[MissWeijia]

Citation :

Publié par quelmi

Moi ce qui m'inquiète c'est que Sylfaen a dit qu'il allait mener l'enquête il y a 2 jours. Ça me parait long. Soit il a trop de boulot, soit il y a vraiment un problème. Ça serait sympa un message officiel pour y voir plus clair.

On peux toujours réfléchir tous ensemble, peut-être aboutirons-nous à quelques idées mais pour le reste je pense que le mieux est maintenant d'être patient.

La réponse du support pour mon ticket: "Nous effectuons actuellement des recherches sur ce qu'il s'est passé."

En gros je touche pas trop au compte dit et bonne ou mauvaise nouvelle, j'attends

[[Men] Choca&Cie]

Citation :

Publié par Delf-Eor

Ahah, voilà que tu mets le doigt sur quelque chose d'intéressant. Peut-être bien qu'Ankama est dans la combine et fromente ces "hacks", notamment des THL afin de les contraindre à se restuff et ainsi prolonger les temps de jeu (et donc d'abonnement).

J'ai toujours su que derrière l'œil torve de Bill se tramaient des choses pas très catholiques !

Personnellement, si je me faisais faisait "hacker" en boucle, je ne pense pas que cela prolongerais mon temps de jeu, tout au contraire x') Cette vague de vol de compte n'encourage justement pas à s'abonner.
Je pense que si c'était le cas, ça leur ferais plus perdre des sous qu'en gagner ...

[xanatosia]

Citation :

Publié par Aznakan

Quand est-ce que tu as changé les Mdp de tes comptes pour la dernière fois ? (Avant le vol)

Pas depuis la création de mon serveur qui est tout jeune. De toute manière changer sans arrêt de pass c'est le meilleur moyen de l'oublier à mon sens et là on tombe dans un autre soucis.

Après y a t-il vraiment des tarés pour s'acharner à ce point? Sachant que j'ai beau être connu (par certains) sur mon serveur, je n'ai pas le stuff de certains. Je joue tranquillement.
Et ceux qui se sont fait hackés sur mon serveur, on souvent fait la grosse boulette de répondre au mails demandant leurs identifiants, s'abonner sur un site donné par un type qu'ils ne connaissent pas et bien sur la trahison.

Les mp douteux j'ai jamais donnée suite et j'ai touchée au lien et la trahison aucun risque vu que je donne pas ce genre d'informations personnelles.


Edit: @Sacrikase Même d'après ce que tu explique, mes réponses secrètes n'ont jamais de rapport avec la question posée. Et pour les informations données, je fait attention à ne rien dire en rapport avec ce genre de données.
Après c'est sur beaucoup doivent tomber dans ce genre de mauvais coups

@Mamat Même réponse qu'à Sacrikase alors, pas d’inquiétudes sur ce sujet ^^

[Mamat]

Citation :

Publié par xanatosia

Donc en gros il se répète puisqu'il parle de partage de compte derrière, pour moi c'est la même chose.

Donc non je ne me sent pas concernée sur aucunes des hypothèses. Après peut être que le truc est tellement discrets que mes protections n'ont rien vu. Mais ça me semble très peu probable au vu des faits.

Edit: Au fait merci pour les explications (sorry)

Non le social engineering n'a rien à voir. Ce n'est en aucun cas du prêt de compte.

Ca le social engineering

Pour faire un mauvais résumé, c'est quelqu'un qui fait copain-copain avec toi, afin d'avoir le maximum d'info sur toi, ta vie etc via discussion, pour pouvoir deviner ensuite tes mdp etc. Ce n'est pas toi qui donne ton compte, c'est lui qui fait tout pour pourvoir l'obtenir à ton insu sans passer par le hack, juste en utilisant les infos que tu donnes sur toi.

[Brone]

Citation :

Publié par xanatosia

Pas depuis la création de mon serveur qui est tout jeune. De toute manière changer sans arrêt de pass c'est le meilleur moyen de l'oublier à mon sens et là on tombe dans un autre soucis.

Quelqu'un a donc obtenu les pass d'un de tes comptes entre le moment du vol et la création de ce compte. Ca fait une période large.

[jp3669]

Citation :

Publié par Aznakan

Quelqu'un a donc obtenu les pass d'un de tes comptes entre le moment du vol et la création de ce compte. Ca fait une période large.

Quel logique ! Tu es mon idole !

[Skill]

Bon ben pour le moment, j'écrit d'abord un faux mot de passe, puis après le vrai mot de passe pour éviter de me faire dépouiller...Sinon une question, la touche pour supprimer est détectée par les keylogger (C'est fort probablement le cas) sinon autant écrire des pass avec des parties ajoutées, de sélectionner la fausse partie et de la supprimer (le keylogger ne sait pas combien de lettre tu as supprimé)

[Yata-san]

Citation :

Envoyé par Aznakan
Quelqu'un a donc obtenu les pass d'un de tes comptes entre le moment du vol et la création de ce compte. Ca fait une période large.

Citation :

Quel logique ! Tu es mon idole !

Du reve, voilà ce qu'il m'a vendu !

[[Pou] Kaneda]

Citation :

Un logiciel qui envoie des données par internet et qui modifie des fichiers sur le disque est détecté comme un virus ?
S'il n'est pas répertorié, ça m'étonnerait...

Si c'est détecté.
Comme je l'ai déjà dis un antivirus n'embarque pas qu'une détection selon la signature. Il y a l'analyse heuristique, l'analyse comportementale, ...
D'ailleurs si on a un pare feu y'a vraiment peu de chance que ce genre de truc passe !

Citation :

- Connaitre ton email
- Connaitre la réponse à ta question secrète : Quel est mon 1er animal domestique

C'est pour ça qu'il faut toujours mettre des réponses hors sujet par rapport à la question

[Cioran]

Bonjour. Hier soir, vers 21 heures, mon compte a été hacké. Le mot de passe ainsi que l'adresse e-mail ont été changés, mais quand je vais sur la Page Perso de mes personnages, ils sont toujours équipés.

Je ne suis pas allé dans un cyber, je n'ai pas preté mon compte. Comment est-ce que ça a pu arriver ? Pourquoi ? Et pourquoi il a juste changé mon pass et mon adresse e-mail et n'a rien pris ?

Est-ce que il y a un moyen de récupérer mon compte ? Si vous en connaissez un, merci de me le communiquer.

[Lythe]

Dire que tous les problèmes sont liés à des virus est un peu 'facile' et j'ai un certain doute sur la probabilité que tant de personnes tombent sur un keylogger `ciblant` dofus.

Dans la plupart des cas, les joueurs déclarent qu'un seul de leur compte a été victime de vol, alors qu'ils se connectent sur la même machine, et parfois même avec le même mot de passe pour chacun des comptes. Les joueurs utilisent différents OS : Windows, des dérivés d'Unix, MacOs... . Il existe très peu de programme (notamment keylogger) capable de s'adapter à un OS. donné.
L'hypothèse du vol à cause de 'prêt de compte' ne tient pas, puisque les joueurs ne se sont fait volés qu'un seul de leur compte.

Pour moi, je ne crois pas qu'on puisse reporter la faute sur les joueurs. Je dis ça tout en étant subjectif, puisque j'ai moi-même subit ce genre d'attaque (alors que je joue à Dofus sur une machine plutôt bien protégée).

AG. a pendant longtemps nié toute responsabilité possible dans ces problèmes, supposant le système ~infaillible~. Il semble que ça ne soit pas vraiment le cas.

Les attaques en force brut ne sont pas non plus à exclure: même s'il existe des dispositifs pour l'éviter, il est impossible de le bloquer totalement. Vue la chance de tomber sur une combinaison correcte ce, et d'autres, systèmes de cryptanalyses, et le nombre de comptes existants, il est largement possible que ces systèmes soient utilisés.

[Sarage]

Citation :

Publié par [Pou] Kaneda

Il y a l'analyse heuristique

C'est quoi?

[Nox']

Citation :

Publié par MissWeijia

La réponse du support pour mon ticket: "Nous effectuons actuellement des recherches sur ce qu'il s'est passé."

T'as eu plus de chance que moi, voici ma réponse :

Citation :

Nous ne pouvons malheureusement pas rendre les objets.

S'ils vous ont été volés :

- Ils sont toujours en circulation en jeu. En générer de nouveau créerait un déséquilibre pour l'économie de votre serveur.

- Une personne accède à votre compte. Je vous rappelle que conformément à nos Conditions Générales d’Utilisation, le prêt et le partage de compte sont interdits.

Dans tous les cas :

- Les objets ne sont pas loggés. Il n’est pas possible de retrouver le propriétaire d’un objet à un instant donné.

Veuillez noter que :

- nous ne rendons ni les objets ni les kamas.

- nous n'effectuons aucune modification ou retour en arrière sur un personnage, ses caractéristiques,ses sorts, ses points d'honneur/déshonneur ou son inventaire.

Merci de votre attention,

Au moins c'est clair, c'est de ta faute, on te rendra rien. On a beau dire qu'on a rien fait pour se faire hack, on ne nous croit pas. On peut rien faire contre ça.

[Cioran]

Sinon j'ai fait une Analyse de mon PC avec Malwarebytes' Anti-Malware . Et j'ai 10 fichiers infectés (Register Key / Folder / File) . C'est peut être a cause de ça ?

[Mamat]

Citation :

Publié par Lythe

Pour moi, je ne crois pas qu'on puisse reporter la faute sur les joueurs. Je dis ça tout en étant subjectif, puisque j'ai moi-même subit ce genre d'attaque (alors que je joue à Dofus sur une machine plutôt bien protégée).

AG. a pendant longtemps nié toute responsabilité possible dans ces problèmes, supposant le système ~infaillible~. Il semble que ça ne soit pas vraiment le cas.

La protection de ta machine c'est suivant tes critères et ton avis. Si on part dans ton trip, ton PC n'est pas plus infaillible que les serveurs AG/Telia, je serai même pret à parier qu'il l'est beaucoup moins.

Et pour le passage en gras, je dirai source de ce que tu avances ? T'as des preuves que quelqu'un a réussi à pénétrer leur système ? Hormis les attaques DDOS, ce qui n'est pas la première fois, on ne sait rien de plus.

Mais comme tu le dis toi même, tu n'es pas objectif.
C'est toujours plus facile de trouver des fautes chez les autres que dans son propre comportement/mode de fonctionnement.

[Famille Za,]

HS :

Citation :

Publié par Sacrikase

Place une infinité de singes devant une machine à écrire, rappant aléatoirement sur les touches. Tu as une probabilité de 100% qu'un singe écrive un Shakespeare sans aucune faute.

Tu ne précises pas qu'il faudra aussi attendre quasi-assurément une infinité de temps pour obtenir ce résultat, un singe pouvant taper plusieurs fois de suite la même combinaison sans résultat, et ayant des besoins vitaux à satisfaire de type manger/boire/dormir/mourir. /HS


Qui pourrait donc vouloir attaquer ainsi Ankama "au hasard", pour voler des équipements de joueurs, sans formuler de requête précise ?
Il n'y a pas eu de lettre de menace, pas de réclamations, aucun communiqué d'attentat, kedal, juste des vols à la tire (en masse) et aléatoires sur des serveurs sans liens, à ce que j'en sais...

Attaque commerciale ? / Mais qui serait donc le concurrent alors ?
Attaque terroriste ? / Mais dans quel but politique ?
Attaque script-kiddie ? / Mais pourquoi des noobs low s'attaqueraient à Dofus ?
Pourquoi attaquer Dofus ? / Serait-ce une vengeance de GoldFarmers à l'encontre de la sécurité du jeu ?

Avez-vous gardé l'heure de la connexion indésirée sur votre compte, pour tenter de dresser un historique de l'ordre de visite ?

Za.

[jp3669]

Sinon c'est peut-être a cause des sites de phishing comme youtube ou autre fait en java applet.

[xanatosia]

Citation :

Publié par Aznakan

Quelqu'un a donc obtenu les pass d'un de tes comptes entre le moment du vol et la création de ce compte. Ca fait une période large.

Et comment? Sachant qu'en cinq ans de jeu j'ai jamais filé mes comptes et bien sur les pass ont évolués avec le temps.

Donc le "obtenu les pass" je veut bien te croire mais dans ce cas comment? Aucuns prêts, toujours connectée sur mes ordinateurs perso avec protections adéquates.

En partant de ça, si tu affirme que quelqu'un a "trouvé" mes pass il a autant de chances de trouver les tiens également (si bien sur tu est dans le même cas que moi que toi à connaître tes pass).

[[Pou] Kaneda]

Citation :

Sinon j'ai fait une Analyse de mon PC avec Malwarebytes' Anti-Malware . Et j'ai 10 fichiers infectés (Register Key / Folder / File) . C'est peut être a cause de ça ?

Tout dépend de ce que tu as détecté exactement. Si y'a des malware détectés dont le nom contient "trojan" c'est fort probable oui. Le mieux serait de regarder le rapport et de faire des rechercher sur google avec le nom des virus. Après c'est possible que ce que Malwarebyte ait détecté soit de simples logiciels publicitaires ou de petits virus assez inoffensif.

[Brone]

Citation :

Publié par xanatosia

Et comment? Sachant qu'en cinq ans de jeu j'ai jamais filé mes comptes et bien sur les pass ont évolués avec le temps.

Donc le "obtenu les pass" je veut bien te croire mais dans ce cas comment? Aucuns prêts, toujours connectée sur mes ordinateurs perso avec protections adéquates.

En partant de ça, si tu affirme que quelqu'un a "trouvé" mes pass il a autant de chances de trouver les tiens également (si bien sur tu est dans le même cas que moi que toi à connaître tes pass).

Je voulais mettre en avant le fait que tu as put avoir un virus (keylogger ou autres, ne jouant pas sur les mots) il y a 3 mois (par exemple) et non pas forcement la semaine dernière. Ca expliquerait pourquoi des personnes ne jouant plus se fasse dépouiller.

Les attaques DDOS n'auraient aucuns liens mais serait utilisé pour brouiller les pistes.

[katoukat]

Est-il possible de choper un keylogger, ou de se faire "stealer" () en allant tout simplement regarder une vidéo dofus (par exemple) sur des sites comme youtube, ou regarder un screen sur un site d'hébergement .... ?
Bref aller en toute bonne foi sur un site réputé comme "clean" et se faire avoir ...?

je précise que je n'ai pas été "volée" ... je me pose juste des questions là ^^

[jp3669]

Citation :

Publié par katoukat

Est-il possible de choper un keylogger, ou de se faire "stealer" () en allant tout simplement regarder une vidéo dofus (par exemple) sur des sites comme youtube, ou regarder un screen sur un site d'hébergement .... ?
Bref aller en toute bonne foi sur un site réputé comme "clean" et se faire avoir ...?

je précise que je n'ai pas été "volée" ... je me pose juste des questions là ^^

Oui, des sites ressemblants a l'url de youtube crée en java applet.
Ou autres sites.

[katoukat]

tu peux développer un peu stp ?

*cherche à comprendre*

[Dol']

Lu,

Mon énu vient se faire hacker aussi (sous mes yeux plz), c'est le seul perso que je possède qui a été déco, aucun autre perso n'a été visité..

Quelqu'un peut-il me mp l'adresse ip qui revient souvent pour voir s'il y a un lien ?

[Myliataa]

Citation :

Publié par katoukat

Est-il possible de choper un keylogger, ou de se faire "stealer" () en allant tout simplement regarder une vidéo dofus (par exemple) sur des sites comme youtube, ou regarder un screen sur un site d'hébergement .... ?
Bref aller en toute bonne foi sur un site réputé comme "clean" et se faire avoir ...?

je précise que je n'ai pas été "volée" ... je me pose juste des questions là ^^

Tu peux en effet te prendre un virus in your face sans rien accepter, sa s'apelle du Jave applet Silent, je l'avais dis dans mes derniers posts mais à c'qui parait je suis trop connaisseur alors j'ai supp' ..

Faut toujours faire bien attention aux sites que tu visite, toujours le site original, www.youtube.com/blablalbla et pas www.deyoutube/jtepissedessus.com/izjedoz

Sinon, si tu visite un lien normal, genre facebook.com tu chopera jamais de virus..


Cdlt