[Nel]

1) Les mails msn

(Ce message ne s'adresse qu'aux utilisateurs de msn messenger,
ou à ceux qui n'auraient plus confiance en leur boite mail liée à leur compte Dofus)

Depuis quelque temps, les vols de compte se font de plus en plus courants. De nombreux amis se font voler leurs items et effacer leurs personnages, et force est de constater que la faille provient généralement du piratage de la boite mail liée à votre Compte Dofus. En effet, les comptes hotmail sont assez facilement accessibles, des techniques assez simples existant pour y accéder illégalement.

Le cas classique :
- le voleur obtient votre adresse msn d'une façon ou d'une autre,
- il accède à votre compte hotmail par une méthode peu scrupuleuse,
- il change le pass,
- il se fait envoyer vos identifiants Dofus sur la boite mail via le module d'identification de Dofus,
- il change le pass Dofus.

Voila, vous n'avez plus accès ni à msn ni à Dofus, game over. Le voleur à tout le temps de déposer les items au sol, des les détruire, de les récupérer, et de détruire les personnages.
Pour information, le studio peut généralement récupérer vos personnages et les items qu'ils avaient sur eux au moment de leur effacement, mais pas ceux échangés, vendus ou effacés manuellement. Je précise également que cela ne sera pas fait si vous avez donné votre pass à d'autres, ce qui n'est JAMAIS à faire, je le rappelle.

Afin de prévenir cette vague de vols de comptes, le studio a récemment facilité l'utilisation d'un service de changement de boite mail, que je vous conseille d'utiliser si vous avez inscrit votre adresse msn lors de votre inscription.

Comment vérifier son adresse email liée ?

L'adresse email dont il est question est celle sur laquelle vous recevez vos mails de type "Votre abonnement a été renouvellé" ainsi que les Lettres d'Information. Pour vérifier, http://communaute.dofus.com, section "mon compte" (en haut à droite). Loggez-vous, et vous pourrez lire votre adresse mail. Si elle se termine par hotmail.fr ou hotmail.com (ou hotmail.###), il est fortement conseillé d'effectuer la manoeuvre suivante.

Demander un changement d'adresse.

Allez sur http://support.dofus.fr.
La base de connaissance nous dit que :

Citation :

Pour changer l'adresse e-mail de votre compte Dofus, vous devez nous contacter par l'intermédiaire de notre système de support et nous donner les informations suivantes :

- votre nom de compte
- votre nom
- votre prénom
- votre date de naissance
- votre ville/pays
- votre ancienne adresse e-mail
- votre nouvelle adresse e-mail
- les dates de vos derniers paiements
- les montants de vos derniers paiements
- les moyens de paiements utilisés (chèque, audiotel, carte bleu, etc...)

Choisissez donc "Envoyez-nous vos questions", précisez les informations ci-dessus (c'est à dire celles que vous avez vu dans le descriptif de "mon compte" à l'étape précédente, plus vos informations de paiement et votre nouvelle adresse). Sélectionnez la rubrique Abonnement et envoyez le tout. On vous proposera une liste de réponses préformatées, dont une qui vous explique ce que vous venez de faire (merci, super utile), allez en bas de la page et appuyez sur le bouton. (Merci Stellaire, j'avais oublié cette étape)

Attendre ^^

Vous recevrez un avis par mail (sur votre ancienne adresse, donc msn) qui vous préviendra de l'avancée du dossier. Cela se règle généralement vite, en quelques jours. Vous pouvez également accéder au suivi de vos questions sur le site du support.

Ben oui, mais j'en ai pas d'autre moi d'adresse mail... :/

Votre FAI (Free, Wanadoo, AOL, vous savez, ceux qui vous envoie la facture à la fin du mois...) vous offre souvent une boite mail automatique. Votre contrat d'abonnement devrait vous donner l'adresse. Sinon, de nombreux services gratuits existent, ceux sus-cités mais également d'autres (Voila, La Poste, etc. Aucune préférence personnelle, j'ai simplement listé les premiers qui sortaient sur ma rapide recherche internet). Une autre solution qui peut également se révéler judicieuse est de choisir le mail de votre collège/lycée/école/fac, certaines institutions réclamant une visite en personne du propriétaire du compte ; ça limite les possibilités de vol de boite mail. ^^"

2) Un Vol de Compte

Au secours, on est en train de me pirater, je fais quoi ? ><

Vous avez été déco brusquement, la reco ne fonctionne pas. Dans ce cas, ce qu'il faut immédiatement faire c'est tenter de vous connecter à votre boite mail.

Si ça marche :
- alors changez votre pass de boite mail,
- faites-vous envoyer vos identifiants Dofus sur la boite mail (depuis la fenetre de connexion Dofus),
- connectez-vous sous Dofus pour déconnecter le voleur,
- changez votre pass Dofus,
- effectuez la procédure ci-dessus pour changer d'adresse de liaison, et ne communiquez la nouvelle à personne.

Si ça ne marche pas :
- connectez-vous sous un compte secondaire, créez-en un gratuit si besoin,
- tentez de contacter un modérateur IG, en whispant /w *MODI à /w *MODXIX et expliquez-leur clairement la situation,
- si vous ne trouvez pas de modérateur, tentez le chan IRC Dofus, il est rare que des modérateurs ou même des devs n'y trainent pas (Elfy par exemple ^^),
- en parallèle contactez IG un ami de confiance, qui vous connait bien, si possible qui connait des modérateurs ou qui est assez "connu" pour être de cru et qui pourra témoigner de votre bonne foi,
- prouvez-lui votre identité,
- demandez-lui de confirmer vos dires auprès du modérateur en question,
- demandez-lui si possible de converser avec le voleur (en faisant croire qu'il pense vous parler à vous) pour lui faire perdre du temps et le garder en ligne (qu'il screene, au cas où),
- demandez au modérateur de bannir votre compte pour 24h..

A partir de ce moment là, votre compte est sécurisé, personne ne peut plus y accéder. Après cela envoyez votre demande de changement de boite mail et de pass Dofus au support en précisant les informations listées au dessus. Précisez aussi ce qu'il s'est passé, en donnant le nom du modérateur et des screens des conversations si possible.
Je précise : la partie "Ce qu'il faut faire si ça ne marche pas" est valable pour tout vol de compte, pas seulement via hotmail. ^^

Si vous êtes dans mon cas, vous savez ce qu'il vous reste à faire... mon changement d'adresse mail a pour ma part été validé il y a quelques heures, et je peux vous dire que l'épée de Damoclès s'en trouve sacrément diminuée...

[Je laisse ce topic ouvert afin que ceux ayant un souci avec cette manoeuvre puissent trouver ici l'aide qu'ils recherchent. Par contre le premier qui vient me parler des failles sécuritaires de dofus, troller sur les FAI ou se plaindre sur des problèmes dont sans rapport avec le sujet direct se verra poutrer avec allégresse, avertissements à l'appui. On va essayer d'être efficaces et de veiller à la sécurité de tous.]

informations complémentaires : News Forum Officiel, FAQ Support.

[Zoudoul]

Très bonne initiative Nelou, j'ais averti ma guilde ce week-end et j'ais fais la manip', très simple et réponse rapide pour ma part.

[Stellaire]

Merci beaucoup pour ces explications.

Petite remarque au passage, si on va dans le support et qu'on clique sur les questions on tombe sur quelque chose du genre: le service de changement d'adresse mail n'est pas disponible actuellement bla bla... n'en tenez pas compte comme l'a dit Nel il faut :

Citation :

Choisissez donc "Envoyez-nous vos questions", précisez les informations ci-dessus (c'est à dire celles que vous avez vu dans le descriptif de "mon compte" à l'étape précédente, plus vos informations de paiement et votre nouvelle adresse). Sélectionnez la rubrique Abonnement et envoyez le tout.

de meme, quand vous verrez que le message n'est pas envoyé et que le support vous invite a choisir une question de la base cliquez simplement sur la confirmation.

[Faure]

C'est pas vraiment de la protection je trouve... un bon conseil que j'aurai à donné à tous les newbies en matière de sécurité informatique c'est d'aller régulièrement sur les sites de sécurité informatique / forum pour voir les différentes failles ou exploits et donc obtenir un patch pour les logiciels failibles.

Surtout que le hacking est beaucoup plus complexe que ca enfin bon ^^'

Un bon antivirus : kaspersky par exemple...

En Firewall il y'en a pas mal du genre kerio ( only windows )

[Cherlin']

Citation :

Publié par Faure

C'est pas vraiment de la protection je trouve... un bon conseil que j'aurai à donné à tous les newbies en matière de sécurité informatique c'est d'aller régulièrement sur les sites de sécurité informatique / forum pour voir les différentes failles ou exploits et donc obtenir un patch pour les logiciels failibles.

Surtout que le hacking est beaucoup plus complexe que ca enfin bon ^^'

Un bon antivirus : kaspersky par exemple...

En Firewall il y'en a pas mal du genre kerio ( only windows )

Le terme protection est peut-être mal choisi en effet, prévention si tu préfères.

Dans les cas survenus ce week-end, un anti virus ou un firewall, un antispyware, un anticon, ... ne changent rien au problème il me semble, un craque password msn, y'a pas besoin de t'introduire dans ton pc pour ça.
Ceci dit, je parle de quelque chose que je ne maîtrise pas donc je me tais

[Nel]

Comme je l'ai dit, il ne s'agit ici que de la protection contre la méthode qui sévit actuellement, celle qui passe par msn. Ce soir encore une connaissance a perdu son compte, ça monte à 5 personnes que je connais personnellement depuis 4 jours. Investir dans les Firewall, Antispy, passer des heures sur les sites spécialisés, tout ça c'est bien beau mais les gens qui ont leur BaL Dofus sous hotmail ne seront pas protégés pour autant. Alors certes les risques liés au bon gros hack existent, mais elles sont limités aux pirates "doués", alors que n'importe quel gamin un peu bidouilleur peut pirater une boite msn, et qu'en ce moment il semblerait qu'une tribu de gamins bidouilleurs aient débarquée. ^^" Alors je préfère assurer un risque zéro pour une des méthodes que quelques conseils pour toutes les autres.
Et sur ce, je te renvoie à la fin de mon post initial. :]

PS : Merci Stellaire, j'ai édité. ^^

[Faure]

Non c'était pas vraiment une faille mais je pense qu'il n'est pas utile d'en parlé ici , que ça soit clair j'utilise messenger tous les jours je n'ai jamais eu de problème avec c'est question de négligeance souvent :/

edit : et moi à ma citation "savoir c'est vivre et maintenir dans l'ignorance c'est presque un homicide" ce n'est pas de la provocation hein ... sur ce , bonne soirée.

[Ebomar_Lotus]

Citation :

Publié par Tehl Mâh é Cherlin'

il me semble, un craque password msn, y'a pas besoin de t'introduire dans ton pc pour ça.
Ceci dit, je parle de quelque chose que je ne maîtrise pas donc je me tais

Euh en répondant à la question si on oublie son mdp ? (si c'est non dit juste non avec un petit truc pour préciser ^^" car je me doute qu'on ne va pas donner la méthode ici )

Sinon ca met combien de temps pour changer de email ? Et si j'ai un compte msn juste pour garder le courrier en rapport avec des jeux y a toujours un risque ?

[simrane]

euh sur le site de support il est dis quil nest actuellement pas possible de pouvoir changer son comptes...

[Nel]

@Lotus : Apparemment ça met entre 1 et 3 jours. Et non, si tu as msn mais qu'il n'est pas lié à Dofus, tu ne risques pas de te faire voler ton compte par cette méthode. Par contre, ce que dit Faure n'est pas faux, les logiciels de messagerie instantanée n'ont jamais été idéaux pour vivre sécurisé.

@simrane : comme l'a dit Stellaire quelques posts au dessus, ne tenez pas compte de cette remarque et suivez juste la méthode présentée ci-dessus. Ça doit être un stagiaire Ankama qui c'est planté.

[Suda]

salut
récamment les dev's (dans les e_mail) nous appelle par les pseudo de jeu or avant c'eait par le nom de compte ,je ne sais pas si c'est des gens quelquonque ou les dev's
*parano*^^"

[Laeryl]

J'aimerais savoir une chose qui ne me semble pas claire : le type qui voudra accéder à mon compte Dofus via un accés à ma boite mail, il fait comment ?

Il utilise une faille de sécurité Microsoft ou bien il se contente d'être malin et de se dire "Mais si sa question secrète est "Quel est le prénom de ma mère" j'ai qu'a le demander et puis entrer la réponse !" ?

Parce que ça fait une sacrée différence quand même non ?

[Old'Xeph]

Il existe sur hotmail un mode qui permet a celui qui as une boite hotmail et qui as perdu son pass d'envoyer un nouveau pass sur une boite alternative.La ladder (et non pas hackeur...)N'aura qu'a dire qu'il as perdu le pass de votre adresse e-mail et de l'envoyer sur une de ses boites mail.Ensuite il n'as qu'a utilisé "j'ai perdu mon pass" de dofus et le tour est joué ...


pas besoins d'être un expert pour faire cette manipulation.

[Chocobo]

Citation :

Publié par Laeryl

J'aimerais savoir une chose qui ne me semble pas claire : le type qui voudra accéder à mon compte Dofus via un accés à ma boite mail, il fait comment ?

Il utilise une faille de sécurité Microsoft ou bien il se contente d'être malin et de se dire "Mais si sa question secrète est "Quel est le prénom de ma mère" j'ai qu'a le demander et puis entrer la réponse !" ?

Parce que ça fait une sacrée différence quand même non ?

Pour répondre à ta question secrète, demandant soit un animal soit ton plat préféré, je pencherais pour Renard, Yoghurt.

Faire attention aussi dans la description que l'on fait de son RP/BG, ainsi que dans l'Origine de son pseudo, sans oublier les indices se trouvant dans les screens que l'on poste ...

Et évidemment, le plus dur, faire attention et se rappeler de tout ce qu'on a dit à qui que ce soit ...

Sinon ... Il a une partie indéniable des gens qui laisse des infos derrière eux ...

Et d'autres qui se font avoir d'une autre façon, sans doute par une faille hotm@il, vu qu'il n'est pas très sur ...

Mais la ressemblance des dit "hacks" entre Hotm@il Caram@il etc ... semble clairement la demande de retour de mot de passe ... donc les moyens pour le récupérer tendent vers la possibilité de faille.

[Old'Xeph]

Citation :

Publié par TheFou

Pour répondre à ta question secrète, demandant soit un animal soit ton plat préféré, je pencherais pour Renard, Yoghurt.

Faire attention aussi dans la description que l'on fait de son RP/BG, ainsi que dans l'Origine de son pseudo, sans oublier les indices se trouvant dans les screens que l'on poste ...

Et évidemment, le plus dur, faire attention et se rappeler de tout ce qu'on a dit à qui que ce soit ...

Sinon ... Il a une partie indéniable des gens qui laisse des infos derrière eux ...

La solution la plus simple reste quand mémé d'avoir une adresse e-mail dédiée a dofus qi ne serait pas divulguée a personne (donc ne pas mettre msn dans cette adresse e-mail.)

1an et demie de jeux que j'utilise cette technique et je n'ai jamais subi aucun hack

[Bjorn]

Citation :

Publié par [Xepher/Djaul]Dofone

Il existe sur hotmail un mode qui permet a celui qui as une boite hotmail et qui as perdu son pass d'envoyer un nouveau pass sur une boite alternative.La ladder (et non pas hackeur...)N'aura qu'a dire qu'il as perdu le pass de votre adresse e-mail et de l'envoyer sur une de ses boites mail.Ensuite il n'as qu'a utilisé "j'ai perdu mon pass" de dofus et le tour est joué ...


pas besoins d'être un expert pour faire cette manipulation.

Ce n'est pas aussi simple que ca, l'adresse de secours est déterminée dans le profil de la boite hotmail... donc impossible de recevoir un mail sur une boite de secours sans avoir eu accès au compte hotmail auparavant.

Je pense que les deux sont utilisés : les failles sont corrigées parfois, mais elles permettent d'avoir les mot de passe a tous les coups. Les questions secrètes, elles, sont parfois vraiment secrètes !

[Nel]

Citation :

Publié par Laeryl

J'aimerais savoir une chose qui ne me semble pas claire : le type qui voudra accéder à mon compte Dofus via un accés à ma boite mail, il fait comment ?

Il utilise une faille de sécurité Microsoft ou bien il se contente d'être malin et de se dire "Mais si sa question secrète est "Quel est le prénom de ma mère" j'ai qu'a le demander et puis entrer la réponse !" ?

Les deux mon capitaine, selon la carrure, mais la première possibilité est tout de même rare.

Je rajoute une information au premier post de ce topic, méthode déjà utilisée par moi-même (pour le cas de Chat-Malow) et par Amanda, qui m'a conseillé de partager cette méthode avec tous, l'ayant déjà (je crois) effectuée pour Mystika :

Citation :

Au secours, on est en train de me pirater, je fais quoi ? ><

Vous avez été déco brusquement, la reco ne fonctionne pas. Dans ce cas, ce qu'il faut immédiatement faire c'est tenter de vous connecter à votre boite mail.

Si ça marche :
- alors changez votre pass de boite mail,
- faites-vous envoyer vos identifiants Dofus sur la boite mail (depuis la fenetre de connexion Dofus),
- connectez-vous sous Dofus pour déconnecter le voleur,
- changez votre pass Dofus,
- effectuez la procédure ci-dessus pour changer d'adresse de liaison, et ne communiquez la nouvelle à personne.

Si ça ne marche pas :
- connectez-vous sous un compte secondaire, créez-en un gratuit si besoin,
- tentez de contacter un modérateur IG, en whispant /w *MODI à /w *MODXIX et expliquez-leur clairement la situation,
- si vous ne trouvez pas de modérateur, tentez le chan IRC Dofus, il est rare que des modérateurs ou même des devs n'y trainent pas,
- en parallèle contactez IG un ami de confiance, qui vous connait bien, si possible qui connait des modérateurs ou qui est assez "connu" pour être de cru et qui pourra témoigner de votre bonne foi,
- prouvez-lui votre identité,
- demandez-lui de confirmer vos dires auprès du modérateur en question,
- demandez-lui si possible de converser avec le voleur (en faisant croire qu'il pense vous parler à vous) pour lui faire perdre du temps et le garder en ligne (qu'il screene, au cas où),
- demandez au modérateur de bannir votre compte pour 24h..

A partir de ce moment là, votre compte est sécurisé, personne ne peut plus y accéder. Après cela envoyez votre demande de changement de boite mail et de pass Dofus au support en précisant les informations listées au dessus. Précisez aussi ce qu'il s'est passé, en donnant le nom du modérateur et des screens des conversations si possible.

Voila.
La partie "Ce qu'il faut faire si ça ne marche pas" est valable pour tout vol de compte, pas seulement via hotmail. ^^

[Jaykaypretre]

Pour trouver un exemple qui résume bien la situation, je m'étais trouvé un compagnon de drop enutrof sur moon, et qui jouait depuis 2 mois sur dofus, et qui a été trop naif: il a été dépossédé de son compte 2 million de kamas, equipement et autres

Un petit malin l'a whispé en lui disant qu'IRL il faisait des études à la fac sur les genéalogies, et qu'il faisait cette étude auprès de l'ensemble des joueurs, et qu'il avait juste besoin de son adresse email, un peu plus tard il lui a demandé le nom de jeune de fille de sa mère.

Bon je sais la ca s'apelle même plus de la naiveté, mais bon. Le pauvre a tout perdu, et a du changer de serveur, je lui ai fait comprendre qu'il n'avait à faire confiance à PERSONNE dans ce jeu, même son meilleur ami.

En effet les autres cas constatés sont l'abus de confiance: prêt du compte a des amis, qui par la suite vous dépossèdent de vos bien. Et après le plus marrant c'est qu'on parle de HACK étant donné qu'on imagine même pas avoir pu être trahis par son meilleur ami.

Pour ma part quand on me dit, "log toi sur mon compte" je dit NON, quand un ami me demande si je peux lui prêter mon compte, je dit NON.
Voilà le seul moyen de se protéger.

Je suis convaincu que le "hack" sur dofus, c'est à dire la possibilité de pénétrer les serveurs du jeu, se balader ou on veut et avoir les informations qu'on veut c'est impossible.
Les vols de compte, je penses sont uniquement du a de l'abus de confiance, ou a des petits malins, comme le dit Nel qui se debrouillent pour répondre a la question secrète à partir de hotmail

[Zoudoul]

je devrais peut etre demander directement aux daves mais est-ce normal qu'après mon changement d'adresse je reçoive encore les news letter sur ma 1iere adresse? Je l'ais reçu sur les deux en fait...

[Nel]

C'est plutôt inquiétant... si on reçoit aussi les nouveaux identifiants sur l'ancienne, c'est combo. ^^" Pose donc la question sur le support.

[Elfy-II]

Zouzou j'ai eu le même problème que toi

Sinon ouais il fait nuit et froid dehors c'pas tip top mais bon on fait avec Ouais ouais je sors aussi pas de souci

[Zoudoul]

J'ais mailé le support je vous tiens au courant les choupinoux

[kesle]

Je sais pas is je doit poster ici, mais je post a la suite ^^

Désoler d'avance si mon post n'a pas sa place ...


Je m'explique je me réveille se matin pour nourir mon bwak avant d'aller a l'école, je me connect déja je me retrouve dans ue nauberge, je me dit ah c'est pas normale sa ... je regarde mon inventaire plus rien niveau resources arme etc ... ah si me restait mon argent et mon pain et potion brak dans l'inventaire rapide ne bas ...

Je me dit bizzard sa j'ai tjr ma pano kwak feu et sagesse sur le dos ... le mec qui ma hacker est bete ... je vais a la banque j'y retrouve ma pano scara ... ainssi que mes graine et poudre pour bwak et clés de djs...

En revanche la personne s'ai servie dans ma bank et a emporter quelque ressources ...

Bref de si tot je change mon pass, et j'espere ne pas avoir encore uen fois cette mésaventure qui pour finir n'ai pas bien grave ...

[Zackoo]

Moi c'est différent de Zoudoul , j'ai creer une seconde adresse pour Dofus ,

j'ai changé l'adresse sur mes 3 compte malheuresement je ne reçois ni newletter,

ni confirmation d'abo sur les 2 adresse

[-Sept-]

Citation :

Publié par Nel

Pour information, le studio peut généralement récupérer vos personnages et les items qu'ils avaient sur eux au moment de leur effacement, mais pas ceux échangés, vendus ou effacés manuellement. Je précise également que cela ne sera pas fait si vous avez donné votre pass à d'autres, ce qui n'est JAMAIS à faire, je le rappelle.


informations complémentaires : News Forum Officiel, FAQ Support.

Salut, juste une petite précison : on peut effectivement récupérer le personnage si les conditions s'y prêtent, cependant on ne le fait pas systématiquement.
Il vaut donc mieux éviter de se le faire supprimer tout simplement.
Par contre pour les objets, on ne rend rien, strictement rien.
Sowwy