[Kiby Chebukki]

Citation :

Publié par valentin

Hum je trouve étrange cette façons de hack, pourquoi ne pas hacker des personnes ultra riche et connu du jeu genre Ostréa and co ?_?

Parsqu'ils ne choisissent pas les personnes qui vont télécharger le ficher avec le keylogger.

[Z-E-D]

Citation :

Publié par Cydappleone

=^.^= { Oui, merci pour ce que tu as fait.
Non, franchement rien.
Il sait que je parle français mais ne sais pas que je suis une fille...

Le mec est d'unicorn, je suis sur Valefor et je venais de Leviathan. La seule personne hors serveur a connaître mon account est mon frêre, sur Odin.

Cette histoire sent franchement pas bon et est incompréhensible.)

tu as une infos sur lui à part qu'il soit d'unicorn? y'a pas mal de types qui ont fait ca sur unicorn donc qui sait, je peux peut etre le griller

à tout hasard je dis Boric

[valentin]

Citation :

Publié par Kib'

Parsqu'ils ne choisissent pas les personnes qui vont télécharger le ficher avec le keylogger.

Suis je bête...

[Sac à puces]

/comfort Cydappleone

Tes 4 personnes n'ont jamais eu rsbo ? Tu n'as jamais entre tes infos sur MSN, ou sur les MP d'un forum ?

C'est un peu curieux que le hackeur reponde, apparemment dans les autres cas ils ignorent tout tell ou tentative de contact.

[Corium]

Plop.

Le compte de Beldane (mon ami) a été dépouillé de tout son équipement vendable et déjà vendu, non pas par une société mais par un type sur le Net. Le nouveau propriétaire, d'après ses dires, semble honnête et tombe de la lune en apprenant qu'il a acheté un compte hacké.

[Nekotomoyo]

Bonne nouvelle , la personne qui avais l account de Beldane (ami) as été redonner a un autre membre de notre ls. Nous allons savoir l'étendue des dégats quand Beldane va se reconnecter ..... Edit: Les Gm prennent en notes les noms des personnages qui sont "volé" a ce que j'ai lu d'une conversation avec un gm sur notre ls... Donc ne perdez pas courage et communiqué a nouveau avec un Gm pour Cyda .... pour qu'ils savent qu'elle fait partie des victimes . /Bow Neko

[Oulanbator]

Pas de Cyd loggé sur valefor depuis que je lui ai parlé.
C'est peut-être une bonne nouvelle ?

[Corium]

Plop.

Incompréhensible.
Le gars qui avait acheté le compte de beldane l'a rendu à un ami de LS, qui a changé les codes puis les a envoyés à beldane.
Quelques heures plus tard, quand beldane a voulu se log... les codes avaient été changés de nouveau.
Et pas de rsbo et autres sur l'ordi du pote de LS.

Un hack de forum? Bizarre, on vient d'upgrader, notre site est pas si évident à trouver, etc.

[Cydappleone]

=^.^= { @ Yuffi
Je ne connais pas le nom du joueur d'unicorn qui a "repris" mon account malhereusement.

@Arkhan

Oui, c'est peut être une bonne nouvelle. Mais mon gear se vend petit à petit à l'AH.

@ Nagath
Je pense qu'une nouvelle méthode de hack a été trouvée.)

[Leedle]

Citation :

Publié par Cydappleone

4 personnes avaient mes infos, j'espere que l'une d'elle ne s'est pas fait hacké [...]

@ Nagath
Je pense qu'une nouvelle méthode de hack a été trouvée.)

Le truc c'est que tu protèges très bien ton PC mais tu as 4 autres personnes qui connaissaient ton mot de passe donc toute ta sécurité se retrouve au niveau du plus bas des 4 autres...

[Cydappleone]

=^.^= { A priori, aucune des 4 personnes n'a été hackée. A priori, les probabilités voudraient que leur account soit hacké avant le mien.
Par ailleurs, aucune des 4 personnes encore n'a joué mon perso depuis des lustres (6 mois minimum).
3 de ces personnes ont une sécurité plus que satisfaisante par ailleurs.

J'aodre SE, depuis deux heures, j'ai "Désolé, votre appel ne peut aboutir." ou "No agents are available at this time to take your call. Please try again later."
Sachant qu'ils ont été fermé tout le WE et qu'ils sont fermés demain et après demain, je sent que je l'ai dans l'os.)

[Corium]

Plop.

Ben j'avais les codes de Cyda mais j'ai pas touché à son perso depuis que j'ai up son WHM 37 y'a plusieurs mois.
Je sais pas pour 2, mais Psai et moi sommes je crois assez bien protégés.

Beldane non plus n'arrive pas à joindre le service clients.

[LordStephane]

Citation :

Publié par Cydappleone

Kaspersky AV

Pourtant c est le top, ça me surprend, moi même j ai Bitdefender, et je pense pas trop être en danger, heureusement je ne me connecte que de temps a autre.

Je sais pas si tu te souviens de moi sur léviathan, moi c est kamel.

Sinon j'espère que tu va récupérer ton bonhomme, courage !

[Shin0bi]

Coucou^^
Voilà, je suis un peu noob du PC, j'ai fait le test sur BG pour voir si j'été contaminé, et en cherchant dans "regedit" j'ai trouvé sa ; ; malgré que j'ai firewall, anti virus, spybot, windowdefender, adware (qui ont rien grillé)

[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
(Default) REG_SZ Value not set
000 REG_SZ in3.dll
001 REG_SZ rsbo.exe
002 REG_SZ kb1ss1p.dll
003 REG_SZ kb1ss1p.sys

J'ai clic droit sur les 4 en question puis supprimé (sa me parait un peu trop simple)

Ma question est, puis-je changer mes mdp now ou c pas aussi simple comme je le pense et je dois faire autre chose avant?

[Veltrap]

Citation :

Publié par Cydappleone

=^.^= { Oui, mon account vient d'être hacké.

Le plus surprenant, c'est que mon ordinateur est plutot sécurisé...
J'utilise Firefox uniquement
Ai un firewall bien configuré
Kaspersky AV
un firewall hardware qui fait que ne peuvent communiquer via TCP/IP - UDP que les logiciels que je définit et empêche tous scans de ports.
Un Password de 10 caractères sans signification aucune

mon ordinateur n'a, d'après adaware et spy-bot aucun trojan et je n'ai pas rsbo.

Par conséuent, je me pose quelques questions....

4 personnes avaient mes infos, j'espere que l'une d'elle ne s'est pas fait hacké.... )

a tu été sur somepage ? a tu été sur FFXI Community ? si c'est le cas se sont 2 grosse source permettant au groupe RMT de pouvoir hacké facilement vu que leurs site comportent de gros trou de faiblesse en matière de securité.

[Antipika]

Citation :

Publié par Shin0bi

Coucou^^
Voilà, je suis un peu noob du PC, j'ai fait le test sur BG pour voir si j'été contaminé, et en cherchant dans "regedit" j'ai trouvé sa ; ; malgré que j'ai firewall, anti virus, spybot, windowdefender, adware (qui ont rien grillé)

Salut,

Ton firewall est certainement mal configuré, sachant que ce que tu cites c'est un keylogger, et pour communiquer avec "le monde extérieur" il faut lui en donner l'autorisation. (a moins d'avoir visité somepage ou site infecter par l'exploit Real Player, et bien entendu d'avoir Real Player... Mais normalement les antivirus mis a jours détectent cet exploit)

Avec le firewall de Norton (qui est loin d'être le meilleur) ou celui de Net Limiter, il faut que j'autorise l'accès manuellement a chaque application.

Citation :

J'ai clic droit sur les 4 en question puis supprimé (sa me parait un peu trop simple)

Ma question est, puis-je changer mes mdp now ou c pas aussi simple comme je le pense et je dois faire autre chose avant?

1. Désactivation de la restauration du système (certains virus/keylogger sont assez malin pour y séjourner quelques temps après leur suppression pour ensuite ré-apparaître)
2. Reboot en mode sans échec (méthode expliquée un peu plus tôt sur ce topic)
3. Regedit > tu supprimes les entrés correspondantes (apparament c'est déjà fait)
4. Recherche de fichiers sur ton disque dur, portant ce nom, même chose > tu supprimes, par contre avant essayes de chercher la date et l'heure de la création des fichiers infectés, associés a ton historique de navigation internet cela te donnera des informations sur la source probable de contamination.
5. [Optionel] : si ton antivirus n'a rien détecté, zip le(s) fichier(s) suspects et envoies les directement au support client de la société qui édite ton antivirus. (je suis déjà tomber sur un virus "non détecté", je l'ai envoyé a Symantec, j'ai eu le droit a une réponse "humaine" en 48H me confirmant que le fichier était infecté.) Cela permet de protéger aussi tous les autres utilisateurs du produit
   
6. Redémarrer en mode normal, re-faire les étapes 3 & 4, s'assurer que tout est ok
7. Ré-activer la restauration du système
8. Reboot
9. Re-configurer ton firewall de manière a n'autoriser que certains programmes connus a accéder a internet, si doute il y a > ne jamais accepter (et se renseigner sur le net avant)
10. Changer tout tes mots de passes, FF XI, mais tout ce qui est sensible aussi...

Bonne chance.

[Sac à puces]

Citation :

Publié par Shin0bi

[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
(Default) REG_SZ Value not set
000 REG_SZ in3.dll
001 REG_SZ rsbo.exe
002 REG_SZ kb1ss1p.dll
003 REG_SZ kb1ss1p.sys

Euh... Ca m'a l'air d'etre l'historique des recherches windows.

Ca me semble pas inquietant, mais c'est toujours bon de changer ton mot de passe de temps a autre sur une machine clean.

[Antipika]

Ah lol ouais j'avais pas vu le "MRU" (Most Recently Used) :<

Enfin tout dépend comment il a procéder et si la recherche a aboutit, ou non.

Avec tout ce qui est dit au dessus (firewall, AV, spybot etc...) a mon avis ce n'est pas inquiétant oui

Enfin une petite vérification ne coûte rien de plus et on dort sur ses deux oreilles

[Corium]

Plop.

Beldane a pu récupérer son compte (honnêtement j'y croyais pas). Evidemment, plus aucun objet vendable sur son perso et il a été migré sur Ramuh, il doit attendre 3 mois pour revenir.

Dans les infos de compte, il a trouvé un certain ciaran driscoll (+ adresse et tel). Est-ce une personne réelle ou fictive...?

[Cydappleone]

=^.^= { C'est a priori la personne qui a hack mon account.

Je cherche (enfin moi j'ai laissée tombé, C mon frêre qui est sur le coup) de contacter SE USA pour récupêrer mon account.
Je pense que c'est une fausse identité.

Bien que sachant que l'account été volé, il continue de vendre les items................

Edit : Bon, ben mon frêre vient de me rapporter l'information.
SE ne veut pas modifier le password étant donné que je ne peut pas fournir les infos de l'utilisateur actuel.
Voilà, je sais pas comment ont fait les autres, mes pour moi, c'est fini.)

[Nekotomoyo]

Les autre on appelé plusieurs fois jusqu'a temps qu'ils tombent sur quelqu'un qui les croient ..... [Edité par Chandler : Même si la situation est plus qu'énervante, c'est pas la peine de parler ainsi]

[Gorns]

Et de 2...

2 membres de la LS qui se font hack ces 2 dernieres semaines (hacké apres la phase d'information massive sur les risques , somepage hacké, les moyens pour se protéger, etc)

Pour que 2 membres de notre LS se fassent hackés en si peu de temps, j'imagine que le nombre total de personnes hacké doit être très important, je ne comprends pas que SE fasse la sourde oreille face à ce problème là !!

@ Cyd: Je vais demandé à Tug comment il a fait pour récupérer son compte, je te tiens au courant.

[Corium]

Plop.

Pareil de mon côté, je demande à Beldane. Je te tiens au courant.

Sinon Ciaran Driscoll, avec cette adresse etc, n'existe pas dans les pages blanches US. Sûrement une identité bidon.

[wakka80]

Citation :

Publié par Gorns

je ne comprends pas que SE fasse la sourde oreille face à ce problème là !!

du moment que quelqu'un paye le compte

[Cydappleone]

=^.^= { @ Gorns

Tug doit avoir FFXI fr, or les français que j'ai eu au téléphone (sympa et tout) peuvent vrifier les anciennes transactions de carte bleue.
Ma version est us, et ils ne sont pas autorisés à faire cette vérification (ni même à être sympa).

Cela dit, je suis proprement scandalisée par l'attitude des gens de SE. Mon frêre ma envoyé par mail la transcription des discussions.
Ce sont des robots, peu aimables, peu enclin à aucune forme de discussion.
La logique est : Vous vous êtes fait hackés ? Bien fait pour votre gueule.
C'est un peu l'argument invoqué.

Les français par contre sont très sympa (ma douce voix féminine (yyiiikkkeees) y est peut être pour quelquechose.

Utilisateurs d'une version américaine, faite gaffe.

Bonne continuation à tous, merci à tous ceux que j'ai connu et tout spécialement aux gens de Fusion.)