Enquète : Le piratage des serveurs !

[Stark_007]

Bonjour, je ne me présente pas car je n'ai pas vraiment le cœur à ça.
---------------------------------------------------
Je pense que vous vous souvenez de ceci :

Minefield.fr c’est le plus gros serveurs français. Minefield attire donc non seulement beaucoup de joueurs, mais aussi de regards, et pas toujours des regards très amicaux. Comme personne ne peut être amis avec tout le monde, on sait d’entrée quand on est aussi visible qu’eux, qu’on aura des ennemis.
Pourtant dans un univers vidéo-ludique qu’est celui de Minecraft, on peut s’attendre à ce que chacun soit un peu plus sympa, respectueux, fair-play, bref : intègre. Et bien malheureusement, la règle du commerce et de la concurrence fait la loi de partout, même dans notre petite communauté du jeu naissant qu’est Minecraft.
Parce que le problème est là, Minecraft est un jeu naissant et pour être très clair il y a certaines sociétés qui ont décidé de bien s’implanter comme il faut dans ce secteur pour être les premiers lors que le jeu sortira réellement et ainsi inonder le marché avec ce qu’ils ont à vendre. J’ai déjà eu l’occasion d’avoir beaucoup de ces sociétés au téléphone, et je sais que 50% d’entre elles sont prêtes à tout pour être les premières.
Pour vous rendre compte de la situation du marché et de ce qu’elle pourrait être bientôt, imaginez-vous quelques années en arrière juste avant la création de World of Warcraft. Si vous aviez été les premiers à ouvrir des sites, peu importe le sujet tant que ça tourne autour de WoW, à proposer des trucs intéressants pour les joueurs, à administrer des gros sites avec de grosses communautés de joueurs (comme Minefield et ses 35000 membres) et bien aujourd’hui vous seriez tout simplement millionnaire. Oui millionnaire, parce que les revenus publicitaires de certains sites sur WoW aujourd’hui se comptent en millions.
Vous me direz, Minecraft n’a rien à voir avec WoW. Je vous réponds : pour le moment c’est vrai, mais on ne sait pas de quoi demain sera fait. Et pour certaines sociétés, c’est un investissement.
Bref, j’en reviens à Minefield.
Depuis le 2 avril le serveur de jeu est coupé. Les raisons sont les suivantes.
http://www./wp-content/uploads/2011/04/mine1.jpg

Voir l’intégralité ici​

Et ce que nous annoncent les administrateurs de Minefield c’est que parce que le serveur est attaqué, SUR LE PORT DU JEU uniquement, je vous le rappelle, que leur aventure risque de s’arrêter. On peut aimer ou pas le serveur, on peut même le détester, mais on ne peut pas souhaiter qu’ils stoppent leurs activités. On ne peut que souhaiter qu’ils continuent pour que d’autres créent à leur tour le même genre de serveur et pour qu’un maximum de joueurs français aient un espace où jouer à Minecraft. Avec ce genre de comportement on ne trouvera que des grosses merdes de serveurs qui lagguent les trois quarts du temps.
Je dédicace donc cette article à toute l’équipe de Minefield, un serveur sur lequel je n’ai jamais jouer et dont je ne connais que de très loin les admins, simplement parce qu’ils œuvrent en France pour le développement du jeu et que ça mérite au moins ça. Je leur adresse aussi tout mon soutien et ils savent maintenant qu’ils peuvent compter sur pour les aider.
J’aimerais aussi en profiter pour vous demander de réagir en postant vos commentaires sur cet article, nous avons besoin de savoir ce qu’en pensent les joueurs eux-mêmes. Merci à vous.

Source WTCraft ?


Et bien, ce genre de cas grave devient de plus en plus fréquent et récemment, le serveur ( inconnu mais important à mes yeux ) Battlecraft ( EN / FR ). Sachez que les hackeurs sont de plus en plus armées pour piraté les serveurs alors je lance un appel aux rassemblements pour trouvé des moyens efficace de lutte contre toutes ces personnes qui ne pense qu'a faire souffrir les joueurs comme vous et moi. Que ce soit contre les kikoo qui s'amusent à faire les pitres devant tout le monde ou que ce soit contre ces hackeurs qui sont de plus en plus équipés pour détruire les serveurs. Montrez que vous ne pouvez pas laissez passer une telle machination se mettre en place.

Pour résumer en un seul mot : A l'aide !

Exprimer vous sur cette page: Lien de la page ou sur le forum en dessous :

 

[Shivaan]

Salut salut,

Des protections contre le DDOS, il n'en existe pas. Sinon tu penses bien que tout le monde l'utiliserait déjà.
De plus, des gamins kikoos qui se prennent pour des roxxors/hackers en faisant mumuse avec rdos ou slowloris, il y en a pas mal. Et contre ça, on peut difficilement lutter également. Il faut juste attendre qu'ils murissent un peu. Mais ils seront de toutes façons remplacés par la génération suivante, donc...

Au final, il n'y a pas de remède contre la connerie humaine. Sinon tu penses bien que tout le monde l'utiliserait déjà.

 

[Alph]

Comme tu dis Shivann, la connerie humaine est sans limites...
Pour le sujet, en effet pas mal de serveurs sont cible de piratages, dont le mien, je vous c/c un log ou les "hackeurs" parlent.
Je spoil, certains propos peuvent être choquants.

2012-04-01 04:28:30 [INFO] Connection reset
2012-04-01 04:28:45 [INFO] hahaha on vous a eu
2012-04-01 04:29:03 [INFO] vous aver de la chance vous aver ete detruit par les meilleur
2012-04-01 04:29:26 [INFO] hahahahahaha message de OGG
2012-04-01 04:29:26 [INFO] GamerQc018 [/66.130.223.244:61743] logged in with entity id 214388 at ([world] -730.3491294118674, 92.0, 502.1184248764761)
2012-04-01 04:29:49 [INFO] HAHAHAHAHAHA JE VOUS AI BIEN NIQ***S!!!
2012-04-01 04:30:00 [INFO] tsigner de nouveaux OGG
2012-04-01 04:30:08 [INFO] heh
2012-04-01 04:30:29 [INFO] allé vous fair enc***

Les **** sont les propos insultants.

En plus de s'en venter, ils continuent, pour vous dire, ils ont eu accès au FTP et ont tout supprimer...
C'est tout ce que j'ai à dire, des gens qui pourissent le jeu.

 

[Trau18]

Pour lutter contre des hackeurs, il faut apprendre à Hacker.

 

[Alph]

Oui, mais c'est pas par la bétise, qu'on corrige les bétises des gens :x
(Rah Shivaan, t'es à ton 666ème post! :x)

 

[Shivaan]

(Rah Shivaan, t'es à ton 666ème post! :x)

J'étais ^^

Pour lutter contre des hackeurs, il faut apprendre à Hacker.

Répondre à la bêtise par de la bêtise ? Nan, pas sûr que ça serve à grand chose. Ce qu'il faut, c'est éduquer. Il faut leur faire comprendre que s'attaquer à des serveurs inutilement, ça dévalorise l'origine même du hack qui, au delà du perfectionnement personnel, est surtout là pour s'attaquer à la prise de pouvoir.
Ils veulent être des hackers ? Alors qu'ils hack utile ! Sinon ça ne reste que des kikoos avec un jouet entre les mains.

 

[Trau18]

Quand je dit ça, c'est pas "Tu ma aké alor moa je vé te aké", non, je pense "Je sais Hacker intelligement, je sais donc protéger un système"
Un bon hackeur connait le système, avant de le pénétrer.

 

[Stark_007]

Même si il est vrai que l'on ne peut pas lutter contre l'attaque pirate, on peut quand même lutter en se transmettant certaines astuces voir dans le pire des cas, le nom de ceux qui ont fait le piratage pour anticiper leurs actions. Même si l'éducation est le premier pas vers la sécurité, mais également, la communauté doit s'entre-aider pour lutter contre cet ennemi extérieur.
J'ai dit à plusieurs reprises que les hackeurs sont de plus en plus équipés, c'est que selon une hypothèse que j'ai pensé ( et que c'est la seul possible ), il existerai un système de hack de serveur absolument imparable même pour les antivirus ! ( par sécurité, je ne l'a mentionnerais pas )

Mais nous pouvons réagir contre ces joueurs rebelles. Nous avons tous lutter contre la ACTA, nous pouvons recommencer même si cette ennemi est invisible.

 

[FRxMortal]

Pour lutter contre des hackeurs, il faut apprendre à Hacker. niin totta

 

[Echec-Critique]

Un système infaillible pour hacker un serveur ? Connais pas, et pourtant j'en ai vu des choses étonnantes.

Les hacker comme vous appelez, il faut bien comprendre les outils qu'ils ont.

D'abord, c'est la possibilité de DDOS très facilement. C'est bourrin mais ça marche assez bien bien, très bien même. Il faut aussi savoir que ce genre de services se monnaie à l'heure et que c'est assez simple et économique (résultat quasi assuré).

Certains clients modifiés permettent de faire tomber les serveurs en créant des erreurs. Un 15 slots tombe pour un seul client modifié. C'est plus compliqué en ce qui concerne les dédiés (d'autant plus qu'ils sont gros) mais à plusieurs ils peuvent provoquer un crash.Vous trouverez d'ailleurs de gros serveurs tomber en moins d'une minute (malgré la coordination foireuse des hacker en herbe).

Des bruteforce de FTP, des sites mal protégés c'est aussi une faiblesse, mais finalement c'est le cas le moins courant.

Je passe les serveurs acceptants les versions crackées et dont le plugin d'authetification foire (ou qu'ils oublient de mettre) car là c'est moins que la base, c'est une incompétence lourde.


Maintenant, passons au point clef : Que peuvent les admins de serveur ?

Honnêtement pas grand chose.
La première chose qu'il faut avoir en tête c'est que les bannissements IP et comptes ne marchent pas. Je coupe court immédiatement à cela pour deux raisons très simples. Les proxys ça existe, et nombre de clients modifiés permettent de rentrer un proxy (en SOCKS 5) en deux secondes.

Ensuite, les comptes premium, ils en circulent sur le net des milliers. La raison c'est que les hackers ne sont pas idiots. Il est facile de savoir qui est premium et le nombre de comptes est énorme. Ils se contentant de chercher des mots de passes courants (password/123456/abc123/minecraft/le nom du compte/qwerty). Et vu le prix des comptes (quelques centimes), c'est très très rapide d'en obtenir.

La parade la plus directe c'est de bannir les listes de proxy ou les comptes qui figurent sur les listes partagées comme MCban. Mais là encore il faut bien être conscient que l'efficacité est limité. Sachez d'ailleurs qu'il existe des checker de comptes sur Mcban et consorts justement.
De même, les DDOS peuvent en partie être parés mais ça c'est plus technique et je n'en parlerai pas ici, d'abord car je ne pense pas avoir un niveau suffisant et qu'il est facile de se documenter sur le sujet.
Et puis, il faut reconnaitre que les mots de passes des sites/FTP/serveur/forum/boite mail laissent parfois à désirer.

Du coup, à la question : Est-ce qu'ils ont des outils de plus en plus performants ? Je répondrai plutôt non, mais certains outils de base (j’exclue DDOS et piratage en bon et du forme qui existent depuis longtemps et sont toujours un vaste sujet de recherche) se sont beaucoup développés. En particulier les clients de hack et une simplification des outils. Bref, c'est surtout car il est plus accessible d'emmerder un serveur que l'on a de plus en plus de problèmes, pas car les outils sont meilleurs.