Bienvenue sur JeuxOnLine - MMO, MMORPG et MOBA !
Les sites de JeuxOnLine...
 

Panneau de contrôle

Recherche | Retour aux forums

JOL Archives

Méfiez-vous !!!

Par Pepper le 3/6/2002 à 17:35:48 (#1584654)

Voici une news de chez Mythic qui nous mets en garde !!!

Ceci est tout à fait possible en France et ce serait dommage qu'un certain nombre de personnes crédules se fassent avoir !!!

PS : Si qqun de gentil peut s'occuper de la traduction, j'ai pas trop le temps...

------------------------------------------------------------------------------------
You open your email, you see an email with Mythic Entertainment in the "from" box. Only, it's not from us. For one thing, we don't use Hotmail. For another thing, we know how to spell "successful."

Here's the text of the letter some people have received. The following is a SCAM. It is NOT from us:

"Dear Dark Age of Camelot customer,

Earlier this morning someone unsucessfully tried to log into your account more than 15 times. It is our job at Mythic to let the owner of the account know if someone had tried to log into the account 15 or more times unsucessfully.

In this situation we give the owner the choice to block the ability of changing the password for a day just in case the person is sucessfull.

To do this we need to verify that you are the original owner of the account. To do this we need:

Account name:
Password:
Secret word:

If we do not get this information we will be forced to suspend the account until further notice.

We are doing this for the safety of your account. Thank you and we are sorry for any inconvenience that this may have caused you.

Sincerely,
Dark Age of Camelot Customer Support"


Y'all, PLEASE don't answer these emails. We will never, ever ask you for your password. We may rarely ask for your secret word, but that will only happen after you initiate a customer service call to us.

If you fell for this scam, please do not be embarrassed. Contact our customer service team immediately.
------------------------------------------------------------------------------------

Par Mellelen le 3/6/2002 à 18:30:10 (#1585014)

Genre de mail qui est (malheureusement) assez courant, les utilisateurs de GOA/T4C on en reçu deja un certain nombre. Le fait que le truc continue d'etre utilisé montre qu'il y a bien du monde à être assez naïf pour y repondre et que c'est pas pret de s'arreter. Enfin c'est les owners de la mortkitue qui normalement tombent dans ce genre de pieges, les seuls a être interessés par le systeme leur permettant de gagner 5 lvl en 10 minutes ou plein d'euros en surfant ou - rajouter ici n'importe quelle arnaque piramidale ou autres parfaitement identifiable mais qui continue a rapporter a ceux qui les mettent en place -.

En passant j'ai un truc qui permet de passer level 55 sur DAOC, je vends le systeme 100€, contactez moi ! :D

Re: Méfiez-vous !!!

Par Haragnis le 4/6/2002 à 8:38:37 (#1588437)

Provient du message de Pepper :
For another thing, we know how to spell "successful."


Au moins ils ont de l'humour chez Mythic :D.

Par Moonheart le 4/6/2002 à 11:03:09 (#1589132)

De toutes facons, sans parler de Mythic ou DAOC, un mot de passe ne se DONNE JAMAIS !!!!

Quoiqu'il arrive AUCUN administrateur ne vous demandera jamais votre mot de passe pour la simple et bonne raison qu'il n'en a pas besoin:

- Un admin peux changer n'importe quel mot de passe, de n'importe quel compte, et ce sans avoir à connaitre l'ancien mot de passe de celui-ci
- Un admin peux entrer sur n'importe quel compte en utilisant SON mot de passe à lui
- Un admin peux obtenir votre mot de passe sans vous le demander si ca lui chantait, même si ca lui sert à rien
- Un admin n'a pas besoin de votre mot de passe pour réparer un truc sur votre compte, il a déjà tous les droits dessus, même bien plus de droits dessus que vous n'en avez vous même

Sur TOUS les jeux, comptes, services, etc etc... :

Un mec qui vous demande votre mot de passe n'est forcément PAS un admin !!!!!!!

:eek: :eek: :eek: :eek: :eek: :eek: :eek: :eek: :eek:

Enfournez-vous-le bien dans la tête: c'est pour votre bien... ;)

Par Slammy le 4/6/2002 à 13:22:51 (#1590044)

Pepper , gentil sur tous les fora :D


Ca va , t'es pas débordé entre ici , JH , le forum Poilu :evil:

Mot de passe et admin

Par Aratorn le 4/6/2002 à 14:18:41 (#1590375)

Heu, juste un correction, meme si il est vrai qu'un admin n'a JAMAIS a vous demander votre mot de passe, il faut faire gaffe à quelques trucs.

Non, un admin ne peut pas se logger sur votre compte avec un mot de passe à lui, il peut soit se logger sur votre machine mais en aucun cas sur votre compte.

A admin peut non pas changer votre mot de passe, mais vous forcer à la connexion a changer celui-ci.

Un admin ne peut pas forcemment obtenir votre mot de passe si ca lui chante, ca dépend de l'OS, mais généralement il ne le peut pas.

En revanche (cas de Win 2000 NT) , un admin peut s'accaparer votre compte (et son contenu), mais dans ce cas, il en devient le propriétaire, et donc vous le saurez (donc, rien à votre insu).

Les OS protègent beaucoup plus les utilisateurs que la rumeur ne le prétend, et un admin n'est pas tout puissant.

Au fait, je suis en DESS Réseaux (en stage la), et j'ai donc fait de l'administration sous Win (et un peu Linux), donc je sais un peu ce que peut (et ne peut pas) faire un admin.

par contre, et je reprend le message de Moonhart:

Un mec qui vous demande votre mot de passe n'est forcément PAS un admin !!!!!!!

Par Zeal le 4/6/2002 à 14:32:04 (#1590466)

Aratorn, t'es a koté de la plaque, on parle pas d'admin rézo mais d'admin de chez goa/mythic etc... :D :D :D

Admin

Par Aratorn le 4/6/2002 à 14:39:56 (#1590506)

Je parle des regles générales a respecter pour ce qui est de l'administration.

En fait, il y a eu un post informatif sur un probleme de requete de codes/username.

Donc, j'etand la discussion a l'admin en général.

Par contre, il y a des limites légales, et un admin n'est pas tout puissant.

Et puis, le commentaire a été fait surtout à cause de la dernière phrase :

"Sur TOUS les jeux, comptes, services, etc etc... : "

C'etait une précision suite ca, pour éviter tout de meme la confusion souvent faite entre un Admin (quelqu'il soit) et Dieu.

Un Admin n'est pas omnipotent, il a des obligations légales, morales, et en plus, des barières techniques qui sont la pour garantir un minimum la sécurité des choses.

Quand au fait qu'un admin puisse faire ce qu'il veut d'un compte DAOC, ca m'etonnerait fort.
Imagines qu'un admin soit en froid avec GOA / Mythic. Les dégats qu'il pourrait alors causer seraient énormes.

Voilà, et puisque le post original parlait du "vol" de password/user, je le trouve tout à fait à sa place, un peu d'informatoin générale ne fait de mal a personne.

Re: Mot de passe et admin

Par Kurteas le 4/6/2002 à 14:41:35 (#1590519)

Provient du message de Aratorn :


Non, un admin ne peut pas se logger sur votre compte avec un mot de passe à lui, il peut soit se logger sur votre machine mais en aucun cas sur votre compte.

A admin peut non pas changer votre mot de passe, mais vous forcer à la connexion a changer celui-ci.



euh tu es sur?

Par Forrest le 4/6/2002 à 14:50:11 (#1590583)

sous unix tu fais ske tu veux si t admin. par definition le user root a tous les droits.
changer le mdp, se loguer sur le compte de n'importe quel user est enfantin. vu la fiabilite des des serveurs reposant sur des solutions windows j'aurai tendance a penser que mythic utilise un bon vieil unix des familles (ou lunix si ils sont rebelz touch)
connaitre le mdp est plus complique (le changer tres simple) mais avec un peu de volonte, les ptits utils qui vont bien et de la puissance CPU si le mdp n'est pas dans le dico on peut y arriver
confirmation donner son mdp a un admin est completement debile. il a pas besoin de ca pour lire votre courrier secret ou voir que tetris est ouvert depuis 4 heures d'affilee sur votre poste :doute:

Changement de Password

Par Aratorn le 4/6/2002 à 14:53:17 (#1590613)

Disons que c'est possible, mais c'est quelque chose qu'un Admin sérieux devrait ne pas rendre possible.
En effet, les possibilités de s'accaparer un compte completement suffisent.

Modifier le mot de passe est une possibilité qui est peu appréciée car peu sécurisée, le cas le plus sur est d'obliger l'utilisateur à changer lui meme son password en founissant l'ancien.
Quand à se logger sur le compte d'un utilisateur avec un mot de passe spécial, c'est impossible, car à un user correspond un seul mot de passe.

Imaginez ce que pourrait faire un admin si il pouvait se connecter sur un compte user : avoir acces à des documents confidentiels, changer le solde de son compte dans le cadre d'une banque....

Re: Changement de Password

Par Kurteas le 4/6/2002 à 14:59:16 (#1590658)

Provient du message de Aratorn :
Disons que c'est possible, mais c'est quelque chose qu'un Admin sérieux devrait ne pas rendre possible.
En effet, les possibilités de s'accaparer un compte completement suffisent.

Modifier le mot de passe est une possibilité qui est peu appréciée car peu sécurisée, le cas le plus sur est d'obliger l'utilisateur à changer lui meme son password en founissant l'ancien.
Quand à se logger sur le compte d'un utilisateur avec un mot de passe spécial, c'est impossible, car à un user correspond un seul mot de passe.

Imaginez ce que pourrait faire un admin si il pouvait se connecter sur un compte user : avoir acces à des documents confidentiels, changer le solde de son compte dans le cadre d'une banque....


mais....tu nas pas suivi. un root ...doit pouvoir se connecter sur n'importe quel compte....



sinon si l'utilisateur perd son pass..(imaginons de production) comment on fait?

confidentialité certes...mais n'est pas root qui veut, il n'y en a donc pas plein...donc c'est normal

et puis tu as mis :

"Non, un admin ne peut pas se logger sur votre compte avec un mot de passe à lui, il peut soit se logger sur votre machine mais en aucun cas sur votre compte.

A admin peut non pas changer votre mot de passe, mais vous forcer à la connexion a changer celui-ci. "

dans ton cas..en suivant ta pensée tu aurais du utiliser "devoir" au lieu de "pouvoir"

Root sous Unix

Par Aratorn le 4/6/2002 à 15:10:51 (#1590726)

Le cas du Root sous Unix est tres particulier.

En effet, Unix est un OS qui ne privilégie absolument pas la sécurité de l'utilisateur.
Le root peut en effet avoir acces aux données contenues sur votre compte, c'est exact, mais il ne se loggue pas dessus directement.
Meme dans le cas d'un "su", il s'octroie des capacitées de root, mais il ne peut pas directement se logger sur votre compte.

Mais bon Unix/Linux est un cas a part, car il privilégie la sécurité de l'OS a la confidentialité des données, ce qui est l'inverse de Windows NT/2000 qui privilégie la sureté des données utilisateur (sauf dans le cas extreme de l'appropriation des données, mais dans ce cas, l'utilisateur du repertoire approprié n'est plus propriétaire de ce répertoire, et est donc au courant de la manipulation, l'admin ne peut donc pas faire qque chose en douce).

Pour ce qui est de la perte de pass, l'admin peut réinitialiser le pass, c'est vrai, mais il ne peut pas directement l'obtenir (sauf à craquer le pass).

En effet, j'aurais du utiliser devoir,sauf si l'admin fait bien son boulot et qu'a la creation du compte, il sécurise celui-ci. C'est alors a l'user de faire en sorte de ne pas perdre son pass.
Dans le cas d'une perte, les données pourront etre récupérées et transférées, mais bon.

Re: Root sous Unix

Par Kurteas le 4/6/2002 à 15:23:00 (#1590804)

Provient du message de Aratorn :
Le cas du Root sous Unix est tres particulier.

Meme dans le cas d'un "su", il s'octroie des capacitées de root, mais il ne peut pas directement se logger sur votre compte.


En effet, j'aurais du utiliser devoir,sauf si l'admin fait bien son boulot et qu'a la creation du compte, il sécurise celui-ci. C'est alors a l'user de faire en sorte de ne pas perdre son pass.
Dans le cas d'une perte, les données pourront etre récupérées et transférées, mais bon.



pour le "su" je suis tout troublé :)
c'est dingue j'arrive donc a faire de droles de choseS..au bug!!

ensuite oui tu aurais du utiliser "devoir"..au lieu de "pouvoir" et donc avoir un ton d'affirmation

certes tu admets pour unix, mais ton post semblait general..car aucune discernation, ou exclusion d'OS.

:)

Par Moonheart le 4/6/2002 à 15:52:52 (#1590974)

Bon, puisque Aratorn me reprends, je vais lui renvoyer la balle, mais c'est pas méchant, hein...
Attention, le Rolant Gareausse du forum est ouvert ;)

Non, un admin ne peut pas se logger sur votre compte avec un mot de passe à lui, il peut soit se logger sur votre machine mais en aucun cas sur votre compte.


Cmd> Su
Pwd> *mot de passe de l'admin*
Cmd> Login *inserer le nom de compte ici*

et voilou...
avec la bonne configuration ca passe, sinon il vous reste plus qu'a vous loger sous root... et ca passe quand même.

Ca c'est sous Unix, mais franchement, y'a même plus simple sur certains systèmes. Pas sur Windaube, mais me parlez pas d'administration sérieuse sur les OS Micro$oft ou je vais mourir de rire. :mdr:

A admin peut non pas changer votre mot de passe, mais vous forcer à la connexion a changer celui-ci.


La encore tu parles de windows, qui est une exception.
Sur tous les autres systèmes, un admin peu changer le mot de passe pour corriger les emmerdes du genre: "ouuuiinnn j'ai plus mon mot de passe, je peux plus me logger!!!"

Un admin ne peut pas forcemment obtenir votre mot de passe si ca lui chante, ca dépend de l'OS, mais généralement il ne le peut pas.


La, c'est un peu plus dur, c'est vrai...
Sur Unix, il suffit pourtant de reprogrammer le daemon de login pour mémoriser le mot de passe qui t'interesse et te le mette sur ton compte d'admin.

Et oui... Sur Unix un admin peu tout, et même reprogrammer ta fenetre de login si ca lui chante ;)

Comment ca c'est vil??? :eek:
Mais non, mais non... Ca y'en a être admin quand il s'emmerde au taf :rolleyes:

Sur un MMORPG, c'est encore plus simple parce que les "accounts" ne sont en général pas de vrais accounts informatiques mais des entrées dans une base de donnée...

Donc:
"Select password from accounts where login = *mettez le nom de l'account ici*" et pouf! oooohhh le joli mot de passe... ;)
Y'a meme pas besoin d'être admin dans ce cas là: suffit d'avoir les bons droits sur la bonne table... (J'suis sur que le chef du support client de GOA doit les avoir, par exemple, mais ca doit aps être le seul ;) )

En revanche (cas de Win 2000 NT) , un admin peut s'accaparer votre compte (et son contenu), mais dans ce cas, il en devient le propriétaire, et donc vous le saurez (donc, rien à votre insu).


Oui, enfin bon, s'il est pas con, il va dupliquer ton compte, s'en accaparer un et zeuiter tout ce qui lui chante...
Ou alors il aura créé ton compte de telle manière qu'il a tous les droits dessus...

Voir: répertoire $home -> propriétés -> sécurité -> ajouter des droits -> admin -> tout -> faire hériter les fils de cette propritété

Faut pas être malin pour admin de ne pas faire ca... (mais je sais plus si ca marche sur des systèmes Win un peu anciens... trou de mémoire du au manque de pratique... en tout cas ca marche sous xp)

Les OS protègent beaucoup plus les utilisateurs que la rumeur ne le prétend, et un admin n'est pas tout puissant.


Les OS protègent les utilisateurs? Oui.
Contre les étrangers? Oui.
Contre les autres utilisateurs? Oui.
Contre l'admin? Non.

Pourquoi tu crois que dans la plupart des services infos, on surnomme l'admin "dieu" ? :rolleyes:

Parce que c'est dieu!!!!
Et dieu voit tout, dieu sait tout, dieu peut tout.

Au fait, je suis en DESS Réseaux (en stage la), et j'ai donc fait de l'administration sous Win (et un peu Linux), donc je sais un peu ce que peut (et ne peut pas) faire un admin.


Et moi je suis ingénieur en informatique diplomé avec une double spé SGBD et sécurité informatique... Allez, chuis sur qu'il doit y avoir encore mieux si on cherche bien dans les parages ;)

Par Kurteas le 4/6/2002 à 16:03:47 (#1591041)

Provient du message de Moonheart :

Et moi je suis ingénieur en informatique diplomé avec une double spé SGBD et sécurité informatique... Allez, chuis sur qu'il doit y avoir encore mieux si on cherche bien dans les parages ;)


lol :)

au fait ...entre aix et solaris..il y a une nuance entre l'effective user et le real user...

ex : je suis root

su - toto
passwd

ben sur solaris ce sera un passwd de root
et sous aix de toto

quoiqu'il en soit...le su '-' ou pas permet de faire tout ce que le user auquel on se substitue permet..donc on est lui.

le root ecrase encore plus car il peut changer le pass sans meme entrer l'ancien

JOL Archives 1.0.1
@ JOL / JeuxOnLine