Chargement...
Allez viens, on est bien !
Inscription / Connexion :
Google
Nouveaux Populaires Likes Favoris
plus
Tous les groupes Créer un groupe
Conditions générales d'utilisation Cookies



Hello, je me suis fait pirater et j'ai besoin de vos conseils !

Le 26 Aout au soir en trainant sur Youtube je suis tombé sur une vidéo Youtube "Démonstration EasyFM Dofus". Une vidéo qui présente un soft qui permet de calculer en temps réel le puit sur Dofus lorsqu'on FM un équipement. Pas besoin de connaitre Dofus pour comprendre. En gros, c'est un soft qui ne communique pas directement avec le serveur du jeu mais qui analyse en temps réel l'image du jeu pour réaliser des calculs mathématiques grâce à l'historique de l'amélioration de l'item affiché. Les calculs en question ne sont pas nécessairement compliqués mais disons que ca simplifie la chose de ne pas avoir besoin de les faire soit même.

Ca fait quelques années que je cherchais un outil comme celui-ci. Craignant une arnaque je me suis d'abord renseigné, je suis tombé sur d'autres vidéos présentant l'outil ainsi qu'un site internet plutôt bien fait avec le lien GitHub vers le code source. Après 2h à me renseigner je décide de le tester.

Afin de limiter les risques j'installe le soft, puis je l'éteins, je vais sur Word taper tout et n'importe quoi et je cache le mot de passe de mon compte dans ce que j'écris sur Word. Je sélectionne ensuite mon mot de passe et fais un copier/coller dans le launcher de Dofus pour éviter d'avoir à le taper directement. Je me connecte puis une fois dans le jeu je lance EasyFM pour tester. Il se trouve que ca fonctionne parfaitement et je suis très content. Je m'amuse un peu avec pendant 1/2h puis je déconnecte et éteins mon ordinateur juste après.

Le lendemain (27 Aout) je me reconnecte sur le jeu et ce qui devait arriver arriva ... Mes comptes sont complétement vide. Bon, c'est chiant.

D'après moi le soft en question a récupérer mes identifiants de connexion soit grâce à un keylogger, soit une récupération temps réel de mon écran, soit un mélange des deux. Bref, c'est la merde.

J'essai pendant 2h de faire une récupération système datant de quelques jours auparavant ... Sans succès. J'enchaine les codes erreurs Windows et décide finalement de complétement réinstaller windows pour ne prendre aucun risque.

Une fois mon system entièrement reboot je décide d'envoyer un ticket au support de Dofus pour voir s'ils peuvent m'aider. Quelques jours plus tard, ils reviennent vers moi en me disant qu'ils ne peuvent pas me rendre ce que j'ai perdu (je m'y attendais) car ... Toutes les connexions sur mon compte proviennent exactement de la même adresse IP.

Donc la je me dis "Merde, comment c'est possible ?".

Et c'est à partir de là que j'ai besoin de vous :

J'ai éteins mon ordinateur le 26 au soir après avoir quitté le jeu et ne l'ai rallumé que le lendemain soir au moment ou je me suis rendu compte du hack. Il n'a donc pas pu prendre le contrôle de mon PC dans l'intervalle.
Je pense donc qu'il a réussi, par un système qui m'échappe, à infecter ma box.

J'ai donc demandé à mon opérateur de modifier le mot de passe wifi de ma box. Cette opération a déconnecté TOUTES les connexions en wifi mais pas celles en Ethernet (donc y a que mon PC qui n'a pas eu besoin de retaper le nouveau MDP). J'ai ensuite éteins et rallumé ma box.

Voilà ou j'en suis.

Est-ce que vous pensez que tout ceci a suffit à me débarrasser de cet enmerdeur ? Si non, qu'est-ce que vous me conseillez de faire ?

Ca m'arrangerais assez que le mec ne télécharge pas tout le contenu pédopornographique du web via mon IP et que la marée chaussée vienne toquer à ma porte un matin à 6h.

Merci à ceux qui auront lu jusque là.
Connectez-vous ou ouvrez un compte pour poster un commentaire.
Prends les devants et va voir la police pour les prévenir que si ils voient que tu télécharges du contenu pédopornographique et bien que c'est pas toi en fait, mais celui qui t'a volé ton compte Dofus.
Tout devrait bien se passer tkt.
@PunkyZlip: Exact, je rajouterai même qu'il faut que tu leur précises que si tu devais le faire tu ne serais pas un débile, tu prendrais minimum Tor et un VPN.
@SleazyWear: Pas n'importe quel VPN. NordVPN, conseillé par 99% des youtubers, preuve de sa qualité!
Tu peux envoyer le lien github ?
panolen
op
@Ezazhel: Je ne peux pas poster de lien. Mais voilà ce que j'ai trouvé :
• GitHub d'une vieille version d'EasyFM :githubPOINTcom/hoboris/EasyFM
• Site internet de la version actuelle : easyfm-dofusPOINTcom/

Et je crois que j'ai confondu le GitHub de la vieille version avec celui de la nouvelle. Y a peut etre aucun GitHub relatif à la nouvelle version.
@panolen: Tu as télécharger l'ancienne version ou la nouvelle ?
Dans celle du github, je vois rien qui dérange, par contre la nouvelle est considéré comme suspecte.

D'ailleurs, elle demande l'installation de WinPCap qui est installé par defaut sur les machines windows. C'est un utilitaire permettant la communication sur réseau. (wireshark s'en sert par exemple).

Ce qui passe sur le réseau c'est en clair. Donc potentiellement via cet utilitaire ils n'ont eux qu'à voir les informations qui ont été transmises au moment de la connexion sur ton réseau.

Et peut-être utiliser ce même réseau pour opérer.
panolen
op
@Ezazhel: J'ai téléchargé la nouvelle. Et en effet j'ai du d'abord installer WinPCap avant d'installer EasyFM.

Ok j'y vois plus clair. Donc d'après toi ils ont juste intercepté des paquets et ont obtenu les infos grâce à ca ?

Et du coup, ce que j'ai fais (Reboot complet du pc avec re-installation windows + Changement mot de passe box + reboot la box) tu penses que c'est suffisant pour avoir "nettoyé" le problème ou tu me conseil de faire d'autres choses ?

En tout cas merci pour tes infos c'est beaucoup plus clair.
@panolen: S'ils analysent juste le réseau depuis un script sur ta machine, le clean que tu as fait à dû suffire. J'imagine
panolen
op
@Ezazhel: Merci beaucoup pour ton temps et tes infos en tout cas c'est super sympa :)
Chargement...
Chargement...
Chargement...