[Kobius]

Citation :

Publié par Scance

Et je suis WebDev, me parlez pas de la sécurité de mon PC, de mes mots de passes, et blablabla, LA FAILLE NE VIENT PAS DE CHEZ MOI, c'est certain

T'as raison mec.

Cool, ton ton supérieur ....

C'était pour préciser que je sais comment on sécurise un PC, et ce que sont des mots de passes sécurisé.

Les réponses d'autiste comme la tienne tu te les gardes ... Sérieux quoi ....

ça craint !!
Perso pas encore de soucis, mais ils ont l'air particulièrement actifs sur GW2.


edit:
Le problème ne vient peut-être pas de ton PC, mais de la façon dont tu utilises ton adresse de messagerie, non ?
Tu l'utilises souvent ?
Sur d'autres sites ?

Perso, cette adresse de messagerie n'est présente que sur GW2, je delete mes comptes lorsque je cesse mes activités sur un site\forum.

[bjerk]

Citation :

Publié par Scance

Et je suis WebDev, me parlez pas de la sécurité de mon PC, de mes mots de passes, et blablabla, LA FAILLE NE VIENT PAS DE CHEZ MOI, c'est certain

T'as raison mec.

tu sais c'est pas pour faire un @drama (quoi que) , mais ca fait quelque temps déjà que la faute des hacks de compte n'est plus 100% de la faute de l'interface chaise/clavier comme a une certaine époque.

les données utilisateurs se font aussi hack directement a la source (sony , blizzard, rift etc....).
il y en a encore qui se font avoir par du phising , keylogger , chevaux de Troie etc...., la dessus on est d'accord
mais tu remarques que même lorsque tu a un pc clean , que malgré l'utilisation d'un anti virus a jour couplé avec un antimalware (et je ne parle pas des mise a jour java, windows, flash etc...), un surf le plus safe possible , une connaissance correct de la navigation web (toujours faire attention au https ) etc....
et bien tu y a droit aussi , j'ai eu le droit a aion , et diablo 3 qui lui est encore de nouveaux compromis alors que je n'y est pas mis les pied depuis belle lurette.

/drink

bjerk buveur de bières

Citation :

Publié par Kobius

Les réponses d'autiste comme la tienne tu te les gardes ... Sérieux quoi ....

En tout cas il y a clairement un soucis, tu avoues même que ton compte battle.net est compromis et que tu sais sécuriser ton pc.
Au final tu as deux comptes d'éditeurs qui n'ont aucun point commun qui sont compromis. On sait aujourd'hui qu'il y a des failles majeurs dans Java, je pense que tu devrais faire une analyse vraiment complète de ton pc.

[Kobius]

J'ai un mail dédié par jeu auquel je joue. Qui n'a pas le même mot de passe que celui du jeu.

Mes mots de passes sont composés de 10 caractères, majuscules, minuscules, chiffres et caractères spéciaux quand c'est possible.

Mon pc (dédié uniquement aux jeux, puisque j'ai un portable pour bosser) a été formaté juste pour GW2, et je vais pas sur des sites louches (pour quoi faire ? ). De plus, antivirus, firewall, toussa toussa à jour ^^.
(je suis un peu parano aussi, pour ça que je dis que ça vient pas de chez moi, no way ^^)

(Je me suis pas fait hacker GW2 hein, juste des tentatives).

Maintenant, j'avais précisé ça justement, car c'est la réponse des gens (ça vient de toi) jusqu'à ce que eux aussi se fassent hacker, ça m'a toujours fait rire

je venais juste filer l'IP, et prévenir qu'ils sont méga au tacket les chinois.

Du coup, vous pensez pas qu'ils essaient de bruteforce les mots de passes easy ? ou un truc du genre ? Car c'est uniquement des tentatives un peu chez tout le monde. Peut-être ils essaient de tomber sur les MDP "neuneus" et avoir la chance de pouvoir se co ? J'sais pas, mais j'ai pas envie de plus pouvoir jouer pendant 2 semaines à cause d'un petit chinois qui a même pas son propre compte

EDIT : Oui Bjerk, Idem pour mon compte battlenet(créé pour D3), je ne m'y connectais même plus, c'est juste que blibli me flood de mails, mais j'ai pas encore été voir de quoi il en retourne ^^.

Ca veut dire qu'ils ont trouvé un moyen de chopper tes adresses mail, puisqu'ils servent de login pour battle.net et Arena.net.

Je n'ai jamais eut la moindre tentative sur mon compte GW2, les seules demandes proviennent de mes connexions quand je change d'IP.

[bjerk]

Citation :

Publié par nash-har

En tout cas il y a clairement un soucis, tu avoues même que ton compte battle.net est compromis et que tu sais sécuriser ton pc.
Au final tu as deux comptes d'éditeurs qui n'ont aucun point commun qui sont compromis. On sait aujourd'hui qu'il y a des failles majeurs dans Java, je pense que tu devrais faire une analyse vraiment complète de ton pc.

quand je me suis fait hack mon compte batllenet (diablo 3 ) , malgré le scan complet de mon pc , par mon anti-virus et un antimalware (qui ce fait régulièrement sur mon pc) a, ce jour toujours rien de trouver qui aurais put expliquer mon hack sur diablo 3 et ça remonte a + de deux mois , un peu au même moment ou blizzard c'est fait prendre quelque donné sur sa BD.

je comprend ton scepticisme nash-ar j'etais un peu comme toi , mais mon premier hack (aion ) m'a fait réviser un peu mon opinion (comme pas mal d'autre joueur)

/drink

bjerk buveur de bières

[Kobius]

Citation :

Publié par nash-har

Ca veut dire qu'ils ont trouvé un moyen de chopper tes adresses mail, puisqu'ils servent de login pour battle.net et Arena.net.

Je n'ai jamais eut la moindre tentative sur mon compte GW2, les seules demandes proviennent de mes connexions quand je change d'IP.

Ma femme qui a le même mail pour tous ses MMO, et un pc gruyère n'a jamais eu de tentative non plus. C'est plus aléatoire je pense, ou bien ils tentent des pseudo ou mails qu'ils ont vu je ne sais où(peu probable, vu que mon mail est utilisé uniquement pour le log à GW2).

Arenanet a communiqué suite à la vague de hack, ils ont dit que certains gros sites de fans avaient été attaqués et que les pirates avaient pu récolter les infos de leur base de données.
Ils ne peuvent pas faire dans l'aléatoire, c'est humainement impossible, autant jouer au loto c'est bien plus rentable. Les hackers doivent avoir une grande liste d'emails et mots de passes.

Suffit juste d'un bot pour récolter toutes les adresses sur les forums de guildes etc.

[Kobius]

Citation :

Publié par nash-har

Arenanet a communiqué suite à la vague de hack, ils ont dit que certains gros sites de fans avaient été attaqués et que les pirates avaient pu récolter les infos de leur base de données.
Ils ne peuvent pas faire dans l'aléatoire, c'est humainement impossible, autant jouer au loto c'est bien plus rentable. Les hackers doivent avoir une grande liste d'emails et mots de passes.

Suffit juste d'un bot pour récolter toutes les adresses sur les forums de guildes etc.

Oui, je suis d'accord, sauf que c'est pas possible qu'ils aient récupéré mon mail comme cela, puisque je l'utilise juste pour GW2, j'ai mon mail "poubelle" pour les fansites/forums/autres trucs

Du coup, reste plus que le login, certes ils est pas très recherché, mais il y a les numéros derrière, 4 chiffres, c'pas facile à trouver.

M'enfin, ils n'ont que mon login(ou mail, je sais pas trop) pour le moment, et vu mon mdp, sont pas prêts de le choper (j'espère ).

[I Juls I]

sans oublier la pratique assez rependu du je files mes logs à mes potes / cousin ...

[Noni]

Citation :

Publié par Kobius

Ma femme qui a le même mail pour tous ses MMO, et un pc gruyère n'a jamais eu de tentative non plus. C'est plus aléatoire je pense, ou bien ils tentent des pseudo ou mails qu'ils ont vu je ne sais où(peu probable, vu que mon mail est utilisé uniquement pour le log à GW2).

+1 j'ai joué pendant longtemps sur un pc monté et utilisé avec une truelle. J'ai jamais eu de soucis.
Je touche du bois pour pas que sa m'arrive.

Mais je pense qu'on est certainement en face d'un phénomène récent.
Les hacks des grands éditeurs de ces derniéres année a certainement permit de générer d'énorme base de données avec compte/mot de passe/adresse mail de beaucoup de monde.

Avec une routine qui croise ces données et en sort des informations exploitable pour peu que vos mails/mdp/compte apparaisse y plus qu'a essayer.

Il faudrait pour bien faire allé plus loin que ce qui est recommandé, a savoir pour chaque jeu avoir un nom de compte/mdp/mail/nom de perso unique.
Et même avec sa ... on peut se faire hacké la machine.

Je vois plein de gens dire qu'ils ont des anti-virus des anti-malwares etc .. mais vous avez pas de Firewalls sur vos machines pour bloquer l'ensemble des ports et ouvrir seulement ceux qui sont nécessaire ?

J'ai d'ailleurs renoncé a joué a BFFree4All parce que pour chaque map quasiment il me demandé d'ouvrir un nouveau port sur le firewall

Ces histoires de hacks c'est de la malchance mélangé et de l'inattention et sous-poudré d'un éditeur qui a du perdre quelques données par ci par là

En tout cas bon courage et ceux qui se sont fait hack.

[Zekra]

4 chiffres c'est très facile à trouver pour un bot, après un mot de passe aussi dure soit'il et vue que tu le tapes (donc un humain, pas un mot de passe de pc avec 150 caractères) ça mets entre 1 à 2 semaines grand max à craquer, c'est pas la mère à boire

[bjerk]

noni quand je parle d'anti-virus , le firewall est aussi compris dedans tous comme un anti-malware, bien que pour celui ci j'aime le couplet avec un autre antimalware indépendant.

Et ton firewall , a part une attaque très ciblé sur ton pc , il ne sert a rien contre les failles de sécurité de java , flash player, le port 80 etc....

/drink

bjerk buveur de bières

[Kobius]

Citation :

Publié par Zekra

4 chiffres c'est très facile à trouver pour un bot, après un mot de passe aussi dure soit'il et vue que tu le tapes (donc un humain, pas un mot de passe de pc avec 150 caractères) ça mets entre 1 à 2 semaines grand max à craquer, c'est pas la mère à boire

Ok, j te file un mdp de 10 caractères cryptés en SHA256 (je suis gentil en plus) et tu me le décrype ? j'te donne un mois, pcq je suis généreux ^^.

Non, un mdp, ca ne se "cracke" pas en deux semaines comme tu dis. Enfin, d'après mes connaissances, mais je suis pas non plus un ultra pro, loin de là., donc si tu en sais plus, je suis curieux de le savoir, pour élargir un peu mes connaissances, ça a toujours été obscure pour moi .

Après y a les keyloggers et tout et tout, là je suis d'accord, mais je pense y être protégé (comme j'ai dit firewall, anti malware, anti vieux russe, ... écran solaire total quoi), et le mdp est unique pour gw ^^

[keken]

je ne vois pas pourquoi ce serai toujours la faute de l'utilisateur . il y pas si longtemps, sony avait fermer son PlayStation store pour cause de piratage alors pourquoi pas les autres ^^ seulement ca doit être dur pour une grosse boite comme eux d'avouer qu'il peut y avoir une faille . (je précise que je ne suis jamais fait hack mais avec arena ce serait possible)

Citation :

Publié par I Juls I

sans oublier la pratique assez rependu du je files mes logs à mes potes / cousin ...

un autre commentaire inutile ?

[Zekra]

Citation :

Publié par Kobius

Ok, j te file un mdp de 10 caractères cryptés en SHA256 (je suis gentil en plus) et tu me le décrype ? j'te donne un mois, pcq je suis généreux ^^.

Non, un mdp, ca ne se "cracke" pas en deux semaines comme tu dis. Enfin, d'après mes connaissances, mais je suis pas non plus un ultra pro, loin de là., donc si tu en sais plus, je suis curieux de le savoir, pour élargir un peu mes connaissances, ça a toujours été obscure pour moi .

Après y a les keyloggers et tout et tout, là je suis d'accord, mais je pense y être protégé (comme j'ai dit firewall, anti malware, anti vieux russe, ... écran solaire total quoi), et le mdp est unique pour gw ^^

tout d'abord j'ai parlé d'un mot de passe qu'un humain peut taper ce qui simplifie déjà la donne, après j'ai un ami qui adore craquer ces propres mot de passe pour voir et malgré un mot de passe avec des lettres, des chiffres, des @!^ et autre, il a craqué son propre mot de passe un 1 semaine avec un programme qui va chercher toutes les possibilités.

mais on peut blinder son pc le plus simple de nos jours pour gagner le plus d'argent reste d'exploser un site et de récup les données à la volé directement à la source

[bjerk]

Citation :

Publié par Kobius

Ok, j te file un mdp de 10 caractères cryptés en SHA256 (je suis gentil en plus) et tu me le décrype ? j'te donne un mois, pcq je suis généreux ^^.

Non, un mdp, ca ne se "cracke" pas en deux semaines comme tu dis. Enfin, d'après mes connaissances, mais je suis pas non plus un ultra pro, loin de là., donc si tu en sais plus, je suis curieux de le savoir, pour élargir un peu mes connaissances, ça a toujours été obscure pour moi .

Après y a les keyloggers et tout et tout, là je suis d'accord, mais je pense y être protégé (comme j'ai dit firewall, anti malware, anti vieux russe, ... écran solaire total quoi), et le mdp est unique pour gw ^^

la dessus Kobius je ne parie plus , actuellement un mot de passe de 12 caractères ne tient pas plus de 2 semaine face une attaque ciblé.
ayant eu droit a un séminaire sur la sécurité informatique en début d'année de 4 jours.
et bien je peu te dire que cela fait peur , sans compter que l'on ne parle plus de sécurité maintenant mais de gestion des risques.

et je ne parlerai pas des portable avec code pin a 4 digit et la facilité que certain ont pour accéder a toute les données que tu peut avoir dessus et comment on peut s'en servir (surtout quand ses appareils se connecte sur un réseau d'entreprise).

bref en gros la sécurité informatique n'est plus ce qu'elle était il y a 10 ans.


/drink

bjerk buveur de bières

[Kobius]

Citation :

Publié par bjerk

la dessus Kobius je ne parie plus , actuellement un mot de passe de 12 caractères ne tient pas plus de 2 semaine face une attaque ciblé.
ayant eu droit a un séminaire sur la sécurité informatique en début d'année de 4 jours.
et bien je peu te dire que cela fait peur , sans compter que l'on ne parle plus de sécurité maintenant mais de gestion des risques.

et je ne parlerai pas des portable avec code pin a 4 digit et la facilité que certain ont pour accéder a toute les données que tu peut avoir dessus et comment on peut s'en servir (surtout quand ses appareils se connecte sur un réseau d'entreprise).

bref en gros la sécurité informatique n'est plus ce qu'elle était il y a 10 ans.


/drink

bjerk buveur de bières

Mouais, tu n'as pas tord. Mais je comprends pas pq ils ne mettent pas un système anti bruteforce pour les MMO. J'ai fait une appli avec login récemment, elle est loin d'être ultra sécurisée, mais après 5 essais foireux du mot de passe, l'IP est ban jusqu'à intervention manuelle de l'admin. Ça empêche directement toute tentative de bruteforce, mais c'est vrai que c'est super chiant pour les utilisateurs qui n'arrivent pas à retenir leur mot de passe ^^.

En plus, plus se logguer prends du temps, plus c'est dur à bruteforce, puisque cela réduit le nombre de tentatives/secondes.

Après c'est vrai que mon exemple avec le MDP est pas réaliste ^^. Mais même, soit ils font ça par bruteforce (je l'aime ce mot, ou quoi ?) et donc floodent le login avec toutes les tentatives (pas discret dns les log A.net, enfin j'espère).
Ou soit ils ont récup le MDP crypté quelque part, et ça vient de la Db de A.net, je vois pas d'autre solution .

[BelagDae]

Oui mais alors pourquoi, dans le cas d'une intrusion chez Anet, n'y a-t-il pas plus de comptes piratés ?

[Kobius]

Je sais pas, je crois de toute façon que je me suis emballé.

Je le répète, j'ai pas été hack ici, sur GW2 ^^. Ils ont juste récup mon login (et je sais tjr pas comment).

J'avoue que j'étais un peu HS, et parlais de la sécurité(gestion des risques, j'vais essayer de l'utiliser, l'est cool ce terme que Bjerk m'a appris ) en général.

C'est vrai qu'actuellement, il n'y a pas eu tant de hack que ça, et cela pourrait venir des utilisateurs, mais j'aime pas dire ça ^^.

[I Juls I]

car les chinois s'en garde de côté pour passer l'hiver.

Franchement, à un moment faut accepter qu'il y a eu soucis sur son mail et / ou mot de passe même si on est de la partie et que l'on fait attention.

Quand à Anet ils ont communiqué sur le nombre de tickets lié aux hack et de la provenance (site de fans, autres jeux...). Ils sont transparent sur le sujet, ils ont même avouer avoir X jours de retard de traitement et avoir du embauché Y personnes en plus et tout ça ils l'explique.

Mais il y aura toujours des abrutis pour penser qu'ils encouragent le hack comme ça ils vendront plus de boites ... ou d'autres idées du meme genre.

[bjerk]

Citation :

Publié par BelagDae

Oui mais alors pourquoi, dans le cas d'une intrusion chez Anet, n'y a-t-il pas plus de comptes piratés ?

ils ont peut être (enfin j’espère), un service anti-intrusion assez efficaces , tout comme les hacker n'on pas le temps et le matériel pour hacker complètement une base de donné (et puis faut bien qu'il garde des clients).
et tout prendre d'un coup n'est pas très intelligent, il faut réussir a prendre les données sans ce faire voir.
leur but c'est de les utilisée sans que personne ne trouve la failles.

pour moi les hack de compte c'est 80% faute a l'utilisateur (pishing ,pres de compte, pc verolé , keylogger etc...) et 20 % faute de l'éditeur (hack de donné , site officiel mal conçu etc....).
le seul truc de bien actuel c'est la confirmation obligatoire par mail , bon bon déjà associé login=email c'est déjà un peu bof.
si tu savait tous ce que l'on peut écouté sur un routeur qui mène a certain serveur avec les logiciels qui vont bien.

/drink

bjerk buveur de bières

[Njuk]

Citation :

Publié par Kobius

Et je suis WebDev, me parlez pas de la sécurité de mon PC, de mes mots de passes, et blablabla, LA FAILLE NE VIENT PAS DE CHEZ MOI, c'est certain ^^.

et tu te fais hacker sur tous les jeux, mais non, ca vient pas de chez toi

[Kobius]

Menou : Message modéré