|
[Epop]
Alpha & Oméga
|
Classique: aujourd'hui, on est en train dehacker mon compte.
Moins classique: les circonstance de ce, pardon, de ces hacks. Voici les circonstances: Ce matin, un ami remarque que mon personnage, Turpitude, est en jeu alors que je suis en cours. Il remarque également qu'un des personnages de ma mère est connecté, alors qu'elle est censée ne pas être en jeu. Intrigué, il la contacte... et, en effet, ce n'est pas elle qui est en jeu. Elle court donc sur le site officiel pour se faire envoyer de nouveaux mots de passe... et ne reçoit pas d'e-mail. En effet, l'adresse e-mail a été modifiée dans son profil... le hacker possède donc son pass abonnement. Et il en va de même pour mon compte. Et pour celui de mon petit frère. Tout de suite, on pense à un fichier sur le bureau ou n'importe quoi sur l'ordinateur, qui contiendrait nos pass. Non, ils sont imprimés, pour moi dans mon bureau, pour mon frère et ma mère écrits dans un cahier. Alors une boîte mail mal protégée? Non. Nous avons des adresses e-mail différentes. Il faudrait vraiment en vouloir pour avoir hacké tout de suite après la redistribution des nouveaux pass deux boîtes hotmail et une boîte yahoo. Ami Irl qui aurait mis la main sur tous nos bouts de papier? Impossible.... le pauvre qui fouillerait comme un perdu dans notre maison! Je vais essayer d'écrire à GOA dès que le site ne sera plus en maintenance, mais je crains qu'ils n'aient aucune preuve de notre innocence... Car enfin, je cherche vraiment à comprendre COMMENT ça a pu se produire? Comment un type a-t'il pu avoir accès en une matinée à trois mots de pass abonnement au même nom de famille alors que nous avons pris les précautions habituellement recommandées (pas de mail restant, pas de fichier sur le bureau ni sur le pc, pas de communication... -quel intérêt de donner son pass abo??-) ? Si vous en avez la moindre idée, ça me soulagerait beaucoup.. Merci d'avance pour vos réponses La joueuse derrière Turpi, très très dégoûtée |
15/12/2003, 18h08
|
[Ys] Hack... recherche explications désespérément
| Suivre |
|
|
Partager | Rechercher |
|
Prophétesse
|
T'as un firewall ? Des progs de p2p installés ? Un antivirus à jours ?
Passe quand meme un coup d'ad-aware, ça fait jamais de mal. Et prie pour que Goa fasse quelque chose. |
|
15/12/2003, 18h14
|
|
Oracle
|
Erf Turpitude
 Pas glop ce qui t'arrive là.. Il serait grand temps que Goa joue la transparence au niveau de la sécurité et des différents cas de hack répertoriés ces derniers temps... |
|
15/12/2003, 18h15
|
|
[Epop]
Alpha & Oméga
|
J'ai un p2p configuré soigneusement (je ne laisse pas accès à n'importe quoi), un firewall et un antivirus à jour, et je scanne très régulièrement tout mon disque.... et, je le répète, aucune trace de mes mdp sur mon pc... C'est dans ma tête et sur un papier...
et aucun accès à mon pc avant encore quelques jours... voilà.
|
|
15/12/2003, 18h23
|
|
Alpha & Oméga
|
Vous jouez vous 3 sur le même PC ?
dans ce cas ca me parait evident, un prog du genre trojan est installé sur votre ordi, et le hacker n'a plus qu'a surveillé quand vous vous connecté sur internet, il se connecte à votre ordi, et attend tranquillement que vous tapez votre mot de passe et hop c'est dans la poche) donc as tu un firewall et un antivirus? |
|
15/12/2003, 18h26
|
|
Prophétesse
|
Il existe des spyware qui notent tout ce que tu tapes avec ton clavier, d'où l'utilité d'ad-aware et spybot (attention celui la est dangereux pour la santé de windoze si on ne fait pas attention à ce qu'on efface).
|
|
15/12/2003, 18h28
|
|
[Epop]
Alpha & Oméga
|
Même pas! On a des ordinateurs différents.. et oui oui antivirus... mais je répète ce sont les pass ABONNEMENT qui ont été trouvés!
Donc on ne les tape quand même pas souvent.Et trouvés les trois le même matin.... |
|
15/12/2003, 18h28
|
|
[Focus]
Alpha & Oméga
|
La méthode la plus probable est la mise en place sur l'un de vos PC d'un Keylogger.
Celui ci a pu être installé par de nombreuses méthodes ( P2P, IRC, email, connection sur un site malveillant, abusant d'une faille de sécurité ). Il est qui plus est probable que le keylogger ait été détruit, une fois les pass récupérés. [Edit] Un Keylogger peut tourner de nombreuses semaines d'une manière totalement invisible pour récupérer un maximum de données, ce qui peut largement expliquer la récupération des mots de passe abo. C'est hélas une chose commune, c'est qui plus est une manière simple de faire du tord à une personne un tant soit peu connue en jeu. Si tu as les moyens de faire suivre les personnages en jeu par des amis, fais le. Ecris au plus vite à GOA, tente de contacter un des bénévoles du jeu ( leur nom est disponible sur le site officiel ), certains sont sur ce forum ( Ssiena, Enthoniel Eziell, Lyuno ... ), pour qu'ils puissent éventuellement contacter GOA directement à travers le forum interne. Croisons les doigts. |
|
15/12/2003, 18h28
|
|
Oracle
|
Ethernall , maintenant toi ...... :/
Vous avez contacter goa , faut mieux le faire au plus vite , et meme si le pirate a changer les infos , ils savent de toute facon les infos originales ( celle mise en creant le compte ) et peuvent envoyer les mdp par courrier ( mais c long ) , enfin bon courage , parce que avec goa ....
|
|
15/12/2003, 18h29
|
|
Alpha & Oméga
|
Faites vous très vite renvoyer un nouveau mot de passe abo et jeu à l'adresse e-mail d'origine par Goa.
En espérant que le rigolo qui a vos codes n'efface pas vos persos. Sinon c'est sympa de jouer en famille comme ça  Ultra rare.
|
|
15/12/2003, 18h31
|
|
[FM(W)]
Oracle
|
pr le keylogger il aura du l'installer sur 3 machines différentes et je suppose qu'ils sont en réseau local donc passer chaque machine par le LAN. le gars avait vraiment envie de faire ch*** la :/
__________________
|
|
15/12/2003, 18h33
|
|
Alpha & Oméga
|
Citation :
il lui suffit d'avoir les identifiants de ta boite mail, il va ensuite sur le site de Goa, clique sur le machin pour quand on a perdu ses mot de passe, il configure chez lui son client mail pour recuperer TES mails et il a tous tes pass justement, vous aviez tous un mail different? (donc 3 comptes mail à trouver sur 3PC differents ) (et oui un compte mail peut être hacké, en fait les logiciels genre Outlook enregistren les identifiants sous forme crypté bien sur, mais les trojan les plus repandus sont capable de retrouver les pass des boites mail de outlook entre autre) |
|
15/12/2003, 18h34
|
|
[Epop]
Alpha & Oméga
|
S'il est possible de changer les pass abonnements et que GOA le fait pour nous, je promets de leur ouvrir une bouteille de champagne le jour de l'an...
Je fonce re-tenter d'écrire... et merci de votre soutien. (Ps: Le monsieur au Keylogger il doit vraiment nous en vouloir, quand même... Et comment on se protège contre ce genre de choses, si même l'antivirus et le firewall ne fonctionnent pas?) Edit: deux comptes mail différents, pas d'Outlook, un Hotmail et un Yahoo, dont un qui a deleté les mails depuis belle lurette. |
|
15/12/2003, 18h35
|
|
Oracle
|
avec un bon firewall tu devrais pas avoir de probleme du tout...
par contre si tu utilise un logiciel de peer to peer , ca veux dire qu'il y a forcement un port ouvert , et donc ..... sur ce port le firewall laisse passer non ? |
|
15/12/2003, 18h37
|
|
[ReL]
Prophète / Prophétesse
|
reponce possible et la seul viable : MIRC
|
|
15/12/2003, 18h37
|
|
Prophétesse
|
Citation :
|
|
15/12/2003, 18h40
|
|
Alpha & Oméga
|
Citation :
en passant par leur interface web? car dans ce cas le mot de passe peut être stocké dans les cookies par-exemple si tu coches l'option 'se souvenir du mot de passe"
|
|
15/12/2003, 18h41
|
|
Bagnard
|
sa fait bcp de hack ces temps si
et j'espere que GoA fera quelque chose pour toi |
|
15/12/2003, 18h41
|
|
[Epop]
Alpha & Oméga
|
Ni IRC ni Mirc...
Le firewall pour notre réseau se trouvant sur l'ordinateur de ma mère, je devrais lui demander précisément comment elle l'a configuré. Pour ma part, je sais que mon antivirus est à jour et que je scanne très régulièrement mon disque, que je ne télécharge rien au hasard et que je ne laisse aucune info ayant trait à daoc, screens et signatures mis à part, sur mon pc. |
|
15/12/2003, 18h42
|
|
Alpha & Oméga
|
Citation :
Enfin, c'est vraiment un piratage bizarre effectivement. Vous n'étiez visiblement pas une cible prise au hasard. |
|
15/12/2003, 18h43
|
|
[Epop]
Alpha & Oméga
|
Ben.. je relis toutes vos réponses et je deviens très découragée... J'ai l'impression qu'il faut être un pro en informatique pour pouvoir espérer que tout se passe bien à Daoc, ce qui n'est de loin pas mon cas....
En tout cas merci vraiment, j'espère que je réussirai à obtenir de nouveaux pass et login abonnement et que je retrouverai mes personnages intacts (ainsi que ceux de ma famille) mais j'ai de gros doutes. |
|
15/12/2003, 18h46
|
|
[Focus]
Alpha & Oméga
|
Citation :
Quand aux anti-virus, ils ne détectent hélas pas vraiment les keyloggers, qui ne sont pas des virus, mais des applications ou des process. Vraiment, de nos jours, l'emploi de programmes comme Spybot ou Ad-Aware, régulièrement, doit faire partie des automatismes de défense. [Edit] Non, ce n'est pas spécifique à DAoC, hélas. C'est spécifique au monde Internet, dans lequel évoluent sans cesse nombre de margoulins, et de petits malfrats qui, derrière l'anonymat que leur procure partiellement le net, se permettent souvent des comportements totalement méprisables. Hélas, nul n'est à l'abris d'un Lamer, le tout est, à chaque fois que c'est possible, de diversifier ses moyens de protection... ce qui devient, il faut l'avouer, de plus en plus lourd. |
|
15/12/2003, 18h50
|
|
Alpha & Oméga
|
Citation :
le 'hacker" il lui suffit de scanner les ports du Pc, il voit que le port de du P2Pmachin est ouvert il configure son spy sur ce port et voilà, mais bon 3 machines ca fait quand même beaucoup, je penche plutot pour un prob sur les compte mail Toute facon pour Daoc y a pas 36facons d'avoir les pass - Soit en espionnant le joueur au moment ou il le tape - Soit en arrivant à avoir les pass des boites mails pour se faire envoyer les identifiants Jeu et Abo - Soit en venant physiquement sur les lieux vu que la derniere solution me semble peu probable, vu que pour arriver à installer un spy sur 3 machine en reseau c'est pas hyper dur mais pas non plus à la portée du 1er venu je pencherai pour le cas du 2eme qui mine de rien arrive assez souvent |
|
15/12/2003, 18h50
|
|
Alpha & Oméga
|
Citation :
|
|
15/12/2003, 18h54
|
|
[FM(W)]
Oracle
|
c pas être un pro qu'il faut être turpi, c ne pas avoir d'ennemis ^^ et le gars pour qu'il te traque toi sachant que tu ne vas pas sur MIRC (ton frere ou ta mère n'y vont pas ?) voulait vraiment causer du tort.
La question à se poser est : si aucun logiciel IRC n'a été utilisé, comment as-t-il pu aller sur vos machines sans connaitre ton IP. Donc dans ce cas, est ce qu'il y a un sniffeur d'IP daoc qui traine, je ne penses pas car ca voudrait dire que le serveur est hacké ^^, ou alors il s'agit de scan au hasard et la tu as pas eu de bol, mais vu la proportion que ca prends ces derniers temps j'ai des doutes.
__________________
|
|
15/12/2003, 18h58
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|