[Idée] Systeme Anti-hack

Sleg \o/ · 10/04/2011, 03h05

Citation :

Publié par Elyo-Wood

Sinon tu créés un système d'objets liés au compte comme dans WoW ?

Histoire d'avoir une économie à la con comme sur wow?

Zanear · 10/04/2011, 08h10

Citation :

Publié par Malm

J'ai lu ce que vous dites sur les réseaux toussa² j'ai pas tout compris m'enfin ça a l'air réalisable.

On a pas du lire le même topic.

[Pou] Kaneda · 10/04/2011, 12h04

Citation :

C'est sur qu'avec ce genre de commentaires...

Bah disons que sur tout topic de proposition d'amélioration de la sécurité ou de protection anti-hack on retrouve la même chose : des joliens qui vont venir nier en bloc l'existence du hacking, et ainsi de surcroit l'histoire d'internet et des ordinateurs. Le topic va donc partir dans un débat stérile : le hack ça existe ou pas ?
Et on va retrouver en boucle la même phrase : "mais faut pas prêter son compte".
Bref le même culte de l'invulnérabilité va être développé, comme d'habitude. Certains se vanteront même de n'avoir même pas besoin d'antivirus ni de pare feu car ce sont des gens intelligents.

J'ai du mal à saisir l'intérêt qu'il peut y avoir à laisser ce topic ouvert sachant qu'il inévitablement partir dans un débat 1000 fois visité et non sur une réflexion sur l'idée proposée.

Constantine · 10/04/2011, 12h06

Ip IP

Admettons alors un filtrage (imaginons que les adresses IP "dynamiques" c'est à dire qui changent seules régulièrement n'existent pas...)

Donc filtrage par lieu de connexion ...
J'emmène mon PC portable en vacances chez un ami...

--> je ne peux plus jouer ( je joue depuis son IP)

Par ailleurs je rejoins ce qui a été dit j'ai 6 ans de jeu et jamais je n'ai eu de hack mais :

1) Je n'ai pas donné mes logs
2) J'ai acheté un VRAI antivirus, oui que vous le vouliez ou non avast ou autres solutions gratuites ne sont pas plus fiables parfois que si vous n'aviez rien
utilité ?
Pas de virus de type keylogger , capable d'enregistrer ce que je frappe au clavier pour l'envoyer sur un mail distant avec l'application correspondant aux logs

3) J'ai pas cliqué sur des liens à la con IG ou via MSN
Etrangement, jamais de hack.

Joueurs : Vous êtes hackés à 99,9% du temps (admettons que le risque existe...) c'est entièrement de votre faute, qui plus est en ce domaine Ankama vous a avertis, ne venez donc pas réclamer des mesures quand vous mêmes ne respectez pas les consignes données

Mais le filtrage par IP oui est possible
- à condition d'oublier les IP dynamiques
-à condition que ça serve à quelque chose, c'est vrai : On ne doit pas prêter son compte !

10/04/2011, 12h18

Citation :

Publié par Constantine

2) J'ai acheté un VRAI antivirus, oui que vous le vouliez ou non avast ou autres solutions gratuites ne sont pas plus fiables parfois que si vous n'aviez rien
utilité ?

Norton?

Kikako · 10/04/2011, 13h10

Citation :

Publié par Malm

[...]Par conséquant les seuls hack serait des hack entre amis qui se prêtaient le compte donc non respect du CGU donc bien fait §

Simple idée a laquelle je n'ai pas trouvé les 'limites'.

Une des limite est ce que tu indiques dans ton paragraphe précédent : une sacré partie des "hacks" proviennent d'un prêt de compte.

De plus, comment valider une ip dynamique ? par un nom de compte-bis mot de passe -bis ?

Au final, cette solution parait trop spécifique pour valoir le coup.

10/04/2011, 13h15

Message supprimé par son auteur.

Cracotte · 10/04/2011, 13h26

Citation :

Publié par Papnaruto

1) Une dizaine de potes a eu mes logs.
2) J'ai pas d'anti-virus.
3) J'ai cliqué sur tous les liens à la con possible, IG et MSN, mais sans accepter quoi que ce soit et en ne mettant mes ID sous aucun prétexte.

Aucun hack en 4 ans.

Bienvenue au club.

Partager ses logs est un truc à ne pas faire, même entre ses potes, sauf si ceux-ci sont dignes de confiance.

Fyrhiel · 10/04/2011, 13h26

Citation :

Publié par Papnaruto

1) Une dizaine de potes a eu mes logs.
2) J'ai pas d'anti-virus.
3) J'ai cliqué sur tous les liens à la con possible, IG et MSN, mais sans accepter quoi que ce soit et en ne mettant mes ID sous aucun prétexte.

Aucun hack en 4 ans.

Tu sais la plupart des voleurs de comptes attendent que le compte ait atteint sa valeur maximale

.
Un compte c'est comme du vin , plus il est vieux , plus il rapporte.

10/04/2011, 13h32

Citation :

Publié par samyseghier

Tu sais la plupart des voleurs de comptes attendent que le compte ait atteint sa valeur maximale .
Un compte c'est comme du vin , plus il est vieux , plus il rapporte.

Hé bah. Pas mal ta mentalité

*Oh non mon compte va se faire voler, il a atteind sa valeur maximale

*

Squeez. · 10/04/2011, 13h36

Citation :

Publié par Cracotte

Partager ses logs est un truc à ne pas faire, même entre ses potes, sauf si ceux-ci sont dignes de confiance.

Justement, non. Plus une personne est digne de confiance (et fait tout pour te prouver que tu peux lui faire confiance), plus tu as des chances de te faire sodomiser à la sortie.

Personnellement, je n'hésite jamais à partager mes ID (et je ne le conseille pas aux joueurs qui tiennent à leurs équipements) même après 6-7 gros vols. Le partage d'ID conduit très régulièrement à un vol, tandis que je n'ai jamais de soucis en cliquant sur tous les liens que m’envoient les bot et les comptes de phishing dans mes emails, sans anti-virus et sans pare-feu.

Il n'empêche qu'effectivement il y a des cas de vol non élucidés (et j'en connais un dans mes proches IRL, un dans mes proches IG). La personne a un ordinateur très safe (et pas deux anti-virus non), ne clique pas sur quelque chose dont elle ne connait pas la provenance, n'utilise pas une adresse hotmail et utilise même une adresse réservée au jeu, n'a jamais partagé ses ID, ne se connecte que depuis son ordinateur personnel, a un mdp de 10 lettres / chiffres du genre arsl3f4ke1, fait régulièrement un scan de son PC et ... arrive tout de même à se faire voler son compte.

10/04/2011, 13h40

Message supprimé par son auteur.

Starkadh · 10/04/2011, 13h53

Citation :

Publié par Malm

Je n'ai aucun talent de programmeur donc je ne sais pas si mon idée est réalisable.

Serait-il possible d'avoir, pour ceux qui le souhaitent, une liste d'adresse IP dans la gestion de notre compte afin que seul les IP de la liste soient autorisées a ce connecter sur notre compte ?

Comme ça le seul moyen de hack un compte serait d'utiliser l'ordinateur du propriétaire.

Par conséquant les seuls hack serait des hack entre amis qui se prêtaient le compte donc non respect du CGU donc bien fait §

Simple idée a laquelle je n'ai pas trouvé les 'limites'.

C'est quoi un hack entre amis ? Un pote à qui tu prêtes ton compte, et qui d'un coup change password etc ? Moi j'appelle pas ça un hack, mais un vol.

Un mec qui hack pour de vrai ne le fait pas depuis ton ordi (sinon ça veut dire que c'est ton pote...), il le fait via un ou des programmes pour choper tes id (en gros, je vais pas entrer dans les détails)...
Merci de ne pas confondre vol et hack (marre des abus de langage).

Sinon pour ce qui est de l'idée, c'est mort :
-IP dynamique comme déjà dit, mais il se peut que ceux à qui tu prêtes ton compte sont en statique
-Contraire aux CGU => pourquoi instaurer un tel système dont la raison sous-jacente est de renforcer la sécurité du prêt de compte, qui est interdit ?

Après, dans le cas de non prêt de compte, c'est une idée à creuser.
Par contre dans ton message, on ne sais pas de quelle IP tu parles : IP donnée par le FAI lorsqu'on va sur le Web, ou IP de notre ordi ?

**Pride** · 10/04/2011, 13h55

Citation :

Publié par samyseghier

Tu sais la plupart des voleurs de comptes attendent que le compte ait atteint sa valeur maximale .
Un compte c'est comme du vin , plus il est vieux , plus il rapporte.

Ou pas. La tentative de hack que j'avais subit était loin d'être a mon "apogée". Mais par contre ya un moyen suffisamment simple pour lutter contre ça, c'est changer de log tous les mois. Perso j'avais 3 bons amis sur mon compte, en 5 ans j'ai jamais eu de problème avec eux.
@Starkadh : On s'en tape que ce soit un hack ou un vol. C'est la même chose si on rentre pas dans les détails, arrêtez d'être si pointilleux sur ça, ça va pas vous trouer le cul

Cracotte · 10/04/2011, 13h57

Citation :

Publié par Squeez

Justement, non. Plus une personne est digne de confiance (et fait tout pour te prouver que tu peux lui faire confiance), plus tu as des chances de te faire sodomiser à la sortie.

Bah forcément, s'il fait tout pour être digne de confiance, faut pas le suivre ...

Mais après, ce que j'entends par digne de confiance, c'est par exemple si t'as monté un perso avec un pote, que t'as partagé les investissements avec lui, que t'as découvert le jeu avec lui ... Je pense quand même que c'est digne de confiance ça, tu ne crois pas?

J'ai un pote qui m'a offert un stuff à 1M5 pour mon Crâ quand il était lvl 60, c'est lui qui m'a fait découvrir Dofus, je vois pas trop l'intérêt pour lui de le reprendre ... Ce serait plutôt de moi qu'il attendrait que je le rembourse, s'il a besoin de kamas, il peut compter sur moi ... Bref.

@ Tagazokc Moi je change de log toutes les deux semaines, alors

Bjorn · 10/04/2011, 14h05

Citation :

Publié par Cracotte

Mais après, ce que j'entends par digne de confiance, c'est par exemple si t'as monté un perso avec un pote, que t'as partagé les investissements avec lui, que t'as découvert le jeu avec lui ... Je pense quand même que c'est digne de confiance ça, tu ne crois pas?

Osef qu'il soit digne de confiance ou pas. T'as beau etre sur qu'il te volera pas, qui te dit que lui ne fera pas une connerie ? Es tu sur de le connaitre assez pour savoir qu'il se choppera jamais un keylogger ? Qu'il laissera pas trainer ton mdp que la petite soeur va chopper ? Qu'il va pas se faire avoir par un site de fishing ou par du social engeneering ?

C'est déjà assez compliqué de sécuriser son propre compte, et d'être sur de jamais se faire voler, quand on est SEUL à connaitre les ID. Les donner à d'autres c'est augmenter de manière exponentielle le risque. On peut faire 100% confiance à quelqu'un, même s'il l'a mérité, lui donner ses pass est une erreur. Lui aussi peut faire 100% confiance à quelqu'un... à qui toi tu ne ferais pas du tout confiance.

Citation :

Publié par Papnaruto

1) Une dizaine de potes a eu mes logs.
2) J'ai pas d'anti-virus.
3) J'ai cliqué sur tous les liens à la con possible, IG et MSN, mais sans accepter quoi que ce soit et en ne mettant mes ID sous aucun prétexte.

Aucun hack en 4 ans.

Salut. J'ai mis mes doigts dans une prise a 220V 50 fois au moins. Et j'ai traversé l'autoroute a pied les yeux bandés, jamais eu de problème. Alors vous voyez bien, c'est safe.

Les 3 choses que tu dis faire sont des conneries. T'as surement eu du bol de pas perdre tes identifiants, c'est pas une raison pour dire que c'est safe. C'est évidemment pas garanti que ca te causera des problèmes. Mais c'est pas une raison pour ne pas s'en prémunir.

Limpe · 10/04/2011, 14h06

Citation :

Publié par Cracotte

Bah forcément, s'il fait tout pour être digne de confiance, faut pas le suivre ...
Mais après, ce que j'entends par digne de confiance, c'est par exemple si t'as monté un perso avec un pote, que t'as partagé les investissements avec lui, que t'as découvert le jeu avec lui ... Je pense quand même que c'est digne de confiance ça, tu ne crois pas?
J'ai un pote qui m'a offert un stuff à 1M5 pour mon Crâ quand il était lvl 60, c'est lui qui m'a fait découvrir Dofus, je vois pas trop l'intérêt pour lui de le reprendre ... Ce serait plutôt de moi qu'il attendrait que je le rembourse, s'il a besoin de kamas, il peut compter sur moi ... Bref.

@ Tagazokc Moi je change de log toutes les deux semaines, alors

Juste un exemple : " Oh my god une offre en or !, mince, j'ai pas les kamas, il me manque 3M ... et vu l'offre ça va partir dans très peu de temps ... Bon j'vais voir le compte XXX s'il a des kamas, sinon je lui pique son stuff que je proposerai en échange. Tant pis après tout, il pensera pas que c'est moi, et j'aurai juste à lui refaire son stuff pour qu'il soit content ".

Et paf, ton super pote fait disparaître tout ou une partie de ton stuff. C'est bête, et j'en connais à qui c'est arrivé.

Ley © · 10/04/2011, 14h12

Moi je trouve que c'est une bonne idée, ceux qui auront une IP dynamique n'auront rien mais bon on s'en fous cela profitera déjà à une partie de la communauté et cela donnera l'impression que ya du taf !
Ps: personnellement mon IP est dynamique mais bon je sais protéger un compte simplement il suffit d'avoir un téléphone portable avec internet

[Pou] Kaneda · 10/04/2011, 15h06

Croire en l'invulnérabilité c'est malsain. Ca vous mène à n'installer ni AV ni pare feu et à croire que si on clique par sur "oui je veux être pirater" on ne peut strictement rien avoir...

10/04/2011, 15h22

Message supprimé par son auteur.

Bjorn · 10/04/2011, 15h28

Citation :

Publié par Papnaruto

Je sais bien que c'est tout ce qu'il ne faut pas faire. Mais c'était pour dire que si on prête ses comptes aux bonnes personnes, y'a pas de raison qu'il y ait des problèmes. Le cas échéant, faut pas se plaindre de se faire voler, mais plutôt se réjouir d'avoir découvert la vraie nature d'un enfoiré, qu'on considérait jusque là comme un "pote".

Non, même si on prete aux gens qu'on PENSE etre les bonnes personnes, il peut très bien y avoir des problèmes. Comment etre sur, franchement, qu'une connaissance est fiable a 100 % ? Qu'elle sait comment sécuriser son ordinateur correctement ? Qu'elle ne va pas preter elle meme ses logs a des gens moins digne de foi ? Qu'elle ne va pas se faire avoir par du social engeneering ?

Les risques sont nombreux. Sans tomber dans la paranoia, il faut déjà etre prudent pour soi meme, et c'est pas toujours facile de pas se faire avoir, de pas tomber dans le panneau, ou de faire une erreur par inadvertance. Alors, etre prudent pour les autres, c'est impossible.

La solution est toute trouvée : ne pas preter son compte du tout. Là, y'a pas de raison d'avoir de problèmes.

Famille Za, · 10/04/2011, 23h36

Citation :

Publié par Nikkau

T'es sûr que t'as des notions de réseaux?

Aux dernières nouvelles, les adresses mac ne dépassent pas les routeurs, donc ton FAI ne voient pas les mac de tes machines.

Citation :

Publié par Chymes

@Nikkau : plussain ^^ Seul ton routeur voit l'adresse MAC de ton PC, pour en faire sa petite table ARP perso. Et quasi aucun particulier n'a d'IP fixe, c'est bien le problème d'ailleurs : on manque d'IP. Enfin je m'égare.

C'est méchant de me faire remarquer qu'en effet, je hais tout ce qui touche de près ou de loin au réseau, mais j'ai effectivement des notions dans cette matière, et j'avais certes oublié le routeur qui sert de connexion. C'est la faute aux schémas simplifiés [PC -> (Routeur/FAI) -> Internet], les cours, c'est mal. Il va être beau le CISCO demain, je sens...

En gros, un filtrage par MAC est à oublier, un filtrage par IP est utile pour une catégorie précise d'utilisateurs : ceux qui ont une IP fixe. Or, les gens qui ont une IP fixe sont certainement en majorité des gens qui l'ont désiré, donc qui s'y connaissent un minimum en informatique, donc qui sont probablement aptes et autonomes à se défendre contre des "hacks" sur Dofus.
En gros, la solution permettrait de fixer une sécurité sur un système déjà protégé.
Ok, pas de soucis, je vote "pour", bien que je sois en IP dynamique.
(Et sans anti-spyware, sans firewall, je fais quelques passes de temps à autres pour vérifier que tout va comme il faut. Juste eu besoin d'Avast pour m'aider à lutter contre un Conficker récalcitrant, et il a bien fait son travail.)

Bonne soirée,
Za.

Malm · 10/04/2011, 23h47

J'vais répondre a casi toute les remarques répétitives en 2 quotes :

Citation :

Serait-il possible d'avoir, pour ceux qui le souhaitent, une liste d'adresse IP dans la gestion de notre compte afin que seul les IP de la liste soient autorisées a ce connecter sur notre compte ?

Citation :

C'est dans l'interet d'ankama de créer ce genre de mesure même si elle serait inutile si les joueurs étaient moins débile, oui.
Mais éviter le hack c'est éviter de perdre des joueurs, car même les joueurs débiles rapportent des soussous !

Famille Za, · 11/04/2011, 00h12

Je ne vois pas le lien entre tes deux quotes, et il y a une différence entre la possibilité technique de réalisation d'une idée ("c'est possible ?"), l'intérêt de cette mise en place ("qui ça vise ?"), et les ressources à dépenser pour le gain espéré ("ça coûte combien pour rapporter quoi ?").

Bref, idée possible, qui ne vise qu'une minorité, et qui va coûter du dév pour ne rien rapporter.
Np, j'achète.

Bjorn · 11/04/2011, 07h57

Nan mais la réponse est toujours la même : possible mais a quel prix et pour quelle efficacité ?

Quelque soit la faisabilité technique en prenant des chemins détournés (donc en coutant relativement cher), l'efficacité est très très réduite vu le nombre d'utilisateurs qui s'en serviraient, et le nombre de cas de "hack" que ca empecherait (cas des pret de compte, etc).

Donc l'apport gain / cout est très réduit, donc ca je ne vois pas pourquoi ca serait fait.

$Avatar de Sleg \o/$ Sleg \o/ $Avatar de Sleg \o/$	Citation : Publié par Elyo-Wood Sinon tu créés un système d'objets liés au compte comme dans WoW ? Histoire d'avoir une économie à la con comme sur wow?
10/04/2011, 03h05

Zanear Alpha & Oméga	Citation : Publié par Malm J'ai lu ce que vous dites sur les réseaux toussa² j'ai pas tout compris m'enfin ça a l'air réalisable. On a pas du lire le même topic.
10/04/2011, 08h10

#265070 Invité	Citation : Publié par Constantine 2) J'ai acheté un VRAI antivirus, oui que vous le vouliez ou non avast ou autres solutions gratuites ne sont pas plus fiables parfois que si vous n'aviez rien utilité ? Norton?
10/04/2011, 12h18

#190979 Invité	Message supprimé par son auteur.
10/04/2011, 13h15

#265070 Invité	Citation : Publié par samyseghier Tu sais la plupart des voleurs de comptes attendent que le compte ait atteint sa valeur maximale . Un compte c'est comme du vin , plus il est vieux , plus il rapporte. Hé bah. Pas mal ta mentalité Oh non mon compte va se faire voler, il a atteind sa valeur maximale
10/04/2011, 13h32

#190979 Invité	Message supprimé par son auteur.
10/04/2011, 13h40

Ley © Alpha & Oméga	Moi je trouve que c'est une bonne idée, ceux qui auront une IP dynamique n'auront rien mais bon on s'en fous cela profitera déjà à une partie de la communauté et cela donnera l'impression que ya du taf ! Ps: personnellement mon IP est dynamique mais bon je sais protéger un compte simplement il suffit d'avoir un téléphone portable avec internet
10/04/2011, 14h12

[Pou] Kaneda [Fires] Alpha & Oméga	Croire en l'invulnérabilité c'est malsain. Ca vous mène à n'installer ni AV ni pare feu et à croire que si on clique par sur "oui je veux être pirater" on ne peut strictement rien avoir...
10/04/2011, 15h06

#190979 Invité	Message supprimé par son auteur.
10/04/2011, 15h22

[Idée] Systeme Anti-hack

Connectés sur ce fil