Phoenix Sanctuary

Forum de la guilde Phoenix Sanctuary/Dofus/Djaul.
 
AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion

Partagez | 
 

 .....

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2, 3, 4, 5  Suivant
AuteurMessage
Invité
Invité



MessageSujet: .....   Mar 13 Déc - 21:15

Bon je me porte pour le moment porte-parole a la demande de chatani et samrenton.
6 de leurs persos viennent de se faire hack,je pense que vous comprenez bien que c'est dur pour eux...
Sur ce je demande a vous tous membres de la guilde de Phoenix Sanctuary,de faire preuve de solidarité envers eux,même une petite aide peut parraitre grande X123 membres.C'est a vous de voir chatani vous expliquera son hack demain.
Bonne soirée a vous de voir.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: .....   Mar 13 Déc - 21:38

Ohhh merde !! :O
Go go expliquer !
C'est un peu la deche en c'moment mais j'suis là et j'peux contribuer.
Revenir en haut Aller en bas
Chatani
Tengu Givrefoux


Messages : 408
Points : 460
Date d'inscription : 25/08/2011
Age : 20

MessageSujet: Re: .....   Mar 13 Déc - 21:50

En gros un gars ce faisant passer pour darki a dit à sam d'aller voter sur un lien pour qu'il puisse devenir modérateur . Et il fallait se co et c'est tout con , mais le gars a pris un perso ressemblant fortement au nom de darki et avait l'air pas mal au courant.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: .....   Mar 13 Déc - 21:55

Oula, trop abuzay quoi ...

Je vous souhaite bon courage en tout cas pour surmonter cette épreuve
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: .....   Mar 13 Déc - 22:08

ce que je propose c'est que ce qui sont capables de farmer glours/fuji/kolosso vous fasse des items/panos etc ce dont vous avez besoin en équipements quoi (hormis les oeufs) et des que c'est fait que vous etes capables de vous refaire vous même vos stuffs vous nous rendezles stuffs qu'on vous a filez sans aucuns échanges d'argent et c'est reparti!!
Revenir en haut Aller en bas
Chatani
Tengu Givrefoux


Messages : 408
Points : 460
Date d'inscription : 25/08/2011
Age : 20

MessageSujet: Re: .....   Mar 13 Déc - 22:23

Il nous faudrait un max de truc avant la fin de la semaine parce qu'après c'est la fin des vacances le farm reprend.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Eviflos
conseiller


Messages : 222
Points : 266
Date d'inscription : 25/08/2011
Age : 23
Localisation : doubs (25)

MessageSujet: Re: .....   Mar 13 Déc - 23:06

Merci dofus merci les noobis xD , bref leca comme chata l'a dis c'est une bonne idée vous me connaissez tout ce qui est preté sera rendu tres vite dès les vacances je vais faire que farm pour tout rendre Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: .....   Mar 13 Déc - 23:30

Putiiiin la merde.. Dans les archetypes, on avait ce même problème sauf que les personnes savaient qu'on jouait en multicompte avec un ami par exemple et demandait directement le stuff "pour le tester"...
Mettez ankama shield les gars.. :/
Revenir en haut Aller en bas
Chatani
Tengu Givrefoux


Messages : 408
Points : 460
Date d'inscription : 25/08/2011
Age : 20

MessageSujet: Re: .....   Mer 14 Déc - 8:05

T'inquiète on va commencer à l'activer
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: .....   Mer 14 Déc - 15:41

Oh putin......eh ouè,ankamashield c'est chiant comme système au début, mais après...sa aide bien!
bon sans vouloir remuer le couteau dans la plaie, comme l'a dit lecaf, on peut envisager ça. faut qu'on farm pour vous^^

Revenir en haut Aller en bas
Chatani
Tengu Givrefoux


Messages : 408
Points : 460
Date d'inscription : 25/08/2011
Age : 20

MessageSujet: Re: .....   Mer 14 Déc - 16:34

Oui et après on regrette ... Bref alors pour apporter une précision swagg va surement nous craft 2 pano glours dans le week-end il va nous manquer 2 fuji environ ( attend confirmation pour les glours )
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: .....   Mer 14 Déc - 17:06

perso me reste une amu et une ceinture à faire pour une commande, après jpeux m'y mettre mais j'suis pas aussi rapide que kapo/ya et compagnie^^
j'dois faire le plein de clef déjà
Revenir en haut Aller en bas
Chatani
Tengu Givrefoux


Messages : 408
Points : 460
Date d'inscription : 25/08/2011
Age : 20

MessageSujet: Re: .....   Mer 14 Déc - 17:09

Tu parles de glours la ping ? Kapo/ya font les glours ils m'ont dit et l'ecaf a dit qu'il ferai fuji et si tu pouvais lui donner un coup de mains se serait parfait Razz

Plus on a tout vite plus evi pourra geeker et plus vous aurez le retour des stuff dans vos inventaires
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Cow
Kralamour géant


Messages : 449
Points : 497
Date d'inscription : 20/08/2011
Age : 23
Localisation : Lyon

MessageSujet: Re: .....   Mer 14 Déc - 19:23

bref je post la pour vous dire que si vous avez besoin d'un coup de main je suis la même si je ne peut pas farmer les dj interressez avec ma team pour l instant. Si vous manque quelque chose et que je l ai en ma possession je vous y donnerait volontier

Bon courage les gars vous en etes capables
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: .....   Mer 14 Déc - 19:36

Pour info le shield c'est une arnaque, pour ceux qui si connaise en pc c'est juste un obstacle j'explique le principe du shield:

-le shield a la base ca sert ne plus etre hack par pret de conte et keylogger si on donne pas le code de confirmation et que bien sur on aactive le shield

sont principe : ankama shield crée juste un fichier sur votre ordinateur pour pouvoiir debloquer le shield du conte voulu quand vous connecter en gros une genre de passerelle : connexion dofus---->envoie fichier a ankama -----> arriver ankama------> fichier controlée, OK = connexion ankama shield établie

maintenant il ont juste crée un keylogger plus puissant qui vient ce foutre dans votre pc, quand vous telecharger votre keylogger il deconnecte tout vos conte dofus de maniére a ce que vous reconnectier tout vos contes et aprés, le hackeur recoit votre ndc+mdp + le fichier ankama shield ce qui lui sert alors a debloquer le mode restreint quand il viendras vider vos contes...



Voilà soyer prudents ne telecharger rien du tout a par a des gens ou la confiance régne.

Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: .....   Mer 14 Déc - 19:38

Euh c'est sylvain la ! Je sais pas c'est qui qui ta dis sa mais sa sera surement pas moi ! ^^' Ce week-end je joue pas donc voit avec ibo et simon ^^'
Revenir en haut Aller en bas
Chatani
Tengu Givrefoux


Messages : 408
Points : 460
Date d'inscription : 25/08/2011
Age : 20

MessageSujet: Re: .....   Mer 14 Déc - 19:41

Ibo il me semble
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: .....   Mer 14 Déc - 20:09

moi sa sera genre 1 glours surement
Revenir en haut Aller en bas
Chatani
Tengu Givrefoux


Messages : 408
Points : 460
Date d'inscription : 25/08/2011
Age : 20

MessageSujet: Re: .....   Mer 14 Déc - 20:12

C'est déjà bien et très gentil Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: .....   Mer 14 Déc - 20:41

Clock merci pour ton post je n'en savais rien. Moi personnellement je ne vais sur aucun lien ni rien par peur de me faire hacker.. Maintenant, le moyen pour certaines personnes de se faire de l'argent, c'est plus de farmer mais de hacker xD. Donc bon..
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: .....   Mer 14 Déc - 20:59

Pire faut se mefier et de toute facon peu importe les nouvelles techniques qui seront developpes les hackeurs trouveront tjs un moyen de le crack
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: .....   Mer 14 Déc - 21:30

Oui je prévien juste au cas ou des guildeux ce disent je men fou le shield est activer je peux y aller je peux prendre des risque, oui bha des sacré
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: .....   Jeu 15 Déc - 1:18

the-clock a écrit:
Pour info le shield c'est une arnaque, pour ceux qui si connaise en pc c'est juste un obstacle j'explique le principe du shield:

-le shield a la base ca sert ne plus etre hack par pret de conte et keylogger si on donne pas le code de confirmation et que bien sur on aactive le shield

sont principe : ankama shield crée juste un fichier sur votre ordinateur pour pouvoiir debloquer le shield du conte voulu quand vous connecter en gros une genre de passerelle : connexion dofus---->envoie fichier a ankama -----> arriver ankama------> fichier controlée, OK = connexion ankama shield établie

maintenant il ont juste crée un keylogger plus puissant qui vient ce foutre dans votre pc, quand vous telecharger votre keylogger il deconnecte tout vos conte dofus de maniére a ce que vous reconnectier tout vos contes et aprés, le hackeur recoit votre ndc+mdp + le fichier ankama shield ce qui lui sert alors a debloquer le mode restreint quand il viendras vider vos contes...

Voilà soyer prudents ne telecharger rien du tout a par a des gens ou la confiance régne.

Légendes urbaines.

Si c'était écrit de manière compréhensible et sans fautes, passerait encore... Bref !

Pas étonnant que la majorité des joueurs de Dofus, outre le jeune âge de la communauté, considèrent leur ordinateur comme une boite magique leur permettant de connecter des petits personnages et de surfer sur Facebook quand ils sont aussi bien renseignés.

Le fameux "fichier" permettant le fonctionnement du Shield n'est autre qu'un bête certificat xml, le fichier n'est ni envoyé ni kidnappé par les extraterrestres, il est crée sur la machine de jeu par le navigateur à l'envoie des codes de confirmation (dans le cas du service web) et par le client Dofus dans le cadre d'une connexion en jeu via déverrouillage du mode restreint. Les informations sont simplement comparées avec celles enregistrées dans l'une des bases de données des serveurs Ankama, après cryptage à l'envoie de l'information à comparer, aucun keylogger ne peut extraire ces informations d'une machine, et surtout pas lorsque le random-joueur entre ses identifiants. Si un tel cas de pillage se produit, votre Shield n'est tout simplement pas activé et un tel malware se sera contenté de sortir ce que vous avez tapé sur votre clavier physiquement, et non ce que votre client Dofus ira s'emmerder à crypter. N'oubliez pas que le simple orgueil des joueurs fait aussi un grand nombre de victimes sans réussir à faire avouer au random-super-ami qu'il a complètement merdé avec nos propres comptes, rejetant la faute sur Ankama, les vilains hackeurs (qui soit dit en passant auraient pu s'attaquer à de plus gros joueurs possédant des fortunes allant jusqu'au milliard), le FBI ou les espions Russes... Faute avouée est à moitié pardonnée !

Le Shield protègera n'importe le quel d'entre vous s'avisant de laisser trainer ses identifiants, c'est à dire qu'il vous protègera contre des erreurs basiques de prêt de compte, vous ou vos petits camarades ayant accès aux 36 comptes des copains. Comme les bons copains qui ne vous font que "regarder jouer" et s'empresseront d'exercer leur mémoire pour retenir vos identifiants et vous truander une fois chez eux...

Il n'est bien entendu pas fait pour vous protéger de tentatives aussi malveillantes que l'échange ou la récupération des certificats xml permettant de valider une machine de jeu. Ces moyens peuvent être largement détournés, et plus ils sont gros, plus ils sont faciles à éviter et difficiles à mettre en place.

Vous vivez au 21eme siècle, terminé les navets de science fiction à base d'ordinateur bip-bip qui font de jolis bruits et dont les usagers ne touchent jamais la souris, le moindre pare feu aussi bidon soit-il est suffisant pour prémunir contre toute tentative de repêche de vos données à distance par n'importe quel malware.

Mais vraiment, ne cherchez pas plus loin, le coup des keylogger récupérateurs de certificats xml, oubliez définitivement. A part si vous êtes encore de grands fanas de Windows 95 à Millénium, auquel cas, personne ne pourra sauver votre âme.

Des méthodes de pillages connues et probables (dans 99% des cas exceptés les failles-système chez Ankama cet été) il y en a 5 qui expliquent à elles seules la quasi totalité des cas de pillages en jeu :

- Phishing : bots floodeurs, faux lien (slt tu ve devenir 1 modo ?), fausses adresses de modérateurs Ankama etc etc... Cette méthode passe aussi par la modification de liens sur les forums (candidatures douteuses par exemple), ou il est facile via les balise url et /url de camoufler n'importe quel lien. Passez la souris en survol sur les liens qui vous sont envoyés sur vos forums avant de cliquer.
Il existe d'autres moyens détournés de pêcher les informations d'un compte via phishing : inscription sur des sites de vente de kamas avec accès et vérification des identifiants enregistrés sur ce site, et le même principe aux forums de particuliers hébergés en local ou les identifiants peuvent eux aussi être testés sur Dofus, au cas ou les membres seraient assez dingues pour utiliser les mêmes identifiants sur des forums (dont les bases de données pourraient être accessibles en clair) que ceux de leur compte Dofus.

- Prêt de compte : le bon copain qui n'attendra que votre baisse de vigilance avant de vous piller de A à Z... Inutile de s'étaler la dessus, prêter votre compte sans être certain à 100% du sérieux du copain et de la sécurité de sa ou de ses machines de jeu accroit presque de manière exponentielle le risque de pillage des comptes prêtés.

- Social Enginering : la pratique consistant à cerner vos centres d'intérêt et tout un tas de choses afin de "deviner" vos identifiants... Merci Facebook et la correspondance compte-joueur <--> identité réelle !

- Malware : si vous téléchargez une merde, si vous êtes assez crédules pour croire aux mp bleus (qu'on se le dise, un dev/modo/mj écrit en rouge) qui vous feront télécharger n'importe quoi, comme le "dernier logiciel de bot qui vous assurera des millions de kamas par jours !", personne ne pourra rien pour vous, sauf peut être votre pauvre antivirus qui criera dans vos hauts parleurs qu'il détecte un logiciel malveillant à coincer en quarantaine.

- Scripts indésirables : parce qu'il n'y a pas forcément besoin d'objets physiques à proprement parler (téléchargement de malware) pour mettre le grappin sur vos identifiants, des pages exécutant du code Javascript indésirable sont à même de vous couler vos comptes et ont exactement la même intention que le fameux "keylogger" sans pour autant signer sa présence. Des exemples ? Les fameux liens "regarde ma super vidéo !" vous conduisant vers un site vous proposant de télécharger un "plugin" Flash-Player (que vous avez déjà bien entendu, vous seriez incapable de lire la moindre vidéo issue de Youtube le cas échéant...) qui est en réalité un vilain script pour lequel votre navigateur vous demandera 36 autorisations d’exécution. Cette variante existe bien entendu en malware à télécharger... Plus simplement, une page vous demandant l'autorisation d’exécuter du code-java pour lequel votre navigateur vous met en garde et vous demande une autorisation. Dans cette catégorie on trouve de tout : la bête page au script douteux imitant généralement un site connu (youtube, dailymotion et compagnie...), et bien entendu les liens de faux plugins...

- L'usurpation d'identité : le plus facile de tous, qui peut être décliné sous des aspects extrêmement fourbes, et combiné à du phishing et/ou du social enginering pour en savoir un peu plus sur la personne usurpée, histoire de se crédibiliser ! Cette pratique consiste à déformer légèrement le pseudonyme d'un utilisateur afin de l'usurper, en gros, le calquer à peu de choses près, et inciter ses victimes à lui faire confiance, comme à l'original. Une usurpation peut être facilement décelée en vous servant de la commande "/whois xxxx" ou xxxx représente le pseudonyme de votre interlocuteur, afin de vérifier son nom de compte (unique et non reproductible) toujours dans le but de confirmer l'identité de la personne. Une autre méthode, simple mais de plus en plus rare, consiste à conserver vos pseudonymes "atypiques", comme dans le cas de -Darkishark, le tiret avant le D n'est plus reproductible depuis plus de 3 ans. N'importe quel "Darkishark" sans le "-" avant le D ne peut prétendre à représenter l'identité de ce dernier. Enfin, dernière solution, créer sur un compte dédié à cet usage (non abonné, on s'en tape) les possibles usurpations de votre personnage afin qu'elle ne puissent jamais être utilisées (exemple : vous vous appelez "randompandawa", tentez de créer "ramdompandawa", "randomqandawa", "randompanbawa" ou encore "randompamdawa"... Ainsi, les rares usurpations possibles ne pourraient être que trop largement déformées.... Clair ?).

En résumé :

- Activez l'Ankama Shield.
- Ne tentez aucune manipulation du fichier de certificat de votre machine.
- Ne partagez pas vos informations personnelles (nom, prénom, date de naissance).
- N'établissez pas de liens entre votre qualité de joueur et votre compte Facebook.
- Ne partagez pas vos comptes (du moins, assurez vous du sérieux de la personne qui y aura accès...?).
- Veillez à choisir des identifiants complexes ne pouvant pas être devinés.
- Ne téléchargez pas de logiciels proposés en jeu ou sur des sites non-officiels.
- Évitez les serveurs privés (proposant généralement leurs lots de clients infectés).
- Aucune information personnelle ne vous sera demandée par ANKAMA GAMES que ce soit en jeu ou par mail.
- Les messages de modération ne peuvent être écrits qu'en rouge.
- Les messages privés automatiques envoyés par des bots floodeurs utilisent la version exploitable du ladder DOFUS, n'ayez donc pas de craintes en remarquant votre pseudonyme et votre niveau instantanément dans un message privé.
- Veillez à ce que vos identifiants sur les forums de guildes diffèrent par rapport à vos identifiants ANKAMA GAMES.
- Avant de cliquer sur un lien, vérifiez la redirection en survolant le lien à l'aide de votre souris.
- Munissez vous d'un bon antivirus et maintenez le à jour régulièrement (AVG Free Antivirus 2012, Spybot S&D...).
- Utilisez le plugin No-Script disponible pour Mozilla Firefox, permettant d'autoriser au compte goutte le javascript des pages web, bloquant quoi qu'il arrive les scripts indésirables des pages non-classées parmi les "sites fiables".
- Effectuez des scans réguliers.
- ANKAMA GAMES ne distribue ni cadeaux, ni kamas, ni items via des sites en récompense ou dédommagement d'un quelconque événement. Ne vous rendez donc pas sur ce genre de liens proposés en jeu.
- Enfin, un vol n'arrive pas comme par magie, retracez l'historique de vos actions : les possibles mails, sites, liens, logiciels ou prêts de comptes.

L'ultime conseil que je puisse donner à certains serait le suivant : soyer curieux, intéressez vous au domaine de l'informatique, prenez conscience de ce que vous faites sur un ordinateur, et ne soyez pas aussi crédules voir complètement naïfs. Le monde n'est pas rose, le monde n'est pas beau, tout le monde il est pas gentil et même votre meilleur copain peut être :

a) un cancre en informatique qui ira compromettre la sécurité de vos propres personnages.
b) un parfait connard qui n'hésitera pas à vous piller.

A défaut d'être (dans quelques cas, tout de même) une personne soigneuse et de confiance.

Concernant la sécurité de chacun :

1. Mozilla Firefox ?

Firefox est un navigateur internet beaucoup plus sûr et performant que cette passoire d'internet-explorer. Firefox permet d'installer des "modules", c'est à dire des fonctionnalités complémentaires permettant de rendre plus sûre la navigation internet ou encore d'ajouter des fonctions au navigateur.

mozilla.org/fr/firefox/fx/?ref=logo

Le module NoScript permet de désactiver de manière préventive l'exécution de scripts Java, vous forçant à élaborer une liste blanche des sites sécurisés sur lesquels ces scripts pourront être exécutés librement.

addons.mozilla.org/fr/firefox/addon/noscript/

2. AVG FREE Antivirus 2012 ?

AVG FREE est une version gratuite du célèbre antivirus AVG-Antivirus. Cette version offre une protection complète de votre machine, plus performante que la plupart des antivirus payants disponibles sur le marchés, le classant loin devant Norton (qui est une passoire), Avast et bien d'autres logiciels.

free.avg.com/fr-fr/telecharger-antivirus-gratuit

3. Spybot Search & Destroy ?

Spybot Search & Destroy est un anti-spyware gratuit efficace permettant de rechercher la présence de logiciels espions sur votre machine. Une référence dans le genre.

safer-networking.org/fr/ownmirrors1/index.html


Dernière édition par Candle-Jack le Jeu 15 Déc - 13:59, édité 2 fois
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: .....   Jeu 15 Déc - 11:41

Super post, un peu beaucoup tres long mais aussi tres complet merci
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: .....   Jeu 15 Déc - 16:29

mais c'est qui candle-jack?
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: .....   Aujourd'hui à 20:22

Revenir en haut Aller en bas
 
.....
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 5Aller à la page : 1, 2, 3, 4, 5  Suivant

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Phoenix Sanctuary :: Espace Guilde :: Dans le jeu-
Sauter vers: