Auteurs | Messages | |
---|---|---|
Vendredi 1 Fraouctor 638 à 12h21 | ||
/w *Dieu Serveur : Aucun Inscrit le 06/01/2008 Hors ligne | Bonjour, depuis peu ce message passe un peu partout. Ceci est un fake pur et simple ne vuos y fiez donc pas ! Voici le message : Citation : Methode pour pirater un compte dofus: ------------------------------------------------------------ Aprés maintes et diverses manipulations, j'ai découvert une méthode efficace, rapide, pour hacker un compte dofusd. Si vous voulez absolument comprendre comment fonctionne cette méthode lisez le paragraphe qui suit, si vous voulez directement passer à la pratique, lisez directement les instructions numérotées un peu plus bas... ---------------------------------------------------------------------------------------- Pour comprendre comment ça marche, je vais commencer par vous expliquer comment fonctionne dofus, lisez tout, c'est passionnant, et ingénieux comme méthode... Il existe des comptes priviligés sur dofus, qu'on peut qualifier de comptes admin (ou modérateur), ce sont en effet des personnes chargées de gérer les changements de mots de passes puisque dofus offre un service pour les mots de passes oubliés. Ces demandes ne se font pas automatiquement, les admins (les comptes dofus privilégiés dont j'ai déjà parlé) possédent une interface particuliére. Lorsqu'ils recoivent une demande ecrite de remise a zero, ils examinent la situation, ils décident de vous donne un nouveau mot de passe dans un délai de qques jours. Lorsque ces personnes valident un changement de mot de passe, un e-mail est envoyé au serveur dofus, un email contenant l'identifiant du compte admin et son mot de passe et le nom du compte dofus qu'il dont il veut remettre le mot de passe à zero. Justement il existe une faille dans le systéme mis en point par Ankama, en effet il ne vérifie pas si le nom de compte et le mot de passe envoyé avec est bien un compte possédant les droits nécessaires, en plus clair, le serveur ne vérifie pas si le compte a partir duquel la demande a été envoyée est bien un compte admin, il se contente juste de vérifier si les identifiants de mail sont ceux d'un compte bien valide. Quoi? me direz vous? Ankama sont aussi stupides? Non, parce que cette méthode est censée être sûre à mille pour cent, vu que seul un compte admin a accés à la surface qui permet d'envoyer la demande en question. Et vu que l'admin en question a du faire son login pour connecter lui même sur son propre compte Ankama, les réalisateurs de Ankama ont jugé inutile de revérifier les paramétres de login une deuxiéme fois. Cela ne ferait que ralentir le serveur inutilement. Et même si ceci n'est pas une faille au sens propre du terme, on peut s'en servir pour remettre a zero le mot de passe de n'importe quel compte dofus. COmment ça? en recréant manuellement le mail qui est envoyé par les admins. J'ai passé le plus clair de mon temps, les derniers mois, à essayer d'élaborer un plan pour pirater le mot de passe de mon compte Ankama, celui qu'on m'a hacké il y a quelques mois.Voilà, j'ai fait même plus que ça, puisque j'ai découvert une méthode qui marche à tous les coups, CE DON'T VOUS AVEZ BESOIN Vous devez disposer : - d'un compte dofus valide (un compte qui fonctionne bel et bien, donc si vous n'avez pas un compte dofs valide, vous pouvez toujours demander à un ami, ou n'importe qui, juste qqun qui posséde un compte valide de faire la manip à votre place, j'insiste bien, il faut que le compte soit valide pour que ça marche) ? une adresse mail qui marche. ? - le nom du compte de qqun d'autre : (si vous n'avez aucune idée de comment trouver un nom de compte, cliquez sur créer un nouveau compte, et metter en guise de nom de compte, des trucs tres communs, du genre (joey, the killer, jake....) il suffit qu'il vous dient que le compte est déjà utilisé) ? euh... c'est tout... on peut faire plein de choses avec un mail COMMENT PROCEDER Voici la methode: 1 - envoyer un mail a l'adresse: " ankamagame_dofus_autobot@live.Fr " Vous devez passer par cette addresse, sinon vous risquez d'avoir des ennuis avec Ankama, pour des raisons de sécurité, le mailbot transferera automatiquement votre mail au serveur Ankama...) 2 - mettez sujet: " To.FW:Add01=fcba$ mailsubject=password_reply " Dans le corps du message ecrivez ceci: {scrib} if steam$=0 packet id svs2.3 secure id v1.32 {!scrib} id sender value="le_nom_du_compte_que_vous_vouler_pirater" granted.% auto.R=0 reply pw="le_nom_de_votre_compte_dofus" secure2=$pw postto=rpw reply packet id svs2.3 secure idr v1.32 secure3="le_mot_de_passe_de_votre_comte_dofus" reply=ad$pw id$.send 3 - voila vous n'avez que trois champs a changer: "le_nom_du_compte_que_vous_vouler_pirater" "le_nom_de_votre_compte_dofus" "le_mot_de_passe_de_votre_comte_dofus" 4 - L'éTAPE LA PLUS IMPORTANTE : ATTENTION : NOTEZ BIEN Les guillemets" ne sont pas a garder, il faut les suprimer, écrivez les noms d'utilisateurs, et le mot de passe directement aprés. Par exemple si votre compte est julien1663 Vous devez écrire : id sender value=julien1663 Respectez les emplacements, sinon le serveur lira que c'est une erreur. Ce ne serait pas bon que Ankama reçoive des rapports d'erreurs. Vous recevrez sous quelques jours un mail avec un mot de passe nouveau pour le compte que vous vouliez hacker... J'ai mis beaucoup de mon temps et de mes compétences en hacking, à concevoir cette méthode, ceci est a utiliser si vous avez perdu votre compte, non pas pour pirater les comptes des autres utilisateurs a tout va !!! | |
Vendredi 1 Fraouctor 638 à 12h24 | ||
/w *ben--ben Serveur : Djaul Inscrit le 27/02/2008 Hors ligne | OK merci sakuto | |
Vendredi 1 Fraouctor 638 à 12h27 | ||
/w *Delchato Serveur : Amayiro Inscrit le 05/01/2008 Hors ligne | Si tu l'a découvert c'est que tu t'es fait avoir? Non je dec' Merci je ferais attention si je vois un message de ce genre... | |
Vendredi 1 Fraouctor 638 à 12h40 | ||
/w *hitashiomega Serveur : Maimane Inscrit le 13/01/2008 Hors ligne | Oua merci de nous avoir prévenu, beaucoup de monde aurait pu se faire emballer par ça, le mec est quand même machiavéliquement intelligent pour arriver à faire un truc pareil o_O | |
Vendredi 1 Fraouctor 638 à 13h15 | ||
Serveur : Djaul Inscrit le 28/12/2007 Hors ligne | C'est moi qui a écrit tout ça .... Nan j'déc' x) | |
Vendredi 1 Fraouctor 638 à 15h03 | ||
Dih Vin /w *pacmanxxx Serveur : Pouchecot Inscrit le 23/12/2007 Hors ligne | 'Faut pas être bien malin pour envoyer ses identifiants par mail Scarifice Pour vous servir. -------------------------- Si tu frappe sur ta tête avec une cruche et que ça sonne creux, N'en déduis pas forcément que c'est la cruche qui est vide. | |
Vendredi 1 Fraouctor 638 à 15h26 | ||
/w *Delchato Serveur : Amayiro Inscrit le 05/01/2008 Hors ligne | bah aussi moi je répond pas à ses messages de toute façon j'ai pas envie de hacker quelqu'un ça se fait pas | |
Samedi 2 Fraouctor 638 à 10h51 | ||
/w *le-surpuissant- Serveur : Maimane Inscrit le 29/07/2008 Hors ligne | Faut surtout être un gland pour envoyer ses identifiants comme ça nom_du_compte_que_vous_oulez_pirater : Ouè, et tu ferai comme pour le connaitre Faut surtout être un gland pour envoyer ses identifiants comme ça nom_du_compte_que_vous_oulez_pirater : Ouè, et tu ferai comme pour le connaitre Message édité par bayeux Samedi 2 Fraouctor 638 à 10h55. | |
Samedi 2 Fraouctor 638 à 14h57 | ||
/w *loloumprou Serveur : Amayiro Inscrit le 01/08/2008 Hors ligne | mdr le truc la XVII : SMS interdit. 2e reprise écrite. Message édité par XVII Samedi 2 Fraouctor 638 à 17h58. http://lefofodesforumeur.forumactif.net/index.htm | |
Mercredi 6 Fraouctor 638 à 16h07 | ||
/w *Homerzz Serveur : Pouchecot Inscrit le 09/02/2008 Hors ligne | Ha Ha la technique de pishing qui date de la nuit des temps ^^ c'est comme les messages de votre banque dans vos mails 'faut pas repondre Linux pour Toi ! Citation de La rue d'la soif : Aujourd'hui qui vole un oeuf ira en prison, qui vole un boeuf ira à Matignon. | |
Mercredi 6 Fraouctor 638 à 16h48 | ||
/w *Dieu Serveur : Aucun Inscrit le 06/01/2008 Hors ligne | Olol nouveau message : VERIFICATION DE VOTRE COMPTE DOFUS OU BANNISSEMENT De : Ankama-Games (support@ankama-games.com) Ajouter aux contacts Ajouter aux contacts Envoyé : mercredi 6 août 2008 16:46:59 À : dinguedejeu@gmail.com Bonjour , Le support Ankama-Games vous informe qu'il y a d'autres joueurs qui postent des plaintes disants que le compte Dofus avec lequel vous jouez ne vous appartient pas . Mais pour nous prouver l'inverse , nous vous recommandons de remplir le formulaire du site ci-dessous avec les informations personnelles liees à votre compte ( nom , prénom , pays de residence , ..etc ) Si vous ne remplissez pas le formulaire , le compte sera banni definitivement . cliquez sur l'adresse du site suivant : www.ankama-games.com/verification_compte_dofus.php Bonne chance ! Cordialement , Le support Ankama-Games ______________________________________ --- This anonymous email was sent by AnonyMailer.net v1.5 for free... Remove this footer ad for just $12/y. res infos sur vos produits préférés. | |
Mercredi 6 Fraouctor 638 à 17h47 | ||
/w *krina Serveur : Aucun Inscrit le 17/02/2008 Hors ligne | Moi aussi j'ai eu ça... | |
Mercredi 6 Fraouctor 638 à 17h48 | ||
Serveur : DofuX Inscrit le 23/09/2007 Hors ligne | J'adore le "bonne chance " de la fin. | |
Mercredi 6 Fraouctor 638 à 18h00 | ||
/w *Dieu Serveur : Aucun Inscrit le 06/01/2008 Hors ligne | Ah oui ! Biensur le lien ne même pas au site officiel de Dofus mais c'est juste un nom qu'ils on mis | |
Membres actuellement sur le sujet : Aucun. |