[URGENT] Hack DDOS compte Minecraft

H

HarryKover

Aventurier
13 Août 2015
5
0
2
43
Bonjour à tous,

Je viens vous voir sur ce forum car mon neveu, un adepte de minecraft, s'est fait pirater son compte ce matin par un autre joueur mécontent de se faire tuer par un gamin de 11 ans. Résultat mon neveu peut toujours se connecter mais son compte est vide, j'imagine qu'il parle des options achetées ou gagnées je ne sais pas trop comment ça marche.

Pouvez-vous m'indiquer comment faire pour que mon neveu puisse retrouver son compte et tout ce qui va bien avec, et surtout pour que le gars à l'origine de ce hack puisse être banni ou sanctionné car cette attitude n'est pas du tout fair-play. Merci pour vos retour ...

Pour information, cela s'est passé ce matin sur le serveur "play.rinaorc.com"

Cordialement,
HarryKover
 
Trier par date Trier par votes
Niz

Niz

l | l | l | l | l
18 Août 2013
1 065
1
639
267
Bonjour.
Je ne comprend pas bien votre problème, mais j'vais voir ce que je peux faire.
Par contre, il va me falloir plus d'informations:

- Quand il dit que son compte est "vide", il parle de quoi ?
• Il peut plus jouer sur des serveurs premium ? (C'est à dire ceux qui ont acheté le jeu)
• Il n'a plus de stuff ? (Mot que votre neveu devrait comprendre qui englobe l'ensemble des armes, armures et équipements secondaires tels que les arcs, potions et cetera desunt)

Si il parle de la deuxième option, il est donc simplement possible que le gosse qui vous a créé des problèmes a simplement choppé le mot de passe de votre neveu, et s'il n'a pas été changé, c'est que votre fils a été chanceux.

- Pourquoi parlez-vous de DDoS ?
Vous avez été victime d'un DDoS ?
Le titre me fait comprendre que c'est le compte qui a été DDoS, or un compte est simplement un script informatique.
Pour information, une attaque par DDoS ("distributed denial of service attack", soit "attaque par dénie de service destribué") est plusieurs grosses vagues d'informations envoyé à un corps informatique (box, serveurs et cetera desunt) afin de le surcharger et d'empêcher/perturber la connexion de celui-ci.
Il est tout à fait possible que, si votre neveu a un compte Skype et l'a donné au perturbeur, l'autre joueur ai récupéré l'IP de votre modem/box et vous ai donc down via DDoS.
Étant joueur d'un grand serveur avec multi-genre et orienté principalement PvP/Faction, je vais vous dire comment ça se passe chez nous:
Si cette attaque a eu lieu, il va falloir que vous appelez votre opérateur.
Suite à ça, vous allez devoir leur demander si vous avez reçu une attaque DDoS et que, si oui, vous envoyer une preuve de cette action par mail ou comme vous voulez.
Maintenant, deux choix son possible (même si vous pouvez les faire les deux en même temps bien entendu).
• Votre neveu devra créer une plainte sur le forum du serveur avec la preuve jointe.
• Imprimez la preuve (si elle est sur mail, enfin, il vous la faut sur papier) et portez plainte contre X avec votre preuve.

Dans les deux cas, soit le perturbeur sera banni, soit le booter (vulgairement le site) sera "fermé" et il ne pourra plus recommencer.

En espérant vous avoir aidé, bonne journée.
PS: Désolé pour le pavé, mais je prend ce genre d'histoire au sérieux car, même du haut de mes 16a, j'en ai déjà vécu pas mal. D'ailleurs, si votre fils a Skype, dites le et je vous donnerai toute les infos nécessaires pour avoir un proxy sur Skype.
 
  • J'aime
Reactions: TheBeautifulElodie, Lepromeneur-Iphone, Lepromeneur et 1 autre personne
Upvote 0 Downvote
H

HarryKover

Aventurier
13 Août 2015
5
0
2
43
Bonsoir et merci d'avoir répondu.

Il arrive toujours à se connecter aux serveurs, c'est juste que son magasin de stuff est vide, ainsi que les riozs. Je parle de DDOS car c'est ce que le gars a dit a mon neveu juste avant de le hacker. Aucun compte Skype n'a été donné à la personne ...

Merci
 
Upvote 0 Downvote
Asu

Asu

Cheval d'égout
Ancien
2 Avril 2011
1 862
420
217
23
Bouches-du-Rhône, France
S'il parle d'inventaire vide, c'est à un administrateur du serveur de gérer le problème (et de redonner des objets perdus, etc.)
S'il parle de contenus achetés, il se peut fortement qu'ils soient plus ou moins illégaux car hors de l'EULA de mojang, du coup demander un remboursement ou autres et un peu pointilleux, donc la encore seul l'administrateur du serveur saura faire quelque chose.

Le serveur est peut être accessible aux versions crackées. Si ça en est le cas, son compte minecraft lui même n'a pas été piraté, en revanche il y a deux possibilités :
- Le serveur n'a pas de mot de passe par nom d'utilisateur. C'est-à-dire que n'importe qui peut se connecter sous son nom (et ainsi obtenir ses objets, etc.) sans avoir besoin de pirater son compte ou quoi que ce soit.
- A l'inverse, si le serveur possède un mot de passe par nom d'utilisateur, il se peut que le pirate ait trouvé le moyen de récupérer son mot de passe soit en ayant piraté la base de données (qui contient les mots de passe) du serveur, soit en essayant des mots de passe aléatoires jusqu'à trouver le bon (on appelle ça une attaque bruteforce). Dans ce cas, il faut modifier son mot de passe sur le serveur (demander à un modérateur/administrateur sur ce serveur comment faire).

Dans le cas ou le serveur n'accepte que les versions légales de minecraft, ou même dans l'autre cas, il se peut que son compte minecraft ait été piraté, ou que son mot de passe minecraft soit le même que celui sur le serveur (si il y en avait un). Par précaution, il doit impérativement changer son mot de passe minecraft/mojang, en espérant que le pirate n'ait pas modifié le mot de passe entretemps (si il a eu accès au compte).

S'il faut demander un bannissement de ce joueur, il faut le demander directement à un administrateur/modérateur en jeu.

Une attaque DDoS ne peut pas réellement être appellé piratage puisque l'attaquant n'obtient l'accès à aucun compte ou donnée. Une attaque DDoS consiste à envoyer un énorme nombre de "messages" (dits paquets) pour submerger la connexion de la victime. Surchargée, la connexion deviendra très lente, voir la box sera forcée de "laisser tomber" quelques paquets, y compris ceux légitimes (par exemple pour aller sur le web).

Les attaques étant pointées vers une "IP" (c'est à dire une sorte d'identifiant sur internet), lorsque l'IP change, l'attaque peut être évitée. Pour y parvenir c'est très simple, sur la plupart des hébergeurs, une nouvelle IP est attribuée à chaque synchronisation à la ligne - Du coup il suffit de redémarrer sa box. Le seul FAI qui ne fait pas ça, à ma connaissance, est Free. Ca risque de devenir cotonneux donc s'il est chez Free.

Comme l'a dit AyUniz, il est possible de retrouver l'IP de quelqu'un en utilisant son identifiant Skype, par exemple. Si les attaques persistent, il devrait essayer de ne plus s'y connecter. Autre option : Utiliser un VPN disposant d'une protection comme les DDoS (exemple : Harmony-Hosting avec la préinstallation OpenVPN). Cela a un coût en revanche, mais permet de bien se protéger contre ce genre d'attaques, au coup d'une légère augmentation du temps de réponse (peu élevé en revanche)

Edit :
Il se peut qu'il ait dit ça juste pour lui faire peur. En général, ce genre de gamins prolifère. Si ton neveu ne s'est pas plaint de problèmes d'internet, ce n'était sûrement pas un DDoS, ou alors le gamin n'était pas assez intelligent pour trouver la bonne IP ou n'y est même pas parvenu.
 
  • J'aime
Reactions: robin4002 et Niz
Upvote 0 Downvote
H

HarryKover

Aventurier
13 Août 2015
5
0
2
43
A priori l'admin du serveur ne veut rien savoir, je trouve pas cela très pro ni sérieux ... En tout cas d'après vos dires j'ai la confirmation qu'il ne s'agissait pas d'une attaque DDOS étant donné qu'aucun problème sur la box n'a été détecté. En tout cas merci pour votre aide et votre analyse, dorénavant je connais mieux le monde minecraft :D

C'est toujours embêtant de l'apprendre de cette manière, mais bon ...

Je terminerai par une dernière question, savez-vous s'il est possible que 2 joueurs aient le même pseudo sur un serveur ? Je demande ça car mon neveu me dit qu'il y a déjà quelqu'un avec le même pseudo connecté et en train de jouer. Est ce une coïncidence ? A voir ...

Encore merci et très bonne soirée a vous.
 
Upvote 0 Downvote
Asu

Asu

Cheval d'égout
Ancien
2 Avril 2011
1 862
420
217
23
Bouches-du-Rhône, France
Il me semble que c'est complétement impossible de jouer avec quelqu'un avec exactement le même pseudo qu'un autre sur le même serveur. S'il y a un caractère de différence, par contre, c'est possible.
 
Upvote 0 Downvote
Forsties08

Forsties08

Architecte en herbe
11 Juillet 2013
63
14
90
35
Si le serveur accepte les versions non premium ce qui est certainement le cas, oui il peut facilement utiliser le pseudo d'un autre joueur mais il ne peut pas "controller" le personnage sans connaitre le mot de passe du joueur car sur un serveur acceptant les versions non premium il y'a un plugin permettant de définir un mot de passe lors de la première connexion.

Donc pour finir oui il est largement possible qu'un autre joueur arrive a utiliser le compte sur un serveur acceptant les version non-officiel par contre il n'est pas possible que les deux joueurs utilisent le même pseudo en même temps.
 
Upvote 0 Downvote
Niz

Niz

l | l | l | l | l
18 Août 2013
1 065
1
639
267
magicrafT a dit:
S'il parle d'inventaire vide, c'est à un administrateur du serveur de gérer le problème (et de redonner des objets perdus, etc.)
S'il parle de contenus achetés, il se peut fortement qu'ils soient plus ou moins illégaux car hors de l'EULA de mojang, du coup demander un remboursement ou autres et un peu pointilleux, donc la encore seul l'administrateur du serveur saura faire quelque chose.

Le serveur est peut être accessible aux versions crackées. Si ça en est le cas, son compte minecraft lui même n'a pas été piraté, en revanche il y a deux possibilités :
- Le serveur n'a pas de mot de passe par nom d'utilisateur. C'est-à-dire que n'importe qui peut se connecter sous son nom (et ainsi obtenir ses objets, etc.) sans avoir besoin de pirater son compte ou quoi que ce soit.
- A l'inverse, si le serveur possède un mot de passe par nom d'utilisateur, il se peut que le pirate ait trouvé le moyen de récupérer son mot de passe soit en ayant piraté la base de données (qui contient les mots de passe) du serveur, soit en essayant des mots de passe aléatoires jusqu'à trouver le bon (on appelle ça une attaque bruteforce). Dans ce cas, il faut modifier son mot de passe sur le serveur (demander à un modérateur/administrateur sur ce serveur comment faire).

Dans le cas ou le serveur n'accepte que les versions légales de minecraft, ou même dans l'autre cas, il se peut que son compte minecraft ait été piraté, ou que son mot de passe minecraft soit le même que celui sur le serveur (si il y en avait un). Par précaution, il doit impérativement changer son mot de passe minecraft/mojang, en espérant que le pirate n'ait pas modifié le mot de passe entretemps (si il a eu accès au compte).

S'il faut demander un bannissement de ce joueur, il faut le demander directement à un administrateur/modérateur en jeu.

Une attaque DDoS ne peut pas réellement être appellé piratage puisque l'attaquant n'obtient l'accès à aucun compte ou donnée. Une attaque DDoS consiste à envoyer un énorme nombre de "messages" (dits paquets) pour submerger la connexion de la victime. Surchargée, la connexion deviendra très lente, voir la box sera forcée de "laisser tomber" quelques paquets, y compris ceux légitimes (par exemple pour aller sur le web).

Les attaques étant pointées vers une "IP" (c'est à dire une sorte d'identifiant sur internet), lorsque l'IP change, l'attaque peut être évitée. Pour y parvenir c'est très simple, sur la plupart des hébergeurs, une nouvelle IP est attribuée à chaque synchronisation à la ligne - Du coup il suffit de redémarrer sa box. Le seul FAI qui ne fait pas ça, à ma connaissance, est Free. Ca risque de devenir cotonneux donc s'il est chez Free.

Comme l'a dit AyUniz, il est possible de retrouver l'IP de quelqu'un en utilisant son identifiant Skype, par exemple. Si les attaques persistent, il devrait essayer de ne plus s'y connecter. Autre option : Utiliser un VPN disposant d'une protection comme les DDoS (exemple : Harmony-Hosting avec la préinstallation OpenVPN). Cela a un coût en revanche, mais permet de bien se protéger contre ce genre d'attaques, au coup d'une légère augmentation du temps de réponse (peu élevé en revanche)

Edit :
Il se peut qu'il ait dit ça juste pour lui faire peur. En général, ce genre de gamins prolifère. Si ton neveu ne s'est pas plaint de problèmes d'internet, ce n'était sûrement pas un DDoS, ou alors le gamin n'était pas assez intelligent pour trouver la bonne IP ou n'y est même pas parvenu.
Cliquez pour agrandir...
Éoh ! C'est mon truc les pavés ! ><
© ! ><

Bref, voici comment mettre un proxy Skype, comme ça votre neveux n'aura pas besoin de se méfier en donnant son Skype ! →
http://minecraft.fr/forum/index.php?threads/important-proxy-skype-gratuit.164163/


HarryKover a dit:
A priori il ne peut pas jouer car quelqu'un avec le même pseudo est déjà connecté sur le serveur.
Cliquez pour agrandir...
Conseil: changez le mot de passe du compte dès qu'il peut se connecter.
Généralement la commande est: /changepassword (ancien mot de passe) (nouveau mot de passe)
 
  • J'aime
Reactions: TheBeautifulElodie, Lepromeneur-Iphone et Lepromeneur
Upvote 0 Downvote
Vous devez vous connecter ou créer un compte pour répondre.

Sujets similaires

V
  • Question
HACK DE COMPTE MINECRAFT URGENT POUR POUVOIR RECUPERER MON COMPTE
Réponses
4
Affichages
5K
Support Minecraft
ViviTheRoket
V
I
  • Question
Résolu BESSOIN D'AIDE URGENT
Réponses
1
Affichages
77
Support Minecraft
ShE3py
ShE3py
Pokka
  • Question
poser plusieurs blocs avec un seul /setblock [urgent]
Réponses
2
Affichages
583
Support Minecraft
Pokka
Pokka
S
  • Question
Urgent : ressource reload failed minecraft
Réponses
1
Affichages
746
Support Minecraft
Saumon25
S
S
  • Question
PROBLEME URGENT COMPTE JE VOUS EN SUPPLIE
Réponses
1
Affichages
439
Support Minecraft
ShE3py
ShE3py
Haut Bas