Forum Heroes' Chronicles

C'est la seconde fois que ça m'arrive.

La première, il y a environ 3 à 4 semaines, je me connecte (log in) : rien de spécial, aucune attaque répertoriée.

Je regarde ma fiche de perso et constate que le nom de mon dernier agresseur a changé.

Je regarde dans ma détection et l'aperçois effectivement à deux cases avec l'icône vengeance activée.

Ça s'est reproduit aujourd'hui.

Hier je charge [EwiG]clovis grunt guerrier niveau 17. Je ne le tape PAS en raison de l'écart de niveau (je suis niveau 25). Je finis le monstre qu'il tapait, puis me décale d'une case, sans me soigner.

En me connectant, je constate que j'ai été soigné le nombre exact de PV qu'il me manquait.

Puis je constate que [EwiG]clovis a l'icône vengeance active. Ce que confirme ma fiche de perso, mentionnant [EwiG]clovis comme dernier agresseur. En outre, [EwiG]clovis est désormais niveau 18, ce qui tend à démontrer qu'il s'est fait de l'Xp en m'attaquant.

Ce bug m'affecte peu, puisque je subis des attaques sans dommages…

Ceci dit, un niveau 5, par exemple, peut m'attaquer sans que je le remarque. Ou alors il va falloir que je jette un oeil systématiquement dans ma détection en quête d'une éventuelle icône vengeance active…

Ce serait pas un bug lié au non répertoriage des esquives dans la Liste des évenements récents ?

Ne serait-ce pas quelqu'un qui aurait ton mdp et qui se connecterait à ton insu?

Se connecterait, mais ne ferait aucune action ?

Ça m'étonnerait…

Si ca arrive. Et tu parle justement des pv soignés, il te manquerait pas une popo ?

Si on t'attaque alors que tu es connecté, même en rafraichissant, on ne voit pas sa vie baissé, mais le nom de l'agresseur apparrait de suite. Le log de l'attaque n'apparait qu'a la reconnection.

Je suis même mort connecté ou en cours de connection, et j'ai pu taper mon agresseur alors que j'étais mort. (je l'ai su car je voulait boire une potion et je n'ai pas pu car j'était full PV). Je suis retourner dans mon royaume à la connection suivante et j'ai eu le log de l'attaque finale à ce moment.

pat : j'ai eu ce même problème, ou ce même bug sauf que moi j'avais déco reco : j'ai tué un monstre niveau trente, et avec des soin je suis remonté à 50% de PV, quand je me suis reocnnecté, j'ai remarqué qu'un gars m'avais tué, mais jen'étais pas dans mon royaume j'avais 0 PV et mes xp et PO n'avais pas encore descendu, je me suis demandé d'ailleurs après si je les avais donné si j'aurais pu donné tous mes PO comme si je n'en avais pas perdu. J'aurais pu effectivement tapper mon agrsseur, que j'avais bien envie de faire car il m'a fait eprdre 18 xp à 14 xp de mon prochain niveau, mais je manquais de PA. Le point positif dans tous ça c'est que j'ai pu récupérer mes runes loool. Et à la prochaine déco reco j'étais dans mon royaume avec touours pas de mise à jour des xp et PO, je me suis dit cool il doit y avoir un bug, dommage un peu plus tard je me suis aperçu des - 18xp et - 48 PO

Ça je le sais que le nom de l'agresseur apparaît lorsque l'on est attaqué en cours de connexion alors que les Pv ne rafraichissent pas.

L'explication d'une utilisation à mon insu de mon compte pourrait expliquer mon problème : je ne verrais pas alors l'attaque puis les soins, le log ayant été rafraîchi.

Mais si c'est ça, ce serait alors quelque chose du type d'un bot…

Un programme qui a capté le mot de passe, fait la connexion pour extraire des informations, fait la déconnexion, mais rien de plus.

Je vais donc changer mon mot de passe.

On verra si ça se reproduit ou pas.

Ce qui m'étonne c'est que je n'enregistre pas le mot de passe…

Il faudrait peut-être que je désactive la fonction formulaire de mon navigateur…

Pois_Len m'a dit qu'il avait le même problème, mais cela ne l'a pas suffisamment géné pour qu'il vienne en parler. Idem, disparition de log, mais pas d'actions ou autres.

Jai aussi le mem probleme!!!!

Mais c'est peut etre que la personne ta attaqué une seule fois et qu'il as raté!!!!

Et donc que se ne la pas pris encompte!!!!

Non, car les esquives apparaissent dans les log d'attaque. Il y a même assimilation entre esquives et dommage à 0 Pv (grâce à l'armure) dans le log de connexion, d'où plaintes de personnes croyant avoir esquivé alors qu'elles ont encaissé grâce à l'armure et viennent ensuite se plaindre que l'armure est endommagée :

http://forumheroes.nainwak.org/viewtopic.php?t=9659

Ce qui me fait penser que je n'ai pas songé à vérifier l'état de mon armure…

L'hypothèse de quelqu'un, ou plutôt quelque chose (un bot), se connectant à mon insu semble viable.

Maintenant, la plupart des sites où l'on s'inscrit avec mot de passe, vous demandent d'entrer une série de lettres/nombres visualisée à l'écran, justement pour éviter les bot ! Alors s'il y a des bots capables de s'inscrire sur un site, a plus forte raison il y en capables d'intercepter des mots de passe et de les utiliser. Mais, dans le cas de HC, ils arriveraient juste à deco/reco et à pomper des infos…

J'ai en tous cas change mon MDP.

Ce qui m'a permis de constater que j'avais laissé activé "retenir les mots de passe" dans les préférences de FIREFOX. Bien, sûr, j'avais choisi ensuite de ne pas faire mémoriser le mot de passe. Mais je me suis rendue compte que Firefox créée alors une liste des sites pour lesquels il ne faut retenir le mot de passe.

Récupérer cette liste à mon insu je pense que c'est pas dur… Certes ça donne pas le mot de passe, mais ça donne la liste des sites sur lequel activer le bot de pompage…

Du coup, j'ai désactivé "retenir les mots de passe" et même la fonction enregistrement des données de formulaire.

On verra bien si ça recommence ou pas…

Alors si c'est un bot qui pompe des infos, peut-il pomper la BDD ?

Parce que si c'est le cas, il me semble que les mots de passe apparaissent dans la BDD… Et si ça tombe dans des mains malignes…