FR EN DE ES IT PT
Naviguer dans les forums 
Trackers Ankama

Le hack n existe pas, reveillez vous les gens

Par #dracawee 04 Janvier 2009 - 12:32:29
Réactions 1211
Score : 3

salut les gens....

Je viens de me lire quelques pages sur le sujet.... mais je suis tellement partagée entre colère et exaspération que je n'ai pas tout lu !!!

je suis une adulte de plus de 40 ans (^^) donc je ne donne pas mes identifiants et autres mots de passe, je joue à pas mal de jeux sur internet et je n'ai pas les même identifiants....
Je n'avais pas joué à Dofus depuis un mois et je n'y allais que pour nourrir mes bestioles... Je me réabonne et là je me rend compte que mon compte avait été "volé".
Un serveur "goultard" avait fait son apparition sur ma page de compte.... Intriguée je suis allée sur mes persos pour me rendre compte que mes dindes dans l'enclos de guilde : disparues (une vingtaine pour élevage dont plusieurs lvl 100), mes persos étaient tous dépouillés de leur pano et familiers (je m'abonne depuis plus de 6 ans donc dragounes au top) et évidemment le solde du compte en banque à zéro (et j'en avais un beau paquet de kamas) !!!!

Je n'y connais rien en informatique et j'avoue que je faisais confiance à mon compagnon (dont c'est le métier) pour sécuriser au mieux tout ça....
Il est effectivement d'accord sur la plupart des messages...
Les hackeurs sont effectivement des gens plus intéressés par les possibilités de s'introduire dans un système que par la récupération de compte dofus....
Ceci dit, il y a ensuite divers niveaux de corruption dans la hiérarchie de personnes capables ou non de profiter d'une faille dans le système. Pour le cas de dofus ce sont généralement des gens mal intentionnés voire même carrément des escrocs !!!!

Je ne suis jamais allé sur des sites qui vantent les métiers en 2 jours ou vendent des kamas pour une somme en euros.... J'ai gravi les échelons toute seule ou avec l'aide de personnes sur mon serveur et j'ai tout gagné à la sueur de mon front après parfois des nuits passées sur le jeu (ben oui les vieux aussi peuvent être accros ^^).
Vous savez ce qui me met le plus en colère ??
C'est que cela fait 15 jours que j'en ai informé ankama et à ce jour toujours pas de réponses !!!
C'est bien joli de développer un autre jeu !!!! Il faudrait peut-être voir aussi à continuer de gérer les autres !!!
Je ne demandais pas à ankama de me rendre quoi que ce soit, non, je les prévenais juste de la situation et je voulais pouvoir sécuriser mon compte....
Depuis le temps que je joue j'ai oublié certains détails au niveau de la réponse secrète... C'est ça qu'il faut améliorer... je ne peux rien faire et ankama ne répond pas !!! On ne peut même pas désabonner un compte et là ce n'est pas moi qui en profite !!!!
Alors je suis peut-être une abrutie qui n'y connais rien et à un moment donné je suis peut-être allée sur un site contre-fait sans le vouloir que firefox n'a pas détecté mais je suis honnête et je ne voulais que passer du bon temps sur mon jeu.... et là je suis déçue et frustrée.
Le hack existe même si effectivement dans le cas de dofus c'est surtout du vol mais il vous faudrait , pour certains, arrêter de croire que c'est forcément la faute du joueur dans le sens qu'il est allé sur un site ou donné ses ID, le système informatique français est un vrai gruyère et personne ne peut évaluer les risques qu'il y a à "surfer" sur le net en toute bonne foi... J'en suis une preuve....
Vous avez tous une box pour un abonnement internet non ??
Ben c'est souvent par là que ça passe aussi !!! ^^ Les premières étaient des vrais gruyères pour les virus et autres joyeusetés !!!
On peut se choper un virus en ouvrant le mail de sa sœur qui elle, n'a pas vérifié la source de ce qu'elle envoyait..... etc, la liste est longue...

Le temps d'écrire et ma colère retombe....
Toutes mes excuses si le contenu de mon message ne se rapporte pas tout à fait au sujet mais je n'en pouvais plus là....

Score : 26459
arthason|2010-05-05 11:11:18
Ce n'est pas une faille direct, certes, mais une faille indirecte, je m'explique : Les sites de phising a accès au compte dofus d'une manière indirecte, par la naïveté dune personne je le conçoit. Pour endigué cette faille, il faut trouvé la bonne solution. Hors, cela fait un bon moment que les site de phising pour dofus existe et bizarrement, la seule solution trouvé, est la même que pour les bots, la suppression des sites concernés. J'espère qu'un jour ils trouveront une solution car sa devient vraiment une catastrophe.

Pour Cyanne : Trouve-tu normal que les bots (en grande partit responsable des vol par phising) ont accès aux paquet du client? Y aurait-il par hasard une très mauvaise sécurité de ce coté la?

Cordialement, Art'


Si tu trouves la solution, ne te gènes pas pour les sites de phishing, donne-la.

Pour le sniffing de paquets, la seule solution pour l'empêcher est de ne pas communiquer. Là encore, personne n'a trouvé de solution.
Score : 6561

Clôturer un compte : http://support.ankama.com/fr/faq/530-souha...urer-mon-compte
Vol de compte : http://support.ankama.com/fr/faq/86-me-sui...oler-mon-compte

Après on ne peut pas faire le bonheur des gens, ni les protéger malgré eux.

Score : 3

merci hazur mais j'ai déjà fait tout ça !!!!
je n'ai toujours pas de réponse de la part d'ankama !!! ^^

Score : 711
RateurDesMots|2010-05-05 07:01:08
Après on ne peut pas faire le bonheur des gens, ni les protéger malgré eux.

Les protéger malgré eux non je suis d'accord. Leur proposer une protection optionnelle (et payante dans le cas de la clé) ne serait par contre vraiment pas de trop.
Score : 369
Citation
Tu es en train de dire que si on répond à un bot sniffeur on est cuit? Ou j'ai mal compris?

Les bots sniffers analysent les données qui circulent publiquement. La solution est simple : ne pas communiquer de données, soit ne pas être connecté. Les crypter ? C'est déjà fait.
Score : 14

Si tu répond à un bot sniffeur, rien ne t'arrivera, il continuera à envoyer ses messages, il n'est pas programmé pour répondre ^^

Trollartiste, le phising est impossible à arrêter, il y en a et en aura toujours, le staff n'a aucun contrôle la dessus

Score : 711
sopril|2010-05-05 16:45:03
Si tu répond à un bot sniffeur, rien ne t'arrivera, il continuera à envoyer ses messages, il n'est pas programmé pour répondre ^^

Trollartiste, le phising est impossible à arrêter, il y en a et en aura toujours, le staff n'a aucun contrôle la dessus


Le phishing ne saurait rien faire contre un digi-code.

Phishing et keylog collectent votre nom et mot de passe. En effet, ils collecteront également le code supplémentaire.

Mais ce code, fourni par une clé usb créée à cet effet et valable uniquement pour vos comptes, change à chaque session.
Le numéro de série de votre clé n'est associé qu'à vos comptes, le code fourni par une autre clé serait donc invalide.

Afin d'optimiser la protection, il me paraît nécessaire que le numéro de série ne puisse être changé sur une clé d'aucune manière. Il me paraît également judicieux que le numéro de clé n'apparaisse pas dans le profil de votre compte voire qu'il soit nécessaire d'entrer le code même pour vous connecter au site officiel.

La seule chose à laquelle vous auriez accès sans votre code serait le support. Vous permettant ainsi de faire une demande pour annuler la protection ou assigner une nouvelle clé en cas de perte ou destruction de la clé. Cette démarche serait identique à la réclamation d'une question secrète perdue.

Cette protection serait tout à fait optionnelle. Si votre compte n'est pas attaché à une clé, le jeu ne vous demande pas de code supplémentaire. Ce serait donc au joueur de décider s'il veut investir dans cette protection ou non.

Score : 15672

Je vois mal en quoi le code te protège du phishing.

Il suffit que le site te demande le login, mdp et code (car si tu rentres login et mpd tu rentreras aussi le code). Une fois ces informations il suffit de lancer un script qui connecte directement les comptes à partir de ses informations dans la seconde qui suit le remplissage des informations. le seul moyen d'éviter cela c'est d'être connecté en même temps et de réagir assez vite.

Franchement j'ai bien peur que ce genre de trucs ne serve qu'a rassurer les plus inquiète mais ne règlera pas l'immense majorité des vols qui sont des abus de confiance.

La seule fois où j'ai utilisé ce genre de code c'était pour des trucs nettement plus sensible que Dofus ou un compte en banque.

Score : 711
Cyanne|2010-05-05 19:42:49
Franchement j'ai bien peur que ce genre de trucs ne serve qu'a rassurer les plus inquiète mais ne règlera pas l'immense majorité des vols qui sont des abus de confiance.

Il y a quelques années, quand je jouais sur Raval, les seuls vols dont j'étais témoin n'étaient en effet pour la plupart que des abus de confiance.
Mais les temps ont changé.

Depuis que je joue sur Mylaise, j'ai vu beaucoup plus de victimes de keylog ou de phishing que d'abus de confiance.
De +, j'ai été témoin d'énormément de vols sur Mylaise. Je dirais 20 fois + qu'il y a quelques années sur Raval. C'est la moyenne ou je tombe dessus par hasard? Je pencherais hélàs pour la première option.

Les gens qui prêtet leur compte à n'importe qui n'utiliseront de toute façon probablement pas cette protection qui les entraverait. Et franchement ça les regarde.
Il me parait logique de pouvoir commander plusieurs clés identiques afin d'éviter une longue perte de temps de jeu pour le joueur et du travail supplémentaire pour le support en cas de perte ou destruction.
Mais si les joueurs en profitent pour envoyer leur clé à une personne qui finira par les dépouiller, au moins cette fois vous pourez lui répondre sans retenue : "le prêt de compte est interdit, c'est ton problème, assume"
Score : 86

Tu as peut être bien oublier une chose fréquente: le prêt de compte !

Score : 15672

J'ai du mal à voir comment fonctionne un temps système, celui auquel je pensais est une clé liée à ton compte dont le code change toutes les minutes. Si tu files ton code sans être connecté il est donc toujours valide pour le voleur non ? Dans le phising tu penseras avoir ouvert une nouvelle session mais ce n'est pas le cas donc le voleur aura bien le code pour la session suivante. Il a donc jusqu'à ta prochaine connexion pour te voler (d'après ce que je comprends).

Je pense qu'à l'époque où il n'y avait encore que 4 serveurs la population globale était beaucoup plus réfléchie. Et moins intéressé par le gain rapide. L'appat du gain facile (que ce soit pour les joueurs) ou pour la revente de kamas était moins présente tout simplement.

Si tu veux vraiment te protéger des soucis de keyloggers je te conseille de passer sous Mac ou Linux. Les voleurs ne vont pas développer des keyloggers pour 3% de la population autant se concentrer sur Windows qui regroupe la majorité des joueurs. C'est un peu le même soucis si la communauté est petite le gain est faible, donc c'est moins intéressant de faire du vol. Avec la communauté qui grandit cela attire forcément plus de tricheurs qui ont plus de "moyens".

Score : 711
Mr-Prouf|2010-05-05 20:30:46
Si tu veux vraiment te protéger des soucis de keyloggers je te conseille de passer sous Mac ou Linux. Les voleurs ne vont pas développer des keyloggers pour 3% de la population autant se concentrer sur Windows qui regroupe la majorité des joueurs. C'est un peu le même soucis si la communauté est petite le gain est faible, donc c'est moins intéressant de faire du vol. Avec la communauté qui grandit cela attire forcément plus de tricheurs qui ont plus de "moyens".


C'est sûr mais il serait nettement plus appréciable de la part d'Ankama d'élaborer une protection valable contre keylog et phishing plutôt que de dire à ses clients : "go linux".
Score : 41

Pour avoir lu l'ensemble du post, je pense que la proposition de trollartiste est très bien pensée sur le fond, cependant, une question me vient à l'esprit, pour les joueurs multi compte, devront ils avoir une clé par compte ou une seule suffit si on joue 4 compte par exemple ?

Je pense effectivement que le systeme de clé proposé est tres bien pensé, reste à trouver comment configurer l'ensemble.

Cette clé permettrait de désengorger nettement le support, parce que vu le temps de reponse sur le support on se doute qu'ils sont débordés.
En plus ça ferait un rentrée supplémentaire pour AG et surement des clients plus fidèle, tourné vers une clientèle plus agée.

Je déplore le comportement de certains sur ce sujet, je considère cela comme des attitude prépubere, pour une fois qu'un sujet interessant et structuré est proposé, il serait bon de le développer et non comme certains descendre le sujet sans meme avoir lu une ligne !

Trollartiste ne lache pas l'affaire ton idée est très bonne mais à développer avec les bonnes personnes, laisse les noobs dans leur monde

je me suis faiy hacké y a 1 mois, j'attend un new serveur pour me relancer dans le jeu et une securité accrue.

bonne continuation.

Score : 711
Hackroxor|2010-05-05 22:20:20
Pour avoir lu l'ensemble du post, je pense que la proposition de trollartiste est très bien pensée sur le fond, cependant, une question me vient à l'esprit, pour les joueurs multi compte, devront ils avoir une clé par compte ou une seule suffit si on joue 4 compte par exemple ?


Bha je me disais que pour bien faire et faciliter la chose, associer une clé à un compte se ferait par le site officiel en échange de la réponse secrète.
Par contre, changer de clé ou annuler la protection ne pourait se faire que via le support. Le support étant dans ce cas la seule chose à laquelle on aurait toujours accès sans la clé en cas de perte ou destruction.

Le nombre de comptes pour une seule clé pourrait être limité à 12 par exemple. Je ne pense pas qu'il existe des joueurs honnêtes qui aient plus de 12 comptes. Je pense qu'il est nécessaire qu'il y ait une certaine limite afin d'éviter la crainte expliqué ci dessous.

Ma seule crainte est qu'un voleur utilise sa propre clé pour associer des comptes qui ne lui appartiennent pas. Mais encore faut-il qu'il détienne la réponse secrète.
Ensuite, grâçe à une plainte au support, sa clé serait annulée et vu qu'il faudrait la commander en donnant son adresse pour l'obtenir, il est dans la merde.
Score : 6718

Autre problème de ce système : le coût de la clé.
Un tel accessoire ne coûterait pas 30 centimes et les jeunes que les parents refusent d'abonner et qui jouent par achat de codes ne l'auraient évidemment pas. Ces mêmes jeunes qui sont le plus souvent victimes de vol. Donc ça ne changerait pas de beaucoup les chiffres.
Par ailleurs, comme je l'ai déjà dit, à l'instant où ce système sera mis en place, il suffira de dire "ça évite le vol" pour que ça devienne presque de la vente forcée, un accessoire indispensable aux yeux de tous (je dis bien aux yeux).
Toute la technologie du monde ne remplacera jamais un peu de bon sens.

Score : 711
-sanglar|2010-05-05 22:53:54
Par ailleurs, comme je l'ai déjà dit, à l'instant où ce système sera mis en place, il suffira de dire "ça évite le vol" pour que ça devienne presque de la vente forcée, un accessoire indispensable aux yeux de tous (je dis bien aux yeux).
Toute la technologie du monde ne remplacera jamais un peu de bon sens.

C'est un argument contre ça?
Ceux qui "savent" qu'ils ne risquent rien car leurs protections actuelles sont optimales n'acheteront pas cet outil inutile, si?
Ceux qui n'y connaissent rien et qui se sentent forcés d'acheter comme tu dis... et ben ils en ont bien besoin je trouve.
C'est une assurance optionnelle, à prendre ou à laisser. Si ça se vend comme du pain ça prouvera surtout qu'il y a en effet un malaise dans la communauté.

Sinon, permet moi de te dire que tu confonds manque de bon sens et ignorance tout comme les gens confondent en général culture et intelligence.
Score : 6718
trollartiste|2010-05-05 23:36:39
C'est un argument contre ça?
Ceux qui "savent" qu'ils ne risquent rien car leurs protections actuelles sont optimales n'acheteront pas cet outil inutile, si?
Ceux qui n'y connaissent rien et qui se sentent forcés d'acheter comme tu dis... et ben ils en ont bien besoin je trouve.
C'est une assurance optionnelle, à prendre ou à laisser. Si ça se vend comme du pain ça prouvera surtout qu'il y a en effet un malaise dans la communauté.

Sinon, permet moi de te dire que tu confonds manque de bon sens et ignorance tout comme les gens confondent en général culture et intelligence.

Eh non justement. Si je possède un objet, j'ai également le souci de m'en assurer l'usufruit et la primauté. Si j'achète une télé, je n'ai pas la bêtise de l'installer dans mon jardin mais dans ma maison, où elle est protégée par une porte à serrure, éventuellement une alarme.
Si je possède un ordinateur, j'y installe des protections. Si je possède (au sens large, je sais que le compte ne nous appartient pas) un compte Dofus, j'ai le souci de le protéger, donc je respecte des règles minimales de sécurité. Tout comme RateurDesMots, je n'ai pas de protections extraordinaires, que du gratuit et du fréquent. Donc je maintiens que c'est du bon sens. Personne ne leur demande de devenir des experts.

Et enfin, je trouve l'argument du malaise un peu trop vite employé. Malaise = problème ? Je ne suis pas d'accord.
Que voit-on partout ? Des gens criant "Hack !!". Sous-entendu : j'ai été vidé et je me décharge de toute responsabilité, c'est magique, je n'y peux rien.
C'est ça le malaise. Donc un argument commercial très détourné si on sort cette clé.

Pour le reste, je vois un peu partout des propositions les plus farfelues les unes que les autres comme nouveaux services avec les Ogrines. Tout pour ne rien payer en argent réel. La société doit bien vivre tout de même, permettre l'abonnement est déjà quelque chose de pas mal non ?

Edit : Byekyla a parfaitement reformulé ce que je voulais dire, merci à lui wink
Score : 872

Ce n'est pas ce que voulait dire Sanglar.

Il disait ça dans le sens où si Ankama propose une telle solution, ce serait comme si Ankama disait : "Achetez ça ou vous n'êtes pas sécurisé". Ainsi une majorité des joueurs, craintifs de perdre tous leurs biens, essayeront de l'acheter, c'est ce qu'on peut appeler de la vente forcée. Ils pourront penser : "Si on achète pas, on se fera avoir". Ce qui est loin d'être le cas, comme le dit une fois encore Sanglar, aucune technologie ne peut remplacer le bon sens des gens.

Ta proposition passerait comme une grosse manipulation pour forcer à l'achat.

Citation
Ceux qui "savent" qu'ils ne risquent rien car leurs protections actuelles sont optimales n'acheteront pas cet outil inutile, si?


Justement, si, car le fait que cet "outil" existe, implantera un doute au niveau de leur protection.
Citation
Ceux qui n'y connaissent rien et qui se sentent forcés d'acheter comme tu dis... et ben ils en ont bien besoin je trouve.


Et pourquoi donc ? On peut très bien ne pas connaître le phishing, les keyloggers etc... Et ne pas se faire avoir pour autant, en respectant les règles de Dofus, ainsi que les différents conseils qui sont donnés régulièrement.

Citation
C'est une assurance optionnelle, à prendre ou à laisser. Si ça se vend comme du pain ça prouvera surtout qu'il y a en effet un malaise dans la communauté.


Par le simple fait qu'elle existe, elle ne sera plus optionnelle. En voulant vendre ce produit, le message qui passerait, serait : "la sécurité sur Dofus n'est pas maximale mais avec cette clé, elle peut le devenir". Et là tout ceux qui le peuvent l'achèteraient, non pas par malaise mais parce que le message implicite de cette vente provoquerait un doute chez les joueurs.

Citation
Sinon, permet moi de te dire que tu confonds manque de bon sens et ignorance tout comme les gens confondent en général culture et intelligence.


Où est l'ignorance ici ? Dans une majorité des cas les vols par phishings se font à cause d'un non-respect des règles de Dofus ( je parle par exemple pour les gens qui veulent acheter des kamas sur un site non officiel et qui se sont avoir ). Ensuite le bon sens fait en sorte qu'on n'accepte pas de recevoir par des fichiers de la part d'un inconnu. Enfin pour les vraies personnes ignorantes, comme certains des plus jeunes joueurs, eux ne pourront surement pas obtenir cette clé comme il a été dit plus haut.

Cordialement Byekyla

Edit : Désolé, le temps que j'écrive ma réponse, Sanglar a eu le temps de répondre ^^.
Score : 238
trollartiste|2010-05-05 23:36:39
C'est une assurance optionnelle, à prendre ou à laisser. Si ça se vend comme du pain ça prouvera surtout qu'il y a en effet un malaise dans la communauté.


En fait cela ne prouverais rien sur le court terme, avec la peur on peut vendre tout et n'importe quoi et en grande quantité, maintenant si sur le long terme on constate une nette diminution des cas de vols de compte alors oui cela est efficace.

En ce qui me concerne j'ai assez de protection et de bon sens, cela fait deux ans que je joue et je n'ai jamais été volé. Pour moi trop de protection nuit à une protection efficace et un peu de bon sens vaut bien certaines protections
Réagir à ce sujet