Voilà, je ne sais pas si c'est le bon endroit pour poster ce sujet.
Il apparait que quand les comptes sont hackés, les perso sont retrouvés nues et le plus souvent dans des villes spécifiques au craft.
Alors, peut-on faire le parallèle entre hacker---Crafter(malintentionné)
Cette explication serait validée par les deux faits présentés ci-dessus (perte des objets+apparition dans des villes de craft). Ces hackers-crafters trouvent ainsi une manne financière non négligeable, pour continuer leur activité artisanale.
Car somme toute, ces hackers sont des joueurs d'amtenaël qui ont un besoin financier très importants.
De là, plusieurs solutions sont envisageables, suppression du craft, création d'objet "traceur",...
Qui sont les hackers?
-
Asenar Lunin
- Maître Absolu
- Posts: 3604
- Joined: 02 May 2005, 12:23
- Discord:
- Contact:
ne pense pas à la suppression de quoi que ce soit a mon avis, encore moins du craft ^^
Le hack d'abord, c'est surtout du à un nom de compte et un mot de passe facile à deviner.
Il ne faut jamais donner son mot de passe, meme pas à "un pote", c'est souvent de là que viennent les failles.
A part ça, je pense qu'il est possible que les gm (ou peut etre que les admins) trouvent "a qui a profité le crime" en recherchant dans les logs du serveur là ou ton perso fais des actions. Envoie leur un mp ou un mail, ou mieux encore va sur irc.
http://www.amtenael.com/modules.php?nam ... cle&sid=27
Le hack d'abord, c'est surtout du à un nom de compte et un mot de passe facile à deviner.
Il ne faut jamais donner son mot de passe, meme pas à "un pote", c'est souvent de là que viennent les failles.
A part ça, je pense qu'il est possible que les gm (ou peut etre que les admins) trouvent "a qui a profité le crime" en recherchant dans les logs du serveur là ou ton perso fais des actions. Envoie leur un mp ou un mail, ou mieux encore va sur irc.
http://www.amtenael.com/modules.php?nam ... cle&sid=27
Je ne crois pas que les hackers soient des devins, car mon frangin avait un nom de compte pas facil à trouver (+6lettres+2chiffres), et son mot de passe était tout aussi difficile puisqu'il combinait à tour de role des chiffres et des lettres (ce qui donnait un résultat incompréhensible et indevinable). Son login jeu et celui du forum étaient différents, donc le serveur a surement été hacké
Les hackers ne devinent pas, mais ils piratent les sites et récupèrent l'ensemble des login et mp.
Mais après, il parait possible, en effet, que les admins retrouvent à qui profite le crime.
Les hackers ne devinent pas, mais ils piratent les sites et récupèrent l'ensemble des login et mp.
Mais après, il parait possible, en effet, que les admins retrouvent à qui profite le crime.
-
Asenar Lunin
- Maître Absolu
- Posts: 3604
- Joined: 02 May 2005, 12:23
- Discord:
- Contact:
On dit de ne pas donner son mot de passe mais il n'y a pas que ça qu'il ne faut pas faire, voici une liste de précaution (pour tous les mots de passes, amte comme votre connexion):
- Ne jamais donner son mot de passe,
- Utilisez un mot de passe différent à chaque fois (ou faire des couples genre jeu/forum pour le même serveur),
- Utilisez un mot de passe avec au moin 8 caractères,
- Mettez des caractères spéçiaux comme par exemple: {([,?._-|/!%$^¨])} et des majuscules.
Ce que vous pouvez faire pour vous rappelez de vos mots de passe:
Créez une archive rar avec un mot de passe assez long (je dirais au moin 12 caractères) et ajoutez un fichier texte avec vos mots de passes. Ca évite de les écrire et que quelqu'un puisse tomber dessus, une archive rar est assez bien crypté et le seul moyen de casser le mot de passe c'est le brute force ce qui est assez long. Vous pouvez aussi pour avoir une meilleur sécurité, utiliser plusieurs archives avec de faux fichiers textes et mot de passe.
Exemple de mot de passe:
- Login: Dre Pass: Dre
Ceci est hacké en 10secondes, c'est le premier couple que l'on teste lors d'un hack.
- Login: Dre Pass: Dre1234
Celui prendra peut-être 11secondes, pareil beaucoup trop simple.
- Login: Dre Pass: 3615235754
Là, c'est déjà un peu mieu mais l'utilisation de chiffre seulement le rend assez simple à trouver, je dirais environ 1h pour le trouver.
- Login: Dre Pass: JeanPaul18
Vous le trouverez peut-être assez compliqué mais assez facile à hacker aussi, je dirais 5h.
- Login: Dre Pass: K[4l0dEgQ
C'est ce que j'apelle le minimum pour la sécurité d'un mot de passe.(suffisant dans la plupart des cas)
- Login: Dre Pass: K){Df2a0x+q°d^-|
Voila un mot de passe que je recommande.
- Ne jamais donner son mot de passe,
- Utilisez un mot de passe différent à chaque fois (ou faire des couples genre jeu/forum pour le même serveur),
- Utilisez un mot de passe avec au moin 8 caractères,
- Mettez des caractères spéçiaux comme par exemple: {([,?._-|/!%$^¨])} et des majuscules.
Ce que vous pouvez faire pour vous rappelez de vos mots de passe:
Créez une archive rar avec un mot de passe assez long (je dirais au moin 12 caractères) et ajoutez un fichier texte avec vos mots de passes. Ca évite de les écrire et que quelqu'un puisse tomber dessus, une archive rar est assez bien crypté et le seul moyen de casser le mot de passe c'est le brute force ce qui est assez long. Vous pouvez aussi pour avoir une meilleur sécurité, utiliser plusieurs archives avec de faux fichiers textes et mot de passe.
Exemple de mot de passe:
- Login: Dre Pass: Dre
Ceci est hacké en 10secondes, c'est le premier couple que l'on teste lors d'un hack.
- Login: Dre Pass: Dre1234
Celui prendra peut-être 11secondes, pareil beaucoup trop simple.
- Login: Dre Pass: 3615235754
Là, c'est déjà un peu mieu mais l'utilisation de chiffre seulement le rend assez simple à trouver, je dirais environ 1h pour le trouver.
- Login: Dre Pass: JeanPaul18
Vous le trouverez peut-être assez compliqué mais assez facile à hacker aussi, je dirais 5h.
- Login: Dre Pass: K[4l0dEgQ
C'est ce que j'apelle le minimum pour la sécurité d'un mot de passe.(suffisant dans la plupart des cas)
- Login: Dre Pass: K){Df2a0x+q°d^-|
Voila un mot de passe que je recommande.
Last edited by Dre on 29 Oct 2006, 14:55, edited 1 time in total.
extrait de wikipedia :
il est recommandé d'employer des mots de passe assez longs (au moins 8 caractères) avec un contenu sans signification précise avec un mélange de lettres, de chiffres et de caractères spéciaux comme par exemple : 83Kal2)H. Un mot de passe tel que avion12 aura de grandes chances d'être retrouvé grâce à la combinaison d'une attaque par dictionnaire et de recherche exhaustive.
Mon prof d'info disait, de penser à une phrase
Je suis né le 26 octobre 2006
Donc le mot de passe serait :
jsnl26p2006
Donc, on prend la premiere lettre de la phrase et tout les chiffres... La phrase peut être plus compliquer ou plus simple, mais en principe c'Est ca ;p et comme c'est une phrase... c'est facile a retenir le mot de passe... faut juste dire la phrase dans sa tete^^
Je suis né le 26 octobre 2006
Donc le mot de passe serait :
jsnl26p2006
Donc, on prend la premiere lettre de la phrase et tout les chiffres... La phrase peut être plus compliquer ou plus simple, mais en principe c'Est ca ;p et comme c'est une phrase... c'est facile a retenir le mot de passe... faut juste dire la phrase dans sa tete^^
~~ Sign by TaTsE ~~
Je ne reviens pas sur les mots de passe, Dre à bien expliqué ça.
Par contre, comme le dit Asenar, il est peut être possible, dans les logs du serveur, de retrouver l'ip du hacker et de la ban.
Exemple: Padriac c'est fait hack.
Il nous donne son horaire de dernière connect avant hack, puis l'horaire de connect ou il s'en est rendu compte.
Il donne son Login.
Dans les logs du serveur, on regarde quel IP c'est connect à se compte entre ces deux horaires, et on la ban (et on lance des procedure de poursuite s'il en existe).
Si les Admins pense que mon idée est bonne mais qu'il n'ont pas le temps, je veut bien leur écrire un petit exe qui fasse la recherche dans le fichier log.
Par contre, comme le dit Asenar, il est peut être possible, dans les logs du serveur, de retrouver l'ip du hacker et de la ban.
Exemple: Padriac c'est fait hack.
Il nous donne son horaire de dernière connect avant hack, puis l'horaire de connect ou il s'en est rendu compte.
Il donne son Login.
Dans les logs du serveur, on regarde quel IP c'est connect à se compte entre ces deux horaires, et on la ban (et on lance des procedure de poursuite s'il en existe).
Si les Admins pense que mon idée est bonne mais qu'il n'ont pas le temps, je veut bien leur écrire un petit exe qui fasse la recherche dans le fichier log.
[ODC] Vorkan : Paladin de la Sainte Eglise d'Albion
[HDW] Trohak : Skald, défenseur de Midgard.
[HDW] Trohak : Skald, défenseur de Midgard.
-
Nowhereman
- Dieu
- Posts: 617
- Joined: 22 Apr 2005, 14:17
- Discord:
Un autre moyen, puisque le but du hacker est de prendre les items du perso, est de voir en effet la connection du perso entre ces deux connections que tu mentionnes, mais aussi le perso qui a pris les items à ce moment la, en regardant les logs des échanges d'items. Ca permet de connaitre en meme temps le compte du hacker. Par contre je sais pas si c'est possible de voir les traces d'echanges d'items entre deux persos.Vorkan wrote:Je ne reviens pas sur les mots de passe, Dre à bien expliqué ça.
Par contre, comme le dit Asenar, il est peut être possible, dans les logs du serveur, de retrouver l'ip du hacker et de la ban.
Exemple: Padriac c'est fait hack.
Il nous donne son horaire de dernière connect avant hack, puis l'horaire de connect ou il s'en est rendu compte.
Il donne son Login.
Dans les logs du serveur, on regarde quel IP c'est connect à se compte entre ces deux horaires, et on la ban (et on lance des procedure de poursuite s'il en existe).
Si les Admins pense que mon idée est bonne mais qu'il n'ont pas le temps, je veut bien leur écrire un petit exe qui fasse la recherche dans le fichier log.
Nothing is real
Tu dis que les persos se retrouvent dans des villes pour crafter et déjà tu suspect les crafteurs, à ça je réplique : et peut être que les hacker voulant faire penser que les hacker étaient crafter placaient les persos dans des villes de crafts ...
Tout ça n'a rien à voir avec les crafteurs ou non crafteurs..
Tout ça n'a rien à voir avec les crafteurs ou non crafteurs..
Bah de toute facon crafter ou pas, vu la quantité de personnes qui craftent...
et il est aussi possible qu'il prenne le perso pour crafter et mettre l'equipement crafté sur un autre perso pour, justement, eviter d'avoir a crafter
et de toute facon la question n'est pas la, laissons les admins faire leur boulot ils finirons bien par trouver une solution^^ (si ce n'est deja fait...
)
et il est aussi possible qu'il prenne le perso pour crafter et mettre l'equipement crafté sur un autre perso pour, justement, eviter d'avoir a crafter
et de toute facon la question n'est pas la, laissons les admins faire leur boulot ils finirons bien par trouver une solution^^ (si ce n'est deja fait...
)Hder.
Et là le gars tout accro à daoc qui a 3-4 accounts et qui essait d'écrire son mot de passe tout content d'aller jouer et qui le rate 20 fois de suites ^^Dre wrote:- Login: Dre Pass: K){Df2a0x+q°d^-|
Voila un mot de passe que je recommande.[/b]
Annalia 50 Sentinelle
Nessie 50 Barde
Alessa 47 Clerc
Ederie 47 Moiniale
Omisha 41 Mentalist
Ceryndra 33 Healeuse
Chevaliers Déchus =)
Nessie 50 Barde
Alessa 47 Clerc
Ederie 47 Moiniale
Omisha 41 Mentalist
Ceryndra 33 Healeuse
Chevaliers Déchus =)