Archives des forums MMO/MMORPG > La 4ème Prophétie > T4C - Forum Général > Vole de compte grace a ce forum.
Vole de compte grace a ce forum.
Par Corne de Lune le 18/7/2002 à 14:23:42 (#1822950)
Cette personne m'a confie que la methode du hackeur etait de regarder les comptes (et donc leur pass) du forums sur la base de donner.
Il m'a aussi dit qu'il possedait une trentaine de comptes repartis sur tout les serveurs.
Il souhaite rattraper les erreurs de son frere Irl (le hackeur) en rendant tout les comptes.
Il m'a laisse son adresse E-Mail.
Alors que toute les personnes qui avaient les memes noms de comptes et pass sur le forum et chez Goa et qui ont perdu leur compte me contactent (M.p.) pour m'envoyer leur login mais pas leur pass
J'espere que ca marchera.
Mais de toute maniere vous n'avez rien a perdre.
P.S.: On ne le repete jamais assez, il ne faut jamais utiliser le meme pass pour differents forums, boites mails, etc...
Edit: Ca va mieu? :p
Par lettucie le 18/7/2002 à 14:26:15 (#1822964)
je ne veux pas avoir peur de tes intentions mais il me semble plus judicieux d en parler a un modérateur voir meme au web master avant de demander les noms des gens par ce que ca ressemble a une tentative de hack meme si je pense bien que ca n en est pas :)
Par Koto Himura GR le 18/7/2002 à 14:26:51 (#1822970)
Par lettucie le 18/7/2002 à 14:27:54 (#1822977)
vous nous l auriez dit hein si vous le saviez ??
Par TooL Oengus le 18/7/2002 à 14:28:04 (#1822981)
Ok ya des gens doue mais ya quand meme des bases de protections il me semble non ?
Par Lorim le 18/7/2002 à 14:29:29 (#1822995)
Par Koto Himura GR le 18/7/2002 à 14:31:50 (#1823016)
Mais bon... Personellement je doute fort que ca se soit produit ou sinon nous serions déja tous prévenu...
Par lettucie le 18/7/2002 à 14:32:50 (#1823020)
donc on le saurait ??? ou alors .....
Par KingStone-GM le 18/7/2002 à 14:34:03 (#1823031)
donc ... :doute:
Par TooL Oengus le 18/7/2002 à 14:35:05 (#1823039)
Par Koto Himura GR le 18/7/2002 à 14:36:12 (#1823050)
Provient du message de lettucie
normallement haker c est faisable ( enfin moi j en sais rien je saios pas faire) mais ce qui est impossible c est de ne pas laisser de traces non ???
donc on le saurait ??? ou alors .....
Laisser 0 traces c'est impossible car comme le dit King Stone, tu dois d'abord passer par le serveur FTP, puis par plein d'autres petites choses bien amusantes et ca laisse toujours une trace dans les logs...
Donc moi je dis: HOAX.
Par Luciferia Ark le 18/7/2002 à 14:38:58 (#1823071)
Ya beaucoup plus de chance qu'il ai fait comme ca s'il a vraiment réussi à hacker la base, que par une attaque directe de php / mysql
Par lettucie le 18/7/2002 à 14:40:41 (#1823091)
et en effet ca ne laisse pas de trace ca en plus....
Par Darksoul Zenox le 18/7/2002 à 14:41:29 (#1823096)
Oui bien sur...
c'est de la pub pour le hackeur ca ou quoi ?
Par Missmite le 18/7/2002 à 14:42:00 (#1823099)
En tout cas, meme sous cette menace, ne divulguez pas votre mot de passe a l'auteur du message
Loin de moi l'idée de lancer des accusations délirantes, mais un secret n'est jamais mieux gardé que quand personne ne le partage.
Par KingStone-GM le 18/7/2002 à 14:44:28 (#1823116)
S'il était vraiùment capable de faire ça, il aurait juste eu a hacker le ftp des serveurs de GOA où se trouve la base de donnée de T4C qui regroupe entre autre :
les MDP des comptes et leurs logins, ou on ajoute, soustrait, ... les access des comptes (les access ajoutent des flags d'anims à vos comptes), où se trouvent les infos sur votre equipement (items, armes, ....) vos stats, ... les quetes, .... enfin vraiment tous sur le jeu
donc je pense qu'au lieu de piquer des comptes, ce qui est d'un niveau mental très peu élevé (quel plaisir de jouer avec un perso que vous n'avez pas monté), il aurait préféré se mettre un accès et pouvoir summoner des trucs, ..., abvoir des sorts GM, des objets GM et tout ce qui va avec ...
Ou alors si c'est vrai, ce type est un tryso (d'une partr pour voler des comptes, de l'autre pour les raisons évoquées ci dessus :D)
King
Par Manta le 18/7/2002 à 14:49:36 (#1823151)
Provient du message de Lorim
Huhu alors la si il a réussi a passer les protect d'apache et de mysql ^^ ... il est trés fort le gars ^^
Il n'y a pas besoin d'être "très fort" pour ça.. il suffit qu'a un moment le serveur du forum plante et laisse acces au fichiers de configuration.. Les mdp et identifiant de connection à la base sont en clair dans le code PHP.
Quoi qu'il en soit, ca tombe quand même sous le coup de la loi :)
Par Aqua OH le 18/7/2002 à 14:52:18 (#1823172)
De toutes façons, n'envoyez pas de mp à l'auteur du post à moins d'utiliser effectivement les memes identifiants pour le forum et chez Goa et de vous être déja fait hacké votre compte Goa, là vous n'avez rien à perdre, mais dans n'importe quel autre cas, pas de mp.
J'aurais voulu référencer tous les gens qui utilisent les mêmes identifiants pour ensuite récupérer leur pass Goa que ce soit par le forum ou par d'autres moyens plus accessibles au petit hackeur de base, que je n'aurais pas fait de meilleur post.
Par Barumir le 18/7/2002 à 14:56:29 (#1823212)
Pour ce qui est d'attaquer un site php/mysql, perso je commencerais par le plus simple, la fonction rechercher.
C'est la faille la plus courrante et la plus facile a exploiter.
Et y a besoin de rien, ni adresse ftp, ni login/mdp de la db.
Par GodfroyCorsaire le 18/7/2002 à 15:03:07 (#1823255)
son post s adresse justement a ceux qui se sont fait hackes
donc a par le risque de se faire prendre leur compte forum(ce qui est un risque enorme je le conçois:rasta: )
ils ont tout interet a essayer pour recuperer leur compte...:ange:
Le seul risque je le repete est se faire voler leur compte forum...:chut:
Donc avant d accuser quelqu un lisez a qui ca s adresse :ange: :bouffon: :ange:
(edit:faute d orthographe+ doublon avec le precedent :bouffon: :rasta: )
Par Lorim le 18/7/2002 à 15:14:11 (#1823356)
Provient du message de Manta
Il n'y a pas besoin d'être "très fort" pour ça.. il suffit qu'a un moment le serveur du forum plante et laisse acces au fichiers de configuration.. Les mdp et identifiant de connection à la base sont en clair dans le code PHP.
Quoi qu'il en soit, ca tombe quand même sous le coup de la loi :)
Je sais que l'on voit bien le Login et pass dans le code du script ^^ .....
Mais il faut le choppé se moment .... c'est pour ca qu'il faut etre fort ..... parceque tombé au bon moment c'est de la chance ..
Mais un vrais bon hacker provoquerat le shut down du serveur pour que la faille apparaisse.. et la il faut y aller ^^
[edit]
Et qui plus est un serveur comme celui ci doit avoir router,firewall et tout le trallala ... meme si tu as mdp et password de la base il faut encore que tu passe les protectiosn du serveur qui eux aussi on (normalement) des pass qui ne sont pas dans le code php de base ^^ .. enfin normalement :rolleyes:...
Par Akavachir le 18/7/2002 à 15:19:38 (#1823387)
Provient du message de KingStone-GM
S'il était vraiùment capable de faire ça, il aurait juste eu a hacker le ftp des serveurs de GOA où se trouve la base de donnée de T4C qui regroupe entre autre :
parce que tu crois vraiment qu'il existe un accès ftp aux serveurs hébergeant ces bases?!?
Par Corne de Lune le 18/7/2002 à 15:38:56 (#1823520)
Je demande les logins c'est tout. Et si on doute sur mes intentions voici l'adresse:
rigolo_guy@hotmail.com
Bon je pensais que c'etait une adresse bidon mais apres avoir recupere le compte de Fred Shezar j'avais beaucoup moins de doute.
Par KingStone-GM le 18/7/2002 à 15:38:57 (#1823521)
Par Koto Himura GR le 18/7/2002 à 15:39:18 (#1823523)
Provient du message de Akavachir
parce que tu crois vraiment qu'il existe un accès ftp aux serveurs hébergeant ces bases?!?
Ben oui :)
Par Lorim le 18/7/2002 à 15:41:31 (#1823536)
Provient du message de Akavachir
parce que tu crois vraiment qu'il existe un accès ftp aux serveurs hébergeant ces bases?!?
Eux jusqu'a hier encore il n'y avait qu'un seul serveur pour ce forum,tout les sites JOL et les bases de ceux ci....
Donc si il avait peut etre un accés complet au Ftp ... mais ceci n'est que pure supposition
voici un thread de Mind dater d'hier soir
http://forums.jeuxonline.info/showthread.php?s=&threadid=104163
Par Aqua OH le 18/7/2002 à 15:41:43 (#1823538)
Provient du message de GodfroyCorsaire
son post s adresse justement a ceux qui se sont fait hackes
Le seul risque je le repete est se faire voler leur compte forum...:chut:
Donc avant d accuser quelqu un lisez a qui ca s adresse :ange: :bouffon: :ange:
Moi, j'avais bien compris ça, mais quand on lit le message initial, on a l'impression que ça ne s'adresse pas qu'à ceux qui se sont fait hacker, alors l'auteur du post devrait peut-être le clarifier un peu.
J'ai juste mis une précision pour éviter que la naîveté de certains ou le fait qu'on passe quelquefois rapidement sur des explications trop longues ou pas claires, ne leur joue des tours; et aussi pour dire que ça me paraissait très étrange comme histoire, on pourrait presque en faire un film. :rolleyes:
Par Corne de Lune le 18/7/2002 à 15:42:29 (#1823544)
Ecrit a qui? Je ne sais pas.
Mais je voudrai bien avoir confirmation en tout cas.
Par Akavachir le 18/7/2002 à 15:46:16 (#1823577)
Provient du message de Lorim
Eux jusqu'a hier encore il n'y avait qu'un seul serveur pour ce forum,tout les sites JOL et les bases de ceux ci....
Donc si il avait peut etre un accés complet au Ftp ... mais ceci n'est que pure supposition
voici un thread de Mind dater d'hier soir
http://forums.jeuxonline.info/showthread.php?s=&threadid=104163
nous parlons des serveurs goa, pas jeux on line
Par Akavachir le 18/7/2002 à 15:48:12 (#1823588)
Provient du message de KingStone-GM
Hum j'en suis même sur ...
des sources?
des preuves tangibles?
ou juste une vague intuition que ca ne coûtait rien de poster?
Par Lorim le 18/7/2002 à 15:49:02 (#1823594)
Provient du message de Akavachir
nous parlons des serveurs goa, pas jeux on line
Euh tu est bouché? ... c'est Goa qui heberge jeuxOnline ^^ ..et il n'avait qu'un serveur .......enfin puisque comme d'hab messieur a raison :merci:Provient du message de Akavachir
des sources?
des preuves tangibles?
ou juste une vague intuition que ca ne coûtait rien de poster?
Meme question que tu leur pose?...
Mais apparement tu ne sait pas lire et tu te fit a ce que "Tu Sait" et non a ce que les autres savent et te prouve par A + B....
Donc messieur je sais tout prouve le moi toi aussi qu'il y avait plusieur serveur avant Hier ^^
Par Akavachir le 18/7/2002 à 15:49:38 (#1823599)
Provient du message de Koto Himura GR
Ben oui :)
même questions que post précédent
Par Akavachir le 18/7/2002 à 15:51:28 (#1823611)
Provient du message de Lorim
Euh tu est bouché? ... c'est Goa qui heberge jeuxOnline ^^ ..et il n'avait qu'un serveur .......enfin puisque comme d'hab messieur a raison :merci:
et donc vous croyez tous que le serveur qui hebergeait ces forums est aussi celui qui sert pour les bases SQL des serveurs T4C....
Par Lorim le 18/7/2002 à 15:55:47 (#1823639)
Provient du message de Akavachir
et donc vous croyez tous que le serveur qui hebergeait ces forums est aussi celui qui sert pour les bases SQL des serveurs T4C....
Lololol la vache tu lit bien toi ... on ne parlait que JOl (enfin dans mon cas).....
Apparement tu n'a pas tout compris au probleme on parlait d'un hackage de JOL qui aurait permit a un mec de chopper les mdp et login GOA de ceux qui ont exactement la meme config Goa Et jol au niveau pass et login....
Je croit que l'on c'est mal compris sur ce coup la lololololol
Par KingStone-GM le 18/7/2002 à 15:56:25 (#1823642)
et pour le fait qu'il y ait un ftp pour les serveurs hebergant T4C (chez GOA) , j'en suis sur ;)
Par Akavachir le 18/7/2002 à 16:00:54 (#1823667)
Provient du message de Lorim
Lololol la vache tu lit bien toi ... on ne parlait que JOl (enfin dans mon cas).....
Apparement tu n'a pas tout compris au probleme on parlait d'un hackage de JOL qui aurait permit a un mec de chopper les mdp et login GOA de ceux qui ont exactement la meme config Goa Et jol au niveau pass et login....
Je croit que l'on c'est mal compris sur ce coup la lololololol
Lorim, je n'ai jamais parlé que des serveurs GOA herbergeant T4C, en réponse au post de Kingstone :
------------------------------------------
citation :
Provient du message de KingStone-GM
S'il était vraiùment capable de faire ça, il aurait juste eu a hacker le ftp des serveurs de GOA où se trouve la base de donnée de T4C qui regroupe entre autre :
------------------------------------------
parce que tu crois vraiment qu'il existe un accès ftp aux serveurs hébergeant ces bases?!?
Par Akavachir le 18/7/2002 à 16:03:11 (#1823682)
Provient du message de KingStone-GM
ho je pense vraiment pas que les serveurs qui hebergent T4C soient les memes que ceux qui hebergent JoL ...
et pour le fait qu'il y ait un ftp pour les serveurs hebergant T4C (chez GOA) , j'en suis sur ;)
quel serait l'interêt d'un tel accès ftp?
es-tu conscient que la machine herbergeant un serveur T4C n'est pas la même que la machine herbergeant les bases de données de ce serveur? (en tout cas d'apres la configuration recommandée par vircom)
Par Barumir le 18/7/2002 à 16:03:45 (#1823686)
Provient du message de KingStone-GM
et pour le fait qu'il y ait un ftp pour les serveurs hebergant T4C (chez GOA) , j'en suis sur ;)
Juste pour confirmer, si t'y croit pas:
Explique moi, comment marchait le sanctuaire.
Ou mieux comment un launcher permet de se connecter.
Pasque sans acces DB, je vois pas.
Par contre, il est plus que probable que l'acces soit pas direct.
Un systeme un tant soit peu sérieux passerait par une passerelle et c'est la passerelle elle seule qui a acces a la DB.
C'est probablement l'architecture de GOA, vu la nécessité du pulsar. Le pulsar autentifie sur la passerelle et la passerelle autentifie sur le serveur T4C et donc la DB.
Ca s'appel du multi-tier.
Par Lorim le 18/7/2002 à 16:04:58 (#1823692)
Trouve moi un endroit estampiller "officiel" qui parle de la config des serveur GOA T4C ^^ ...
avant de dire
parce que tu crois vraiment qu'il existe un accès ftp aux serveurs hébergeant ces bases?!?
Maintenant prouve moi que ce que dit le GM de KC est faux ^^
Par Akavachir le 18/7/2002 à 16:10:44 (#1823721)
Provient du message de Lorim
Euh je dirait la meme chose que tu a dit aux autres.... prouve le moi ... avec des preuves concretent et non du "normalement" ou "en Théorie"..
Trouve moi un endroit estampiller "officiel" qui parle de la config des serveur GOA T4C ^^ ...
avant de dire
Maintenant prouve moi que ce que dit le GM de KC est faux ^^
je n'ai rien à prouver car je n'a rien affirmé, j'ai juste demandé s'il était sûr de ce qu'il avancait et eventuellement d'où il savait ca.
ce qui fait que je suis TRES circonspect quant à l'existence d'un tél accès ftp c'est que :
- je n'en vois aucune utilité
- c'est une grosse faille de sécurité
- la machine herbergeant les bases de données T4C n'a aucune raison d'avoir une IP publique, c'est à dire elle n'est pas visible ailleurs que le sur réseau local de Goa (donc invisible depuis l'internet)
Par Iridian le 18/7/2002 à 16:11:39 (#1823723)
Alors que toute les personnes qui avaient les memes noms de comptes et pass sur le forum et chez Goa et qui ont perdu leur compte me contactent (M.p.) pour m'envoyer leur login mais pas leur pass
Il ne demande pas le pass, juste le nom du compte.
Il n'y a pas de risque a lui donner, du moins pas plus de risque a mon avis qu'en postant un message.
Le nom du compte n'est-il pas deja visible en haut a gauche des message juste au dessus du 'grade' ?
Enfin moi ce que j'en dit ... je peu me tromper.
De toutes facons on ma jamais vollé de compte alors ...
Par Muldan le 18/7/2002 à 16:14:06 (#1823735)
http://perso.club-internet.fr/p_roge/tiny_grem.gifhttp://perso.club-internet.fr/p_roge/tiny_grem.gif :mdr: Mouhahahaha :mdr: Allez au revoir l'hoax :mdr:
JOL Archives 1.0.1
@ JOL / JeuxOnLine