Pytanie:
Ludzie próbujący codziennie logować się na moje konto Steam
Enrique Moreno Tent
2015-08-24 22:55:11 UTC
view on stackexchange narkive permalink

Dzięki strażnikowi Steam dostaję wiadomość e-mail z kodem, gdy próbuję zalogować się na moje konto Steam z nowego urządzenia.

Ale w tym tygodniu otrzymuję ciągłe e-maile od osób próbujących się zalogować moje konto (głównie z Rosji)

Poszedłem na Steam i od razu zmieniłem hasło do konta, ale 10 minut po zmianie dostałem kolejny e-mail, z innego komputera w Rosji, próbującego się zalogować.

Co się dzieje? Czy moje konto jest zagrożone? Czy mogę coś zrobić, aby to zatrzymać?

AKTUALIZACJA

Sprawdzanie wirusa w obu systemach operacyjnych. w moim komputerze

  • Windows: Wyczyść (sprawdzone w McAffe)
  • Ubuntu: Wyczyść (sprawdzone w Clamscan)
https://support.steampowered.com/kb_article.php?ref=8625-WRAH-9030 Mobile Authentication, Jeśli jesteś celem tak dużej liczby identyfikatorów, dodaj to do swojego konta.
Jeśli po kilku minutach od zmiany hasła nadal mają one hasło, prawdopodobieństwo, że masz na komputerze jakiś rodzaj wirusa / oprogramowania szpiegującego, jest bliskie 100%.
Skanowanie wirusów w żaden sposób nie jest w pełni zabezpieczone.Istnieje wiele keyloggerów i ukrytych procesów, które nie zostaną przechwycone przez skanowanie.Pracuję z tym regularnie i zazwyczaj w celu zapewnienia bezpieczeństwa przeładowuję system operacyjny.
Właśnie uruchomiłem program antywirusowy w obu moich systemach operacyjnych.Nic nie znaleziono.Co oznacza „przeładuj” system operacyjny?
@Dbugger Może chcieć uzyskać czystą instalację obu systemów operacyjnych, chyba że (potencjalnie zainfekowane) pliki są cenniejsze niż konto Steam.
Możesz również skontaktować się z pomocą techniczną Valve z tymi informacjami, aby sprawdzić, czy mogą dodać dodatkowe monitorowanie do Twojego konta (oprócz uzyskania mobilnego uwierzytelniacza).
Ostatnio widziałem wiele logowań z Rosji.Zmień swoje hasło Steam i hasło wszędzie tam, gdzie było używane.
Od dwóch tygodni jem to głównie z Chin.Dawno nie korzystałem z konta Steam.Prawdopodobnie co najmniej rok, jeśli nie dłużej.Nie mam nawet zainstalowanego Steam na żadnym z moich komputerów.Ale myślę, że zmiana hasła nie jest możliwa bez zainstalowanej aplikacji.Rozważam napisanie do Valve, aby usunąć moje konto, ponieważ nie ma tam płatnych gier.To zdecydowanie zatrzymałoby _spam_ maile i upewniłoby się, że nikt nie dostanie się.
Wspomniałeś, że oni *** próbują *** zalogować się na twoje konto, co oznacza, że im się nie udało?Jeśli tak, to prawdopodobnie ktoś próbuje zemścić się na tobie za szybkie złapanie swojego nooba $$.Czy te próby powodują zablokowanie konta?
@MonkeyZeus, jeśli dojdziesz do części uwierzytelniania dwuskładnikowego (gdzie wysyłają ci kod alfanumeryczny i wprowadzasz go do klienta Steam), oznacza to, że pomyślnie wprowadzili poprawne hasło, w przeciwnym razie 2FA nie zostanie wysłane.
Pięć odpowiedzi:
FoxMcCloud
2015-08-25 00:11:11 UTC
view on stackexchange narkive permalink

Z technicznego punktu widzenia nie możesz nic z tym zrobić. Mogę osobiście spróbować uzyskać dostęp do Twojego konta, gdybym naprawdę chciał, a otrzymasz wiadomość. Nie oznacza to, że znam Twoje hasło lub kiedykolwiek uzyskam dostęp do Twojego konta.

Naprawdę nie ma powodu, aby ponownie zmieniać hasło, ponieważ osoba próbująca uzyskać dostęp do Twojego konta używa po prostu skryptu do wykonania prawdopodobnie kilka popularnych haseł.

Steam automatycznie zablokuje adres IP po tylu próbach zalogowania się na jedno konto. Będą musieli skontaktować się z obsługą klienta Steam, aby odblokować swój adres IP i oczywiście tego nie zrobią.

Kod od Steam Guard powinieneś otrzymać dopiero po pomyślnym zalogowaniu się przy użyciu prawidłowej kombinacji konta i hasła.Twoja odpowiedź jest uspokajająca, ale w tym przypadku nie byłbym tak optymistą.Może to być błąd w Valve, może to być wirus, [może to być router pwned] (http://blog.codinghorror.com/welcome-to-the-internet-of-compromised-things/).W każdym razie otrzymanie kodu prawdopodobnie oznacza, że ktoś inny ma prawidłowe hasło.
(zakładając, że kod pochodzi naprawdę ze Steam, a nie jest próbą phishingu)
Na marginesie: nie używam popularnego hasła.Jest to losowe hasło składające się z 15 znaków.
@Dbugger Jeśli nie masz astronomicznego pecha, powinno być dobrze.Ludzie w innych krajach robią to cały czas, a ty po prostu miałeś pecha, że Twoje konto zostało wybrane przez jakiegoś skrypciarza.Nie interesuje ich konkretnie ciebie, ale próbują „zeskrobać się z góry” i przeszukać jak najwięcej kont w poszukiwaniu takiego, które ma głupie hasło.Więc wkrótce stracą zainteresowanie tobą.Właściwie mam konto Diablo III, które zostało kiedyś przejęte przez chińskich użytkowników.Byłem zadowolny!Hodowali na moim Monku niedorzeczny sprzęt, a kiedy go odzyskałem, miałem miliony złota ...
Sanya_Zol
2015-08-25 17:53:55 UTC
view on stackexchange narkive permalink

E-mail „Resetowanie hasła do konta Steam”

Jeśli otrzymasz wiadomość e-mail „Resetowanie hasła konta Steam” - jesteś bezpieczny. Jedyne, co możesz zrobić, to filtrować te e-maile, aby nie przeszkadzały (czynność „pomiń skrzynkę odbiorczą” w filtrach Gmaila).

„Twoje konto Steam: dostęp z nowego urządzenia” e-mail

Złe. Ktoś właśnie próbował się zalogować przy użyciu prawidłowego hasła. Nie jestem pewien, czy możliwe jest wywołanie tego e-maila bez prawidłowego hasła. Powinieneś skontaktować się z wsparciem Steam.

p.s. Niektóre firmy antywirusowe zapewniają bezpłatny „jednorazowy skaner antywirusowy” (NIE wersję próbną!), Np. W pełni przenośny dr.web cureit (nie zaznaczaj opcji „Chcę otrzymywać wiadomości e-mail z wiadomościami” !). Również wersja livecd / liveusb.

Późniejsza forma wiadomości e-mail, rodzaj „Dostęp z nowego urządzenia”, może być również „wyzwalana” przez proste fałszowanie.Innymi słowy, może to być próba wyłudzenia informacji i nikt nie użył jego prawidłowego hasła.Nawet pierwszy rodzaj wiadomości e-mail może być próbą wyłudzenia informacji, więc nie klikaj żadnych łączy w żadnej z nich, jeśli się tego nie spodziewasz.
@RossRidge steampowered.com ma ścisłe zasady [SPF] (https://en.wikipedia.org/wiki/Sender_Policy_Framework) ustawione tak, że sfałszowane e-maile nie będą dostarczane na większość serwerów pocztowych (możesz zapytać o SPF steampowered za pomocą `nslookup -type= TXT steampowered.com` w systemie Windows).Oczywiście upewnij się, że From field to „coś (at) steampowered.com”
To trochę mylące.SPF weryfikuje tylko kopertę wiadomości, a nie nagłówki ani treść wiadomości.Nagłówek „Od” nie jest zaznaczony.E-maile phishingowe mogą nadal docierać, po prostu nie fałszując kopert.Ponieważ większość ludzi nie sprawdza bardzo dokładnie swoich wiadomości e-mail, nie zauważą, że nagłówek „Od” (noreply@steampowered.com) nie odpowiada nadawcy (randomuser@example.com).Dlatego proponuję po prostu nie klikać linków w wiadomościach, jeśli się tego nie spodziewasz.
Jonas
2018-08-21 07:54:53 UTC
view on stackexchange narkive permalink

Miałem ten problem i doprowadził mnie do szału i myślę, że znalazłem odpowiedź. Czy masz 2 konta Steam zarejestrowane na jeden adres e-mail?Może masz stare konto, o którym zapomniałeś.W jakiś sposób hasło do tego starego, nieużywanego konta jest tam, a ciągłe e-maile, które otrzymujesz ze Steam, odnoszą się do tego starego konta?Bez względu na to, co robisz, nadal otrzymujesz e-maile ze Steam.Wyloguj się ze Steam.Zaloguj się ponownie, używając swojego adresu e-mail.Powinien poinformować Cię, czy masz więcej niż jedno konto.Poproś o zresetowanie hasła na starym koncie.Następnie wypełnij prośbę o usunięcie konta.Mam nadzieję, że to jest twój problem, ponieważ jest łatwy do rozwiązania.

Kaje Cool
2018-08-08 17:39:42 UTC
view on stackexchange narkive permalink

Zmień swoją nazwę użytkownika i niektóre dane, usuń wszelkie rzeczy osobiste, sprawdź adres IP i użyj narzędzia do śledzenia adresów IP, aby zobaczyć, gdzie jest haker.Utwórz kopię zapasową niektórych danych (utwórz inne konto z cennymi przedmiotami lub zapasami).

Michael RooR
2015-09-19 02:25:33 UTC
view on stackexchange narkive permalink

Spróbuj zmienić hasło. Osoby próbujące codziennie logować się na Twoje konto to bardzo zła wiadomość! Zmiana hasła powinna powstrzymać te szumowiny.

Zmiana hasła nie powstrzymuje innych przed próbami logowania;to absolutnie nic nie pomaga.
@Frank so;kiedy Steam Guard wysłał mi e-maila, bardzo wyraźnie powiedział, że ktoś zalogował się z poprawnym identyfikatorem i hasłem, ale z nowym urządzeniem w nowej lokalizacji.Zmiana hasła to podstawowe minimum, które ta osoba powinna zrobić.


To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...