FR EN
FR EN
Naviguer dans les forums 
Trackers Ankama

Vague de Hack sur Oshimo

Par AAmby 08 Avril 2020 - 14:07:22

Bonjour, je viens demander de l'aide a toute personne s'y connaissant un peu.

Je suis meneur d'une guilde sur Oshimo et depuis semaines nous subissons une vague de hacking.

Je m'explique, cela a commencé avec ma copine, et moi même, puis avec plusieurs autres membres jusqu'a ce matin où un autre membres s'est fait vider ses deux comptes.
 
A chaque fois le mode opératoire est le même :

-plusieurs déconnexions 
-on se retrouve a poil a Astrub
-historique de connexion au Maroc.

Un membre a même été hack 5 minutes après avoir drop un tutu.
Dans le cas de ma copine, le hackeur lui a aussi vider son compte bancaire...
Personnellement, je suis un vrai no-life du confinement, et le hackeur n'a pas reussis a me co assez longtemps pour me vider mon perso sur Dofus Touch, mais a ma grande surprise, en voulant tester Temporis, je me suis rendu compte que mon perso sur Monocompte avait été vidé.
Au total c'est 6 membres différents qui ont été dépouillé en deux semaines !

Il est important de préciser qu'aucune victime n'est allé sur un site de fishing Et/ou les arnaques de base au kramkram. Nous ne nous pretons pas nos comptes entre nous, ni même a qui que ce soit d'autre. Certain utilisent un émulateur (je sais que c'est pas legit) mais d'autre non et se sont quand même fait hack !

Je me pose donc beaucoup de questions :
Y'a t-il un lien entre le hack et le fait d'utiliser même compte pour Dofus et Dofus touch ?
Est-il possible que ce soit interne a notre guilde sans pour autant que le hackeur est accès a nos infos ?
Y'a t-il d'autres personnes dans le même cas que nous ? (se faire hacker sans avoir VRAIMENT aucunes idées d'où ça vient ?

J'aimerais avoir des réponses s'il vous plait ! Tout le monde devient parano, j'ai peur de me connecter un matin et de m'être fait Hack !

 

2 0
Réactions 39
Score : 1952

Il faut différencier HACK / SCAMMING / FISHING / ABUS DE CONFIANCE (Intervention physique)
Le hack définis plusieurs type d'attaque...
- Attaque de base de donnée (Par piratage ou exploitation de faille)
- Backdoor dans le système (Via virus/malware ou programme malveillant)

Le scamming:
Le scamming consiste a profiter de la crédulité des gens, tu donnes directement tes accès/login ou carrément directement ton stuffs a quelqu'un en qui tu pense avoir confiance.

Le fishing:
Sa consiste a usée de méthode frauduleuse (Logitiel ou site trompeur) pour t'amener a entrer tes logs directement sur un site ou logitiels précis...
Il s'agit du type d'arnaque la plus répendue sur Dofus...
Pour ce faire l'arnaqueur met en ligne une copie illicite du site de dofus (Non fonctionnel en général avec redirection intelligente) lorsque tu entre tes logs sur ce site frauduleux l'individu récupère instantanément les logs-in ... et ton IP...
C'est la que le contournement de l'authentificator chez de nombreux utilisateur entre en jeu...
L'individu entre tes logs-in , et spam la connection avec la sauvegarde du compte...
Une fois le compte sauvegardé il déconnecte est attends le moment propice pour te piller sans que tu te rendent compte de rien...

Dans le cas de ton guildeux il est fort probable que cette méthode est était utilisée et que les logs in utilisée pour son email sois-identique... le mieu a faire et d'utiliser des mdp différent pour chaque site et recourirs a des logitiels anti-fraude wink

Enfin il reste l'abus de confiance...(Plus courrant qu'ont ne le pense) école/lieu de travail son des lieux propice a ce genre d'abus
Quelqu'un de ton entourage procédant a un intervention physique...
Vol direct dans ton compte via ton appareil
Ou installation volontaire d'un Keylogger sur tes appareils...

Les hacks directement via une base de donnée sont plutot rare...
Ils sont possibles est énormément de hacker connu en font usage mais je doute de l'interet a l'echelle de Dofus...

D'autre part ce reseau d'ip marocaine n'est pas nouveau il y'a déjà eu plusieurs signalement a ce sujet sur les forums/discord est un membre de ma guilde en à été victime (Compte bancaire ciblé aussi) la fraude provenais d'un site "scandé en tchat général au sujet du rachat de kramkram"

Donc conseil, change tes mots de passe sur tout les sites/jeux ayant pu être compromis
Et enfin change l'e-mail compromise auprès des organismes financier wink
N'utilise jamais un e-mail dans un jeu qui soi liés a un compte financier (Paypal,Bancaire,Skrill,...)

Dans le cas de mon guildeux,
L'arnaqueur utilisé un logitiels bots pour vider les comptes sans intervention humaine...
Dans les 15secondes après qu'il est entrer ces logs il a pris un DDOS constant sur son réseaux qui a durer 30minutes, il nous a joint via 4G sur discord en nous priant de changer son mdp mais il était déjà trop tard malgré l'authentificator le mec se reconnecter instant a chaque déconnection ont a tenté de frainer le procéssus le temps que le proprio parvienne a changer les logs mais le temps de les changers ces compte DT/Wakfu/Dofus était déjà entièrement vide...
Son E-mail qui utiliser le meme mdp et son compte bancaire ont été compromis cependant par chance l'authentification en deux étape via SMS du compte de sa banque lui a sauvé la mise



 

0 0
Score : 73

J'ai bien conscience de tout ça, mais (juste pour parler du cas de ma copine et moi) on a pas été victime de fishing, scamming et encore moins abus de confiance !

0 0
Score : 31

Vrai hausse en effet sur oshimo. Faut faire quelque chose pour eviter d'autres personnes de se retrouver dans cette situation.

0 0
Score : 417

Sur serveur herdegrize il y a aussi une vague de hack la semaine dernier 8 personne de ma guilde hack tous full stuff 200 et on jamais regarder les phising ou autre arnaque connu le seul lien qu'il avais etait l'authentificator  
 

1 0
Score : 705

J'y connais pas grand chose par rapport au hacking et leur différentes méthodes, mais sache que les sites de revente de K sont aussi dans le coup. Trois amis sur monocompte ont tous trois achetés des k pour un total de plusieurs million. Deux mois plus tard, les 3 se sont faits hack en deux jours d'intervalle. Tous ont arreté le jeu suite à ça.
Tout ça pour en venir au fait, je soupçonne les sites de revente de k d'en profiter pour "faire la récolte", par un moyen ou un autre. Pour leur cas, ils se sont fait DDOS tous leurs appareils lors du hack.

Dans tous les cas : n'achetez pas de kamas, même si ça peut être alléchant!!

0 0
Score : 73

Dans mon cas j'ai jamais acheté de Kamas !

0 0
Score : 1

Je suis sur oshimo aussi et je me suis fais hack aujourd'hui a 13h.. cela venait aussi du Maroc et retour au zaap d'astrub a poil.. un pote de ma guilde a été hack aussi de la meme manière la semaine dernière

Ankama réagissez!

0 0
Score : 19

Salut a toi , j'ai moi même été hack alors que personne n'a accès a mon compte personne n'a mes codes et je me suis fait hack tout mes compte 1 par 1 sur plusieurs jours d'intervalles tous connecter au maroc. Et je suis PROTEGER MDR par l'authenticator.
Bref , j'ai contacter ankama par rapport a tout cela et ils S'EN TAPE VOILA  ! =) j'espère que des mesures vont être prise pour tout le onde parce que ce n'est pas notre faute clairement j'ai 25ans je suis au courant du phishing blablabla on connais la chanson.
Donc j'espère vraiment qu'une vague de dégout des joueurs hacker va arriver et vont leurs souffler dans les bronches ! Parce que la c'est des années de jeux qui sont partis en fumer en quelques secondes cela fait 10ans minimum que l'on joue a dofus donc s'il vous plait ankama REAGISSEZ !

1 0
Score : 16

+1 , je suis a 5 compte a poils , connexion du maroc aussi , et pas de phishing ect .
Il y'a des fails dans votre jeu Ankama , nous passons des heures , des jours , des mois sur votre jeu et on perd tout d'un coup

1 0
Score : 31

Putain, je fais parti de la guilde de ambi, Mon perso s'est fait hack et j'ai meme pas acces a mon compte car le mdp a  ete changé. Je lance une demande au support qui prend entre 1 et 2 jours a repondre. J'en suis a 3jours d'attente. Le pire c'est que je recois un mail d'ankama me disant que mon compte s'est fait ban aoujourd'hui alors que je n'y ai pas acces. La ça commence a faire beaucoup!!! 

2 0
Score : 19

il est arriver la meme a  mon ami (max-viki dans les commentaires au dessus) mais avec son compte steam donc faite attention il hack absolument tout les compte liée a l'adresse mail et du coup la ou il peut trouver de l'argent attention a vos compte et carte bancaire enregistree il a du faire opposition MERCI ANKAMA =)

0 0
Score : 1

Salut à tous je suis un guildeux de AAmby, vous dites que lorsqu’on est hacker on se retrouve à astrub ?
J’ai eu un cas bizarre hier mais qui avant de lire le forum ne m’as pas trop inquiété. Je vous explique il y a 3-4 jours je me fais hack pendant que je joue je me défend donc en reconnectant à chaque déconnexion, je change pendant ce temps mon mdp et reprend mon jeu sans plus de soucis. Hier je me connecte après m’être déconnecté au zaap de frigost et je suis statue sacri (ma classe). Deux questions me viennent donc 1 ça veux donc dire que je me suis connecté à temps mais je viens de changer mon mdp, ils l’auraient déjà retrouvé ? 2 comment ce fait-il qu’il se soit retrouvé statue sacri alors que (si je ne me trompe pas) il n’y a aucune TP possible à cet endroit ?

0 0
Score : 19

Lorsque mon premier compte a ete hack j'ai changer l'adresse mail et mdp de mes autres comptes et il les a hack quelque jours apres quand meme donc si il veut te faire il va te faire ...

0 0
Score : 73

Bonjour Ankama, peut-on espèrer une réponse d'un Modérateur ?

0 0
Score : 2090

 

AAmby|09/04/2020 - 11:05:51
Bonjour Ankama, peut-on espèrer une réponse d'un Modérateur ?

Ces dernières semaines Nyom passe vite fait après l'annonce de mise à jour, répond vite fait et fréquemment préfère botter en touche donc ne répond pas forcément à nos attentes, puis repasse le mardi suivant... Voilà dofus touch en 2020, c'est achetez nos apparats et foutez nous la paix.... 
2 0
Score : 19

 

SanguinaireduChaos|09/04/2020 - 14:30:27
Dans le cas d'un hack via site de physhing...
L'antivirus de Microsoft et Avast c'est des passoires...(Comme la majorité des anti-virus gratuit)
Verifier que vous n'ayez pas eu un trojan en sortie...
Android est basé sur Linux et peu de systeme Android sont protéger vérifier avec un antimalware la présence eventuelle d'une infections si c'est le cas procéder a un clean et un reset au parametre d'usine du téléphone si vous avez acceder au site web depuis un téléphone...
Malwarebytes Anti-Malware est une bonne options pour le clean...
En copiant le cache et votre application il peux simplement se connecter directement au compte sauvegardé en cache...(Y compris sous authentificator)

Pour être tranquille,
Avant toute choses scans tout les périphériques...
PC si tu joue sur Dofus PC ou te connecte sur le site internet
Téléphone/tablette Tous les appareils meme ceux que t'utilise rarement
Changer votre mots de passe et l'E-mail enregistré sur votre compte (Au besoin crée en une nouvelle)
Demande au support un verrouillage des accès IP a ton pays de résidence (Il est toujours temps de lever cette restriction une semaine avant de partir a l'étranger)
Pour les sites internet (Utilise une protection active il existe plusieurs logitiels qui interdise l'accès a tout site suspect/trop récent ou frauduleux)

Evite de sauvegarder des mdp dans ton navigateur

Utilise les protections anti hameconnage de ton navigateur (Exemple Firefox)
https://support.mozilla.org/fr/kb/comment-fonctionne-protection-contre-hame%C3%A7onnage-et-logiciels-malveillants
 


ne t'en fais pas j'ai déjà été hack par le passée a cause d'un phishing (je devais avoir 14ans) et depuis je suis avec tout types de logiciel aucun mdp enregistrée etc ... j'ai bien retenus la leçon mais même au delà de ça se qui est bizarre c'est que moi je suis "protéger" par l'authenticator de ankama et il n'y a aucun moyen de supprimer cela donc je demande réponse a ankama par rapport a cela.
Mais en tout cas c'est bien vu les logiciels pour ceux qui ne connaissent pas c'est une bonne chose a faire ! et surtout activez bien l'authentification a deux facteur aussi sur tout vos système (steam,origin,paypal...)

Merci a toi en tout les cas !
0 0
Score : 3

Bonsoir à tous, je viens de voir votre post et je m’identifie dans tout ce qui est dit...
Mon compte est sous authenticator et pourtant j’ai quand même été hacké sur oshimo alors que normalement cette sécurité est censée nous protéger
Quand je vais voir les adresses IP des connexions elles proviennent également du maroc ...
Je sais pas si ankama compte faire quelque chose mais c’est assez inquiétant tout de même

0 0
Score : 151

Pour éviter que cela se reproduise, vérifiez vos tablettes / téléphones afin qu'il n'y est pas de keylogger ou autres, utilisez des mots de passe générés, et faites en sortes que les mots de passe ne soient pas les mêmes que le mail

0 0
Score : 1952

Je viens de voir avec un joueurs qui à été hack par ce pseudo hackeur marocain...
voila ce qui était dans son appareil après avoir simplement consulter un site de phishing...

Si vous avez consulté un site de phishing...
Changer votre mots de passe, et tout ce qui aurait pu être encoder au clavier depuis la date de visite du site de phishing... car tout ce que vous encoder est remonté au propriétaire du virus par E-MAIL...
Je m'amuse pas a vous le repeter que vous entriez ou non vos log-in sur le site sans protection en temps réèl vous n'êtes pas protéger...

Pour une analyse efficace --> https://fr.malwarebytes.com/
0 0
Score : 417

Ta rien compris les personne qui parle de hack non jamais etait sur des site de phising et le fait juste d'aller sur le site ne te fait pas hack en lui même 

1 0
Score : 2090

Ce qui me choc le plus c'est leur silence!! 
Une vague de hack anormale et toujours aucune réaction de leur part ! Il y réellement un problème, on a tous un où plusieurs membres de guilde/alliance très récemment qui s'est mangé un hack, et pour beaucoup il ne se sont pas fait avoir avec un site phishing ou par compte prêté. 

Un sujet rien que pour ça avec des réponse qui afflux depuis 3 jours et un seul constat " Ankama s'en tape complètement " (Et je vous épargne la façon vulgaire de le dire). 

Ils en ont plus rien à foutre de DT, hors confinement les serveurs étaient en perdition totale, plus aucune nouvelle de leur part, à part les objet d'apparat qui pleuvent de partout pour racler un Max d'argent (et encore pour certains c'est du réchauffé). 
Aujourd'hui les comptes tombent comme des mouches, se font hack on ne sait même pas comment et on a aucune réaction, à croire qu'ils ne cherchent même pas la solution, un forum qui ne sert plus à rien, un discord également, ça débat sur ces même hack mais Nyom on ne voit plus beaucoup le bout de son nez, à part pour se contenter de dire problème résolu les serveurs sont re-ouvert. 

De pire en pire, jamais vu des développeur aussi peu réactif devant une hécatombe de hack. 

Évidemment j'imagine que beaucoup d'entre eux sont en train de manger en pleine poire la malhonnêteté de certains émulateur qui commence à comprendre qu'ils peuvent tirer un beau bénéfice devant le prix des kamas qui grimpe à cause du confinement avec des pages entière de mot de passe très juteux. 

Mais la j'imagine que vous allez encore très probablement vous cacher derrière cette excuse, mais depuis le temps que vous laisser le jeu s'orienter de plus en plus vers le multi compte sur PC, avec des Dofus Dropable qui après tant d'année sont farm à 98% par des joueurs PC, ou encore frigost 3 qui n'est pas jouable par 4 nouveau 200 sans expérience tellement la difficulté n'est pas retravailler, donc vous avez la aussi votre responsabilité dans ces hack puisque vous nous prévenez que vous en seriez pas responsable, mais les années qui suivent vous n'avez rien adapté pour garder les joueurs sur smartphone/tablette...
​​​​​​
​​​​​
​​

1 0
Score : 3

Tu as absolument tout dit, merci à toi !

0 0
Score : 16

Salut les gars, je tenais à dire que moi aussi je me suis fait hack en février et quand je regarde y a écrit "Maroc telecom". Je pensais réellement être le seul, mais au bout d'un moment ca commence a bien faire et c'est la 2 ème fois que ca m'arrive !!!!! Si Ankama ne font rien il v a y avoir une réel baisse du nombre de personne sur Dofus. BOUGEZ VOUS ANKAMA !

1 0
Score : 157

Le minimum serait une réponse différente du copier coller habituel phising blabla et peut-être enquêter ou sécurisé plus le jeu. personnellement je ne peu pas m'investir pleinement sachant que ce n'est pas assez sécurisé a mon goût

1 0
Score : 1

Bien fait pour toi vdd

0 0