2 апреля 2015 2.04.15 18 2062

КРИК о Помощи! Угоняют аккаунты в Steam

Господа подскажите пожалуйста, прям крик о помощи! У меня не один аккаунт в свое веремя на покупал и сейчас потихоньку у меня эти аккаунты забирают, причем взламывая не акк а почту сразу. Отсюда вопрос как они узнают почту, если я уже не один раз менял ее. А то я чувствую что скоро лишусь всех аккаунтов.


Поддержи Стопгейм!
Комментарии отключены

Лучшие комментарии

Ну, первое, что приходит на ум — проверьте компьютер на предмет наличия кейлоггеров, бэкдоров и прочего такого. Например, утилитой CureIt от Dr.Web или аналогичной. Помимо прочего, возьмите за привычку пользоваться адекватной почтой с двухфакторной авторизацией (Google Mail, например) — особенно, если вы пользуетесь ерундой вроде Mail.ru.
С особой серьёзностью отнеситесь к выбору паролей. P@ssw0rd можно подобрать за секунды, а на подбор пароля в стиле R67dxA177nE уйдёт куда больше времени. Использование в пароле знаков препинания (и пробела в том числе) в разы повышает его надёжность. Можете таким образом сгенерировать пароль, который вам будет удобно запомнить — например, на основе совокупности данных, которые вы знаете: дата рождения, кусок номера телефона, отрывки конфигурации компьютера, смартфона — чего угодно.
у вас компьютер на Intel Core i5-2500K с 8 гигами DDR3, видеокартой GeForce GT650Ti и блоком питания на 700Вт; Тогда из всего этого, что вы видите каждый день, вы можете сгенерировать пароль вроде ICi5@2500KGFGT65Ti0.7kW. Или, например, ваш номер телефона имеет цифры 6995117, и каждый день ездите на трамвае #12 в ВУЗ, имеющий номер дома 53. А ещё у вас есть, смартфон, например, Sony XPERIA Z1. Тогда придумайте что-то типа 699#12!5117-53+SXPeZ1. Запомнить подобные варианты не так сложно. Даже осмысленные фразы, содержащие в себе нестандартные символы, тоже будут довольно устойчивы — но не все. К примеру, пароль Don't Even Try будет немногим эффективнее пароля Dont even try. Но они оба будут слабее пароля, скажем, Intel Core i5-2550K в силу наличия в последнем примере пробелов и использования более редких слов. Впрочем, брутфорс — то есть, именно подбор пароля — в последнее время вроде как не особо популярен. Те же кейлоггеры и прочее вредоносное ПО, ворующее реквизиты и прочие личные данные куда эффективнее.


А, ну и дисклеймер для порядка: все вышеприведённые примеры являются выдуманными прямо тут, потому любое совпадение с чьими-либо паролями или прочими данными случайны.
А кейлоггеры, бэкдоров и прочи нечести могут попасть в комп самостоятельно?

Червями и Trojan Downloader'ами — могут. Или сторонними приложениями из непроверенных источников или неизвестных разрабочтиков. Или оба варианта последовательно, притом второй будет предшествовать первому. В первом случае вы могли получить это дело с чьей-нибудь флешки или из скачанного архива, например. Во втором — вы могли скачать какое-нибудь приложение, показавшееся вам полезным, но которое содержит вредоносный код. Например, я могу написать какую-нибудь «полезную» программу, которая, скажем, позволит вам скачивать музыку из известной соц. сети. Вы меня не знаете ни как человека, ни как разработчика, но доверяете мне — и скачиваете. Программа требует логина в соц. сети, вы логинитесь и спокойно качаете музыку. А у меня в этот момент на руках будет ваш логин и пароль. Вдовесок с такой программой можно скрытно распространять другую заразу, которая будет воровать ваши личные данные. Осторожнее относитесь к ПО от неизвестных вам разработчиков и к неофициальным сайтам. На то, что у вас есть голова на плечах, тоже ссылаться не стоит — это хорошо, но всякое может случиться, вы можете не заметить подвоха.
я использовал родные пароли при покупке аккаунта и не менял, только почту свою делал, ссылаясь то что все равно ее не как не узнать.

А вот тут у вас офигеть какой прокол. Мне кажется, что это наиболее вероятная и очевидная причина. Даже очень. Насколько я слышал, таких случаев полно.
Хотелось бы еще узнать прицип работы этих программ т.к. если они отслеживают просто ввод пароля и логина, то я пользуюсь программой Mozilla Thunderbird и конкретного контакта с паролями и логинами нет.

Ну тогда кейлоггер тоже отпадает как вариант, ибо он отлавливает нажатия клавиш и из полученного потока злоумышленник выгребает связку логин-пароль. А вот спереть json с логинами и паролями (Mozilla использует такой метод хранения реквизитов) — легко. Технически, это представляет собой угон сессии. Место хранения файлов профилей — не такая уж секретная информация.
Итог: сканируйте ПК и меняйте пароли как можно быстрее.
Ну, это всё же другой класс программ. Если бы его не существовало в таком виде — я бы вас и не поправил. ;)
Ну в таком случае как-то даже не в курсе.
Про расширения для Chrome: были случаи, когда вредоносные расширения обнаруживались в магазине расширений, но Google их впоследствии удалил и вроде как усилил систему контроля всех поступающих расширений. Таким образом, даже в официальный стор может попасть вредоносное ПО, хоть сейчас вероятность этого сведена к минимуму.
Насчёт конкретно этого расширения: его автор выложил исходный код, так что любой человек может его проанализировать и установить уже после этого. Публикация исходного кода приложения, как правило, позволяет сказать о его безопасности — равно как и о возможности его кастомизации. Посмотрел беглым взглядом код скриптов — вроде ничего особо не увидел.
пароль к нему замутить с помощью генератора случайных чисел.

Скорее всё же с помощью генератора паролей — числовой пароль не сильно защитит от атаки на него. Сгенерированный пароль будет безопасным, но запомнить его будет сложнее — тут уже нет особой грани между безопасностью и удобством использования.
Если акки куплены, то это не удивительно. Очень много случаев, когда владелец просто обращается в саппорт и ему возвращают.
Ко всему выше сказанному хочу добавить, что можно создать отдельную почту специально для стима и больше НИГДЕ этот ящик не светить, ну и пароль к нему замутить с помощью генератора случайных чисел.
Скорее всё же с помощью генератора паролей
Вся цифровая техника работает в двоичной системе исчисления, поэтому когда то давно я стал называть все генераторы каких либо символов «генераторами случайных чисел». Возможно не совсем корректно, но как-то так.
Если мне память не изменяет, при восстановлении пароля можно указать адрес почты, на котором висит аккаунт (вариант, когда вы указываете, что не помните имени аккаунта).
Еще раз Спасибо Большое! очень выручил. Надеюсь что угон закончиться, если продолжиться даже не знаю что и делать, останется самое ужасное почты пересоздать.
Настрой двухэтапную аутентификацию для почтового аккаунта, который привязан к стиму.
www.google.ru/intl/ru/landing/2step/
Если в двух словах — без СМС подтверждения с твоего номера в почту никто не войдёт, даже если логин и пароль спёрли. На всякий случай (если мобильник сел, потерялся, сеть недоступна) можно распечатать экстренные пароли.
Спасибо. А кейлоггеры, бэкдоров и прочи нечести могут попасть в комп самостоятельно? Как бы голова на плечах есть, всякое дермецо не качаю. Обеспечить более 120 аккаунтам двухэтапную аутентификацию не реально. Вот дело скорее всего в пролях т.к. я использовал родные пароли при покупке аккаунта и не менял, только почту свою делал, ссылаясь то что все равно ее не как не узнать.

На данный момент угнано всего 2 аккаунта, 26 числа и вчера.

Хотелось бы еще узнать прицип работы этих программ т.к. если они отслеживают просто ввод пароля и логина, то я пользуюсь программой Mozilla Thunderbird и конкретного контакта с паролями и логинами нет. А фаил где хорониться инфа по аккаунтам вообще на флешке. По этому я вообще не в недоумении как возможно этом.
Я так и делал и все равно как-то узнали…
Ок, так и делаю.

Еще такой вопрос будет. Можно ли как нибудь отследить стим куда он отправляет запрос точнее на какую почту при восстановлении пароля?
Там указываешь почту которую использовал при регистрации. Установил CureIt нашел 33 угрозы удалил, пароли поменял. Еще такой вопрос будет ты упоминал про программы вроде бы полезные но могу украсть, к расширениям для хром тоже относиться? Пользуюсь этим расширением. v1t.su/projects/steam/webtools/ Создателя знаю как нормально человека. А отказаться от расширения не могу.
Не ужели ты думаешь я настолько глуп, что если его восстановливают через сапорт я этого не пойму? Взламывают именно почту, т.к. получают доступ через восстановление пароля через почту и удаляют все письма.
Если письма удаляют, то как ты об этом узнал? Тебе проще самому написать в саппорт и разобраться… Но опять же, никому не советую покупать аккаунты, ибо если владелец их возвращает, то саппорт всегда на его стороне.
Когда первый акк угнали, удалили просто в корзину и я востановил их.
Читай также