|
Prophète / Prophétesse
|
Vu la montée en nombre des personnes hacké, il serait temps que Goa se bouge et offre une 'protection' supplémentaire aux clients qui paient pour leur service.
Une solution toute simple me vient à l'esprit : Avoir un mot de passe supplémentaire, dédié exclusivement au 'Delete' des persos. On se retrouve avec trois mots de passe : Un MDP jeu Un MDP delete Un MDP accompte De sorte que lorsque votre pass jeu tombe entre de mauvaises mains, vos persos finissent dépouillés certes, mais pas effacés. Je me demande encore pourquoi ce systeme pourtant si simple n'est pas déjà en place 
|
03/01/2004, 17h00
|
[Ys] Idée simple pour endiguer les hacks de compte
| Suivre |
|
|
Partager | Rechercher |
|
Prophète / Prophétesse
|
certain programmes sont capable de créer des mots de pass different ( aaaaa, aaaab, aaaac, ect) et ce assez rapidement a chaque mauvais mdp ben ca dit impossible jusqu'au moment ou ca tombe sur le bon.
|
|
03/01/2004, 17h07
|
|
[DA]
Alpha & Oméga
|
Mets un FireWall en protextion sur ton pc
+ Ne pas filer c mdp sur IRC/MSN/JoL etc .. Ca devrait suffire |
|
03/01/2004, 17h08
|
|
[Ether]
Alpha & Oméga
|
éviter le peer 2 peer et avoir un anti virus a jour ca aide aussi
|
|
03/01/2004, 17h11
|
|
[Lévia]
Alpha & Oméga
|
Citation :
52^8= 53459728531456 Ca fait bcp a tester quand meme ^^ |
|
03/01/2004, 17h19
|
|
[DA]
Alpha & Oméga
|
+ ton login
ca fait masse vu ke le Hacker doit connaître ton nom de famille + la premiere lettre de ton prenom |
|
03/01/2004, 17h20
|
|
Prophète
|
[URL=https://forums.jeuxonline.info/showthread.php?t=271917[/URL]
|
|
03/01/2004, 17h33
|
|
Alpha & Oméga
|
Ne prête pas ton compte c'est encore la meilleure des solutions...
|
|
03/01/2004, 17h35
|
|
Alpha & Oméga
|
Citation :
Encore faut il avoir le nom du compte ! Et ca soit tu le donne, soit tu te le fais piquer en cyber ... |
|
03/01/2004, 17h36
|
|
Prophète / Prophétesse
|
Citation :
 Citation :
 donc les mdp c pas ca le mieux
|
|
03/01/2004, 17h36
|
|
Prophète / Prophétesse
|
Résumons :
éviter le peer 2 peer et avoir un anti virus a jour ca aide aussi + Mets un FireWall en protextion sur ton pc + Ne pas filer c mdp sur IRC/MSN/JoL + ..... Ouais, ne pas s'abonner et/ou ne pas avoir de PC ca marche aussi. Sans rire, je parle ici de tous ceux qui n'ont pas forcément le dernier anti-virus à jour de la mort [d ailleur, question pour un champion : lequel de ces AV est le meilleur? Norton, McAfee, AVG, Trend, panda...], qui ne savent pas forcément configurer correctement un firewall[Question pour un champion -Finale- : lequel de ces firewall est... Bref, vous avez compris la problématique]/proxy/(autre précisez) et qui utilisent leur ordinateur pour jouer. Pas pour se prendre la tête. Si proposer une sécurité se résumant à un mot de passe peut sembler suffisant pour un jeu online gratos (style Diablo2), ca ne me semble pas du tout adapté pour un jeu qui, finalement, plutot cher (Prix abo+prix boite). C'est d'autant plus vrai que ce que je préconise me semble d'une simplicité enfantine à implémenter, et je m'étonne que Mythic se soit affublé d'une sécurité si pauvre. Derniere remarque pour ceux qui ne jurent que par leur antivirus/firewall 'à jour' : Si il a été besoin de le mettre à jour, c'est qu'il était inefficace contre certains types d'infections/attaques. De fait, entre le moment ou la faille a été découverte et le développement (+installation) du patch, votre logiciel était vulnérable. Par conséquent, laisser reposer sa stratégie de sécurité là-dessus me semble aussi adapté que de mettre une passoire pour colmater une fuite. CQFD. @wan69 : Je ne me suit encore jamais amusé à me gourrer X fois de suite de MDP sous DAOC, mais sache que sous Diablo2, au bout de 3 mdp erronés, le serveur, pendant les 10minutes qui suivaient, envoyait bouler toute tentative de connexion sur ce meme account. 53459728531456/18 = 2969984918414heures 2969984918414/24 = 123749371600jours 123749371600/365 = 339039374 années. Selon toute probabilité, d'ici à se qu'un hackeur trouve mon mdp avec un soft 'brute force', je serait mort, mes enfants seront morts, mes petits enfants seront morts [etc] et le hackeur lui aussi sera mort. Alors.... |
|
03/01/2004, 17h38
|
|
Invité
|
euh 99% du temps ils prennent pas le compte pour delete, le principal pour eux c de voler les items/ ou carrement garder le perso , apres ça diminuera pas le crash , croire que c pour delete qu'ils choppent tes mdp
 Apres si il delete c pour finir le job, rare un mec qui hack juste pour delete enfin bon |
|
03/01/2004, 18h14
|
|
Alpha & Oméga
|
Faudrai déjà virer la sauvegarde du nom de compte dans le login, ne plus jouer en cyber, avoir un firewall et ne pas aller sur l'IRC :/
|
|
03/01/2004, 18h20
|
|
Prophète / Prophétesse
|
Je ne me préoccupe pas du 'pourquoi ils le font'.
Que ce soit pour le fun, pour s'enrichir, ou pour emm... leur monde. Ce dont je me préoccupe, c'est 'Comment en réduire la nuisance', et de fait cette solution me semble de bon aloi. De plus, qqun qui joue dans un cyber n'a que peu de moyens de vérifier l'intégrité du PC sur lequel il joue. Cette méthode permet au moins de conserver ses persos, meme a poils. |
|
03/01/2004, 18h22
|
|
Oracle
|
* Je prete pas mon compte.
* Du temps ou je faisais encore du p2p, je partageais pas tout et n'importe quoi pour faire du volume. * Je met ie a jour regulierement (ouais j'aime pas les navigateurs "exotiques", du coup normal que le navigateur le plus courant soit le plus exploite par les hacker), mais pas particulierement a cause de daoc. Certaines failles peuvent etre genantes. * Je met a jour mon systeme de temps en temps, et je passe parfois un anti-virus (systematiquement apres un mail chelou et lorsqu'un virus connu se repand sur le net). * J'ai un fw type zonealarme, donc logiciel mais simple a configurer. * Je regarde systematiquement les alertes de mon fw, meme si je joue. C'est un peu pour la deconne, un peu pour voir si ca tient le coup (script kiddy). Le premier point c'est celui qui me securise pour daoc, les autres c'est juste du bon sens d'usager du net. Je sombre meme pas dans la parano, je sais que ma machine peut sauter, ne serait ce que par du flood (flood + spoofing aujourd'hui, et pourtant mon fw logiciel a tenu) ou le mailer, mais je cherche juste a ne pas reinstaller ma machine tout les 3 jours, le plus "important" dessus c'est daoc, alors :bouffon: Mais la machine d'un particulier elle interesse personne , juste les scripts kiddy.Et les "hackers" daoc, ils peuvent pas cibler ma machine sur le net (y a pas d'ip specifiques pour daoc )Faut pas sombrer dans la parano, meme en faisant encore moins que moi on est a peu pres a l'abris du net (pour faire moins faut kand meme etre pret a reinstaller sa machine et rien y mettre d'important), et pour daoc en particulier y a pas trop de risques. Je vois 4 risques lies a daoc si on prete pas son compte : * Laisser ses mdp sur une mailbox internet (type hotmail qui a vraiment une sale reputation niveau securite, en tout cas par chez moi). * Utiliser un client p2p repute peu fiable (k**** ?), sans le configurer ou en faisant du volume a tout prix (partager son bureau, le dossier document "qu'on utilise pour tout bien comme on nous a dit", riche idee ca  )* Une arnaque ou une faille securite exploitee sur un site daoc pourri. Les sites vraiment pertinents il y en a pas tant que ca, facile d'eviter les autres. Un navigateur a jour ca limite la casse aussi. * La derniere demarre aussi par l'adresse mail c'est vrai, mais demande de tellement s'embeter, risquer des plaintes par abuse@fai pour un succes totalement incertain que j'y crois pas un instant, et le premier fw venu, ou un syteme bien configure suffit a le contrer. Franchement, si on prete pas son compte (ce qui est de toutes facons interdit ), y a pas vraiment de risques.
|
|
03/01/2004, 18h35
|
|
Prophétesse
|
assez d'accord avec torgnoll.
assez recement a cause de K**** j'ai eu quelques soucis d'ordis avec une saleté de cheval de troie qui s'etait incrusté sur mon ordi mais heureusement, n'ayant pas noté nulle part sur mon ordi ou autre mon mdp qui est dans mon crane et ayant réagit vite j'ai pas été hacké mon compte. depuis pour plus de sécurité j'ai tout reinstallé (a part daoc et un peu de musique j'ai aps grand chose dur l'ordi donc ça été vite) et la j'ai mis une protection antivirus + firewall plutot bien. mon seul probleme, c que depuis ben plus possibillité de recuperer la musique que j'ai perdu au passage et ça c terrible pour moi, vu que j'ai plus confiance aux logiciels de p2p, mais au moins sur daoc suis trankil
|
|
03/01/2004, 19h17
|
|
[LNC]
Bagnard
|
Citation :
|
|
03/01/2004, 21h38
|
|
Invité
|
Certains trojans donnent ttes les touches taper ds mot de passe daoc et ds login daoc , je parle bien de trojan et pas de keylogger. Il donne ttes les touches taper depuis que daoc est installé et non pas depuis que le trojan est installé, nuance.
Les pass sont recupérables par plusieurs failles dont IE ou hotmail, donc peut importe lantivirus ou firewall. Le crasheur ne se fera pas forcement choper a voler des items si il passe par d'autres comptes. |
|
03/01/2004, 22h48
|
|
Oracle
|
Citation :
Pour le reste, pourquoi pas, encore faut-il qu'un tel programme aie pu etre installe a l'insu du possesseur de l'ordi. Pas evident du tout. L'avantage de fw type zonealarme, c'est qu'ils ne controlent pas juste les ports, mais aussi les applications qui cherchent a utiliser ces ports. Donc meme un truc qui tenterait de passer par les ports d'une autre appli (web par exemple), se fait chopper. (je fais pas de pub pour zonealarme, c'est meme pas celui que j'utilise ) )Et sinon, bah toujours savoir ce qu'on dl, et verifier ses logs fw si on a un doute. D'ailleurs si y a doute, on installe pas
|
|
04/01/2004, 01h41
|
|
[Caern]
Prophète
|
Je comprend pas ce que vous ne comprennez pas :
- Ys est le serveur ou il y a le plus de probleme de la sorte. - Ys est le serveur ou il y a le plus de tentions entres chacun. donc au bilan : GOA c'est fait hack une fois pourquoi pas deux? (c'est une supposition ne voyait pas d'attaque perso ...) Non ! pourquoi un pirateur utiliserai que les compte Ys. Un simple hasard?? non je ne croit pas c'est pour cela que je dit d'arreter de rejeter la faute sur goa. Il se trouve aussi que la plupart des compte hackais ne sont jamais les plus petit donc je veux bien vous croire key logger, trojan ... mais je pense qu'il est encore plus facile comme il est dit de proceder ac un genkey. meme la personne la plus stupide ayant des base en vb peut le faire il lui faut juste le pseudo Compte de la personne pour reussir son office (pseudo qui n'est rien d'autre que la premiere lettre du prénom suivi du nom voir d'un chiffre ^^). ensuite pour le monsieur qui s'amuse a faire des multiplication il me semble mettre plante plusieur fois dans mon code a la suite et m'y etre obsitner ne lisant pas le message d'erreur jouant les trois quart du temps endormi pensant que c t encore un pb serveur d'ident et ben sache que justement cette mesure ne m'a jamais etait imposer. Aller bonne chance a vous et eviter de trop donner d'indice sur l'irl de votre personne on est dans un MMORPG donc c votre perso IG qu'on a envie de connaitre ... [EDIT] :
__________________
|
|
04/01/2004, 02h38
|
|
Invité
|
Citation :
|
|
04/01/2004, 12h53
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|