Bienvenue sur JeuxOnLine - MMO, MMORPG et MOBA !
Les sites de JeuxOnLine...
 

Panneau de contrĂŽle

Recherche | Retour aux forums

JOL Archives

Sécurité dans les salles en réseau pour T4C

Par thorus le 1/4/2002 Ă  21:47:37 (#1209836)

J'aimerais savoir les risques que l'on coure en jouant Ă  T4C dans une salle rĂ©seau, si il y a risque de hack car je crois me souvenir que le pass reste dans les mĂ©moires de l'ordinateur. Y'a t'il un moyen de jouer dans une salle comme celle-ci, et de pouvoir effacer cette information. Ou est-ce qu'un bĂȘte changement de pass at home serait suffisant contre le hack. VoilĂ  si vous avez des recommendations contre le hack dans les salles rĂ©seaux je suis preneur :D
Merci :merci:

Par Yoshimo Lombra le 1/4/2002 Ă  22:09:51 (#1209977)

Bonne question... dont j'aimerais moi aussi avoir la réponse :)

*attend a coté de thorus*

Par Dodgee MIP le 1/4/2002 Ă  22:28:39 (#1210075)

des lors qu'on est sur un réseau "étranger" il y a des possibilités, des risques de hack. Maintenant en général tu peux faire une relative confiance à celui qui gÚre le réseau en question? Car c'est lui qui a le plus de moyen à ce niveau là.

Sinon changer ton mdp une fois chez toi sera certainement pas plus mal, mĂȘme si, si on voulait te hacker, on aurait pu le faire entre temps. De toutes facons, je ne pense pas qu'il faille tomber dans la parano du hack, pour un simple jeu. C'est sur ca existe, c'est chiant, ca ferait perdre pas mal de temps passĂ© devant l'ordi, mais y'a de toutes facons toujours des failles partout, mĂȘme chez soi :)

Par La Flûte GN le 1/4/2002 à 23:22:34 (#1210307)

A priori, les joueurs de salle en rĂ©seau sont plus lĂ  pour jouer que pour piquer des mdp, au cas oĂč, change ton mot de passe une fois chez toi, mais je pense qu'il y'a peu de risques.

Par Coin-coin le 1/4/2002 Ă  23:35:46 (#1210373)

il m'arrive de tenir une salle réseau, et... je confirme.
Y'en a quelques uns qui jouent Ă  t4c, et ils sont lĂ  pour jouer, point.

Par Meleth le 1/4/2002 Ă  23:55:10 (#1210472)

Si dans ta salle n'importe qui peux installer des softs, tu risques ça :

Hypertext Transfer Protocol
POST /goa/ante/Verifpwd.asp HTTP/1.1\r\n
Accept: */*\r\n
Accept-Language: fr-ch\r\n
Content-Type: application/x-www-form-urlencoded\r\n
Accept-Encoding: gzip, deflate\r\n
User-Agent: Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)\r\n
Host: www.goa.com\r\n
Content-Length: 111\r\n
Connection: Keep-Alive\r\n
Cookie: OS=PC; MemUserT4C=Toto; MemUser=Toto\r\n
\r\n
Data (111 bytes)

URL=http://www.g
oa.com/goa/check
pmp.asp?GoToGame
=1066&AnteGlobal
_UserName=Toto&A
nteGlobal_UserPw
d=MyPass.

Le mot de passe est aussi envoyé en claire au changement dans tes préférences (et avec la question/réponse).

=> Change ton mot de passe quand tu rentres chez toi.

PS : Les abonnés du cùble paranos peuvent changer de pass avec une ligne téléphonique s'ils n'ont pas confiance aux gens sur leur branche :)

Par Conrad McLeod le 1/4/2002 Ă  23:55:32 (#1210473)

Il y a tout de mĂȘme quelques prĂ©cautions Ă  prendre... pas superflue...

D'abord se déconnecter aprÚs avoir joué!!!
C'est bĂȘte Ă  dire, hein!! Et Rigolez pas tant dans le fond...
Se dĂ©connecter, ça veut dire fermer TOUTES les fenĂȘtres IE et le pulsar.

Ensuite, si le systÚme ne vous a pas proposé de garder le mot de passe en mémoire, virez les cookies et les fichiers temporaires...

Par Oracle le 2/4/2002 Ă  0:13:29 (#1210538)

Paradoxalement il y a la rumeur du "en cas de duplik tous les comptes du joueur sont bloqués".

Wonderful isn'it ? J'en dĂ©duis qu'ils se basent sur l'IP, et comme dans une salle en reseau... c'est pas un chouĂŻa la mĂȘme IP par hasard... :rolleyes:

Mefiance mefiance donc :p

Par Coin-coin le 2/4/2002 Ă  0:20:26 (#1210566)

je crois que c'est le compte "fautif" qui est bloqué... rien n'interdit le joueur d'en recréer un, non ?

Par Oracle le 2/4/2002 Ă  0:25:56 (#1210582)

Justement j'en suis pas sur, il y a eu des cas etrange sur Caern oĂč tous les comptes du joueur ont Ă©tĂ© bloquĂ©s, le type a avouĂ© avoir dupliquĂ© avec un compte a deux balles pour eviter de se faire prendre, mais il s'est quand mĂȘme pris le MegaMassLockOut :mdr: :D

Par Meleth le 2/4/2002 Ă  0:29:08 (#1210592)

Provient du message de Conrad McLeod :
Ensuite, si le systÚme ne vous a pas proposé de garder le mot de passe en mémoire, virez les cookies et les fichiers temporaires...


Ils sont gardés dans la base de registre.

Pour les Ă©liminer il faut faire => IE/Outils/Options Internets/Contenu/Saisie semi-auto/Effacer les mots de passes

- Penser Ă  virer toutes les coches dans : Utiliser la saisie semi-automatique pour...

Mais normalement, dans une salle de jeu, il devrait ĂȘtre impossible d'accĂ©der Ă  ces options.

Par Coin-coin le 2/4/2002 Ă  0:31:45 (#1210599)

Provient du message de Meleth :
Mais normalement, dans une salle de jeu, il devrait ĂȘtre impossible d'accĂ©der Ă  ces options.


wi :) :chut:

Par Le Souricier Gris le 2/4/2002 Ă  0:50:07 (#1210644)

Est-ce qu on accede a ces fichiers dans une salle de jeu ?

Verifpwd[1] qui se trouve dans c:\temporary internet files\content.ie5\6kltj39x










Ainsi que 5 autres appelé aussi veripwd, dans des repertoires avoisinants.

Par Coin-coin le 2/4/2002 Ă  1:17:53 (#1210715)



j'espÚre que t'as remplacé par un truc bidon, style lalali...

oups. ;)

Par Le Souricier Gris le 2/4/2002 Ă  5:09:10 (#1210974)

eheh :D

Provient du message de Coin-coin :
il m'arrive de tenir une salle réseau


Alors ? Ils sont accessibles ? (en fait, je pense que oui)

Par bowakawa le 2/4/2002 Ă  10:05:10 (#1211513)

Si celui qui tient la salle réseau est malhonnete il peut facilement avoir accÚs à pleins d'infos login/mdp goa et ceux tous les autres sites que vous visitez depuis sa salle.

Et mĂȘme d'autres choses mais :chut: .


Mais faut pas ĂȘtre trop parano quand mĂȘme hein, il est pas fou le gars qui tient la salle, il a pas envie de perdre ses clients ;)

JOL Archives 1.0.1
@ JOL / JeuxOnLine