Salut à tous!

Je me demandais, quand une personne se fait hacker son compte Dofus, doit-il complètement arrêter son compte pour des mesures de sécurité pour ne pas se refaire hacker ?

Car même s'il change son mot de passe, réponse/question secrète, adresse mail et qu'il formate son PC, le hackeur saura toujours son nom de compte (qui est inchangeable).

Donc en gros, une personne qui se fait hacker la première fois, peut se refaire hacker par la suite contre quelqu'un qui s'y connait ?

Merci.

Bah si tu change tous y'a aucune chance, si il connait juste le pseudo ça veut dire qu'il pourrait hacker n'importe quel compte

Le 25 mai 2015 à 17:19:10 EnderYoshi a écrit :
Bah si tu change tous y'a aucune chance, si il connait juste le pseudo ça veut dire qu'il pourrait hacker n'importe quel compte

Ta rien compris

Sinon l'auteur non c'est impossible si le gars sécurise bien son compte ( Ankama Shield ) Il connait ton NDC et puis ? Si il est bon il va trouver ton mot de passe avec un logiciel de force brut mais avec le shield il ne pourra absolument rien faire.

Même si moi je recommencerais un nouveau compte car je veux que personne connais mon nom de compte mais bon je doute que ta peur de te faire volé 2MM ?

Pourquoi tu n'aimes pas qu'on sache ton nom de compte? Tu as quand même un petit doute là dessus non?

Je sais que pour un hackeur du dimanche, hacker un gars comme ça est impossible, mais pour un gars qui s'y connait vachement ? Il lui suffirait simplement de savoir le nom de compte ? Ou bien les anciens identifiants utiliser auparavant ? Fin je sais pas, je sais pas comment leurs " logiciels " de hack marche.

Tu demandes au support pour changer puis c'est tout, mais voilà c'est pas nécessaire si tu changes le reste. Je pense que tu as une mauvaise idée de comment pirater un compte. Si quelqu'un s'y connaissait vraiment comme tu dis, il ne perdrait pas son temps à pirater des comptes Dofus.

Le support ne change pas les " nom de compte ".

Je sais que je me fais surement une mauvaise idée de comment pirater un compte, mais j'ai déjà vu ici des gens qui conseillait aux gens qui se sont déjà fait hacker de recommencer un compte par mesure de sécurité.

Aucune idée.

Je suis intéressé par contre , donc si quelqu'un a une réponse.

Si vous activer le shield je vois pas comment vous pouvez être vous faire hack, un mot de passe constitué de chiffre et lettre (majuscule/miniscule) est conseillé aussi c'est pas pour rien non plus, mais en soit si vous cliquez pas sur des liens louche, que vous prêter pas votre compte et que vous avez le mail, la rep secrète et le mdp + le shield, c'est sûr

ou qu'il s'appelle Silent.

Le 26 mai 2015 à 20:56:09 SilentGuardian a écrit :
Vu que le "hack" n'existe pas et que le vol de compte est uniquement dû à la stupidité du propriétaire du compte, une fois le mot de passe et le mail changés aucun risque sauf s'il est con.

Ou pas. Le vol de compte est dans la majorité des cas dû à une saloperie sur le PC. Changer ses pass et son mail n'aboutira à rien puisque le PC sera toujours infecté.

La solution : formatage (solution la plus safe) + un bon antivirus (donc payant, mais c'est pas dur d'en choper gratos ), et uniquement après changer ses pass, mail, etc.

Et ensuite, ne plus visiter n'importe quoi, ne plus télécharger n'importe quoi, bref, avoir un comportement d'internaute responsable.

Le 26 mai 2015 à 18:41:05 WildFatSejuani a écrit :
Si vous activer le shield je vois pas comment vous pouvez être vous faire hack, un mot de passe constitué de chiffre et lettre (majuscule/miniscule) est conseillé aussi c'est pas pour rien non plus, mais en soit si vous cliquez pas sur des liens louche, que vous prêter pas votre compte et que vous avez le mail, la rep secrète et le mdp + le shield, c'est sûr

Ce que je vais raconter maintenant, ce n'est pas pour vous donnez de mauvaises idées mais uniquement pour éviter de vous faire baiser bêtement :
Généralement, la plupart des vols dans Dofus se font maintenant par l'envoi d'un backdoor sur le PC de la victime. Ca peut être un keylogger ( qui enregistre les frappes du clavier ), un RAT ( qui donne le contrôle du PC à une tiers personne ) ou autre connerie
Dans ces cas là, soit t'as le shield et t'as un mince espoir de survie, soit tu l'as pas et t'es baisé.

Si t'as le shield, malheureusement t'es pas encore tiré d'affaire. Le virus, si c'est un RAT, donne un accès total à l'ordinateur de la victime : Il est donc très simple d'accéder/d'obtenir les identifiants mail.

Un exemple tout con : Le shield est actif sur votre ordinateur. Je supprime les certificats du Shield, vous devez donc de nouveau autoriser votre machine. Pour ce faire, vous accéder à votre email, je récupère donc les identifiants de votre mail et vous êtes baisé.

Donc comment éviter ça ? Si jamais il arrive des trucs louche sur votre pc ( du style suppression des certificats du shield, redémarrage douteux ou autre connerie ), le plus simple et de changer votre mot de passe depuis un smartphone ( et non depuis votre PC, à part si vous voulez donner en plus votre réponse secrète au voleur ), puis de vérifier si votre PC n'est pas infecté. Pour la deuxième étape, il y a beaucoup de tuto sur internet, à vous de chercher. Pour les plus paranos, le formatage ou la restauration est une solution

Pour finir, n'oubliez pas que le hack n'existe pas dans Dofus ( du moins si on oublie l'intrusion dans la BDD d'Ankama il y a de cela quelques années ) : tout forme de vol ne sont qu'abus de confiance. Les virus n'apparaissent pas par magie sur votre ordinateur, c'est vous qui donnez un total accès à celui-ci aux potentiels pirates. De même pour le phishing, vous êtes le seul responsable.

Pour les petits malins qui auraient envie d'envoyer des virus à d'autre joueurs ( depuis un certain moment, on voit des virus circuler sur le forum ), n'oubliez pas non plus que ce genre d'action est punit par la loi et s'apparente à de la cyber-criminalité. Dépouiller le compte de votre meilleur ami est une chose, envoyer des virus à des inconnus en est une autre.

Voilà, désolé pour les fautes d'orthographes il est 5h10 du matin.
Conclusion pour répondre à l'auteur : Tout dépend de la façon dont tu te fais hack. Si c'est pas le téléchargement ET l'exécution d'un fichier infecté, des mesures doivent être prises derrières.

PS : Il n'est pas possible en pratique d'obtenir un mot de passe Dofus par bruteforce
PS2 : tl;dr

Une petite astuce bien connue mais ignorée de certains.
Les hackeurs utilisent généralement des keyloggers (logiciels qui enregistre tout ce que tape votre clavier.) donc une méthode pour les contourner assez simple : écrivez sur un bloc note votre mot de passe et faites un copié/collé de ce mot de passe à la place de le taper avec le clavier .

Le 27 mai 2015 à 05:12:52 Anthracis a écrit :

Le 26 mai 2015 à 18:41:05 WildFatSejuani a écrit :
Si vous activer le shield je vois pas comment vous pouvez être vous faire hack, un mot de passe constitué de chiffre et lettre (majuscule/miniscule) est conseillé aussi c'est pas pour rien non plus, mais en soit si vous cliquez pas sur des liens louche, que vous prêter pas votre compte et que vous avez le mail, la rep secrète et le mdp + le shield, c'est sûr

Ce que je vais raconter maintenant, ce n'est pas pour vous donnez de mauvaises idées mais uniquement pour éviter de vous faire baiser bêtement :
Généralement, la plupart des vols dans Dofus se font maintenant par l'envoi d'un backdoor sur le PC de la victime. Ca peut être un keylogger ( qui enregistre les frappes du clavier ), un RAT ( qui donne le contrôle du PC à une tiers personne ) ou autre connerie
Dans ces cas là, soit t'as le shield et t'as un mince espoir de survie, soit tu l'as pas et t'es baisé.

Si t'as le shield, malheureusement t'es pas encore tiré d'affaire. Le virus, si c'est un RAT, donne un accès total à l'ordinateur de la victime : Il est donc très simple d'accéder/d'obtenir les identifiants mail.

Un exemple tout con : Le shield est actif sur votre ordinateur. Je supprime les certificats du Shield, vous devez donc de nouveau autoriser votre machine. Pour ce faire, vous accéder à votre email, je récupère donc les identifiants de votre mail et vous êtes baisé.

Donc comment éviter ça ? Si jamais il arrive des trucs louche sur votre pc ( du style suppression des certificats du shield, redémarrage douteux ou autre connerie ), le plus simple et de changer votre mot de passe depuis un smartphone ( et non depuis votre PC, à part si vous voulez donner en plus votre réponse secrète au voleur ), puis de vérifier si votre PC n'est pas infecté. Pour la deuxième étape, il y a beaucoup de tuto sur internet, à vous de chercher. Pour les plus paranos, le formatage ou la restauration est une solution

Pour finir, n'oubliez pas que le hack n'existe pas dans Dofus ( du moins si on oublie l'intrusion dans la BDD d'Ankama il y a de cela quelques années ) : tout forme de vol ne sont qu'abus de confiance. Les virus n'apparaissent pas par magie sur votre ordinateur, c'est vous qui donnez un total accès à celui-ci aux potentiels pirates. De même pour le phishing, vous êtes le seul responsable.

Pour les petits malins qui auraient envie d'envoyer des virus à d'autre joueurs ( depuis un certain moment, on voit des virus circuler sur le forum ), n'oubliez pas non plus que ce genre d'action est punit par la loi et s'apparente à de la cyber-criminalité. Dépouiller le compte de votre meilleur ami est une chose, envoyer des virus à des inconnus en est une autre.

Voilà, désolé pour les fautes d'orthographes il est 5h10 du matin.
Conclusion pour répondre à l'auteur : Tout dépend de la façon dont tu te fais hack. Si c'est pas le téléchargement ET l'exécution d'un fichier infecté, des mesures doivent être prises derrières.

PS : Il n'est pas possible en pratique d'obtenir un mot de passe Dofus par bruteforce
PS2 : tl;dr

Grâce à ton post, je viens de comprendre comment j'ai été "hacké".
Depuis ce jour, je cherchais encore par quel moyen le hackeur avait bien pu accéder à mon compte, je n'avais jamais donner mes identifiants à qui que ce soit. J'ai donc appris que j'ai été la victime d'un RAT.:-( En fait, je rentrais de l'école tous simplement, je vais sur l'ordinateur, et je tombe sur des sites pornographiques (xnxx etc). Je me dis "putain c'est moi qui est oublié de fermer les fenêtres ? Non c'est pas possible." Là déjà j'étais en phase de doute, mais le comble survient quand je me suis connecté sur mon compte. Mon personnage principal était dépouillé...
J'ai noté l'adresse IP du dernier connecté mais j'ai vite compris que c'était une adresse IP dynamique quel fdp
Bref voilà je cherche encore la façon dont il a pu introduire son RAT. Parce que ce jour-là je n'étais allé sur aucun site. Peut-être ça datait de la veille ou je ne sais quoi, mais à la base je n'étais partis sur aucun sites suspects.
Enfin, ce qui me fait le plus peur maintenant (même en ayant le shield), c'est que je n'ai pas cherché réellement à détruire le programme. J'ai juste installé Avast qui, je crois, à fait le taf (enfin j'espère )

En parlant du sujet, ce que je ne comprend pas c'est que certaines personnes bien expérimentée qui connaisse l'informatique et qui n'ont jamais été sur des sites douteux ou autre se font " hacker " mystérieusement.

https://www.youtube.com/watch?v=ubcYKr17xHQ

Vous trouvez ça pas louche les " hacks " mystérieux alors qu'ils n'ont rien télécharger ou visiter ?

J'avais parler aussi +- du même sujet que l'auteur une fois, comme quoi je me demandais si une fois qu'une personne connait nos identifiants, même si ont change, on risque de se faire hack car il connait notre nom de compte (inchangeable comme dit plus haut) ou qu'il à super logiciel de hack qui permet de hacker un compte avec d'ancien identifiant ou que sais-je.

Un peu hors-sujet là, mais je me demandais, c'est possible qu'un mec nous hack avec un logiciel qui permet de retrouver tous nos mots de passe taper au clavier même avant d'avoir chopper son virus de merde ?

En gros imaginons je tape mon nom de compte + mot de passe aujourd'hui. Bah demain si je choppe une merde, il saura retrouver ce que j'ai taper hier avant que j'attrape son virus grâce à un historique ou autre.

Le 27 mai 2015 à 23:06:41 Eyrios a écrit :

Le 27 mai 2015 à 05:12:52 Anthracis a écrit :

Le 26 mai 2015 à 18:41:05 WildFatSejuani a écrit :
Si vous activer le shield je vois pas comment vous pouvez être vous faire hack, un mot de passe constitué de chiffre et lettre (majuscule/miniscule) est conseillé aussi c'est pas pour rien non plus, mais en soit si vous cliquez pas sur des liens louche, que vous prêter pas votre compte et que vous avez le mail, la rep secrète et le mdp + le shield, c'est sûr

Ce que je vais raconter maintenant, ce n'est pas pour vous donnez de mauvaises idées mais uniquement pour éviter de vous faire baiser bêtement :
Généralement, la plupart des vols dans Dofus se font maintenant par l'envoi d'un backdoor sur le PC de la victime. Ca peut être un keylogger ( qui enregistre les frappes du clavier ), un RAT ( qui donne le contrôle du PC à une tiers personne ) ou autre connerie
Dans ces cas là, soit t'as le shield et t'as un mince espoir de survie, soit tu l'as pas et t'es baisé.

Si t'as le shield, malheureusement t'es pas encore tiré d'affaire. Le virus, si c'est un RAT, donne un accès total à l'ordinateur de la victime : Il est donc très simple d'accéder/d'obtenir les identifiants mail.

Un exemple tout con : Le shield est actif sur votre ordinateur. Je supprime les certificats du Shield, vous devez donc de nouveau autoriser votre machine. Pour ce faire, vous accéder à votre email, je récupère donc les identifiants de votre mail et vous êtes baisé.

Donc comment éviter ça ? Si jamais il arrive des trucs louche sur votre pc ( du style suppression des certificats du shield, redémarrage douteux ou autre connerie ), le plus simple et de changer votre mot de passe depuis un smartphone ( et non depuis votre PC, à part si vous voulez donner en plus votre réponse secrète au voleur ), puis de vérifier si votre PC n'est pas infecté. Pour la deuxième étape, il y a beaucoup de tuto sur internet, à vous de chercher. Pour les plus paranos, le formatage ou la restauration est une solution

Pour finir, n'oubliez pas que le hack n'existe pas dans Dofus ( du moins si on oublie l'intrusion dans la BDD d'Ankama il y a de cela quelques années ) : tout forme de vol ne sont qu'abus de confiance. Les virus n'apparaissent pas par magie sur votre ordinateur, c'est vous qui donnez un total accès à celui-ci aux potentiels pirates. De même pour le phishing, vous êtes le seul responsable.

Pour les petits malins qui auraient envie d'envoyer des virus à d'autre joueurs ( depuis un certain moment, on voit des virus circuler sur le forum ), n'oubliez pas non plus que ce genre d'action est punit par la loi et s'apparente à de la cyber-criminalité. Dépouiller le compte de votre meilleur ami est une chose, envoyer des virus à des inconnus en est une autre.

Voilà, désolé pour les fautes d'orthographes il est 5h10 du matin.
Conclusion pour répondre à l'auteur : Tout dépend de la façon dont tu te fais hack. Si c'est pas le téléchargement ET l'exécution d'un fichier infecté, des mesures doivent être prises derrières.

PS : Il n'est pas possible en pratique d'obtenir un mot de passe Dofus par bruteforce
PS2 : tl;dr

Grâce à ton post, je viens de comprendre comment j'ai été "hacké".
Depuis ce jour, je cherchais encore par quel moyen le hackeur avait bien pu accéder à mon compte, je n'avais jamais donner mes identifiants à qui que ce soit. J'ai donc appris que j'ai été la victime d'un RAT.:-( En fait, je rentrais de l'école tous simplement, je vais sur l'ordinateur, et je tombe sur des sites pornographiques (xnxx etc). Je me dis "putain c'est moi qui est oublié de fermer les fenêtres ? Non c'est pas possible." Là déjà j'étais en phase de doute, mais le comble survient quand je me suis connecté sur mon compte. Mon personnage principal était dépouillé...
J'ai noté l'adresse IP du dernier connecté mais j'ai vite compris que c'était une adresse IP dynamique quel fdp
Bref voilà je cherche encore la façon dont il a pu introduire son RAT. Parce que ce jour-là je n'étais allé sur aucun site. Peut-être ça datait de la veille ou je ne sais quoi, mais à la base je n'étais partis sur aucun sites suspects.
Enfin, ce qui me fait le plus peur maintenant (même en ayant le shield), c'est que je n'ai pas cherché réellement à détruire le programme. J'ai juste installé Avast qui, je crois, à fait le taf (enfin j'espère )

Tu penses que les sites pornographiques connus et très fréquenté telle que " xvideos, xnxx, xhamster etc.. " sont à l'origine de hack ?

J'ai toujours eu un doute.

@Eyrios Il existe diverse manière de se infecter, mais que je ne détaillerai pas ici pour éviter que ça soit utilisé à de mauvaises fins.
Par contre voilà certaines façons ( les plus connues ) de se faire avoir :

Skype. Un mec vous dit qu'il vous envoie une image/un fichier texte, et oui, ça peut tout à fait être un virus. Je m'explique : De base le virus aura pour extension .exe. Maintenant il est tout à fait possible de "binder" le virus avec un second fichier ( comme un .txt ou une image ) : En gros, c'est fusionner un fichier banal avec un virus. Seul problème : Une image avec un extension .exe ça passe difficilement. L'étape qui suit est donc de "spoof" le virus pour changer son extension ( du moins en donner l'impression ) et tadaa : On se retrouve avec un virus qui contient une image et qui a pour extension .jpg

Ainsi, en téléchargeant et exécutant un fichier ayant l'air d'une image, on se retrouve à installer un RAT sur son ordi.

Là où c'est encore plus fourbe, c'est qu'un virus à le même comportement que les virus biologique : La transmission peut se faire par "contact". Un proche à vous se fait avoir, se fait pirater et le hackeur utilise le skype de votre ami pour pouvoir infecter les contacts : Qui se méfierai d'un fichier envoyer par le skype d'un ami ?

Les mises à jours Java : Je vais prendre l'exemple d'un fléau qui frappait JoL pendant un moment. En gros, avec un compte JoL de + de 30 jours et 20 messages, ont avait la possibilité de modifier les wiki JoL. JoL est un site ayant une certaine grosse réputation, et dont on se méfie donc très peu.

A partir de là, le hackeur a juste à modifier le wiki, rajouter une espèce de vidéo à l'intérieur mais que vous ne pouvez bizarrement pas regardé : On vous demande avant de faire une mise à jour de Java pour pouvoir la regardé. Bien évidement, c'est un piège et la mise à jour n'est autre qu'un virus.

L'arroseur arrosé :
Si j'aborde cette méthode là c'est pour qu'aucun de vous n'essaye de reproduire ce que j'ai écris dans ce thread. Sachez que faire un virus n'est pas une chose venue au premier venu, il ne suffit pas de taper :
"Tuto faire un RAT" sur google pour trouver la solution.

Tout ce que vous gagnerez à faire ça, c'est d'installer sur votre pc des virus. N'allez pas croire tout ce que vous voyez sur internet, les méthodes pour faire des virus sur internet c'est la plupart du temps fait pour vous baiser vous

De même, pour les serveurs privés. De temps en temps, je vois des annonces en /b comme quoi un certain serveurs privé recrute des modérateurs et patati patata. Sachez que la plupart du temps, les uplauncher des serveurs privés sont infectés. Pour les personnes se faisant avoir à cause de cette partie là de toute façon, c'est bien fait pour vous

Donc ça, c'est les méthodes disons inconnu pour la plupart des joueurs, mais très basique pour toute personne mal intentionné. Ils existent des méthodes encore plus fourbes mais que je ne détaillerai pas ici.

Bien évidemment, si je détaille tout ça ce n'est pas pour vous encourager à hacker des gens, mais uniquement pour prévenir. De toute façon, à chercher à voler les autres c'est vous qui vous ferez plumer.

Pour répondre à ta question sinon, à ma connaissance il n'est pas possible de récupérer des données de frappe antérieure à l'installation du virus. A part si sur ton ordi t'as un blocnote avec tous tes comptes, c'est pas possible

@Lopsas : Non, les sites pornos de ce genre ( que je ne fréquente pas bien sûr ) sont disons safe.
Ce que Eyrios voulez je pense dire, c'est que quelqu'un a installé un RAT sur son ordi et a ouvert ce site là, ce qui est tout à fait faisable.

De toute manière, si vous ne téléchargez rien de douteux vous êtes en toute logique 100% safe : n'oubliez pas que la faille ne se situe pas dans l'ordi mais dans celui qui l'utilise