Взлом через картинку в чате :: Русскоязычный Форум

All Discussions > Steam Forums > Русскоязычный Форум > Topic Details

This topic has been locked

bvod Dec 7, 2019 @ 2:52am

Взлом через картинку в чате

Только что стал свидетелем попытки мошенничества. Сидел себе спокойно пил чай, прилетает запрос в друзья от незнакомца, я чисто ради интереса принял, может у человека есть интересное предложение по обмену?

Он пишет : привет, не узнал меня? Мы с тобой недавно вместе в кс катали
И кидает обычный скрин через стим чат (без всяких ссылок) на котором якобы видно, что мы с ним в одной команде.
Открываю изображение, и в этот же момент у меня пропадает инет (не только в стиме) буквально на 30 секунд.
После чего этот недоразвитый пишет : это моих рук дело, на твоем компе вирус...
Дальше я прервал его на полуслове, кинув в чс, перезагрузил комп, чекнул процессы, автозагрузки, все чисто. Предположительно этот тип, найдя какую то уязвимость в апи стим чата, смог получить мой айпи и чет там наковырял (не особо в этом шарю). Достаточно интересный случай, после которого понятно, что безопасность вашего аккаунта может быть под угрозой даже в пределах клиента.

< >

Showing 31-40 of 40 comments

QWEEDDY2 Dec 7, 2019 @ 1:00pm

Хм, а в браузере в чате имгурную картинку октрыл... неисповедимы пути стимовы.

#31

h1m4rs Dec 7, 2019 @ 1:07pm

Originally posted by QWEEDDY2:
Хм, а в браузере в чате имгурную картинку октрыл... неисповедимы пути стимовы.

Это iplogger.Он перенаправляет на другую страницу и собирает статистику по переходам, записывая ip-адреса.
https://iplogger.ru

Last edited by h1m4rs; Dec 7, 2019 @ 1:07pm

#32

QWEEDDY2 Dec 7, 2019 @ 1:12pm

То есть переходить вредно именно при переписке с кем-то, которых сидит и ждет перехода?
ну это уже обсдалось в ранних темах. Подобные к номральным юзерам Стима не добавляются, это нужно где-то засветиться "не там".

#33

h1m4rs Dec 7, 2019 @ 1:24pm

Originally posted by QWEEDDY2:
То есть переходить вредно именно при переписке с кем-то, которых сидит и ждет перехода?
ну это уже обсдалось в ранних темах. Подобные к номральным юзерам Стима не добавляются, это нужно где-то засветиться "не там".

Это боты делают.Сначала пишут, мол "мы с тобой играли, добавь", потом, после добавления, пишут "вот скрин той игры", ты переходишь по ссылке, а он ddos атаку производит после получения ip.Была не одна тема на форуме об этом.Способ старый довольно.

Last edited by h1m4rs; Dec 7, 2019 @ 1:25pm

#34

QWEEDDY2 Dec 7, 2019 @ 1:27pm

Ну все, разбрался, потестил как сайт рабоатет. тем не менее Стим можно упрекрнуть в том, что он позволяет автоматом редиректы - но это недсоатток еще и Хромиума (в котором редиректы что запрещай, что не запрещай). Босюь, Валв не будет это чинить.

никто не желает меня заДДоССить? Айпишник я и так дам.

#35

bvod Dec 7, 2019 @ 1:31pm

Originally posted by QWEEDDY2:
То есть переходить вредно именно при переписке с кем-то, которых сидит и ждет перехода?
ну это уже обсдалось в ранних темах. Подобные к номральным юзерам Стима не добавляются, это нужно где-то засветиться "не там".

Нужно просто обладать чем либо стоящим в инвентаре

#36

Wolterhon Dec 7, 2019 @ 10:35pm

Originally posted by QWEEDDY2:
У Steam (от 5-го дек.) странное поведение имеется. Не открыть как превью-картинку ссылку с имгура (но это норм), но открыть не-ссылку которую привел здесь ТС.

Если вы имеете ввиду ссылки вида imgur.com/a/A1a2A1, то это в принципе нормально, так как это не прямая ссылка на картинку.

Originally posted by QWEEDDY2:
Естественно ссылки кинул своему другому акку именно в чат. Роутер "глазом не моргнул", Винда по ви-фи подключенное значком сети тоже не "моргнула".

Думаю, "скаммер" сам проводил атаки и после того, как закончил с ТСом, перестал смотреть статистику по ссылке. Также возможно, что уровень защиты у вас на порядок выше, чем у ТСа, поэтому, собственно, ничего не произошло.

Originally posted by QWEEDDY2:
Так что проверить действительно ли Стим выполняет не те, что должен, я не смог. Но тем не менее склонен верить. Вот только заддосить изначально закрытые роутеры (а они все такие) + фаерволлы провайдера + не все отключаемые безопасности на винде... Нельзя же даже исходящее соединение "взять и открыть" так просто в роутере, чтобы сервер захостить, а тут входящий ДДоС. Как? Я могу предположить только "параноидального" провайдера, но и мой Билайн - из таких же.

Я в таком же недоумении.

Last edited by Wolterhon; Dec 7, 2019 @ 10:35pm

#37

QWEEDDY2 Dec 8, 2019 @ 5:09am

Нет, как раз логгерскую ссылку я кидал как есть, а имгур именно прямую прописал. Логгерскую редиректную - открыл как превью (и не открыл как полную), а настоящую картинку только в браузере открыл. Мб временный глюк текущей беты... или как там чат сейчас обновляется (когда и не бета Стим, чат все равно бета).

#38

Wolterhon Dec 8, 2019 @ 5:14am

Originally posted by QWEEDDY2:
Нет, как раз логгерскую ссылку я кидал как есть, а имгур именно прямую прописал. Логгерскую редиректную - открыл как превью (и не открыл как полную), а настоящую картинку только в браузере открыл. Мб временный глюк текущей беты... или как там чат сейчас обновляется (когда и не бета Стим, чат все равно бета).

Чат уже давно вывели из беты.

#39