|
[Mys]
Légende
|
hier soir un pote c est fais hack son compte en plein dyna, le mec la log changer le pass, log ig la fais wip et hp
après il a tous send sur sa mule pour ne laisser que les rare ex, évidement vu qu on la vu wip puis hp on a call direct GM qui est venu 2H après ... le temps que le compte sois bien vider et pour nous dire je peur rien faire lol il a du téléphone au us pour qu il lui change ses pass, donc il a recup son compte mais vide après quelque recherche je suis tomber sur sa http://www.ffxiah.com/player.php?id=1072793 et tous les item vendu entre hier et aujourd hui son exactement ceux de Inomura mon pote et les vente de demain et les jour suivant le confirmerons encore plus par contre nous somme également tomber sur sa http://www.ffxiah.com/player_search....rch_q=moonbank et si vous regarder sur chaque serveur c est toujours les même vente, des item qui coûte cher, donc ce mec agi sur tous les serveur depuis quelque temps et les gm ne font rien du tous alors qu il peuvent très bien voir ou les item on été send ... en plus j ai appri que 2 ancien pote se sont également fait hack la semaine dernière "rakam et panthere pour ceux qui connaisse" et le gars les a carrément changer de serveur ils ont call gm également et celui si leur a dit " ça nous fait rien de vous perdre comme client" je sais pas ce que vous en pense mais c est plus que limite comme remarque venant d une personne qui est sois disant la pour la protection des joueur ... je sais que SE a un compte sur bg si quelqu'un qui parle bien anglais peut poste ce que je viens de dire la bas histoire qu il en sois informer sa pourrai être cool en tous cas changer vos mdp souvent sa pourrai vous arrivez |
21/11/2007, 19h16
|
[Fusion] La vague de Hacking.
| Suivre |
|
|
Partager | Rechercher |
|
[DivMi]
Légende
|
Un compte ne se fait pas hack comme ca, il doit bien y avoir des logiciels tiers derrière tout ça
|
|
21/11/2007, 19h27
|
|
Héros / Héroïne
|
je me suis interessé a cette affaire tout à l'heure en voyant le nom de moonbank sur FFXIAH et bah c'e'st désolant :x
il avait utilisé des programmes particuliers ? plugins etc ? j'aurais une autre question aussi , quand il a dc il s'est relog aussitot ( pck il faut bien 1min10-30 pour changer les PW) quand on se fait log par une autre personne, un message different s'inscrit sur l'ecran , mais bon tout le monde n'est pas obligé de connaitre ( surtout si on ne prete pas on compte ou un pote etc) |
|
21/11/2007, 19h49
|
|
Légende
|
Yop, bon j'vais complèter le post de Ju par quelques infos complémentaires comme j'étais aussi sur place à ce moment et que j'ai eu la version ingame et hors game via MSN.
Pour la question des programmes tiers, aucun plugins utilisé au moment du hack (mode fenêtre POL). Néanmoins Inomura avait constaté plusieurs attaques virales la semaine dernière (dont un problème avec le double ^^ systématique, que j'ai aussi...) ....aprés dire que ça a un rapport..I don't know... Pour le changement de mot de passe, 1 minute s'est trés court!! Ino a été d/c et n'a pas pu relog because "Playonline ID ou password incorret", comme j'avais ses ID de connexion (on est que trois, de confiance, a les avoir pour ceux qui penserraient qu'il les mettait en libre service et son mot de passe a été changer suite a la maj de sécurité y'a une dizaine de jours) j'ai aussitot éssayer de le reconnecter pour faire d/c le hacker, sans succès...et tout ça c'est passé en moins de 2 minutes. Pour ce qui est du comportement de SE, j'ai call GM aux alentours de 22:30, j'ai eu la visite du GM à 00h45, qui s'est escusé du retard.... >< Donc pour la rapidité faut repasser!! La seule chose qui a limité la casse c'est que Inomura est pu joindre PoL US (europe fermé) et demander à changer son mot de passe aprés 15000 vérifications de son indentité. Donc d/c du hacker et reprise du compte. Actuellement on a une amie commune a Tokyo, elle pense aller faire un tour directement au siège de SE pour raconter ce cas d'école (troisième de la semaine parmis mes connaissances) et aussi montrer du doigt ce fameux Moonbank...on verra si le fait de faire toc toc a la porte en Asie a plus de poid qu'un mail en Europe... Donc soyez vigilants et au cas ou ça arrive, tél pour changer le mdp...c'est le seul courcircuit possible à un Hack en vu de l'incapacité des GM... |
|
21/11/2007, 20h14
|
|
Légende
|
Lol, "coucou monsieur SE, je viens vous voir car une très grande minorité de joueurs se sont fait hack leur compte, ils utilisaient tous un prog tier mais ce n'est nullement la faute de ce dernier, blabla...".
Franchement c'est pas parce que tu vas les voir irl que ça changera quoi que ce soit, des GM restent des GM, ils diront la même chose que ce soit ig ou irl donc "we will investigate" Et puis se faire hack son compte c'est pas si dramatique, ça permettrais de retrouver une vie sociale. 
|
|
21/11/2007, 20h25
|
|
Légende
|
Citation :
Le but n'est pas vraiment d'aller taper du poing sur le bureau du directeur de SE, mais simplement d'utiliser le peu de moyens de communication qui nous sont possibles pour informer l'entreprise à laquelle nous lachons tous ~13€ par moi d'un problème de fonctionnement...tu me diras pas que le cas Moonbank saute pas aux yeux... C'est bien beau de balancer des chiffres tous les mois de comptes supprimés par la Brigade Spéciale, mais si un cas comme ça peut encore accèder régulièrement a FF je vois pas l'interet de se vanter. |
|
21/11/2007, 20h35
|
|
[Dies]
Alpha & Oméga
|
en même temps quand on utilise windower on est pleinement contient du risque que l'on prends.
ce serait comme de se plaindre d'avoir un accident de la route parce qu'on est ivre , on sait qu'il faut pas prendre le volant après avoir bu , certains le font tout le temps et n'ont rien , d'autre le font une fois et on un accident. c'est dommage pour ces gens mais je vois pas ou il faudrait les plaindre , et ce que SE peut y faire a la place des GM je ferais un /point /laugh, c'est tout. |
|
21/11/2007, 20h55
|
|
Alpha & Oméga
|
olol mon PC c'est une passoire et je me fais hack :<
Les firewall çà existe, le bon sens aussi.
Citation :
Des amis de confiance, j'en ai une bonne centaine, sauf qu'on multiplie les risques par 100. Ces personnes, peuvent très bien laisser filler le mot de passe, mais de manière non intentionnelle (un PC mal protégé et le tour est jouer). Perso que cela soit mes amis, ma famille, mes proches, quand je tape mon mot de passe, je les invite a se retourner voir sortir de la pièce, oui, même ma mère. Personne ne connaît mes MDP, même pas mon chat. C'est peut être extrême pour certains, mais pour moi c'est le minimum. On sait tous qu'une personne très expérimentée peut pénétrer un système mal protégé sans trop forcer. Donc autant ne pas ajouter un risque supplémentaire.. Citation :
 Il faut redescendre sur terre, c'est comme cela sur de nombreux MMO, y'a toujours des personnes pour se faire hack. SE n'a pas agir directement sur les items perdus dans ce cas là et je suis tout a fait favorable a cette mesure. Il serait bien trop facile de mettre en place des "faux hacking" afin de faire du profit. Je me met d'accord avec un ami, je log son compte, je le vide, je vend tout, revends les gils sur IGE ou ailleurs, et mon ami appelle SE, whine un coup et récupère ses items... Descendre au siège ne sert a rien, pire c'est ridicule, whine IRL pour des objets IG, tu passes pour un drogué qui a besoin de sa came vraiment. Forcer de constater qu'il existe deux catégories de joueurs, ceux qui se font hack (<1%), les autres (99%+). Le problème vient donc de ces 1%, pourquoi eux et pas leur voisin ? Ni la faute de SE, ni du windower. Système mal protégé, logiciels tier "infectés", mot de passe mal gardé, j'en passe. ------ Sinon d'un point de vue technique, si vous avez des soupçons sur votre système (savoir si il est sain ou non) voilà des liens utiles KLdetector : détecteur de keylogger, très efficace. Filemon : logiciels assez puissant qui permet de voir a quel fichier accède votre disque dur et cela en temps réel. Un keylogger doit obligatoirement sauvegarder ce que vous tapper dans un fichier, donc ce dernier apparaîtra sur filemon. Démarrer > exécuter > cmd > netstat : permet de voir les connections actives. Si une personne vous "espionne", et accède a votre ordinateur a votre insu, son IP sera affiché dans la liste (son IP ou celle de son proxy bref) mais il y aura une ligne "louche" quoi qu'il arrive. bien entendu, fermer vos logiciel de P2P avant de faire cela, histoire de ne pas confondre les adresses 
|
|
21/11/2007, 21h21
|
|
Légende
|
C'est intéressant de voir que pour un post d'information sur un sujet délicat le tribunal d'inquisition est reformé et les condamnations à morts prononcées sans aucun jugement...
...ah mais oui j'suis trop con!!! j'avais oublié que pour vous les autres joueurs ne sont que des pixels un peu flous qu'on invite pour pex de temps en temps si besoin et que vous vous foutez de leurs sorts, leurs sentiments ..."/point /laugh...houhouu le nul il s'est fait hacker la honte!!!"....et hop deux jours plus tard c'est ton tour!! Et si les personnes de confiances, donc les amis, sont useless...np, FF est là pour toi, bonjour à ton pote le Mog. ...non mais stop quoi, c'est pas comme ça qu'on va avancer. Bref l'info est dispo, à bon entendeur salut. |
|
21/11/2007, 21h41
|
|
Alpha & Oméga
|
Citation :
ca doit te couter cher en anti depresseur st'histoire 
|
|
21/11/2007, 21h43
|
|
Alpha & Oméga
|
Citation :
Citation :
Après comme j'ai dis, pour certains c'est extrême, mais qu'on ne vienne pas me sortir que les mots de passe s'envolent, comme on l'entend quotidiennement sur les forums. (pas si extrême car Microsoft le préconise même son site) C'est les joueurs qui pensent que les hacker sont des types du KGB, capable de pénétrer n'importe quel machine et d'obtenir n'importe quel mot de passe et cela pour .... du stuff de FF XI  (ou une poignée d'USD).Et pour finir, je critique l'auteur du topic car on n'y apprend rien d'intéressant. "Attention au hack de compte", oui c'est bien, mais la partie censé m'aider a éviter ce genre de mésaventure elle où dans tout çà ? Car jusqu'à présent j'ai appris que :
|
|
21/11/2007, 21h43
|
|
Légende
|
Citation :
17 x 10 x 35 = 6000€/jour....rentable ou pas  ?Merci pour les moyens proposés pour détecter des intrusions 
|
|
21/11/2007, 22h16
|
|
Légende
|
Je vois vraiment pas comment quelqu'un peut "hacker" un compte.. C'est quand même une bonne sécurité le fait de devoir passer par un logiciel lourd comme Playonline. Et je suppose que tout le monde a enregistré ses pass, enfin au moins son ID, donc les keyloggers sont inutiles.
Ce qui voudrait dire que le "hacker" est aller choper ça en gros directement sur les serveurs de chez square? Ca me parait assez balèze à faire, et en admettant que ce soit faisable, je pense pas que quelqu'un capable de ça s'attarde à voler des stuffs sur un jeu online :/ Je pense plutôt que c'est la faute aux truc genre partage de compte (donner ses pass a quelqu'un, si t'as un keylogger chez toi, pouf c'est bon le "hacker" a réussi), ou à des services du genre PowerLeveling ou je ne sais trop quoi. En tout cas si c'est une sorte de keylogger ou un machin qui va fouiller dans ton Playonline perso, (si tenté que ça existe >_>) je serais prêt à mettre ma main au feu que ça se choppe sur des sites pas très fréquentables en rapport direct avec ffxi (sites de rmt, sites avec des plugins bizarres, ou bots ou je ne sais quoi). Sérieusement je crois pas que la simple utilisation d'un Plugin permette à un type de te voler tes pass, te deco changer ton pass en 3 secondes et tout le tralala.... Sinon je crois qu'on serait une grande majorité de joueurs dans la merde  Et pour rejoindre Antipika et l'histoire du mot de passe, je trouve ça on ne peut plus naturel, ça m'étonne que certain se foute de sa gueule pour ça, perso mes mots de passe important y'a que moi qui les connait, et je laisse personne me regarder les tapper ou autre, ça me parait normal oO Tout comme tu vas pas filer ton code de carte bancaire au premier venu.. |
|
21/11/2007, 22h19
|
|
[-§-]
Alpha & Oméga
|
Plop.
J'ai tendance à penser que le hack pur et dur est assez rare. Je veux bien croire que ça existe, mais... on entend des tas de gens dire "j'utilisais que le windower normal, je comprends pas". En grattant on découvre souvent que : - ils sont allés télécharger des plug-in "exotiques" sur des sites louches ; - ils ont ouvert un lien, ouvrant du même coup un programme (keylogger ou troyan ou que sais-je) ; - ils ont triché et se sont fait ban ; - ils ont donné leurs codes - même à des gens "de confiance" - par e-mail, ou autre message privé d'un forum ; - ils ont donné leurs codes tout court ; - utilisent le même pw partout ; - etc. Seulement tout ça, ça le fait pas trop de le dire.
__________________
Cherche bons sites et forums de bédéphiles svp : Clic! *** FFXI @ Gilgamesh 75 : RDM - SMN - BRD - loltaruPLD 59 up : WHM Alc. 81+ 2 |
|
21/11/2007, 22h39
|
|
[Mys]
Légende
|
|
|
21/11/2007, 23h22
|
|
Alpha & Oméga
|
Le plus gros "hack" de FFXI, je crois que c'est quand Taj a bougé tous les leaders d'une ls de valefor sur un autre serveur.
Et il n'a pas hack PoL pour faire ça, il a hack leur forum sur lesquels les gens s'étaient échangés les POLID et Pw en PM. Alors, monter le rideau de fer autour de son Pc, je sais pas si c'est vraiment nécéssaire, mais ne pas faire l'idiot avec ses codes a mon avis ça paye plus. Partager avec des potes IRL, pourquoi pas, mais j'irai pas filer les clés de ma maison a tous mes potes non plus. A mon avis, si vous êtes réglos, vous feriez bien de vous affoler cas vous avez des chances 'être les prochains sur la liste. |
|
21/11/2007, 23h23
|
|
Légende
|
En supposant que ce que dit la personne en question est vrai, je ne vois pas de lien avec windower comme il avait été dit sur un autre topic (windower officiel page 4).
L'histoire des alertes virales me parait nettement plus probable. C'est un peu vieux mais je repost ces liens que j'avais mis sur le forum de ma ls à l'époque : http://www.net-security.org/malware_news.php?id=817 (ça parle de ffxi) http://www.pandasecurity.com/homeuse...a=particulares (plus complet) Voilà, il doit circuler un certain nombre de ces cochonneries visant ffxi entre autre. |
|
21/11/2007, 23h56
|
|
Alpha & Oméga
|
Citation :
L'un va avec l'autre. Citation :
Le prix de rachat des gils est d'environ moitié moins. J'ajoute que Moonbank c'est la façade, il ne bosse pas seul et il dort le soir hein :s Il s'agit très certainement d'un "mini réseau" (pure supposition mais je vois mal un type gérer cela seul vraiment). Ensuite l'affaire est peu rentable pour un "vrai hacker". Il y a moyen de gagner beaucoup plus que de faire ce genre d'activité s'il a de bonnes compétences. Après pour un "faux hacker" (en gros ceux sans skill qui se contentent d'utiliser des keylogger ou autre jouets) a la rigueur cela peut être un business viable. Encore faut t'il résider dans un pays ou la législation autorise ce genre de pratique. Sinon il faudra blanchir cet argent. Si demain je me fait 3K€/day, je crois que le fisc viendra taper a ma porte (Au passage si je prend moonbank garuda, on est très loin du 10M/jour, et ailleurs même chose très très loin du 10M/day. Même pas 1M/day, sur certains serveurs aucune vente depuis fin octobre...) Il(s) gagne(nt) vraiment des clous là. Citation :
--- Concernant les mots de passe en général: La BBC rapporte une étude (de 2004) qui montre que 70% des utilisateurs de PC sont prêt a divulguer leur mot de passe (de session windows) en échange d'une barre de chocolat.... On peut aussi dire que :
|
|
22/11/2007, 00h19
|
|
[Dies]
Alpha & Oméga
|
Citation :
|
|
22/11/2007, 08h37
|
|
Légende
|
Citation :
Moi je suis désolé, je trouve que y a des infos fort utiles dans ce post
|
|
22/11/2007, 09h54
|
|
[-§-]
Alpha & Oméga
|
Plop.
En regardant un peu ce que vend Moonbank sur différents serveurs, on trouve des objets [pas toujours] de craft (HQ equip et staves, gold ingots...). Ex : http://www.ffxiah.com/player.php?id=1071876 http://www.ffxiah.com/player.php?id=1064843 Et dans l'ensemble, ça vend pas des trucs de pauvre genre ginger cookies. Je me demande... si les victimes ne seraient pas des crafteurs HL (riches) qui ont d/l un plug-in de triche pour crafter... genre, un poses un bot, tu dis quel crystal, quels ingrédients, tu laisses tourner et tu vas regarder la télé...* Je ne prétends pas du tout que cette hypothèse soit la bonne. Ce n'est qu'une supputation. NB : Moonbank ne sévit pas tous les jours. * Comme d'hab, s'ils ont fait ça, ils ne vont pas clamer haut et fort "ouais, je suis allé sur un site chinois louche télécharger un bot". C'est moins glorieux que de prétendre "mais j'utilisais que le windower!" ou "j'étais legit et on m'a hack!"
__________________
Cherche bons sites et forums de bédéphiles svp : Clic! *** FFXI @ Gilgamesh 75 : RDM - SMN - BRD - loltaruPLD 59 up : WHM Alc. 81+ 2 |
|
22/11/2007, 10h11
|
|
Légende
|
je ne sais pas comment agit moonbank, mais je suis assez d'accord sur tous les point de sercurité evoqué par antipika.
Il browse la plupart des bons reflexes de base niveau sécurité informatique. ça semble peut etre barbare, mais la sécurité informatique n'est pas aisé a comprendre pour des utilisateurs finaux (ie: nous, les joueurs moyens de mmorpg ) en général. Le hack ne viend pas du windower non officiel, ni des plugin de base, qui ont tous été testé moulte fois. ça ressemble a un problème de worm ou de keylogger. quand aux personnes de confiance, on peut avoir toute confiance en ces personnes, le problème est plutôt : a-t'on confiance en leur sens de la sécurité informatique ( firewall, antivirus, antispyware EFFICACE, pas les merdes de norton grand public ou autre, qui ne font que la moitié du travail, et la moitié, ça suffit pas ) P.S. nagath, j'adore ta signature P.P.S. Moonbank c'est la banque de la ls Moonglow comme son nom l'indique ( désolé, blague pourrie  )
|
|
22/11/2007, 11h00
|
|
Prophète / Prophétesse
|
Citation :
Les codes piqués par Les pass piqués dans des MP de forum de linkshell est un bel exemple du premier niveau. Tu avais confiance en ton copain ; mais en l'admin du forum ? Au second niveau : Le copain, sa machine principale, elle est sûre (au sens d'Antipika). Il fait gaffe où il va, télécharge rien, firewall AV, tout bien comme il faut. C'est un copain sérieux prudent sans windower ni rien. Mais quand il log TonCompte pour se PL, compte dont il a eu les infos de vive voix : c'est sur un vieux portable passoire dont toute sa famille se sert. Toujours de confiance, le copain ? |
|
22/11/2007, 12h33
|
|
Alpha & Oméga
|
et un de plus =).
bref pour l'avoir vécu c'est assez frustrant de voir cela. tout pour autant que maintenant qu'il a son ID, ca sert a rien de continuer de play son perso. niveau sécurité, antipika a raison mais en meme temps ayant fait le test le jour meme de mon hack, ne trouvant aucun keylogg etc, je trouve que ca fout les boules persos de se dire que c'est un ami qui t'a hack. après hack pur, c'est possible mais bon de voir un type qui est sur tout les serveurs en train de vider certains comptes, ca fait pensé à un système lié en keylogg ou autre connerie du genre et qui s'amuse a pouillé tout le monde qui aura cliqué sur son lien sur un forum en tout genre. Désolé Ino, ca doit foutre les boules, je suis le premier à le dire même. mais SE, ne fera rien pour la restore des items vu qu'ils ont été trade sur un autre char. c'est dommage, meme en donnant le nom et tout, ils n'interviendront jamais. /cheer Ino PS : zoob davyx et juju |
|
22/11/2007, 12h47
|
|
Légende
|
Ce serait quand meme bien de signaler l'existance de ce Moonbank a SE parceque peut importe comment il agit, c'est hyper louche.
/comfort au personne hacker ;; |
|
22/11/2007, 12h54
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|