[Toryhnouche]

Bon, ce qui t'arrive est malheureux, ca me ferais royalement chi** de perdre des mois de jeu en items/Kamas.

Maintenant, je dis pas que ca peut pas arriver, mais je comprends pas comment on peut se faire dépouiller son compte tout en respectant scrupuleusement les directives pour éviter tout "hack".

Je joue à Dofus depuis mai 2004, soit presque 10 ans. Et j'ai jamais eu le moindre problème, pourtant vu mon ancienneté et les millions que j'ai emmagasiné depuis tout ce temps (en items et en Kamas), je devrais être théoriquement une cible privilégiée...

Mais voilà, je n'ai jamais donné mes pass à personne (même pas ma compagne), je ne vais sur aucun site douteux, qu'ils soient en rapport avec Dofus ou pas, je ne télécharge que des trucs dont je suis sur de leur provenance, etc...

Donc je le répète, je dis pas que c'est impossible de se faire "hacker", et apparemment ca est arrivé lors de l'attaque des Chinois (lol), mais en respectant bien les directives de sécurité ya vraiment moyen d'éviter cela, j'en suis la preuve...ou alors j'ai juste un bol monstre que ca soit jamais tombé sur moi.

Sinon, pour ton soucis, à part passer par les tickets poliment, et en priant, tu sais rien faire d'autre.

Non mais à partir du moment ou il a prêté son compte il est en tord donc deja c'est bien si le support lui rend les personnages mais pour les récupérés équipés sachant qu'il est en tord faut pas rêver.

[Joehelldeloxley]

Je ne serai pas aussi catégorique que toi.

J'ai eu une connexion suspecte du Maroc et le shield l'a bloque.

Et pourtant je joue tout seul.

Le Hack c'est comme le drop de Dofus. Tu fais le donjon tout seul et PAF tu drop un Vulbis ou ou un turquoise. C'est extrêmement rare mais pas techniquement impossible.

Le hack c'est pareil, tu peux réduire considérablement les risques avec des précautions simples mais s'en prémunir a 100 % non, la preuve Ankama a eu des soucis, Sony aussi, Sega aussi, ....

Dans le cas présent, et même s'il ne faut pas en parler, il y a quand même des fautes graves. Je conçois que le copain ne soit pas un brigand.

Il peut tout simplement s’être connecte avec ton compte , se connecter également sur un site scrupuleux et c'est toi qui a pris.

[anaril]

Citation :

quand j'ai vu ça j'ai réactivé le shield pour pouvoir récuperer l'ip (en fait les ip) des connexions frauduleuses sur le compte, et surprise plusieurs tentatives de connexion sur le compte depuis la chine à 3/4h du mat pour des périodes ridiculement courtes, et une plus longue depuis la chine toujours et ensuite plus rien, j'ai envoyé un message au support expliquant tout ça, des screens de la gestion de compte, et également la liste de tout ce qui avait disparu (plus ou moins) en me servant de ma sauvegarde sur la beta (donc screen du perso sur la beta aussi)

Du coup je me demande, vu que les hacks chinois ont l'air de se faire automatiquement et de laisser les dindes, serait-ce une bonne idée de laisser ses K de secours dans la dinde ?

[Maniae]

Y'a intérêt à ce que les infos de ton compte soient irréprochables je pense (nom, adresse, etc...) sinon tu risques le ban. Mais après ça me paraît assez aléatoire le support pour ce genre de cas.

[Rigby]

C'est de l'aléatoire total, j'ai eu exactement le même soucis de "chinois" sans jamais avoir utiliser de logiciel tiers/ preter mon compte et j'ai recu 3 fois la même réponse formatée... j'ai du tomber sur le type le moin bien payé du support.

Ma compagne (Même IP) a eu le même soucis à peine une semaine aprés, elle s'est motivée à tenter le coup quand même, et dès la maj qui a suivit a récuperer l'intégralité du larcin...

Aprés, faut voir la réactivité du nouveau support aussi.

[[0]Draki]

Le support ne te rendra jamais tes stuff.

Si tu les contact il te recertifieront tes comptes, c'est tout.

Les seuls personne qui peuvent t'aidé, ce sont les modérateur.
Avec l'aide du support, ils vont retrouvé le fautif, et quand celui ci sera pris ils négocieront avec lui une diminution de peine contre la restituions des équipements.

Pour mon cas , le modo n'as pas réussi et ma simplement dit qu'il avais punis le fautif (Ce qui n'es pas vrai, merci Jeysen )

Pour le cas de Fipop, les modérateur ont bien bossé et on récupéré ses équipements.

Citation :

Lorsqu'un modérateur constate un vol, il peut aider la personne à récupérer ses équipements.
Malheureusement dans la plupart des vols le voleur est déjà bien loin et a déjà revendu les objets volés.

Ceci n'a strictement rien à voir avec la popularité d'un joueur.
Et oui, cette personne ( tout comme vous ) se doit de rester vigilant à l'avenir. Une nouvelle chance ne s'offrira sans doute pas à lui.

Contact le support pour recertifié tes comptes
Puis la modération pour obtenir de l'aide.

Les screen de l'IP du hackeur et tout c'est du vent, tu a juste a fournir au modo la date approximative de ton hack, il se débrouillera avec le support.

[sayako]

Citation :

Publié par anaril

Du coup je me demande, vu que les hacks chinois ont l'air de se faire automatiquement et de laisser les dindes, serait-ce une bonne idée de laisser ses K de secours dans la dinde ?

active le shield et ça sera bon, moi je suspecte que mon nom de compte soit apparu dans une de mes videos sur youtube (j'ai toujours eu la flemme de vérifier) durant laquelle en koli j'ai eu droit à un super glitch, et j'ai du deco/reco, bref ils avaient la moitié des infos donc c'est facile de passer (surtout quand y'a pas le shield)


pour les hacks sur dofus la majorité c'est des abus de confiance, pas de vrai piratage, mais il y en a quand meme, faut pas se leurer, quand tu vois le peu de ressources que demande un logiciel de brute force (actuellement avec une carte graphique tu peux pirater des mots de passe compliqués en quelques secondes) en faire tourner quelques uns sur une courte période de temps c'est du domaine du possible, après le soucis c'est retrouver le bon jeu nom de compte/mdp, du coup c'est surtout le nom de compte qu'on essaye de récuperer de façon sure (et la tout est bon, il aparait sur un stream, une video youtube, on le récupere avec du phising (meme si la généralement on récupere aussi le mdp, mais certains malins savent que ce dernier est facile à craquer)), pas besoin d'aller pirater la BDD d'ankama

et contrairement à ce qui est dit plus haut : quand on est capable de craquer un accès à dofus on ne peut pas forcement craquer un accès à des données bancaires, et heureusement que les serveurs bancaires sont bien plus protégés que ceux d'ankama

[[0]Draki]

Citation :

Publié par Rigby

Aprés, faut voir la réactivité du nouveau support aussi.

L'équipe n'a pas changé.



Si ton perso a été supprimé dans la manip, tu peut demandé une restauration gratuite de cellui ci, un peu de bonheur dans ton malheur.

Par contre si t'a perdu ton pseudo, c'est pas de bol, et Anakama aime bien gardé pendant plusieurs année les perso niv 1 des gens sous prétexte qu'il soit abonné

[Joehelldeloxley]

Citation :

Publié par sayako

... et contrairement à ce qui est dit plus haut : quand on est capable de craquer un accès à dofus on ne peut pas forcement craquer un accès à des données bancaires, et heureusement que les serveurs bancaires sont bien plus protégés que ceux d'ankama

Je n'ai pas dit ca, je dis justement l'inverse. Si des gens arrivent a attaquer des sites super protégés (du moins je l’espère) j'imagine que craquer mon compte ankama n'est pas un exploit.

[Rigby]

Citation :

Publié par [0]Draki

L'équipe n'a pas changé.



Si ton perso a été supprimé dans la manip, tu peut demandé une restauration gratuite de cellui ci, un peu de bonheur dans ton malheur.

Par contre si t'a perdu ton pseudo, c'est pas de bol, et Anakama aime bien gardé pendant plusieurs année les perso niv 1 des gens sous prétexte qu'il soit abonné

Source? parce que bon, les annonces job pour le nouveau support, je supposes qu'elles étaient pas là que pour faire joli.

[[0]Draki]

Aucune visiblement, j'etait convaincu d'avoir lu d'un Off sur Jol ou sur l'OFF que l'équipe ne changais pas mais je ne retrouve pas le message.

[cocothebo]

Citation :

Publié par sayako

pour les hacks sur dofus la majorité c'est des abus de confiance, pas de vrai piratage, mais il y en a quand meme, faut pas se leurer, quand tu vois le peu de ressources que demande un logiciel de brute force (actuellement avec une carte graphique tu peux pirater des mots de passe compliqués en quelques secondes) en faire tourner quelques uns sur une courte période de temps c'est du domaine du possible,

Le postulat est presque juste par contre c'est pas en récupérant ton login et avec une CG qu'ils vont retrouver ton mdp, sauf si tu sous entends qu'ils ont accès au hash de ton mdp (genre via l'attaque d'il y a 2ans mais là ça devient affolant que des gens n'aient pas changées leur mdp)

Après ça dépend aussi de ta notion de mdp compliqué, mais en quelques secondes ça reste des mdp plutôt très simple style 6/7 lettres sans majuscules chiffres et caractères spéciaux.

[Felix!]

Pour avoir eu des soucis avec le support (bien que ce soit pour dans une autre catégorie), je te conseille de les contacter par téléphone, une fois ton ticket envoyé. Au moins tu n'auras pas affaire à un vulgaire copier/coller, et tu pourras t'expliquer plus précisément.
Enfin je te cache pas que c'est mal parti. Tu ne seras surement pas banni (moi-même j'ai eu un souci de vol d'équipement), mais tu ne récupéreras probablement rien.

[Mi']

Hey, j'en profite pour poser une petite question, j'ai un de mes vieux comptes qui est à un nom/adresse non existant (comprendre : ezioyxg xrfngetzf) mais certifié, il y a moyen de changer les infos persos via une demande au support ? Ou c'est pas une bonne idée.
(sachant que j'ai le mail du compte etc, je dois pouvoir trouver sa date de création et d'autres infos prouvant que c'est bien moi le créateur du compte)

Et courage OP pour récupérer tes items

@en dessous : erk, dommage, merci pour ta réponse, j'essayerai quand même, dans le sens ou je dispose des ids/rep secrete etc (je joue sur le compte) mais il n'est au nom de personne.

[Rigby]

Citation :

Publié par Mi'

Hey, j'en profite pour poser une petite question, j'ai un de mes vieux comptes qui est à un nom/adresse non existant (comprendre : ezioyxg xrfngetzf) mais certifié, il y a moyen de changer les infos via une demande au support ? Ou c'est pas une bonne idée.
(sachant que j'ai le mail du compte etc, je dois pouvoir trouver sa date de création et d'autres infos prouvant que c'est bien moi le créateur du compte)

Et courage OP pour récupérer tes items

Nop, même soucis, j'ai un perso nommé Sixtine sur Jiva que j'aurais aimé récuperé... j'ai toutes les infos possibles mais le support ne veut rien entendre "Aucun personnage de ce nom n'existe, blabla" (Il est pourtant bien sur le ladder)

[Ticc]

Salut !

Y'a pas longtemps ( 6 mois je crois ) un ami et moi avons été hack ( par la même ip ) mais aucun de nous n'avait donné nos id ou quoi. Nous avons donc envoyé tous les deux un mail au support pour les prévenir ( on pensait que c'était une vague de hack ou quoi puisque plusieurs autres avaient eu le même problème ).

Bon après avoir vu un petit moment avec eux, ils ont retrouvé le personnage qui nous avait dépouillé et j'ai retrouvé tous mes items/kamas dans la banque, il manquait absolument rien !

Donc insiste un peu au niveau de fofo en expliquant bien ( appelle les même si besoin ). Et normalement tu as une chance de revoir tout ^^

( et à ceux qui disent qu'Ankama s'en fout de nous et qu'ils rendent jamais les items, ceci et la preuve que non ! )

[sayako]

Citation :

Publié par cocothebo

Le postulat est presque juste par contre c'est pas en récupérant ton login et avec une CG qu'ils vont retrouver ton mdp, sauf si tu sous entends qu'ils ont accès au hash de ton mdp (genre via l'attaque d'il y a 2ans mais là ça devient affolant que des gens n'aient pas changées leur mdp)

Après ça dépend aussi de ta notion de mdp compliqué, mais en quelques secondes ça reste des mdp plutôt très simple style 6/7 lettres sans majuscules chiffres et caractères spéciaux.

je sous entend rien en fait, quand tu as juste un des deux identifiants à craquer (et généralement le mdp tu ne le trouve pas aussi facielement qu'un nom de compte), utiliser un logiciel de brute force ou d'attaque par dictionnaire ou autre (en gros qui va essayer plein de combinaisons différentes) ça marche, en tout cas pour des mdp type ceux utilisés sur dofus (ça ne marcherait pas pour des données cryptées modernes (type celles utilisés dans les domaines militaires, industriels, etc...) par exemple), quand tu as des infos sur la taille du mdp (par exemple la taille minimale) c'est du travail facilité, dans mon travail on utilise des cartes graphiques pour faire du calcul scientifique, ça permet de dépasser les 10 milliards de combinaisons testées par seconde (bon moi je génère des trajectoires de façon aléatoire mais c'est le même genre de choses), avec ça tu approche d'une heure d'essais pour un mdp dans les 10 caractères (si il faut 8 caractères minimum), après selon la quantité de caractéres différents ça varie un peu (genre si on ajoute des caractéres spéciaux), mais c'est la longueur du mdp qui va faire qu'on retrouve vite celui ci ou non, dans le cas d'une personne normale qui a choisi un mdp mémorisable de 8/9 caractéres en une minute au maximum le logiciel le trouve

[cocothebo]

Oui mais non, sans le hash du mot de passe, super calculateur ou pas, tu pourras tester allé quoi pe 100 ou 1000 mdp par seconde au grand grand max puisqu'il te faut les présenter au serveur.

Donc oui les logiciels de bruteforce ou dictionnaire ca va vite quand tu as la version hashée du mdp, puisque tu tournes en local, dès que tu passes par un serveur pour tenter de t'authentifier, ce n'est plus possible (et sans trop m'avancer, vu comme c'est facile de détecter un bruteforce de mdp sur un serveur, je pense que c'est tout simplement impossible comme type d'attaque)

et même avec 10Milliards de hash seconde, avec majuscules + minuscules + chiffres soit 62 caractères différents
on a 62^8 solutions a tester pour un mdp de 8 caractères, soit au pire quand même dans les 6h, pour 9 ça devient long, pour 10 on va dire que c'est vraiment plus réaliste pour un simple compte dofus (~3ans).

Pour ceux intéressé par des benchmarks, voila ce qui est possible suivant les algos de hash utilisés :
http://hashcat.net/oclhashcat vers le bas de page...

[Sous le signe du V]

Mon perso n'a pas été delete non.

Par contre j'ai vraiment tout faux parce que le compte est au nom de jazjnfioaifohizo (en gros) habitant à qzfnglzek.

Vous pensez que c'est possible que je:

- fasse remettre mon compte à mon nom
- essaye de recupérer les items apres ?

Si je comprends bien pour la premiere partie je dois passer par le support et pour la deuxieme par les modos IG?

(si un officiel voit ce sujet par hasard je serais pas contre un peu d'aide héhé)

[[0]Draki]

Si tu n'a pas perdu les accès au compte tu peut très bien faire les 2 choses en même temps.

Le support recertifiera ton compte (Si tu arrive a prouvé être le proprio )

Si les information ne sont pas correct, tu va devoir répondre a quelque une de leurs demande pour récupéré le comptes, ça peut être long.

[Kuja§]

Clairement vu ta situation (prêt de compte + compte pas à ton nom) tu n'as aucune chance.

Enfin, qui ne tente rien n'a rien.

[Yaki]

J'ai bien lu ton premier message, mais tu cherches un peu aussi

Citation :

Publié par Va'

Par contre j'ai vraiment tout faux parce que le compte est au nom de jazjnfioaifohizo (en gros) habitant à qzfnglzek.

Ton pote peut être de bonne foi, il a pu juste se connecter d'un endroit infecté, ou avec quelqu'un sur son épaule ou bien encore été distrait un court instant, c'est pas le souci ; Un nom pareil + prêt de compte, si on te rend quelque chose, tu n'auras plus jamais le droit de critiquer le Support aha. Je n'ai pas vu si tu parlais du Shield, dans le cas où tu l'as désactivé, les chances sont encore plus mince.

Mais tente et tiens nous au courant si tu veux bien !

[Kalistos]

Hum tu vas finir par aller tellement loin que le support va finir par te prouver par A + B que tu es le hackeur

[Tiiwex]

Pas cool pour toi... Moi j'ai du filer mes ID à une bonne dizaine de personne depuis que je joue, et j'ai jamais eu de soucis

Sinon je me demandais, quand le support te restitue tes stuffs ( s' il le fait ), ça fais des items en doublon sur le serveur ou ça détruit les premiers exemplaires ? Si ça les double, il y en a surement qui ont déjà essayer d'enfler Ankama en simulant un hack, si ça détruit la première version, certains se sont fait piner à acheter un truc qui disparait d'un coup de leur inventaire ?