Une arnaque en vogue

Alakarte · 28/04/2012, 00h17

Le problème c'est que contre cette méthode il n'y a pas de moyen de se protéger ..
A moins de se protéger normalement contre Keyloggers et compagnie. Sachez juste que si on a vos logs, ankama shield ou pas y'a rien à faire.

Ps : Ah, en fait je pense pas à cette méthode là, il en existe encore une autre alors sans même avoir accès aux fichiers de l'ordi. Juste besoin des logs.

Xviniette · 28/04/2012, 00h23

Très simple pour le ankama shield, il suffit que le virus envoie vos certif de compte, et paf c'est réglé, il a accès aux comptes normalement.

Ankama pensait vraiment que les certifs allaient empêcher le vol via key/RAT ?

Jota² Pi · 28/04/2012, 00h25

En résumé, c'est pas forcément le shield à remettre en cause, c'est la sécurité des PC persos contre l'installation de keyloggers performants ou autres logiciels d'intrusion forcée.

Z'avez des exemples d'outils protecteurs efficaces à proposer ?
Sinon, ce post aura servi à rien, sinon divulguer des méthodes d'intrusion... et la gomme passera aussi rapidement qu'un cadenas en bas de page !

`Echoes · 28/04/2012, 00h25

bon alors si j'ai bien compris, soit tu te connectes à ta boite mail et le mec récupère avec keylogs, soit il copie ces fichiers et bye bye le shield. Dans tous les cas t'es niqué !

Y'aurait pas un moyen de verrouiller ces fichiers ? et pour le mail, bah faut se co avec un autre pc/avec son portable.

Gaizeric · 28/04/2012, 00h29

Du coup ya quoi a faire pour pas se faire ni****

- J'ai un antivirus que je pensais très bon (Kaspersky)
- Personne n'a jamais eut mes id/pass
- Je me co uniquement sur ankama et depuis un seul pc privé
- J'ai le shield activé

Résultat je me suis retrouvé à poil ... faut faire quoi ?

(Le support ne m'a pas répondu à cette question ...)

28/04/2012, 00h32

Message supprimé par son auteur.

Xviniette · 28/04/2012, 00h34

Il est impossible d'être à 100% safe, si quelqu'un qui s'y connait un minimum (et le minimum c'est vaiment pas beaucoup) et veut vous chiper votre compte, c'est rapidement fait.

Pour ce qui est des virus, oui, il est très simple de rendre FUD (indétectable) un virus. Et inversement presque aucun anti-virus ne les détecte. Ca doit être pas loin du 1/30 de detection selon l'anti virus.

Il est impossible de protéger ces fichiers, on peut tout avoir sur vous.

Enfin si vous souhaitez éviter un "hack" (lulz), éviter toute convers skype (et autre), et tout site non officiel (même si lui aussi est vulnérable mais dans moindre mesures).

Bref, cool hein

?

Jota² Pi · 28/04/2012, 00h34

Citation :

Publié par Guts kuroitaka

Du coup ya quoi a faire pour pas se faire ni****

- J'ai un antivirus que je pensais très bon (Kaspersky)
- Personne n'a jamais eut mes id/pass
- Je me co uniquement sur ankama et depuis un seul pc privé
- J'ai le shield activé

Résultat je me suis retrouvé à poil ... faut faire quoi ?

(Le support ne m'a pas répondu à cette question ...)

T'as pas un spyware en plus ?
J'ai tout comme toi avec un spyware et une vigilance aiguisée contre tout ce qui peut arriver de l'extérieur et IG, mais à la lecture de ce post, j'ai l'impression de n'être pas assez armé...

Herumor · 28/04/2012, 00h35

Applet java FUD + Keylogger FUD téléchargeant le fichier AnkamaCertificates sous fichier.rar = comptes vidés.

Ne jamais aller sur des sites qu'un inconnu donne IG ou même sur des forums ou autres ! Toujours faire attention où on va !

Xviniette · 28/04/2012, 00h37

Citation :

Applet java FUD silent + Keylogger FUD téléchargeant le fichier AnkamaCertificates sous fichier.rar = comptes vidés.

Haha encore plus vicieux

!

Jota² Pi · 28/04/2012, 00h38

Ouep, donc, les recommandations habituelles.

Herumor · 28/04/2012, 00h38

Citation :

Publié par Xviniette

Haha encore plus vicieux !

Oui mais dans ce cas là ce n'est pas silent, et puis rares sont ceux qui arrivent à les utiliser ! Mais oui, salement vicieux ceux là...

28/04/2012, 00h41

Message supprimé par son auteur.

Wapaca · 28/04/2012, 00h51

N'empêche dans ce genre de cas le mec peut facilement se faire choper non ?

Bien sûr je ne parle pas au niveau d'Ankama qui n'a pas la réputation d'aider ceux qui se font voler mais au niveau de la justice car bien que ce soit assez flou au niveau du vol d'objet immatérielle au niveau du piratage c'est assez clair donc suffit que le mec soit assez con pour ne pas se connecter sur les serveurs dofus en prenant un minimum de sécurité, Ankama possède des logs de connexion et donc l'ip et la date ce qui permet de l'identifier.

Certes ça n'aiderai pas à avoir ces objets mais ça réparerai quand même le préjudice subit au niveau judiciaire.

Xviniette · 28/04/2012, 01h01

Et dieu inventa : proxy !

Bref c'est triste à dire, mais les voleurs comme ça ne risquent rien. Soyez juste le plus vigilant possible.

Alakarte · 28/04/2012, 01h03

Une question pour l'auteur.
À ta connexion tu t'es retrouvé en banque ou sur une autre Map? (si oui, laquelle?)

-Aphroditte- · 28/04/2012, 01h04

Je me suis pas fait vider moi, se sont des amis/connaissances et je croit qu'ils se sont retrouvés au zaap astrub, leurs maisons/banque/coffre totalement vidé

28/04/2012, 01h06

Citation :

Publié par Wapaca

N'empêche dans ce genre de cas le mec peut facilement se faire choper non ?

Bien sûr je ne parle pas au niveau d'Ankama qui n'a pas la réputation d'aider ceux qui se font voler mais au niveau de la justice car bien que ce soit assez flou au niveau du vol d'objet immatérielle au niveau du piratage c'est assez clair donc suffit que le mec soit assez con pour ne pas se connecter sur les serveurs dofus en prenant un minimum de sécurité, Ankama possède des logs de connexion et donc l'ip et la date ce qui permet de l'identifier.

Certes ça n'aiderai pas à avoir ces objets mais ça réparerai quand même le préjudice subit au niveau judiciaire.

La plus part n’habitent pas en France.

édit en dessous : les forums de hack

Xviniette · 28/04/2012, 01h11

Citation :

La plus part n’habitent pas en France.

Source ?

'AnDoR' · 28/04/2012, 01h16

Je suis totalement bidon en ce qui concerne le hack le codage et toutes ces choses là pourtant grâce à ma jugeote seule je peut vider un compte protégé par le Shield uniquement avec les pass.

Madwo · 28/04/2012, 01h16

Citation :

je clique pour la lire et ça m'annonce que je dois mettre à jour adobe flash reader. Ce genre de trucs arrive souvent

Heu faut pas être futé aussi.

Z'avez déjà eu une demande de mise à jour d'adobe sur une vidéo réellement ? (à part sur les sites de streaming ou on chope des merdes de la même façon). Et si oui sans que ça redirige vers le site officiel ? Perso non.

Mikooh · 28/04/2012, 01h22

Un anti-virus, c'est cool. Tu peux rajouter tout ce que tu veux, si le pc en à-côté n'est pas à jour et/ou si l'on ne prend pas note desdites MàJ, l'AV en lui-même ne sert pas à grand chose.
La demande de MàJ Adobe Flash en plein milieu, sur un site filé par un mec lambda-louche IG ? Juste lol. C'est pas pour me moquer hein, mais c'est dur d'entendre ça. :/

Maniae · 28/04/2012, 01h22

Citation :

Je vais sur ce site et tout de suite l'absence de "www" dans l'adresse m'alerte mais sans plus.

J'ai beaucoup aimé ce moment

Xviniette · 28/04/2012, 01h33

C'ets vrai, assez epic

!

kéwa · 28/04/2012, 01h37

Noscript et déjà t'évites un gros lot d'emmerde, après faut savoir quelle page autorisé et les quelles non. Mais une fois que t'as des truc comme youtube et autre ou le flash/java est activé, tu sais quand t'es sur un vrai site ou non etc.

Alakarte Empereur	Le problème c'est que contre cette méthode il n'y a pas de moyen de se protéger .. A moins de se protéger normalement contre Keyloggers et compagnie. Sachez juste que si on a vos logs, ankama shield ou pas y'a rien à faire. Ps : Ah, en fait je pense pas à cette méthode là, il en existe encore une autre alors sans même avoir accès aux fichiers de l'ordi. Juste besoin des logs.
28/04/2012, 00h17

Xviniette Empereur / Impératrice	Très simple pour le ankama shield, il suffit que le virus envoie vos certif de compte, et paf c'est réglé, il a accès aux comptes normalement. Ankama pensait vraiment que les certifs allaient empêcher le vol via key/RAT ?
28/04/2012, 00h23

`Echoes Empereur	bon alors si j'ai bien compris, soit tu te connectes à ta boite mail et le mec récupère avec keylogs, soit il copie ces fichiers et bye bye le shield. Dans tous les cas t'es niqué ! Y'aurait pas un moyen de verrouiller ces fichiers ? et pour le mail, bah faut se co avec un autre pc/avec son portable.
28/04/2012, 00h25

Gaizeric [PIRAT] Alpha & Oméga	Du coup ya quoi a faire pour pas se faire ni**** - J'ai un antivirus que je pensais très bon (Kaspersky) - Personne n'a jamais eut mes id/pass - Je me co uniquement sur ankama et depuis un seul pc privé - J'ai le shield activé Résultat je me suis retrouvé à poil ... faut faire quoi ? (Le support ne m'a pas répondu à cette question ...)
28/04/2012, 00h29

#190979 Invité	Message supprimé par son auteur.
28/04/2012, 00h32

Herumor Alpha & Oméga	Applet java FUD + Keylogger FUD téléchargeant le fichier AnkamaCertificates sous fichier.rar = comptes vidés. Ne jamais aller sur des sites qu'un inconnu donne IG ou même sur des forums ou autres ! Toujours faire attention où on va !
28/04/2012, 00h35

Xviniette Empereur / Impératrice	Citation : Applet java FUD silent + Keylogger FUD téléchargeant le fichier AnkamaCertificates sous fichier.rar = comptes vidés. Haha encore plus vicieux !
28/04/2012, 00h37

Jota² Pi Roi / Reine	Ouep, donc, les recommandations habituelles.
28/04/2012, 00h38

Herumor Alpha & Oméga	Citation : Publié par Xviniette Haha encore plus vicieux ! Oui mais dans ce cas là ce n'est pas silent, et puis rares sont ceux qui arrivent à les utiliser ! Mais oui, salement vicieux ceux là...
28/04/2012, 00h38

#190979 Invité	Message supprimé par son auteur.
28/04/2012, 00h41

Xviniette Empereur / Impératrice	Et dieu inventa : proxy ! Bref c'est triste à dire, mais les voleurs comme ça ne risquent rien. Soyez juste le plus vigilant possible.
28/04/2012, 01h01

Alakarte Empereur	Une question pour l'auteur. À ta connexion tu t'es retrouvé en banque ou sur une autre Map? (si oui, laquelle?)
28/04/2012, 01h03

-Aphroditte- [HC] Alpha & Oméga	Je me suis pas fait vider moi, se sont des amis/connaissances et je croit qu'ils se sont retrouvés au zaap astrub, leurs maisons/banque/coffre totalement vidé
28/04/2012, 01h04

Xviniette Empereur / Impératrice	Citation : La plus part n’habitent pas en France. Source ?
28/04/2012, 01h11

'AnDoR' Alpha & Oméga	Une arnaque en vogue Je suis totalement bidon en ce qui concerne le hack le codage et toutes ces choses là pourtant grâce à ma jugeote seule je peut vider un compte protégé par le Shield uniquement avec les pass.
28/04/2012, 01h16

Madwo Alpha & Oméga	Citation : je clique pour la lire et ça m'annonce que je dois mettre à jour adobe flash reader. Ce genre de trucs arrive souvent Heu faut pas être futé aussi. Z'avez déjà eu une demande de mise à jour d'adobe sur une vidéo réellement ? (à part sur les sites de streaming ou on chope des merdes de la même façon). Et si oui sans que ça redirige vers le site officiel ? Perso non.
28/04/2012, 01h16

Mikooh Alpha & Oméga	Un anti-virus, c'est cool. Tu peux rajouter tout ce que tu veux, si le pc en à-côté n'est pas à jour et/ou si l'on ne prend pas note desdites MàJ, l'AV en lui-même ne sert pas à grand chose. La demande de MàJ Adobe Flash en plein milieu, sur un site filé par un mec lambda-louche IG ? Juste lol. C'est pas pour me moquer hein, mais c'est dur d'entendre ça. :/
28/04/2012, 01h22

Maniae Alpha & Oméga	Citation : Je vais sur ce site et tout de suite l'absence de "www" dans l'adresse m'alerte mais sans plus. J'ai beaucoup aimé ce moment
28/04/2012, 01h22

Xviniette Empereur / Impératrice	C'ets vrai, assez epic !
28/04/2012, 01h33

kéwa Alpha & Oméga	Noscript et déjà t'évites un gros lot d'emmerde, après faut savoir quelle page autorisé et les quelles non. Mais une fois que t'as des truc comme youtube et autre ou le flash/java est activé, tu sais quand t'es sur un vrai site ou non etc.
28/04/2012, 01h37

Une arnaque en vogue

Connectés sur ce fil