ShadyBot - Bien plus qu'un bot
- Thread starter Obscur3
- Start date
Publicités
Users Who Are Viewing This Thread (Total: 0, Members: 0, Guests: 0)
- Status
Du moment que Shady est un bot socket faisant l'intermédiaire entre le joueur et le serveur d'Ankama, il se peut que les informations soient interceptées ?
Au vue des commentaires de certains, le voleur a réussi à vider des comptes alors que l'Ankama Shield était activé, donc il a forcément eu accès aux certificats.
Je ne m'y connais pas dans ces détails, mais il est peut-être codé pour ne pas être détecté ?
Dans tous les cas, on ne peut qu'être troublé par cette histoire de hack. Une bonne partie des utilisateurs de ShadyBot se font voler par une personne qui n'a même pas cherché à cacher son IP. Il y a quand même de gros soupçons.
La meilleure chose à faire est de supprimer ShadyBot de son ordinateur, de changer ses mots de passes, ses emails, de supprimer ses certificats AC et de le réinstaller. Pensez à passer un coup d'antivirus, ça coute rien.
Peut-être effectivement, mais ça m'étonnerait qu'Obscur3 ait fait ça.. J'vois pas quel intérêt il aurait à y gagner. J'pense qu'il s'est déjà fait pas mal d'argent avec le bot ^^'.
À quoi ça sert de cacher son IP ? Rien xD.
Faudrait qu'Obscur3 nous éclaire..
À quoi ça sert de cacher son IP ? Rien xD.
Faudrait qu'Obscur3 nous éclaire..
Il est vraiment simple de créer un programme qui récupère les certificats, aucun Anti-virus va détecter une anomalie car il envoie des fichiers (Les certificats dans ce cas là) sur un FTP ou une adresse mail. Pour les noms de comptes et mots de passes il est très simple de les récupérer pour un bot socket, car il se connecte au serveur de Dofus donc peut très bien envoyer les donner de connexion sur un FTP ou une adresse mail.
Aucun antivirus ne détectera sa car il n'y à ni keylogger, ni code nuisant au bon fonctionnement de l'ordinateur, ni trojan.
Certain connaissent surement Ailipêche, en 3 lignes de codes il pouvait obtenir les certificats et rediriger l’accès au site officiel sur un site de phishing de l'officiel tout en gardant l'adresse Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris! et aucun antivirus ne pouvait détecter cela.
Aucun antivirus ne détectera sa car il n'y à ni keylogger, ni code nuisant au bon fonctionnement de l'ordinateur, ni trojan.
Certain connaissent surement Ailipêche, en 3 lignes de codes il pouvait obtenir les certificats et rediriger l’accès au site officiel sur un site de phishing de l'officiel tout en gardant l'adresse Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris! et aucun antivirus ne pouvait détecter cela.
Il est clair qu'après avoir passé des mois à programmer un bot, la seule chose qui me vienne à l'esprit après une fermeture du site soit de voler tous les objets de tous les comptes. Après tout, qui réagirait autrement ?
Des mois et des mois de travail sur un éditeur C# et sur le forum pour gérer la communauté pour au final devenir plus riche dans un jeu.
Il est vrai qu'il n'aurait pas été plus simple de laisser tourner Shady pour acheter des kamas avec les bénéfices. Non, il faut vider les comptes pour obtenir les kamas petit à petit, c'est tellement plus amusant.
Malheureusement, certains paramètres ne collent pas :
> Je n'ai jamais sérieusement joué à Dofus. Récolter des kamas ou des équipements dessus m'est totalement dénué d'intérêt. Je ne fais pas non plus parti d'une multinationale chinoise qui revend les kamas par millions pour des prix ridicules.
> Voler vos mots de passe avec Shady est impossible. Le mot de passe qui transite entre le client et le serveur est crypté avec Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!. La seule solution aurait été d'y implanter un keylogger qui aurait été détecté en quelques jours étant donné le nombre d'utilisateurs.
> Voler vos certificats de manière invisible me semble difficilement possible. Vous me voyez sérieusement créer une adresse email pour envoyer tous les certificats en pièce jointe, voire un ftp pour tout envoyer dessus, en prenant soin de trier à quel certificat appartient chaque compte à chaque fois ?
> Ne pas cacher mon IP est de loin la chose la plus ridicule qui soit. Il m'arrive déjà rarement de trainer sur des forums dofus sans VPN et vous pensez que je n'ai que ça à faire de donner mon adresse IP à Ankama ?
Je n'ai rien à voir avec ces vols et je n'ai que faire de vos comptes Dofus.
Des mois et des mois de travail sur un éditeur C# et sur le forum pour gérer la communauté pour au final devenir plus riche dans un jeu.
Il est vrai qu'il n'aurait pas été plus simple de laisser tourner Shady pour acheter des kamas avec les bénéfices. Non, il faut vider les comptes pour obtenir les kamas petit à petit, c'est tellement plus amusant.
Malheureusement, certains paramètres ne collent pas :
> Je n'ai jamais sérieusement joué à Dofus. Récolter des kamas ou des équipements dessus m'est totalement dénué d'intérêt. Je ne fais pas non plus parti d'une multinationale chinoise qui revend les kamas par millions pour des prix ridicules.
> Voler vos mots de passe avec Shady est impossible. Le mot de passe qui transite entre le client et le serveur est crypté avec Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!. La seule solution aurait été d'y implanter un keylogger qui aurait été détecté en quelques jours étant donné le nombre d'utilisateurs.
> Voler vos certificats de manière invisible me semble difficilement possible. Vous me voyez sérieusement créer une adresse email pour envoyer tous les certificats en pièce jointe, voire un ftp pour tout envoyer dessus, en prenant soin de trier à quel certificat appartient chaque compte à chaque fois ?
> Ne pas cacher mon IP est de loin la chose la plus ridicule qui soit. Il m'arrive déjà rarement de trainer sur des forums dofus sans VPN et vous pensez que je n'ai que ça à faire de donner mon adresse IP à Ankama ?
Je n'ai rien à voir avec ces vols et je n'ai que faire de vos comptes Dofus.
Bonsoir,
juste j'ai lu plein de messages suite à des hacks ou autre je voulais juste signaler qu'il y a un faux site shadybot qui circule (sans le - au milieu ) donc attention ;) quand on veut telecharger le dit bot on as
L'URL demandée ne peut être affichée
L'objet sollicité à l'adresse URL :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Contient une menace :
l'objet est infecté par Backdoor.Win32.DarkKomet.alh
voila je sais pas si sa serviras mais au cas ou attention
Au revoir
juste j'ai lu plein de messages suite à des hacks ou autre je voulais juste signaler qu'il y a un faux site shadybot qui circule (sans le - au milieu ) donc attention ;) quand on veut telecharger le dit bot on as
L'URL demandée ne peut être affichée
L'objet sollicité à l'adresse URL :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Contient une menace :
l'objet est infecté par Backdoor.Win32.DarkKomet.alh
voila je sais pas si sa serviras mais au cas ou attention
Au revoir
Personnellement je ne t'accuse pas spécialement à toi, mais il y à des plugins aussi et il a des chances que sa soit l'un d'eux qui soit pas très clean.
Merci de ta réponse Obscur3.
Après tout ce que tu as fait, il est vrai que de te soupçonner de voler des comptes est assez impensable, même s'il y a beaucoup de soupçons en ce moment.
Donc supposons que ShadyBot n'est pas responsable de la transmission des données, une question me vient à l'esprit, si tu peux me répondre : Est-il possible que des plug-ins non officiels, téléchargés depuis le forum, soient responsable d'un vol d'identifiants/mots de passes/certificats ?
J'aimerais ajouter quelque chose : un ami s'est fait vider son compte à la suite de la fermeture de ShadyBot. Il se trouve qu'il avait fait extrêmement attention à bien prendre l'API officielle (et non le trojan de www . shadybot . com). Il avait comme plugins les officiels (DPather, DGather, DWindow, PvPTools, Dfight) et AllFight.
Si ce que tu dis est vrai, et que tu n'es en aucun cas responsable des multiples vidages de compte, est-il possible qu'un plug-in (en l'occurrence AllFight) soit capable d'accéder à nos informations et de les transmettre au voleur ?
Merci d'avance.
Après tout ce que tu as fait, il est vrai que de te soupçonner de voler des comptes est assez impensable, même s'il y a beaucoup de soupçons en ce moment.
Donc supposons que ShadyBot n'est pas responsable de la transmission des données, une question me vient à l'esprit, si tu peux me répondre : Est-il possible que des plug-ins non officiels, téléchargés depuis le forum, soient responsable d'un vol d'identifiants/mots de passes/certificats ?
J'aimerais ajouter quelque chose : un ami s'est fait vider son compte à la suite de la fermeture de ShadyBot. Il se trouve qu'il avait fait extrêmement attention à bien prendre l'API officielle (et non le trojan de www . shadybot . com). Il avait comme plugins les officiels (DPather, DGather, DWindow, PvPTools, Dfight) et AllFight.
Si ce que tu dis est vrai, et que tu n'es en aucun cas responsable des multiples vidages de compte, est-il possible qu'un plug-in (en l'occurrence AllFight) soit capable d'accéder à nos informations et de les transmettre au voleur ?
Merci d'avance.
Je ne pense pas non-plus que Obscure soit le hackeur ....
Pourquoi pas " Shady-Pets " à ce que j'ai compris il connait les ID des commptes ? ( ou je suis à coter x) ]
Personellement j'ai activé Shield mais je peux pas changer de MDP je me rapelle plus de ma réponse secraite xD
Pourquoi pas " Shady-Pets " à ce que j'ai compris il connait les ID des commptes ? ( ou je suis à coter x) ]
Personellement j'ai activé Shield mais je peux pas changer de MDP je me rapelle plus de ma réponse secraite xD
Non mais sérieu un vrai troupeau de mouton,
1er : Vous utiliser UN BOT donc vous pourrisser le jeu des autres ( baisse prix, recotle intensive .... ), vous accepter donc d'avoir un plus gros risque de hack, ban ...
2eme : Stop dire SB, Obscur ou je ne sais quelle créateur de plugin hack les comptes.
Arretter de cliquer sur n'importe quoi et faite juste plus attention.
1er : Vous utiliser UN BOT donc vous pourrisser le jeu des autres ( baisse prix, recotle intensive .... ), vous accepter donc d'avoir un plus gros risque de hack, ban ...
2eme : Stop dire SB, Obscur ou je ne sais quelle créateur de plugin hack les comptes.
Arretter de cliquer sur n'importe quoi et faite juste plus attention.
Non je le respecte entièrement et également tout les créateur de plugin pour leur travail formidables qu'ils ont fournis.
Je m'y connais suffisament pour savoir que mon vol de comptes est lié à shady et un des plugins. En tout cas respect pour le ce vol en nous ayant tous mis en confiance sans qu'on est le moindre doute. Sa ne peut servir que de leçon.
Surtout qu'on a pas à ce plaindre étant donner que l'utilisation de bot est illégale.
Je m'y connais suffisament pour savoir que mon vol de comptes est lié à shady et un des plugins. En tout cas respect pour le ce vol en nous ayant tous mis en confiance sans qu'on est le moindre doute. Sa ne peut servir que de leçon.
Surtout qu'on a pas à ce plaindre étant donner que l'utilisation de bot est illégale.
enfaite tous les stealer RAT keylooger backdoor ou autre sont des .exe en plus il faut l'ouvrir alors impossible que sa soit un des plug-in de shady qui t'as hack alors il reste que shady lui même enfaite impossible qu'obscur3 fait se genre d'acte même si il peut ni avoir le nom de compte ni le mot de passe
derniere chose svp obsucr3 partage les sources a saf si il a pas un danger pour personne on cree un forum et hop go l'aventure tu poura devenir modo du 2 eme shady x)
derniere chose svp obsucr3 partage les sources a saf si il a pas un danger pour personne on cree un forum et hop go l'aventure tu poura devenir modo du 2 eme shady x)
Merci Obscur3 et toute la communauté, j'ai passé de très bon moment avec vous tous, je comprend tout à fait l'arrêt du bot, et cela est normal. Bref, SadyBot était le site que je visitais le plus, sur lequel j'étais h24, j'ai aussi bossé sur un petit tools de création de trajet, mais je ne regrette rien, tout ce bon temps passé sur la ChatBox au début, que du bonheur , et des kamas à la pelle :p.
Sacrifou.
Sacrifou.
Un stealer pas forcément en .exe^^ mais bon on va pas débattre dessus sa ne servirai à rien le mal est fait maintenant et je garderai une bonne expérience de cette aventure que j'ai eu avec ce bot.
Bonjour, membres de Shady j'aimerais savoir si comme moi votre hack s'est déroulé sur le serveur Silouate ou sur plusieurs autres serveurs ?
J'ai trouvé l'IP de mon hackeur et je l'ai posté au support Ankama.
Pour tout ceux qui voudrait bousiller l'ordi du hackeur ou qui puisse en faire quelque chose voilà l'IP du hackeur : 93.28.107.243.
Et penser à vérifier que c'est la même que votre hackeur pour s'assurer qu'il n'y ai qu'un seul hackeur pour tout les comptes
JeffHardy = Zakaria-jeffhardy sur le serveur silouate non ?
J'ai trouvé l'IP de mon hackeur et je l'ai posté au support Ankama.
Pour tout ceux qui voudrait bousiller l'ordi du hackeur ou qui puisse en faire quelque chose voilà l'IP du hackeur : 93.28.107.243.
Et penser à vérifier que c'est la même que votre hackeur pour s'assurer qu'il n'y ai qu'un seul hackeur pour tout les comptes
JeffHardy = Zakaria-jeffhardy sur le serveur silouate non ?
mon compte est vidé O_o je vous jure je suis pas infecter par n'importe que je suis sur j ai que dofus est shadyen plus il est que lvl 60
bon je déconne ^^ j'ai donne mon stuff a mon pote pour sa lui aide un peu pour sa team enfaite shady est ferme il a plus de dofus pour moi shady = dofus remerci a obscur3 :)
---------- Message ajouté à 23h00 ---------- Le message précédent était à 22h58 ----------
euh ^^ enfaite il l'as pas fait je lui demande juste si il pouvait le faire pour continuer l'aventure
enfaite tu me répond pas sur hamachi ><
bon je déconne ^^ j'ai donne mon stuff a mon pote pour sa lui aide un peu pour sa team enfaite shady est ferme il a plus de dofus pour moi shady = dofus remerci a obscur3 :)
---------- Message ajouté à 23h00 ---------- Le message précédent était à 22h58 ----------
euh ^^ enfaite il l'as pas fait je lui demande juste si il pouvait le faire pour continuer l'aventure
enfaite tu me répond pas sur hamachi ><
Bien joué, comme ça Ankama est au courant des comptes qui ont botté et qui se sont fait voler leur compte.
Tu ne peux rien faire avec une IP, qui plus est n'est même pas celle de la personne, mais de la ligne utilisée. En gros, cette IP te renvoie sur celle du DSLAM.
Sinon, vidage de compte sur Li-Crouch.
- Status