所有討論 > Steam 討論區 > Русскоязычный Форум > 主題細節
⁴ℯℛ₰ 2018 年 7 月 10 日 上午 10:30
Новый вид взлома?
Хотел бы узнать у людей, возможно, кто-то в этом разбирается. Столкнулся со следующей ситуацией: Получил приглашение в друзья от одного человека, перед тем как принять, посмотрел его аккаунт. Уровень неплохой, игр больше 100, да и сам по себе симпатичный. Думаю, может с каким-то адекватным предложением хочет добавиться, добавляю. Спустя время он мне пишет: -Здорова Колян ( Имя написано у меня в профиле и оно ложное ), как дела братан, узнал? Я услышав имя Колян, сразу понял, что это очередной мошенник, и решил ему подыграть. Спустя несколько сообщений он предлагает пообщаться в голосовом чате Steam. Я согласился. Разговор был ни о чем и плавно он начал сводить его к моему инвентарю, мол откуда столько ( Хотя ничего необычного ) и все в этом духе. Попутно общаюсь с другом в Discord и рассказываю какой уагрный тип меня хочет развести. Тут ни с того ни с сего начинает пропадать связь с другом в Discord и с этим мошенником в голосовом чате ( Разговор был обрывками, как будто проблемы с интренетом ). Через пару секунд связь востановилась, но разговор со злоумышленником оборвался и он начал мне звонить снова. И, я снова одобрил звонок. Он снова нес белеберду о моих вещах и спустя время возобновилась проблема с интернетом. Я, на тот момент играл в игру и в ней тоже начало вылетать окошко с надписью Reconecting. Связь со злоумышленником снова оборвалась. И, тут он мне начал писать сообщения, мол, это его рук дело, мол, это он мне обрубает интернет и начал звонить снова. И предупредил, что, если я не возьму трубку, то он начнет взламывать мой аккаунт. На что, я на всякий случай перезагрузил свой компьютер, дабы получить новый IP адресс и удалил индивида из друзей. Но ситуация осталась интересной. Каким образом он отключал или, делал успешные попытки отключения моего интернет соединения, если мы всего лишь контактировали через голосовой чат Steam? И можно ли так взломать аккаунт?

p.s Никаких ссылок на скачивание, да и вообще никаких ссылок он не кидал.
此主題的作者已將一篇留言標為問題解答。
點擊此處前往該留言。
引用自 ♍ Indigo:
Была вроде подобная тема пару лет назад http://forums.trovegame.com/showthread.php?67282-Beware-of-newest-Scam!
типа, через войс-чат можно было узнать IP-адрес. Может до сих пор не пофиксили, а может исправили, но с нынешним переходом на новый чат опять что-то вылезло... а дальше
引用自 vadim
забил канал всяким мусором, что повлекло за собой потерю пакетов и разрывы соединения.
< >
目前顯示第 1-15 則留言,共 25
tmwichy 2018 年 7 月 10 日 上午 10:33 
Отключать интернет вручную, тем более если это wifi. Просто не добавлять в друзей пользователей которые даже не играли с тобой в последнее время. Простая угроза в попытке что Вы совершите ошибку.
#1
⁴ℯℛ₰ 2018 年 7 月 10 日 上午 10:37 
引用自 tmwichy
Отключать интернет вручную, тем более если это wifi. Просто не добавлять в друзей пользователей которые даже не играли с тобой в последнее время. Простая угроза в попытке что Вы совершите ошибку.

Это уже понятно, но все равно интересно. Как он это все проворачивал через стим, неужели есть какая-то уязвимость.
#2
tmwichy 2018 年 7 月 10 日 上午 10:40 
Есть одна уязвимость - отсутствие знаний об механике защиты.
最後修改者:tmwichy; 2018 年 7 月 10 日 上午 10:40
#3
⁴ℯℛ₰ 2018 年 7 月 10 日 上午 10:41 
引用自 tmwichy
Есть одна неуязвимость - отсутствие знаний об механике защиты.
Это какой-то троллинг? Я хочу узнать информацию, а не .......:steamfacepalm:
#4
vadim 2018 年 7 月 10 日 上午 10:42 
Какая у Вас скорость доступа в интернет по тарифу провайдера?
#5
⁴ℯℛ₰ 2018 年 7 月 10 日 上午 10:44 
引用自 vadim
Какая у Вас скорость доступа в интернет по тарифу провайдера?

100 мбит
#6
tmwichy 2018 年 7 月 10 日 上午 10:44 
Информации не будет. Попытка взлома - "на лоха". Как то углубляться в тему не имеет смысла. Очевидные вещи: не добавлять подозрительных пользователей, не переходить по ссылкам которые вызывают подозрение и не упоминать данные от аккаунта.

UPD
Не знаю возможности дискорда, но Вас могли просто выкидывать.
最後修改者:tmwichy; 2018 年 7 月 10 日 上午 10:49
#7
⁴ℯℛ₰ 2018 年 7 月 10 日 上午 10:51 
引用自 tmwichy
Информации не будет. Попытка взлома - "на лоха". Как то углубляться в тему не имеет смысла. Очевидные вещи: не добавлять подозрительных пользователей, не переходить по ссылкам которые вызывают подозрение и не упоминать данные от аккаунта.

Мда.. не думал, что так тяжело. С Вами, разговор закончим.
#8
vadim 2018 年 7 月 10 日 上午 10:54 
引用自 ⁴ℯℛ₰
100 мбит
Это скорость соединения или именно тариф? Первое предположение у меня было, что горе-взломщик каким-то образом узнал Ваш IP адрес и просто забил канал всяким мусором, что повлекло за собой потерю пакетов и разрывы соединения. Это самый примитивный и тупой вариант DOS атаки. Но для его успеха надо иметь канал со значительно большей пропускной способностью, чем у жертвы. Поэтому я и задал вопрос о Вашем тарифе.
В любом случае, в такой ситуации нало вести мониторинг сетевой активности на интерфейсе подключенном к интернету. Вы не сообщили топологию Вашей сети так что я не знаю, подключен ли у Вас непосредственно компьютер или есть промежуточные устройства.
Если фиксируется атака, просто сообщаете об этом своему провайдеру и он связывается с провайдером незадачливого авантюриста. А тот уже начинает драть его в хвост и в гриву. Заодно Ваш провайдер заблокирует все пакеты с IP адреса этого мошенника и атака прекратится. Или можно просто ее переждать.

#9
⁴ℯℛ₰ 2018 年 7 月 10 日 上午 10:59 
引用自 vadim
引用自 ⁴ℯℛ₰
100 мбит
Это скорость соединения или именно тариф? Первое предположение у меня было, что горе-взломщик каким-то образом узнал Ваш IP адрес и просто забил канал всяким мусором, что повлекло за собой потерю пакетов и разрывы соединения. Это самый примитивный и тупой вариант DOS атаки. Но для его успеха надо иметь канал со значительно большей пропускной способностью, чем у жертвы. Поэтому я и задал вопрос о Вашем тарифе.
В любом случае, в такой ситуации нало вести мониторинг сетевой активности на интерфейсе подключенном к интернету. Вы не сообщили топологию Вашей сети так что я не знаю, подключен ли у Вас непосредственно компьютер или есть промежуточные устройства.
Если фиксируется атака, просто сообщаете об этом своему провайдеру и он связывается с провайдером незадачливого авантюриста. А тот уже начинает драть его в хвост и в гриву. Заодно Ваш провайдер заблокирует все пакеты с IP адреса этого мошенника и атака прекратится. Или можно просто ее переждать.

Это скорость соединения по тарифу. Если в кртаце, по тарифу 100 мбит, а на деле скорость скачивания в пределах 12-13 МБ. А скорость отдачи не знаю, не проверял. Компьютер подключен через роутер по кабелю. Интересно, а как он узнал мой IP через Steam.
#10
此討論串的作者認為本留言為原主題提供了解答。
♍ Indigo 2018 年 7 月 10 日 上午 11:00 
Была вроде подобная тема пару лет назад http://forums.trovegame.com/showthread.php?67282-Beware-of-newest-Scam!
типа, через войс-чат можно было узнать IP-адрес. Может до сих пор не пофиксили, а может исправили, но с нынешним переходом на новый чат опять что-то вылезло... а дальше
引用自 vadim
забил канал всяким мусором, что повлекло за собой потерю пакетов и разрывы соединения.
#11
⁴ℯℛ₰ 2018 年 7 月 10 日 上午 11:04 
Ясно. Всем спасибо, а то первый раз с таким столкнулся.
#12
vadim 2018 年 7 月 10 日 上午 11:07 
Некоторое время назад уже поднимался вопрос возможно это или нет. В двух словах, новая версия чата Steam использует WebRTC. Это печально известный протокол Google который все, насколько мне известно, уже давно забросили из-за многочисленных уязвимостей в реализации. В частности, одна из таких дыр позволяет узнать ip адрес сетевого интерфейса компьютера пользователя. Правда единственный известный мне способ такого взлома требует выполнить определенный JavaScript код. То есть надо заманить собеседника на нужный сайт или передать ему страничку, которую он у себя откроет. Но я не специалист по взломам и вполне вероятно, что существуют способы узнать IP и без этого.
#13
vadim 2018 年 7 月 10 日 上午 11:12 
引用自 ♍ Indigo
Была вроде подобная тема пару лет назад http://forums.trovegame.com/showthread.php?67282-Beware-of-newest-Scam!
Благодарю, интересно было прочитать. Возможно речь идет именно о таком способе узнать IP адрес. Но мне кажется, что в этой ветке люди придают утечке IP адреса слишком большое значение. Просто зная чей-то адрес никого не взломаешь. Пожалуйста, могу сообщить свой текущий всем желающим. Ломайте сколько алезет.
#14
76561198017041976 2018 年 7 月 10 日 上午 11:21 
Этот взлом есть в видео видел . Досят тебя потом ещё могут узнать инфу о тебе : типа где живёшь , и.ф.о ( и твоих родных ), узнать номер телефона ,спамить в телефон спам без остановки с текстом : который сам пишет хакер через данную прогу . Это спец программа . Не такой ли прогой тебя дос атокоали. 1) Совет : Обратись к своему провайдеру обьясни ситуацию . Пусть сменять тебе ип адрес . Лучше не рисковать . Если он знает твой айпи он может вернуться и продолжать досить тебя .
#15
< >
目前顯示第 1-15 則留言,共 25
每頁顯示: 1530 50

所有討論 > Steam 討論區 > Русскоязычный Форум > 主題細節
張貼日期: 2018 年 7 月 10 日 上午 10:30
回覆: 25
開始新的討論串

討論區規矩與守則