English French German Spanish Russian
Exploit : CHANGE YOUR PASSWORD! - OFFICIAL NEWS - Ryzom Community ForumHomeGuest

OFFICIAL NEWS


uiWebPrevious123uiWebNext

#16 [en] 

Right at the moment I have not been required to change my password. If I change it now will I have to change it again when the actual forcing of a change is enacted? I'd hate to have to redo it.

Last edited by Bitttymacod (1 year ago)

---


Remembering Tyneetryk
Phaedreas Tears - 14 years old and first(*) of true neutral guilds in Atys.
(*) This statement is contested, but we are certainly the longest lasting.
<clowns | me & you | jokers>

#17 Multilingual 

Multilingual | Français | [English]
prosecution ... it's never good.

after I do not know the player but I have trouble seeing or understanding why he would have done this. (on the other hand I have trouble seeing why a player would do this ...

I hope that another solution will be found ...
the player deserves a punishment for his proven faults.
For the rest, punishing on presumptions is never good.

Pom and Leeis are sad for Lopy struck by the anger of the powers for his mistakes and may be for that more malicious others ...

I'm sad...

---

Y syln Ubhal / Je suis Pomme
Y Teinh'Lir Zir Tor TRYKA!!! / Je combattrai toujours pour La Liberté!!!

#18 [fr] 

Je ne vois vraiment pas l'intérêt d'étaler le nom du joueur sur la place publique...
Ses comptes ayant étés bannis, il ne peut plus se connecter avec de toute façon.

Last edited by Kalean (1 year ago)

---

Kaléan McFerty
Pirate of the Lakes

#19 [fr] 

Je vais donner un complément d'information sur l'enquête qui a été menée.

La première chose que j'ai fait c'est bien évidement de vérifier l'IP du "tricheur/voleur/pirate". Une IP free mobile qui en l'état ne donne pas l'identité de celui qui la possède.

En fait, ce qui m'as mis sur une piste c'est l'utilisation d'une commande reservée aux GM pour lister les membres d'une guilde. La commande avais été lancée quelques minutes avant l'usurpation des comptes et concerne précisement la guilde des 2 comptes piratés.
J'avais du mal à croire à une simple coincidence, surtout qu'aucune autre guilde n'avais été scannée...

J'ai donc d'abord penser à un CSR avant de découvrir que c'était Glorf via son compte RF (ce que d'autres CSR avaient aussi découvert)

J'ai donc pris l'ensemble des logs d'acces à l'app_admin (une app webig reservée aux GM/SGM afin d'obtenir des informations pratiques sur les personnages) de manière a reproduire précisement l'historique.
Et l'ensemble des actions se concentrait essentiellement sur les personnages des comptes usurpés, principalement avant le vol.

J'ai dans un premier temps pu obtenir les faits suivant :

1 - Glorf a pu connaitre le compte associé aux personnages volés. Assez difficile autrement.
2 - Il a passer largement plus de temps sur l'app_admin à consulter les personnages volés que les autres personnages. (Ce qui peut s'expliquer par le grand nombre d'items vendus au black market et donc un plus grand interet pour Caellan / Diwlawen)
3 - Il a fais une rechercher sur les tickets de Caellan (du moins les ticket GM qui sont les tickets techniques sans aucune information personnelle). Mais aucune recherche sur les autres personnages. Aucune idée de la raison...
4 - Plusieurs fois déjà il avait préférer prouver une faille de sécurité en l'exploitant publiquement avant de nous en faire part. J'ai donc d'abord penser à la même façon de faire que précedement (surtout qu'il devais pertinement savoir que le contenu serait restauré)

Ayant le suspect idéal et ne pouvant prouver de manière absolue que les 2 IPs lui appartenaient j'ai donc chercher des preuves de sont innocence. Un fait qui prouverai qu'il n'as pas pu commetre le vol.

1 - J'ai émis l'hypothèse que les 2 IPs étaient géographiquement trop éloignés
Après prise de contact avec un responsable sécurité d'OVH, j'ai pu obtenir quelques tuyaux assez sympas. Bien qu'il soit impossible de connaitre le propriétaire d'une IP, OVH ont un système de géolocalisation IP pas mal. Et ils ont pu me confirmer que l'ip de Glorf et celle du Tricheur étaient proche géographiquement (de l'ordre d'un quartier de Paris)
=> Hypothèse refutée

2 - J'ai émis l'hypothèse que pendant le laps de temps du vol de compte, Glorf avais fais autre chose.
J'ai donc scanner les logs du webig, rocketchat, serveur de facturation, etc. mais rien du tout. Il y a un trou sans aucune activité...
=> Hypothèse refutée

3 - Un autre hypothèse était que la machine utilisé par le "tricheur" n'étais pas l'une de celles utilisées par Glorf.
Pour vérifier mon hypothèse j'ai utilisé les logs de l'app_support. Il faut savoir que chaque fois que l'on se connecte au jeu, un ensemble d'informations sur la machine (CPU,Mémoire, CG, IP Locale, Capacités Réseaux, etc...) sont envoyés au support. Ces informations à propos de la machine sont à peu prêt les mêmes que pour les rapports de plantage ou lorsque l'on envoi un ticket. Elle servent à identifier un problème plus facilement en fonction de la plateforme, version et configuration du PC (Bien que l'outil de base ne fonctionnant plus, personne ne consulte plus vraiment ces logs... mais ils sont là depuis 2008 !)
Et malheureusement, même cette hypothèse était fausse. La machine utilisée par le "voleur" était en tout point identique à l'une de celles utilisée avec l'IP de Glorf.
=> Hypothèse refutée

4 - J'ai émis enfin la dernière hypthèse selon laquelle un autre joueur avec une IP proche de celles du voleur avait la même config PC.
J'ai donc lancer une recherche sur l'ensemble des logs de 2016-2017 afin de trouver d'autres configurations équivalentes. La machine ayant une config musclée mais une carte graphique modeste (une machine de dev a priori donc), seuls 2 ips différentes ont correspondu. Et sur les 2 ips aucune n'était Française...
=> Hypothèse refutée

Au vu des nombreuses preuves il est clairement difficile de croire que Glorf ai pu avoir une telle malchance où toutes les preuves l'accablent et rien ne puisse l'innocenté.

Toutefois, nous parlons ici bien du compte Glorf et non de la personne physique. De fait, il est juste impossible de savoir qui à pu utiliser son compte. Si le compte a été à un moment partagé il est tout à fait possible que ce soit l'autre joueur qui ai commis les infractions avec une machine sur laquelle il avais déjà co le compte de Glorf...

Une certaine méfiance interne, des "j'ai entendu que..." et certains amalgames nous ont pousser à jouer la carte de la transparence. Mon post arrive un peu tard mais je n'ai pas pu le faire avant la priorité étant la sécurité des comptes et que pour le coup j'ai été pas mal occupé.

Edited 2 times | Last edited by Tykus (1 year ago)

---

Moondev / Ulukyn
Developper - Ryzom 'In:Code' Developers Team

#20 [fr] 

Kalean
Je ne vois vraiment pas l'intérêt d'étaler le nom du joueur sur la place publique...

Malheureusement ont fini par devoir le faire. Bien souvent les CSR sont les principaux suspects... des noms sont évoqués. Une paranoïa s'installe.
Quand on ne dis rien, c'est choquant de voir que l'on protège nos joueurs CSR soit disant "copains". Quand ont joue la transparence, c'est choquant de voir que l'on cite des noms. Alors que l'on sais bien qu'il ne faudra pas beaucoup de temps pour que l'on sache que c'était lui...

Ma foi... choquer pour choquer...

Last edited by Ulukynounou (1 year ago)

---

Moondev / Ulukyn
Developper - Ryzom 'In:Code' Developers Team

#21 [fr] 

Que certains qui en étaient proches depuis longtemps aient du mal à digérer cette nouvelle, soit, ça peut se comprendre, navré pour vous.
Mais merci de ne pas inverser les rôles.

Quand à ceux qui trouvent ça farfelu et ne vois pas pourquoi il aurait fait ça, et bien moi je le vois très bien. Et ça colle parfaitement pour plein de raisons.
Même si je n apréciais pas le joueur, par égard pour le travail effectué par Lopyrech dernièrement et en général sur Ryzom, je ne rentrerai pas dans les détails.

C'est dommage pour Ryzom, mais Lopyrech a fait son choix, tant pis pour lui.
Bon vent.

En ce qui me concerne le sujet est clôt. Merci aux Dev et GM pour le boulot.

Edited 4 times | Last edited by Tamarea (1 year ago) | Reason: Edit to fix the language button.

#22 Multilingual 

merci pour ces informations.

---

Y syln Ubhal / Je suis Pomme
Y Teinh'Lir Zir Tor TRYKA!!! / Je combattrai toujours pour La Liberté!!!

#23 [fr] 

Merci pour votre transparence !

#24 [fr] 

Merci pour cette analyse Ulukyn.
Et merci aux équipes support + DEV pour le temps que vous consacrez à Ryzom.

Sans même parler de ce qui est arrivé à Caellan, la mauvaise utilisation de droits GM nécessite une réponse sans détour.

Je soutiens le choix qui a été fait d'exposer clairement la situation.
Merci à vous.

#25 [fr] 

C'est désolant de voir ce qui est arrivé, surtout de la part de quelqu'un qui avait fait un super développement.

La transparence a quelque chose de désagréable pour certains, mais mettre la honte aux tricheurs, c'est quelquefois le seul moyen de décourager les autres de continuer d'essayer. C'est aussi le seul moyen de faire taire les rumeurs, comme le dit Ulukyn.

Et donc bravo au travail qui a été fait.

#26 [fr] 

Au regard des précisions d'ulukyn, je pourrai me dire qu'effectivement, il y a bien eu vol. Mais connaissant plus lopyrèch qu'ulukyn, vous pensez bien que je ne peux définitivement pas me prononcer sur qui a fait quoi. Ulukyn ou lopyrèch mentent-ils? Je n'en sais foutrement rien. Et faudra vivre avec ça. Tant pis.

Pour ce qui est de balancer son nom ici (enfin, son pseudo, c'est pas non plus sa vrai identité faut pas déconner), au risque de choquer eeri, je trouve ça normal. La vérité c'est ce qu'il y a de plus sacré. Commencer à cacher les choses, c'est le début de la paranoïa. C'est pas pour rien que j'ai choisi un perso fyros. Talen c'est un de mes piliers IRL aussi.

Enfin, pour ceux qui se réjouissent intérieurement, commencez par déjà faire ne serait ce que la moitié de ce qu'à fait lopyrèch pour le jeu, et vous pourrez vous permettre de vous réjouir. En attendant, un peu de dignité ne vous ferez pas de mal.

Sur ce, bon jeu à tous.

---

fyros pure sève
akash i orak, talen i rechten!
élucubrations
bibliographie

#27 [fr] 

Azazor,

I think I can understand you feelings to a wide extent. But please recognize that the reactions in the community were very cautious and mature: few condemnation or malice if any, not few doubt into the CSR's findungs, most were shocked.

All controversies about roleplay notwithstanding I always respected Lopyrech/Glorf as a highly educated and knowledgeable player, and a helpful and impartial advisor in technical issues. I know at least to some extent about his contributions to the development of the game and value them very high.

We should end the debate without undue bitterness, much less resentment and mockery, and do not forget the merits of this player.

---

Daomei die Streunerin - religionsneutral, zivilisationsneutral, gildenneutral

#28 [fr] 

Je tiens à préciser que le "Bon voyage Glorf !" que j'ai écris page 1, et qui a été censuré, n'était ni une moquerie vis à vis de son ban, ni un soutien public à la tricherie.

Je saluais simplement l'un des rares guerriers fyros rôleplay de mon époque, et le joueur bénévole investi dans le développement du jeu, qui mérite de ce fait un minimum de reconnaissance.

Je suis convaincu qu'après sa rédemption, les portes du Valhalla des Fyros lui seront ouvertes.

---

Ki'gan, dit le Dévoreur d'Espoir. Revenu d'exil en petits morceaux.

#29 [fr] 

Bonjour,

Je tiens à partager mon opinions sur ces événements récents.

Après plusieurs discussions avec Lopyrèch, il m’a affirmé avoir belle et bien jeté des regards trop indiscrets auprès d’autres joueurs. Dans ce cas, il mériterait en effet de se voir confisquer son compte sur le serveur test.

Sauf qu’il maintient ne pas avoir piraté de compte, et je lui fais confiance pour ça. Surtout que la moitié des preuves semblent réfutables:

Comme par exemple ce fameux trou dans les activités, n’est ce donc jamais arrivé à Lopy d’afk une ou deux heure à l’étable de thesos?

Et pour ce qui est des configurations de l’ordinateur, a t’on demandé confirmation à Lopyrech? Même lorsqu’on reçoit des précision, il y a un ressentie de flou, d’enquête bâclé.

Par conséquent, je ne peux pas m’empêcher de trouver ce jugement hâtif. Sans parlé de la manière avec laquelle c’est annoncé:

Bonjour, le chef des LFs est un pirate, on l’a éjecté malproprement comme si c’était une crapule, au revoir.

Même un chien fou tueur d’enfant se ferait euthanasier avec plus de respect que ça!

Je suis juste dégouté par ce qui passe, qu’un tel pilier du rp et du développement soit dégagé comme ça dans une telle procédure. Surtout quand on sait le nombre de joueurs qui passent leurs temps à pourrir le jeu, casser le rp, tout monopoliser, être irrespectueux. On m’a certes répété cent fois que le règlement était en train d’être revue pour limiter les abus de ceux qui jouent avec les limites, mais pour le moment, je vois surtout que l’une des personnes avec qui (voir contre qui) c’était le plus intéressant de jouer se fait ban pendant que tant d’autres continuent de détruire le plaisir.

En conclusion, l’ensemble de la procédure et la manière dont elle est annoncé me choque et me révolte, si il n’y avait pas d’autre super joueur pour me motiver à rester, ben j’aurais abandonné ryry sans regret, car même le meilleur jeu du monde reste imbuvable si il est géré de cette manière.

J’espère que ça servira au moins à faire réfléchir, même si ça ramènera pas Lopy après la manière avec laquelle il a été traité.

---


#30 [fr] 

Naveruss
Par conséquent, je ne peux pas m’empêcher de trouver ce jugement hâtif. Sans parlé de la manière avec laquelle c’est annoncé:
Bonjour, le chef des LFs est un pirate, on l’a éjecté malproprement comme si c’était une crapule, au revoir.
Même un chien fou tueur d’enfant se ferait euthanasier avec plus de respect que ça!

Je pense que vous êtes sous le coup de l'émotion, mais soyez assuré(e) que les preuves que nous avons contre lui sont suffisantes pour justifier sa sanction et que si le choix de divulguer son nom a été fait, c'est uniquement dans un souci de transparence.
Naveruss
Je suis juste dégouté par ce qui passe, qu’un tel pilier du rp et du développement soit dégagé comme ça dans une telle procédure. Surtout quand on sait le nombre de joueurs qui passent leurs temps à pourrir le jeu, casser le rp, tout monopoliser, être irrespectueux. On m’a certes répété cent fois que le règlement était en train d’être revue pour limiter les abus de ceux qui jouent avec les limites, mais pour le moment, je vois surtout que l’une des personnes avec qui (voir contre qui) c’était le plus intéressant de jouer se fait ban pendant que tant d’autres continuent de détruire le plaisir.
En conclusion, l’ensemble de la procédure et la manière dont elle est annoncé me choque et me révolte, si il n’y avait pas d’autre super joueur pour me motiver à rester, ben j’aurais abandonné ryry sans regret, car même le meilleur jeu du monde reste imbuvable si il est géré de cette manière.
J’espère que ça servira au moins à faire réfléchir, même si ça ramènera pas Lopy après la manière avec laquelle il a été traité.


Ne croyez pas que nous minimisions l'impact de cette affaire sur votre guilde et sur l'ensemble des joueurs mais il a enfreint des règles fondamentales du jeu. Son aide au développement et son implication en jeu, que nous reconnaissons et saluons, ne peuvent pas lui valoir un traitement de faveur. Nous nous devons d'agir de manière objective et identique pour tous, en appliquant à la lettre la sanction prévue par notre règlement et ce, quel que soit le joueur incriminé.

Nous n'avons maltraité personne mais nous avons accompli notre devoir, même s'il nous en coûtait, et choisi la transparence pour en faire part à la communauté de Ryzom.

Tykus SGM - Ryzom support team.
uiWebPrevious123uiWebNext
 

This topic is locked

Last visit Tue Dec 11 08:42:16 2018 UTC
P_:

powered by ryzom-api