Все обсуждения > Форумы Steam > Русскоязычный Форум > Подробности темы
Тема закрыта
Кошачий Бот 7 фев. 2016 г. в 2:26
Взломали аккаунт с привязанным мобильным аутентификатором.
Ребят, сегодня утром взломали мой аккаунт (телефон, мобильный аутентификатор, почта и подтверждения по почте, всё есть, всё включено). Однако утром произошел взлом и украли весь инвентарь CS:GO на сумму около 16 тысяч рублей. Как это произошло - не знаю. Уже написал в саппорт, однако интересны ваши рассуждения как это могло произойти и есть ли угроза новой лазейки стим.
< >
Сообщения 4660 из 142
_veleron 7 фев. 2016 г. в 4:15 
Автор сообщения: Yolk
Если нет, то ТС явно что-то недоговаривает.
С учетом того, что история про зловредного бота вылезла после 30 сообщений в теме, я бы такого не исключал. Хотя бы по неведению. :csdmeh:
#46
Кошачий Бот 7 фев. 2016 г. в 4:20 
Автор сообщения: Yolk
ВСЕ! Ответ есть. Только что начал копать, как работают такие сайты как у вас... И... Что вы думаете? - все очевидно.
Проблема не на стороне стима, вещи не восстановят.
Так что же случилось? (это 99.9% ответ, если все написанное выше вами - правда).

Ваш сервер был взломан. Далее злоумышленники взяли данные бота из конфига и SSFN файлы. С левого компа (или виртуальной машины, например) авторизовались с помощью данных и SSFN - у них не потребовало НИКАКИХ проверок. И все бы ничего, но у злоумышленника (-ов) сразу открылся доступ ко всем возможностям бота. Они запросто передали вещи... И... Все :)
Т.к. насколько мне стало известно, после просмотров пары-тройки гайдов по настройке таких сайтов - подтверждения обмена на ботах надо отключать. А это еще одна 100% гарантия того, что аккаунту не будут возращены вещи не при каких условиях.
К тому же ко всему, у вас отключен родительский контроль - это единственное, что вас бы спасло, ибо стыренный SSFN на род. контроль не влияет.

Вот так :)
И еще одно Вам опровержение. На нашу машину никто не заходил (проверил по логам), только я сам. Доступа, кроме меня нет ни у кого. + зайти можно только с файлом ключей. Свой компьютер проверил на вирусы, никаких вирусов тоже нет.
#47
Кошачий Бот 7 фев. 2016 г. в 4:23 
Автор сообщения: _veleron
Автор сообщения: Yolk
Если нет, то ТС явно что-то недоговаривает.
С учетом того, что история про зловредного бота вылезла после 30 сообщений в теме, я бы такого не исключал. Хотя бы по неведению. :csdmeh:
Нет, говорю всё как есть. Единственное место, где есть ключи, которые я сам вытаскивал из телефона - это машина, где стоит сайт и бот. Да, действительно, там есть конфиги с необходимыми ключами. Однако как я уже написал выше, к машине кроме меня доступа ни у кого нет, по логам никто, кроме меня к машине не подключался, вирусов у меня также нет.
#48
Bazilius 7 фев. 2016 г. в 4:24 
Автор сообщения: CATSKINS BOT
Свой компьютер проверил на вирусы, никаких вирусов тоже нет.
В этом никогда нельзя быть уверенным на 100%.
#49
Кошачий Бот 7 фев. 2016 г. в 4:26 
Автор сообщения: Bazilius
Автор сообщения: CATSKINS BOT
Свой компьютер проверил на вирусы, никаких вирусов тоже нет.
В этом никогда нельзя быть уверенным на 100%.
Тоже верно, но у меня то на самом ПК нет этих файлов с ключами от аутентификатора. Они на машине. Даже имея доступ к моему пк, без моего ведома никто не может залезть в фтп менеджеры и достать оттуда конфиги. Ибо мышка по раб. столу будет елозить и таскать файлы. А я когда куда-то отхожу, выключаю пк.
#50
lid_sonm 7 фев. 2016 г. в 4:29 
Че ты гонишь, у тебя всего 1 игра и 34 часа. :trolol: Откуда у тебя 16000 ?? сам придумал наверно :huey:
Не могли у тебя взломать телефон никак, если в самом прямом смысле !!! Ты сам все сделал чтобы у тебя украли, если это так.
#51
_veleron 7 фев. 2016 г. в 4:30 
Автор сообщения: CATSKINS BOT
Нет, говорю всё как есть. Единственное место, где есть ключи, которые я сам вытаскивал из телефона...
По крайней мере история выглядит гораздо запутаннее, чем ваше первоначальное "взломали-украли, как так".
#52
Кошачий Бот 7 фев. 2016 г. в 4:30 
Автор сообщения: lid_sonm
Че ты гонишь, у тебя всего 1 игра и 34 часа. :trolol: Откуда у тебя 16000 ?? сам придумал наверно :huey:
Не могли у тебя взломать телефон никак, если в самом прямом смысле !!! Ты сам все сделал чтобы у тебя украли, если это так.
Что? Боже. Я даже не буду отвечать тебе.
#53
Кошачий Бот 7 фев. 2016 г. в 4:34 
Автор сообщения: _veleron
Автор сообщения: CATSKINS BOT
Нет, говорю всё как есть. Единственное место, где есть ключи, которые я сам вытаскивал из телефона...
По крайней мере история выглядит гораздо запутаннее, чем ваше первоначальное "взломали-украли, как так".
Согласен, но всё же это кража, ибо без моего ведома моим аккаунтом кто-то пользовался. Как достали файлы, мне неизвестно, ибо на машину никто не заходил, в мой телефон само собой никто залезть не мог, ибо система iOS куда прочнее, а никаких Джейлбрейков я не ставил на айфон.
#54
lid_sonm 7 фев. 2016 г. в 4:35 
Автор сообщения: CATSKINS BOT
Автор сообщения: lid_sonm
Че ты гонишь, у тебя всего 1 игра и 34 часа. :trolol: Откуда у тебя 16000 ?? сам придумал наверно :huey:
Не могли у тебя взломать телефон никак, если в самом прямом смысле !!! Ты сам все сделал чтобы у тебя украли, если это так.
Что? Боже. Я даже не буду отвечать тебе.
А то, че ты пудришь мозги тут всем ? Может взломали сервер Valve, и именно ты был целью №1 ? Откуда 16000 вася при нулевом аккаунте ? Явно ты мутный какой-то :DLskull:
#55
Кошачий Бот 7 фев. 2016 г. в 4:38 
Автор сообщения: lid_sonm
Автор сообщения: CATSKINS BOT
Что? Боже. Я даже не буду отвечать тебе.
А то, че ты пудришь мозги тут всем ? Может взломали сервер Valve, и именно ты был целью №1 ? Откуда 16000 вася при нулевом аккаунте ? Явно ты мутный какой-то :DLskull:
Во-первых не Вася. Во-вторых, любой человек может на нулевый аккаунт закинуть сколько угодно денег и сколько угодно вещей.
#56
Andrei 7 фев. 2016 г. в 4:39 
Автор сообщения: CATSKINS BOT
и есть ли угроза новой лазейки стим.
Вы сами дали ответ на свой вопрос - если у вас украли вещи как вы описали, значит, угроза есть. Как это могло произойти - через лазейку в системе защиты. Такой ответ вас устраивает?
#57
Кошачий Бот 7 фев. 2016 г. в 4:40 
Автор сообщения: Andrei
Автор сообщения: CATSKINS BOT
и есть ли угроза новой лазейки стим.
Вы сами дали ответ на свой вопрос - если у вас украли вещи как вы описали, значит, угроза есть. Как это могло произойти - через лазейку в системе защиты. Такой ответ вас устраивает?
Нет, это слишком простой ответ. Я ведь не просто так создал тему, а чтобы порассуждать, мало ли, новый способ взломов.
#58
_veleron 7 фев. 2016 г. в 4:48 
Автор сообщения: CATSKINS BOT
Первого обмена, который улетел злоумышленнику. Этим обменом бот отослал ~200-300 предметов некому (http://steamcommunity.com/id/pukasso). Я этот обмен отменил, этого пикасо забанил с аккаунта бота. Саму программу бота выключил. Т.е аккаунт больше не поддавался влиянию скриптов бота. Стал обычным аккаунтом. Затем я ушел на 15 минут, когда пришел, обнаружил, что этот человек снова разбанен с акка бота и уже спокойно высылает сам себе вещи.
Что в этой части странно - для первого несанкционированного обмена потребовалось подтверждение, которое вы и увидели, а потом "оно уже само".

Автор сообщения: CATSKINS BOT
место, где есть ключи, которые я сам вытаскивал из телефона - это машина, где стоит сайт и бот. Да, действительно, там есть конфиги с необходимыми ключами.
А зачем эти ключи?
Автор сообщения: CATSKINS BOT
Однако как я уже написал выше, к машине кроме меня доступа ни у кого нет
Вас и бота?
#59
Кошачий Бот 7 фев. 2016 г. в 4:52 
Автор сообщения: _veleron
Что в этой части странно - для первого несанкционированного обмена потребовалось подтверждение, которое вы и увидели, а потом "оно уже само".
Нет, подтверждения не требовалось, просто я успел его отменить и забанить аккаунт, куда злоумышленник пытался выслать предметы.
#60
< >
Сообщения 4660 из 142
Показывать на странице: 1530 50

Все обсуждения > Форумы Steam > Русскоязычный Форум > Подробности темы
Дата создания: 7 фев. 2016 г. в 2:26
Сообщений: 142
Новое обсуждение

Правила обсуждений