Diablo II
Les stratégies Guide anti-arnaque

Guide anti-arnaque

Article écrit par Alibabos, le 18 janvier 2005

Vous pouvez lire les commentaires des joueurs concernant ce guide en cliquant ici.


Bonjour à tous. Voici un petit guide anti-arnaques à destination des joueurs débutants ou confirmés. Il essaie de recenser l'ensemble des hacks-arnaques connus. Je ne revendique aucunement la paternité de ce guide qui est une synthèse des données recueillies sur le site de JudgeHype et sur le forum D2&LOD (sources : JudgeHype, MLHeLL, Paul, Alibabos... Si j'en oublie : pardon).

Avant de commencer, trois règles fondamentales que vous devez toujours avoir à l'esprit :
  • Ne faites jamais confiance à un joueur que vous ne connaissez pas !
  • Ne dropez JAMAIS d'objet au sol !
  • Ne donnez JAMAIS votre mot de passe, à qui que ce soit !

Trade hack

Trade hack est un logiciel que les petits malins utilisent pour voler les objets que l'on montre dans la fenêtre de commerce. Le logiciel enregistre l'image de l'objet et fait croire que l'objet est bien dans la fenêtre de commerce (alors qu'en réalité, celui-ci se trouve dans le coffre de la personne mal intentionnée). Heureusement, vous pouvez repérer facilement les personnes l'utilisant. En effet, les petits malins ont besoin d'enregistrer l'image de l'objet, et de quitter la fenêtre de commerce pour mettre l'objet concerné dans le coffre. De plus, lorsque les petits malins utilisent le Trade hack, l'objet est tout de suite dans la fenêtre quand celle-ci s'ouvre pour la deuxième fois.

D'une manière générale méfiez-vous lorsqu'un joueur vous dit qu'il doit "faire de la place" dans son inventaire (make room). Sous certaines versions du tradehack, il est également impossible de bouger l'image de l'objet. Si le petit malin refuse de bouger l'objet, ne tradez surtout pas.

Depuis un moment, plus de nouvelles du Trade hack. Celui-ci a peut-être disparu, mais restez prudent.


Cliqueur

Logiciel qui, lors d'un trade, active le bouton "accepter" à votre place. Créé un lag. Quand ce lag est fini, le trade est bouclé. Si vous repérez un lag suspect pendant un trade cliquez sur "alt+F4" en vitesse et priez pour que ce ne soit pas trop tard.

Variante : Un mec propose de duper ou trader vos objets, mais à besoin que vous ayez "d2hackit". Vous tradez avec lui, vous mettez l'objet dans la fenêtre de trade, vous tapez un texte incompréhensible pour vous, et paf, c'est comme si vous aviez validé votre bouton vert pour le trade : l'autre s'empresse de valider à son tour, puis disparaît. Précision MLHeLL : Pour le texte incompréhensible, c'est juste un packet qui a pour effet de cocher la case, mais ne vous inquiétez pas, il ne peut pas cocher la case à votre place, il doit vous faire taper le texte qui aura pour effet de cocher votre propre case.


Switch item

Un classique... Le petit malin vous montre un objet dans la fenêtre et le remplace par un autre... Souvent avec la finesse d'un pachyderme. Il vous montre un objet (Pierre de Jordanie le plus souvent) et vous propose de l'échanger contre un de vos objets. L'échange vous intéresse, vous acceptez, le petit malin en face aussi. Problème : il n'a plus de place (encore une fois méfiez-vous d'un joueur qui dit avoir besoin de "faire de la place"). Il fait donc de la place, vous remettez l'objet que le petit malin désire échanger, et là, il remplace la SoJ par un autre anneau au même aspect. Et là, dans votre empressement, vous ne vérifiez pas l'objet qu'il propose et vous acceptez. Vous n'avez plus que vos yeux pour pleurer... Une autre variante consiste tout simplement à déplacer l'objet dans la fenêtre de trade plusieurs fois et à le remplacer par un autre à un moment donné... Généralement c'est pas très discret.

Donc encore une fois : vérifiez bien l'objet qu'il propose, pas de précipitation.


Dupehack

Les crétins sur Battle.net sont toujours là, et ils le montrent en dupant (dupliquant) des objets trouvés ou tradés. Inconvénient : en achetant sans le savoir un objet dupé, vous encouragez cette pratique, vous passez du coté obscur (toujours sans le savoir), et vous risquez de le voir disparaître à un moment ou à un autre.

Blizzard lute activement pour l'élimination des dupes grâce à un programme nommé "rust storm" qui efface automatiquement les items dupés (je n'ai pas plus d'informations sur le fonctionnement de ce programme). Malheureusement, vous n'avez aucun moyen de vous assurer de la "légitimité" d'un objet lors d'un trade. Sachez que la grosse majorité des High Runes (HR) sont probablement dupées... A vous de voir ensuite. Donc, si vous vous apercevez qu'un objet a disparu de votre inventaire, ne cherchez pas midi a 14 heures il s'agit d'un dupe dans 99% des cas.


Telehack

Ce petit programme permet à n'importe quel personnage, quelle que soit sa classe ou son niveau, de se teleporter, y compris en ville... Vous devinez alors l'application de ce hack lors des trades. Cela concerne notamment les trades d'Annihilus et de Gheed car ces objets, ne pouvant être montrés dans la fenêtre de trade, doivent être dropés au sol. Une seule solution pour éviter ce type d'arnaque : NE DROPEZ JAMAIS D'OBJETS AU SOL !

Variante : Vous échangez avec un type, mais bon, celui-ci dit avoir un doute sur la légitimité de votre item. Pour lui prouver que ce n'est pas un tradehack ou un dupe, il vous demande de le poser à terre... Vous acceptez et là, un petit teleport sur l'endroit où vous avez posé l'item, et hop, disparu.

Une autre méthode, mais vraiment grossière celle là : réussir à vous persuader de poser vos objets à terre pour vous les voler. Comment ? On disant des conneries énormes du genre : "Tu connais le niveau des vaches qui donnent des SoJ ? Non ? Pfff t'es bien le seul. Tu poses une SoJ sous la vache vers Akara, tu fais un portail de vache et voilà". Pas fou, vous surveillez l'autre mais... Un coup de telehack et s'en est fini de votre SoJ !

Il y a aussi le coup des murs : ils vous font poser l'objet d'un coté d'un mur, et eux sont de l'autre, donc il peuvent pas le choper... Soit disant... Hé bien si ! Si l'objet est contre le mur, l'autre, même de l'autre coté, peut le choper (pas besoin de telehack dans ce cas).

Ils (les petits malins) peuvent être plusieurs aussi : l'un vous fait poser l'objet, et vous êtes tous les deux loin de l'objet. Un autre joueur arrive vol votre objet... C'est nul de se faire attraper comme ça, mais certain s'y s'ont fait prendre.


"Je reviens"

Vous vendez un objet 5 SoJ. Vous trouvez un acheteur. Vous vous apprêtez à faire l'échange, mais pas de chance, il n'a que 4 SoJs sur lui. Il vous propose d'échanger l'objet pour 4 SoJs ; il reviendra ensuite avec la dernière SoJ. Vous acceptez et... Je vous laisse deviner la suite. Adieu, il ne reviendra pas et c'est bien fait pour vous : n'accordez votre confiance qu'avec sagesse et prudence !

Dans ce cas, refusez de trader. S'il n'a pas la somme nécessaire, demandez-lui d'appeler un ami pour muler, ou proposez-lui de venir avec le perso à la SoJ, il vous donne la SoJ contre rien, et il revient pour finir le trade (n'acceptez jamais de faire ça, mais vous pouvez le demander, puisque vous êtes honnête).


Les duels

Bug de l'inventaire

Cette arnaque n'en est pas vraiment une, mais plutôt un bug dont vous risquez d'être victime et dont les autres risques d'en profiter. Vous portez alors que vous n'avez que 85 en force, un objet qui en nécessite 100. Vous pouvez l'utiliser grâce à vos gants du Roi Immortel (+20 en force). Vous duellez tranquillement et vous vous faites tuer. Vous essayez de récupérer votre corps. Vous cliquez dessus...

Là, catastrophe, plus de place dans l'inventaire (lorsque vous portez un objet dont les pré-requis sont atteints grâce à un objet, il doit transiter par votre inventaire). Votre objet reste donc dans votre cadavre par terre. Là dessus, vous vous faites retuer, et là... Vous pouvez admirer tous vos objets qui tombent sur le sol. Les rapaces ne se priveront de vous les ramasser et d'oublier de vous les rendre.

Vous pouvez détecter ce bug de la façon suivante : quand vous cliquez sur votre corps, ce dernier reste par terre (mais souvent c'est déjà trop tard). Dans ce cas, Alt+F4 ou alors re-cliquer vite sur le corps ou encore avoir toujours de la place dans son inventaire.


"J'ai l'objet dans la main avant de me faire tuer"

Bon, il y a très peu de chance que cela arrive en duel. C'est même plutôt une volonté de duper un objet qui entraîne cette arnaque. Voilà comment cela se présente. Avant de mourir, vous avez un objet "dans la main", j'entends par là que vous ne l'avez ni dans votre inventaire ni sur votre avatar, mais bien au bout de la souris. C'est en fait au moment de récupérer votre corps que le problème arrive : même chose que précédemment, vous ne prenez qu'une partie de vos objets, l'autre partie restant au sol dans votre corps au sol.

Cette arnaque ne pose pas de problème avec les objets ayant un trop gros pré-requis, charmes, joyaux, runes (à condition d'avoir de la place).


Loot intentionné

Vous duellez, vous vous faites tuer, le tueur met un objet sur votre corps, vous le ramassez avant de cliquer vraiment sur votre corps, et il se passe la même chose qu'avec le "bug de l'inventaire". Adieu items ! Lors de duels dans des parties FFA (free for all) , il est assez courant de voir des joueurs ramasser votre or, mais il y en a aussi des plus fourbes. En effet, ils attendent que vous mouriez et déposent des tonnes d'items sur votre cadavre. Si par malheur vous vous équipez avec un de ces items et que vous étés "full", votre corps explosera si vous mourez à nouveau (bien sûr ils n'attendent que ça pour vous tuer).

Variante : Le "Scam Dupe". Un joueur vous propose de duper, mais pour cela il doit vous tuer (bizarre, il vous demande de remplir votre inventaire mais avant de mourir il vous demande de prendre l'objet que vous voulez duper au bout du curseur. Après, il lui suffit juste de vous tuer puis de vous re-tuer avant que vous aillez eu le temps de récupérer votre cadavre. Effet garanti, votre corps explose.


Les vols d'account

Le plus flagrant consiste à flooder les channels de trade avec une annonce du style : "the new patch come out , it may be some problems, if you dont want to lose your items save yours acc by sending acc/password to *acc". JudgeHype a suffisamment mis en garde tout le monde contre ce genre de pratique, ce n'est bien évidemment pas Blizzard qui écrit ça, Blizzard ne vous demandera jamais votre mot de passe. La seule chose qui peut vous induire en erreur est le fait qu'ils écrivent en texte de couleur via un petit logiciel.

Pour les gens jouant dans des cyber cafés, dans le répertoire de Diablo II se trouve des fichiers .txt avec une date au format ddmmyy. Ce sont des fichiers relatant des crashs de D2, mais il y a aussi l'account et le mot de passe durant l'évènement. A première vue on ne voit pas le password pour la bonne raison qu'il est crypté en hexadécimal, il suffit de lire le fichier avec un éditeur hexa et hop on a le password... Donc, le conseil est de régulièrement épurer le répertoire de ces fichiers.

Il arrive souvent de voir dans des channels de trade des gens spammer des URL où ils "donnent" des programmes pour duper ou le dernier maphack. Il y a 100% de chance que ce soit un keylogger ou une page où on vous demande votre account/password. Pour info, un keylogger est programme qui enregistre à votre insu tous les mouvements du clavier et s'auto mail au petit malin avec votre password. Pour le détecter, faites "ctrl+alt+suppr" et vérifiez si il n'y a pas de tâche bizarre. Hélas, il y en a des indétectables et là il n'y a pas 50 possibilités, soit scanner votre PC avec le cleaner de Moosoft (excellent détecteur de trojan et truc dans le genre) disponible à cette adresse. Sinon, il reste le bon vieux format C:.

Le Brute forcing : méthode beaucoup plus subtile mais aussi beaucoup plus difficile à utiliser. Le principe consiste à logger des BOTS IRC sur des proxies et de balancer un dico de mot de passe à Battle.net pour chercher le password de l'account ciblé. La difficulté réside dans le fait que Battle.net est protégé contre ce genre d'attaque, il a un système de lag (je ne me souviens plus du vrai mot) qui fait que chaque tentative sera de plus en plus longue pour réessayer de rentrer un password (le temps de latence étant exponentiel).

Enfin, avec tous les outils mis à notre disposition, il y a moyen désormais de dialoguer de façon factice avec Battle.net via des paquets de données, pour info le "temp dupe" a été créé comme ça, et récemment une méthode pour duper a été trouvée, mais je vous rassure elle a été patchée par blizzard dans les 48H.

Pour vous protéger : rappelez-vous toujours des trois règles énoncées en haut de ce guide, équipez-vous d'un firewall, d'un antivirus... et surtout : ne donnez jamais votre mot de passe !

Aucun commentaire - [Poster un commentaire]
Il n'y a pas de commentaire. Soyez le premier à commenter cette page !

Poster un commentaire

Vous devez vous identifier pour poster un commentaire.
Logo
Contacter
Facebook
Twitter
Youtube
Twitch
Discord
Nombre de visites sur l'accueil depuis la création du site Diablo II : 43.013.406 visites.
© Copyright 1998-2024 JudgeHype SRL. Reproduction totale ou partielle interdite sans l'autorisation de l'auteur. Politique de confidentialité.