Connexion bizarre d'un de mes persos

Fil fermé
 
Partager Rechercher
Il serait bien de virer l'ip présente sur le premier message, merci. Pour ton problème, je te conseille de tout changer (après un scan poussé sur ton pc) : mot de passe, question secrète et email avec l'aide du support.,
Lien direct vers le message - Vieux 10/04/2011, 21h26
Citation :
Publié par Cotino
Personnellement, j'ai le n° de portable, la reponse secrete et le mdp qui ont été changés, miraculeusement, et le compte est pas à mon nom. Youpi.
Un copain qui a eu la même, sauf qu'il avait pas certifié son compte lui (donc pas de num de tel), sachant qu'ils sont 2 a avoir les pass du comptes, mais que rien n'a été volé, juste qu'il peut plus se connecter sur son perso (et l'autre non plus du coup)
Lien direct vers le message - Vieux 10/04/2011, 21h34
Citation :
Publié par Lokyev
Le plus ironique, c'est que tu n'es pas le seul.
Et que le jour où ça arrive à un de ceux qui disent "OLOL FALLAIT PAS PRËTER TON COMPTE , le hack ça existe pas !!" , ben ils ont l'air aussi cons que les autres.
Dire que le hack n'existe pas n’empêche pas d'avoir de l'empathie pour les personnes qui se sont faites voler.
Bref, je pense qu'on peut dire à quelqu'un que c'est de sa faute s'il à été volé tout en ayant un certain recul sur la chose et savoir que soi même, un jour, on pourra se faire avoir par une arnaque extrêmement bien réalisée.
Lien direct vers le message - Vieux 10/04/2011, 21h35
Citation :
Publié par Babylone-systeme
Je suis seul à trouver ça bizarre qu'après des mois de non-connexion, juste le jour où tu te reconnecte dessus, quelqu'un s'est connecté 1h plus tôt ?

Franchement, ça me semble être soit un hasard mais alors MONSTRUEUX soit un bug lié par exemple à la sauvegarde.
Je penses la même chose. Ca semble vraiment louche que quelqu'un s'est co 1h avant et n'a rien pris. Fail sur le changement d'heure ?

Citation :
Publié par Cotino
change de mdp/email tous les jours
C'est inutile.
Lien direct vers le message - Vieux 10/04/2011, 21h57
Votre discussion autour de ces phénomènes de hack, d'arnaques et de vol de comptes me fait terriblement penser à l'éternel débat sur la combustion spontannée.
Certains y croient dur comme fer, d'autres chercheront des explications plus rationnelles en appliquant la doctrine house: tout le monde ment.

Ceci dit, dans ton histoire, comme dans beaucoup d'autres d'ailleurs, il est presque impossible de discerner clairement ce qui relève de la négligence, du bug ou de la sélection de souvenirs.

Si tu as des doutes sur la sécurité de ton compte alors suit les démarches classiques de protections, personne ne pourra jamais te garantir qu'il ne t'arrivera rien, mais au moins tu ne te mordras pas les doigts avec des 'et si... et si ... '


Ceci dit je trouve très amusant que --White-Spirit-- craignent le "hack" serait-ce un signe du retour de --Black-Spirit--?

/fear
Lien direct vers le message - Vieux 10/04/2011, 22h22
Citation :
Publié par Lokyev
Le plus ironique, c'est que tu n'es pas le seul.
Et que le jour où ça arrive à un de ceux qui disent "OLOL FALLAIT PAS PRËTER TON COMPTE , le hack ça existe pas !!" , ben ils ont l'air aussi cons que les autres.
Je trouve aussi très ironique quand un posteur fait un gros scandale sur le hack incontestable de son compte super sécurisé et qu'il s'avère qu'il s'agit d'un banal vol de compte suite à des prêts systématiques dans la guilde. (je n'insinue aucunement que c'est le cas présentement. Il faut déjà valider l'hypothèse de l'intrution et dans ce cas penser aux failles de sécurités évidente avant de penser à un hypothétique hackeur)

Crier au hack sur un forum n'en démontre pas l'existence, alors que les vols suite à des prêts sont une réalité qu'il n'est plus besoin de démontrer. Chacun est libre de croire ce qu'il veut, je suis comme saint Thomas, je ne crois qu'à ce que je vois.
Lien direct vers le message - Vieux 10/04/2011, 22h49
Bon en fait, le voleur a bien pris quelque chose sur le compte de l'Eni, pas sur le serveur de ma team ( donc pas l'Eni ), mais sur un autre serveur sur lequel je ne joue plus et qui ne contient qu'un petit Cra lvl 133. Il a pris juste sa puissante ceinture fulgurante ( j'imagine que c'est donc un boulet et qu'il s'est sûrement dit "oO' exo +PA sa vo 50M po besoin de prendre le reste" ), et probablement des k ( je ne me souviens même plus combien il avait, mais là il n'a plus que 8000k ), mais bizarrement, le reste du stuff pourtant de haute valeur n'a pas été touché. Cela s'est effectué à 16:59 ( heure dofusienne ), soit 2 minutes avant la connexion de mon Eni.

Je reste donc sur ma position, le voleur ne me connait absolument pas et n'est pas de mon serveur. Le caractère hasardeux de la tentative de vol me parrait aussi louche : pourquoi avoir visé une mule qui ne sert à rien et qui n'a rien sur elle à part une vieille CM ? Si c'était quelqu'un qui me connaissait, il aurait pu vider mon Ecaflip, connu sur Sumens, qui a sur lui le fruit de 5 ans de jeu.

J'ai aussi appris qu'il était sur le compte de l'Eni depuis le 21/12/2010 alors qu'à cette période je ne jouais pas ( J'ai aussi remarqué sur ma boîte mail que le voleur a abonné mon compte avec un code audiotel )

Je n'ai pas certifié le compte vu que je ne l'ai pas connecté depuis longtemps, donc le voleur en a profité pour changer de question/réponse secrète et de numéro de tel, mais je suis entrain de faire une demande de changement au support avec pièce d'identité à l'appui.

Après bon, avant de lock ce sujet ( vu que de toute façon on aura juste une discussion stérile entre ceux qui me croiront et ceux qui vont penser, tout comme je le faisais avant aussi, que je mens et que je prête mes persos à tous les oiseaux du zaap Astrub ), ma dernière question : Est-ce ces attaques DDOS ne seraient en réalité pas des attaques par force brute ( qui auront le même effet quand aux perturbations des serveurs ) ?

PS : je n'affirme rien et je ne cherche pas à accuser Ankama de quoi que ce soit sans preuves, il est bien évidemment toujours probable que j'aie un jour été inconsciemment sur un site de phishing.
Lien direct vers le message - Vieux 10/04/2011, 23h19
Citation :
Publié par --White-spirit--
ma dernière question : Est-ce ces attaques DDOS ne seraient en réalité pas des attaques par force brute ( qui auront le même effet quand aux perturbations des serveurs ) ?

PS : je n'affirme rien et je ne cherche pas à accuser Ankama de quoi que ce soit sans preuves, il est bien évidemment toujours probable que j'aie un jour été inconsciemment sur un site de phishing.
http://forum.dofus.com/fr/1069-evolu...s?poid=2860058

http://forum.dofus.com/fr/1049-probl...e?poid=3764655

Un compte qui subit un nombre élevé de tentatives ratées de connexion est tout simplement bloqué temporairement par ankama games.
Bref, trouver les ID d'un compte est impossible avec cette technique.

Quand aux perturbations sur les serveurs, le brute force est une technique souvent rapide mais qui génère beaucoup moins de connexions sur le serveur qu'une attaque DDOS.
Pour information, un ordinateur seul ne peut pas contribuer à crasher un serveur à lui tout seul, il faut des centaines d'ordinateurs qui fonctionnent ensemble (souvent infectés par un virus) pour avoir un effet pareil.
Lien direct vers le message - Vieux 10/04/2011, 23h45
Je passe juste en coup de vent, mais pour corriger 2~3 petites choses :
Citation :
Publié par Dol'
C'que tu peux faire c'est taper toutes les lettres du clavier, et juste copier/coller les lettres dont tu as besoin pour changer les mdp. Pour être sur.
Les keyloggers peuvent aussi savoir le contenu du presse-papier, donc les copie-collage ne sont pas utiles (sauf si vous les faites dans le désordre, par exemple coller A, puis coller B, puis cliquer entre les deux pour coller un C, il y aura écrit ACB dans la fenêtre Dofus, mais un keylog lira ABC)... J'avais cherché à faire un système d'anti-keylogs pour le nAiO, mais c'est en stand-by pour le moment. (Il faudrait utiliser la souris, le clavier, des lettres inutiles, des combinaisons à la noix, mélanger l'ID et le MDP pour les brouiller... "On y réfléchit".)
Citation :
Publié par --White-spirit--
Bon je vois que je ne peux pas espérer avoir de réponse miracle à part de la part du support. Je vais changer mes mdp et mes emails sous une VM neuve et peut-être cacher mes kamas en attendant une réponse du support.
Le Support a toujours réagit rapidement à mes sollicitations, il n'y a pas de raison que ce ne soit pas aussi ton cas.
Pour ce qui est de la VM en revanche, si ton système est infecté par keylogger, il vaut mieux utiliser un second système d'exploitation sur une partition temporaire, ou clef USB.

Bonne chance pour la re-certification du compte, ça devrait bien se passer.
Za.
Lien direct vers le message - Vieux 11/04/2011, 00h07
Citation :
Publié par Atanos
Pour contrer un keyloger il suffis de mettre son mdp et nom de compte sur une clef usb et se connecter grâce à ctrl C puis ctrl V non ?
Non. Ils peuvent look le presse papier.
Change de mdp via ton téléphone a chaque déco comme ça même si ton ordi pullule de virus ta aucun soucis ^^'
Lien direct vers le message - Vieux 11/04/2011, 02h49
Salut, moi je viens poster ici parce que je viens de me faire voler 2 persos sans aucune raison valable:

J'avais le canal vert coupé et là, je vois que mon eni me mp "comment sa va?" alors là direct je co mon eni qui n'etait plus abonné depuis une semaine.
Je le retrouve abonné pour une semaine, et à poil à l'enclos de Bonta ...
En ouvrant le canal vert, je vois que le hackeur (ou voleur, je vous vois venir) a connecté ma mule lvl 1X du meme compte, et ce 2 fois avant de conecter l'eni ... vraiment troublant.

Là deja je me dit que y'a un truc qui cloche bien donc ...

3 min plus tard, canal vert ouvert, je vois un de mes enus qui se connecte et là BIM je le co direct et je le retrouve à poil ...

Je n'ai pu relever aucune adresse ip car l'eni j'ai essayé de le co, ca a buggé, et en le reconectant ca a pris en compte mon adresse ip (enfin je suppose) car ca m'a juste affiché:

Précédente connexion sur ce compte : 11/04/2011 à 02:50
Votre familier vous fait la fête!

Aucune apparition d'adresse ip, c'est dû au fait que ca soit la meme donc non ? (la mienne)

Puis pour l'enu, je l'ai co, ce qui a déco le voleur, puis il m'a redéco mais n'a pas eu le temps de reco, du coup en le re reconectant, ca a pris en compte mon adresse ip (j'ai eu le droit au meme message que pour l'eni, pas d'adresse ip apparente donc).



Ce ne sont pas du tout mes persos les plus importants, et je ne vois pas où dans l'optique que j'ai une merde sur mon PC, pourquoi le mec n'a pas connecté mes X autres comptes pour me les voler aussi ...

Ca va faire maintenant 2 heures et aucun de mes autres comptes n'a été touché.

Il y a vraiment quelque chose qui cloche là dedans.

Personne n'a accès à mes comptes bien évidement, je pense donc avoir une merde sur mon PC (enfin je pense vraiment pas mais c'est la seule chose logique), mais pourquoi seulement 2 de mes persos sachant que j'en ai connecté au moins 5 différents ces 2 derniers jours ?

Je viens de passer AVG et il a rien détecté.

Alors on va me dire ce que l'on dit à chaque post similaire, mais c'est vraiment chelou.

Je ne traine vraiment sur aucun site louche, je connais toutes les arnaques, je fréquente les memes sites tous les jours, mes heures sur le PC sont vraiment chaque jour les memes, c'est vraiment bizarre.

C'est pas très important, ce ne sont que 2 persos et y'a pas mort d'homme, mais en ces périodes où plusieurs personnes se plaignent de vols étranges et semblent de bonne foi, je m'interroge vraiment là.
Lien direct vers le message - Vieux 11/04/2011, 04h28
Citation :
Publié par --White-spirit--
Je reste donc sur ma position, le voleur ne me connait absolument pas et n'est pas de mon serveur. Le caractère hasardeux de la tentative de vol me parrait aussi louche : pourquoi avoir visé une mule qui ne sert à rien et qui n'a rien sur elle à part une vieille CM ? Si c'était quelqu'un qui me connaissait, il aurait pu vider mon Ecaflip, connu sur Sumens, qui a sur lui le fruit de 5 ans de jeu.
Etant donné ce que tu dis, à mon avis le vol c'est c'est fait de façon très hasardeuse, par quelqu'un qui ne joue pas sur sumens, et qui donc n'avait aucune raison de te dépouiller (sauf pour t'emmerder, mais peut être n'a-t-il tout simplement pas eu le temps et a préféré se servir sur son serveur. Ou encore peut-être n'a-t-il même pas regardé ton personnage de Sumens en se disant "osef sumens cerveur tou kaka!"

Enfin bref c'est quand même bizarre, tout comme ce qui touche kaneda.
Lien direct vers le message - Vieux 11/04/2011, 05h38
Bonjour,
J'ai connu également le même problème ; une mule Sadida niveau 10 qui se connecte toute seule , alors que j'ai quand même à coté une crà 19x .
De même hier ,un ami dont lui et moi sommes seuls à avoir les ID c'est retrouvé à poil , plus étrange encore , le voleur a laissé le débuts de la future pano qui valait déjà plus cher que l'ancienne .
Plus anciennement , mon osa , dont personne n'avait le compte , c'est retrouvée nue , alors que je jouais un perso avec beaucoup plus de kamas sur un autre compte , de plus je n'avais pas connecté l'osa depuis 2 semaines.

Toutes ces histoires sont plutôt inquiétantes.
Lien direct vers le message - Vieux 11/04/2011, 07h05
Citation :
Publié par Qui-we
De même hier ,un ami dont lui et moi sommes seuls à avoir les ID c'est retrouvé à poil , plus étrange encore , le voleur a laissé le débuts de la future pano qui valait déjà plus cher que l'ancienne .
Bon d'accord on peut admettre que certaines disparitions ne semblent pas explicables pas bon là
Lien direct vers le message - Vieux 11/04/2011, 08h09
il y a énormément de vol de comptes en ce moment, mais c'est normal, vous inquiétez pas, c'est de votre faute pas celle de ankama.

Lorsqu'il y aura peut être 10 % de joueurs en moins a cause des vols de comptes, peut être qu'il y aura une vrai prise de conscience de la part du studio que l'on ne peux pas / plus jouer à dofus l'esprit tranquille.

Je connais au moins 6 personnes qui sont tous des vieux joueurs avec de nombreux comptes qui se sont mis en stand by a cause de tout ces problèmes de vol ( je dis vol car le mots hack ici est une légende urbaine ). Car lorsque vous voyez 3 de vos potes se faire dépouiller sans raisons apparentes, alors qu'il joue depuis 6 ans, ca remet en cause pas mal de chose.
Lien direct vers le message - Vieux 11/04/2011, 08h23
Citation :
Publié par Kro-Nonos
avec une adresse ip d'Afrique, à mon avis, le mec n'a pas dû arriver à se connecter

c'est une adresse ip de l'île Maurice, tu n y es pas allé en vacances ?

J'ai pas vu de réponse à ce post donc j'y réagis. ^^
Il est tout à fait plausible que quelqu'un qui vole un compte passe par un proxy (et donc par une nouvelle adresse IP) pour ne pas qu'on puisse réellement déterminer QUI est derrière le vol, non ?

Autrement, bien que n'ayant jamais été victime de vol d'équipements, je connais deux personnes ayant été volées récemment (dont une réputée pour sa manière de protéger son compte, c'est assez ironique). Mais franchement, je ne pense pas que la vague de vol actuelle soit le fruit du hasard. J'en vois beaucoup trop à la fois pour penser que tout le monde a été abusé.
Lien direct vers le message - Vieux 11/04/2011, 08h55
Citation :
Publié par Steel
J'en vois beaucoup trop à la fois pour penser que tout le monde a été abusé.
Il y a trois semaines, un bot faisait de la pub pour un blog vérolé. La technique était simple, il te proposait d'aller regarder un blog 'exceptionnel' (3articles) qui installait sans demander l'avis de personne surement un keylogger.

Il s'est passé environ deux jours avant que l'addresse soit blacklistée et que le bot soit banni, et les scan antivirus que j'ai eu l'occasion de passer dessus n'ont rien détecté.

Alors combien parmi-vous êtes allé trainer sur un blog particulièrement nul? et combien parmis ceux-ci utilisent window?
Lien direct vers le message - Vieux 11/04/2011, 09h04
Citation :
Publié par Osiris
Bizarrement après un ans de pause, un de mes comptes a été aussi victime de ce problème (Youpi la certif qui fait qu'on peut changer de question secrète ).

Sachant que le compte en question n'a JAMAIS été prêté contrairement à un autre (que j'ai toujours d'ailleurs) et si c'était un keylogger ou je ne sais quoi d'autre : Pourquoi il n'y a que celui qui a été volé (alors que c'est pas le plus riche...).

Question : Que faire face à ça ?

PS: Mon mot de passe était le même pour mes 3 comptes ainsi que la question secrète etc... Et mes noms de comptes sont très très proche... Ils sont aussi tous sur la même adresse mail dédié uniquement à mes comptes de jeuxvidéo...
Bump, et moi comment expliquez vous que toutes mes infos ait été changé, alors que le compte que j'ai prêté un ami soit toujours là et si c'était un keylogger pourquoi mes autres comptes n'ont pas été touché ?
Lien direct vers le message - Vieux 11/04/2011, 09h12
Je pense que tu as prêté ton compte à quelqu'un, et qu'il a changé le mot de passe quand on a pu recertifier les comptes. Après si la personne ne l'a pas fait sur l'autre, c'est que le personnage ne l'intérêssait pas.
Lien direct vers le message - Vieux 11/04/2011, 09h22
Citation :
Publié par Skeite
Je pense que tu as prêté ton compte à quelqu'un, et qu'il a changé le mot de passe quand on a pu recertifier les comptes. Après si la personne ne l'a pas fait sur l'autre, c'est que le personnage ne l'intérêssait pas.
Nan en fait le compte que j'ai prêté (Oui Oui c'est mal) je l'ai toujours et en parfait états alors que le compte que j'ai pas prêté a été volé et se retrouve sur les pages persos avec une pano de merde alors que son ancienne valait des millions...
Lien direct vers le message - Vieux 11/04/2011, 09h36
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 01h11.
^^ Haut de page ^^