas, cela ne rentre pas dans le schéma évoqué
Lien direct vers le message - Vieux 06/01/2011, 20h34
Citation :
Publié par Sacrikase
Non, moi ce que je vois, c'est des gens qui disent que le hack ça n'existe pas, que les images ne peuvent pas contenir des virus et qu'avec un antivirus moyen il est impossible que le meilleur des hackeur réussisse à te changer ton fond d'écran.
Franchement relis le tread en entier car tu la soit pas lu soit mal lu. On ne cesse de dire que oui le crack existe et que tu n'en ai pas a l'abris et que un antivirus ne sert a rien dans ces cas la.

Mais on a surtout dit que dans le cas de dofus le crack pur et dur n'existe pas car aucun type capable de faire ça ne le ferras pour quelques millions de kamas. Le plus simple est de profiter des failles bien visible a savoir la naïveté de cette communauté jeune et facilement dupable. Donc le vol par prêt de compte ou pishing ou social engering.
Lien direct vers le message - Vieux 06/01/2011, 22h19
Citation :
Publié par Lytchi... <3
Fallait pas prêter son compte.
C'est la meilleure des sécurités.

Edit : T'es sur ? phising? lawl franchement, le hack sa existe pas. Donc tanpis, tu auras rien et il n'y aura pas de solution faut faire attention

Citation :
Publié par Zoha
En gros, les gens qui vont aller acheter des kamas sur un site pas net et qui se feront voler leur compte vont aller au support et demander l'historique des échanges afin de récupérer ce qui avait dessus sachant que ce sont eux en tort ?
Non désolée, je ne suis pas du tout d'accord.

Le hack n'existe pas, c'est bien connu !


Citation :
Publié par Dreffy
Spybot-SD si tu crains les keylogger (mais franchement faut être un peu neuneu pour se faire avoir par ça)

Et sinon le hack n'existe pas () la naïveté par contre oui.

Je continue ?
Lien direct vers le message - Vieux 06/01/2011, 23h40
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 02h59.
^^ Haut de page ^^