[Kagura]

Bonjour,Voilà je crée ce nouveau sujet (ça s'adresse plus à Atreid en fait ) pour savoir si nos comptes seront bien sécurisés contre les hack. Car je joue sur wow et il y a une semaine je me suis fait hack (je me suis O.K, j'ai eu un keylogger) alors j'ai formaté mon ordi et 1 semaines après que mon compte m'ait été rendu, je me refais hack. Là, je me dis qu'il y a un problème (j'avais formaté 2 jours avant le 2ème hack), alors je vais voir les forums officiels de WoW et je vois qu'il est arrivé la même chose à beaucoup beaucoup de gens et Blizzard ne fait rien. Ils disent que ce sont nos ordis qui sont pas sécurisés... Mais je pense, et je suis pas le seul, que c'est à cause du fait que l'on ne puisse pas changer notre nom de compte, il suffit qu'ils utilisent un générateur de mot de passe pour trouver notre mot de passe vu qu'ils connaissent notre nom de compte ( pour info : vous pouvez écrire autant de mots de passe faux sur le login de wow sans soucis.) D'autres disent qu'il y a des MJs peu scrupuleux chez Blizzard... Bref, après avoir raconté ma vie, j'aimerais savoir si dans Aion, nos comptes seront sécurisés ? A savoir s'il on pourra changer notre nom de compte (pas systématiquement mais après un hack) et que si on écrit par exemple 3 fois notre mot de passe faux, on ne puisse plus se log après un certain temps. Désolé pour le long message mais c'est important pour moi. Ah oui le hacker a même pu transférer un de mes personnages sur un serveur Allemand... à 3 heures du matin.

[Kagura]

Désolé pour le double poste... mais POURQUOI est-ce que mon message n'est pas paraphrasé ??? J'arrive pas à le faire -_-". Alors qu'à la rédaction de mon message j'avais tout espacé... Bref désolé pour le pavé.

[Baradhur]

C'est le genre de détails qu'on ne connaitra qu'a la release, ou juste avant. Pour l'instant ils se concentrent sur le jeux en lui même, donc en terme de sécurité, il me semble qu'on encore aucune infos. C'est un peu tot pour en avoir encore

[Crowzer]

La sécurité du compte ne dépend pas totalement du développeur mais plutôt et je pense, en grande partie, du joueur lui-même.

Si t'es fait hacké sur WoW, peut-être c'est de ta faute, je ne t'accuse pas, mais en générale, le client n'est pas à 100% clean.

Je me suis fait jamais hacké dans un MMO. Je suis le seul au monde à connaitre mon mot de passe, et je ne prêtre jamais mon compte même à ma famille ou meilleur potes.

Sinon après la politique d'Aion en terme de sécurité, on ne sait pas encore.

[Mygo]

"pour savoir si nos comptes seront bien sécurisés contre les hack."

Que répondre ?

Non, les comptes ne seront pas sécurisés, ou très mal, afin que les comptes soient volés et revendu, ou détruit

Biensûr, ils seront sécurisés, cryptés, et toi seul sera censé connaître ton mdp.

Après si tu n'as pas d'antivirus permanent ou de bouclier anti- spy/malaware, tu risques de choper des trojans, des keylogger... dès que tu surferas un peu sur internet, et ça ils y peuvent pas grand chose si c'est ton PC qui donne l'info.

Maintenant il est certain que certains jeux sont mieux protégés que d'autres, et NCsoft n'étant pas un débutant dans les jeux en ligne, on peut donc espérer que du bon boulot soit fait de ce coté là.

[Gectou4]

en générale c'est effectivement le client qui est négligeant bien souvent sans le savoir.
Une réponse à une question subtile sur MSN, un amis peu scrupuleux qui regarde par dessus l'épaule etc...
Les Brutes forces sont possible, mais pour peu que ton mot de passe soit d'au moins 6 caractères (et pas que des chiffres) il faudra beaucoup de temps pour le hack.

A mon avis ton compte ne doit pas non plus intéresser les vrai hacker non plus, il préférerons les comptes avec du gros contenue, le tiens me semble tout frais non?

En ce qui concerne la sécurité dans Aion, ils ont déjà mis le paquet sur la beta pour son accèss, la modification des données relative à un compte en est similaire mais reste par mots de passe. Même si quelqu'un ont quand même pus accéder à la beta grâce à des liens de parenté coréen. Reste qu'au final ça sera un login/pass classic. Enfin sauf changement.

Mais surtout c'est bien la communication client<->NCsoft et client<->GM et la qualité de ses communication (du client à eux, de eux au client) qui seront déterminante, et dans le cas de hacks, et dans tous les autres cas. Et ça on ne le saura qu'une fois le jeu sortie

pour ce qui est du cheat, il y aura très certainement le classic GameGuard qui comme un célèbre VAC est plus décoratif qu'effectif

[Kagura]

Hum, je suis d'accord que ça peut être ma faute mais j'en suis pas persuadé. Et sinon je joue à wow depuis 3 ans, et le ou les hackeurs (certains parlent d'une organisation), utilisent des programmes tiers pour traverser les murs, OS les mobs, miner et cueillir sans aggro les mobs... Donc même si tu as pas 100000 po sur ton compte, il(s) s'en fiche(nt). Mais c'était juste pour poser la question et je pense bien que les comptes seront sécurisés mais bon je m'inquiète .

[Merock]

Crowzer a raison Kagura ^^ La sécurité de ton compte dépend essentiellement de ton comportement.

Evidemment qu'il y a aussi un boulot à assumer de la part des dev niveau sécurité de compte et qu'ils ont leur part, ainsi certains ont un peu plus de sécuritées que d'autres, mais souvent c'est bel et bien le comportement du joueur qui est à l'origine du hack. Je sais que ce n'est jamais agréable à entendre quand on est la victime de ce genre d'agissement, ce n'est pas fait pour enfoncer, mais c'est pour éviter de refaire la même erreur.

Moi perso, je suis comme crowzer, je ne prête jamais mon compte à personne (sauf quelques exceptions) ni même à de la famille ou des amis. Les divers fois où par nécessité il me faut prêter mon compte, genre dépannage, s'est à des personnes que je connais vraiment très bien, pour une utilisation précise et limitée. Juste après la 1er chose que je fais s'est mettre un nouveau de passe.
Or c'est simple je ne me suis jamais fait hacker mon compte dans un jeu online et ceux depuis 10 ans que je peux jouer à des jeux online.

Par contre, et c'est révélateur, mon compte WoW que j'avais abandonné et prêté, voir même donné, à un ami y'a un an, j'ai découvert y'a un mois qu'il se l'était fait hacker depuis quelques mois et il m'avait même pas prévenu.... je l'ai découvert en recevant un mail pour un transfert de perso. J'ai mené ma petite enquête, recup le compte et le hacker l'avait revendu à un pauvre pélerin qui avait depuis stuffé à mort mon ancien perso.
Finalement, je lui ai laissé le compte et je suis venu demander des comptes juste pour la forme ne jouant plus à WoW depuis longtemps et n'ayant plus l'intention de m'y remettre.
Mais je trouve l'exemple révélateur de l'importance du comportement. Moi mon compte WoW je n'avais jamais eu aucun de soucis, je l'ai laissé à un ami avec un comportement beaucoup moins prudent et sa n'a pas loupé il s'est fait hack...

[Gectou4]

c'est pas sans rappeler un raw audio d'un SAV "GPS is MAC" dont je ne retrouve plus la trace sur la toile ou une dame contacte un SAV car elle est espionné par les satellite américain à cause d'un GPS loger dans ça carte réseau et qui envoie des données par l'internet alors que le PC n'est pas connecter au modem

Je constate que tu confonds pas mal de soucis en un seul.
Il y'à les exploits, le cheat, le lag ou la syncro pourris, un code clients trop permissif, des gold seller, des leveler et des vols de comptes.

Chaque fois c'est un problème bien distinct.
Et crois moi, il préférerons choper les donnés personnels de ton compte, nom adresse, tel, email, N° de carte plutôt que de jouir de ton compte. De même il préférerons bloquer des milliers de comptes en même temps pour embêter blizzard que de les utiliser pour eux même.
Pour le reste il savent créer des comptes lvl1 à tour de bras grâce au carte 15J gratos.

A mon avis ton problème se résoudra simplement par un poil moins de parano et un poil plus d'attention à ce que tu fais

Il y'à plus à s'inquièter du spam
Pour ma part je n'ai jamais été hacké même si les tentatives sont légions et parfois d'un ridicule qui m'occupe un peu

Je m'imagine le gars entrain de tester les noms fictifs de mes 50 poissons rouge fictifs

[Lianai]

La sécurité sur les mmorpg est souvent très bonne. Seuls quelques exceptions de sociétés qui ont peu de moyens pour passer par des entreprises spécialisées ou pour avoir un département dédié se retrouve parfois avec des failles béantes de sécurité.

Pour les jeux NCsoft, tout est fait pour que le client n'ai pas de problèmes. Par contre, il faut tout de même faire attention à son PC. Il y a un minimum de précautions à prendre pour être tranquille mais elles ne sont pas toujours connues de tous.

- Ne jamais accepter un fichier envoyé sur msn quand ce n'est pas précédé d'une discussion avec la personne concernée (en gros, un fichier envoyé directement sans message ou un truc louche, il ne faut jamais l'accepter).

- Ne pas trainer sur des sites ayant beaucoup de fenêtres popup ou bizarres (touchent surtout les sites à contenu pornographique ou de warez).

- Ne pas ouvrir ou télécharger les fichiers envoyés par mail dont on ne connaît pas l'adresse (qu'ils soient en catégorie spam ou non sur votre programme ou site de gestion des mails).

- Avoir un pare-feu à jour et légal (qu'il soit gratuit ou non).

- Passer de temps en temps son disque dur système surtout au peigne fin grâce aux programmes gratuits anti spyware (spybot et/ou ad-aware) ainsi qu'aux antivirus qu'ils soient installés sur votre PC ou sur internet sur des sites véritablement de confiance et professionnels.

En faisant ça, vous ne devriez jamais avoir de problèmes de comptes Hack sauf par négligence de votre part comme donner les codes à une autre personne qu'elle soit de confiance ou non car vous ne savez pas si son PC sera aussi bien sécurisé que le votre.

Pour information, je n'ai même pas de firewall sur mon PC ni même d'anti virus mais je fais très attention à ce que je fais. Du coup, je n'ai rien sur le PC mais je vérifié souvent tous les processus lancés que ce soit via la panneau de contrôle ou via la fenêtre de gestion msconfig (pour vérifier les services qui se lancent au démarrage, les fichiers qui se chargent et les processus). En faisant bien attention, je n'ai aucun problèmes de spyware malware ou de virus. Mon PC est nickel et je ne risque rien. Le tout, c'est de faire attention.

Bien entendu, le plus simple reste d'avoir des programmes qui se chargent de ça pour vous donc firewall, anti spyware et, éventuellement, un antivirus. Vous pouvez tout trouver gratuitement alors n'hésitez surtout pas si vous n'êtes pas très calé en informatique !

[Gectou4]

Citation :

- Ne jamais accepter un fichier envoyé sur msn quand ce n'est pas précédé d'une discussion avec la personne concernée (en gros, un fichier envoyé directement sans message ou un truc louche, il ne faut jamais l'accepter).

hein mygo ? ^^

Citation :

- Ne pas trainer sur des sites ayant beaucoup de fenêtres popup ou bizarres (touchent surtout les sites à contenu pornographique ou de warez).

Surtout avec un navigateur qui n'est pas à jours
Si tu utilise internet Explorer ou firefox veille à ce qu'il soit à jours.
(note: existe plein d'autres navigateusr )

Citation :

- Avoir un pare-feu à jour et légal (qu'il soit gratuit ou non).

Un parfeu gratuit me semble légal non ?
Tu peux aussi voir les Anti-Espion puisque tu as peur des keyloggers.

Et puisqu'on est dans le grand nettoyage, un petit defrag pour remettre de l'ordre

[Lianai]

Quand je parle d'un firewall légal, c'est pour les payants bien entendu

Il est tellement simple d'en trouver sur les sites de warez que je préfère prévenir. Un firewall cracké pour tourner sur le PC sans en avoir payé la licence, c'est un firewall qui risque de ne pas fonctionner à 100% de ses capacités. De plus, le ckack utilisé est parfois associé à des spyware du genre Keyloger etc.

Bref, si vous n'avez pas les moyens d'avoir un firewall payant, ne prenez pas ça illégalement. Préférez et de loin un firewall gratuit comme ceux donnés sur cette page :

http://www.firewall-gratuit.com/

Ils sont largement assez performants pour vous protéger de toutes les attaques lancées sur les PC personnels. Les autres attaques sont surtout liées aux entreprises.

Outpost, Jetico et Comodo étant vraiment d'excellents firewall même dans leur version gratuite (pour Comodo et Outpost).

[Mygo]

Moi je garde le surpuissant firewall windows XP ... oui je me moque de moi même, parait qu'il est ultra nul xD

Un avg antyspyware en couverture, et antivir qui est gratuit comme avast et infiniment plus efficace.

Au moins je suis pénard jusqu'au prochain pète (on va dire 2 mois ^^).

[Shakto]

Ou tu fais comme moi, tu mets jamais de firewall, antivirus et tout ca te donne juste un bug par an environ (genre écran bleu au démarrage puis crash ordi => m'enfin ca doit plus venir de l'ordi que d'un virus ) mais jamais de hack.
Ca me convient bien ce système

[P@lune]

Mode Hors sujet ON:

Bonjour bonjour, je ne suis pas venu apporter de solution ni d'info, mais pour rouspéter contre un abus de langage dans ce thread:

Merci de ne pas confondre "hack" (= bidouillage) et "piratage" on peut très bien être un gentil "hacker" qu'un mauvais, et ce terme désigne toute personne ayant des bonne connaissance des machines et capable de faire des bidouillages avec. Rien ne précise dans ce nom si c'est pour du bien ou du mal, et je vous serai reconnaissant de ne pas utiliser ce mot à tort et à travers pour désigner des pirate (aussi appelés "black hat", "cracker", etc.)

Un certain Richard M. Stallman (avis aux connaisseurs, le créateur du GNU Project ) disaient dans "Revolution OS" (film documentaire) que le M.I.T. étaient "a wide community of hacker". Il va même jusqu'à définir que un hacker est "some one who enjoys playful clerverness", soit pas grand chose à voir avec des pirates.

Voir les gens utiliser ce mot dans le sens de pirate m'horripile, c'est un peu comme si on avait donné au mot "évènement" le sens de "catastrophe", c'est un peu du même acabit.

Il ya quelques années j'ai même fait chier ma prof de sécurité informatique pour avoir utilisé ce terme(ce qui m'avait valu des problème car elle croyait que je critiquai ses cours), mais au moins maintenant elle ne l'utilise plus
Pour plus d'informations, voir http://fr.wikipedia.org/wiki/Hack

Mode Hors sujet Off

Il est regrettable que ton compte se soit fait piraté, afin d'éviter que ceci arrive de nouveau, je te conseil d'utiliser des produits non-microsoft pour ta navigation web, et tes mails, car ce sont des gros vecteurs d'introduction de virus (en ce moment la mode est aussi à MSN dans ce domaine, du coup évite d'utiliser le client MSN, utilises plutôt un aMSN ou un Pidgin par exemple).

De même ne lance jamais un .exe/.scr/.com si elle provient d'une source non sure, et évite d'ouvrir les fichier .pps des amis qu'on peut t'envoyer par mail (mon père s'est choppé un virus suite à ça récemment), ou ouvre les avec openoffice (beaucoup beaucoup moins de risque ainsi).

De plus utilises un bon firewall, et si tu veux éviter tout problème, utilise un antivirus. Personnellement, même sans antivirus, je n'ai pas choppé un seul virus(et dérivé: trojan, keylogger, etc.) depuis environs 10 ans comme ça.

En suivant ces quelques règles, tu a de fortes chances de ne jamais avoir de problèmes.

De même pour éviter de te faire pirater ton mot de passe par "brut force cracking",essai d'utiliser un mot de passe cumulant :
- un maximum de caractère (je crois que ncsoft limite entre 8 et 12)

- d'utiliser minimum une majuscule et une minuscule (ça oblige à mettre plus de caractères dans les tests)

- d'utiliser au moins 1 chiffre (même raison)

- d'éviter les dates de naissances, les prénoms dans les mots de passe(à cause des attaques par dictionnaire)

- d'utiliser si possible des caractères spéciaux, typiquement les très bon §,£,$,/ ou ¤ facilement accessibles sur le clavier et permettant de renforcer de beaucoup la sécurité (le site de NCSoft et de Codemaster n'autorisent pas les caractères spéciaux, c'est bien dommage)

- si tu as vraiment peur, tu peux même utiliser les caractères non imprimables (via l'utilisation de alt + un code) mais encore une fois, il faut que ce type de caractère soit autorisé (donc pas chez NCSoft ou Codemaster)

- si possible, que le mot n'ai aucun sens afin qu'il ne puisse pas se faire attaquer dans une attaque par dictionnaire


Si tu suis tout ça, quelque soit la politique de NCSoft, il ya de très très très faibles chances de se faire piquer son compte (j'oubliai, évite de diffuser ton compte à des amis pour pas te le faire piquer via un manque de sécurité de leur part ... ou assures toi qu'ils font la même chose que ce que je viens de te dire)

Voilà, bon courage pour tes problèmes de compte!

[P@lune]

Citation :

Publié par Shakto

Ou tu fais comme moi, tu mets jamais de firewall, antivirus et tout ca te donne juste un bug par an environ (genre écran bleu au démarrage puis crash ordi => m'enfin ca doit plus venir de l'ordi que d'un virus ) mais jamais de hack.
Ca me convient bien ce système

ouais, enfin tu dois être derrière du NAT ce qui fait que tu as certainement un firewall tout de même sur le routeur (enfin ta "box") ce qui évite les problèmes, oui.

Sans firewall avec un système de base windows directement relié au net, j'ai déjà vu le windows avec un virus avant même que l'installation soit finie (j'avais vu des stats comme quoi un tel système était piraté en moins d'un quart d'heure après le fin de l'install en moyenne...).

Sinon tes partages windows sont aussi directement disponibles sur le net, et il n'est pas forcément très dure d'y rentrer, même si tu as mis des mots de passe à tes utilisateurs. Du coup tu deviens très facile à pirater si on le souhaite.

La seule protection qui est suffisante si on fait pas le con avec son ordi est un firewall (pas forcément directement sur le pc, il peut très bien être sur la "box", c'est même mieu!). S'en passer, c'est s'assurer des problèmes...

[Kagura]

He bien merci pour toutes vos réponses, je vais suivre vos conseils.. mais j'ai par-feu, anti-virus, anti-spyware (pour l'anti-virus j'ai Avast, mais apparemment kapersky (?) est mieux donc je vais me le procurer ). Sinon, moi aussi avant les deux piratages (^^) de mon compte en 2 semaine, j'avais aucun soucis de virus etc... je vais toujours sur les mêmes sites... m'enfin bon, ce qui m'a entraîné à faire ce post c'est surtout la cause de deux post que j'ai vu sur les forums officiels de WoW, je sais pas si j'ai le droit de donner le lien donc je le mettrai pas sauf si on me l'accorde... lol. Encore merci, je vais re-re-reformater mes deux ordis.

[P@lune]

Pour ma part je considère que formatter son ordi est généralement une mauvaise idée : ça veut juste dire qu'on ne veut pas savoir ce qui merde et qu'on veut le réparer en remettant tout à zéro, ça implique aussi perdre toutes ses configurations.

Du coup tu ne connais pas la cause. Utilises plutôt ProcessXP pour savoir "qui" sont les processus qui tournent sur ton ordi. les virus se trouvent facilement en général:

- ils ont souvent un nom à la con ou un truc un peu chelou se trouvant dans windows/system32

- la plupart ont une "handle" (panneau du bas de process xp) sur le "windows logoff" (ca leur permet de s'inscrire au démarrage suivant lors de la coupure de windows, tu peux manuellement les supprimer dans process xp) et la plupart sont lancés au lancement de ton ordi par le biais de clef de registre (tu peux voir tout ce qui démarre au démarrage via msconfig -> Démarrer, exécuter: msconfig)

- il est de moins en moins rare qu'il y ai plusieurs processus simultanément (l'un surveillant la présence des autre, et sinon les relance). la solution est alors de les "suspendre" dans process xp

Normalement en supprimant tous les trucs louches du démarrage (et ce qui est inutile aussi... genre les trucs de realplayer, etc.), tu as viré simplement tous les virus. Après il peut y en avoir de plus rebelle, mais ce que je viens de dire est la recette de correction de 90% des virus au moins.

en bref, sans antivirus, il est assez facile au final de voir si on a des virus sur sa machine ou non, car à présent la plupart sont plutôt "silencieux" et préfèrent utiliser ton ordinateur plutôt que le détruire.

[Dark'Shuu-delamuerte]

En meme temps si ton login c'est le nom de ton perso in game et que ton mot de passe c'est azerty..

[Major Opale]

Blizzard se couvre, faire quelque chose reviendrait a admettre une lacune de sécurité...

Pour ma part 5 ans de PlayNC, et jamais de soucis, pour info Ncsoft travaille avec Sana Security qui propose un produit low memory.
Bref, gardez à l'esprit qu'un pare-feu et/ou un anti malware efficace et mis à jour valent bien quelque Mo de bande passante et de mémoire...

Surfez couvert, trust no one, et au lieu d'aller s'exciter sur des sites peu recommandable ou de cliquer le premier icône venu, faites donc un check de votre machine !

[Amrael_Wae]

En passant, sur PlayNC, tu peux modifier ton Login de jeu et ton password et ce jeu par jeu ( suis Abo L2 et Coh/V )

Après, comme dit les deux pages précédentes, ya certains pré requis à garder à l'esprit, si on veut etre tranquille.

My 2 cents.

[Merhune]

En terme de sécurité, j'ai testé il y a peu Requiem.

Apres le login, on devait rentrer un code (secret evidemment) afin d'utiliser tel ou tel perso de son compte.
Je trouvais le systeme bien qu'aussi facilement accessible pour tout pirate au moins rassurant...

[Crowzer]

Citation :

Publié par Merhune

En terme de sécurité, j'ai testé il y a peu Requiem.

Apres le login, on devait rentrer un code (secret evidemment) afin d'utiliser tel ou tel perso de son compte.
Je trouvais le systeme bien qu'aussi facilement accessible pour tout pirate au moins rassurant...

Oué, pour ma part j'ai trouvé ca assez chiant. Après pourquoi pas lecture d'empreinte digitale comme sur mon portable.

[Ragmatain]

Moi je proposerait un système ou quand tu delog, NCSoft te met un petit fichier sur ton ordinateur dans le dossier Aion et quand tu te relog, il regarde si tu as le meme fichier qu'il t'avait mis. Si c'est pas le cas, il faut répondre au mdp, à la question secrète, à la clé de compte de la boite de jeu.... Au moins là il galérerai à hacker, et ca n'entrenerait que peu de désagrément pour celui à qui appartient vraiment le compte: il devra juste répondre à plus de question pour s'identifier quand il jouera pour la première fois au jeu, après un formatage, une réinstallation où qu'il joue chez quelqu'un d'autre... Après c'est peut etre plus facile à dire qu'à mettre en place

[Kagura]

Citation :

Publié par Shuu

En meme temps si ton login c'est le nom de ton perso in game et que ton mot de passe c'est azerty..

Oui t'as raison, je devrais plutôt mettre comme login mon prénom et comme mot de passe mon nom de famille, ça sera moins facile à trouver tu penses ? Sinon merci Enulap pour tes conseils