MountyHall - La Terre des Trõlls

	Ze Calendrier
MountyHall

Référencé sur

Nous sommes le 19° jour de la Limace du 24° cycle après Ragnarok

Bienvenue Invité

Tous les Forums

Bug Reporting

Modérateurs de ce forum : Aghabeu, Dabihul, Grankausto, Loinvu, Madère, Mamoune, Modérateur 6, Modérateur1, Modérateur2, Modérateur3, Modérateur4, Modérateur5, Mr x, Rouletabille, Schtroumpf, TilK, VYS, Xaruth

Tous les bugs référencés par l'équipe MountyHall sont préfixés par ce petit logo

Avant de poster dans Bug Reporting :

1/ Commentez...le bug en mentionnant le plus d'éléments du jeu
2/ Vérifiez........que personne n'a déjà signalé le Bug que vous avez remarqué !
3/ Exposez.........le bug dès le début de votre message grace à un titre explicite
4/ Appliquez... les règles suivantes :

Un bug = Un sujet : Si vous avez plusieurs problèmes, ouvrez plusieurs sujets.
Si le Bug concerne un Trõll, un objet, un monstre, un lieu, une guilde en particulier, signalez son numéro .
Si le Bug survient sur une page, donnez son nom et le lien (URL complète) qui y mène
Donnez et datez votre scénario qui a mené à l'erreur
Si un message d'erreur apparait, recopier la partie pertinente dans votre message.
Donnez la version du jeu (visible dans vos messages bot).
Si vous avez un problème d'accès au jeu ou à certaines pages, signalez votre OS, votre navigateur et votre FAI.
S'il s'agit d'un bug sérieux concernant la sécurité ou un backdoor éventuel, ne le postez pas ici, envoyez-moi un mail

5/ Patientez..... le forum est activement surveillé par les développeurs qui font leur possible pour intervenir et corriger rapidement le bug signalé. Laissez leur le temps de s'intéresser à votre problème.

Attention : Craquage de mot de passe.

Pages : 1, 2, 3, 4, 5, [6], 7, 8, 9

#. Message de _minus le 07-10-2005 à 17:36	54878 - minus le terrible (Tomawak 60) - Légion Invisible -
Pays: Belgique (Liège) Inscrit le : 24-04-2005 Messages: 7518 (Hydre Fumante)

les craqués , Vous avez ASP?
(utilisateurs)

#. Message de Lä Flàmmë le 07-10-2005 à 17:45	33089 - tinèth (Tomawak 60)
Pays: France Inscrit le : 22-11-2004 Messages: 20 (P'tit Gob')

autre question... parce que c'est très instructif comme sujet....

est-il possible (je ne sais pas si cela a déjà été posé) que ces joueurs soient passés par un des nombreux sites dédiés à MH (vue2D outil stratégique, forums et autres,.. ) que ces outils soient piratés et qu'ensuite seulement ils aient vu leur troll volé?

il est egalement possible d'enregistrer ses preferences (mdp log, favoris...) quand on utilise un navigateur quelconque (IE FF) pour peu que -comme noté plus haut- l'on joue du lycée, de la Fac ou autre, rien n'est plus facile que de tout enregistrer sur un simple memorystick.

dans ma parano, quand je joue dans un cyber (c'est extrèmement rare) ou sur une machine qui ne m'appartient pas, j'efface l'historique, je vide le cache, verifie les cookies et les efface, ferme toute les sessions en cours (c'est pas tout à fait dans l'ordre mais l'idée est là)

si je dis des bêtises, merci aux "specialistes" de bien vouloir le preciser....

Tinèth -qui va surement changer de pass toutes les semaines du coup et qui va aller chercher les trolls compétents pour en discuter ... parce que c'est "passionnant"-

#. Message de Shamarank le 07-10-2005 à 17:46	12313 - shamarank (Skrim 47)
Pays: France Inscrit le : 30-11-2003 Messages: 513 (Shaï Epileptique)

Quote: Originally posted by taipatroll on 2005-10-07 17:12:01
juste pour vérifier je répête ma question qui est passé à la trappe, le point commun en plus de montrer leurs adresses ce serait pas hotmail ?
On a beau mettre le mot de passe le plus compliqué qui soit, s'il suffit de redemander l'envoi par mail et qu'on utilise une passoire comme hotmail...

Je pense qu'hotmail n'est pas moins sécurisé que les autres programmes de messagerie web (mis à part un ou deux avec interface utilisateur à telecharger mais c'est plus vraiment du webmail...).

Par contre comme il a été dit plus haut, le web ne peux être sécurisé à 100%, il me parait donc important de prendre le plus de précautions que l'on peut en essayant d'éviter de tomber dans la paranoïa.

Il est cependant clair que personne n'est à l'abri.

Qui plus est, le jeu devient de plus en plus populaire donc attirera de plus en plus l'attention de petits malins (habituellement un nerd qui veut montrer que c'est lui le plus fort malgré ses 16 ans et son inexpérience) et nous risquons de voir débarquer des "leurres" qui permettent à peu de frais de "hacker" (bien qu'il ne s'agisse pas à proprement parler d'un hack) les identifiants d'une personne un peu naïve ou avide de pex.

-----
Shama qui va se coucher, écrire plus de 2 lignes, ca fatigue...

#. Message de KaTaM le 07-10-2005 à 17:48	42277 - KaTaMaRaN (Tomawak 60) - Spirit of the Wind -
Pays: France Inscrit le : 16-06-2004 Messages: 1666 (Trõll de Compèt')

Ratibus, ta formule est fausse, le dernier chiffre doit être 165.25, si l'on veut compter les années bisextile.

KaTaMaRaN, pointilleux avec ces choses la

#. Message de Shamarank le 07-10-2005 à 17:51	12313 - shamarank (Skrim 47)
Pays: France Inscrit le : 30-11-2003 Messages: 513 (Shaï Epileptique)

Quote: Originally posted by _minus on 2005-10-07 17:36:41
les craqués , Vous avez ASP?
(utilisateurs)

Qu'est-ce que tu entends par ASP ?

Tu penses au language (Active Server Page) ou à autre chose ?

-----
Shama

#. Message de Irulan le 07-10-2005 à 17:51	17063 - Irulan (Tomawak 47)
Pays: France Inscrit le : 02-10-2003 Messages: 3 (P'tit Gob')

Tu peux faire executer une charge hostile (genre, l'installation d'un cheval de troie) contenu dans une image à son simple affichage, pourvu que la cible utilise un système vulnérable. (genre OE, ou IE, via la faille de GDI+ [dépassement de tampon dans les commentaires JPEG si ma mémoire est bonne])

Bref, pour être sûr, utilisez lynx dans un openBSD, et enfermez votre PC dans un coffre-fort. Priez aussi pour que le méchant ne soit pas sur votre réseau pour écouter votre mot de passe, car entre vous et le serveur, il transite en clair.

#. Message de Raistlin le 07-10-2005 à 17:52 [Appelez-moi Google] [Ami de MountyHall]	112873 - And You Will Know My Name Is The Trõll (Kastar 56) - StriKe TeAm [Damnés] -
Pays: France (35 - Ille-et-Vilaine) Inscrit le : 17-04-2005 Messages: 26998 (Demi-Dieu)

365.25, si on veut pas rater 200 jours, katam

Raistlin, taquin

#. Message de Raistlin le 07-10-2005 à 17:54 [Appelez-moi Google] [Ami de MountyHall]	112873 - And You Will Know My Name Is The Trõll (Kastar 56) - StriKe TeAm [Damnés] -
Pays: France (35 - Ille-et-Vilaine) Inscrit le : 17-04-2005 Messages: 26998 (Demi-Dieu)

Quote: Originally posted by Irulan on 2005-10-07 17:51:36
Priez aussi pour que le méchant ne soit pas sur votre réseau pour écouter votre mot de passe, car entre vous et le serveur, il transite en clair.

sauf si tu joues en https. mais quand j'avais demandé, [DM] m'avait dit que ça prenait trop de ressources (ce qui est vrai, mais j'aurais préféré, quand même. juste pour moi?)

Raistlin, pas égocentré

#. Message de Irulan le 07-10-2005 à 17:56	17063 - Irulan (Tomawak 47)
Pays: France Inscrit le : 02-10-2003 Messages: 3 (P'tit Gob')

C'est bien pasqu'on est pas en https que j'ai dit ça :-p

Et https juste pour la phase de login, tu as demandé ?

// Edit: On pourrait meme s'authentifier avec un certificat client pour plus avoir à se rappeller du mot de passe, mais juste d'ou on a fichu cette fichue clef à certifs

#. Message de Raistlin le 07-10-2005 à 18:00 [Appelez-moi Google] [Ami de MountyHall]	112873 - And You Will Know My Name Is The Trõll (Kastar 56) - StriKe TeAm [Damnés] -
Pays: France (35 - Ille-et-Vilaine) Inscrit le : 17-04-2005 Messages: 26998 (Demi-Dieu)

ah non, j'ai pas demandé, parce que quand j'ai demandé, ce qui m'intéressait c'était de jouer, et ce qui bloquait c'est que le proxy/firewall filtrait les paquets http et virait certaines informations importantes pour MH

tiens qu'en pense le DM? (à priori pareil, mais bon)

Raistlin, intéressé

#. Message de higgins le 07-10-2005 à 18:08 [Ami de MountyHall]	37577 - TOTALKONTROLL (Skrim 45) - L'assemblée du poing des compagnons des arbres -
Pays: Non Précisé Inscrit le : 20-08-2004 Messages: 64 (Momie Baveuse)

Petite contribution sur un site mallette à outils (gratuits) et introduction à la sécurité informatique pour les mals comprenants comme moi,

www.secuser.com

où l'on apprend que chaque ordinateur doit se préoccuper d'avoir au minimum, un firewall (que nous nommerons Zeus), un anti virus (que nous nommerons Apollon), une bonne hygiène de comportement (oui je ne donne pas mon mot de passe mm qd on me le demande, le code de la Ferrari n'est pas celui de la propriété...) et un anti spyware (quoi que déjà quand on a les 3 premiers...)

Voilà comment, on limite les risques pour pas cher, mm si ça ne fait pas tout (j'ai récemment eu des pb avec un chevalde troie du nom de magnum).

higgins

PS: est ce que les dernières attaques dos peuvent correspondre à des attaques de mh pour sonder les mots de passe?

Si oui, sommes nous tous des idiots pour faire comme à la télé, donner des idées aux saccageurs de propriétés de M. Robin Masters?

#. Message de Raistlin le 07-10-2005 à 18:18 [Appelez-moi Google] [Ami de MountyHall]	112873 - And You Will Know My Name Is The Trõll (Kastar 56) - StriKe TeAm [Damnés] -
Pays: France (35 - Ille-et-Vilaine) Inscrit le : 17-04-2005 Messages: 26998 (Demi-Dieu)

pour répondre à ton PS, non, ou alors pas directement
ça pourait être une manoeuvre de diversion, peut-être

accessoirement, http://www.secuser.com te permet également de dévirusser ton ordi en ligne

ATTENTION ça ne remplace pas un vrai antivirus qui non seulement nettoie, mais surtout empeche les virus de s'installer. mais des fois ça aide

Raistlin, didactique

#. Message de taipatroll le 07-10-2005 à 18:20	111237 - Glasfeu (Tomawak 60) - Dragons ! -
Pays: France (31 - Haute-Garonne) Inscrit le : 23-12-2004 Messages: 2029 (Djinn Tonique)

Quote: Originally posted by Shamarank on 2005-10-07 17:46:41
Je pense qu'hotmail n'est pas moins sécurisé que les autres programmes de messagerie web (mis à part un ou deux avec interface utilisateur à telecharger mais c'est plus vraiment du webmail...).

Par contre comme il a été dit plus haut, le web ne peux être sécurisé à 100%, il me parait donc important de prendre le plus de précautions que l'on peut en essayant d'éviter de tomber dans la paranoïa.

Il est cependant clair que personne n'est à l'abri.

Qui plus est, le jeu devient de plus en plus populaire donc attirera de plus en plus l'attention de petits malins (habituellement un nerd qui veut montrer que c'est lui le plus fort malgré ses 16 ans et son inexpérience) et nous risquons de voir débarquer des "leurres" qui permettent à peu de frais de "hacker" (bien qu'il ne s'agisse pas à proprement parler d'un hack) les identifiants d'une personne un peu naïve ou avide de pex.

-----
Shama qui va se coucher, écrire plus de 2 lignes, ca fatigue...

Heu tu essaiera juste une recherche google du genre "crack hotmail" tu verra qu'il y a pas mal de lecture, on m'a déjà fait une démo de vol de compte hotmail (sur un qui m'appartenait) je n'ai pas la technique personnellement ca ca ne m'interresse pas. C'était il y a 2 ans et ne pense pas que ce soit moins possible aujourd'hui.
Hotmail est une passoire, pas forcemment parce qu'il est moins bien qu'un autre webmail, juste parce qu'il succite plus d'intérêt pour les petits malins qui s'y attèlent, pourquoi ? Tout simplement parce qu'il y a énormément d'utilisateurs, le nombre de gens que je connais qui pensent qu'il faut absolument un compte hotmail pour se connecter à msn...
Une chose de sûre ce n'est pas une bonne idée d'afficher sur son profil le mail qui correspond au troll, vous voulez indiquer un contact msn, mettez-le dans votre profil mais utilisez une autre adresse pour MH.

taip, qui s'est servit longtemps de l'email du taff, ca économisera toujours les frais d'avocats pour la plainte qui va suivre ^^

#. Message de Boorhïn le 07-10-2005 à 19:18	45342 - Bush_Mush_boorin (Tomawak 60) - Trigoniae Trollicarum -
Pays: Autre Inscrit le : 15-11-2004 Messages: 778 (Shaï Epileptique)

Je pense que c'est délicat qu'un site désapprouve directement une marque, microsoft risque de pas être super content.

Mais il est clair que les boîtes aux lettres flottantes c'est pas génial et que plus elles ont un grand nombre d'utilisateurs plus elles sont connues, plus elles sont vulnérables.

Elles doivent servir de "poubelle" pour les spams etc... car avec les robots qui recueillent les e-mails automatiquement sur les sites...
nécessairement si l'adresse est publiée, elle sera spammée et ce même si vous êtes sages.
Je parle d'expérience récente via des sites d'ordre pro où l'on est obligé de mettre son adresse pro, ben je suis gavé de spam depuis. Je pense pas que ce soit l'hébergeur qui ait approuvé ça.
Malheureusement, un système avec mini 3 boîtes suffit à peine à contourner tous les désagréments engendrés par les robots et autres lamer en mal de poils sur le torse.
chez moi j'ai mini 4 attaques/min bloquées par mon FW physique et je pense pas qu'il bloque tout, j'espère juste.

Pour ce qui est des attaques ciblées (buffer overflow etc...), les failles connues sont loin d'être les plus dévastatrices une maj window (ex pour GDI+) a forcement des mois voir des années de retard. il ne faut pas paniquer face à ce genre de truc, personne ne peut lutter contre ça.

Comme dit précédemment :
-plusieurs boîtes dont des poubelles et des jamais publiées sur le web
-plusieurs pass
-un matos perso correct comprenant principalement un antivirus/OS/navigateur à jour (pour le mail principalement) firewall logiciel je suis pas fan mais bon à défaut d'un physique ou d'un serveur freeBSD pour ceux qui ont la parano + du temps.
-ne pas tomber dans les pieges de hacking social, qui reste comme tout le monde le dit la plus simple manière de se faire avoir.
-la zenitude (ça c'est de moi

)
-solution ultime: les ciseaux. on coupe son cable réseau (chaud en WIFI

) on passe des coups de fil et on se retrouve dans une maison de campagne avec des potes devant un bon jeu de plateau. Bon c'est sur que c'est moins drole qu'avec 11000 personnes accros

Boorhïn

#. Message de trolltrooper le 07-10-2005 à 19:23	19967 - trolltrooper (Tomawak 60) - Les Pilleurs des Ombres -
Pays: Non Précisé Inscrit le : 02-05-2004 Messages: 588 (Shaï Epileptique)

Bon, je suis un des trois piratés dont vous parlez et pour répondre aux personnes qui demandent si c'est avec bruteforce ou autre chose que je me suis piraté, je vous dis tout de suite non.

Je me suis fait piraté mon adresse hotmail puis le pirate a eu mon mot de passe en demandant un rappel. Après il avait plus qu'à changer les mots de passe des deux comptes et le tour était joué. Je peux vous le certifier parce que le gars avait essayé une deuxième fois mais à ce moment là ( coup de chance pour moi ) j'étais connecté sur hotmail et j'ai reçu en même temps le rappel et j'ai tout de suite changé mon adresse msn.

J'ajouterai pour répondre à Raistlin que je n'en veux absolument pas à l'équipe, d'ailleurs si je l'ai dit, j'aimerais bien qu'on me fasse voir ça et que je ne les prends pas pour responsable. Je sais que maintenant je ne ferais plus la même erreur ( désolé je n'ai pas été prévenu ) et que ça m'aura servi de leçon. J'ai perdu 3 sorts dans l'histoire et je ne m'en suis pas remis.

#. Message de Boorhïn le 07-10-2005 à 19:25	45342 - Bush_Mush_boorin (Tomawak 60) - Trigoniae Trollicarum -
Pays: Autre Inscrit le : 15-11-2004 Messages: 778 (Shaï Epileptique)

je comprend que tu ai les boules, tu avais ton adresse publique?
juste pour satisfaire notre curiosité à tous
merci et courage,

Boorhïn

#. Message de trolltrooper le 07-10-2005 à 19:26	19967 - trolltrooper (Tomawak 60) - Les Pilleurs des Ombres -
Pays: Non Précisé Inscrit le : 02-05-2004 Messages: 588 (Shaï Epileptique)

D'ailleurs où en est l'affaire avec Plouf le Géant? Quand va t-il être réactivé? Je suis sur que c'est pas lui puisque quand je me suis fait piraté, il n'avait pas le moindre accès à internet. J'aimerais bien aller à la tannière en n'ayant pas le doute de perdre le matos que je vais mettre dedans même si ce n'est pas trop important.

#. Message de Raistlin le 07-10-2005 à 23:32 [Appelez-moi Google] [Ami de MountyHall]	112873 - And You Will Know My Name Is The Trõll (Kastar 56) - StriKe TeAm [Damnés] -
Pays: France (35 - Ille-et-Vilaine) Inscrit le : 17-04-2005 Messages: 26998 (Demi-Dieu)

Quote: Originally posted by fyxx on 2005-10-07 09:12:09
De cette histoire, il serait tout de meme bien que l'equipe de MH en ressorte une conclusion: Il est tout de meme inadmissible que pour s'identifier à MH, la moitié des infos soient publiques. Je m'explique, imaginon que je veuille prendre possesion d'un troll (moi par exemple). Je regarde son profil, ou meme je jette un coup d'oeil dans le forum, je vois que son numero est le 55586. Eh bien malheureusement, son numero (ou son nom) est l'identifian sur MH. Moralitée, il reste plus que le mot de passe à trouver... Et pour cela, y'a des outils super faciles d'utilisation, ne demandant strictement aucune connaissance informatique. (cela s'appelle un bruteforce). Les plus connus et les plus efficaces demandent juste l'adresse du site, le login, et testent des mots de passes les uns apres les autres. Vous avez peur de vous faire decouvrir par l'equipe de MH? Simple, precisez lui un proxy ou plus (j'en connais qui acceptent 12 proxys) et dites lui de tester un mot de passe toutes les 5 secondes sur chaque adresses de proxy. Petit calcul pour un pass de 8 lettre avec cette methode: 40 jours max, et vous gagnez un compte...
Bref, petite suggestion: Que l'identifiant (ou loggin) de nos trolls sur MH soit un truc que l'on choisi nous meme à l'inscription et non pas un truc que tout le monde peut connaitre. Je veux pas faire de pub, mais genre kochonland ou un tas d'autres sites utilisent cela, un loggin, un pass qui sont differents du pseudo, et different du numero de compte... NON?

j'ai pas dit que c'était toi, trolltrooper

Raistlin

#. Message de trolltrooper le 08-10-2005 à 10:31	19967 - trolltrooper (Tomawak 60) - Les Pilleurs des Ombres -
Pays: Non Précisé Inscrit le : 02-05-2004 Messages: 588 (Shaï Epileptique)

Oui, j'avais mon adresse publique et d'ailleurs elle ne l'est plus et je ne la donne que si on me donne, mais de toute façon il faut deux adresses pour MH et c'est aussi bien.

Raistlin, désolé pour ça alors si tu ne parlais pas de moi, mais bon personnelement je ne sais pas qui m'a piraté ( j'avais une petite idée mais les trolls que je soupçonnais ont été réactivé donc je ne pense que c'était eux, d'alleurs j'avais même deux adresses IP mais on ne me les a jamais demandé ) et je ne sais pas si cette personne a été trouvé ou pas, parce que j'ai pas mal perdu dans cette histoire alors je comprends un petit peu la réaction de certains.

Pour Plouf c'est différent, je n'ai pas trop de nouvelles sur la façon dont se passent les choses et comment il discute avec son enquêteur mais ce serait pas mal qu'on ait quelques nouvelles ( pas obligatoirement sur le forum mais un petit message pour savoir ).

#. Message de Solmyr le 08-10-2005 à 13:16	17704 - Solmyr (Durakuir 60) - Les Pilleurs des Ombres -
Pays: France (69 - Rhône) Inscrit le : 22-04-2004 Messages: 4715 (Djinn Tonique)

Pareil que trolltrooper.
Personnelement, je sais mntnt qu'il ne m'a pas "acker".
Il s'est servi de l'identité de trolltrooper pour me subtiliser mon MDP.

J'ai une idée sur le "comment il s'y est prit".

Je me suis fait par le passé volé mon adresse hotmail par un gars jaloux a l'extrême qui croyait que je sortais avec sa copine.
Je pense que cette personne a utilisé la même technique pour pirater l'adresse de trolltrooper. (hotmail j'entend)

=> Quand on se crée une adresse hotmail, on remplit divers formulaire et le moyen qu'il on trouvé pour faire un rapelle de mdp ,c'est la QUESTION SECRETE.
Or, cette question secrete, beaucoup de gens mettent quelque chose de pas très compliqué (les exemples donné sont : nom de mon lycée, film préféré, nom de ma mère).
Arriver a deviner ceci est assez facile si on peut se faire passer pour quelqu'un que la personne que l'on veut acker connait.

Je pense qu'il a donc mit avec l'adresse (publique) de trolltrooper une demande : rappele de MDP.
On lui pose alors la question secrete auquel il devait etre facile de repondre, et encore plus si on connait la personne.

Alors pour ceux qui utilise une adresse hotmail, ne definissez pas question secrete a la légère, car c'est comme si c'était un mdp.

ASP : je ne sais pas ce que c'est

Pour ce qui est de la personne, je ne sais pas qui c'est.
Je suis persuadé que ce n'est pas quelqu'un que je connnait IRL, ou alors je ne sait pas qu'il joue a MH.

Les gens qui ont mon MDP, je les sait de toute confiance.

Autre chose : nous n'avons jamais critiqué le travail des enqueteurs et de toute la team, bien au contraire!
C'est juste que l'absence de signe concernant plouf nous tracasse, car il aime bien ce jeu, il pourrait recommencer un troll me direz vous, mais je en pense pas que bp de gens le ferait.
La taniere qu'il a acheté que l'on voulait passer en GT, c'est une autre histoire, mais ca serait bien de la recup aussi.

Solmyr

Pages : 1, 2, 3, 4, 5, [6], 7, 8, 9

Pour poster une réponse sur ce Forum, vous devez d'abord vous connecter

Si vous n'êtes pas encore enregistré, vous devez d'abord vous inscrire.

[ Contact : ] - [ Heure Serveur : 17:09:36 le 12/02/2026 ] - [ Page générée en 0.006 sec. ]