• Annonces

    • Asmondya

      Sécurisez votre compte Firestorm   04/03/2023

        Sécurisez votre compte Firestorm   Dans ce post, nous allons vous donner quelques bonnes pratiques afin de renforcer la sécurité de votre compte Firestorm.
      Pour rappel, votre compte est sous votre responsabilité, et vous êtes en mesure de le protéger sans que cela vous prenne plus que quelques minutes: pas cher payé pour se protéger des "hackeurs" et autres arnaques, non ?       Étape 1: Ajoutez un Authenticator (Authentificateur) La vérification en 2 étapes (ou 2FA) est extrêmement importante, et nous ne pouvons que vous conseiller de l'activer: C'est la meilleure des protections, et également un bon réflexe à prendre pour protéger vos autres données: chaque nouvelle connexion sur votre compte depuis un nouvel emplacement nécessitera un code que seul vous aurez. Comment l'activer: Ouvrez votre page de gestion d'authenticator sur le site. Cliquez sur "Activer mon authenticator". Téléchargez l'application Authy (meilleur que Google Authenticator). Vous pouvez en apprendre plus ici. Une fois l'application téléchargée, scannez le QR code ou rentrez le code généré par l'application manuellement. Votre Authenticator est activé! Vous devrez donc renseigner le code fourni par l'application à chaque connexion depuis un nouvel emplacement. Téléchargez les codes de récupération: Ça peut toujours servir!     Note: Une fois votre compte créé, n'oubliez pas de vérifier votre adresse mail. Sans ça, n'importe qui ayant accès à votre compte pourra en modifier l'adresse mail, et même le mot de passe.   Étape 2: Utilisez un mot de passe fort / complexe N'utilisez pas de mots du dictionnaire, mais de préférence une suite de caractères (lettres, chiffres, symboles) que vous seul connaissez. Une autre alternative consiste à choisir une phrase entière que seul vous connaissez, puis remplacez certaines lettres par des symboles (E -> 3, A -> 4, a -> @, etc) plus le mot de passe est long, plus il est difficile à trouver. N'utilisez ce mot de passe que sur Firestorm. De manière générale, essayez de ne jamais utiliser le même mot de passe sur différents sites. Des solutions, telles que KeePass existent, et peuvent s'avérer un excellent choix si vous avez du mal à retenir plusieurs mots de passe. Il s'agit d'un gestionnaire de mots de passes. Ne notez votre mot de passe nulle part ! Pas sur votre téléphone, pas sur votre ordinateur, ni au dos de votre liste de courses !       Étape 3: Sécurisez votre ordinateur Scannez votre ordinateur fréquement afin d'éliminer les malware, keyloggers et autres virus. Faites les mise à jour système lorsqu'elles sont disponible: n'attendez pas plusieurs semaines, car elles contiennent souvent d'importantes amélioration de sécurité. Si possible, faites en sorte d'être le seul à vous servir de votre ordinateur.       Étape 4: Amis & Famille ? Partager votre compte Firestorm avec vos amis, ou votre famille est fortement déconseillé: moins il y a de personnes qui connaissent vos identifiants, mieux c'est pour la sécurité de votre compte. Essayez d'adopter ces bonnes pratiques: Fermez votre session / déconnectez vous de Firestorm lorsque vous vous éloignez de votre ordinateur Ne divulguez pas vos mots de passe à vos amis / famille, et ne les laissez pas acceder à votre téléphone qui contient votre application Authy.       Récapitulons: Choisissez un mot de passe fort, unique, que seul vous connaissez. Vérifiez votre adresse mail, et installez un authenticator (de préférence Authy). Ne cliquez sur aucun lien douteux, et gardez votre ordinateur en "bonne santé" en le scannant régulièrement pour le protéger contre les virus & malwares. Aucun membre du staff ne vous demandera votre mot de passe. Ne le divulguez JAMAIS. Ne partagez votre compte avec personne, pas même des amis ou de la famille. Tous ces conseils sont dans votre intérêt, afin que personne ne vous vole quoi que ce soit, et que votre compte reste le votre !       FAQ: Question: J'ai perdu l'accès à mon authenticator, et je n'ai pas mes codes de récupération, que faire ? Réponse: Vous pouvez faire un ticket sur le support en fournissant le plus de preuves possibles que le compte vous appartient. Question: Quelqu'un m'a "hack" et a supprimé mes personnages et items. Réponse: Pour ce qui concerne les personnages, vous pouvez les restaurer sur la boutique, mais on ne pourra rien faire de plus: votre compte est sous votre responsabilité, c'est pour cela qu'il vous faut le protéger ! Question: Quelqu'un m'a volé mon compte, que faire ? Réponse: Techniquement, nous ne pouvons rien faire pour vous, comme expliqué dans cet article. Vous pouvez toujours faire un ticket sur le support en fournissant le plus de preuves possibles que le compte vous appartient.  
      L'Équipe Firestorm France
    • Asmondya

      L'équipe Firestorm France   04/03/2023

          Voici les membres des différents pôles de l'équipe Firestorm France    Veuillez noter qu'aucun membre du staff ne vous demandera votre mot de passe !    
    • Asmondya

      Liste des instances disponibles sur Oribos   05/03/2023

      Voici la liste des instances disponibles sur le royaume Oribos (Shadowlands) Nous savons que beaucoup d'entre vous aiment passer du temps sur les anciens contenus. Nous les avons donc tous testés et avons établi une liste avec l'état de chaque instance (fonctionne entièrement, partiellement, pas du tout). Cependant, a chaque patch, mise à jour ou correctif, il se peut qu'une d'entre elles soit affectée. Nous vous invitons donc à répondre à ce post si vous jugez qu'une des instances a changé. Par exemple : Suite à un patch, une instance qui fonctionnait entièrement a changé et un boss n'est plus faisable. Il vous suffit dans ce cas de nous le notifier en réponse au post et nous irons faire de nouveaux tests sur l'instance, puis en fonction de nos résultats nous vous répondrons et mettrons la liste à jour.  
Pyb

[Archivé] A propos de la sécurité du serveur

37 messages dans ce sujet

Bon j'ai bien compris que malgré tout ce que j'ai dit, j'ai pas le droit d'ouvrir un topic dans la section taverne dans lequel je parle de mon cas de hack en précisant bien en gras et souligné que ce n'était qu'une discussion et PAS une requête de remboursement, et malgré toutes les explications je suis automatiquement fautif parce que je suis un joueur et que le serveur est sécurisé à un très haut degré.

Ce à quoi j'ai 2 questions :
- Est-il inenvisageable d'avoir chopé un virus en téléchargeant un add on depuis le site FS (ce qui serait la chose la plus dangereuse que j'ai faite avec mon compte FS) ?
- Pourquoi une connexion venant subitement de l'autre bout de la France n'est pas bloquée en attente de confirmation par mail alors que Google bloque ce genre de cas suspect, Steam bloque ce genre de cas suspect, et que certainement d'autres sites bloquent ce genre de cas suspect ? (Est-ce un problème vis-à-vis de la loi ?)

 

Et sinon merci le staff de prendre des gens pour des idiots et de systématiquement lire les posts en diagonale (ça fait juste 3 fois qu'un membre du staff me répond à côté de la plaque)

Modifié (le) par Pyb

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 55 minutes, Pyb a dit :

Est-il inenvisageable d'avoir choppé un virus en téléchargeant un add on depuis le site FS (ce qui serait la chose la plus dangereuse que j'ai faite avec mon compte FS)

Pas besoin d'avoir téléchargé sur le site de FS....

Si tu n'as aucun anti virus ou un anti virus gratuit à la con : tu peux très bien avoir chopé un trojan et ce même sans avoir téléchargé quoique se soit...l'utilisateur lambda du net ignore (ou ne veut pas comprendre c'est selon) qu'une fois qu'un ordinateur est connecté au net : il y a un échange constant de données et ce même en ayant rien ouvert et parmi ces données un virus peut s'y trouver ;c'est pourquoi il faut toujours avoir un anti-virus et un bon pas un gratuit totalement inutile ainsi que procéder à des balayages réguliers.

il y a 55 minutes, Pyb a dit :

Pourquoi une connexion venant subitement de l'autre bout de la France n'est pas bloquée en attente de confirmation par mail alors que Google bloque ce genre de cas suspect, Steam bloque ce genre de cas suspect, et que certainement d'autres sites bloquent ce genre de cas suspect ? (Est-ce un problème vis-à-vis de la loi ?)

Parce que ça dépend du bon vouloir de la société , certaines sont très restrictives d'autres beaucoup moins ; ça peut aller jusqu'au bannissement  sans avertissement parce que le site  ne détecte plus le cookie associé  ce qui  pour elle  veut dire que tu n'es pas la "bonne "personne (hé oui) ;j'ignore la politique de Firstorm vis à vis de ça mais en tout cas : le bon sens fait qu'on a  pas besoin d'apprendre à se protéger en allant sur le net de toute manière.

Modifié (le) par MrPatate

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 7 minutes, MrPatate a dit :

Pas besoin d'avoir téléchargé sur le site de FS....

Pour me faire hacker sur FS ça aide quand même. Me prendre un trojan en cherchant des infos sur LoL pour au final me faire voler des po sur Firestorm j'y crois pas trop.

il y a 8 minutes, MrPatate a dit :

Parce que ça dépend du bon vouloir de la société

Dans ce cas là qu'on vienne pas parler du "haut degré de sécurité de FS qui rend tout hack impossible" alors qu'une solution qui a l'air simple (est-ce le cas ?) n'est pas mise en place.

Partager ce message


Lien à poster
Partager sur d’autres sites
Citation

Pour me faire hacker sur FS ça aide quand même. Me prendre un trojan en cherchant des infos sur LoL pour au final me faire voler des po sur Firestorm j'y crois pas trop.

Et pourtant c'est plus probable que ce que tu évoques , je constate en plus que tu ne dis pas si tu as un antivirus ou non....x) , cherche pas plus loin ; le problème il est là.

Citation

Dans ce cas là qu'on vienne pas parler du "haut degré de sécurité de FS qui rend tout hack impossible" alors qu'une solution qui a l'air simple (est-ce le cas ?) n'est pas mise en place.

Je joue sur l'officiel depuis 13 ans , jamais eu de problème..

J'ai commencé FS avec ashran; jamais eu de problème...Pourquoi ? parce que je fais preuve de bon sens ;ce que toi tu ne fais pas visiblement

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai un antivirus et je suis sur le net depuis 15 ans sans aucun soucis, merci (j'ai pas répondu car c'est pas le sujet). 15 ans que je donne pas mes logs et que j'évite les liens de fishing mais c'est ici et pas ailleurs que je me fait hack (mon compte date de 2015 hein). Bref c'est pas le sujet, le sujet ce sont les deux questions que j'ai posées, j'aimerai qu'on y réponde, et seulement à elles parce que j'en ai marre qu'on parte du principe (sans aucune preuve) que je suis un débile pas capable de se protéger (c'est inutile et "non-oui-non-oui" ça fait pas avancer la discussion, je sais ce que j'ai fait, pas vous, alors arrêtez de le supposer).

Modifié (le) par Pyb

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est quoi comme antivrus ? je le dis et je le repète : un gratuit ne sert à rien ;si tu penses que ça te protège tu es bien naïf.

Citation

15 ans que je donne pas mes logs et que j'évite les liens de fishing mais c'est ici et pas ailleurs que je me fait hack

Et bien en partant du principe que tu dises vrai : tu as été "hack" parce que tu as choppé un virus et que tu n'es pas protégé ;c'est tout

Citation

j'aimerai qu'on y réponde, et seulement à elles parce que j'en ai marre qu'on parte du principe (sans aucune preuve) que je suis un débile pas capable de se protéger.

Perso j'y ai répondu ,certes je ne suis pas administrateur mais j'y ai répondu et même si tu avais raison sur le principe qu'un add-on était infecté  ; un bon anti virus te l'aurait dit....et je ne te prends pas pour un débile loin de là ;j'essaie de t'expliquer d'où provient le problème et je n'en démords pas.

Modifié (le) par MrPatate

Partager ce message


Lien à poster
Partager sur d’autres sites

Donc mettons qu'il s'agisse d'un add on infecté... sur un site "tellement sécurisé que le hack est impossible", ça choque vraiment que moi ?

juste pour faire un petit rappel : le nom du topic c'est "A PROPOS DE LA SÉCURITÉ DU SERVEUR" (à étendre au site internet), pas "à propos de la sécurité de mon pc".

Modifié (le) par Pyb

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 10 minutes, Pyb a dit :

Donc mettons qu'il s'agisse d'un add on infecté... sur un site "tellement sécurisé que le hack est impossible", ça choque vraiment que moi ?

J'ignore la politique de Firestom vis à vis des add-on donc je peux pas te répondre à ce sujet par contre :: le conseil que je donne à tous c'est de vérifier tout ce qu'on télécharge et ce peu importe d'où ça provient.

D'ailleurs qu'as-tu téléchargé ? je vais vérifier avec mon anti-virus si y a un problème ^^.

Modifié (le) par MrPatate

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Tout d'abord sachez que personne ne vous prends pour un idiot, les réponses précédentes qui vous ont été faites vous indiquez uniquement que factuellement, il n'est pas possible de se faire hack son compte sur Firestorm autrement que par les moyens cités dans ce post : 

 

Ensuite pour vous répondre :

1 - Non, ce n'est pas possible puisque ces derniers sont vérifiés. Cependant vous pouvez me donner la liste des add-ons utilisés et je demanderai une vérification.

2 - En partant du principe que notre sécurité ne pose pas de problèmes il n'y a aucunes raisons de mettre en place un tel système. Ce serait plus gênant qu'autre chose.

Je me tiens à votre disposition et attends la liste de vos add-ons.
Cylren.

Partager ce message


Lien à poster
Partager sur d’autres sites

Ce que l'admin dit:

Encore une énième fois, le "hack" n'existe pas sur firestorm, la sécurité est bien trop haute sans devoir entrer dans les détails.
Cependant le vol de compte est possible par 3 manières différentes, veuillez lire les notes pour éviter de perdre votre compte:

Pourtant un anim malveillant a eu mes donnée avec mon ip et nom de compte pour ensuite trouver le moyen de pénétrer mon compte mais np.

Partager ce message


Lien à poster
Partager sur d’autres sites

Sa personne y a penser aussi ? Pourtant l'anim en question a etait viré suite a sa et autre chose =)

Partager ce message


Lien à poster
Partager sur d’autres sites

Si ce que tu dis est vrai : Il ne s'agit pas d'un hack mais outre-passage des pouvoirs d'un membre du staff ;ce n'est pas du tout la même chose

Partager ce message


Lien à poster
Partager sur d’autres sites

Le mec a etait viré suite a sa, donc non il n'y a pas que les choses cité messieurs ;)

Partager ce message


Lien à poster
Partager sur d’autres sites
Citation

juste pour faire un petit rappel : le nom du topic c'est "A PROPOS DE LA SÉCURITÉ DU SERVEUR" (à étendre au site internet), pas "à propos de la sécurité de mon pc".

Ouais fin , sans te vexer , je vois plutôt que c'est justement la sécurité de ton pc le problème....

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 7 minutes, Cylren a dit :

Tout d'abord sachez que personne ne vous prends pour un idiot, les réponses précédentes qui vous ont été faites vous indiquez uniquement que factuellement, il n'est pas possible de se faire hack son compte sur Firestorm autrement que par les moyens cités dans ce post :

1ere fois qu'on précise "factuellement", et je ne rempli aucune des conditions décrites dans le post. Bien entendu je ne peux pas le prouver, mais encore une fois on s'en fiche puisque ce post n'est pas là à titre de requête pour être dédommagé.

Les add on téléchargés depuis le site (assez dur à déterminer parce que certains ont été dl sur Curse, d'autres sur un autre site, et d'autres ici) :
bagnon ( https://firestorm-servers.com/fr/addons/detail/26 )
dbm ( https://firestorm-servers.com/fr/addons/detail/87 )
oGear ( https://firestorm-servers.com/fr/addons/detail/131 )
Postal ( https://firestorm-servers.com/fr/addons/detail/79 )
Skada ( https://firestorm-servers.com/fr/addons/detail/82 )
Moveanything ( https://firestorm-servers.com/fr/addons/detail/135 )
Gather mate 2 ( https://firestorm-servers.com/fr/addons/detail/183 )
Gathermate data ( https://firestorm-servers.com/fr/addons/detail/110 )
Recount ( https://firestorm-servers.com/fr/addons/detail/107 )
Weak aura 2 ( https://firestorm-servers.com/fr/addons/detail/133 ) ( https://firestorm-servers.com/fr/addons/detail/104 )

Dernier add on en date téléchargé (la veille du hack):
Recount (pas depuis FS) : https://www.wow-freakz.com/addons-recount-a5.php

Je pense avoir tout mis

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 6 minutes, Pyb a dit :

1ere fois qu'on précise "factuellement", et je ne rempli aucune des conditions décrites dans le post. Bien entendu je ne peux pas le prouver, mais encore une fois on s'en fiche puisque ce post n'est pas là à titre de requête pour être dédommagé.

Les add on téléchargés depuis le site (assez dur à déterminer parce que certains ont été dl sur Curse, d'autres sur un autre site, et d'autres ici) :
bagnon ( https://firestorm-servers.com/fr/addons/detail/26 )
dbm ( https://firestorm-servers.com/fr/addons/detail/87 )
oGear ( https://firestorm-servers.com/fr/addons/detail/131 )
Postal ( https://firestorm-servers.com/fr/addons/detail/79 )
Skada ( https://firestorm-servers.com/fr/addons/detail/82 )
Moveanything ( https://firestorm-servers.com/fr/addons/detail/135 )
Gather mate 2 ( https://firestorm-servers.com/fr/addons/detail/183 )
Gathermate data ( https://firestorm-servers.com/fr/addons/detail/110 )
Recount ( https://firestorm-servers.com/fr/addons/detail/107 )
Weak aura 2 ( https://firestorm-servers.com/fr/addons/detail/133 ) ( https://firestorm-servers.com/fr/addons/detail/104 )

Dernier add on en date téléchargé (la veille du hack):
Recount (pas depuis FS) : https://www.wow-freakz.com/addons-recount-a5.php

Je pense avoir tout mis

Bagnon : RAS

dbm : RAS

Ogear : RAS

Postal : retiré de MEGA

Skada : RAS

Move anything : RAS

les 2 Gather :  RAS

Recount :  RAS  et RAS aussi via l'autre site

Weak aura 2 : : RAS

voilà ce que j'ai

Partager ce message


Lien à poster
Partager sur d’autres sites

D'acc merci d'avoir vérifié

 

Y'a p-t lui aussi dans la liste :
https://firestorm-servers.com/fr/addons/detail/179 (gatherer)

 

Du coup vu que j'ai absolument jamais communiqué mes logs je m'explique toujours pas comment on a pu se connecter à mon pc. J'ai rien téléchargé depuis discord non plus.

Modifié (le) par Pyb

Partager ce message


Lien à poster
Partager sur d’autres sites

De rien mais vu que Postal a été retiré de Mega , il se "pourrait" que ce soit lui le problème sous réserve que ce ne soit pas le posteur qui l'ai supprimé volontairement.

Partager ce message


Lien à poster
Partager sur d’autres sites

Je l'ai re-dl sur Curse par la suite, je l'ai mis dans la liste parce que je savais que j'avais cliqué sur le lien (sans me rappeler qu'il avait été retiré de MEGA)

Partager ce message


Lien à poster
Partager sur d’autres sites

Après vérification via curse : RAS pour lui aussi

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 2 heures, MrPatate a dit :

Après vérification via curse : RAS pour lui aussi

En général curse surveille les upload d'addon comme tu les utilise également sur le jeu officiel donc je pense que c'est plutot normal du RAS sur curse (après je fais peut être une erreur)

Ensuite je me permet de te poser une question: 

Utilise tu l'authenticator de google. Moi je l'utilise et j'ai aucun soucis

Modifié (le) par [Guerfryd]

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a une heure, [Guerfryd] a dit :

En général curse surveille les upload d'addon comme tu les utilise également sur le jeu officiel donc je pense que c'est plutot normal du RAS sur curse (après je fais peut être une erreur)

Ensuite je me permet de te poser une question: 

 

Je me méfie de curse et ce pour une raison très simple : il y a quelques années ,il eut une vague de hack sur l'officiel à cause d'add-on infecté provenant de curse alors certe ils se sont améliorés depuis (encore heureux) mais autant restre prudent.

Puis perso , je vérifie tout avec l'antivirus même sur des sites réputés clean ,c'est peut-être de la paranoïa mais au moins j'ai rien de rien :)

Partager ce message


Lien à poster
Partager sur d’autres sites

Thear m'a indiqué le pseudo du joueur qui avait mon mdp, il s'agit de quelqu'un avec qui je discute sur discord mais à qui je n'ai jamais donné mes logs.

Par contre on s'est envoyé des images sur discords, et donc j'ai cliqué sur "ouvrir l'original", qui redirige vers une page web contenant l'image en grand (au lieu de voir une image moyenne sur discord), j'aurai pu chopper un virus à ce moment ?!? Ca me paraît fou quand même mais bon si c'est effectivement lui qui avait mon mdp (avec qui j'ai quêté un peu et tout)...

Partager ce message


Lien à poster
Partager sur d’autres sites

non c'est pas fou. c'est facile de cacher un virus/trojan/backdoor dans une image. Donc oui ses fort probable que l'image etait infecter et que grace a sa il a eux PLUS que juste tes info FS. Change tout tes information de connexion partout par mesure de securiter

Modifié (le) par Jokers67

Partager ce message


Lien à poster
Partager sur d’autres sites

Yep c'est fait déjà.

Le truc c'est que j'ai pas dl l'image, j'ai juste ouvert la page où elle était host pour la voir en grand, je sais que ça peut suffire mais même si j'ai pas une absolue confiance en la sécurité de discord (pas du tout même), je pensais pas que ce genre de virus pouvait passer aussi facilement.

Modifié (le) par Pyb

Partager ce message


Lien à poster
Partager sur d’autres sites
Guest
Ce sujet ne peut plus recevoir de nouvelles réponses.