[LeeT]

falcon a raison, cf mon psot plus haut

[Futaie Maudite]

Il est évident que si vous utilisez le mot de passe Daoc pour vous inscrire sur divers forums, dans ce cas c'est fini pour vous :

1. On a votre IP ( donc acces a votre disque dur )
2. On a votre mot de passe ( meme cripté dans la base de données, rien n'empeche l'admin du forum de s'envoyer un mail avec le mot de passe a la création du compte )
3. Trouver le login risque d'etre simple ( jetez un oeil dans le debug.log )

Donc, si on part du principe qu'un utilisateur lambda va choisir un mot de passe ' simple ' ( maman, papa, titi, madatedenaisssance, maison, etc ), en tant qu'admin si je vois un utilisateur qui met un mot de passe qui ressemble a un mdp de daoc. Le hack va etre vraiment tres tres rapide.

[narayan]

Je pense avoir l'arme utlime contre le hack : j'ai nommé Windows Millénium

C'est tellement instable que je le réinstalle tout toutes les 3 semaines

[Tumevoi]

Moi je viens de perdre un perso la semaine derniere, une guerriere 50 avec du bonstuff, je mail GOa, qui me rndent mon perso, mais à mon grand étonnement : plus aucun stuff sur le perso. plus de matos, plus rien sauf les choses inechangeables (objets de quetes).

Donc voila, c'est pour te dire que tu n'es pas seule, courage, en tout cas moi je peux me demmerder, pour retrouver du matos, mais si ca se reproduit ? ! Pour info je suis le seul a avoir les pass et n'ai rien sur mon pc avec mes Mdp, tout est sur un papier.

Cheer turpi, moi aussi j'essaye de voir si y'a pas un moyen de récup mon matos ! (une bonne partie de tusca :/

[Staffie Adanedhelen]

Citation :

Provient du message de Turpitude~Sillon
L'histoire se finit bien pour la jeune écervelée:

Super-Skans entre en action, ...

Ouééé Skans chouette ... /kiss

C cool pour toi Turpi

[Dolanor]

Citation :

Provient du message de narayan
Je pense avoir l'arme utlime contre le hack : j'ai nommé Windows Millénium

C'est tellement instable que je le réinstalle tout toutes les 3 semaines

MDR ^^
Ca me fait penser a moi ca ^^ Sauf que j'ai win XP...
Quand on n'a pas de moule nivo hardware, on n'a pas de moule nivo hardware...
Prochain pc je vais me le faire commander par un organisme tiers, si c moi qui commande je sens deja les plantages a l'horizon ^^ (En meme temps, mon pc sous knoppix marche impec sauf le chipset reseau... Donc windaube, meme en xp ^^)

Et sinon, tant mieux pour toi et ta famille Turpitude. Bah sinon, fait comme moi, internet me sert juste pour DAOC (nan mais les p2p 24H/24, c pas top (mais j'avaoue que moi non plus je n'arrive pas a telecharger 500 Mo en 5 min ^^))

/cheer

[Maraudeur]

Citation :

Provient du message de LeeT
falcon a raison, cf mon psot plus haut

Cher Bagnard,

Ton "psot plus haut" a été édité il y a 3 jours par Aratorn.

[Heidmall]

Tiens question.

savez vous s'il est possible sous un windows gerant les services (nt, 2k, xp) et tournant sous ntfs de lancer un p2p sous un utilisateur different que celui qui le lance ou qui est loggé.

Je m'explique, le ntfs permet de mettre une certaine securité sur des fichiers, pour proteger sa boite mail outlook par exemple ou un dossier specifique vous pouvez interdire à tout le monde sauf vous d'y avoir acces (sauf l'administrateur de la machine bien entendu).

Donc je me disais pour ceux qui etaient dans ce cas la et qui avaient peur d'attaques de se proteger encore plus avec cette methode.

Une des autres solutions c'est quand on se sert pas de telle ou telle chose, mais par exemple qu'on laisse tourner un p2p de couper l'acces completement (meme à soi) d'un rep ou fichier, au moins vous pouvez etre encore plus protegé (je parle des fichiers en general, pas forcement de vos mdp)

[Calvert]

Citation :

Provient du message de Aratorn
Sur les divers tests, AVP avait en effet détecté et traité 100% des virus et des fichiers, y compris des fichiers infectés par plusieurs virus en même temps.

Pour la pub, elle est tolérée entre autre quand elle est on topic ( ce qui est le cas ici ) dans un but d'illustration ou d'information.

AVP est effectivement un bon antivirus, mais sache qu'aucun antivirus n'est infaillible.
Il a sans doute détecté 100% des virus connus !
Les virus sur ordinateur ça marche un peu comme les virus dans la vraie vie. Difficile de trouver le vaccin avant d'avoir détecté le virus.
Et s'il suffisait d'avoir un antivirus à jour pour ne pas être embêté les virus auraient disparu depuis bien longtemps.
Quand on parle de détection de signature de virus, l'antivirus ne fait que détecter tout nouveau virus qui s'inspire d'un ancien virus, car beaucoup de concepteur de nouveaux virus se contente de prendre un existant et de le modifier pour y insérer son nom ou autre. Ce type de virus sera alors effectivement détecté par un bon antivirus.
Par contre la conception d'un nouveau virus en partant de 0 a très peu de chance d'être détécté.
Donc ne te crois pas à l'abri de tout virus juste parce que tu as AVP qui tourne sur ton PC.

[RUUT]

Citation :

Provient du message de Turpitude~Sillon
Classique: aujourd'hui, on est en train dehacker mon compte.

Moins classique: les circonstance de ce, pardon, de ces hacks.

Voici les circonstances:

Ce matin, un ami remarque que mon personnage, Turpitude, est en jeu alors que je suis en cours. Il remarque également qu'un des personnages de ma mère est connecté, alors qu'elle est censée ne pas être en jeu. Intrigué, il la contacte... et, en effet, ce n'est pas elle qui est en jeu.

Elle court donc sur le site officiel pour se faire envoyer de nouveaux mots de passe... et ne reçoit pas d'e-mail. En effet, l'adresse e-mail a été modifiée dans son profil... le hacker possède donc son pass abonnement.

Et il en va de même pour mon compte. Et pour celui de mon petit frère.

Tout de suite, on pense à un fichier sur le bureau ou n'importe quoi sur l'ordinateur, qui contiendrait nos pass. Non, ils sont imprimés, pour moi dans mon bureau, pour mon frère et ma mère écrits dans un cahier.
Alors une boîte mail mal protégée? Non. Nous avons des adresses e-mail différentes. Il faudrait vraiment en vouloir pour avoir hacké tout de suite après la redistribution des nouveaux pass deux boîtes hotmail et une boîte yahoo. Ami Irl qui aurait mis la main sur tous nos bouts de papier? Impossible.... le pauvre qui fouillerait comme un perdu dans notre maison!

Je vais essayer d'écrire à GOA dès que le site ne sera plus en maintenance, mais je crains qu'ils n'aient aucune preuve de notre innocence... Car enfin, je cherche vraiment à comprendre COMMENT ça a pu se produire? Comment un type a-t'il pu avoir accès en une matinée à trois mots de pass abonnement au même nom de famille alors que nous avons pris les précautions habituellement recommandées (pas de mail restant, pas de fichier sur le bureau ni sur le pc, pas de communication... -quel intérêt de donner son pass abo??-) ? Si vous en avez la moindre idée, ça me soulagerait beaucoup..

Merci d'avance pour vos réponses

La joueuse derrière Turpi, très très dégoûtée

Verifie ta base de registre tu doit avoir un trojant qui divulgue tes actions clavier -> pfr et psw
de plus demande a jol j avais expliaue comment vous pouvier vous faire haker mais jol a censure mon post demande leur l original de sa tu fait les bon controles pour ne plus etre haker.

[Coquette]

Il faudrait un peu arrêter la psychose sécuritaire du côté du poste des joueurs.

Ok certains font n'importe quoi, c'est sûr (partage de tout leur disque dur sur Kazaa par ex. et mots de passe dans un fichier du disque dur...), mais tout ceux qui se sont fait hacker ne sont pas dans ce cas.

Quand on se fait hacker sont PC alors qu'on prend des précautions minimum (mots de passe sur papier, anti virus, Adaware/spybot voir même firewall) et qu'on sait un tant soit peu ce que l'on fait, je me pose beaucoup de questions.

Quand aux fameux keyloger, ils sont tellement rarement utilisés et difficiles à installer que ce n'est sûrement pas la réponse à toutes les interrogations de hack des joueurs (j'oserais même dire sûrement 0,1% des cas de hack, voir même 0%).


Quoiqu'il en soit, pour vous protéger efficacement :

1) Utiliser un anti-virus mis à jour
2) Eviter d'utiliser Outlook et IE (utiliser Opera, the Bat, ou plutot la suite Mozilla)
3) Utiliser un routeur/firewall matériel si possible, sinon un firewall logiciel
4) Lancer Adaware et/ou spybot 1 fois par semaine
5) Eviter d'utiliser les grosses **censuré** de P2P type Kazaa
6) Utiliser un des mails fournis par votre provider pour vos comptes officiels (Daoc, achats en lignes), et un mail poubelle pour les forums ou le reste
7) Pas de mots de passe sur vos PC


Perso, j'ai :

1) Norton 2004 pour anti-virus
2) La suite Mozilla
3) Un routeur matériel 4 ports et 2 pc derrière + Tiny Personal Firewall sur mon PC
4) J'utilise adaware et spybot (1 fois par mois, je fait attention à ce que j'instal)
5) Pas de P2P sur mon pc, sauf BitTorrent
6) C'est le cas
7) J'ai mes mots de passe en fichier texte sur mon pc


Grâve au firewall TPF, je peux voir ce qui se passe sur mes ports en temps réel, ports locaux/distants, ip distante, trafic. Et je sais ce que font toutes les ouvertures et tout les process qui s'executent sur mon système d'exploitation, et j'ai mon disque système en NTFS.


Ce n'est pas aussi simple que ca d'aller sur certains pc. Et les hackers qui volent des password de certains comptes sont en ecrasante majorité des bidouilleurs qui ne vont pas bien loin pour essayer de voir ce qu'il y a sur un pc. Et je doute fortement que 100% des hack qui ont eu lieu ont toujours été uniquement de la faute du joueur qui s'est fait hack.

[RUUT]

Citation :

Provient du message de Calvert
AVP est effectivement un bon antivirus, mais sache qu'aucun antivirus n'est infaillible.
Il a sans doute détecté 100% des virus connus !
Les virus sur ordinateur ça marche un peu comme les virus dans la vraie vie. Difficile de trouver le vaccin avant d'avoir détecté le virus.
Et s'il suffisait d'avoir un antivirus à jour pour ne pas être embêté les virus auraient disparu depuis bien longtemps.
Quand on parle de détection de signature de virus, l'antivirus ne fait que détecter tout nouveau virus qui s'inspire d'un ancien virus, car beaucoup de concepteur de nouveaux virus se contente de prendre un existant et de le modifier pour y insérer son nom ou autre. Ce type de virus sera alors effectivement détecté par un bon antivirus.
Par contre la conception d'un nouveau virus en partant de 0 a très peu de chance d'être détécté.
Donc ne te crois pas à l'abri de tout virus juste parce que tu as AVP qui tourne sur ton PC.

quelque soit ton anti virus ou ton firewall, tu nest couvert qu a 5% (quoi 5% avec l'anti virus a jour) un firewall controle regulierement, cette couverture augmente sensiblement si tu sait comprendre les trames IP.

[Coquette]

Je signale qu'un bon anti-virus, c'est une entreprise qui le fait, et qui a un système de recherche des nouveaux anti-virus efficace, qui donne a chaque anti-virus découvert un degré de dangerosité (action du virus, vitesse de propagation, efficacité), et force la mise à jour de tout les clients de son anti-virus en fonction de ces paramètres.

Evidemment qu'un anti-virus ne peut pas protéger à 100%, principalement à cause des nouveaux virus. Certains anti-virus sont plus réactifs que d'autre, c'est tout.

C'est pas parce qu'il ne peuvent pas protéger des futurs virus pas encore inventés qu'ils ne sont pas efficaces. Le but est de protéger de tout les virus existants, mais aussi le plus rapidement possible des nouveaux virus qui sortiront.

[Dolanor]

Citation :

Provient du message de Heidmall
Tiens question.

savez vous s'il est possible sous un windows gerant les services (nt, 2k, xp) et tournant sous ntfs de lancer un p2p sous un utilisateur different que celui qui le lance ou qui est loggé.

Sous windows XP, avec l'interface "clic & point" du logging, on peut quitter une session sans la fermer et en ouvrir une autre sur le meme poste en local. (on voit sur l'interface "zoli" que telle ou telle session a tant ou tant de process en cours)
De la a donner des acces differents pour les 2 utilisateurs et jouer sur un autre compte il n'y a qu'un pas. Mais le port ouvert le sera pour les 2 compte je pense, donc apres, ca reviendra au meme, mais bon je ne suis pas certifié windows, alors je n'y connais de loin pas assez pour dire ce que ca protege et ce que ca ne protege pas (ca marche pour win XP et server 2003 il me semble, mais pas pour win NT ni Win2000)

[Futaie Maudite]

Aucun systeme n'étant 100% sécurisé... comment GOA peut etre certain a 100% que ce n'est pas leur systeme de login qui est fautif ou qui possede une faille de sécurité ?

Preuve tout de meme du risque, tout les mots de passe ont été changés il n'y a pas si longtemps que cela. Il est possible qu'un petit malin ai trouvé un moyen de sniffer le serveur de login qui sait ?

En matiere de réseau , rien n'est impossible... Mais heureusement les hackers sont toujours trop bavards

[<Tiviti / Sethx >]

pas cool quand ca tombe sur nous ça

[Rianne.F]

Je c pas si ca peut aider mais attention a ca en ce moment:

Spoofing d’URL dans Internet Explorer


Une vulnérabilité vient d’être identifiée dans Internet Explorer, qui pourrait permettre l’affichage d’une URL usurpée dans les barres d’adresse et d’état d’Internet Explorer.
Cette faille de sécurité serait due à une erreur de validation de la part du navigateur de Microsoft, et, correctement exploitée, permettrait d’afficher une URL différente de celle de la page réellement visitée par l’internaute victime de cette usurpation.

L’URL http://www.site-de-confiance.com apparaîtrait par exemple dans Internet Explorer, alors que l’adresse réelle de la page visitée serait http://www.site-malicieux.com.

Une telle manipulation peut être utilisée par des escrocs pour convaincre des internautes de fournir des données confidentielles, ou de télécharger des logiciels espions ou malveillants, puisqu’ils feraient a priori confiance au site qu’ils croient visiter.

Dans l’attente de la disponibilité d’un correctif approprié, la seule parade consiste à avertir vos utilisateurs, et à leur conseiller de ne jamais cliquer sur un lien fourni par une source qui ne soit pas parfaitement digne de confiance.


Informations détaillées sur le site Secunia (http://www.secunia.com/advisories/10395/)


Yen à qui n'ont pas encore MOZILLA????

[Kaelys]

*Voit le post*

Bein dis donc ma ptite Turpi (Enfin aussi grande que moi quand même )

Te connaissant, je doute que quelqu'un aie fouillé chez toi, tu n'osais même pas inviter Ouin la dernière fois que je voulais passer ... Donc je n'imagine personne réussir à trouver les pass.

On m'avait hacker pendant les 3-4 jours ou j'étais sans Firewall, mais bon, rien de grave, le bonhomme avait été sympa j'avais pu faire restaurer mon perso.

J'espère que ça s'arrange pour vous trois en tout cas, et bon boulot à l'uni !

(Passe un tit coucou à ta maman et à ton frère tient, voir même à Ouin et sa maman. )

Bises Turpi

[EvilN1]

une version OpenGL du client SI, pour le faire tourner sous linux...
mais on peut toujours se toucher ~
ou au pire, version mac =/

[Heidmall]

Pas forcement OpenGL, SDL marche aussi pas mal

Sinon pour le probleme d'Ie, c'est un grave probleme, mais ne disons pas

Citation :

QUI N EST PAS ENCORE SOUS MOZILLA

car la faille existe aussi dessus, enfin elle est bcp moins grave car le bug ne marche qu'au niveau de l'affichage de la barre d etat et non pas dans la barre d'adresse.

Mais ca n'empeche qu'au final, les navigateurs geeko sont plus mieux