[Vasili]

Peut être une fausse mise à jour qui à permis de l'installer ?

[Myliataa]

Edit : On aime pas ce que je dis.

[KiR le Corbeau]

Citation :

Publié par Vasili

Peut être une fausse mise à jour qui à permis de l'installer ?

J'ai également ce bug de première connexion qui foire. Pourtant je n'ai pas téléchargé "physiquement" de mise à jour pour l'instant. Cela impliquerait que les mises à jour automatiques d'Ankama soit corrompu, et la théorie du complot, j'y crois bof bof.

A mon avis, ça ne vient pas de là.

[Nox']

Ils sont bien gentils avec leur phishing mais j'ai beau me retourner le cerveau dans tout les sens, je vois pas ce que j'ai pu ouvrir de fallacieux. Tout ce que j'ai remarqué ces derniers temps, c'est effectivement ce message de "déconnexion inopiné" qui nous force a nous reco une deuxième fois mais comme y avait eu un contexte d'attaque DDos avant, j'me suis dit que c'étais normal...

[jp3669]

Citation :

Publié par Nox'

Ils sont bien gentils avec leur phishing mais j'ai beau me retourner le cerveau dans tout les sens, je vois pas ce que j'ai pu ouvrir de fallacieux. Tout ce que j'ai remarqué ces derniers temps, c'est effectivement ce message de "déconnexion inopiné" qui nous force a nous reco une deuxième fois mais comme y avait eu un contexte d'attaque DDos avant, j'me suis dit que c'étais normal...

C'est bien normal les deux connexion casi systematique ...

[katoukat]

Bonjour^^
dans le cas d'un faux client Dofus, peut-on s'en apercevoir, par exemple en regardant date, taille du fichier ou dans ses propriétés ?

[Vasili]

Citation :

Publié par katoukat

Bonjour^^
dans le cas d'un faux client Dofus, peut-on s'en apercevoir, par exemple en regardant date, taille du fichier ou dans ses propriétés ?

La date est normalement modifiée à chaque MàJ, la taille suivant les ajouts, du moins, cela paraitrait évident, donc suffit de le faire un mardi pour que personne (ou presque) ne s'en rende compte.

EDIT : Après vérification, les dates sont inchangées, elles datent de mai 2010 chez moi.

[Weig]

Citation :

Publié par katoukat

Bonjour^^
dans le cas d'un faux client Dofus, peut-on s'en apercevoir, par exemple en regardant date, taille du fichier ou dans ses propriétés ?

Si c'est bien fait je pense pas.

[Myliataa]

Edit : On aime pas ce que je dit.

[Weig]

Citation :

Publié par Myliataa

A ma connaissance y'a pas de faux client parfait, donc tu trouveras toujours l'erreur

Tu m'as l'air bien omniscient dis donc.

[Myliataa]

Edit : On aime pas ce que je dit ^_^

[Weig]

Citation :

Publié par Myliataa

Quand ton entourage d'amis hack sur les mmo, oui tu t'y connais un peu c'est vrai.
Maintenant je vous dis ce que je sais, si sa te dérange pas l'obligation de me lire et de prendre mes conseils ^_^

Nan mais franchement, refaire la fenêtre de connexion du jeu parfaitement, y'a rien de sorcier pour le mec qui veut le faire.

[Myliataa]

Crois moi que si ^_^

[Mamat]

Lol les théories du complot.

Prenez le temps de réfléchir juste 2 secondes.

Si, on suit vos raisonnements :

- pour le client vérolé :

Ca implique que quelqu'un à réussi a modifier le client officiel, faire en sorte que cette modification ne soit pas détectée lors du démarrage du lanceur de façon à ce que ça ne vous demande pas de re-télécharger l'installeur.

Qu'il a réussi à pirater le site d'AG (bah oui à vous entendre, y a pas de phishing donc ça se passe sur le site officiel) pour mettre son installeur à place de celui d'AG ( en plus il a pris la peine de faire un installer pour Win/Linux et Mac ).

Qu'en plus, quand il y a une mise à jour, son lanceur la fasse, sans remplacer son exécutable sinon il pourra plus récupérer les donnée des comptes.

Sans que personne ne s'en aperçoit chez AG. Genre depuis le début des soit-disant hacks, il n'est pas venu à l'esprit de vérifier les clients mis à disposition sur leur site, du coup les hacks continus.

- pour le serveur de connexion vérolé :

Ca veut juste dire qu'il a réussi à pénétrer le serveur de connexion (et donc à faire sauter les sécurités mises en place par AG et Telia) et à le modifier pour que celui-ci envoi les infos de comptes, et là encore sans que personne ne s'en aperçoit. Décidément, ils vérifient jamais rien chez AG.



Faut rester un minimum sérieux je pense. Le plus probable ça reste le phishing, le social engineering, la vérole téléchargée, ou le partage de compte.

[Myliataa]

[Modéré par LordYu ]

[Weig]

Citation :

Publié par Mamat

Faut rester un minimum sérieux je pense. Le plus probable ça reste le phishing, le social engineering, la vérole téléchargée, ou le partage de compte.

Fixed.

On ne peut rien démentir.
On ne peut rien affirmer.

C'est tout ce dont je suis sûr.



PS :
- De façon à ce que le lanceur ne le détecte pas : suffit de refaire le lanceur de la même façon que le client.
- Y'a d'autres moyens de diffuser une merde, exemple à la voler : pirater JoL, sur lequel passent de nombreux joueurs.
- Plus de problèmes, le lanceur est aussi modifié
- Plus de problème, le client modifié ne se trouve pas chez Ankama

Bref, voilà une façon parmi une infinité de contourner les "évidences" que tu poses.

[katoukat]

Il me semblait avoir compris que pour envoyer un faux client sur le pc de quelqu'un....y'a pas besoin de passer par le serveur AG (y'a pas encore de parano là ^^)

[xanatosia]

Sauf que si c'était ce que tu dit, ce serais pas un ou deux comptes prit pour cibles mais tout ceux qu'on possèdes.
A mon sens, si j'avais vraiment chopée une merde tout mes comptes auraient été visités. Ce n'est pas le cas, juste un.

Par contre j'avoue ne pas connaitre le terme que tu emploi: "social engineering" c'est quoi exactement ?

[Djingo-Nojh]

Citation :

Publié par xanatosia

Sauf que si c'était ce que tu dit, ce serais pas un ou deux comptes prit pour cibles mais tout ceux qu'on possèdes.
A mon sens, si j'avais vraiment chopée une merde tout mes comptes auraient été visités. Ce n'est pas le cas, juste un.

Par contre j'avoue ne pas connaitre le terme que tu emploi: "social engineering" c'est quoi exactement ?

En gros, le prêt de compte. Tu fais confiance à quelqu'un et tu te fais avoir. Attention, je ne dis pas que c'est comme ça tout le temps. Mais de toute manière, le prêt de compte est interdit

Edit : Je me plante peut être mais je pense que c'est ça. Le fait que ça ai un lien avec les gens autour de toi mais comme à l'instant où j'écris je suis incapable de trouver mes mots....

[Weig]

Citation :

Publié par xanatosia

Sauf que si c'était ce que tu dit, ce serais pas un ou deux comptes prit pour cibles mais tout ceux qu'on possèdes.
A mon sens, si j'avais vraiment chopée une merde tout mes comptes auraient été visités. Ce n'est pas le cas, juste un.

Par contre j'avoue ne pas connaitre le terme que tu emploi: "social engineering" c'est quoi exactement ?

Une faille humaine est bien plus simple à trouver qu'une faille informatique, voilà le postulat.
Une personne qui se fait passer pour un ami afin de te voler dès que tu as le dos tourné par exemple.

[Delf-Eor]

Citation :

Publié par Mamat

Lol les théories du complot.
Sans que personne ne s'en aperçoit chez AG. Genre depuis le début des soit-disant hacks, il n'est pas venu à l'esprit de vérifier les clients mis à disposition sur leur site, du coup les hacks continus.

Ahah, voilà que tu mets le doigt sur quelque chose d'intéressant. Peut-être bien qu'Ankama est dans la combine et fromente ces "hacks", notamment des THL afin de les contraindre à se restuff et ainsi prolonger les temps de jeu (et donc d'abonnement).

J'ai toujours su que derrière l'œil torve de Bill se tramaient des choses pas très catholiques !

[xanatosia]

Donc en gros il se répète puisqu'il parle de partage de compte derrière, pour moi c'est la même chose.

Donc non je ne me sent pas concernée sur aucunes des hypothèses. Après peut être que le truc est tellement discrets que mes protections n'ont rien vu. Mais ça me semble très peu probable au vu des faits.

Edit: Au fait merci pour les explications (sorry)

[Brone]

Citation :

Publié par xanatosia

Sauf que si c'était ce que tu dit, ce serais pas un ou deux comptes prit pour cibles mais tout ceux qu'on possèdes.
A mon sens, si j'avais vraiment chopée une merde tout mes comptes auraient été visités. Ce n'est pas le cas, juste un.

Par contre j'avoue ne pas connaitre le terme que tu emploi: "social engineering" c'est quoi exactement ?

Quand est-ce que tu as changé les Mdp de tes comptes pour la dernière fois ? (Avant le vol)

[Mamat]

Citation :

Publié par katoukat

Il me semblait avoir compris que pour envoyer un faux client sur le pc de quelqu'un....y'a pas besoin de passer par le serveur AG (y'a pas encore de parano là ^^)

Soit, ça veut dire donc que :

1/ le client à été téléchargé sur un site autre que les sites officiels ( donc c'est du phishing )

2/ quand il y a mise à jour le client choisi son update vérolé :

- sur le site officiel, donc en revient à ce que j'ai écrit plus haut

- sur un site autre que l'officiel, ce qui revient a dire qu'il a réussi à modifier le client déjà présent sur le pc pour qu'il télécharge la mauvaise update. Donc que le joueur à téléchargé une vérole qui à modifié le client ( encore la faute du joueur quoi ).

@Sackricase : Bah oui la plus probable. Bien que ça soit plutôt du genre 1% de chance que le problème vienne d'un piratage chez AG et 99% que le problème vienne des joueurs. Sans compter les risques, qui prendrait les risques de poursuites pénal pour du stuff virtuel sur un mmo. D'autant plus que j'imagine qu'AG a les moyens de tracer les échanges de stuff donc de savoir qui l'a, de le delete au besoin et de delete les kama obtenu par leur revente.

Citation :

PS :
- De façon à ce que le lanceur ne le détecte pas : suffit de refaire le lanceur de la même façon que le client.
- Y'a d'autres moyens de diffuser une merde, exemple à la voler : pirater JoL, sur lequel passent de nombreux joueurs.
- Plus de problèmes, le lanceur est aussi modifié
- Plus de problème, le client modifié ne se trouve pas chez Ankama

Bref, voilà une façon parmi une infinité de contourner les "évidences" que tu poses.

Sachant que jamais JoL n'a mis avait disposition le client et qu'AG previent toujours de le prendre que chez eux, on en revient à phishing.

[Weig]

Le social engineering ça peut être bien plus habile aussi.

Par exemple lier un contact avec une personne, un jour elle vous donne son adresse mail. Un jour en discutant elle amène le sujet sur les animaux de compagnie, vous parlez des animaux que vous avez pu avoir toussa.

Le lendemain ton compte est vide. La personne a réussi à :

- Connaitre ton email
- Connaitre la réponse à ta question secrète : Quel est mon 1er animal domestique



Exemple à la con, mais qui donne une idée. C'est pas forcément aussi évident "Salut je suis gentil, on se prête nos comptes ?"

@Mamat : 1% c'est le taux de passage d'un exo PA/PM. Ça n’empêche pas d'avoir vu des gens 16/8.
Place une infinité de singes devant une machine à écrire, rappant aléatoirement sur les touches. Tu as une probabilité de 100% qu'un singe écrive un Shakespeare sans aucune faute.

Et quand je dit que les gens ont choppé le Client sur JoL, c'était dans l'idée où JoL se fait pirater et télécharge sur l'ordinateur des visiteurs sans le prévenir la version modifiée du client.