Dofus - Le Village des Tofus Perdus

[Fil Unique] Ankama Shield

Répondre
Partager Rechercher
Ce fil de discussion a été automatiquement créé suite a la clôture d'un fil dont la longueur pouvait avoir un impact négatif sur les performances du serveur.

Nous vous invitons à poursuivre vos discussions à propos du sujet initial dans ce fil.

Voici l'adresse du fil précédent : https://forums.jeuxonline.info/showthread.php?t=1150020
Je crois pas que ce soit possible, tu ne peux faire que l'enregistrement de plusieurs comptes à partir du même PC.
Tu ne peux donc pas pré-enregistrer tous les PCs du CDI de ton collège depuis chez-toi, il va falloir attendre la pause demain midi au plus tôt, par exemple.

@Dessous : En même-temps "PC partagé = Danger".

Dernière modification par Famille Za,ruit?&%/" ; 25/10/2011 à 01h59.
Citation :
Publié par Famille Za,ruit?&%/"
Je crois pas que ce soit possible, tu ne peux faire que l'enregistrement de plusieurs comptes à partir du même PC.
Tu ne peux donc pas pré-enregistrer tous les PCs du CDI de ton collège depuis chez-toi, il va falloir attendre la pause demain midi au plus tôt, par exemple.
Les PC au CDI la chose à éviter, c'est super mal sécurisé niveau antivirus et tout cela.

Au CDI dans mon lycée, un mec s'en procuré les mdp des mails, jeux e.t.c grâce a un keylog qu'il a installé dessus.
Za mais pourquoi tu veux qu'il y ait un ankama.com/shield ?

Vu que le shield n'a pas de site ?
c'est géré dans la gestion de compte c'est tout et dans le client/serveur en jeu.

L'information et le tuto sont sur le site Dofus c'est suffisant.

Le nombre de domaines ne me choque pas et ça n'a aucune importance vu que le gogo ne regarde même pas le nom de domaine donné par le phisheur ....
__________________
Arhialia
Dofus : Pandira-Ari - chasseuse de larves sur Kuri
Bonjour,
Un de mes comptes a subit la terrible attaque du shield... suite à ça je me connecte sur le site officielle pour ajouter mon navigateur dans la liste de confiance... et la je vois que mon mail est passé de xxxxx.hotmail.fr à :
"Pour valider l’ajout de ce navigateur, un code de sécurité vient de vous être envoyé par email sur l’adresse je*******@Live.fr."

Je n'ai jamais eu de d'adresse mail live.fr, donc comment est-ce possible?, quelqu'un a déjà eu ça?
__________________
La toki-team
Citation :
Publié par toki-team
Je n'ai jamais eu de d'adresse mail live.fr, donc comment est-ce possible?, quelqu'un a déjà eu ça?
J'ai eu un cas similaire (Un compte lié une adresse qui n'est plus, que j'avais changé en juillet et ce changement était pourtant effectif). J'ai perdu mon personnage car l'adresse où les codes sont envoyés m'est inaccessible.

J'ai pas eu d'autre choix que de passer par le support pour changer d'adresse mail.
Je suis aussi plus ou moins dans le même cas.

"Pour valider l’ajout de ce navigateur, un code de sécurité vient de vous être envoyé par email sur l’adresse ug*******@hotmail.fr."

Or il se trouve que j'avais récemment changé toutes mes adresses de comptes pour un gmail.com. Je me retrouve donc avec un compte qui reçoit sans nul doute les messages mais auquel je n'ai pas accès..
Ce qui est drôle, c'est que 3 de mes amis l'ayant activés se sont vu dépouiller de leurs items quelques jours après l'activation, coincidence? faille dans le système (ce serait étonnant tiens )?

Pour les 3 l'ip du hack est canadienne.
Dites y'en a qui sont dans le même cas qui ont reçu une réponse du support ? Mail oublié, mot de passe du mail oublié, et information personnelle fausse ? Car j'ai bien peur de plus revoir mes comptes ... 2 ans dans le ...
Tu peux voir si ton ticket a bien été envoyé en allant sur le support. Tu te connectes puis regardes sur l'onglet "voir mes tickets".
Il y a aussi la réponse du support s'ils ont répondu.
Citation :
Publié par Pandora's Reborn
Ce qui est drôle, c'est que 3 de mes amis l'ayant activés se sont vu dépouiller de leurs items quelques jours après l'activation, coincidence? faille dans le système (ce serait étonnant tiens )?

Pour les 3 l'ip du hack est canadienne.
Ce n'est pas étonnant, la faille est déjà exploité, un keylogger qui récupère le certificat et le tour est joué.
Citation :
Publié par Exa [ Jiva ]
Ce n'est pas étonnant, la faille est déjà exploité, un keylogger qui récupère le certificat et le tour est joué.
Un keylogger qui récupère le certificat ? Wat ? J'ai pas tout compris, là.
Oui enfin, keylogger je suis un peu général, mais un Stealer + Keylogger permet de récupérer le certificat de ta machine ainsi que tes identifiants.

Il n'a plus qu'a mettre le certificat dans son dossier de jeu et le tour est joué.

Dernière modification par Exa [ Jiva ] ; 26/10/2011 à 20h05.
Citation :
Publié par Exa [ Jiva ]
Oui enfin, keylogger je suis un peu général, mais un Stealer + Keylogger permet de récupérer le certificat de ta machine ainsi que tes identifiants.

Il n'a plus qu'a mettre le certificat dans son dossier de jeu et le tour est joué.
Ah, parce que le certificat Shield se trouve dans les dossiers du jeu ? J'en apprends tous les jours.
Et je pourrais savoir quel fichier/sous-dossier correspond à ce certificat ?
D'après ce que je sais ;

C:\Users\VOTREUSERS\appdata\Roaming\AnkamaCertificates ou alors Executer : %appdata% et chercher AnkamaCertificates

Enfin bref, il suffit de le voler pour "bypass" Ankama Shield

Dernière modification par Exa [ Jiva ] ; 26/10/2011 à 20h11.
Citation :
Publié par Xelage
Tu peux voir si ton ticket a bien été envoyé en allant sur le support. Tu te connectes puis regardes sur l'onglet "voir mes tickets".
Il y a aussi la réponse du support s'ils ont répondu.
Le ticket ( les 3 en fait normalement, mon nombre de tentatives) n'est pas affiché là.
A chaque coup j'ai le droit à un chargement de deux minutes, aucune confirmation, rien qui suit après.
Totalement bloqué sans raisons, c'est énervant.
Le fichier est aussi simple que ça à pirater ? Même pas lié au poste par son adresse Mac ? Son nom NetBIOS ? Le numéro de série de la machine..?

Bon, ça protège des keyloggers basiques, c'est déjà ça... Mais si c'est vraiment juste un fichier qui peut être placé sur n'importe-quelle machine sans contrôle particulier de l'environnement, je trouve ça plutôt bidon comme sécurité.
Je comprends qu'une solution de type OTP ne soit pas envisagée actuellement si les "certificats" ne sont pas certifiés à l'environnement de l'utilisateur.

Oui, j'ai dit par le passé que je trouverais bidon une sécurité qui se baserait uniquement sur la MAC ou le numéro de série du poste (qui est disponible indépendamment de l'OS du client) ou un fichier de plus pour les dossiers du jeu.
Je le confirme, et j'aurais espéré que la solution soit en fonction d'au-moins la totalité de ces paramètres, et qu'un utilisateur qui change sa MAC ou le numéro de série de son PC ait l'obligation de re-certifier sa machine...

Bon ben, je comprends que ce soit une bêta, cette sécurité. Si c'est ce que je pense, c'est juste... euuh... sans comparaison possible avec d'autres systèmes.

C'est pas mal, hein. C'est un bon début pour un outil en bêta-test, et si l'utilisateur se fait voler ses identifiants par keylogger + le certificat par un spyware, c'est que sa machine est un gruyère dont le pare-feu est sans effet et l'anti-virus inexistant.
Ce n'est pas une raison pour qu'un "certificat de machine" ne... attendez... certifie pas une unique machine.
Citation :
Publié par Famille Za,ruit?&%/"
Bon ben, je comprends que ce soit une bêta, cette sécurité. Si c'est ce que je pense, c'est juste... euuh... sans comparaison possible avec d'autres systèmes.
Sauf que sylf nous a dit que pour eux ce n’était plus vraiment une beta depuis quelques temps ^^'
Bon, je leur avais envoyé un mail ... dans la catégorie, je crois, ou l'on avait oublié le mail, et dont les informations personnelles étaient erronées et devinez ce qu'il arrive à m'envoyer ?
Citation :
Votre fiche joueur est mal remplie. Il est donc impossible de déterminer qui est le titulaire du compte sauf si vous êtes capable de :

- Nous donner la date exacte de création du compte.
- Nous donner l'adresse mail exacte de création du compte.

Nous ne pourrons donner suite à votre demande que si vous apportez ces réponses.
WTF?

Dernière modification par _kAizou ; 27/10/2011 à 14h02.
Citation :
Publié par _kAizou
Bon, je leur avais envoyé un mail ... dans la catégorie, je crois, ou l'on avait oublié le mail, et dont les informations personnelles étaient erronées et devinez ce qu'il arrive à m'envoyer ?


WTF?
Ankama envoie du rêve.

Sinon je pense que t'as plus qu'à attendre un accès à ton gestionnaire de compte s'ils décident geler l'ankama sield un petit moment, histoire que les joueurs puissent changer leur email relié au compte.
Citation :
Publié par Xelage
Ankama envoie du rêve.

Sinon je pense que t'as plus qu'à attendre un accès à ton gestionnaire de compte s'ils décident geler l'ankama sield un petit moment, histoire que les joueurs puissent changer leur email relié au compte.
Bah la, suis plutôt mal barré. Pour email ça peut se comprendre mais qui se souvient de la date de la création du compte sérieusement ?

Pour le mail, je me souviens plus exactement, mais je leur ai donné quelque chose d'approximative ... j’espère qu'ils seront clément sinon c'est GAME OVER pour moi
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés