[Yata-san]

Moi dans mon cas je ne pense pas que ce soit quelqu'un d'exterieur à Dofus et n'y connaissant rien, puisqu'il m'a quand meme mp "Yata", meme si ca peut etre une coincidence, les smileys etc me font penser le contraire.

Et je n'ai pas non plus vu mes items en hdv ...

Mais moi dans votre hypothese du mec qui hack un peu n'importe qui je ne sais comment, je n'en suis pas sur, ou alors j'aurais eu un sacré coup de malchance de me faire voler 2 persos en 3 minutes.

POURQUOI SEULEMENT 2 ?
C'est vraiment THE question qui me turlupine.

Hacké sur Many pour ma part.

[Liloushka]

Pas mal d'échos de ce genre sur Silouate également, de gens ne prétant ( a priori ) pas leurs comptes, jouant en respectant les cgu, ayant des machines cleans, et ne visitant pas de sites douteux ( + utilisant d'autres ID sur les divers forums tels que leur forum de guilde, jol ou le forum off ).

ça commence a faire beaucoup ... Même si pour ankama le hack n'existe pas, il faut croire que quelqu'un a trouvé une faille et comment l'exploiter. Ce qui est loin d'être rassurant ... Vous avez dit que le mec ( le logiciel ? ) qui a fait ça n'avait pas touché aux modes marchand c'est ça ? Go mettre les stuffs de côté ...

[Etoileblanche]

/fear ...

Je ne vais même plus me log sur le site off je sens, ça commence à devenir vraiment flippant. Le coup des 15 secondes pour vider le compte ( dans le cas où ça n'avait pas été fait avant bien sûr ) peut même faire penser à un programme, c'est vraiment l'apocalypse

[Sawsen / Soulsilver]

Citation :

Publié par parisien47

POURQUOI SEULEMENT 2 ?
C'est vraiment THE question qui me turlupine.

Hacké sur Many pour ma part.

Dans ce cas c'est peut être très simple, une fois qu'on a trouvé un compte, le voleur de base peut se dire, c'est une mule, j'ai juste à changer un ou deux trucs dans le nom de compte de la mule, le type a du se connecter sur ton compte depuis plusieurs semaines, mais s'il ne se connecte pas sur un personnage, l'IP de la connexion n'est pas affichée si personne ne se connecte sur un personnage, c'est le cas le plus probable, surtout quand le nom de compte et du type Xxxx- et on peut facilement se douter que la mule sera Xxxx-- et donc ça donne deux comptes d'un coup, l'opération est plus difficile lorsque c'est un chiffre à la fin, et encore quoique avec un adresse de forum ou une suite logique c'est pas compliqué à trouver.

[Bam .]

à cause de ce topic , à chaque fois que je me co j'ai cette petite sensation de malaise ...

/fear (aussi)

[Kariana]

C'est vrai que je commence à avoir peur aussi, et ça serait bien que pour une fois une enquête soit faite...

La même IP bizarre sur tous les "hackés", la méthode étrange et surtout très rapide pour vider les comptes, et puis dans certains cas l'abonnement par Ogrines (une ruse pour avoir l'adresse email ?)...

En tous cas je prend dès à présent des mesures pour mes persos, surtout l'Eni (le compte avec lequel je poste sur le forum officiel)... je me déconnecte loin de mes enclos dans lesquels se trouvent mes dd, et tout mon équipement est dans mon mode marchand...

J'aime pas virer dans la psychose mais je préfère être prudente.

[BillySnipes]

Citation :

Publié par Soulsilver

Il y a quand même quelque chose que je trouves étrange c'est que certaines "attaques" ont l'air plutôt hasardeuses, ou plutôt très organisées, il y a peut être un ordre, les personnages sont pris dans un ordre précis, dans ce cas je trouve étrange ce genre de vol, quelqu'un un minimum intelligent prend le personnage le plus HL ou sur son serveur, or là c'est pas le cas... Étrange...

Et surtout ces attaques ont augmentées fortement depuis les attaques DDOS.
Possibilité que ce soit juste un détournement d'attention ces attaques sur les serveurs ?

Ca fait très complot des chinois du FBI, faut reconnaître.

Mais en même temps, ce n'est pas la première fois que les serveurs Dofus sont victimes d'attaques (on se souvient tous du coup des Argentins) et à chaque fois la menace est rapidement identifiée et les barrières rapidement mises en place.

Là le cas est différent. Il a fallu 2 semaines au studio pour identifier l'origine des crashs. Initialement c'était un truc inconnu du côté de l'architecture des serveurs, tous les voyants étant pourtant au vert concernant Dofus et Telia. Puis ils se sont rendu compte qu'en fait c'étaient des attaques DoS pernicieuses qui posaient les problèmes. Depuis on a le petit message sympa de déconnexion inopinée à chaque première ouverture de compte (qui fait à lui seul un certain effet chez les plus paranos) et je ne suis pas sûr qu'on soit durablement à l'abri d'un crash imminent. On a eu une jolie annonce concernant des corrections de bug pour demain, mais pas de com sur la suite de "Sachez que nous mettons toutes les solutions possibles en œuvre pour résoudre ces problèmes de connexion au plus vite. "

Donc, qui peut dire s'il n'y a rien d'autre ?

Edit : Histoire de lancer un vrai débat, on peut éviter les "Moi je suis sûr qu'il y a rien d'autre et j'ai comme source Sylfaen récemment.", ma question est de toute façon sans réponse (utilité d'un débat donc ? Huuuum)

[Nox']

J'espère que les développeurs vont vite prendre connaissance du problème car ils vont pas être emmerdé si ils doivent dédommager des milliers de joueurs de leur items...

Je remet l'ip en question que beaucoup retrouve après leur hack, je sais pas si ca peut aider mais toute information est bonne a prendre : 86.65.136.4

[Sawsen / Soulsilver]

Citation :

Publié par BillySnipes

Ca fait très complot des chinois du FBI, faut reconnaître.

Non je me suis mal exprimé
Je penses en fait que c'est fait par logiciel, en générale les gens peuvent être maniaque (sur Dofus j'en rencontre rarement faut avouer) mais là c'est juste une question de logique c'est pas logique de voler un personnage Lv 10 et regarde sur un serveur différent dans l'ordre s'tout.

[Memalya]

Elles font peur vos "histoires", j'ai peur de me connecter, et même de m'abonner... Tout de même, ce ne sont peut-être que des coïncidences, du moins, c'est plus rassurant comme ça.

[Yata-san]

@Soulsilver
Les noms de compte des 2 personnages volés sont franchement différents:
jeanjacques026 et rempartcoquelicot par exemple, mais en aucun cas yataeni et yataenu ^^

[Yata-san]

J'ai lu 20 secondes un sujet sur le forum off et voilà ce que je vois:

Citation :

Bonjour, il m'est arrivé la meme chose, me connectant tres peu ces temps cis, je me co apres 1 semaine d'absence et remarque que je suis sur mon deuxieme personnage.
Je verifie et Aïe plus rien sauf un malheureux chacha 90 chance et ma dd qui est restée... La dite personne m'avait aussi vidée ma maison ...
J'espere que c'est un bug car je venais de finir mon stuff que j'avais mis un certain temps a rassembler les ressources ...
Et en message de connection j'avais : "
Précédente connexion sur ce compte : 06/04/2011 à 23:15 via l'adresse IP 86.65.136.4"

Ne me connectant pas de l'exterieur je me demande qui cela peut etre ...

Cette ip on la retrouve vraiment partout ... meme si moi je n'ai pas pu la vérifier

EDIT: à lire le sujet, ce vol de compte avec cette ip est redondant, à un point relativement affolant.
Si ca vous interesse: http://forum.dofus.com/fr/1047-discu...1#entry3974457

[Hidaan]

Tiens, y'a quelques jours j'ai perdu 450.000 et un stuff pods. Juste ça, mais je pense que cela n'a rien a voir avec vos préoccupations. En plus j'ai oublié de screen :/

[Osiris]

Je tient à préciser que de mon coté on a changé tous les informations de mon comptes vu que je n'avais pas touché à Dofus pendant 6 mois et qu'il n'était pas certifié, on l'a re-stuffé (Mais vraiment très mal par rapport à ce qu'il avait avant : Olol pano de classe) et abonné... (Comme c'était sur la boîte mail dédié UNIQUEMENT à Dofus j'ai rien vu venir...). Qu'un seul de mes 3 comptes a été volé par cette méthode alors qu'un autre des 3 était partagé. Donc on peut exclure le troyan, ou le hack de l'adresse mail... Bref sachant que même mon nom a du être modifié si j'envoie un message au support que va t'il se passer ?

[Yata-san]

Suite à tous ces témoignages, je vais emettre une 1ere hypothese:

Une faille chez Ankama qui est exploitée par plusieurs petits filous indépendamment les uns des autres, ce qui explique des conditions de hack relativement différentes d'un témoignage à l'autre.
Enfin ca me semble, aux premiers abords, plausible.

Mais c'est totalement contradictoire avec cette histoire d'adresse IP redondante ...

C'est vraiment un mystere total là

Message supprimé par son auteur.

[Osiris]

Si le site off trimballe un virus je sens qu'Ankama va avoir de gros problèmes pour rendre les stuffs...

[Cptn Picard]

Surtout quand on sait que ça a commencé depuis un moment

Forum off , voir les derniers messages : http://forum.dofus.com/fr/1047-discu...e-assiste-hack



Pour ma part , réponse du support

Citation :

Bonjour,

Nous allons ouvrir une enquête à ce sujet.

Merci de nous avoir envoyé ce signalement.

Cordialement

Et pas de nouvelle depuis 11 jours

[Wapaca]

Citation :

Publié par Naeulbeuk

Bonsoir, j'ai constaté que mon antivirus ( kaspersky) détecte un logiciel malveillant sur le site officiel lors du chargement de la page,

Je n'ai rien avec avast mais bon en même temps j'ai noscript qui n'autorise que dofus.com et ankama.com et adblock qui n'autorise rien sur le site.

EDIT : ça se trouve c'est un mec qui a vos logs depuis un petit moment grâce à un malware qu'il avait et il n'a fait du vol en masse que récemment grâce à ses logs et un bot, ça me semble une hypothèse très pausible pour ceux qui ont eu leurs comptes vidés en quelques secondes.

EDIT 2 : Dans un esprit de paranoïa j'ai fais un raccourci d'équipement rapide complètement unstuff pour virer mes équipements avant chaque deco ^^

Message supprimé par son auteur.

[N3o-]

Moi je constate surtout que tout le monde devient parano et que les préteurs de comptes viennent rajouter "leurs expériences persos" sur des posts de ce genre pour espérer récupérer quelque chose après s'être fait avoir.

On est jamais à l'abri de s'être fait avoir en chopant un keylogger sur un site random et les attaques DDOS ne servent à rien si ce n'est à faire chier le monde si je peux me permettre.

[Osiris]

Le compte que je "prête" est toujours là et celui que je gardais rien que pour moi a été volé... Tu explique ça comment ?

PS : Si j'ai un keylogger : Pourquoi un seul compte et pas les 3 ? De même pour l'hypothèse du hack de l'adresse Mail vu que les 3 comptes sont sur la même adresse...

[Famille Za,]

Quand tu prêtes ton compte, l'emprunteur a accès au mail de création de compte, dans la gestion du compte.
Si les 3 comptes sont sur la même adresse, lol.

[Osiris]

Oui mais mon pass d'adresse mail est assez compliqué étant parano de nature et impossible à deviner (C'est une Gmail, pas une Hotmail facile à craquer hein). De même, je répète la question : A ce moment pourquoi n'aurait t'il pas pris les 3 comptes ? Et pourquoi changer les pass d'un seul... Surtout que le numéro de téléphone lié au compte fini par 51 et ce n'est pas le sien .

PS : C'est une personne de confiance, j'ai son compte aussi je ne vois pas pourquoi il changerait les pass d'un seul compte et se serait stuffé comme ça (D'après ce que j'ai vu sur les pages persos ).

[quelmi]

Pour ma part mon ordi est tout à fait clean depuis 2 ans (parano+connaissance informatique) et après la hack j'ai scan entièrement et ça n'a rien donné. Puis j'ai repris une sauvegarde d'il y a 2 ans et j'ai re-scané. J'espère être tranquille mais s'il m'a eu une fois il peut surement recommencer. Pour ce qui est du phishing je suis sûr de ne m'être jamais fais avoir.

Est-ce que Ankama peut bannir l'ip concerné? (ça ne l'arrêtera pas mais peut-être le ralentiras.)