|
Légende
|
Bonjour,
Voilà, plusieurs connaissances ont été "hackées" ce matin, trouvant cela plutôt bizarre vu que ce sont des gens plutôt prudent (et non, je ne crois pas au hack sur Dofus...) , je me suis donc renseignée : Il semblerait que des personnes font passer des messages IG, soit disant pour faire un PvP ou je ne sais quoi, et quand ils cliquent dessus ils se font automatiquement déconnecter sur tout les comptes et ont l'impossibilité de se reconnecter. Bien entendu, la personne qui s'amuse avec les comptes passe le message dans la liste d'amis des joueurs qui se sont fait avoir ... Bref, ça m'inquiète vraiment, les gens qui se font avoir sont plutôt nombreux ... Surtout que je ne vois pas l'interet pour les personnes qui se sont faites avoir de sortir des fakes comme ça ( De plus, ces personnes sont loin d'être des kikoos, et ils ont tous eu la même explication, ça parait louche ... ) Je voudrais donc savoir si c'était une faille ? Et surtout si c'était possible ... Enfin je trouve ça plutôt inquiètant  Ca ne m'est pas encore arrivé non, ça risque pas vu que j'ai /away et que je suis sans guilde XD (omg, quand j'vois mon sujet j'ai l'impression de faire l'un de ces posts kikoo quoi <.<) |
27/03/2008, 14h39
|
Faille sur Hécate ? Fichier .exe IG ? :/
| Suivre |
|
|
Partager | Rechercher |
|
Légende
|
ça fait peur =X A ma connaissance c'est pas possible, et peut-être qu'a celle des daives non plus jusqu'au aujourd'hui, dans tous les cas dis leur evidemment de poster sur le support et qu'ils nous tiennent au courant =x
|
|
27/03/2008, 14h42
|
|
[J4D]
Alpha & Oméga
|
Je ne met pas en doute la véracité de ton post, mais le truc du fichier .exe téléchargé à partir de Dofus me paraît louche.
D'une part parce que quand tu télécharges quelque chose, tu as toujours une invitation à télécharger le dit fichier. Ensuite qu'un fichier qu'on ouvre déconnecte directement le personnage du jeu, c'est sacré difficile (voire même impossible ?). De plus, si le truc de la déconnexion marche, admettons, comment le mec au départ peu recevoir les identifiants pour se reconnecter et voler les items ? Tout ça s'est passé ce matin même ? |
|
27/03/2008, 14h46
|
|
Légende
|
Bah, comme je l'ai dit, ça ne m'est pas arrivé, ensuite je suis complètement nulle en ordinateur x).
Je trouve ça très louche aussi, mais quand même, je trouve ça encore plus louche qu'ils disent la même chose ... Enfin voilà, d'où ma question -> Est-ce possible oopah ? ^^' J'essayerais d'en savoir plus . |
|
27/03/2008, 14h51
|
|
[J4D]
Alpha & Oméga
|
Très honnêtement, mise à part si le mec qui a créé ce .exe est un des fameux chinois du FBI qui est payé pour voler des comptes et du stuff sur Dofus/Hécate, alors pourquoi pas.
Sinon, un log .exe comme ça c'est quasiment impossible à faire car :
|
|
27/03/2008, 15h05
|
|
Alpha & Oméga
|
Jamais entendu parler de ça sur Hécate. Des gens qui se sont fait "hack" (avec des guillemets) ça yen a des masses, mais cette histoire de fichier pvp ça me dit rien. C'étaient tous des HL/THL ?
|
|
27/03/2008, 15h06
|
|
Héros
|
Bah c'est théoriquement possible, mais ce serait une énorme faille de sécurité dans DOFUS...
Comme les grosses failles de sécurité corrigées quotidiennement par les développeurs des programmes tels que des navigateurs web, et qui permettent de faire passer du code.. Enfin bon, j'm'y connais pas plus, si qqun peut me contredire ça me ferais un peu plus plaisir 
|
|
27/03/2008, 15h12
|
|
Alpha & Oméga
|
C'est théoriquement possible, comme dit ci dessus.
Meme si je doute ... Le fichier .exe il est poli, quand il veut s'inviter chez toi il te le demande. Donc qui vivra verra, je suis curieux de connaitre le dénouement de ce post. |
|
27/03/2008, 15h16
|
|
Alpha & Oméga
|
Mariucchou !
C'est possible qu'ils ayent appuyer sur enter pour entrer un message,et qu'a ce moment le fichier demandais pour être accepter :x |
|
27/03/2008, 15h36
|
|
Héros
|
C'est POSSIBLE A 100%, mais que si quelqu'un a Service Pack 1 ou alors un SP2 pas mis a jour(Vista c'est théoriquement impossible), XP a une faille d'enfoiré qui consiste a toucher le svchost de explorer.exe qui rebute les confirmations, alors soit ces personnes sont sur SP1 ou SP2 non mis a jour, mais sinon c'est IMPOSSIBLE.
Eh oui, Bill Gates n'a pas encore aussi bien croqué dans une pomme qu'Apple! |
|
27/03/2008, 15h38
|
|
Légende
|
Cela semble bizarre car ce n'est pas le client qui gère le système de pvp mais le serveur dofus ou ankama si vous préféré.
Bref autant le seul "hack" qui est possible c'est de faire couper n'importe quel ressource à un de ces perso (un bot me direz vous). Bref tout ceci est bizarre et expliquer les mécanisme du jeu enfin d'un piratage même mineur est gênant sur jol (wi certain grand méchant joueur n'attende que ça). Toujours est il que certaine chose sont gérer par le serveur et d'autre par le client, que le pvp entre 2 joueur est la fonction du serveur suite à une info envoyé par le client. Donc pour intérargir il faudrait intercepter l'info et renvoyer un fichier .exe à la bonne personne. En théorie cela est possible en pratique cela est beaucoup plus dur. De plus l'envoie d'un .exe ou autre est vraiment la première chose interdite et impossible à faire à cause des règle de sécurité. Après ma maitrise du flash n'étant pas parfaite je ne voudrais pas m'avancer plus loin. Mais bon 99% du "hack" dans dofus n'est l'œuvre que du social engineering souvent très mauvais mais dans de rare cas très efficace et redoutable. |
|
27/03/2008, 15h43
|
|
Alpha & Oméga
|
Rien compris. Mais quel rapport avec Internet Explorer ? Le jeu Dofus ne tourne pas dessus et je suis sûr que 90% des JoLiens ici présents utilisent firefox.
|
|
27/03/2008, 15h44
|
|
Légende
|
on pourrait avoir le témoignage détaillé d'une personne ayant subit le préjudice en question ?
sinon, je doute que flash puisse permet le téléchargement et l'exécution de fichiers. au mieux(crois-je), il peut ouvrir un téléchargement comme depuis ton navigateur, auquel cas on te demande si tu veux le télécharger, et si tu veux l'exécuter. Peut etre est-ce une forme de script associé à un lien (si on peut "trafiquer" les stats des items qu'on envoie sur les canaux, pourquoi pas...) edit: @en dessous: savais pas, et du coup, pour l'executer ca se passe comment? |
|
27/03/2008, 15h46
|
|
Légende
|
Citation :
De plus il est possible de lancer dofus depuis un navigateur internet. |
|
27/03/2008, 15h47
|
|
Héros
|
Par rapport a au dessus:
Si t'as ne serait-ce qu'une infime connexion a internet, tu reçois et envoie des paquets avec ou sans MOzila/Internet Explorer. Alors déjà fais attention a ce que tu dis. EDIT: Oui Nanal ^^ |
|
27/03/2008, 15h47
|
|
[Selen]
Légende
|
En fait il s'agirait plutôt d'un Keylogger, plusieurs personnes en sont victimes dans ma guilde.
Un lien en exe a été posté par quelqu'un de la guilde qui venait de se faire hacker de la même façon mais tout le monde l'ignorait. Lien disant que c'était un super screen de PVP et certains ont donc recopié le lien dans leur navigateur. Ce matin ces personnes étaient hackées. Voilà pas de faille IG en fait juste encore une faille de la convoitise humaine en gros n'activez pas les fichiers exe si vous n'êtes pas sûrs de leurs origines et surtout lorsque l'on parle de screen. 
|
|
27/03/2008, 15h50
|
|
Alpha & Oméga
|
Citation :
|
|
27/03/2008, 15h53
|
|
Héros
|
Ben voila T_T ils l'ont téléchargé le keylogger T_T'
PS: Ouais mais le gars aprés doit être calé en informatique pour récupérer les ID de l'autre côté de la machine, alors y'a aussi histoire de Trojan. |
|
27/03/2008, 15h53
|
|
Légende
|
je suis sur hecate et j'ai aussi entendu parler de ce truc mais a mon avis ils ne piquent pas les identifiant une fois télécharger mais plutot après avoir déconnecter la personne et qu'elle les retape pour essayer de se reconnecter(tout en continuant de bloquer l'accès:/)
si c'est ça, il est vraiment pas bête le type... |
|
27/03/2008, 15h55
|
|
[J4D]
Alpha & Oméga
|
Citation :
|
|
27/03/2008, 15h56
|
|
[FAMA]
Alpha & Oméga
|
J'ai deja vue des topic a se sujet ou il s'agissait de video de passage lv 200 et pvp.
En gros les personnes hack avait accepté le fichier. Donc oaui ils ont d'eux meme récupérer un keylogueur, c'est sur que quand c'est un pote qui te dis d'aller voir on est moins méfiant mais quand meme moi je fais toujours un petite recherche ^^. Ca ressemble beaucoup au bot d'envois de message sur msn aux contact qui contamine ainsi de nouveau contactes. |
|
27/03/2008, 15h57
|
|
Légende
|
Citation :
Encore une preuve que le social engineering est redoutable. Un conseil en passant ne jamais accepter les téléchargement d'application MS-Dos, même si cela proviens de quelqu'un de votre famille ou autres. |
|
27/03/2008, 16h00
|
|
Alpha & Oméga
|
Donc,ils auraient accepter un Keyloger sans accepter ? :x
Car si les amis de Mariu ne mente pas,ils ont rien acceptés ^^ PS:Smoi ou ya un modo qui s'amuse a Look les sujets et a délook ? |
|
27/03/2008, 16h03
|
|
[J4D]
Alpha & Oméga
|
A partir du lien donné sur le chan IG on peut sans doute retrouver le propriétaire du site (si le lien ne passe pas par un tiers du style Megaupload, RapidShare,...). Si vous l'avez en tête ou autre, postez le sur le Support Officiel qui trouvera quelque chose à faire avec
 [Edit pour le message en bleu ciel tout zoli juste au dessus] : Oui, ça doit faire partie d'une formation, un des modos noob apprend à se servir des commandes
|
|
27/03/2008, 16h04
|
|
Héroïne
|
Bonjour ,
Je suis dans la guilde d'Enayar, je confirme, le meneur de notre guilde a été victime de ce hack , ainsi que d'autres membres ... Helas c'est bien triste, depuis ce matin je passe des messages a quasi tous les zaaps. Les gens hackés ont perdu leur compte, les personnes se servent des comptes pour les vider et envoyer des mp directement en disant " tien j'ai vu ce pvp 4vs4 il est génial va le voir {lien}" c'est un fichier .exe!!! Ce fichier permet de donner l'autorisation a scanner a distance tous les mots de passe de votre pc si j'ai bien compris. De notre coté nous avons parlé longuement avec le hackeur qui était dans le corps du meneur, nous avons dû négocier pour récupérer son compte , et on a changer directement le mot de passe, l'adresse mail , et la question secrète est en route . En scannant votre pc il obtient tout!!! il modifie tout! mot de passe et adresse mail ... c'est l'hécatombe total . Surtout acceptez pas de lien ".exe" si vous êtes sur de rien !!! même si c'est un ami qui vous l'envoie ... la preuve il se sert de nous ig pour mp les gens soyez prudent. Nous pouvons même pas demander un Rollback car il a déjà toutes les informations nécessaires... Je vous souhaite bon courage et faites très très attention!!! |
|
27/03/2008, 16h09
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|