| Invitation | |
|
+2~Yggal~ Tortue-Genialissime 6 participants |
Auteur | Message |
---|
Tortue-Genialissime Blop
Messages : 70 Date d'inscription : 28/09/2008 Age : 34 Localisation : Angers (49)
| Sujet: Invitation 22.09.09 17:32 | |
| Voila en me promenant dans Astrub jai ressu un mp ! [img] [/img] je sait pas se que c'est ^^ je vous tiendrais au courant ^^ | |
|
| |
~Yggal~ Wo Wabbit
Messages : 119 Date d'inscription : 18/09/2008
| Sujet: Re: Invitation 22.09.09 18:12 | |
| J'ai recu le même il y a quelques jours... | |
|
| |
Keishan Meneuse
Messages : 274 Date d'inscription : 16/02/2008 Age : 36 Localisation : qlq part en france a côté de stoh ^^
| Sujet: Re: Invitation 22.09.09 22:05 | |
| Ils se sont trompés dans le nom du site. En fait, c'est gimme-your-account.com ++ Kei | |
|
| |
Tortue-Genialissime Blop
Messages : 70 Date d'inscription : 28/09/2008 Age : 34 Localisation : Angers (49)
| Sujet: Re: Invitation 23.09.09 4:47 | |
| ce que je comprend pas c'est que j'ai même pas fait de combat sous ces yeux !! Comment il a su que j'etait lvl 135 ??
Et si c'est un fake, Ankama a qu'a bien ce tenir car le site reprend le menu et les illustration du site officiel de dofus !! | |
|
| |
Keishan Meneuse
Messages : 274 Date d'inscription : 16/02/2008 Age : 36 Localisation : qlq part en france a côté de stoh ^^
| Sujet: Re: Invitation 23.09.09 5:30 | |
| J'ai eu un message semblable moi aussi, et le bot précisait que c'était pour le goultarminator...qui venait de finir deux jours plus tôt Alors je sais pas comment ils font ça mais ça sent l'arnaque à plein nez je trouve. En plus, '.tk', ça veut dire quoi Khaz, ton avis? ++ Kei | |
|
| |
Tortue-Genialissime Blop
Messages : 70 Date d'inscription : 28/09/2008 Age : 34 Localisation : Angers (49)
| Sujet: Re: Invitation 23.09.09 11:09 | |
| Il y a plein de site qui termine par .tk mais c'est souvent des site personnel. Ce qui approuve le fake !!! | |
|
| |
Kall Boufton
Messages : 15 Date d'inscription : 30/08/2009 Age : 30
| Sujet: Re: Invitation 28.09.09 21:34 | |
| Lol fake. (ouais, en retard) | |
|
| |
Protocteur Tofu
Messages : 12 Date d'inscription : 01/03/2009
| Sujet: Re: Invitation 30.09.09 0:45 | |
| c'est un fake assuré, c'est effectivement ce que l'on appel du phishing, et mis à par l'adresse qui envoi donc vers un .tk (une vieille extension de domaine qui coutais pas cher et qui était très populaire il y a 5/6 ans ) ce site de phishing est bien fait, en réalité, il est tellement bien fait qu'il a exploité le cookie de connexion que j'avais sur le site officiel, pour me dire que j'étais connecté.
En réalité, ce site n'est pas une copie du site officiel, il est le site officiel, agrémenté de divers petites chose lui permettant de prendre votre compte. Bien que le cookie n'ai pu être exploité par le site j'ai tout de même changé mon mdp de connexion. par ailleurs si vous visitez ce site (et je vous dirai bien de ne surtout pas le faire) pensez a changer votre mdp ensuite et de ne plus y retourner.
Concrètement, la méthode est simple, ce site télécharge les pages du site officiel (et sont donc parfaitement a jours), une fois les page en mémoire il les altère un peu afin de récupérer vos données de connexion si vous avez la mauvaise idée de les mettre, ensuite, il exécute votre demande de connexion auprès du site officiel et récupère donc les vrai page de connexion du site.
Pour ce qui est de connaitre votre level selon moi la méthode est tout aussi simple, il fait comme nous, le serveur de phishing va entrer votre nom de joueur sur le ladder, recupere les pages de réponse et en ressort l'info sur votre level, par la suite le serveur de phishing donne l'info au client dofus non officiel qui vous envoi un message privé :p
autant dire que c'est le meilleur phising dofus que j'ai jamais vu (et je vais les voir dès que j'en découvre un :p), c'est d'ailleurs le premier qui m'a suffisamment fait douter pour changer de mdp. | |
|
| |
Tortue-Genialissime Blop
Messages : 70 Date d'inscription : 28/09/2008 Age : 34 Localisation : Angers (49)
| Sujet: Re: Invitation 30.09.09 1:10 | |
| Même si on a pas rempli les cases il faut quand même se mefier et changer de mdp ?? | |
|
| |
Protocteur Tofu
Messages : 12 Date d'inscription : 01/03/2009
| Sujet: Re: Invitation 30.09.09 1:55 | |
| j'ai pas eu le temps de mater le cookies créé par ankama pour gérer la session, mais possible que le mdp soit affiché en clair (cad non crypté ) cela m'étonnerai fortement qu'il y ai une réf au mdp dans le cookies, et qu'il soit en plus non crypté ce serai vraiment très boulet de la par des dev web, mais rien n'est impossible, et comme je disai j'ai pas pris le temps de checker la geulle du cookie, donc dans le doute j'ai pas cherché a comprendre, perso j'ai changé mon mdp :p.
Honnêtement je pense pas que le cookie soit un problème, mais par habitude je suis méfiant en matière de sécurité. Perso je n'ai pas d'anti virus, ni de firewall (autre que la freebox qui d'elle même a un firewall) et je n'ai jamais de virus, ou de vol de données simplement car je suis méfiant :p La meilleur façon de se protéger c'est de ne pas ouvrir la porte au virus qui frappe a la porte :p
Pour vos mdp c'est pareil.
Petite anecdote stupide :
Lors de mon ancien job nous avions eu un employer a qui on a donné sa chance, ce dernier sans aucun diplôme, ni expérience professionnel se prenais pour un gros cador du design web / développement web. Il nous a pris pour des 'Noob'.
Lors de la création de son compte utilisateur au sein de la boite j'avais pour habitude de donner un mdp au utilisateurs ... dans son cas j'ai décider de m'amuser un peu, alors je lui ai demandé ce qu'il voulais comme mdp. A cela il répond cash un mdp dont je prend note et que je lui attribut.
A la fin de la journée, alors que ce dernier était parti prendre son bus pour rentrer, j'ai ressorti le papier sur le quel j'avais conservé son mdp, et la j'ai testé son mdp sur tout les sites ou il avais ses habitude d'après ce que je savais, à savoir, sa boite mail perso, son forum de web design (ou il était administrateur), etc ... et la .. Ohhhhh surprise le mdp qu'il m'avais fournis absolument partout, autant dire que si j'avais été méchant j'aurai pu supprimer son site, vider sa boite mail, récupérer ses accès paypal etc ...
La morale de l'histoire : Soyez méfiant. (et pas parano non plus :p, sachez que si vous avez un doute ça ne vous coute rien de changer un mdp)
ps: deux jours plus tard, il a été informé qu'il ne fessait pas l'affaire pour plein d'autres raisons comme celle-là. Mais il n'a jamais su que j'ai eu accès à ses données. | |
|
| |
Tortue-Genialissime Blop
Messages : 70 Date d'inscription : 28/09/2008 Age : 34 Localisation : Angers (49)
| |
| |
Fe Abraknyde
Messages : 67 Date d'inscription : 06/03/2008 Age : 31 Localisation : In Normandy
| Sujet: Re: Invitation 11.10.09 1:50 | |
| Quel don chez Proto !! Celui de faire des posts que personne n'a envie de lire.... | |
|
| |
Contenu sponsorisé
| Sujet: Re: Invitation | |
| |
|
| |
| Invitation | |
|