Par Thelvael le 5/6/2002 à 15:13:51 (#1597299)

[Copie d'un post d'un GOAide sur les fora officiels GOA, afin de prévenir (ou d'essayer de guérir) ceux qui pourraient se faire attraper.]

Bonjour,

Actuellement certains poste des fora ont été piraté par un dénomé skullou, sur l'ensemble des fora T4C, qui a créé apparament un page PHP pour rediriger les mots de passes des utilisateurs afin de les récupérer. La page qui demande confirmation du mot de passe est très ressemblante à la page de demendant le compte et le mot de passe, mais les informations ne sont pas redirigé sur mais sur son compte.

Certains postes demandes donc de confirmer votre compte et votre mot de passe : SURTOUT NE RENTRER RIEN, ET NE RENTRER PAS SUR CE POSTE, OU VOUS PERDREZ VOTRE COMPTE !!!
en actuellement en train de s'occuper de cette personne et du piratage.

Pour ceux qui se serait fait avoir, changer votre mot de passe IMMéDIATEMENT ! Si vous arrivez encore à vous connécter à , c'est qu'il n'a pas encore éxaminer vos mot de passes et qu'il ne l'a pas changé, donc changé le tout de suite !

Si vous voyez d'autres messages demandant votre mot de passe prévenez moi, ou un autre membre de pour qu'il soit supprimé !

En attendant je répète, ne rentrez pas votre mot de passe et votre compte quand on vous le demande sur les fora !

N'ayant pas eu le temps de vérifier chaque fora, je me permet de poster ce message sur chaque univers du jeu par préférence, car " vaut mieux prévenir que guérir " !

De nombreux postes étaient contaminés par le problème, et ont donc du être supprimés, les réactivera peut être si ils arrivent à supprimer définitivement le script sans supprimer les messages, désolé.



Amicalement, Erwax.

PS : ce poste a été locké pour pas que le hackeur mette aussi son script ici

Par SanGuiNiuS Jedi le 5/6/2002 à 15:15:57 (#1597316)

Iryamar vien de le poster, esolé t'es en retard

Par Thelvael le 5/6/2002 à 15:19:32 (#1597339)

Désolé d'avoir flooder l'info, au moment ou j'ai écris la mienne, celle-ci n'était pas encore apparu.

Excusez moi de l'avoir remis, mais j' étais pressé de prévenir le plus de monde possible et Iryamar l'a sans doute posté au moment ou j'étais entrain de l' écrire.

Ca me met dans un état tel ce genre de personne que j'ai du mal à me contenir.

Thelvael.

Par Kenshin Diken le 5/6/2002 à 15:25:24 (#1597378)

Ce matin un post me demandait un mot de passe, comme à l'habitude, à ceci près qu'a 4 reprises impossible d'accéder au post...
Heuresement, je n'utilise pas le même compte pour le forum que pour le jeu..
Je lis le forum en premier, puis une fois terminé me logge sur Goa avec mon vrai compte..comme quoi, on est jamais trop prudent :D.

Par Ya le 5/6/2002 à 16:17:15 (#1597607)

Provient du message de SanGuiNiuS Jedi
Iryamar vien de le poster, esolé t'es en retard

Bah, dans un cas pareil, mieux vaut trop que pas assez :)

Donc oui, effectivement, ne plus rentrer son mot de passe sur l'écran de confirmation jusqu'à nouvel ordre est la méthode la plus sûre.

Par Iryamar le 5/6/2002 à 16:29:14 (#1597661)

Provient du message de Ya
ne plus rentrer son mot de passe

Ne jamais :)

Par Sobert le 5/6/2002 à 16:33:44 (#1597694)

Ne vous logguez pas sur GOA! on sait jamais.. les extraterrestres pirateurs de comptes rodent...

:)

Vivez mal, faites comme moi, soyez parano :)

'fin gaffe quand meme :)

Par Tyrnil le 5/6/2002 à 19:49:27 (#1598733)

Le pire c'est qu'en voulant afficher un post je suis tombé dessus.

En fait c'est comme si vous voulez afficher un sondage lorsque vous n'êtes pas loggué : un formulaire d'ident s'affiche.

Mais le truc louche c'est que mon post sélectionné n'était pas un sondage, et qu'en plus, il affichait d'abord le contenu du post avant de rediriger (une demi seconde après) sur une page d'identification (exactement la même que celle de GOA, sauf que la destination des données vont direct à un email...).

Par -F|nks ObS- le 5/6/2002 à 20:14:13 (#1598905)

Je suis completement tombé dans le panneau mais comme je suis le clikeur le plus rapide de la galaxie j'ai fait "page perso-modifier mot de passe- valider" en 4 secondes et 7 dixiemes . :D

Bon, d'accord

Par Ya le 5/6/2002 à 20:18:07 (#1598932)

Ne jamais entrer son mot de passe par l'écran de confirmation. Toujours utiliser l'interface principale. Meme quand cette saleté de le pulsar ne fonctionne pas; jamais; toujours se loguer en première page!

Voilà!

N'empeche, c'est pas sur le site des rédempteurs, dont l'adresse est, je rappelle, http://redempteursezar.multimania.com, qu'on serait vulnérable à ce genre d'attaques classiques, vieilles ennemies des concepteurs de weblogs :)

Par SanGuiNiuS Jedi le 5/6/2002 à 20:39:12 (#1599075)

- PAS DE PUBLICITES Ya !!!!
ben moi vu que je frequente pas le forum officiel, lieu d'imondices et d'heretismes, j'en sais rien :) enfin j'y vais parfois juste me defouler sur les gars qui crisent contre les anims ou autres :)