|
Roukie
|
 |
« le: 24 Février 2007 à 18:42:36 » |
|
Bonjour, Amateur de jeu, j'ai joué à ogame avant qu'on me pirate mon compte pour le détruire presque totalement grrrrrrrrrrrr Suite à ça on m'a donné un million de conseils sur ce qu'il ne fallait pas faire mais voila aucun ne correspondaient à la situation. Et aujourd'hui, je suis incapable de comprendre comment c'est arrivé et surtout si ça vient de mes protections ou d'ailleurs. Je souhaite juste comprendre les principes de ce qui c'est passé pour m'en protéger. Pas besoin de connaitre les finesses, je n'ai pas besoin de pirater le compte de qui que ce soit. Je n'en dis pas plus dans un espace public, car il y a dejà assez de mauvais joueurs qui préfère tricher. Si en plus on leur donne des idées....  Voila, si ce challenge intéresse quelqu'un et bien je serais enchanté.  |
|
|
|
|
Journalisée
|
|
|
|
|
|
Baxyste
|
|
« #1 le: 24 Février 2007 à 19:04:41 » |
|
Tout d'abord je compatie cher ami car il m'est arrivé la même chose il y'a peut de temps sur un jeu qui se nomme FlyFF. Je ne sais pas trop comment ils font ni qu'ils sont. Peut-être qu'ils utilisent le SE, mais je n'ai pas le souvenir d'avoire parlé avec qui que ce soit dans le jeu. Après, peut-être qu'il sagit d'un coup de chance, mais j'en doute fort, ou alors la réponse à la question secrette qui permet de voire et de modifier le mot de passe.
Mais ce que j'aimerais surtout savoire plutôt que leurs manières d'agir, ça serait comment on se protège de ces gens là qui n'ont rien d'autre à faire de leurs journées que de trouver des failles pour détruire les comptes des vrais joueurs.
|
|
|
|
|
Journalisée
|
Listen and love the Clubber's sound. I'am So Tecktonik Killer !
.·._.-> Smiley - Baxyste °(',..,')° <-._.·.
|
|
|
|
|
s3th
|
|
« #2 le: 24 Février 2007 à 20:37:25 » |
|
Le premier conseil est d'avoir un bon mot de passe composé de caractères, de chiffres et de signes (+mélangé majuscules et minuscules).
|
|
|
|
|
Journalisée
|
|
|
|
|
|
Baxyste
|
|
« #3 le: 24 Février 2007 à 22:37:14 » |
|
Le premier conseil est d'avoir un bon mot de passe composé de caractères, de chiffres et de signes (+mélangé majuscules et minuscules). Ca pose un problème pour moi car FlyFF ne sauve pas les passwords juste les logins. Et puis, je suis sûre que je n'avais parlé à personne à ce sujet donc il y'a bien un autre moyen  J'ai pas envis de me refaire pirater mon compte parce que je me balade en calçon dans le jeu . J'ai pas assez d'argent pr m'acheter un pantalon vous imaginez En plus comme humour, il m'on laissé 1 penya (money du jeu). |
|
|
|
|
Journalisée
|
Listen and love the Clubber's sound. I'am So Tecktonik Killer !
.·._.-> Smiley - Baxyste °(',..,')° <-._.·.
|
|
|
|
|
|
|
Baxyste
|
|
« #5 le: 24 Février 2007 à 23:54:20 » |
|
Non en faite quand on veut se logger pour allé sur les servers, il faut entrer son login et sont mot de passe. Et on a juste come possibilité l'enregistrement du login. Mais pour se connecter il faut bien les deux informations, sinon on serait déjà tous à poil comme moi |
|
|
|
|
Journalisée
|
Listen and love the Clubber's sound. I'am So Tecktonik Killer !
.·._.-> Smiley - Baxyste °(',..,')° <-._.·.
|
|
|
|
|
zours
|
|
« #6 le: 25 Février 2007 à 01:18:24 » |
|
Ouais ben cherchez pas, vous mettez des passes simples, ils sont faciles à griller, y'a pas de secret.
C'est un principe de base, utilisez des passes de oufzor, et un password manager si vous avez du mal à les retenir.
|
|
|
|
|
Journalisée
|
|
|
|
|
|
Nebelmann
|
|
« #7 le: 25 Février 2007 à 10:18:21 » |
|
Ouais, mais si on perd le mot de passe du password manager ??  (hein Nms  ) |
|
|
|
|
Journalisée
|
-- Nebelmann -- Registered linux user #429186«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...» |
|
|
|
|
Zmx
|
|
« #8 le: 25 Février 2007 à 19:10:02 » |
|
Ouais, mais si on perd le mot de passe du password manager ?? (hein Nms ) On se fait un proxy PHP (ou autre) qui gere l'autologin a ta place (et on evite de le mettre sur free) |
|
|
|
|
Journalisée
|
|
|
|
|
|
Baxyste
|
|
« #9 le: 25 Février 2007 à 19:55:57 » |
|
Est ce que le coup des Hackers qui détruisent les comptes des joueurs ne provient-il pas du site officiel du jeu ? Parce que celui qui accède à la BDD, j'imagine pas le bordel  Ou alors directement par le jeu à travers je ne sais quoi ? J'ai essayé de trouver de la doc dessus, mais je ne trouve que des infos sur ce qu'est un MMORPG. |
|
|
|
|
Journalisée
|
Listen and love the Clubber's sound. I'am So Tecktonik Killer !
.·._.-> Smiley - Baxyste °(',..,')° <-._.·.
|
|
|
|
|
Leptis
|
|
« #10 le: 25 Février 2007 à 20:38:08 » |
|
A mon avis il faut pas trop rêver Ogame c'est quand même joué par un assez grand nombre de gens donc niveau sécurité ils doivent avoir 2/3 protections. Tu tes tout simplement fait griller ton mot de passe  |
|
|
|
|
Journalisée
|
|
|
|
|
|
micka13
|
|
« #11 le: 25 Février 2007 à 21:44:12 » |
|
j'ai joué a ogame que tres peu de temps et a l'epoque je ne m'interressai pas au hack.Cependant je joue maintenant a un autre jeu de gameforge, et j'ai deja reussi a me conecter sur d'autre compte rien qu'avec la barre d'adresse (cependant il fallait que le joueur ai coché une case "ip").
Ensuite j'ai decouvert que la description d'alliance contient une faille XSS , que je n'ai pas reussi a exploité mais qui pour quelqu'un d'autre est surement exploitable.
Je pense aussi que ogame doit etre sensible au niveau de la description d'alliance.
|
|
|
|
|
Journalisée
|
|
|
|
|
|
FulliZing
|
|
« #12 le: 26 Février 2007 à 17:21:16 » |
|
Bonsoir, bin c'est parfait, on va aller revoir tous ça...  si vous êtes sur de ça, faut alerter les admin/webmaster parce que vu le nombre de visite sur ces sites, vous devez pas être les seuls à avoir remarquer ces failles |
|
|
|
|
Journalisée
|
Oui, je suis un criminel. Mon crime est de vous surpasser, quelque chose que vous ne me pardonnerez jamais. [The Mentor] |
|
|
|
|
Rilax33
|
|
« #13 le: 26 Février 2007 à 17:32:28 » |
|
ouai niveau sécurité je suis pas bien sûr que les servers d'ogame soit opérationnel je ferais quelques tests demain mais trés peu vu que je risques de me faire virer de l'IUT si je pirate le site donc bon et pi je suis pas un expert lol
|
|
|
|
|
Journalisée
|
|
|
|
|
|
k_na_biss
|
|
« #14 le: 05 Avril 2007 à 10:17:29 » |
|
moi je joue de temps en temps sur yahoo j'ai plusieurs pseudos (ou comptes) on a reussi a donner des valeurs a certains pseudos jolis, alors plus tu en possède et plus tu peux echanger, les mettre en jeu pour obtenir de l'argent virtuel qui s'echangera lui meme au final par des codes allopass en echange d'un pseudo) ... je vous dis pas le nombre de crack pour obtenir les pseudo yahoo mdr.... resultat: yahoo est devenu une plaque tournante du traffic de pseudos... donc tout les moyens sont bon pour en avoir le plus possible... Mais bon cette petite histoire pour vous dire que j'ai des pseudo avec des mots de passe bien sécurisés du genre : 1Xy0dSx;x4eB (il faut ce qu'il faut) cordialement, >>XxX |
|
|
|
|
Journalisée
|
|
|
|
|
|
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
