[Nihalsin]

Bonsoir,

Me voici face à un problème assé dramatique, le GM de ma guilde vient de se faire hack, j'ai remarqué que son perso était anormalement connecté dans le labyrinthe des ombres à 3h du matin, alors que cette personne c'était déco pour dormir deux heures plus tôt... trouvant sa louche je l'apelle, il me confirme que ce n'est pas lui et récupère son compte via la question secrète...

bilan: plus rien sur son compte sauf l'équipement qu'il portait, autrement dit uniquement une partie de son stuff def... banque de guilde vidé ( il y en à avait pour un fameux paquet :/ ) ...

Donc voila, déja je me demandais si certains d'entre vous aviez connu ca, et si il y a une chance de revoir une partie de ce qui se trouvait en banque...

aussi, grosse question à un million, pourquoi après avoir vidé completement un perso et une banque, pourquoi aller faire des entrer/sortir dans le labyrinthe des ombres ? je l'ai vu rentré et sortir de cette instance cinq fois avant de déco...

Une autre personne s'étant fait hack il y a quelque temp a eu la même chose, il a retrouvé son perso devant le labyrinthe des ombres... en sachant que le hackeur à eu 10 grosse minutes pour faire son larsinage, car il c'est log a 2h50 et a 3h00 il etait parti... et il y avait minimum 500 stack d'objet à transférer, ce qui signifie qu'il n'a pu transférer ca que par la boite au letre proche de la banque pour avoir été aussi rapide...

Si quelqu'un à une réponse à ca..

[Gwaely]

Tout d'abord, suivant les retours des forum, il y a une forte chance qu'il récupère au moins son matériel, mais il y aura des pertes. Pour ce qui est du coffre de guilde, j'ai bien peur que vous puissiez le passer en pertes et profits, la majorité doit déjà avoir été répartie et/ou vendue sur d'autres comptes. Mais faudra demander trèèèèèèès gentiment et surtout pas être pressés.

Pour ce qui est de sa présence au laby (ou ailleurs) sans doute une tentative de bug exploit/cheat pour finir, histoire de se faire un petit bonus avec un compte "cramé".

[Nihalsin]

Yop Gwaely, c'est vrai que l'idée du bug exploit est plausible, surtout que j'ai remarqué que toute les heures je vois les même personnes se relog et faire des aller retour laby/terokar... pour ce qui es de la banque de guilde, en s'y prenant tout de suite demain matin j'ose espéré qu'ils retrouveront la trace de 500 stack d'item quand même :/ enfin bon..

[Betsy]

Moi ce qui m'étonne toujours avec les hacks c'est que les mecs concernés te soutiennent mordicus qu'ils ne prêtent pas leur compte, n'achètent pas de gold / PL ou n'utilisent pas les mêmes logins / mots de passe que sur les forums...

En trois années, j'ai eu trois "copains" hackés... Et après une période plus ou moins longue, ils ont tous reconnu avoir merdé sur un des éléments pré cités.... Donc bon... Je ne suis pas apte à juger la sécurité du jeu Blizzard (je n'en ai pas la compétence) mais force est de constater que les joueurs y vont un peu facilement sur le hack alors que je suis convaincue que dans la majorité (tous ?) des cas, ils sont entièrement fautifs.

[bounker]

Il s'est passsé la meme chose dans notre guilde, un de nos compagnons c est fait hacker son compte et il en a profiter pour vider notre coffre de guilde, suite à l'enquete de Blizzard, tous le contenu a été restitué.
Voila nos tress

[Anomalie / Noxm]

Citation :

Publié par Betsy

Moi ce qui m'étonne toujours avec les hacks c'est que les mecs concernés te soutiennent mordicus qu'ils ne prêtent pas leur compte, n'achètent pas de gold / PL ou n'utilisent pas les mêmes logins / mots de passe que sur les forums...

En trois années, j'ai eu trois "copains" hackés... Et après une période plus ou moins longue, ils ont tous reconnu avoir merdé sur un des éléments pré cités.... Donc bon... Je ne suis pas apte à juger la sécurité du jeu Blizzard (je n'en ai pas la compétence) mais force est de constater que les joueurs y vont un peu facilement sur le hack alors que je suis convaincue que dans la majorité (tous ?) des cas, ils sont entièrement fautifs.

Gros +1 ceux qui ont jamais eu de problème c'est eux qui ne prête pas leur compte et n'achète pas de service interdit c'est tout.

Outchette c'est triste pour vous si tu veux te défouler sur moi devant if il y a pas de soucie.

[Kayls]

je suis impressionné par le nombre de hack par semaine, c'est simplement hallucinant

[Doderkein]

Citation :

Publié par Betsy

Moi ce qui m'étonne toujours avec les hacks c'est que les mecs concernés te soutiennent mordicus qu'ils ne prêtent pas leur compte, n'achètent pas de gold / PL ou n'utilisent pas les mêmes logins / mots de passe que sur les forums...

En trois années, j'ai eu trois "copains" hackés... Et après une période plus ou moins longue, ils ont tous reconnu avoir merdé sur un des éléments pré cités.... Donc bon... Je ne suis pas apte à juger la sécurité du jeu Blizzard (je n'en ai pas la compétence) mais force est de constater que les joueurs y vont un peu facilement sur le hack alors que je suis convaincue que dans la majorité (tous ?) des cas, ils sont entièrement fautifs.

Je peut te certifier que meme si tu est parfaitement clean , tu n'est pas du tout a l'abri de te faire hack un compte , je suis passé a deux doigts de me faire hack !
Le principe est assez vicieux , il suffit que tu télécharge via une source non vérifiée , par ex un add on , un film , etc , si ton antivirus est peu performant il se peut que ton fichier soit corrompu et contienne un Keylogger , c'est un virus voleur de mot de passe , ce qui permet au "parrain" du virus de récupérer TOUS tes mots de pass , et ca va du compte wow au compte paypal/bancaire.

Pour mon expérience , j ai télécharge un nouvel add on sur un site d'une guilde américaine , après l'avoir passé sous antivirus (norton ) il etait propre.Ma chance c'est que j'etait en pleine recherche d'un nouvel antivirus , apres avoir lu des comparatifs et avoir compris que celui que j'avais était vraiment une bouse , j'ai installé Kaspersky, et lors de ma première analyse complète , le fichier add on que j'avais téléchargé 36h plus tot contenait un voleur de mot de pass...

J'ai évidemment changé tous les mots de pass que j'avais sur le net en commençant par celui de mon organisme bancaire et paypal , seul mon compte mail avait déjà été hacké , j ai pu le récupérer par question secrète.

Les chances de se faire hack ne dependent que d'une seule chose: la qualité de protection de votre ordinateur.

[Daeïel]

Citation :

Les chances de se faire hack ne dépendent que d'une seule chose: la qualité de protection de votre ordinateur.

Non elles ne dépendent que de l'utilisateur. je vois mal comment un addon (normal, c'est a dire pas de .exe) peut servir de keylogger.

[Free RP]

J'ai eu le meme probleme: perso hack, et le hackeur faisait laby hero en boucle avec mon perso, quand j'ai reussi a changer mon pass via la question secrète, j'ai relog ds le labyrinthe stuff full rouge et mon perso plané dans le vide et avez dans son inventaire des gemme / item vert.
Je crois qu'il doivent bug exploit des coffres ?
j'ai du me faire inscrire en bg pour sortir du néant.

Je suis allez sur un des perso level 1 qu'il avait créer sur mon compte, le perso ete a ogri et avec il avait vendu son farm du laby surement ( masse pierre et item bleu ) j'ai recup + de 800po de farm et des item vert que j'ai desenchant pour encore 200-250 po ( alors que je navait perdu que 150 po sur mon rogue le stuff n'as pas ete vendu je suis full gladiateur ).

Et en retirant les thune de la boite au lettre je reçoit un send d'un autre lv 1, avec un nom similaire a la mule qu'il avait crée, un truc du genre "ni shi" et il m'ouvre une fenetre d'echange sans doute croyant que j'allait lui donner le produit de son farm.
la s'en suis une discussion ou le mec me supplié de lui laissez mon compte pour farm moyennent 500po par jour...LOL ils a du culot quand meme, je l'ai screen mais la je suis pas sur mon pc.

Bilan ce hack m'a enrichie.

Le hack été un keylogger dans un cyber qui passait avast donc on a changer d'antivirus.

[Doderkein]

Citation :

Publié par Ranen

Non elles ne dépendent que de l'utilisateur. je vois mal comment un addon (normal, c'est a dire pas de .exe) peut servir de keylogger.

Pour ma part l'add on en question etait Wow Ace updater , le contenu est parfaitement "propre" , il s'utilise via un .exe , c'est seulement l'hebergeur du fichier qui l'a corrompu.

[Tixu]

Citation :

Publié par Kayls

je suis impressionné par le nombre de hack par semaine, c'est simplement hallucinant

ca pourrait etre pas mal de faire une liste des bons usages du net:

-utiliser firefox avec le plugin Noscript, et bannir les centrales d'adware
-s'assurer que les extensions de fichiers sont affichées dans windows, et ne pas cliquer sur des extensions de pieces jointe mail mail en .exe, .bat, .pif, .vbs. (Pour les extensions .doc, .xls et tout ce qui touche a office s'assurer que les macros sont desactivées)
-installer un antivirus serieux et un firewall serieux
-mais ne pas installer un antivirus ou un firewall illégalement recupérés sur p2p
-par extension: ne pas installer d'.exe illégalement récuperés via p2p
-en cas de telechargement de nouveau programme sur le web s'assurer de la légitimité de la page source (link depuis des pages réputées comme clubic, zdnet par exemple)
-ne pas prêter son compte wow
-ne pas conserver ses identifiants sur un webmail
-ne pas copier ses identifiants dans un fichier texte...
-... et partager ce fichier dans emule par mégarde


deja en appliquant ces regles de base, on limite la casse

Citation :

Publié par Doderkein

Pour ma part l'add on en question etait Wow Ace updater , le contenu est parfaitement "propre" , il s'utilise via un .exe , c'est seulement l'hebergeur du fichier qui l'a corrompu.

wow ace updater n'est pas un addon, mais un logiciel pour mettre à jour des addon.
S'il est recupéré sur le site wowace, il n'y a pas de soucis, d'où l'interet de s'assurer que la page source est bien legitime.

[Doderkein]

Citation :

Publié par Tixu

ca pourrait etre pas mal de faire une liste des bons usages du net:

-utiliser firefox avec le plugin Noscript, et bannir les centrales d'adware
-s'assurer que les extensions de fichiers sont affichées dans windows, et ne pas cliquer sur des extensions de pieces jointe mail mail en .exe, .bat, .pif, .vbs. (Pour les extensions .doc, .xls et tout ce qui touche a office s'assurer que les macros sont desactivées)
-installer un antivirus serieux et un firewall serieux
-mais ne pas installer un antivirus ou un firewall illégalement recupérés sur p2p
-par extension: ne pas installer d'.exe illégalement récuperés via p2p
-en cas de telechargement de nouveau programme sur le web s'assurer de la légitimité de la page source (link depuis des pages réputées comme clubic, zdnet par exemple)
-ne pas prêter son compte wow
-ne pas conserver ses identifiants sur un webmail
-ne pas copier ses identifiants dans un fichier texte...
-... et partager ce fichier dans emule par mégarde


deja en appliquant ces regles de base, on limite la casse

J'ajouterai : ne pas jouer son compte wow sur un cybercafé , un tres bon joueur de mon serveur s'est fait hack son compte via keylogger recupéré sur un cybercafé (son perso a été transféré probablement en vu 'etre vendu , après requête le transfert a été annulé mais on personnage est perdu et définitivement irrécupérable).

[1011]

Citation :

Publié par Tixu

...

-utiliser firefox avec le plugin Noscript, et bannir les centrales d'adware
...

Je ne connaissez pas et ça m'a l'air vraiment bien.
Je viens donc de l'installer.

[Dame Belladona]

Citation :

s'assurer que les extensions de fichiers sont affichées dans windows

Question en passant tiens Tixu, même si ça peut paraître HS je pense que ça sert pour sa sécurité aussi, je viens d'avoir Vista et je n'ai pas les extensions affichées, j'ai cherché mais je ne trouve pas comment faire pour les mettre par défaut.

On fait ça comment ?

[Wagh]

Les hacks via forums sont les plus fréquents, un mec hack le forum d'une guilde, récupère tout les comptes du forum, vérifie si c'est les mêmes identifiants sur WoW.
Il scrute ensuite les MP envoyés par le fofo pour voir si un mec ne donne pas un identifiant.

[Assurancetourix]

Citation :

Publié par Dame Belladona

Question en passant tiens Tixu, même si ça peut paraître HS je pense que ça sert pour sa sécurité aussi, je viens d'avoir Vista et je n'ai pas les extensions affichées, j'ai cherché mais je ne trouve pas comment faire pour les mettre par défaut.

On fait ça comment ?

Deuxième lien google

[Quizzle]

Citation :

Publié par Dame Belladona

Question en passant tiens Tixu, même si ça peut paraître HS je pense que ça sert pour sa sécurité aussi, je viens d'avoir Vista et je n'ai pas les extensions affichées, j'ai cherché mais je ne trouve pas comment faire pour les mettre par défaut.

On fait ça comment ?

/hs on
il suffit d'aller dans l'explorateur, menu outils, menu options des dossiers, là dans l'onglet affichage il suffit de décocher "masquer les extensions des fichiers dont le type est connu"
/hs off

le hack peut survenir a à peu près n'importe qui ne prenant soit par méconnaissances, soit par fainéantise, garde à son matos, ça a été vécu par un gars de ma guilde, qui était officier il a tout perdu (enfin il a tout récupérer qques jours plus tard), puis par tous les gens pour lesquels il avait les logins

Message supprimé par son auteur.

[Gebreth]

Il y a aussi les cas ou des gars s'échangeaient leurs logins/mdp via leurs forums (en mp). Hacker le forum reviens à avoir accès à ces messages.
Un guildeux s'est fait pirater son compte deux fois en un mois et demi. J'ai peu de doute que la fuite viennent de son PC et qu'un keylogger/troyan aie échappé à ses protections.

[machete]

+1 je me suis fait hack mon perso été au laby aussi un pote a moi ma tel mais je ne comprend pas je joue que chez je n'es donner mon pass a personne et j'ai bitdeffender 2008

[Eno]

Plus tu donne ton mdp à un amis, plus le risque que tu sois hacké devient exponentielle

[Coeur de poivron]

Citation :

Publié par Kayls

je suis impressionné par le nombre de hack par semaine, c'est simplement hallucinant

[Crowzer]

Ah oui la, ils ont mit les bouchés double.

[Sahya]

Idem, j'ai été hack ce dimanche[Quild : ...]. Il passait sont temps à entrer/sortir du laby, taper les h2 qui passaient par là, aller chercher dla flotte, etc.

Mon mdp/login est connu par peu de personnes, je n'ai jamais acheté de gold. mais pourtant... j'ai visité quelques nouveaux sites de [Quild : golds] ces derniers temps, et cela pourrait venir de là :/. mais même après scan je ne trouve rien ...