[I have a problem] Hack, la cause ?

Répondre
 
Partager Rechercher
'Jour,

Tout d'abord, dans le but d'éviter des posteurs du genre "le hack n'existe pas !", "Olole sa mere t'avais qu'a pas donner tes ID", je demanderai aux lecteurs de prendre la peine de lire ce post en entier avant de prétendre a pouvoir débattre sur ce sujet et de passer leur chemin s'ils ne se sentent pas prêt à laisser une réponse au minimum du constructif.


Ceci étant dit, voilà mon cas :
Il est 21h30 le 19/11/08 à l'horloge Dofusienne, je suis en jeu -déconnexion- (mais que se passe t'il ? ). Croyant qu'il s'agit d'une simple déconnexion (même si cela ne mettait arrivé que très rarement auparavant), je tente une reconnexion. Mot de passe dit comme incorrect . Je vais alors sur le site officiel et accède a la rubrique gestion de compte, ne pouvant me connecter je clique alors sur l'option "J'ai oublié mon mot de passe"; je remplis le formulaire et là; -e-mail incorrect- ². Je reste perplexe et décide alors sur un compte secondaire et aperçois que je suis connecté . Le tiers se met *away* et visite ainsi mes 2 persos présent sur le même compte en étant à Astrub.

A ce moment là, je réalise alors que mon compte est victime de ce que la plupart des gens appellent par un abus de langues un "hack". Ayant pris connaissance de l'attitude à adopter face à une telle situation, je décide alors de poster un ticket au support dans la section "On m'a volé mon compte !Que faire ?" (un titre qui montre bien l'actualité des faits d'une façon crue et qui reflète bien la banalité de la situation à travers sa syntaxe...) et ainsi changer mon e-mail par identification et récupérer le contrôle de mon compte. Je remplis alors le formulaire et l'envois avec une explication similaire à celle que vous avez pu lire; sauf que, ne m'ayant pas identifié et n'ayant donc pas reçu de confirmation d'envois et sur conseils d'amis, je doute que mon message aboutit à un résultat. Je m'identifie donc sur le support par le biais d'un autre compte et post ainsi un deuxième tickets en corrigeant quelques infos et rajoutant ma réponse secrète pour qu'il n'y ai pas de confusion (bien sur j'ai pris la peine de joindre ma carte d'identité recto/verso pour m'identifié comme réel possesseur du compte). J'ai bien reçu une confirmation d'envois cette fois-ci. Cette démarche n'a aboutit a rien pour l'instant mais cela me semble normal sachant que je n'ai envoyé la lettre que hier soir. Néanmoins, ce que je trouve anormal est le fait que je n'ai jamais prêté mon compte a qui que ce soit et que ce dit "hackeur" ai réussit à changer mot de passe et adresse e-mail et à donc obtenu ma réponse secrète.
_________________________________________________________________________________________________________

Je suis confus :
-Ai-je effectuer la bonne procédure face à une telle situation ?
-Aboutirai-je à un résultat ? Lequel ?
-Pourrais-je rejouer sur mon Ecaflip 15x dont j'avais créer un nom, une histoire ?
-Ai-je une chance de revoir mes items ?
Et surtout ?
-Comment ai-je pu me faire hacker sachant que je n'ai selon moi pas enfreint le règlement ? Parce que, je ne vois pas à quoi cela sert t'il de continuer a jouer si je suis toujours sous l'ombre d'un hack à chaque instant.
__________________________________________________________________________________________________________

Tant de question subsiste et sont encore obscur.
J'aimerais vraiment comprendre pourquoi et je prierai donc les modérateurs de ne pas lock ce sujet et ainsi d'espérer pouvoir trouver une réponse à mes questions une solution.
Je ne continuerai pas à écrire ce post, les larmes me viennent.

"Adieu mes compagnons, Adieu mes chers amis
Je m'en vais le premier vous préparer la place."

Bye Bye,
S.
__________________

"..., but what we make"
Lien direct vers le message - Vieux 22/11/2008, 19h23
Tu utiliser la même adresse msn pour pas mal de choses , te connecter et parler a tes amis sur msn ?
Keylogger ?
Question secrète facile ?

Citation :
Je suis confus :
-Ai-je effectuer la bonne procédure face à une telle situation ? Je dirais qu'il n'y a rien a faire , seulement de faire attention
-Aboutirai-je à un résultat ? Lequel ?Peut-être , ca dépend de l'humeur du dev ?
-Pourrais-je rejouer sur mon Ecaflip 15x dont j'avais créer un nom, une histoire ?Oui , avec de la patience
-Ai-je une chance de revoir mes items ? Non
Et surtout ?
-Comment ai-je pu me faire hacker sachant que je n'ai selon moi pas enfreint le règlement ? Parce que, je ne vois pas à quoi cela sert t'il de continuer a jouer si je suis toujours sous l'ombre d'un hack à chaque instant.On n'ai jamais sur de rien
Citation :
Publié par All Hope Is Gone

Tout d'abord, dans le but d'éviter des posteurs du genre "le hack n'existe pas !", "Olole sa mere t'avais qu'a pas donner tes ID"
Tu as tout compris .

What do you want?
What do you need?
Lien direct vers le message - Vieux 22/11/2008, 19h30
Regarde du coté de la famille, si tu as un potentiel suspect. Ta réponse secrète peut être évidente pour un cousin ou autre (si ladite question est sur le surnom, nom de famille...)
Lien direct vers le message - Vieux 22/11/2008, 19h33
Le vole de comptes à travers exploitations de failles de comportement (et non pas de faille informatiques) existe bien.

Pour savoir comment s'est débrouillé ton voleur, j'ai besoin de quelques renseignements (tu peux me répondre en MP) :
- quel sont tes habitudes de surf ? (je pense particulièrement aux cracks, keygens, serials, sites pour adultes qui sont de vrais nids à merdes)
- ton PC est-il protégé par des systèmes de sécurité ? Si oui, lesquels ?
- quelqu'un avait-il accès à ton compte AG ? Ton compte mail ? Est-ce que quelqu'un a connaissance de ton nom de compte AG ?

Répond déjà à ces quelques questions et je pourrai formuler une hypothèse concernant l'identité d'l'enculay !

Donc, le support te rendra effectivement ton compte après une vérification de ton identité qui peut durer quelques jours. Cependant, tu le récupéreras nu, du moins il me semble... :/

Enfin, je tiens à rappeler à tous ceux qui me liront qu'un antivirus, un firewall, un portwatcher et un antispyware ne protégeront jamais de toutes les menaces existantes, en particulier les récentes, et qu'une attitude prudente sur la toile est le seul vrai rempart contre des intrusions dans vôtre vie privée.

Cordialement,
Fyah
Lien direct vers le message - Vieux 22/11/2008, 19h36
Citation :
Publié par Sieveur
Répond déjà à ces quelques questions et je pourrai formuler une hypothèse concernant l'identité d'l'enculay !
J'veut savoir comment !!

Citation :
Publié par Sieveur

Donc, le support te rendra effectivement ton compte après une vérification de ton identité qui peut durer quelques jours. Cependant, tu le récupéreras nu, du moins il me semble... :/
Jours / Semaines / Mois , ça dépend sur quoi/qui tu tombe ^^
Lien direct vers le message - Vieux 22/11/2008, 19h38
Le hack n'existe pas...
Mais ça dépends lequel ^^
Celui des serveurs dofus, n'existe pas.
Celui de vos pc si².

Si tu veux savoir si tu à attraper une crotte qui regarde tout ce que tu fait et qui envois tout à un gars, fait Démarrer, exécuter et tape "netstat". Là tu peux voir les ports ouverts de ton pc (t'inquiète si il y en à plein si tu le fait avec IE d'ouverts, faut bien qu'il aille chercher les pages ^^).

Donc ferme IE, msn et d'autre bidules qui sont connectés à internet (mais pas internet surtout ^^) et fait "netstat". Regarde si il y à pas mal de ports qui sont "Complished".

Et ensuite fait "netstat -b". Là tu verras qui (quel logiciel) utilise chaque port.

Essaye de trouver les nom suspects et cherche sur google si c'est pas des trojans.
Lien direct vers le message - Vieux 22/11/2008, 19h45
Surement un type qui était sur ton pc, un virus quoi. Je me suis fait piraté un jour, et le type pouvait diriger ma souris, écrire etc... devant moi. Il m'a même parler dans mon casque, je peux te dire que j'ai eu la peur de ma vie. Il m'a même expliqué qu'il était sur mon pc depuis 2 semaines. J'ai eu de la chance car c'était une sorte de hackeur "gentil " qui ne faisait que regarder ce que je faisais. Même si il connaissait tout mes logs de jeux etc... il ne faisait rien. Bon comme même j'ai tout changé, même mon mail xD Heuresement que je n'ai rien acheté en ligne durant cette période ! Après tu peux tomber sur des gens moins sympa et qui eux se feront un plaisir de vider ton compte en banque. Donc en gros, go scan ton ordi + installe parefeu efficace ! Et crois moi, je fais super attention maintenant !

Je dis sa bien sur, si tu n'as jamais préter ton compte ou quoi que ce soit ^^
Lien direct vers le message - Vieux 22/11/2008, 19h47
Je cherchais le mot et il me l'avait dit, un white machin comme tu dis ^^

J'ai oublié de préciser qu'il m'a dit comment je le vire de mon pc. Finalement il était plutôt sympa. Fin bref, je préfère que se soit lui qu'un autre malade qui m'aurrait détruit mon pc.
Lien direct vers le message - Vieux 22/11/2008, 19h54
Trop fort ton histoire -Nael- !
T'as eu de la chance. Enfin sauf si il à dis ça pour t'embobiner alors qu'enfaîtes c'était un méchant !

[Hs] Moi j'ai toujours rêvé qu'un virus me parle dans un fichier .txt xD [/hs]


Sinon, non je ne me contredis pas, je dis juste que le hack des serveurs d'Ankama n'existe pas (sinon c'est pas 1 personnes qui n'aurait pus ses équipements mais 10Millions de joueurs qui ne joueraient plus à Dofus) mais que le hack d'un pc existe bel est bien (un trojan, c'est une intrusion dans un réseau internet relié à un ordinateur = du hack).
Lien direct vers le message - Vieux 22/11/2008, 19h59
Moi j'ai eu un peu le même truc a part que des gens en qui j'ai toute confiance avait les pass de mon compte
Je me connecte veuillez choisir un serveur Oo si tu veut (je pensait a un bug)
Mais non je n'avait plus de perso, un truc qui pas "choquer" On avait supprimé mon perso lvl 7 sur oto mustam quel intérêt ? Je ne sait pas et ne saurait jamais.
Lien direct vers le message - Vieux 22/11/2008, 20h47
Ce que décrit Nael c'est un simple "cheval de troie", et comme dit au dessus, heureusement que ce n'était qu'un white hat.

Maintenant l'hypothèse du keylogger est d'actualité, sachant que la plupart des trojans incluent un keylogger.

Faut pas cliquer sur n'importe quoi sur internet §§
Lien direct vers le message - Vieux 22/11/2008, 20h49
Citation :
Publié par Dragonbonia
Le hack n'existe pas...
Mais ça dépends lequel ^^
Celui des serveurs dofus, n'existe pas.
Celui de vos pc si².
Si l'homme a crée le serveur, l'homme peux l'enlever ou le pirater, certes sa doit pas être du gâteau mais bon.
Enfin si un jour quelqu'un'un y arriverai, sa m'étonnerai que ce soit pour un jeu.
Lien direct vers le message - Vieux 23/11/2008, 01h25
Citation :
Publié par kuminda
Regarde du coté de la famille, si tu as un potentiel suspect. Ta réponse secrète peut être évidente pour un cousin ou autre (si ladite question est sur le surnom, nom de famille...)
J'aimerais pas me faire chourer mon ou mes perso(s)/compte(s)/stuff par ,un membre de ma famille
Sinon pour le truc de -Nael- faut imaginer qu'un gars méchant pabo pirate une grosse société d'informatique (olol windows) ou une autre usine je vous dit pas les dégâts...
Lien direct vers le message - Vieux 23/11/2008, 13h03
Bonjour, le meneur de ma guilde a été victime hier matin du même genre de chose (vol de son compte msn et de son compte dofus, son compte a été pillé, il y en a pour plusieurs dizaines de millions, sans compter que ca tombe sur le meneur, on va peut être perdre la guilde).

Ma première question est : Est ce que les chevaux de troies et autres sympathies du genre existent sous Linux, car il n'utilisait pas windows.

Ma seconde question est : Pourquoi Ankama n'instaure pas un système contre ce genre de vols? Vous allez me dire que le support existe, mais je ne comprends pas par exemple pourquoi la société ne procède pas à une chasse aux sorcières en étudiant les logs, pour permettre la récupération des items volés, et identifier les comptes voleurs et prendre les mesures nécessaires?
Vous me direz que dans la plupart des cas le problème vient des prêts de mot de passe (ce qui n'est pas le problème pour mon ami), dans ce cas, pourquoi ne pas instaurer un système de jeu monocompte avec sanctions si connexions successives depuis plusieurs adresses IP, afin de rendre chaque compte personnel.
Je trouve détestable ce genre de problème, même si la faille de sécurité ne provient pas du jeu, il est tellement dommage qu'Ankama Games n'adopte pas un système ou la personne qui souffre le plus serait le voleur plutôt que la victime (système existant dans d'autres jeux), parce que franchement, passer plus d'un an sur un personnage pour le voir pulvérisé au profit d'un autre, sans qu'il soit sanctionné (alors que j'en suis persuadé, rien qu'en regardant les dernier échanges entre le personnage volé et le personnage voleur on pourrait identifier et sanctionner le voleur).
Lien direct vers le message - Vieux 23/11/2008, 14h26
Si tu veux revoir ton compte,envoie vite une photocopie de ta carte d'identité à l'adresse suivante:

ANKAMA-service support
BP 60 403
59 057 Roubaix Cedex 1

Il m'est déjà arrivé la même chose et j'ai récupéré mon compte.
Bonne chance,
Sacri-styl
Lien direct vers le message - Vieux 23/11/2008, 14h56
Dans cette section, le support répond en moyenne en 2/3 jours (3 ou 4 pour toi, sachant qu'ils ne bossent pas le Dimanche), stop les clichés où le support met des mois à répondre...
Ensuite, tu le récupèreras ton compte, si tu es capable - en plus - de dire quand tu as créé ton compte, et quelle était l'adresse Email à sa création.
Ensuite en ce qui concerne les équipements, 3 hypothèses :

1) Le voleur est sûr que tu ne récupéreras pas le compte, alors il s'installe sur son éca et joue avec. Tu récup donc les équips avec le panda dans cette option là.
2) Le voleur est juste un voleur. Il vole tes équips, les revend, et abandonne/supprime ton perso.
3) A priori le voleur voulait utiliser l'option 1), mais il est passé sur JoL, a remarqué le topic, l'a lu, et a opté pour l'option 2


Bref, normalement tu devrais pas avoir de problème à le récupérer, bon courage à toi =/.
Lien direct vers le message - Vieux 23/11/2008, 15h35
'Soir,

"Hackeur" démasqué, compte récupéré (sans les items ><).
Merci à tout ceux qui m'ont aidés pour aboutir à ce résultat.

A lock

Cordialement,
Slif
Lien direct vers le message - Vieux 23/11/2008, 18h21
Tu peux aussi simplement l'envoyer par support en faisant un scan ou en prenant une photo lisible.


Moi je vais vous expliquer comment je protège mon compte et mon pc, pour le moment tout va bien, je touche du bois.

Tout d'abord, j'utilise un vieux pc uniquement pour Dofus, il n'est plus assez puissant pour héberger autre chose qu'un petit jeu comme Dofus ; et je n'aime pas l'utiliser pour le surf ; donc pour le moment, je l'allume pour jouer à Dofus uniquement et je l'éteins après. Pour les autres activités de pc j'ai deux autres ordinateurs qui sont connectés en wifi. Le vieux est directement relié au modem. J'ai actuellement un antivirus puissant (enfin c'est ce qu'on dit) mais très chiant (je vais le remplacer bientôt) qui fait également antispam, firewall et tout le tralala. Je passe régulièrement HijackThis pour voir s'il y a des petites choses malveillantes. J'ai viré msn de cet ordinateur il y a bien longtemps, je ne vais jamais sur les sites internet à part les sites officiels de Dofus. Je fais des scans régulièrement et j'utilise divers outils antispywares et de nettoyage comme super anti spyware.

Pour dofus directement :
  1. Je ne prête jamais mon compte, je ne l'ai jamais fait d'ailleurs, pour aucun de mes comptes qui plus est. Et quand je dis jamais c'est JAMAIS, même pas une fois pour dépanner (je me suis serrer la ceinture alors) même pas à mon mawi ig, ni à mon frère et amis irl. JAMAIS! De même que je n'accepte jamais d'utiliser les comptes des autres, c'est personnel, intime.
  2. mon login et mon pass (qui contient environ xx caractères) sont très compliqués, aucune logique.
  3. mon mail d'ankama est hébergé par une société très connue et on sait qu'il est sécurisé, il ne sert qu'à AG, et rien d'autres, personne ne le connait à part AG.
  4. Pour les forums et autres sites, j'utilise un autre email.
  5. Msn est installé sur les autres pc, je n'accepte jamais aucun fichier sans être sur de connaitre la personne, et généralement je ne télécharge rien d'msn.
  6. lors de ma connexion à dofus, j'utilise le clavier virtuel pour taper mon login et mon pass
  7. je crois que c'est tout... les autres pc sont tout aussi sécurisés.
Alors l'éventualité d'un jour être hacké, je pense que là ce serait vraiment un hack, viendrait soit d'un piratage de ma connexion ou de je ne sais quoi. A moins que je puisse choper des merdes sur mes deux portables et qu'ils soient rediriger sur le gros pc via la connexion réseau ???

A part ça, cours-je un danger ? Sauf celui d'être maniaque.
Lien direct vers le message - Vieux 23/11/2008, 18h22
Citation :
Publié par Themyscira
Tu peux aussi simplement l'envoyer par support en faisant un scan ou en prenant une photo lisible.

[...]

A part ça, cours-je un danger ? Sauf celui d'être maniaque.
Si tu ajoutes à tout ça la mise à jour régulière de tous tes logiciels, oui, tu es on ne peut plus protégée !
Lien direct vers le message - Vieux 23/11/2008, 19h05
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 16h48.
^^ Haut de page ^^