[[Hyr] Alaska-Rhum]

Pour être sûr d'avoir supprimé définitivement toute menace de ton ordinateur essaie une désinfection en ligne comme sur ce site :

Malekal

Sinon l'envoi de keyloggers par MP c'est carrément une grosse blague !

[Sam le terrible]

Roooh Baldy quel manque d' imagination..

Je suis sûr que je pourrais piquer le compte de quelqu' un à partir d' un simple mp Dofus..

A condition que le mp en question contienne les identifiants. Plus sérieusement c' est tout simplement impossible, on ne pique pas les identifiants de quelqu' un quand la session de jeu est ouverte, vu qu' à ce moment ils ne circulent plus (bonjour le niveau de sécurité sinon)

[decapitman]

Il a beau ne pas avoir taper ses ID entre l'exécution et la déco il les as chopé quand même! Il suffit que ce keylogger dès l'éxécution soit programmé pour te déco de dofus (pour çà ya vachement simple suffit juste qu'il fasse entrer dans la fenetre de chat /invite avec quelques espaces derrière pas besoin de chercher loin...) et une fois fait, lit tout ce qui est taper au clavier

EDIT: le coup du clavier virtuel n'est pas non plus un gage 100% sécurité car le programme malveillant peut être codé "à la bot" (pour l'analogie avec certains bots farmer de Dofus) c'est à dire voir où on clique permet de connaitre la lettre frappé un peu comme voir les cases où il y a un mouvement permet de connaitre la position des mobs!

J'ai un peu de mal à expliquer çà mais en relisant plusieurs fois je pense qu'on peut me comprendre ^_^"

[Misugi²]

Citation :

Publié par Sam-le-terrible

A condition que le mp en question contienne les identifiants. Plus sérieusement c' est tout simplement impossible, on ne pique pas les identifiants de quelqu' un quand la session de jeu est ouverte, vu qu' à ce moment ils ne circulent plus (bonjour le niveau de sécurité sinon)

Je sais pas si j'ai bien compris ce que tu viens de dire, mais je vais quand même te répondre.

Quand tu envois tes identifiants en message IG, le client t'empêche de le faire, donc il fait une comparaison du message avant de l'envoyer avec tes identifiants qui sont stockés dans le client.

Alors oui, c'est possible.

Edit decapitman : conneries, tu crois que le client va rester connecté sur le serveur login ? t'es un petit marrant toi, une fois qu'on est co au serveur de jeu, le client se déco du serveur login...sinon les les filles d'attente du serveur login...aie.

[Yuyu]

Faut être un grand malade pour accepter le premier fichier venu d'un parfait inconnu qu'on a en plus eu la naïveté d'inviter sur msn...
Savoir comment fonctionne le fichier ça n'a pas grand intérêt.

Fin bref comme toujours, c'est bien les utilisateurs qui font n'importe quoi, malheureusement.

[decapitman]

Citation :

Publié par Misugi C# pwn²

Je sais pas si j'ai bien compris ce que tu viens de dire, mais je vais quand même te répondre.

Quand tu envois tes identifiants en message IG, le client t'empêche de le faire, donc il fait une comparaison du message avant de l'envoyer avec tes identifiants qui sont stockés dans le client.

Alors oui, c'est possible.

Non sur le serveur de connection

[Sam le terrible]

Moui Misugi j' avoue que je n' avais pas connaissance de ce mécanisme, cependant il s' agirait alors d' un scann de mémoire sur la machine et non plus d' un quelconque rapport avec un mp envoyé (c' est à ça que je répondais à la base).

N' étant pas au courant de la manière dont marche cette comparaison je m' abstiendrai de commenter plus que ça, si ce n' est que s' il s' agit effectivement de stocker au niveau client les identifiants c' est plus un gouffre qu' une faille de sécurité.

[!! Bamboula !!]

Baaaaaaa, j'ai été victime de sa aussi( enfin j'ai reçu aucun fichier via MSN ni rien u_u ) il a changé mail et mdp et je n'sais quoi d'autre !

je sais pas si c'est un key logger oupah mais comment sait on si on a une saloperie comme sa dans notre ordi, j'ai lu en haut qu'ils étaient indétectable


le meilleur moyen c'est que le mdp soit marqué sur l'ordi comme sa copier coller comme sa les key logger pourront plus volay les info's et tout
mais avec les autres " BIP " qui traînent va pas y avoir un problème !





P_aisse: On peut contacter AG directement ?

[BillFR]

Méfiez vous principalement des exécutables qui affichent un message d'erreur. Style 'Erreur de dll, ... machin...', ou encore 'fichier corrompu... truc...'

C'est souvent un faux message qui a pour but de vous faire croire que le truc ne marche pas, donc que vous n'avez rien à craindre. Erreur fatale, car le keylogger est bien lancé est est visible dans le gestionnaire des tâches, par exemple.

Du fait de ce message, vous continuez allègrement à surfer, pensant que rien ne s'est passé, alors qu'en fait le keylogger tourne bel et bien.

[!! Bamboula !!]

Baaa j'ai bien un fichier corrompu ( ou cassé, l'hébergeur ma dit sa ) maiiis c'est juste un screen que j'ai pris ( avec l'adresse Ip du keylogger toussa² )
J'dois faire quoi? le supprimer et enlevé mes chances de punir ( Euh, ok c'est pas le bon terme mais j'suis en manque...d'inspiration ) le key logger ou le garder et être pirater 24h/24

...




P_aisse: sorry de ma question naab but...où est la barre des taches je suis pas très doué pour ce genre de chose^.^ et comment enlever cette connerie de truc ?
et...j'voulais dire autre chose mais j'éditerai

[Kalaad]

Citation :

Publié par Boufkiller

C'est surment un keylogger, mais sans vouloir te deprimé il n'a a mon avis pas beauquoup de chances de recuperer son compte

Faux, sauf si tu as mal rempli ton compte, ou que ce n'est pas toi qui l'a créé.

Si un compte comprends les bonnes informations de son propriétaire il est aisé au support de te le rendre (mais oubli surtout pas de donner toutes les précisions demandées.)

[Sécotine]

Citation :

Publié par BillFR

Méfiez vous principalement des exécutables qui affichent un message d'erreur. Style 'Erreur de dll, ... machin...', ou encore 'fichier corrompu... truc...'

Eeeeeerrrf, va falloir que je me méfie des fichiers d'Upload Dofus alors!
...
Oui, oui, je suis déjà dehors...

(le flood, c'est mal, mais là, c'était tellement tentant!^^)

[decapitman]

Citation :

Publié par Misugi C# pwn²

Edit decapitman : conneries, tu crois que le client va rester connecté sur le serveur login ? t'es un petit marrant toi, une fois qu'on est co au serveur de jeu, le client se déco du serveur login...sinon les les filles d'attente du serveur login...aie.

1) une file d'attente c'est une file d'attente si t'es co t'attends plus hein! Sinon pourquoi aux heures de pointes pendant le WE ou les vacances bien souvent il lache (alors que les files d'attentes sont pas spécialement longue hein?)

2) Si tes ID sont dans le client comme tu dit le hack serais archi-developpé même si ceux-çi sont cryptés (un cryptage aussi complexe soit-il est facilement cassable faut juste plus ou moins de temps) et celà voudrait dire que plus longtemps tu joue plus t'es sur d'être hacké...

T'es Id sont transmis uniquement lors de ta connexion (délai très court) ce qui avec un bon cryptage rend impossible (sauf méga coup de moule) de les choper et qui plus est tu n'aurait aucune idée de qui te hack ni même que tu te fait hacker. C'est d'ailleurs pour çà que les failles d'MSN et la crédulité des joueurs sont si souvent utilisé, pas vraiment d'autres choix!

[Misugi²]

Citation :

Publié par decapitman

1) une file d'attente c'est une file d'attente si t'es co t'attends plus hein! Sinon pourquoi aux heures de pointes pendant le WE ou les vacances bien souvent il lache (alors que les files d'attentes sont pas spécialement longue hein?)

T'as raison, je voulais dire serveurs surchargés , ça reste toujours un problème donc.

Citation :

Publié par decapitman

2) Si tes ID sont dans le client comme tu dit le hack serais archi-developpé

non, par exemple les bots dofus, les communications client/serveur de dofus ne sont pas cryptées, t'en vois toi des bots dofus PARTOUT sur le net ? moi aucun.

Avant de terminer le HS, je viens de faire du reverse-engineering(je sais c'est mal, mais seul moyen de prouver mes dires) sur le client dofus pour obtenir ce que je voulais, et ho ? magique ? j'obtiens mes identifiants alors que je suis co IG(game server donc) avec le serveur login dofus fermé.

Edit Nikkau : je cherche rien du tout, je répond juste à Sam-le-terrible.

[Nikkau]

Arrêtez de chercher où il prend le pass, la réponse est dans la question, c'est un keylogger, il le choppe quand vous le tapez.

Vous le tapez pas? NP, il peut vous le forcer à le faire.
Si vous êtes déco de Dofus, je vous paris que dans les 20 secondes vous êtes en train de le taper, soit dans le client, soit sur le site off pour le changer.

Et planter Dofus en vous faisant croire à une déco et quelque chose de facile.


Alors oui, ça ne colle pas au scénario décrit au début du post, car il dit avoir déco quelqu'un en se reconnectant.
Mais bon vu que ça serait la première fois qu'un mec qui DONNE son compte à un inconnu raconte la vérité sur le déroulement des choses, j'ai tendance à croire que mon explication tient la route.

[Zourga]

Citation :

Publié par Nikkau

Alors oui, ça ne colle pas au scénario décrit au début du post, car il dit avoir déco quelqu'un en se reconnectant.

Ca doit être facile de couper la connexion juste sur le port de Dofus, d'une façon ou d'une autre non ?

Sachant que quand on se reconnecte directement, ça nous déconnecte nous-même, avec le message "Vous venez de déconnecter un personnage déjà connecté", ou un truc du genre.

Après je ne suis pas certain de la faisabilité de la chose, mais il ne s'agit que de bloquer un ou deux ports l'espace de quelques secondes, ça doit pas être la mer à boire.

Ca serait dans ce cas vachement sadique, le gars croit déconnecter quelqu'un déjà sur son compte, mais en fait il se déconnecte lui-même, et se fait avoir.

[Papy-Masa]

Salut à tous.


Je tiens à vous remercier tous pour vos aides et conseils, y compris billfr pour son passage et ses explications( désolé de le faire avec un peu de retard et de upper ainsi ce post ).


Mon ami a bine utilisé vos logiciels et a passé un gros coup de nettoyage sur son pc pour être tranquille.
Tous les objets ayant pu être sauvés( mon ami devait avoir affaire à un voleur pas très malin...), le mal est plus ou moins moindre; il ne reste plus qu'à attendre la réponse du support pour tenter de récupérer le compte qui lui a été dérobé.


Sur ce je vous souhaite une bonne journée.



(sujet à lock)

[Pere-Fide]

Parcontre,

Si il a changé son passe le voleur a la question secrète...

et si ce s*l*p*r* a supprimer ton compte c'est finis : Ankama ne rend plus les comptes..

[Eymelle]

Bien sûr que si, si tu arrives à prouver que tu es bien le propriétaire et que ce compte n'a pas déjà été restitué x fois à cause du prêt de compte ...

Enfin je n'ai lu nulle part que ce n'était plus le cas.

[Mevla]

Citation :

Publié par Pere-Fide

et si ce s*l*p*r* a supprimer ton compte c'est finis : Ankama ne rend plus les comptes..

Faux, je suit en pleine négociation pour récupéré mon compte
Je me suit fait avoir de même par un executable qui au lancement affichais une erreur windows

Je sort ==> []

[Mage-Noir]

Pour être tranquille, je n'est jamais donner mon Adresse MSN à quelqu'un et je n'est jamais accepter les fichiers

Pour dire, ton ami n'avait pas à dire son adresse

[lemagefou]

J'ai une question utilise tu le système de sauvegarde login firefox, il se pourrait que ce soit un, programme qui scannerait les donners de firefox, en silencieux
puis download, des fichier firefox qui se trouve dans application data et ferait un backup des donner, avec son propres FF, un logiciel comme mozbackup, et pourrait voire tout les passe, enregistrer.

fin la meilleur des protection de donnée c'est notre cerveau.

et ne pas se co sur woueb

hypothèse qui en vaut une autre

[Arakanox]

Voila moi aussi j'aimerai poser aussi une question :
Sur MSN, une amie m'a envoyer un site assez bizarre (vous s'avez le truck qui vous dévoile soidisant qui vous a bloquer / suppr de son MSN.
Bon je vais sur la page et tout, et la j'ai a peine le temps de regarde que je vois une icône qui ressemble à celle de mon réseau qui ce co, donc je ferme tout de suite et ma question et "est-ce que je peux craindre un Keylogger ?"

[spooky 182]

bonjour all

un ptit truc en passant ! une parade simple contre tout éventuel keylogger , (si vous soupçonner d'en avoir un ! )et en attendant de faire un scan anti-virus et/ou spybot/adware ! c'est un prg tout simple sous windows qui s'appelle le clavier visuel ! (étant parano de nature ! je m'en sers souvent pour taper mes passe de compt et autre ) .

Et pour ceux qui connaissent pas aller dans accessoires/accessibilité de votre menu programmes

bon jeu

Agrahim sur Domen

[Genghis-Khan]

Bonsoir,
Je ne voudrais pas me faire passer pour un tout simplement parfait crétin, mais c'est quoi un Keylogger?

Je sais pas si c'est ça, mais au collège, il y a quelqu'un qui dit avoir un logiciel ( c'est quoi un logiciel? oki je sors ^^ -->[] ) assez compliqué à installé, qui, avec seulement une adresse msn, peut avoir toutes les informations des comptes présent sur le PC ayant donné son msn.

Je pense qu'Ankama Games est au courant de ce logiciel, car ça à sûrement un lien avec me [Attention!] qui s'affiche à la fin du message après avoir taper msn.

EDIT : Up Banneret...
Dites, c'est quoi un banneret? ( le premier qui m'insulte d'inculte il a affaire à moi ! )