MountyHall - La Terre des Trõlls

	Ze Calendrier
MountyHall

Référencé sur

Nous sommes le 19° jour de la Limace du 24° cycle après Ragnarok

Bienvenue Invité

Tous les Forums

Bug Reporting

Modérateurs de ce forum : Aghabeu, Dabihul, Grankausto, Loinvu, Madère, Mamoune, Modérateur 6, Modérateur1, Modérateur2, Modérateur3, Modérateur4, Modérateur5, Mr x, Rouletabille, Schtroumpf, TilK, VYS, Xaruth

Tous les bugs référencés par l'équipe MountyHall sont préfixés par ce petit logo

Avant de poster dans Bug Reporting :

1/ Commentez...le bug en mentionnant le plus d'éléments du jeu
2/ Vérifiez........que personne n'a déjà signalé le Bug que vous avez remarqué !
3/ Exposez.........le bug dès le début de votre message grace à un titre explicite
4/ Appliquez... les règles suivantes :

Un bug = Un sujet : Si vous avez plusieurs problèmes, ouvrez plusieurs sujets.
Si le Bug concerne un Trõll, un objet, un monstre, un lieu, une guilde en particulier, signalez son numéro .
Si le Bug survient sur une page, donnez son nom et le lien (URL complète) qui y mène
Donnez et datez votre scénario qui a mené à l'erreur
Si un message d'erreur apparait, recopier la partie pertinente dans votre message.
Donnez la version du jeu (visible dans vos messages bot).
Si vous avez un problème d'accès au jeu ou à certaines pages, signalez votre OS, votre navigateur et votre FAI.
S'il s'agit d'un bug sérieux concernant la sécurité ou un backdoor éventuel, ne le postez pas ici, envoyez-moi un mail

5/ Patientez..... le forum est activement surveillé par les développeurs qui font leur possible pour intervenir et corriger rapidement le bug signalé. Laissez leur le temps de s'intéresser à votre problème.

Attention : Craquage de mot de passe.

Pages : 1, 2, 3, 4, 5, 6, [7], 8, 9

#. Message de Boorhïn le 08-10-2005 à 14:34	45342 - Bush_Mush_boorin (Tomawak 60) - Trigoniae Trollicarum -
Pays: Autre Inscrit le : 15-11-2004 Messages: 778 (Shaï Epileptique)

Bien ton message, ça coupe la parano du Hack acharné (même si il l'est un peu).
Merci pour ces infos, j'espère que tout va s'arranger pour vous,
Pour l'idée du mec que tu connais, je pensait dans MH, quelqu'un qui n'a pas aimé votre RP et qui se venge quasi IRL... no comment

A bientôt,

Boorhïn - un peu rassuré qd même-

#. Message de angrboda le 08-10-2005 à 14:43	52563 - ( )
Pays: France Inscrit le : 14-03-2005 Messages: 741 (Shaï Epileptique)

il a peut craquer la boite mail msn en demandant un rappel de passe rien qu'avec la dae de naissance (parait que ça marche et aprés craquer le troll

#. Message de GhorghorBey le 08-10-2005 à 18:52	31462 - GhorghorBey (Skrim 48) - StriKe TeAm [Damnés] -
Pays: Non Précisé Inscrit le : 25-04-2004 Messages: 419 (Golem Costaud)

Petite question toute bête, plutôt que d'imaginer un quelconque crack de mot de passe par brute force, le gars serait-il pas arrivé à cracker l'algo de calcul des mots de passe limités utilisé par les scripts publics? (A ce moment là il pourrait récupérer le MdP à partir du MdP limité)
A moins qu'il n'ait créé un site qui récupère les cookies laissés par MH?
Mais bon l'hypothèse de hotmail est la plus probable...

#. Message de Xaruth le 08-10-2005 à 18:56 [MH Team] [Ami de MountyHall]	110318 - Héadörh (Skrim 57) - L'âme de Lyandria -
Pays: France Inscrit le : 07-10-2003 Messages: 8533 (Hydre Fumante)

l'algo de calcul des mots de passe limités utilisé par les scripts publics? (A ce moment là il pourrait récupérer le MdP à partir du MdP limité
Cracker le MD5 .... Je dirais chapeau

#. Message de Solmyr le 08-10-2005 à 20:13	17704 - Solmyr (Durakuir 60) - Les Pilleurs des Ombres -
Pays: France (69 - Rhône) Inscrit le : 22-04-2004 Messages: 4715 (Djinn Tonique)

Quote: Originally posted by Boorhïn on 2005-10-08 14:34:24
Bien ton message, ça coupe la parano du Hack acharné (même si il l'est un peu).
Merci pour ces infos, j'espère que tout va s'arranger pour vous,
Pour l'idée du mec que tu connais, je pensait dans MH, quelqu'un qui n'a pas aimé votre RP et qui se venge quasi IRL... no comment

A bientôt,

Boorhïn - un peu rassuré qd même-

Je suis MK pur, j'ai tué un troll qui est depuis lgtps inexistant.
Je n'ai pas d'ennemis sur le hall.
Trolltrooper, je sias pas, il a quelques soubresaut TKs^^

Solmyr, vivement la reprise!!

#. Message de wako le 08-10-2005 à 20:43	37324 - ( )
Pays: France Inscrit le : 28-06-2004 Messages: 493 (Golem Costaud)

Quote: Originally posted by Xaruth on 2005-10-08 18:56:09

Cracker le MD5 .... Je dirais chapeau

Je dirais même : impossible

cf wikipedia : md5 pour ceux qui voudrait se rassurer, ou alors s'informer.

wako

#. Message de trolltrooper le 09-10-2005 à 00:05	19967 - trolltrooper (Tomawak 60) - Les Pilleurs des Ombres -
Pays: Non Précisé Inscrit le : 02-05-2004 Messages: 588 (Shaï Epileptique)

Je ne suis pas spécialement mais croquer un troll de temps en temps ça entretient bien je trouve. En tout cas je ne suis pas fait pirater pour cette raison mais pour que le pirate récupère ADD que je venais de vendre sur le forum. Or il l'a pas eu et il a tout goinfré le matos que j'avais dans ma besace. Encore heureux qu'il ait pas goinfré l'équipement que je porte sinon j'aurais arrête c'est sur.

#. Message de Dingar le 09-10-2005 à 11:40 [Ami de MountyHall]	36515 - Dingar (Tomawak 56) - L'Alternative Trollétaire -
Pays: Belgique (Brabant Wallon) Inscrit le : 07-06-2004 Messages: 523 (Shaï Epileptique)

on ne crack pas (encore) le md5 MAIS on peut faire des listes de hash des mots courrants et comparer le résultat: http://gdataonline.com/

#. Message de LeCidouille le 09-10-2005 à 16:34	9858 - Evbaudegar (Kastar 60) - Le Mercenaire de l'Ombre -
Pays: Belgium Inscrit le : 29-02-2004 Messages: 6722 (Hydre Fumante)

C'est le danger de faire calculer son mdp crypté par ce genre de site...

En effet, ils stockent toutes les demandes et les ajoutent à leur base. (celle que tu donne est encore petite il en existe de bien plus volumineuses (jusque 50 gigas de données).

Et donc en entrant le hash de votre mot de passe vous vous rendrez compte qu'ils ont stocké votre demande et que votre mdp en clair est désormais accessible en reverse à tout les utilisateurs du site...

Après vérification, ce site ne le fait que si on a fait un "submit" du mot de passe, pas avec la demande de hash. Contrairement à certains autres sites qui dès que l'on fait une demande, aggrandit la base avec cette demande...

celui ci m'a quand même fait un reverse sur un mot de 8 lettres en français(bien entendu du dictionnaire, mais bon au vu du nombre de trolls qui ont encore un simple mot comme mdp ...)

#. Message de GhorghorBey le 09-10-2005 à 16:43	31462 - GhorghorBey (Skrim 48) - StriKe TeAm [Damnés] -
Pays: Non Précisé Inscrit le : 25-04-2004 Messages: 419 (Golem Costaud)

Ah ok je savais pas que le passe limité était un hash MD5...
Mais c'est pas aussi rassurant que ça en a l'air: les hackers se sont déjà montrés capables de craquer des algos de hash/encryption dits inviolables (par le biais de "rainbow tables")...
C'est pour ça que le choix de passes avec un niveau de difficulté suffisant est primordial: pourquoi ne pas rajouter un check supplémentaire lors de la saisie d'un nouveau mot de passe? (Par exemple au moins un caractère majuscule, un minuscule, un nombre et un caractère alpha!)
Choisir un passe avec un niveau de difficulté élevé n'est pas si dur que ça par exemple: "V!v3_M0uNTYh4Ll" c'est pas difficile à retenir!

#. Message de Tompouce le 09-10-2005 à 18:22	17557 - ( )
Pays: France Inscrit le : 08-01-2004 Messages: 873 (Shaï Epileptique)

Pour solmyr, je dirai meme mieux, prevoir une reponse à la question secrète qui na rien a voir comme, "nom de mon lycée=> Casimir" ou bien encore"glormix" ca resoud deja le probleme des gens qui te connaitraient^^

#. Message de Jack_Bauer le 09-10-2005 à 18:26	36982 - Jack_Bauer (Tomawak 35) - Entrõllpie -
Pays: France Inscrit le : 27-06-2004 Messages: 2158 (Djinn Tonique)

Quote: Originally posted by Solmyr on 2005-10-08 20:13:24
Je n'ai pas d'ennemis sur le hall.

Tu serais gentil de ne pas m'oublier

Jack_Bauer

#. Message de Solmyr le 09-10-2005 à 19:42	17704 - Solmyr (Durakuir 60) - Les Pilleurs des Ombres -
Pays: France (69 - Rhône) Inscrit le : 22-04-2004 Messages: 4715 (Djinn Tonique)

Rooooo
C'est vrai ca!!!!!
Même après la mort de ton gowap, tu m'en veux encore mon cher Jack????
Je suis ouvert a toute proposition de rencontres......
Mais je suppose que tu préfère que ca se fasse au grè de nos rencontres......

Je te le dit : tu peux venir avec 2/3 amis si tu veux...
Ils sont le bienvenu!!

Solmyr, un ennemi( mais je l'aime bien cete ennemi)

#. Message de Olog-Haï le 10-10-2005 à 09:07 [Ami de MountyHall]	16452 - ( )
Pays: Belgium Inscrit le : 07-09-2003 Messages: 116 (Golem Costaud)

Casser le MD5 ?

C'est pour demain (ou p'tet même aujourd'hui après-midi...), comme le dit /.

La possibilité de casser le vénérable MD5 a été dévoilée il y a plus de 6 mois déjà...

#. Message de nuke_z le 10-10-2005 à 10:33	68348 - nuke_z (Durakuir 57) - X-Trolls -
Pays: France Inscrit le : 12-09-2005 Messages: 3092 (Djinn Tonique)

Pour agrémenter tout ça, je voudrais soulever le fait que qui dit temps, di argent. Certaines GROSSES organisations de malfaiteurs l'ont bien compris et n'hésitent pas à faire commerce d'objets et de personnages qui pourraient faire gagner du temps aux joueurs en ligne.

Le cas se voit énormément sur des jeux comme Diablo2 ou WoW. Cependant, il ne s'agit pas de joueurs qui payent leur abonnement en revendant des objets mais de véritables industries du piratage. Des gens avec des moyens. Heureusement pour MH, il est assez peu connu et les gens qui y jouent ne sont pas vraiment prêt à payer pour améliorer leur troll (mais imaginez vous avec un nombre immense de PA/jour... bande de drogués, arrêtez de baver !), donc ce commerce n'a pas encore du vraiment se mettre en place.

Il est toutefois possible pour quelqu'un qui maîtrise toutes les techniques utilisées pour pirater les autres jeux, de les appliquer ici. On retrouvera les keyloggers, les trojan, etc.

Plus important, la principale source de piratage dans Diablo2 (jeu le plus intéressant au niveau piratage des comptes) vient de programmes tiers, normalement interdits mais souvent utilisés. Un énorme pourcentage des joueurs qui se sont fait piquer des comptes ou des objets avouent avoir téléchargé et installé "quelquechose". L'utilisation de programmes tiers potentiellement contaminés ouvre donc la porte au piratage. Et ce n'est pas parce que 100 000 personnes s'en servent que l'outil est sûr. J'en veux pour preuve MapHack pour Diablo2, qui donne la possibilité d'avoir une vue intégrale sur le jeu (arrêtez de baver !!), très très utilisé, et pourtant certaines versions circulent dotées d'un keyLogger.

Et donc je pose la question : pour installer les vues personnalisées, il faut désactiver certains paramètres de sécurité, créant par là des failles. Est-ce qu'on ne risque pas à terme de rencontrer les mêmes problèmes que les grands jeux ?

Bon ça n'a aucun rapport ici (puisque piratage Hotmail), mais c'était juste pour parler. Enfin moi j'ai gardé le mot de passe donné par MH et je ne suis pas sur Hotmail. J'espère que celui-là il est sûr.

#. Message de Raistlin le 10-10-2005 à 10:39 [Appelez-moi Google] [Ami de MountyHall]	112873 - And You Will Know My Name Is The Trõll (Kastar 56) - StriKe TeAm [Damnés] -
Pays: France (35 - Ille-et-Vilaine) Inscrit le : 17-04-2005 Messages: 26998 (Demi-Dieu)

tu vas te faire allumer par les fournisseurs de vue...
d'autre part la plupart des analyseurs de vue et autres outils utilisent le password public (donc déjà crypté), qui ne eprmet pas de jouer, mais seulement d'avoir accès à un certain nombre d'informations non critiques

Raistlin, qui n'utilise que MountyZilla

#. Message de Hunter001 le 10-10-2005 à 11:30	36011 - hunter001 (Kastar 60) - Le Message Du Père -
Pays: France Inscrit le : 02-05-2004 Messages: 874 (Shaï Epileptique)

Dans un autre jeu online (hattrick pour ceux qui connaissent) ils demande de définir 2 mot de passe, le mot de passe pour accéder au jeu et jouer sa partie, et un autre mot de passe qui ne sert que pour la lecture des données, impossible avec celui-là de jouer.

Pourquoi ne fait-on pas pareil ici ? ca éviterait à ceux qui veulent cracker le md5 de pouvoir utiliser le troll à l'insu du véritable propriétaire.

#. Message de fyxx le 10-10-2005 à 11:41	55586 - Fyxx (Kastar 48) - RSI -
Pays: France Inscrit le : 27-01-2005 Messages: 98 (Momie Baveuse)

Gnarc... 0 la bourre, j'etait pas revenu dans le post.

Donc j'avais calculé 40 jour, mais en me gorant sur la methode de calcul. En reprenant, ca fait plutot dans vos chiffres/// Désolé

Fyxx, nul en math...

#. Message de Vaï Kaï le 10-10-2005 à 12:06 [Ami de MountyHall]	113430 - Ivaika (Tomawak 30) - La Confrérie du Scarabée -
Pays: France (94 - Val-de-Marne) Inscrit le : 26-05-2004 Messages: 2073 (Djinn Tonique)

Pour les vues personnalisées j'utilise aussi Mountyzilla, et je l'ai même modifié pour ma guilde.
Donc je suis allé voir assez profond dans le code, et je peux vous dire que les informations transmises pour les vues personnalisées ne concernent que la vue et que je n'ai vu nulle part quoi que ce soit lié au login / mdp du troll.

Au pire il est possible de récupérer la position du troll.

Vaï Kaï

#. Message de Jäger le 11-10-2005 à 15:34	66129 - ( )
Pays: France Inscrit le : 24-07-2005 Messages: 2 (P'tit Gob')

J'ai pas eu le courage de lire l'ensemble des posts mais j'ai trouvé ca et ca devrait en intéresser certains :

http://fr.news.yahoo.com/11102005/308/un-virus-qui-joue-avec-les-comptes-des-joueurs.html

Ca cause d'un cheval de troie qui pique les mdp des joueurs en ligne...

Coincidence?

Pages : 1, 2, 3, 4, 5, 6, [7], 8, 9

Pour poster une réponse sur ce Forum, vous devez d'abord vous connecter

Si vous n'êtes pas encore enregistré, vous devez d'abord vous inscrire.

[ Contact : ] - [ Heure Serveur : 17:06:43 le 12/02/2026 ] - [ Page générée en 0.005 sec. ]