Bienvenue sur  ! | Les sites de JeuxOnLine... |
Bienvenue sur ! | Les sites de JeuxOnLine... |
Archives des forums MMO/MMORPG > La 4ème Prophétie > T4C - Forum Général > Compte hacké..recensement
Compte hacké..recensement
Par Splinter le 9/6/2002 Ã 16:09:21 (#1621322)
Par Nof le 9/6/2002 Ã 18:12:06 (#1622094)
Re: Compte hacké..recensement
Par Vinx Itak le 9/6/2002 Ã 18:19:39 (#1622141)
Provient du message de Splinter
Voila,en cette periode de nombreux compte se font hacké,
ah?
Par Padre Duck le 9/6/2002 Ã 18:36:26 (#1622234)
Par Vinx Itak le 9/6/2002 Ã 18:42:21 (#1622282)
Ah et pis, bah mes comptes j'y tiens plus trop, avec le wipe..
Par Alias Zeltoc le 9/6/2002 Ã 18:47:39 (#1622313)
Serveur Feyd-elhan
Par Démone Layn AP le 9/6/2002 à 23:09:26 (#1623885)
Provient du message de Nof
Moi, je me demande plutot s'il n'y a pas un probleme chez les joueurs... je n'ai jamais eu affaire, que ce soit en tant que joueur ou naimateur, à une faille venant de chez Goa... mais uniquement à des imprudences (voir de l'inconscience) de la part de jouuers. Seule exeption qui me vient en mémoire, les foras officiels, mais s'incrire avant la visite via la page www.goa.com permet d'éviter tote mauvaise surprise, donc...
La semaine passée sur les forums GOA, tu cliquais sur un post et une page goa s affichait et demandait le compte et le pass pour continuer. Alors avant que GOA s en appercoit moi meme j'avais reentrer l'info et la tu voyais le sujet.
Alors personellement quand je me promene sur goa je m attend pas a me faire prendre par un hackeur.... Enfin a mon avis c est GOA qui s est fait hacker et il avait possibilité de entrer un scrip qui permet de recuperer les mdp.
Par Anor le 9/6/2002 Ã 23:11:08 (#1623898)
D'apres differentes Opinions j'ais ete Hacker :(
Mes anciennes bannieres :
http://perso.wanadoo.fr/eric.verheye/Anor--1.gif
http://perso.wanadoo.fr/eric.verheye/Anor-A.jpg
Par Tyrnil le 9/6/2002 Ã 23:22:31 (#1623973)
Provient du message de Démone Layn AP
Enfin a mon avis c est GOA qui s est fait hacker et il avait possibilité de entrer un scrip qui permet de recuperer les mdp.
Goa ne s'est pas fait hacké, un simple utilisateur peu scrupuleu à réussi à insérer le déclanchement d'un script Javascript dans sa signature. De cette façon chaque poste où il postait était infecté : on était redirigé sur un autre site (qui avait l'apparence de la page d'ident de GOA).
Sinon au bout de 2 ans chez GOA avec 5 comptes différents, jamais eu un seul problème... Je pense pas que le problème vienne de chez GOA.
Par Borzag Brown le 9/6/2002 Ã 23:40:27 (#1624073)
Provient du message de Padre Duck
Hum oui recement ils ont reussi a mettre un script sur les forums goa pour choper les mdp quand ceux ci lancer leur compte o_O
Récement ? LOL
Ca fait des mois que cette "astuce" est utilisée, et des mois que GOA ne fais rien. :D
Par Panzerjo le 9/6/2002 Ã 23:59:16 (#1624204)
Par Cygne Noir Lealk le 10/6/2002 Ã 0:52:19 (#1624563)
Provient du message de Padre Duck
Hum oui recement ils ont reussi a mettre un script sur les forums goa pour choper les mdp quand ceux ci lancer leur compte o_O
*mdr*
Bon je vais expliquer pour tous ceux qui croient que c'est un hack ...
Il arrive que certaines images ou objets soient hebergées ailleurs que sur Goa.
Or, il arrive que ces serveurs qui detiennent les objets exterieurs demandent une authentification pour visionner l'objet ... c'est aussi bete que ca.
Ca arrive tres tres frequemment avec l'hebergeur iFrance notamment.
Ca n'a jamais été une tentative de piratage ni autre.
De plus le seul moment ou il est requis de mettre son login et pass c'est sur la page d'acceuil Goa.
Vous ne devez taper ces informations nulle part ailleurs.
Voila ;)
Par Karynn Asten le 10/6/2002 Ã 1:24:35 (#1624732)
Silver Ruen hacké vla quelques mois....
Serveur Feyd-elhan
Famille Ruen => Persos qui tournent et des locks pour duplication aussi .. :rolleyes:
Personellement, je ne pense pas qu'il y ait eu plus de 10 Accounts hackés par piratage de la Base GOA en 2 ans
Ben oui, car quelqu'un qui à accès au Select (lire la base) à "en général" accès au Insert (Ajout dans la base) alors entre se faire hacker et créer un peso avec tout ce que le hacker veut, y a pas photo
Les autres sont soit :
Des comptes qui tournent : faute du joueur
Une sécurité inexistente : On vous a dit que le Firewall servait, vous étiez prévenus, et pour les scripts cachés c'est pas dur : Outils>Options Internet>Sécurité ....
Les utilisateurs de Launchers : A force de jouer avec le feu, on se brule
Enregistrement des Mots de passe par le Browser Web : Règle N°1 en sécurité Informatique, ne Jamais enregistrer ses mots de passe !
Voila,
Karynn Asten, 12 comptes GOA en 2 ans, 0 problèmes :)
Par Jolkien Elfenuit le 10/6/2002 Ã 8:30:19 (#1625594)
Par Nadas le 10/6/2002 Ã 9:01:54 (#1625750)
Par Tyrnil le 10/6/2002 Ã 14:06:25 (#1627531)
Provient du message de Cygne Noir Lealk
Or, il arrive que ces serveurs qui detiennent les objets exterieurs demandent une authentification pour visionner l'objet ... c'est aussi bete que ca.
Ca arrive tres tres frequemment avec l'hebergeur iFrance notamment.
Ce truc là est vrai, mais le dernier cas sur les forums de GOA était un vrai cas VOLONTAIRE d'une personne.
Comme je l'ai expliqué plus haut, il a copier la page d'ident de GOA et la enregistrée sur son serveur.
Ensuite il a contaminé chaque post à l'aide de sa signature, et dans celle-ci il avait réussi, à l'aide d'un script javascript, à déclancher une redirection vers sa fausse page copiée.
Le visiteur, n'y voyant que du feu, rentre les infos et valide. Mais cette fausse page envoyait les infos à la personne mal intentionnée.
J'ai pu vérifier par moi même : en voulant afficher un post (non sondage) en étant pas identifié, je vois le post s'afficher puis 1 seconde après il redirige vers une page d'ident. Méfiant, j'ai fais précédent et là le post re-redirigeais vers le site pirate.
J'ai finalement pu lire le post avec mon bouton-raccourcis "Arrêt" du clavier :D
Par Nycanor Elk le 11/6/2002 Ã 10:39:11 (#1633228)
Provient du message de Cygne Noir Lealk
*mdr*
Bon je vais expliquer pour tous ceux qui croient que c'est un hack ...
Il arrive que certaines images ou objets soient hebergées ailleurs que sur Goa.
Or, il arrive que ces serveurs qui detiennent les objets exterieurs demandent une authentification pour visionner l'objet ... c'est aussi bete que ca.
Ca arrive tres tres frequemment avec l'hebergeur iFrance notamment.
Ca n'a jamais été une tentative de piratage ni autre.
De plus le seul moment ou il est requis de mettre son login et pass c'est sur la page d'acceuil Goa.
Vous ne devez taper ces informations nulle part ailleurs.
Voila ;)
Faux.......sondage goa pour le serveur payant..désolé mais j'y ai mm pas répondu car ils demandaient le pass
Par Eldarendil le 11/6/2002 Ã 14:05:57 (#1634719)
posté par Nycanor Elk
Ca existe encore des gens qui n'ont pas un compte pipô pour les sondages GOA ? :rolleyes:
.......sondage goa pour le serveur payant..désolé mais j'y ai mm pas répondu car ils demandaient le pass
Ben vui Elda
Par Fizban Krynn le 11/6/2002 Ã 14:56:25 (#1635107)
Fiz
Par Tika Tika Tek le 11/6/2002 Ã 19:27:14 (#1636708)
Provient du message de Eldarendil
Ca existe encore des gens qui n'ont pas un compte pipô pour les sondages GOA ? :rolleyes:
oui, meme qu'il y en a meme qui ne repondent pas au sondages...
Par Eldarendil le 12/6/2002 Ã 13:27:55 (#1641272)
Par Iraban le 12/6/2002 Ã 13:54:32 (#1641430)
Provient du message de Tika Tika Tek
oui, meme qu'il y en a meme qui ne repondent pas au sondages...
et du coup ils repondent 2 fois au meme message par la meme phrase sur ce forum pour se defouller :ange:
ps : ceci est un brin d'humour merci de ne pas en prendre ombrage :D
Par Kalaptra le 12/6/2002 Ã 14:20:33 (#1641593)
Mais bon j'ai reu mon compte.... mon perso existait encore...
Mais je ne possedait pu rien....
Par Amavand le 12/6/2002 Ã 19:48:53 (#1643579)
Par Wadleight le 12/6/2002 Ã 21:07:26 (#1644072)
De plus le seul moment ou il est requis de mettre son login et pass c'est sur la page d'acceuil Goa.
Non, si vous allez sur la page d'accueil et allez voir un forum en cliquant directement sur le lien en haut, votre compte et mdp ne seront demandé qu'au moment de poster ou pour pouvoir visualiser un sondage.
Maintenant il y a quelques rares cas de hack, mais j'ai l'impression que la majorité, c'est parce qu'ils avaient donné leur compte à quelqu'un ou qu'ils l'on bêtement mémorisé sur un micro dans un salle de jeu par exemple ou encore parce que le pass est trop facile à deviner (j'ai eu à intervenir sur des postes bloqués et 1 fois sur 4 il suffisait d'être observateur ou de connaitre la personne pour découvrir sur le bureau ou à proximité le pass de l'utilisateur)
Par Amavand le 12/6/2002 Ã 22:17:06 (#1644455)
Par exal Thean le 12/6/2002 Ã 23:09:53 (#1644805)
cad c'est un tit programme ou on entre le pseudo de la victime et ou le programme recherche parmit des fichier (TXt appellez bibliotheque) remplit de mot et de pass souvent utilisez et le programme tourne juske quand il ai trouver le pass ou qu'il n'y ai plus de mot a scannez
mouarf je m'exprime mal enfin jene sait si de tel programm eon ete concut pour le site de Goa
vila donc rester prudent moi je dit jouer ave cminuscule majuscule et chiffre dans votr emot de passe et si vous etes parano rajoute run caractere special style @| ...
zop c'etait le mot de Xalou
Par Karynn Asten le 13/6/2002 Ã 0:11:11 (#1645188)
La limitation d'essai :)
Quand un utilisateur rentre (par exemple) 20 fois un mauvais mot de passe dans un laps de temps court (par exemple 1 min) et bien le compte se vérouille :) ou alors 20 fois à la suite le mauvais mot de passe (c'est comme au distributeur automatiques ..)
un truc pas dur: vous prenez votre prénom (facile à retenir!) et entre chaque lettre vous mettez un caractère spécial (genre ceux au dessus des touches de l'alphabet ..)
²K&aér"y'n(n- est très simple à retenir et très dur à casser :)
Et faire un prog de force brute pour un formulaire Html c'est à la portée de tout dévelloppeur confirmé (des milleirs de gens quoi..)
Mais Limiter le nombre d'essais c'est accessible au plus nul des administrateurs ;)
Par Conrad McLeod le 13/6/2002 Ã 0:20:35 (#1645233)
JOL Archives 1.0.1
@ JOL / JeuxOnLine
