Article écrit par Alibabos, le 18 janvier 2005
Vous pouvez lire les commentaires des joueurs concernant ce guide
en cliquant ici.
Bonjour à tous. Voici un petit guide anti-arnaques à destination des joueurs débutants ou confirmés. Il essaie de recenser
l'ensemble des hacks-arnaques connus. Je ne revendique aucunement la paternité de ce guide qui est une synthèse des données
recueillies sur le site de JudgeHype et sur le
forum
D2&LOD (sources : JudgeHype, MLHeLL, Paul, Alibabos... Si j'en oublie : pardon).
Avant de commencer, trois règles fondamentales que vous devez toujours avoir à l'esprit :
- Ne faites jamais confiance à un joueur que vous ne connaissez pas !
- Ne dropez JAMAIS d'objet au sol !
- Ne donnez JAMAIS votre mot de passe, à qui que ce soit !
Trade hack
Trade hack est un logiciel que les petits malins utilisent pour voler les objets que l'on montre dans la fenêtre de
commerce. Le logiciel enregistre l'image de l'objet et fait croire que l'objet est bien dans la fenêtre de commerce (alors qu'en
réalité, celui-ci se trouve dans le coffre de la personne mal intentionnée). Heureusement, vous pouvez repérer facilement les
personnes l'utilisant. En effet, les petits malins ont besoin d'enregistrer l'image de l'objet, et de quitter la fenêtre de
commerce pour mettre l'objet concerné dans le coffre. De plus, lorsque les petits malins utilisent le Trade hack, l'objet est
tout de suite dans la fenêtre quand celle-ci s'ouvre pour la deuxième fois.
D'une manière générale méfiez-vous lorsqu'un joueur vous dit qu'il doit "faire de la place" dans son inventaire
(make room). Sous certaines versions du tradehack, il est également impossible de bouger l'image de l'objet. Si le petit malin
refuse de bouger l'objet, ne tradez surtout pas.
Depuis un moment, plus de nouvelles du Trade hack. Celui-ci a peut-être disparu, mais restez prudent.
Cliqueur
Logiciel qui, lors d'un trade, active le bouton "accepter" à votre place. Créé un lag. Quand ce lag est fini, le trade est
bouclé. Si vous repérez un lag suspect pendant un trade cliquez sur "alt+F4" en vitesse et priez pour que ce ne soit pas
trop tard.
Variante : Un mec propose de duper ou trader vos objets, mais à besoin que vous ayez "d2hackit". Vous tradez avec
lui, vous mettez l'objet dans la fenêtre de trade, vous tapez un texte incompréhensible pour vous, et paf, c'est comme si
vous aviez validé votre bouton vert pour le trade : l'autre s'empresse de valider à son tour, puis disparaît.
Précision MLHeLL : Pour le texte incompréhensible, c'est juste un packet qui a pour effet de cocher la case, mais ne
vous inquiétez pas, il ne peut pas cocher la case à votre place, il doit vous faire taper le texte qui aura pour effet de
cocher votre propre case.
Switch item
Un classique... Le petit malin vous montre un objet dans la fenêtre et le remplace par un autre... Souvent avec la finesse
d'un pachyderme. Il vous montre un objet (Pierre de Jordanie le plus souvent) et vous propose de l'échanger contre un
de vos objets. L'échange vous intéresse, vous acceptez, le petit malin en face aussi. Problème : il n'a plus de place
(encore une fois méfiez-vous d'un joueur qui dit avoir besoin de "faire de la place"). Il fait donc de la place, vous
remettez l'objet que le petit malin désire échanger, et là, il remplace la SoJ par un autre anneau au même aspect. Et là,
dans votre empressement, vous ne vérifiez pas l'objet qu'il propose et vous acceptez. Vous n'avez plus que vos yeux pour
pleurer... Une autre variante consiste tout simplement à déplacer l'objet dans la fenêtre de trade plusieurs fois et à le
remplacer par un autre à un moment donné... Généralement c'est pas très discret.
Donc encore une fois : vérifiez bien l'objet qu'il propose, pas de précipitation.
Dupehack
Les crétins sur Battle.net sont toujours là, et ils le montrent en dupant (dupliquant) des objets trouvés ou tradés. Inconvénient
: en achetant sans le savoir un objet dupé, vous encouragez cette pratique, vous passez du coté obscur (toujours sans le savoir),
et vous risquez de le voir disparaître à un moment ou à un autre.
Blizzard lute activement pour l'élimination des dupes grâce à un programme nommé "rust storm" qui efface automatiquement les
items dupés (je n'ai pas plus d'informations sur le fonctionnement de ce programme). Malheureusement, vous n'avez aucun moyen de
vous assurer de la "légitimité" d'un objet lors d'un trade. Sachez que la grosse majorité des High Runes (HR) sont probablement
dupées... A vous de voir ensuite. Donc, si vous vous apercevez qu'un objet a disparu de votre inventaire, ne cherchez pas midi a
14 heures il s'agit d'un dupe dans 99% des cas.
Telehack
Ce petit programme permet à n'importe quel personnage, quelle que soit sa classe ou son niveau, de se teleporter, y compris en
ville... Vous devinez alors l'application de ce hack lors des trades. Cela concerne notamment les trades d'Annihilus et de Gheed
car ces objets, ne pouvant être montrés dans la fenêtre de trade, doivent être dropés au sol. Une seule solution pour éviter
ce type d'arnaque : NE DROPEZ JAMAIS D'OBJETS AU SOL !
Variante : Vous échangez avec un type, mais bon, celui-ci dit avoir un doute sur la légitimité de votre item. Pour lui
prouver que ce n'est pas un tradehack ou un dupe, il vous demande de le poser à terre... Vous acceptez et là, un petit teleport
sur l'endroit où vous avez posé l'item, et hop, disparu.
Une autre méthode, mais vraiment grossière celle là : réussir à vous persuader de poser vos objets à terre pour vous les voler.
Comment ? On disant des conneries énormes du genre : "Tu connais le niveau des vaches qui donnent des SoJ ? Non ? Pfff t'es bien
le seul. Tu poses une SoJ sous la vache vers Akara, tu fais un portail de vache et voilà". Pas fou, vous surveillez l'autre
mais... Un coup de telehack et s'en est fini de votre SoJ !
Il y a aussi le coup des murs : ils vous font poser l'objet d'un coté d'un mur, et eux sont de l'autre, donc il peuvent pas le
choper... Soit disant... Hé bien si ! Si l'objet est contre le mur, l'autre, même de l'autre coté, peut le choper (pas besoin
de telehack dans ce cas).
Ils (les petits malins) peuvent être plusieurs aussi : l'un vous fait poser l'objet, et vous êtes tous les deux loin de
l'objet. Un autre joueur arrive vol votre objet... C'est nul de se faire attraper comme ça, mais certain s'y s'ont fait prendre.
"Je reviens"
Vous vendez un objet 5 SoJ. Vous trouvez un acheteur. Vous vous apprêtez à faire l'échange, mais pas de chance, il n'a que
4 SoJs sur lui. Il vous propose d'échanger l'objet pour 4 SoJs ; il reviendra ensuite avec la dernière SoJ. Vous acceptez et...
Je vous laisse deviner la suite. Adieu, il ne reviendra pas et c'est bien fait pour vous : n'accordez votre confiance qu'avec
sagesse et prudence !
Dans ce cas, refusez de trader. S'il n'a pas la somme nécessaire, demandez-lui d'appeler un ami pour muler, ou proposez-lui de
venir avec le perso à la SoJ, il vous donne la SoJ contre rien, et il revient pour finir le trade (n'acceptez jamais de faire
ça, mais vous pouvez le demander, puisque vous êtes honnête).
Les duels
Bug de l'inventaire
Cette arnaque n'en est pas vraiment une, mais plutôt un bug dont vous risquez d'être victime et dont les autres risques d'en
profiter. Vous portez alors que vous n'avez que 85 en force, un objet qui en nécessite 100. Vous pouvez l'utiliser grâce à
vos gants du Roi Immortel (+20 en force). Vous duellez tranquillement et vous vous faites tuer. Vous essayez de récupérer votre
corps. Vous cliquez dessus...
Là, catastrophe, plus de place dans l'inventaire (lorsque vous portez un objet dont les pré-requis sont atteints grâce à un
objet, il doit transiter par votre inventaire). Votre objet reste donc dans votre cadavre par terre. Là dessus, vous vous faites
retuer, et là... Vous pouvez admirer tous vos objets qui tombent sur le sol. Les rapaces ne se priveront de vous les ramasser
et d'oublier de vous les rendre.
Vous pouvez détecter ce bug de la façon suivante : quand vous cliquez sur votre corps, ce dernier reste par terre (mais souvent
c'est déjà trop tard). Dans ce cas, Alt+F4 ou alors re-cliquer vite sur le corps ou encore avoir toujours de la place dans son
inventaire.
"J'ai l'objet dans la main avant de me faire tuer"
Bon, il y a très peu de chance que cela arrive en duel. C'est même plutôt une volonté de duper un objet qui entraîne cette
arnaque. Voilà comment cela se présente. Avant de mourir, vous avez un objet "dans la main", j'entends par là que vous ne
l'avez ni dans votre inventaire ni sur votre avatar, mais bien au bout de la souris. C'est en fait au moment de récupérer
votre corps que le problème arrive : même chose que précédemment, vous ne prenez qu'une partie de vos objets, l'autre partie
restant au sol dans votre corps au sol.
Cette arnaque ne pose pas de problème avec les objets ayant un trop gros pré-requis, charmes, joyaux, runes (à condition
d'avoir de la place).
Loot intentionné
Vous duellez, vous vous faites tuer, le tueur met un objet sur votre corps, vous le ramassez avant de cliquer vraiment sur
votre corps, et il se passe la même chose qu'avec le "bug de l'inventaire". Adieu items ! Lors de duels dans des parties
FFA (free for all) , il est assez courant de voir des joueurs ramasser votre or, mais il y en a aussi des plus fourbes. En
effet, ils attendent que vous mouriez et déposent des tonnes d'items sur votre cadavre. Si par malheur vous vous équipez avec
un de ces items et que vous étés "full", votre corps explosera si vous mourez à nouveau (bien sûr ils n'attendent que ça
pour vous tuer).
Variante : Le "Scam Dupe". Un joueur vous propose de duper, mais pour cela il doit vous tuer (bizarre, il vous demande de
remplir votre inventaire mais avant de mourir il vous demande de prendre l'objet que vous voulez duper au bout du curseur. Après,
il lui suffit juste de vous tuer puis de vous re-tuer avant que vous aillez eu le temps de récupérer votre cadavre. Effet
garanti, votre corps explose.
Les vols d'account
Le plus flagrant consiste à flooder les channels de trade avec une annonce du style : "the new patch come out , it may be some
problems, if you dont want to lose your items save yours acc by sending acc/password to *acc". JudgeHype a suffisamment mis
en garde tout le monde contre ce genre de pratique, ce n'est bien évidemment pas Blizzard qui écrit ça, Blizzard ne vous demandera
jamais votre mot de passe. La seule chose qui peut vous induire en erreur est le fait qu'ils écrivent en texte de couleur
via un petit logiciel.
Pour les gens jouant dans des cyber cafés, dans le répertoire de Diablo II se trouve des fichiers .txt avec une date au
format ddmmyy. Ce sont des fichiers relatant des crashs de D2, mais il y a aussi l'account et le mot de passe durant
l'évènement. A première vue on ne voit pas le password pour la bonne raison qu'il est crypté en hexadécimal, il suffit de lire le
fichier avec un éditeur hexa et hop on a le password... Donc, le conseil est de régulièrement épurer le répertoire de ces
fichiers.
Il arrive souvent de voir dans des channels de trade des gens spammer des URL où ils "donnent" des programmes pour duper ou le
dernier maphack. Il y a 100% de chance que ce soit un keylogger ou une page où on vous demande votre account/password.
Pour info, un keylogger est programme qui enregistre à votre insu tous les mouvements du clavier et s'auto mail au petit malin
avec votre password. Pour le détecter, faites "ctrl+alt+suppr" et vérifiez si il n'y a pas de tâche bizarre. Hélas, il y en a
des indétectables et là il n'y a pas 50 possibilités, soit scanner votre PC avec le cleaner de Moosoft (excellent détecteur de
trojan et truc dans le genre) disponible à
cette adresse. Sinon,
il reste le bon vieux format C:.
Le Brute forcing : méthode beaucoup plus subtile mais aussi beaucoup plus difficile à utiliser. Le principe consiste à
logger des BOTS IRC sur des proxies et de balancer un dico de mot de passe à Battle.net pour chercher le password de l'account
ciblé. La difficulté réside dans le fait que Battle.net est protégé contre ce genre d'attaque, il a un système de lag (je ne me
souviens plus du vrai mot) qui fait que chaque tentative sera de plus en plus longue pour réessayer de rentrer un password
(le temps de latence étant exponentiel).
Enfin, avec tous les outils mis à notre disposition, il y a moyen désormais de dialoguer de façon factice avec Battle.net via des
paquets de données, pour info le "temp dupe" a été créé comme ça, et récemment une méthode pour duper a été trouvée, mais
je vous rassure elle a été patchée par blizzard dans les 48H.
Pour vous protéger : rappelez-vous toujours des trois règles énoncées en haut de ce guide, équipez-vous d'un firewall, d'un
antivirus... et surtout :
ne donnez jamais votre mot de passe !