Hack hostile et support défaillant

Fil fermé
Partager Rechercher
Crevette, tu n'y es pas. Ils admettent qu'il puisse exister des failles, pas qu'il en existe actuellement, et ils tiendront cette position jusqu'a preuve du contraire. Si cette preuve venait a être apportée et qu'il s'avérait que les cas X ou Y de vol de comptes y sont lies, ils sortiraient sûrement de leur routine de "service minimum de restauration" pour mener une opération de réparation a caractère exceptionnel.

D'ailleurs c'est ce que dit Lichen:


Citation :
Publié par lichen
Nous n'avons jamais affirmé que DOFUS ne contenait aucune faille ou qu'aucune faille ne pouvait être exploitable.

(...)

Nous partons du principe qu'une faille existe dans nos systèmes quand celle-ci est avérée, découverte, ou si nous pouvons constater l'existence de comportements anormaux.

Tant que ces conditions ne sont pas réunies, nous partons du principe qu'il n'y a pas de faille.

(...)

Cependant, s'il s'avère qu'une faille de notre système est à l'origine de ce problème, nous reverrons nos priorités actuelles pour tenter de restaurer ce qui a été perdu.
Citation :
Publié par Tubalcaana
Crevette, tu n'y es pas. Ils admettent qu'il puisse exister des failles, pas qu'il en existe actuellement, et ils tiendront cette position jusqu'a preuve du contraire. Si cette preuve venait a être apportée et qu'il s'avérait que les cas X ou Y de vol de comptes y sont lies, ils sortiraient sûrement de leur routine de "service minimum de restauration" pour mener une opération de réparation a caractère exceptionnel.

D'ailleurs c'est ce que dit Lichen:
j'ai du mal, mon cerveau limité me dit qu'il y a une contradiction dans les propos :
"il peut exister des failles" et de l'autre coté "en ce moment il n'y a pas de faille, tant qu'on a pas démontré qu'il y en a une, on considère qu'il n'y en a pas". Bon, je ne vois pas bien l'utilité de la deuxième proposition ... .

cependant...
ce que critique (entre autres) l'auteur du post, c'est la réaction, la réponse, et l'action automatisées et expéditives du support. En gros, dès qu'un joueur envoie un ticket "je me suis fait hacker", la réponse est invariable, apparemment ils ne prennent même pas le temps de vérifier si le hack est véritable ou pas. En gros, je caricature, mais même si un joueur aurait voulu apporter une "véritable" preuve de faille, il ne passerait même pas la barrière du "le hack est forcement de votre faute, pas de notre système de sécurité infaillible jusqu'à nouvelle preuve" (-"m'enfin ! je viens vous en apporter une, de preuve !" -"le hack est forcément de votre faute, pas de notre.... etc" ). Mais bon, je comprends (mais n'approuve pas) que vérifier pour chaque (nombreuses) demande si le hack est un vrai ou pas est fastidieux et inutile (puisque ce genre de cas (qui existe hein) ne représente que 0,0001% des cas).
C'est pas tout à fait vrai, j'ai eu un cas de hack d'un pote que j'ai remonté en voyant son personnage connecté ...

Le support a géré dans un premier temps le hack comme classique, puis apres 2 3 échanges, ils ont adaptés la résolution.

Donc il ne faut pas non plus tout voir d'un mauvais oeil et pour l'efficacité du support il faut avoir des cas classiques expédiés rapidement.
Citation :
Publié par Mugull
Très décevante cette réponse de ta part... Je ne comprend pas pourquoi tu fais se genre de remarque par rapport à son écriture parfaite.
Mon post n'est pas un troll, je pose juste une question, agressivement peut être mais c'est juste une question.

Qu'on prenne ça quand même pour un troll, je peux comprendre mais faut pas non plus me faire dire ce que j'ai pas dis, j'suis le gros méchant du thread si vous voulez mais je me suis pas attaquer à l'écriture de l'auteur, au contraire en fait hein.


Accesoirement j'ai toujours pas eu ma réponse, en quoi c'est un thread de whine pas comme les autres?
Je te soutient concernant les remarques du support en rapport à ton systeme d'exploitation. J'ai eu également plusieurs fois les mêmes remarques "Vérifie ton antivirus" "ouvre les ports de ton firewall" alors qu'il y'en a pas ('fin si un semblant de firewall)

Faudrait ptet apprendre aux gars du support qu'un antivirus n'est pas spécialement utile sur un systême à base Unix, voir limite leur acheter des iMac flambant neuf à noel histoire d'éviter ce genre de réponses risibles

Citation :
Bref il ne reste que ta responsabilité en thèse plausible (par contre arrête de croire que parce que t'est sur mac t'est intouchable hein des virus ou autres sont programmé pour toutes les plates formes
Bah tu dois surtout rentrer ton mot de passe administrateur pour installer une appli, donc faudrait etre asser con de faire ça ;-)
Citation :
Publié par Acelys
Je te soutient concernant les remarques du support en rapport à ton systeme d'exploitation. J'ai eu également plusieurs fois les mêmes remarques "Vérifie ton antivirus" "ouvre les ports de ton firewall" alors qu'il y'en a pas ('fin si un semblant de firewall)

Faudrait ptet apprendre aux gars du support qu'un antivirus n'est pas spécialement utile sur un systême à base Unix, voir limite leur acheter des iMac flambant neuf à noel histoire d'éviter ce genre de réponses risibles



Bah tu dois surtout rentrer ton mot de passe administrateur pour installer une appli, donc faudrait etre asser con de faire ça ;-)
Vous commencer juste à me faire rire. Ce n'est pas parce que vous ètes sur Mac que vous ètes forcément à l'abri ni sous Linux d'ailleurs (je suis sous Linux pour la parenthèse). Toute sécurité y compris celle de devoir mettre son mdp admin pour installé quoi que ce soit peut ètre contournée. Mais je vais pas dévelloper sur ce sujet. Il y a eu un superbe post d'un expert en sécurité informatique dans ce fil n'étant moi même que technicienne informatique (MCDST quand même ) je ne peut que plussoyer humblement ce qu'il dit si bien.

Il est quand même hallucinant que comme vous ètes sous MAC vous utilisiez les même arguments que ceux que vous reprocher au support : Il n'y a pas de faille dans notre systéme! un Mac n'est pas inattaquable loin de la, même si la sécurité est moins fragile que sous Microsoft. Aucun ordinateur n'est inattaquable mais je part tout de même personnellement du principe que le petit MAC ou PC de l'utilisateur Lambda est plus facilement piratable que les serveur d'une socièté faisant son beurre de l'internet (et donc ayant besoin d'ètre sure que tout marche 24/24h) , ayant pignon sur rue et plusieurs dev et autres experts en informatiques qui bossent pour elle.
Citation :
Publié par Anirbas
Il est quand même hallucinant que comme vous ètes sous MAC vous utilisiez les même arguments que ceux que vous reprocher au support : Il n'y a pas de faille dans notre systéme! un Mac n'est pas inattaquable loin de la, même si la sécurité est moins fragile que sous Microsoft. Aucun ordinateur n'est inattaquable mais je part tout de même personnellement du principe que le petit MAC ou PC de l'utilisateur Lambda est plus facilement piratable que les serveur d'une socièté faisant son beurre de l'internet (et donc ayant besoin d'ètre sure que tout marche 24/24h) , ayant pignon sur rue et plusieurs dev et autres experts en informatiques qui bossent pour elle.
Cf le post de Laeryl : on lit tout le sujet avant de poster.

J'ai écris un peu plus haut que j'avais passé mon ordinateur au peigne fin (antivirus, antispywares, etc), que je ne téléchargeais rien à part Dofus, et que de toutes façons il faut une autorisation de l'admin (moi) pour télécharger. J'ajoute de plus que tous les flux sortant de mon ordinateur sont surveillés, et qu'ils sont coupés en cas de communication directe avec un autre ordinateur (mesure récente qui m'empêche d'envoyer des fichiers comme je veux, mais passons, j'y connais pas grand chose non plus).

Si j'ai bien compris le charabia alambiqué, et je m'adresse à monsieur lichen lui-même, mes métiers ne seront pas restaurés, malgré le temps et l'investissement que cela représente ?
Etant dans la même guilde que la dite Healar, je ne peux pas dire connaitre plus que d'autres le problème, mais saches que tu a mon entier soutien.

Si Msn est si peu cautionné par Ankama, ils n'ont qu'a l'interdire à l'inscription et tout serait réglé.
Citation :
Publié par Healar
Cf le post de Laeryl : on lit tout le sujet avant de poster.

J'ai écris un peu plus haut que j'avais passé mon ordinateur au peigne fin (antivirus, antispywares, etc), que je ne téléchargeais rien à part Dofus, et que de toutes façons il faut une autorisation de l'admin (moi) pour télécharger. J'ajoute de plus que tous les flux sortant de mon ordinateur sont surveillés, et qu'ils sont coupés en cas de communication directe avec un autre ordinateur (mesure récente qui m'empêche d'envoyer des fichiers comme je veux, mais passons, j'y connais pas grand chose non plus).
J'ai lu tout le sujet je t'assure et ce n'est pas à toi que je repondait car tu n'a pas tenu le discours : comme je suis sur Mac je ne peut pas ètre hacker ; la preuve : tu a bien indiqué que tu avait passé ton Mac au peigne fin (sauf anti spybot je crois c'est pas facile à trouver mais Cf un ami qui connait bien les Mac ça existe, mais passons). Néanmoins, ma remarque sur le fait que je crois plus en la sécurité d'Ankama que celle d'un utilisateur Lambda est toujours valable pour toi(surtout si tu fait l'impasse sur les Spybot )

Je confirme que les Firewall c'est parfois chiant j'en ai pas sur mon Linux d'ailleurs
Rien n'empêche le petit malin d'avoir codé son propre keylog en faisant passer les infos par le port 80 entre autre, a partir de la, ton anti-virus et autres babioles ne te servent a rien
Anirbas, pourquoi tu me cites? Car je n'ai cité nul part qu'un mac était à l'abri de tout. Je n'ai dis nul part que c'était impossible de le pirater (Je pense meme que le site d'Apple à déja été piraté). Je dis juste bonne chance au gars qui tente sa chance ^^ Ma réponse était en rapport avec le support qui n'y connait rien en systeme autre que Windows et les réponses cocasses qui en découlent.

En attendant si y'avais des keylogger / virus ou que sais-je, je pense que l'on serait très vite informés sur le sites tel que macbidouille, M4E et j'en passe. Hors je n'ai jamais vu une telle news, donc son mot de passe à été subtilisé d'une manière ou d'une autre, mais l'OS n'est pas à remettre en cause (pour autant que rien de dangeureux n'ai été installé). L'installation d'un antivirus ne sert à rien, sauf en cas d'utilisation du Mac dans un parc d'ordinateur Windows.
Bonjour ,

Bien, j'ai tout lu jusqu'à la fin, histoire de respecter toutes les personnes qui ont postées ici (même si sur les quelques derniers posts, je commençais à fatiguer). Et je commence par répondre, sans animosité aucune, à Nikkau :

"Accessoirement j'ai toujours pas eu ma réponse, en quoi c'est un thread de whine pas comme les autres?"

Et vous ne l'aurez pas tant que les techniciens ne se seront pas penchés sérieusement sur ce cas là dont la description est quand même particulière. Ne faisant pas parti de l'équipe d'Ankama, je doute fort que vous puissiez émettre un avis objectif sur ce cas. Par contre, je veux bien vous croire quand vous émettez votre opinion sur des génèralités. Mais ne faisons pas pour autant dans les préjugés.

Ensuite, comme le dit Lichen, je comprends qu'Ankama préfère règler les problèmes de hack/piratage/bugs ou que sais-je encore de manière globale (c'est à dire règler en une seule fois un problème récurrent), mais je ne comprends toujours pas en quoi il est surhumain de vérifier les dires d'Healar - pas forcément de résoudre le problème immédiatement, je parle de vérification dans un premier temps, histoire d'être en mesure de savoir si elle dit la vérité et si, pour elle et ses ami(e)s IG, il faut se concentrer en priorité à une aide sur ses problèmes de métiers ou sur l'équipement de son personnage (ou les 2, ce qui serait le pire des cas, mais au moins on serait fixé). Ce hack ou quelque soit le terme que l'on souhaite employer par commodités personnelles ne pénalise pas seulement qu'elle, mais toutes les personnes désirant l'aider ; même si elle est la principale personne lésée.

Il n'est pas compliqué de comprendre cela il me semble. Si Ankama, aprés vérifications et confirmations de ce que dit Healar dit un truc du genre : "ok Healar, nous avons vérifié vos dires et votre identité et nous avons pris la décision de restaurer vos métiers, mais ça ne se fera pas avant X jours/semaines/mois parce que cela est techniquement très long et compliqué", ça pourra l'aider (elle et ses ami(e)s) à savoir sur quel pied danser et ainsi de fixer des objectifs sur lesquels il faut se concentrer.

Certes, son post est long - tiens le mien aussi - , mais sa demande réside en une phrase :

"J'ai un perso. qui s'appelle Healar, je peux transmettre à Ankama toutes les données pour le prouver et j'aimerai récupérer les métiers que quelqu'un qui a eu accés à mon compte, par un moyen que je ne m'explique pas, a effacé par pure malveillance."

Et la réponse faite est génèraliste et non vérifiée à priori (c'est vrai quoi, d'habitude, ça se passe comme ça, alors pourquoi se casser la tête hein?). Car c'est là le noeud du problème : "personne n'a l'air de vouloir vraiment prendre la moindre responsabilité". Je suis même sûr qu'il va y avoir des remarques diverses et variées sur ces quelques lignes...remarques génèralistes sûrement.

Je m'éloigne quelque peu du sujet, encore que...

Je me souviens d'un cas sur un autre MMO qui s'appelle Anarchy online, jeu sur lequel j'ai joué pendant 3 ans en free sans me lasser (bon donnez pas d'opinions sur ce jeu tout vieillot - je le sais ça - c'est pas le soucis là) ; ce cas, donc, était particulier et particulièrement idiot. Un ami s'est fait effacer son personnage THL par .... son fils de 4 ans. Il a écrit au support (j'avoue ne pas savoir s'il a dit la vérité) et le (sur?)lendemain, le personnage était restauré, alors que c'était clairement la faute d'un père qui laisse son gamin faire n'importe quoi avec son PC. Différences sur la qualité de réactivité du support comme évoquées précèdemment ? Oui, ça ne fait aucun doute. Désolé, mais juger, c'est comparer. Et pourtant, Funcom a fait une grosse (une énorme je dirai même) partie free sur Anarchy Online.

Alors s'il vous plaît Lichen, puisque vous seul qui intervenez ici êtes capable visiblement de faire remonter ce soucis aux techniciens d'Ankama, il serait bien de vérifier les dires de cette personne qui pose un problème tellement particulier qu'il en est quasiement unique...à moins qu'Healar fasse dans le SM et se soit effacée les métiers de ses persos elle-même.... comme ça, juste pour se marrer un bon coup.

P.S : Dire que le hack n'existe pas est idiot sinon il ne serait pas conseillé de scanner son ordinateur avec des anti-spy et autres "réjouissances". J'ajoute même que n'importe qui peut se faire hacker et n'importe quand ; certes ça va plus vite et/ou c'est plus facile avec quelqu'un qui fait n'importe quoi avec sa machine.

Alors ce gros pâté pourquoi. Ben c'est simple. Je ne vois là qu'une histoire de volonté ou de non-volonté, mais il serait bon d'être fixé une bonne fois pour toute car, de manière concise, la question est claire :

"La société Ankama va-t-elle vérifier la véracité de l'histoire d'Healar et faire quelque chose pour ses métiers si celle-ci s'avère fondée?"

- quand bien même cela prendrai du temps pour des raisons techniques compréhensibles, mais des raisons qui, liées à des généralités, ne poussent visiblement pas la société Ankama à ne serait-ce que vérifier - .

Je me permet d'emprunter à l'expression populaire : "on arrête de noyer le poisson". Je pense qu'Ankama doit bien cela à Healar de la tenir informée et la réponse à la question précèdente tient en un mot de 3 lettres, reste à savoir lequel.
+1 pour Kameoh ^^ (ça fait du bien des gens constructifs)

effectivement, on sent un je ne sais quoi de non volonté de la part d'Ankama, genre l'éternel discours "le hack ne peut être que de votre faute et votre non respect des consignes de sécurité" qui permet de ne pas se fatiguer à faire l'effort de chercher ...
Bah faut voir le nombre de joueurs qui pleure chaque jour à cause de pseudo hack dû à leur naïveté et non respect de la charte (qui a dit prêt de compte ?!).
Après les rares joueurs victimes d'un vrai hack à cause d'une faille existante (ou pas), ils sont noyés dans les plaintes incessantes de tout ces "gamins" et Ankama n'a pas l'effectif pour trier tout ça.

Ce qui est plus ennuyant c'est la manière dont répond le support: les réponses sans aucun lien avec la question ou les réponses copiées collées par un BoT, sont vraiment nawak (mais sont rapide à répondre, c'est déjà ça).
En même temps, pourquoi est il toujours plus simple de croire un simple joueur plutôt que le support ?

Pour avoir pratiqué un moment le joueur, auteur du post. J'ai eu accès à son compte de sa propre initiative. Je connais très peu de personne qui peuvent affirmer n'avoir jamais prêter leur compte, je ne lui jete donc pas la pierre mais ça met en doute ses affirmations "Je ne prête pas mon compte". Combien d'autres sont donc dans le cas ?

De plus à ce moment là le password était "password10" (je me permet de la donner puisque, je cite, "J'ai un mot de passe de haute sécurité, mélangeant tout type de caractère depuis quelques mois"), perso je ne trouve pas ce pass très sécurisé. Il a changé, certes, mais pour quelqu'un qui se dit protégé, je trouve ça léger. Je me souviens d'ailleurs d'avoir fait la réflexion et avoir eu comme réponse : "J'ai jamais eu aucun soucis, c'est bien qu'il est bien" (je ne me souviens plus des termes exacts, mais l'idée est là).

Enfin, je ne comprends pas qu'un post comme celui-ci reste ouvert alors que tant d'autres sont fermés tous les jours : "Jol n'est pas le support". Je me pose donc la question suivante : Faut il être copain avec un modo Jol pour que notre post reste ouvert ?
spyware ... spybot ...

Ce je suis quand même assez mort de rire... Healar n'a rien oublié du tout si il dit avoir cherché un spyware sur son ordinateur .

Sur ce coup là, Anirbas, c'est toi qui te trompes.

Un spyware c'est un logiciel espion.
Spybot, est un logiciel contre les espions

Vérifiez sur google si vous ne me croyez pas

Bah cc'est qu'un détail, mais je trouve ton ton un peu trop prétentieux de tout connaitre. Parfois il faut se satisfaire avec, on ne saura jamais ça restera un mystère...
Eh Djory, tu me fais rire. D'abord, tu parles de mes anciennes mesures de sécurité, celles qui datent d'il y a disons 6 mois. Depuis j'en ai changé des choses, depuis que j'ai appris qu'on ne pouvait faire confiance à personne, tu dois te souvenir pourquoi.
Donc, comme je n'ai cessé de le répéter tout au long de ce post, ces mesures de sécurité ne datent pas d'il y a longtemps (environ 3-4 mois), mais durent depuis assez longtemps pour les croire effectives.

Ensuite je ne doute en aucun point que tu sois de très près concerné par ce hack, et je pourrais faire une remarque très désagréable, mais comme on a demandé d'éviter le lynchage en public...

Je n'irai pas par quatre chemins, ces protections étaient clairement contre toi, puisque tu étais la seule capable d'avoir accès à mon compte. Et comme je l'ai dit au début du post, j'ai même essayé de changer de nom de compte et de question secrète, sans succès...

Au passage, les questions proposées sont d'une banalité affligeantes, ne serait il pas envisageable de créer sa propre question ? Pour peu qu'on ait de l'imagination, la question serait alors bien plus qu'une formalité à passer. Reste à voir si c'est progammable, c'est pas le sujet cependant.

Et la question de mon post reste en suspens.
La question secrète était créée par l'utilisateur à une époque, quand il fallait passer du compte Dofus au compte Ankama-Games. D'aussi loin que je m'en souvienne, même si je n'ai jamais eu à m'en servir, j'ai créé moi-même ma question secrète et ma réponse.
On ne met jamais une réponse en rapport avec une question secrète car sinon la question secrète sert plus à perdre son compte qu'autres choses (on peut toujours deviner la réponse à une question secrète si c'est la vrai réponse à la question).
Mais bon tu as prêté ton compte, à partir de là, il aurait fallu change d'adresse mail, de mot de passe, de questions secrètes, voir de nom et adresses (ce qui est difficile ^^)

Le prêt de compte est FATAL dans 99% des cas. Et je ne plaindrais donc pas l'auteur du poste car il a eu ce qu'il méritait, il n'a pas respecté la charte de Dofus, et il en a subi les conséquences.
Et voila...

Le monsieur bien que sympathique a prêté son compte, il a donc laisse une info a son potentiel "hackeur", son identifiant Dofus. A partir de la il a eu un point fixe pour travailler.

Donnez moi un point fixe et je soulèverais le monde, c'est vieux comme les grecs mais c'est toujours vrai.

Ceci dit je compatit toujours a la perte des métiers mais je crois qu'on peut une nouvelle fois refermer le débat sur le hack. Toutes les mesures de sécurité deviennent presque inutiles a partir du moment ou une information censée être secrète est dévoilée.
C'est bien beau de se réfugier derrière cet argument, mais c'est un peu faible. Ca c'est déroulé il y a des mois, et depuis les choses ont changé.

C'est comme prêter les clés de chez soi à quelqu'un, puis changer de clés et de serrures lorsqu'on constate qu'un vol a été commis. Lorsqu'un autre vol survient 6 mois plus tard, on ne va dire que c'est la faute de la personne qui a changé ses clés, quand même ?

Mais si les modérateurs jugent bon de fermer ce sujet, qu'ils le ferment, quoique j'aimerais avoir ma réponse avant.
Non, ton identifiant Dofus, censé être secret, a été divulgue, c'est un point de départ que tu as offert, la faille est la, peut être qu'il en existe d'autres sur Dofus je dit pas, mais dans ton cas celle la est évidente et simple a exploiter.

Pour reprendre ton exemple de serrure, tu as prêté ton trousseau de clefs et donne ton digicode, changer le code du digicode est une chose mais la serrure elle, tu n'y a pas touche.

Pret de compte > vol de compte.

Dura lex sed lex.
Citation :
Publié par Djory
Enfin, je ne comprends pas qu'un post comme celui-ci reste ouvert alors que tant d'autres sont fermés tous les jours : "Jol n'est pas le support". Je me pose donc la question suivante : Faut il être copain avec un modo Jol pour que notre post reste ouvert ?
Non, mais ça aide si tu prends contact avec l'un d'eux pour exposer ton cas et demander si le sujet que tu comptes pondre n'est qu'un vulgaire whine ou s'il est possible d'en faire un débat dans lequel les réponses aux questions posées seraient susceptibles d'intéresser une partie de la communauté.

Si tu avais lu le topic (ou si tu l'avais compris) tu aurais d'ailleurs la réponse à ta question ton troll.
Relativement petit d'ailleurs, j'ai vu mieux... tu devrais pex un peu tes skills de trolling sur Adibou.com
Citation :
Publié par Tubalcaana
Non, ton identifiant Dofus, censé être secret
Euh, je dois me tromper vu que j'ai toujours du mal a faire la differérence.
Mais la tubalcaana tu parle du compte ankama games non ?
Il me semblait qu'un simple /whois permettais de connaitre l'identifiant dofus d'un perso.

Sad'

edit : autant pour moi, merci de la precision :P
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés