S�curit� dans les salles en r�seau pour T4C - Archives des forums JeuxOnLine

Sécurité dans les salles en réseau pour T4C

Par thorus le 1/4/2002 à 21:47:37 (#1209836)

J'aimerais savoir les risques que l'on coure en jouant à T4C dans une salle réseau, si il y a risque de hack car je crois me souvenir que le pass reste dans les mémoires de l'ordinateur. Y'a t'il un moyen de jouer dans une salle comme celle-ci, et de pouvoir effacer cette information. Ou est-ce qu'un bête changement de pass at home serait suffisant contre le hack. Voilà si vous avez des recommendations contre le hack dans les salles réseaux je suis preneur :D
Merci :merci:

Par Yoshimo Lombra le 1/4/2002 à 22:09:51 (#1209977)

Bonne question... dont j'aimerais moi aussi avoir la réponse :)

*attend a coté de thorus*

Par Dodgee MIP le 1/4/2002 à 22:28:39 (#1210075)

des lors qu'on est sur un réseau "étranger" il y a des possibilités, des risques de hack. Maintenant en général tu peux faire une relative confiance à celui qui gère le réseau en question? Car c'est lui qui a le plus de moyen à ce niveau là.

Sinon changer ton mdp une fois chez toi sera certainement pas plus mal, même si, si on voulait te hacker, on aurait pu le faire entre temps. De toutes facons, je ne pense pas qu'il faille tomber dans la parano du hack, pour un simple jeu. C'est sur ca existe, c'est chiant, ca ferait perdre pas mal de temps passé devant l'ordi, mais y'a de toutes facons toujours des failles partout, même chez soi :)

Par La Flûte GN le 1/4/2002 à 23:22:34 (#1210307)

A priori, les joueurs de salle en réseau sont plus là pour jouer que pour piquer des mdp, au cas où, change ton mot de passe une fois chez toi, mais je pense qu'il y'a peu de risques.

Par Coin-coin le 1/4/2002 à 23:35:46 (#1210373)

il m'arrive de tenir une salle réseau, et... je confirme.
Y'en a quelques uns qui jouent à t4c, et ils sont là pour jouer, point.

Par Meleth le 1/4/2002 à 23:55:10 (#1210472)

Si dans ta salle n'importe qui peux installer des softs, tu risques ça :

Hypertext Transfer Protocol
POST /goa/ante/Verifpwd.asp HTTP/1.1\r\n
Accept: */*\r\n
Accept-Language: fr-ch\r\n
Content-Type: application/x-www-form-urlencoded\r\n
Accept-Encoding: gzip, deflate\r\n
User-Agent: Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)\r\n
Host: www.goa.com\r\n
Content-Length: 111\r\n
Connection: Keep-Alive\r\n
Cookie: OS=PC; MemUserT4C=Toto; MemUser=Toto\r\n
\r\n
Data (111 bytes)

URL=http://www.g
oa.com/goa/check
pmp.asp?GoToGame
=1066&AnteGlobal
_UserName=Toto&A
nteGlobal_UserPw
d=MyPass.

Le mot de passe est aussi envoyé en claire au changement dans tes préférences (et avec la question/réponse).

=> Change ton mot de passe quand tu rentres chez toi.

PS : Les abonnés du câble paranos peuvent changer de pass avec une ligne téléphonique s'ils n'ont pas confiance aux gens sur leur branche :)

Par Conrad McLeod le 1/4/2002 à 23:55:32 (#1210473)

Il y a tout de même quelques précautions à prendre... pas superflue...

D'abord se déconnecter après avoir joué!!!
C'est bête à dire, hein!! Et Rigolez pas tant dans le fond...
Se déconnecter, ça veut dire fermer TOUTES les fenêtres IE et le pulsar.

Ensuite, si le système ne vous a pas proposé de garder le mot de passe en mémoire, virez les cookies et les fichiers temporaires...

Par Oracle le 2/4/2002 à 0:13:29 (#1210538)

Paradoxalement il y a la rumeur du "en cas de duplik tous les comptes du joueur sont bloqués".

Wonderful isn'it ? J'en déduis qu'ils se basent sur l'IP, et comme dans une salle en reseau... c'est pas un chouïa la même IP par hasard... :rolleyes:

Mefiance mefiance donc :p

Par Coin-coin le 2/4/2002 à 0:20:26 (#1210566)

je crois que c'est le compte "fautif" qui est bloqué... rien n'interdit le joueur d'en recréer un, non ?

Par Oracle le 2/4/2002 à 0:25:56 (#1210582)

Justement j'en suis pas sur, il y a eu des cas etrange sur Caern où tous les comptes du joueur ont été bloqués, le type a avoué avoir dupliqué avec un compte a deux balles pour eviter de se faire prendre, mais il s'est quand même pris le MegaMassLockOut :mdr: :D

Par Meleth le 2/4/2002 à 0:29:08 (#1210592)

Provient du message de Conrad McLeod :
Ensuite, si le système ne vous a pas proposé de garder le mot de passe en mémoire, virez les cookies et les fichiers temporaires...

Ils sont gardés dans la base de registre.

Pour les éliminer il faut faire => IE/Outils/Options Internets/Contenu/Saisie semi-auto/Effacer les mots de passes

- Penser à virer toutes les coches dans : Utiliser la saisie semi-automatique pour...

Mais normalement, dans une salle de jeu, il devrait être impossible d'accéder à ces options.

Par Coin-coin le 2/4/2002 à 0:31:45 (#1210599)

Provient du message de Meleth :
Mais normalement, dans une salle de jeu, il devrait être impossible d'accéder à ces options.

wi :) :chut:

Par Le Souricier Gris le 2/4/2002 à 0:50:07 (#1210644)

Est-ce qu on accede a ces fichiers dans une salle de jeu ?

Verifpwd[1] qui se trouve dans c:\temporary internet files\content.ie5\6kltj39x

Ainsi que 5 autres appelé aussi veripwd, dans des repertoires avoisinants.

Par Coin-coin le 2/4/2002 à 1:17:53 (#1210715)

j'espère que t'as remplacé par un truc bidon, style lalali...

oups. ;)

Par Le Souricier Gris le 2/4/2002 à 5:09:10 (#1210974)

eheh :D

Provient du message de Coin-coin :
il m'arrive de tenir une salle réseau

Alors ? Ils sont accessibles ? (en fait, je pense que oui)

Par bowakawa le 2/4/2002 à 10:05:10 (#1211513)

Si celui qui tient la salle réseau est malhonnete il peut facilement avoir accès à pleins d'infos login/mdp goa et ceux tous les autres sites que vous visitez depuis sa salle.

Et même d'autres choses mais :chut: .

Mais faut pas être trop parano quand même hein, il est pas fou le gars qui tient la salle, il a pas envie de perdre ses clients ;)