WS - Forum technique

compte piraté

Répondre
Partager Rechercher
Citation :
Publié par Angel(yne)
Pour ceux qui n'ont pas de smartphone.

Le logiciel : WinAuth


Comment l'utiliser :





https://winauth.com/images/winauth3-preview.png

677893wildstara.jpg

Et voilà à vous les 2% XP.

PS: Exécutable est exportable sur tout les pc Windows (un simple copié collé).

source : http://metatrone.fr
cest vraiment fiable win auth? (je veux dire, que ca fonctionne bien?) parce que jai aussi l'authenticator pour les jeux blizzard+battle.net et je voudrais pas que ca rentre en conflit
__________________
WOW: Pafpafboûm, Tauren Death knight - conseil des ombres
WOT: Pafpafboum, pilote d'E100-JPE100-MAUS-E50M-T110E4
Mario Kart 8: Pafpafboum, touské rouge va plus vit'!)
Warhammer Online - ROR: pafpafboummBlack Ork 82 spe 2H
Heroes&general: Pafpafboum,Fantassin Lt-colonel-Rang 15
Pafpafboumboum - Video Game experience, since 1980

Dernière modification par PAFPAFBOUMBOUM ; 27/06/2014 à 16h47.
Citation :
Publié par PAFPAFBOUMBOUM
cest vraiment fiable win auth? (je veux dire, que ca fonctionne bien?) parce que jai aussi l'authenticator pour les jeux blizzard+battle.net et je voudrais pas que ca rentre en conflit
Pas vraiment d'intérêt si tu as un smartphone avec le Google Auth, à moins que tu ne souhaites pas l'utiliser... C'est plus pour ceux n'ayant pas de smartphone, une solution alternative en somme !
wé, mais justement je suis un dinosaure qui n'a pas de smartphone, un simple telephone ca me suffit

bon vé voir pour winauth alors, faut que je vois si lhorloge du PC est synchronisé je crois sinon ca plante méchant (dapres un autre post sur la section WS)
__________________
WOW: Pafpafboûm, Tauren Death knight - conseil des ombres
WOT: Pafpafboum, pilote d'E100-JPE100-MAUS-E50M-T110E4
Mario Kart 8: Pafpafboum, touské rouge va plus vit'!)
Warhammer Online - ROR: pafpafboummBlack Ork 82 spe 2H
Heroes&general: Pafpafboum,Fantassin Lt-colonel-Rang 15
Pafpafboumboum - Video Game experience, since 1980
rassurez vous, pour ma part même avec le google authentifacateur je me suis fait pirater, mais la cerise sur le gâteau c est que le service technique de chez carbine s'est aperçu du piratage mais ils m ont banni pour 140 heures!!!!!
Grand merci!!! pour ma part je pense abandonner ce jeu...pas assez de sécurité c est bien dommage.
Citation :
Publié par negflar
rassurez vous, pour ma part même avec le google authentifacateur je me suis fait pirater, mais la cerise sur le gâteau c est que le service technique de chez carbine s'est aperçu du piratage mais ils m ont banni pour 140 heures!!!!!
Grand merci!!! pour ma part je pense abandonner ce jeu...pas assez de sécurité c est bien dommage.
De la part d un ami qui travail sur la sécurité des bases de données. Il est, actuellement, impossible de pirater un google authentifacateur (ou équivalent ).
Donc la faille viens d'ailleurs.
C'est flippant de se dire qu'en cas de piratage, il n'y a pas de rollback possible...

C'est un peu ouf en 2014 sur un MMO quand même, faut espérer que ca n'arrive pas à trop de monde quoi...
Citation :
Publié par l'oeil d'Ed
De la part d un ami qui travail sur la sécurité des bases de données. Il est, actuellement, impossible de pirater un google authentifacateur (ou équivalent ).
Donc la faille viens d'ailleurs.
Oui c est clair il faudrait peut être communiqué le message de ce Jolien aux services google. Si wildstar vient à faire douter de leur service d authentification ça va menacer leurs intérêts ...
En plus on aurait enfin un first mondial d'un hack sous google auth !!!


D'ailleurs suite à ce message officiel de Carbine
https://forums.wildstar-online.com/f...bots-continue/

notre ami hacké en étant authentifier devrai d'URGENCE remonter le problème à notre CM !!!!

Dernière modification par Ménator ; 02/07/2014 à 18h50.
Personne ne se fait "hack" avec un authentificateur actif. Les personnes affectées ont activé leur authentificateur -après- que leur compte ait été compromis.

A chaque fois qu'une personne nous dit "on m'a piraté alors que j'avais ma validation en 2 étapes actives" on vérifie les logs et ce n'est pas le cas. Et je peux vous garantir que si c'était le cas, tout le monde serait en alerte ici (mais aussi chez Google) et que l'on communiquerait là-dessus.

Aucun système n'est fiable à 100.00% on est d'accord, mais le jour où une faille majeure sera découverte sur Google Auth, les hackers s'attaqueront à autre chose que WildStar en premier.
+1 SupaRedz, pas de process de rollback individuel pour un MMO en 2014, c'est loin d'être sérieux pour une grosse structure comme NCSoft.

Je suis attristé par le statut de Limo, nous avions pourtant apprécié les premières semaines du jeu. Je vais arrêter mon abonnement tant que sa situation n'est pas résolue.
Bonjour,

Je me suis fait pirater également hier,

Je me co sur mon compte en revenant du taff le soir.

Je m'apercois que que tous mes items ont été mis en vente à l'HV et que l'on m'a défaussé tout mon or ...

J'ai pu récup quelques po mais bon genre 30 po avec ce qu'il avait mis en vente ....

Je relativise en me disant que cela aurait pu être plus grave. J'ai requete IG et fait un ticket on verra si une restauration s'effectuera mais je me fais pas trop d'espoir

Bref pour en venir au fait que cela s'est déjà produit avec, et seulement avec, des jeux NC SOFT. Mon seul autre hack a été avec GW2. La se fut cash mon compte banni au bout d'une semaine, après la release, car un connard habitant à WUHAN arrêtait pas de se co dessus, pendant que je dormais je m'en suis rendu compte qu'après ... J'ai jamais eu moyen de récupérer mon compte ...

J'ai finalement opté pour l'authentification en deux étapes .. on verra si cela aide pour l'avenir.
Pour ma part j'espère m'être fait pirater sinon Carbine sont sacrément à la ramasse... je m'explique.
Je reçois un mail hier matin m'indiquant que mon compte est suspendu.
J'ai jamais utilisé un program de botting, de tp ou quoi que ce soit.
J'ai genre 10 add ons max d'installé, les plus communs, Junk it, ayth quest, galaxy meter, harvest Buddy, et proc hud en gros.
Depuis la release j'ai fait régulièrement des reports contre les bots en BG ou les mecs qui se tp ou qui hack speed pour miner ( maltombe en est infesté).
J'ai fait un ticket, toujours aucune réponse, ah oui et accessoirement j'avais utilisé un creed qui a étendu mon temps de jeu jusqu' a aout et bizarrement sur le site ça a été modifié et je passe a expiré....

Aucune news depuis, quand j'entend partout que pour bannir les ***** de cheaters faut faire plein de vérif, si je me suis pas fait hack faudra m'expliquer comment on peut bannir un compte sain.

Carbine m'avait l'air réactif niveau com, une fois qu'on a un soucis c'est clairement plus la même...
y a un truc que je pige pas
perso
quand quelqu'un trifouille sur mon compte j'ai un email
quand quelqu'un essaye de se co d'un endroit non autorisé j'ai un email...

vous n'avez rien reçu de tout ça ?
Citation :
Publié par Ménator
y a un truc que je pige pas
perso
quand quelqu'un trifouille sur mon compte j'ai un email
quand quelqu'un essaye de se co d'un endroit non autorisé j'ai un email...

vous n'avez rien reçu de tout ça ?
Non. C'est valable que quand tu te connectes sur le site, pas au jeu.
Citation :
Non. C'est valable que quand tu te connectes sur le site, pas au jeu.
Faux quand on a test de me hack j ai eu un message IG dans ce message en gros c était marquer qu une autre personne a test de ce connecter a mon account.

Depuis j ai fait le nécessaire.
J'voulais poster un MP a qui de droit mais visiblement ... Non, je ne joue pas au jeu, non je n'ai pas de compte (enfin si, mais désactivé) ... Et non je ne peu envoyer ce message au support.

Citation :
Publié par Youmukon
Personne ne se fait "hack" avec un authentificateur actif. Les personnes affectées ont activé leur authentificateur -après- que leur compte ait été compromis.

A chaque fois qu'une personne nous dit "on m'a piraté alors que j'avais ma validation en 2 étapes actives" on vérifie les logs et ce n'est pas le cas. Et je peux vous garantir que si c'était le cas, tout le monde serait en alerte ici (mais aussi chez Google) et que l'on communiquerait là-dessus.

Aucun système n'est fiable à 100.00% on est d'accord, mais le jour où une faille majeure sera découverte sur Google Auth, les hackers s'attaqueront à autre chose que WildStar en premier.
Je sais de source assez sûre que votre système de connexion a une grosse faille béante permettant de passer outre le google auth, la réponse se situe au niveau du token d'authentification qui se trouve circuler "presque" en clair sur le résal, un ptit man in the middle et hop, compte hacké en live. Et d'ailleurs, c'est tellement une passoire votre protocole qu'il y a des sacrés bots qui tournent grâce a ça. Et vous pouvez toujours vérifier les logs, si le "pirate" a le token au bon moment, vous n'y verrez pour ainsi dire rien ...
Oh et la gestion partielle des déplacements coté client avec juste un check coté serveur, c'est la porte ouverte aux hackTP :O
Citation :
Publié par Brume-KiSS FC
Je sais de source assez sûre que votre système de connexion a une grosse faille béante permettant de passer outre le google auth, la réponse se situe au niveau du token d'authentification qui se trouve circuler "presque" en clair sur le résal, un ptit man in the middle et hop, compte hacké en live. Et d'ailleurs, c'est tellement une passoire votre protocole qu'il y a des sacrés bots qui tournent grâce a ça. Et vous pouvez toujours vérifier les logs, si le "pirate" a le token au bon moment, vous n'y verrez pour ainsi dire rien ...
A partir du moment ou une machine est complètement sous contrôle d'un tiers pour effectuer une attaque MITM en direct, alors oui votre compte n'est plus sécurisé. Cela n'est pas lié à Google Auth, la même chose peut arriver avec n'importe quel OTP classique.

Le problème n'est pas d'obtenir l'auth token, c'est de l'obtenir et de l'utiliser avant la victime. Le laps de temps est court (quelques minutes (et pas 30 secondes comme certains le pensent)).

Mais encore une fois avec ce scénario, il ne reste presque plus aucune parade technique non contraignante, utilisable pour le grand public et pour sécuriser quelque chose à faible valeur ajoutée comme un compte de MMO. Si j'ai le contrôle totale d'une machine distante et que la victime est présente en même temps que moi, alors je fais ce que je veux. OTP/Google Auth ou pas. Mais ce n'est pas valable que pour WildStar, c'est pareil pour votre banque, le compte mail de votre entreprise si vous vous connectez depuis chez vous, j'en passe. Et la vérification par SMS ne sert à rien non plus et peut être contournée avec ce même scénario.

Bref un "RMT lambda" qui pirate des comptes pour aller faire du minerai n'utilisera jamais de telles méthodes pour obtenir des comptes quand à côté il y a une pléthore de joueurs à pirater facilement. Le MITM c'est bien pour cibler une personne particulière et obtenir quelque chose de valeur. A grande échelle pour pirater des comptes de MMO protégés avec 2FA? Pas vraiment non.

Dernière modification par Youmukon ; 05/07/2014 à 00h57.
Citation :
Publié par Youmukon
A partir du moment ou une machine est complètement sous contrôle d'un tiers pour effectuer une attaque MITM en direct, alors oui votre compte n'est plus sécurisé. Cela n'est pas lié à Google Auth, la même chose peut arriver avec n'importe quel OTP classique.

Le problème n'est pas d'obtenir l'auth token, c'est de l'obtenir et de l'utiliser avant la victime. Le laps de temps est court (quelques minutes (et pas 30 secondes comme certains le pensent)).

Mais encore une fois avec ce scénario, il ne reste presque plus aucune parade technique non contraignante, utilisable pour le grand public et pour sécuriser quelque chose à faible valeur ajoutée comme un compte de MMO. Si j'ai le contrôle totale d'une machine distante et que la victime est présente en même temps que moi, alors je fais ce que je veux. OTP/Google Auth ou pas. Mais ce n'est pas valable que pour WildStar, c'est pareil pour votre banque, le compte mail de votre entreprise si vous vous connectez depuis chez vous, j'en passe. Et la vérification par SMS ne sert à rien non plus et peut être contournée avec ce même scénario.

Bref un "RMT lambda" qui pirate des comptes pour aller faire du minerai n'utilisera jamais de telles méthodes pour obtenir des comptes quand à côté il y a une pléthore de joueurs à pirater facilement. Le MITM c'est bien pour cibler une personne particulière et obtenir quelque chose de valeur. A grande échelle pour pirater des comptes de MMO protégés avec 2FA? Pas vraiment non.
Stop, je parle pas d'attaquer la machine, mais le tuyau entre la machine du client et vous, et y'a un problème dans le tunnel que lance le launcher, y'a des informations qui circulent en clair, c'est le sens de mon discours, d'ailleurs, un man in the middle, ça veux bien dire se que ça veux dire : il est ni chez vous, ni chez le client, il est au milieu, entre les deux.
Alors, soit tu tente l'enfumage pour cacher la faille, soit je t'apprend la vrai définition du terme "man in the middle" : c'est pas une attaque directe ni sur votre client, ni sur vos serveur, c'est au milieu.

Le soucis, c'est que votre protocole très ouvert, permet dans une certaine mesure d'envoyer des informations en clair, et il y a des informations de compte qui circulent (en plus des informations d'interface) vous avez donc :
-bots qui n'ont même pas besoin d'un client avec affichage complet, ils leurs suffit de forger les bons packets réseaux et de récupérer les bons packet pour botter (grosso modo, la base c'est un célèbre bot qui sévit sur Aion, ça devrait vous donner suffisamment d'informations pour pouvoir le détecter)
-Encodage connu du tunnel et gruyère dans les tuyaux qui permet d'intercepter les données entre vos clients et vos serveurs.

Vous colmatez la brèche des données, vous ralentissez la progression du logiciel de bot qui permet l'injection de packets et vous réduisez fortement les possibilités de cheat. 1 pierre > 3 coups. De rien c'est gratuit. (les parades classique themida/obfuscation ncsoft ne sont plus efficaces depuis longtemps)

Méthode employée : utilisation et lancement du jeu dans une VM accélérée, utilisation d'ollydbg obfusqué pour passer outre votre protection mémoire reader (2 minutes pour contourner la pseudo protection, a la portée de n'importe quel codeur/admin) > étude des packets envoyés sur la machine hôte par la VM (wireshark, passer via vm permet de passer outre les quelques protections mises en place au moment du lancement du launcher et de voir le comportement des 3 dll qui ont un PID négatif, permet de voir le fonctionnement du tunnel et de voir les trous béants <_<)
Bah ça doit pourtant être facile pour un de leurs "experts" de s'inscrire incognito sur mmoelite, ça doit bien pouvoir rentrer dans leurs budget dev ou sécurité
salut

juste une ptite info.

imaginons un instant que je me sois fait Hack, qu'on m'ait pris 15 plat, et 2 credd, et tout vidé a part le stuff équipé + utilisé mon compte pour bot ce matin.
Ce qui est marrant, c'est le voir de voir uniquement mon IP sur ma page de gestion de compte.
j'en ai profité pour screen le guilde ou ils m'avaient foutus + screen du sac plein de leur resultat de bot. ( mais ca sert a rien)

si je fais un ticket la , je recuperer mes tunes et credd ? ou jvais juste gagner deux semaine de ban en bonus ? parce que si je me prend que du bann san rien recup, jvais juste eviter de faire un ticket en fait .

j'ai deja changé de pass + ajouté l'auth, et sur la page de compte, il n'y que mon IP

donc en gros, soit je la ferme pour pas me faire bannir 2 semaines,
soit je fais le ticket, + bannir 2 semaines pour compromissions de compte, pour retrouver mon compte dans 2 semaines, dans l'état ou il était y'a 2 semaines.

j'hésite.

edit : j'ai fais le ticket adieu

Dernière modification par Charlouf ; 05/07/2014 à 13h39.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés