Tout d’abord, ce dossier n’est pas là pour promouvoir le « hack », mais le contraire. Ankama en 2011, suite à plusieurs intrusions dans leurs bases de données pendant le Goultarminator, Ankama a lancé en urgence « Ankama Shield », le bouclier d’Ankama contre les vols de comptes ou leurs modifications.
Tout d’abord, je tiens à préciser que le hack est extrêmement rare sur Dofus : il s’agit en général de vol de compte, lié à un abus de confiance : quelqu’un à qui vous avez passé vos identifiants et qui connecte votre personnage en votre absence pour transférer sur le sien vos possessions.
Wikipedia : Le hack est une manipulation d’un système, de l’anglais to hack, tailler, couper quelque chose à l’aide d’un outil.
Le terme de hack est très employé par les internautes et les médias d’information, mais dans des significations qui tendent vers un abus de langage. C’est pourquoi il est primordial de différencier l’étymologie de la méthode de hack des applications possibles, qui peuvent former alors des domaines plus spécifiques.
Le « hack »/vol de compte dans Dofus n’est pas courant ou encore peut utilisé. Les principaux « hack » sont là, soit pour récupérer des équipements rapidement et gratuitement, puis le revendre, soit nuire à la personne. Le « hack » par logiciel, en vous connectant le lendemain, il ne vous reste plus que vos objets inéchangeables qui sont équipés sur votre perso, tout le reste jusqu’au dernier anneau piou du compte en banque a été pris. C’est le « hack » le plus « terrible ». Le « hack » « intelligent » est moins grave, en principe n’ont été pris que vos équipements qui ont de la valeur et votre compte en banque n’est pas toujours fouillé. C’est le « hack » le plus rare.
I – Les causes du « HACK »
A. Le prêt de compte…
Consistant à fournir à un tiers ses identifiants, le prêt de compte est strictement interdit par les Conditions Générales d’Utilisation de Dofus. C’est la cause n°1 des vols de compte. Les exemples sont nombreux de personnes abusant de la confiance des prêteurs, qui n’ont aucun recours.
B. Les sites de vente de kamas
Des sites de phishing : ça ressemble au site de Dofus, mais ça n’est pas le site de Dofus. N’allez jamais sur un site Dofus par un lien dont l’adresse n’est pas sûre. La liste est disponible sur le support, dossier sur le phishing. Attention : vérifiez bien que l’adresse est strictement identique à celle mentionnée sur le support. Si ce n’est pas le cas, signalez le site au support, rubrique phishing.
Dans tous les cas, n’inscrivez jamais vos identifiants sur un site ouvert après un clic sur un lien dans un mail, mais allez sur le site en tapant l’adresse dans votre navigateur.
C. Les bots
Il est parfois tentant d’utiliser un bot … Soit pour gagner des kamas rapidement, soit pour récolter plus vite des ressources nécessaires. Or il se trouve que la plupart des bots disponibles sur internet sont munis de cheval de troie ou de keyloggers. Une fois ces programmes installés, vos identifiants seront à la disposition des pirates qui n’auront plus qu’à utiliser vos identifiants pour vous voler tous ce que votre personnage a sur lui.
Un keylogger est un programme qui enregistre tout ce que vous tapez au clavier et l’envoie par internet à un endroit où le pirate, qui a réussi à installer son programme sur votre ordinateur, pourra le récupérer, puis l’utiliser pour vous voler votre compte.
L’installation ne peut pas se faire sans votre accord : il est donc nécessaire pour installer ce genre de choses que vous installiez un programme soit disant sûr, comme un gestionnaire de bot.
La solution est de ne jamais taper son mot de passe sur son ordinateur, mais de l’avoir dans un fichier (créé sur un autre ordinateur), et de les saisir dans le client Dofus en faisant un copier-coller. Le keylogger (classique!) ne peut lire ce genre d’échanges. *Lire l’avis de Tofupedia
D. Se la jouer star !
Et oui, c’est dernier temps, on peut dire que c’est une mode. Les Youtubers, les blogeurs, les « réseauiste » (Twitter, Facebook, Google, etc) se font hacker. Normal, plus t’es connus plus tu vas recevoir des mails (Exemple), et comme dans tout procédé, tu as confiance en tes viewers/lecteurs, est bien non ! Il t’envoie un mail, avec un truc à télécharger ou te dire de mettre à jour ton flash (lol puissance 1000). Puis il te foute un Keylogger !
II – Que faire contre ?
La seule solution est d’avoir un bon anti-virus pour éviter les logiciels espions, c’est la seule chose à faire, si oui, vous ne pouvez pas vous en vouloir. Ne pas donner vos identifiants à d’autres sites que dofus.com ou ankama-games.com. Les sites qui disent vous faire gagner des milions de kamas très facilement son quasiment toujours des hackeurs. Faites-y attention. Un hackeur va d’abord tenter de deviner vos identifiants ou mots de passe. C’est pour cela que les identifiants (nom de compte et mot de passe) ne doivent pas être facilement devinables même approximativement. Si les essais « faciles » ne marchent pas, la seule méthode utilisable devient la force brute. Autrement dit, en utilisant un nom de compte et un mot de passe de 10 à 20 signes chacun, utilisant des lettres (majuscules et minuscules), des chiffres et des signes de ponctuation, les probabilités que votre compte soit hacké sont quasiment nulles. Surtout si vous changez votre mot de passe régulièrement : vous avez dans ce cas une chance de mettre, en nouveau mot de passe, une combinaison qui a déjà été tentée par le hackeur, donc marquée infructueuse.
III – Que faire si ça nous arrive ?
Pour commencer, gardez l’adresse IP du hackeur. Puis, scanner votre ordinateur avec un bon anti-virus pour déceler d’éventuels logiciels espions. Pour la récupération des items, je ne sais pas trop. Support Ankama ? Pour le reste, essayez de vous souvenir à qui, ou à quels sites, vous avez transmis vos identifiants, puis peut être vous vengez vous-même, car ce hack là n’est pas punis. L’Ankama Shield (que l’on peut traduire littéralement par Bouclier Ankama) est déployé, il devrait permettre de renforcer de façon conséquente la protection générale de vos données personnelles. Mais bien entendu, ce nouveau système ne vous exempt pas de suivre les consignes de sécurité qui étaient déjà en place, et que vous pouvez retrouver ici. Pensez également à certifier votre compte, cela peut vous permettre d’éviter bien des problèmes !
Ce dossier va être mis à jour régulièrement en fonction des remarques et des nouvelles situations d’hack.
Hiper-tofu, superviser par Zem’
source : Google + Forum Dofus/JoL
Hello !
Je viens de lire cet article (pas mal fait en passant) et j’aurais bien aimé tirer certaines choses au clair. Tout ce que tu dis n’est pas juste. Ce n’est pas aussi facile que ça :).
Tout d’abord, tu parles de bots comme une source de keyloggers et chevaux de troie. Les bots floodés dans le jeu le sont à 99,999%, c’est pour cela qu’au lieu de se faire avoir bêtement en cliquant sur un lien dans le jeu, il faut faire ses propres recherches et on finira bien par en trouver un qui tienne la route. Petite précision (si déjà on y est) : ne jamais utiliser de bot avec votre compte principal :).
Ensuite, tu dis qu’il est préférable d’utiliser un fichier texte contenant nos identifiants et que les keyloggers n’accédais pas au presse-papier. Bien que tu précises que ce sont les keyloggers « classiques » qui n’y accèdent pas, je suis persuadé que même les plus « classiques » le font désormais. Si après on s’aventure dans les keyloggers créés spécialement pour Dofus, on peut être sûr à 100% qu’ils liront le presse-papier parce que les créateurs savent très bien que plusieurs personnes utilisent cette technique. Ce n’est donc pas une solution efficace. Si vraiment vous êtes paranos, il y a toujours les claviers virtuels livrés avec les anti-virus (souvent payants) ou un gratuit peut aussi faire l’affaire je pense, je n’ai jamais essayé :).
Pour finir, tu dis qu’une analyse avec un bon anti-virus est une bonne façon d’éliminer les keyloggers. Encore une fois, c’est vrai et faux. Les keyloggers « classiques » sont pour la plupart détectés. Mais dans notre cas, il ne faut pas les prendre comme base. Ce qu’un Dofusien a le plus de chance de trouver sur son ordinateur, c’est un keylogger « spécial Dofus ». Et ceux-ci sont difficilement détectables par les anti-virus, même les meilleurs et les plus à jour. On appelle ça un keylogger FUD. Au bout de quelques jours, les anti-virus vont se réveiller et le détecter comme keylogger (le plus souvent). À partir de là, on appelle ça un keylogger UD. C’est uniquement à ce moment-là qu’on pourra efficacement supprimer le keylogger à partir d’un anti-virus. Et ça relève des fois de la chance puisque les créateurs modifient le code source pour « re-FUD » le keylogger (selon les créateurs, cela peut durer quelques semaines comme quelques heures !). Si ledit keylogger est équipé d’un downloader à partir d’un FTP, le « hacker » pourra alors mettre à jour tous ses keyloggers à n’importe quel moment et les rendre à nouveau indétectables par les anti-virus. Le keylogger aura donc été détectable quelques heures seulement.
Pour se débarrasser de ce genre de keyloggers, il faut soit avoir de la chance et tomber au moment où il est UD, soit utiliser un utilitaire du style « CureMe » qui est généralement livré avec (mais qui souvent demande le nom du keylogger pour le supprimer, nom que vous n’avez pas) et qui permet de supprimer le keylogger. La dernière technique (et de loin la meilleure) est la réinstallation de Windows. C’est aussi l’occasion de virer les botnets qui se sont confortablement installés sur vos PC :).
Voilà ! C’est un peu tout ce que j’avais à dire là-dessus.
J’espère avoir été clair, j’ai utilisé un peu de vocabulaire, mais je pense que c’est compréhensible.
Libre à toi de modifier ton article en conséquence :).
Bonne continuation ! 😉
Yop
Tu as l’air de t’y connaitre en Keylogger s’est louche !
Dans l’article je parle surtout des Keylogger classique, qui capture juste les trucs au clavier. En aucun cas je vais dans un univers parallèle de complexité pour expliquer que les Keylogger évoluent tous les 6 mois. Et que c’est possible d’en créer un sois même. Pour les Bots, tu vas rigoler, mais il y a encore du monde, qui se font avoir, par c’est vermine !
Merci d’avoir lus, l’article, je mets une note en rouge sur l’article pour diriger les gens vers ton commentaire 😉
Cdlt Hiper-tofu 😛
Les techniques d’hack bougent tout le temps.
Y’a rien de louche, j’y ai déjà touché c’est tout :).
J’fais pas les choses à moitié moi :P.
Envie de dire « Lol »
Salut les gars. Je fais de l’informatique, et je m’y connais un peu en keyllogers, etc. Il y a un moyen facile d’éviter les dégâts causés par les keyloggers: c’est d’utiliser un pare-feu, que vous avez réglé à sécurité maximale (c’est mon cas). Ainsi, il va tout filtrer, que ce soit les connexions internet, ou comme le mien, également l’utilisation de programmes que je n’ai pas demandé. Pour que le « hacker » ait vos pseudos, il lui faut que son keylloger envoie vos id par mail. Le pare-feu vous avertira si ce programme essaie de se connecter à internet. Il ne vous restera plus qu’à trouver où il se trouve (via le gestionnaire des tâches), et à le supprimer. Bref, au début, vous allez être embêtés avec toutes vos applis qui voudront se connecter à internet, mais une foix les bonnes différenciées des mauvaises, vous ne serez plus dérangés. (Pour info, mon anti-virus est « Zone alarm », qui est un des meilleurs). Il existe des technniques pour passer au travers d’un pare-feu, mais elles ne durent pas très longtemps, car ces failles sont détectées, et donc de nouvelles mises à jour sont disponible.
Voilà, je pense avoir tout dit, sur ce, si vous avez des doutes, installez un pare-feu, c’est la meilleure solution (et pour info, il n’y a que très peu de keyllogers qui sont détectés par les anti-virus: j’en ais créé plusieurs pour tester l’efficacité de mon anti-virus, et il n’en a détecté aucun, et pourtant, je vous garanti que je ne m’y connais pas trop en informatique).
Cordialement
Léo