- the-clock a écrit:
- Pour info le shield c'est une arnaque, pour ceux qui si connaise en pc c'est juste un obstacle j'explique le principe du shield:
-le shield a la base ca sert ne plus etre hack par pret de conte et keylogger si on donne pas le code de confirmation et que bien sur on aactive le shield
sont principe : ankama shield crée juste un fichier sur votre ordinateur pour pouvoiir debloquer le shield du conte voulu quand vous connecter en gros une genre de passerelle : connexion dofus---->envoie fichier a ankama -----> arriver ankama------> fichier controlée, OK = connexion ankama shield établie
maintenant il ont juste crée un keylogger plus puissant qui vient ce foutre dans votre pc, quand vous telecharger votre keylogger il deconnecte tout vos conte dofus de maniére a ce que vous reconnectier tout vos contes et aprés, le hackeur recoit votre ndc+mdp + le fichier ankama shield ce qui lui sert alors a debloquer le mode restreint quand il viendras vider vos contes...
Voilà soyer prudents ne telecharger rien du tout a par a des gens ou la confiance régne.
Légendes urbaines.Si c'était écrit de manière compréhensible et sans fautes, passerait encore... Bref !
Pas étonnant que la majorité des joueurs de Dofus, outre le jeune âge de la communauté, considèrent leur ordinateur comme une boite magique leur permettant de connecter des petits personnages et de surfer sur Facebook quand ils sont aussi bien renseignés.
Le fameux "fichier" permettant le fonctionnement du Shield n'est autre qu'un bête certificat xml, le fichier n'est ni envoyé ni kidnappé par les extraterrestres, il est crée sur la machine de jeu par le navigateur à l'envoie des codes de confirmation (dans le cas du service web) et par le client Dofus dans le cadre d'une connexion en jeu via déverrouillage du mode restreint. Les informations sont simplement comparées avec celles enregistrées dans l'une des bases de données des serveurs Ankama, après cryptage à l'envoie de l'information à comparer,
aucun keylogger ne peut extraire ces informations d'une machine, et surtout pas lorsque le random-joueur entre ses identifiants. Si un tel cas de pillage se produit, votre Shield n'est tout simplement pas activé et un tel malware se sera contenté de sortir ce que vous avez tapé sur votre clavier physiquement, et non ce que votre client Dofus ira s'emmerder à crypter. N'oubliez pas que le simple orgueil des joueurs fait aussi un grand nombre de victimes sans réussir à faire avouer au random-super-ami qu'il a complètement merdé avec nos propres comptes, rejetant la faute sur Ankama, les vilains hackeurs (qui soit dit en passant auraient pu s'attaquer à de plus gros joueurs possédant des fortunes allant jusqu'au milliard), le FBI ou les espions Russes... Faute avouée est à moitié pardonnée !Le Shield protègera n'importe le quel d'entre vous s'avisant de laisser trainer ses identifiants, c'est à dire qu'il vous protègera contre des erreurs basiques de prêt de compte, vous ou vos petits camarades ayant accès aux 36 comptes des copains. Comme les bons copains qui ne vous font que "regarder jouer" et s'empresseront d'exercer leur mémoire pour retenir vos identifiants et vous truander une fois chez eux...
Il n'est bien entendu pas fait pour vous protéger de tentatives aussi malveillantes que l'échange ou la récupération des certificats xml permettant de valider une machine de jeu. Ces moyens peuvent être largement détournés, et plus ils sont gros, plus ils sont faciles à éviter et difficiles à mettre en place.
Vous vivez au 21eme siècle, terminé les navets de science fiction à base d'ordinateur bip-bip qui font de jolis bruits et dont les usagers ne touchent jamais la souris, le moindre pare feu aussi bidon soit-il est suffisant pour prémunir contre toute tentative de repêche de vos données à distance par n'importe quel malware.
Mais vraiment, ne cherchez pas plus loin, le coup des keylogger récupérateurs de certificats xml, oubliez définitivement. A part si vous êtes encore de grands fanas de Windows 95 à Millénium, auquel cas, personne ne pourra sauver votre âme.
Des méthodes de pillages connues et probables (dans 99% des cas exceptés les failles-système chez Ankama cet été) il y en a 5 qui expliquent à elles seules la quasi totalité des cas de pillages en jeu :- Phishing : bots floodeurs, faux lien (slt tu ve devenir 1 modo ?), fausses adresses de modérateurs Ankama etc etc... Cette méthode passe aussi par la modification de liens sur les forums (candidatures douteuses par exemple), ou il est facile via les balise url et /url de camoufler n'importe quel lien.
Passez la souris en survol sur les liens qui vous sont envoyés sur vos forums avant de cliquer.Il existe d'autres moyens détournés de pêcher les informations d'un compte via phishing : inscription sur des sites de vente de kamas avec accès et vérification des identifiants enregistrés sur ce site, et le même principe aux forums de particuliers hébergés en local ou les identifiants peuvent eux aussi être testés sur Dofus, au cas ou les membres seraient assez dingues pour utiliser les mêmes identifiants sur des forums (dont les bases de données pourraient être accessibles en clair) que ceux de leur compte Dofus.
- Prêt de compte : le bon copain qui n'attendra que votre baisse de vigilance avant de vous piller de A à Z... Inutile de s'étaler la dessus,
prêter votre compte sans être certain à 100% du sérieux du copain et de la sécurité de sa ou de ses machines de jeu accroit presque de manière exponentielle le risque de pillage des comptes prêtés.
- Social Enginering : la pratique consistant à cerner vos centres d'intérêt et tout un tas de choses afin de "deviner" vos identifiants... Merci Facebook et la correspondance compte-joueur <--> identité réelle !
- Malware : si vous téléchargez une merde, si vous êtes assez crédules pour croire aux mp bleus (qu'on se le dise, un dev/modo/mj écrit en rouge) qui vous feront télécharger n'importe quoi, comme le "dernier logiciel de bot qui vous assurera des millions de kamas par jours !", personne ne pourra rien pour vous, sauf peut être votre pauvre antivirus qui criera dans vos hauts parleurs qu'il détecte un logiciel malveillant à coincer en quarantaine.
- Scripts indésirables : parce qu'il n'y a pas forcément besoin d'objets physiques à proprement parler (téléchargement de malware) pour mettre le grappin sur vos identifiants, des pages exécutant du code Javascript indésirable sont à même de vous couler vos comptes et ont exactement la même intention que le fameux "keylogger" sans pour autant signer sa présence. Des exemples ? Les fameux liens "regarde ma super vidéo !" vous conduisant vers un site vous proposant de télécharger un "plugin" Flash-Player (que vous avez déjà bien entendu, vous seriez incapable de lire la moindre vidéo issue de Youtube le cas échéant...) qui est en réalité un vilain script pour lequel votre navigateur vous demandera 36 autorisations d’exécution. Cette variante existe bien entendu en malware à télécharger... Plus simplement, une page vous demandant l'autorisation d’exécuter du code-java pour lequel votre navigateur vous met en garde et vous demande une autorisation. Dans cette catégorie on trouve de tout : la bête page au script douteux imitant généralement un site connu (youtube, dailymotion et compagnie...), et bien entendu les liens de faux plugins...
- L'usurpation d'identité : le plus facile de tous, qui peut être décliné sous des aspects extrêmement fourbes, et combiné à du phishing et/ou du social enginering pour en savoir un peu plus sur la personne usurpée, histoire de se crédibiliser ! Cette pratique consiste à déformer légèrement le pseudonyme d'un utilisateur afin de l'usurper, en gros, le calquer à peu de choses près, et inciter ses victimes à lui faire confiance, comme à l'original.
Une usurpation peut être facilement décelée en vous servant de la commande "/whois xxxx" ou xxxx représente le pseudonyme de votre interlocuteur, afin de vérifier son nom de compte (unique et non reproductible) toujours dans le but de confirmer l'identité de la personne. Une autre méthode, simple mais de plus en plus rare, consiste à conserver vos pseudonymes "atypiques", comme dans le cas de -Darkishark, le tiret avant le D n'est plus reproductible depuis plus de 3 ans. N'importe quel "Darkishark" sans le "-" avant le D ne peut prétendre à représenter l'identité de ce dernier. Enfin, dernière solution, créer sur un compte dédié à cet usage (non abonné, on s'en tape) les possibles usurpations de votre personnage afin qu'elle ne puissent jamais être utilisées (exemple : vous vous appelez "randompandawa", tentez de créer "ramdompandawa", "randomqandawa", "randompanbawa" ou encore "randompamdawa"... Ainsi, les rares usurpations possibles ne pourraient être que trop largement déformées.... Clair ?).
En résumé :- Activez l'Ankama Shield.
- Ne tentez aucune manipulation du fichier de certificat de votre machine.
- Ne partagez pas vos informations personnelles (nom, prénom, date de naissance).
- N'établissez pas de liens entre votre qualité de joueur et votre compte Facebook.
- Ne partagez pas vos comptes (du moins, assurez vous du sérieux de la personne qui y aura accès...?).
- Veillez à choisir des identifiants complexes ne pouvant pas être devinés.
- Ne téléchargez pas de logiciels proposés en jeu ou sur des sites non-officiels.
- Évitez les serveurs privés (proposant généralement leurs lots de clients infectés).
- Aucune information personnelle ne vous sera demandée par ANKAMA GAMES que ce soit en jeu ou par mail.
- Les messages de modération ne peuvent être écrits qu'en rouge.
- Les messages privés automatiques envoyés par des bots floodeurs utilisent la version exploitable du ladder DOFUS, n'ayez donc pas de craintes en remarquant votre pseudonyme et votre niveau instantanément dans un message privé.
- Veillez à ce que vos identifiants sur les forums de guildes diffèrent par rapport à vos identifiants ANKAMA GAMES.
- Avant de cliquer sur un lien, vérifiez la redirection en survolant le lien à l'aide de votre souris.
- Munissez vous d'un bon antivirus et maintenez le à jour régulièrement (AVG Free Antivirus 2012, Spybot S&D...).
- Utilisez le plugin No-Script disponible pour Mozilla Firefox, permettant d'autoriser au compte goutte le javascript des pages web, bloquant quoi qu'il arrive les scripts indésirables des pages non-classées parmi les "sites fiables".
- Effectuez des scans réguliers.
- ANKAMA GAMES ne distribue ni cadeaux, ni kamas, ni items via des sites en récompense ou dédommagement d'un quelconque événement. Ne vous rendez donc pas sur ce genre de liens proposés en jeu.
- Enfin, un vol n'arrive pas comme par magie, retracez l'historique de vos actions : les possibles mails, sites, liens, logiciels ou prêts de comptes.
L'ultime conseil que je puisse donner à certains serait le suivant : soyer curieux, intéressez vous au domaine de l'informatique, prenez conscience de ce que vous faites sur un ordinateur, et ne soyez pas aussi crédules voir complètement naïfs. Le monde n'est pas rose, le monde n'est pas beau, tout le monde il est pas gentil et même votre meilleur copain peut être :
a) un cancre en informatique qui ira compromettre la sécurité de vos propres personnages.
b) un parfait connard qui n'hésitera pas à vous piller.
A défaut d'être (dans quelques cas, tout de même) une personne soigneuse et de confiance.
Concernant la sécurité de chacun :1. Mozilla Firefox ?Firefox est un navigateur internet beaucoup plus sûr et performant que cette passoire d'internet-explorer. Firefox permet d'installer des "modules", c'est à dire des fonctionnalités complémentaires permettant de rendre plus sûre la navigation internet ou encore d'ajouter des fonctions au navigateur.
mozilla.org/fr/firefox/fx/?ref=logo
Le module NoScript permet de désactiver de manière préventive l'exécution de scripts Java, vous forçant à élaborer une liste blanche des sites sécurisés sur lesquels ces scripts pourront être exécutés librement.
addons.mozilla.org/fr/firefox/addon/noscript/
2. AVG FREE Antivirus 2012 ?AVG FREE est une version gratuite du célèbre antivirus AVG-Antivirus. Cette version offre une protection complète de votre machine, plus performante que la plupart des antivirus payants disponibles sur le marchés, le classant loin devant Norton (qui est une passoire), Avast et bien d'autres logiciels.
free.avg.com/fr-fr/telecharger-antivirus-gratuit
3. Spybot Search & Destroy ?Spybot Search & Destroy est un anti-spyware gratuit efficace permettant de rechercher la présence de logiciels espions sur votre machine. Une référence dans le genre.
safer-networking.org/fr/ownmirrors1/index.html