[Crazy Angel[Maimane]]

Pour epoxy =>
-même si les caractères spécifique peut être comprit comme des lettres mon ancien mot de passe n'aurais aucun sens
je vais vous montrer un mot de passe similaire :
@/y4K8mlsSghis!@/

et merci a ceux qui comprennent ma position et n'eesaye pas de me dénigrer

[-@-]

juste une question, les caractères a commandes fonctionnent-ils pour un mot de passe?

genre les ♩♪♬ ?

[Yuyu]

Cherche pas, c'est pas un crack, c'est une faute humaine
Faut pas gober ceux qui te disent qu'on peut récupérer des passes en claquant des doigts (sauf encore une fois si quelqu'un a ton adresse mail ou login de compte... là ça devient envisageable en étant malin).

[Crazy Angel[Maimane]]

-@- => je ne pense pas

[Germinal]

Citation :

Publié par Tubalcaana

Non, il tente de se rendre interessant en racontant des conneries plus grosses que lui.

Le peuple demande des preuves.

Tu n'es pas le peuple.

Moi je ne demande rien, car quelle que soit la preuve qu'il a, c'est peut-être une mauvaise idée d'expliquer tous les modus operandi pour cracker un réseau wifi / compte Dofus / adresse email / serveur de la NASA sur un forum public.

[nanal]

Citation :

Publié par Germinal

tous les modus operandi pour cracker un réseau wifi / compte Dofus / adresse email / serveur de la NASA sur un forum public.

Encore réseau wifi tu le crack à cause d'une erreur humaine (je sais pas le faire avec une clé wpa)

adresse mail je te l'accorde c'est long et chiant mais bon ça marche

par contre un compte dofus ankama étant incapable de te renvoyé tes identifiants cela peut sembler relativemant compliqué à part donné son adresse ip mais bon je vois pas quoi en faire non plus car wouhou j'ai ton adresse ip et ça s'arrête la, les gens capable de craker un compte dofus doivent se compter sur les doigt de la main. Je ne parle pas du skribling kid moyen utilisant un programme tout fait ni des bassesses du social ingeneering mais du vrai crakage sans aide extérieur.

[Maellviana]

Nouvelles récentes, un dragoune aurait été paumé, et des bonbons de compensations volés (voir autres posts voisins).... Voler des bonbons de compensation, s'il s'agissait des Sages et Chanceux, c'est impossible, ils ne s'échangent pas.

As tu penser à vider le cache ?

Je sais que ça peut paraître inutile, mais bon...

Au fait, par rapport a ce qui se dit plus haut/plus tôt, libre à toi de mal prendre nos remarques... On est là pour t'aider, si à chaque fois que l'on te propose quelque chose tu t'enerve, autant fermer ce sujet, et ne plus en parler....

EDIT : https://forums.jeuxonline.info/showthread.php?t=834048
Sujet parlant de la disparition d'un tifoux et d'un dragoune (post N°4-5). Pour le dragoune, intervention auprès du support. Affaire à suivre.

[shaleolix]

[Osef.]

[-@-]

Citation :

Publié par shaleolix

vraiment c dégoutant

C'est ton doublon combo SMS qui est dégoûtant surtout

Sinon une fois j'ai subis un vol de compte, sombre histoire de prêt toussa² j'assume.

Depuis, que j'ai un new pass tout beau, bah ça va et je ne le change jamais.

[P'as mon Afr'o !]

Citation :

Publié par -@-

C'est ton doublon combo SMS qui est dégoûtant surtout

Sinon une fois j'ai subis un vol de compte, sombre histoire de prêt toussa² j'assume.

Depuis, que j'ai un new pass tout beau, bah ça va et je ne le change jamais.

Tu a raison, pas vraiment de risque, surtout si il est spécifique a Dofus...

[-@-]

Citation :

Publié par Arabian's Panther

Tu a raison, pas vraiment de risque, surtout si il est spécifique a Dofus...

Huh pas compris

Les ... semblent marquer un sarcasme certain.

Après c'est sure si on prend un mdp du style bigbossfeca, on prend un risque.

[Da geek]

Citation :

Publié par Tubalcaana

Pour preter son compte ca aide.

Si on part du principe que cet identifiant n'est aps present dans ton mail ca laisse trois solutions:

-Keylogger.
-Pret de compte.
-Attaque de la BDD d'ankama.

Je vous laisse deviner la plus probable.

Cool il y a 5 ou 6 post de la même personne qui explique que tes trois solution ne sont pas les seul moyen de ce faire voler sont compte quelque poste avant le tien mais bon :\

Citation :

Publié par Skywaz

Tu l'as lu le lien au moins ? Il dit pas qu'une clef WPA se casse en quelques minutes, il dit que si la clef est trop simple on peut la trouver rapidement.
La phrase en gras ça réduit quand meme vachement le nombre de cas de clefs cassable en quelques minutes.
Sinon une clef d'une 20aine de caractére alternant majuscules/minuscules/chiffres/caractéres spéciaux tu peux toujours courrir pour la décrypter.

Oui mais le problème c'est que la tu parle pour brut-forcer une clef, par contre aussi complexe que soit ta clef, elle ne peux pas résisté plus de 4h a une attaque par capture d'IVs (aller 6h si tu le fait avec un portable pourrie)
En gros, tu "a de la chance" tu trouve le passe ne quelque minute avec ton attaque par dictionnaire, mais tu capture des IVs en parallèle pour avoirs quand même la clef dans les heures qui suivent si elle est complexe.

[P'as mon Afr'o !]

Citation :

Publié par -@-

Huh pas compris

Les ... semblent marquer un sarcasme certain.

Après c'est sure si on prend un mdp du style bigbossfeca, on prend un risque.

Non, Non aucun sarcasme, je voulez juste souligne qu'une idée aussi simple, peut empêcher certain d'être voler.

[Imoffs]

Citation :

Publié par Crazy Angel[Maimane]

Bonjour je me suis connecter se matin tout aller bien,
cette après midi je me reco et la je voie que en me connectant je déco quelqu'un...étrange je continu je voie la fenêtre de mes perso intacte (pano et perso toujours la)
Je vais sur un de mes perso annexe (pas mon plus fortuné n'y d'apparence bourgeoise)
Et la je vois qu'il a 0 kamas oÔ disparition de 400 000k!

Alors question: comment ce fait'il que le l'on me les a voler alors que je change
mes mot de passe et question/réponse secrète de mon adresse Gmail et dofus tout les 3 jour minimum

Cela ne peut être qu'une faille parce que celui qui casse une gmail n'est pas née

Précision: ma réponse secrète dofus et gmail n'ont strictement aucun rapport avec la question...

Alors il s'offre a moi 2 possibilité soit un a affaire a un gros "mouleu"
Soit c'est un bug dofusien...

Merci de faire des réponse constructive!

Faut passer par le support, mais bon je doute qu'ils puissent te rendre ce qui a disparu. Et d'un côté c'est logique parce que bon nombre prêtent leur compte, puis se font voler, et viennent ensuite crier au loup Aouuuu, comme quoi ils ont été volés en oubliant de mentionner le fait que les identifiants censés être personnels avaient étaient transmis à un tiers.

Après je ne dis pas que c'est ton cas, il s'agit peut-être d'un bug, étrange certes, ou alors d'un vol par la force, sans erreur de ta part, et dans le dernier cas le support ne le reconnaîtra pas, parce que sois-disant le cracking n'est pas possible sur Dofus.
Dans tout les cas ils diront que la faute vient de toi. (Transmission des ID volontaire/involontaire).
En te souhaitant d'être buggé ils feront sans doute quelque chose en ce cas.

[zet-melanie]

Citation :

Publié par Yuyu

Tu m'appelles quand tu trouves un algo sur le net en libre circulation qui crack un mot de passe ET un login (car oui le login, personne n'est censé le connaître, sauf encore une fois si on a prêté son compte...). De même pour l'adresse mail, personne n'est censé connaître le login, et encore moins le mot de passe.

TCPDump ... tout betement

tu recupere :
- le login du compte ankama en clair
- le mot de passe scramblé sur une forme #XXXX_YYYY
- la question secrete en clair ( je n'ai pas encore cherché la réponse dans les trames )

Donc, n'importe quel zozo ayant acces à une machine sur le chemin entre ton PC et le serveur de Ankama pourra recuperer ces informations.

[Germinal]

Citation :

Publié par Imoffs

Faut passer par le support, mais bon je doute qu'ils puissent te rendre ce qui a disparu. Et d'un côté c'est logique parce que bon nombre prêtent leur compte, puis se font voler, et viennent ensuite crier au loup Aouuuu, comme quoi ils ont été volés en oubliant de mentionner le fait que les identifiants censés être personnels avaient étaient transmis à un tiers.

Après je ne dis pas que c'est ton cas, il s'agit peut-être d'un bug, étrange certes, ou alors d'un vol par la force, sans erreur de ta part, et dans le dernier cas le support ne le reconnaîtra pas, parce que sois-disant le cracking n'est pas possible sur Dofus.
Dans tout les cas ils diront que la faute vient de toi. (Transmission des ID volontaire/involontaire).
En te souhaitant d'être buggé ils feront sans doute quelque chose en ce cas.

Voilà, pour ceux qui n'avaient pas suivi, le résumé du topic

Merci de ton effort Imoffs

[Imoffs]

Citation :

Publié par zet-melanie

TCPDump ... tout betement

tu recupere :
- le login du compte ankama en clair
- le mot de passe scramblé sur une forme #XXXX_YYYY
- la question secrete en clair ( je n'ai pas encore cherché la réponse dans les trames )

Donc, n'importe quel zozo ayant acces à une machine sur le chemin entre ton PC et le serveur de Ankama pourra recuperer ces informations.

Quand bien même, le support et l'équipe de développement du game n'affirmera jamais que cela est possible, même si ça peut l'être puisque aucun système n'est fiable a 100% et encore moins l'informatique.

De rien Germinal

[Germinal]

Citation :

Publié par zet-melanie

... Allez-y, les jeunes, éclatez-vous ...

Mais réponds lui en mp, quoi, balance pas ce genre de trucs comme ça, sur forum public avec noms et méthodes !!!

C'est pas grave, on est juste lus par toute une communauté de kikoolols

[Louka]

ça doit etre un bug, si tu change tes adresse tout sa tout les 3 jours
a moins que entre ces 3 jours quelqun a réussi a te hacker
le voleur a pris les 400 000k d'abord et peut etre qui voulais prendre autre chose mais a ce moment la tu tes co

[Yuyu]

Citation :

Publié par zet-melanie

[logiciel] ... tout betement

tu recupere :
- le login du compte ankama en clair
- le mot de passe scramblé sur une forme #XXXX_YYYY
- la question secrete en clair ( je n'ai pas encore cherché la réponse dans les trames )

Donc, n'importe quel zozo ayant acces à une machine sur le chemin entre ton PC et le serveur de Ankama pourra recuperer ces informations.

Pour utiliser un sniffer (c'est pas le seul logiciel de ce genre), comme tu dis faut se trouver sur le chemin entre le pc et le serveur Ankama
Donc à moins de jouer dans environnement réseau extérieur à chez soi (cyber café, réseau de son école, réseau de sa chambre édudiante, et co.) ou encore d'être sur un réseau wifi trop étendu... et bien on risque pas grand chose.

Jouez chez soi, et uniquement chez soi, avec son ordinateur dont personne n'a l'accès. Et vla.

(Ah je me rappel quand je sniffais les discussions msn des gens, qu'est ce que j'ai pu me marrer Mais bon c'est pas bien de rentrer dans l'itimité des gens :x)

[Da geek]

Citation :

Publié par Yuyu

Donc à moins de jouer dans environnement réseau extérieur à chez soi (cyber café, réseau de son école, réseau de sa chambre édudiante, et co.)
Jouez chez soi, et uniquement chez soi, avec son ordinateur dont personne n'a l'accès. Et vla.

Bah deja un chambre étudiant c'est un peu être chez soi, mais bon.
Qui plus est même chez soit sur un connexion adsl non dégroupé il est parfois possible de snifé les trames de la branche (et la pas de de wifi ou de clef a cassé)
Quand au logiciel qui permettent de le faire il sont tous ce qu'il y a de plus légal (on les utilise en cours de réseau pour étudier les protocole)

Donc pour pas vous faire voler vos identifiant, j'appel tous les joueur a n'utiliser que des connexion adsl dégroupé, si il ne le peuvent pas il reste qu'a retourné avec un 56K, n'oubliez pas non plus de vérifier si il n'y a pas de caméra installez chez vous car même si on vous vol vos identifiant bien sur c'est de votre faute.
Pour ajouter une touche extrême de paranoïa vous pouvez utilisé TOR pour être sur qu'aucune de vos information ne circule en clair sur internet

[Germinal]

Citation :

Publié par Funkyleka

Donc pour pas vous faire voler vos identifiant, j'appel tous les joueur a n'utiliser que des connexion adsl dégroupé, si il ne le peuvent pas il reste qu'a retourné avec un 56K, n'oubliez pas non plus de vérifier si il n'y a pas de caméra installez chez vous car même si on vous vol vos identifiant bien sur c'est de votre faute.
Pour ajouter une touche extrême de paranoïa vous pouvez utilisé TOR pour être sur qu'aucune de vos information ne circule en clair sur internet

Ou sinon, une corde, une poutre, un noeud coulant, et plus personne ne vous volera quoi que ce soit.

[Skywaz]

Ahah Funky =D mais non j'suis pas d'accord ta méthode n'est pas assez expeditive. Pour pas se faire voler son compte Dofus le mieux c'est de pas y jouer

Sinon j'reviens juste sur une derniere chose, les captures d'IVs sont valables uniquement pour une clef WEP en comparant une longue série de trames pour trouver celle contenant la clef (qui se répéte forcement à intervalles réguliers). Le WPA a justement été créé pour contrer cette méthode en incluant une clef dynamique (qui donc ne se répéte jamais).
A ma connaissance la seule faiblesse du WPA c'est la faiblesse de la phrase clef elle meme qui peut etre trouvée par brute force. Mais c'est une faiblesse commune à tout ce qui fonctionne avec mot de passe =/ Si t'as un lien ou quelque chose me montrant que le WPA est cassable en 4-5h avec les moyens du bord j'suis preneur en MP (pour pas continuer à digresser sur ce thread =/ )

Et +1 Yuyu en passant.

[Yuyu]

Citation :

Publié par Funkyleka

Bah deja un chambre étudiant c'est un peu être chez soi, mais bon.
Qui plus est même chez soit sur un connexion adsl non dégroupé il est parfois possible de snifé les trames de la branche (et la pas de de wifi ou de clef a cassé)
Quand au logiciel qui permettent de le faire il sont tous ce qu'il y a de plus légal (on les utilise en cours de réseau pour étudier les protocole)

Le réseau offert dans les chambres étudiantes c'est tout sauf une sécurité, de même dans les écoles, fac et autres. Par contre pour ceux qui sont en adsl non dégroupé je ne savais pas, mais je m'en fais pas trop à ce niveau.

[Maellviana]

Citation :

Publié par Yuyu

Le réseau offert dans les chambres étudiantes c'est tout sauf une sécurité, de même dans les écoles, fac et autres. Par contre pour ceux qui sont en adsl non dégroupé je ne savais pas, mais je m'en fais pas trop à ce niveau.

Pas à me plaindre de mon coté... réseau de facs du campus, je n'ai eu que des clashs serveurs, ou connexion foireuse, mais nous sommes tellement nombreux que l'on aurait du mal à chercher et à cibler une seule personne en particulier sans se faire repérer... Surtout que dans un sens, j'ai participé à la résolution de quelques bugs....

Hem pardon, instant ma life.

BON!! C'est pas tout, mais on déborde méchament du sujet là Faudrait revenir dessus, pour éviter le gros HS, là c'est mal partit

Des bonbons de sagesse et du chanceux disparus, ressources pourtant impossible a échanger..................... Bug? j'avoue que je commence à l'envisager.