Šta je novo?

Kako kvalitetno zaštititi Steam nalog / Hakovan Steam

vladat1

Čuven
Učlanjen(a)
26.11.2004
Poruke
7,221
Poena
765
Moja oprema  
CPU & Cooler
NH-C12P SE14 , Ryzen 7 3800X
Matična ploča
MSI B450 Gaming plus
RAM
Kingston Fury Renegade 2 x 16 GB - 3600Mhz
GPU
GeForce GTX 1060 GAMING X 6GB
Zvuk
S.M.L.S 8A
PSU
Seasonic Focus Plus 750w 80+ platinum
Kućište
HAF 912 PLUS
Miš & tastatura
Logitech G610 , LOGITECH G403 HERO
Ostale periferije
Blue Snowball Ice
Pristup internetu
  1. Optički internet
Post korisnika Rerna63


Evo da napišem moje dugogodišnje iskustvo kao agent za jednu gejming platformu. Vratio sam na stotine hakovanih naloga pa evo podelio bih neke savete šta da radite

Najbitniji vam je mejl. Mejl morate osigurate sa šifrom i 2FA obavezno. Kao iskustvo moje pokazalo se da najmanje smo imali hakovane icloud a najviše hotmail.
Proton mail izbegavati. A zašto se pitate? Pa zato što je problem sa njima da često budu u bloku i ne možete da im pošaljete mejl nazad. Moramo svaki put da proveravamo preko specijalnih programa kao Sejltru ( Sailthru ) da li ti mejlovi postoje. Opet ovo je kod moje platforme bio slučaj.

Gledajte da šifra budu 3 random reci broj i unikatan znak; tipa ŠoljicaKafeMurakami1984! ( Stvari koje se nalaze meni na stolu pa sam dao kao primer)
Kada pravite mejl za Steam ili bilo šta gledajte da vam šifre ne budu iste, bolje je imati šifru koja je skroz drugačija za Steam i za mejl. Ako primetite da neko pokušava da uđe u nalog menjajte šifru a ako dalje pokušava onda mejl odmah.

Stavite 2FA na Stimu preko njihove aplikacije obavezno,

Izbegavajte na Diskordu ako vas zovu i predstavljaju se kao korisnička podrška. Oficijalna podrška je uvek preko mejla.
Takođe Stim je poznat po lošoj zaštiti za linkove u prepisci sa prijateljima preko četa. Primera radi ako imate za prijatelje neke sa našeg govornog područja i krenu da vam šalju poruke na engleskom već je to sumnjivo samo po sebi. Izbegavajte linkove kada šalju i postavite random pitanja tipa kako je vreme danas njima u četu.

Takođe izbegavjte fore sa VPNom i menjanjem države da uštedite par evra. Ako na nalogu puno igrica ja bih vam ovo savetovao. Bilo ko ko vam gleda nalog može da vidi ovo i posumnja u nedozvoljene radnje. Pogotovo nemojte Južnu Koreju jer ako hoćete da vratite nazad nalog morate da šaljete pasoš korejski jer oni imaju specijalan zakon za video igre.

Na kraju ako ne možete da uđete na svoj nalog, kontaktirajte podršku. Prva stvar je da kontakirate preko isto mejla kao nalog ( ako mejl nije hakovan ) i nemojte da koristite VPN ili neku drugu lokaciju kada ih zovete. Svi programi za korisničke službe vide IP kontakta pa se upoređuje sa onim koji se najčešće nalazi na nalogu. Takođe čuvajte račune za svaku kupovinu na platformi jer to može da posluži za verifikaciju. Imate pravo da tražite GDPR list a vidim sada možete to da dobijete ako uđete na nalog pa pod nekim opcijama je. Tu možete da vidite svaki IP na nalogu i imate pravo da tražite da vam izloguju nalog sa bilo koje mašine. Naravno ako nešto komplikuju iz podrške budite ,, Keren " i samo napišite hoću menadžera i zovem advokata.
 
Poslednja izmena od urednika:
Zdravo drugari, juče je neko probao da mi hakuje Steam nalog. Evo kako je sve to išlo i kako sam se izborio sa tim. Sve je počelo kada sam legao da spavam.

[12:14 AM]
vlada.t1:
yo man
how are u doing?

[12:29 AM]
vlada.t1:
bro?

[12:49 AM]
vlada.t1:
dude?

[12:50 AM]
/g/entleman:
pozz vlado :D

[12:50 AM]
vlada.t1:
May I ask u for help?

[12:50 AM]
/g/entleman:
What kind of help?

[12:51 AM]
vlada.t1:
Can u please vote for my csgo team at blastcup
need 2 more votes
team ShonK
[B][COLOR="#FF0000"]https://blastcup.fun/[/COLOR][/B]

[12:51 AM]
/g/entleman:
Oh
Where are you guys from again, I forgot?
And when are you playing?

[12:58 AM]
/g/entleman:
You there man?
[/QUOTE]



Tada mi drugari javljaju da mi je hakovan nalog i da odmah preduzemen nešto. Želim posebno da zahvalim našem članu Nenadu koji mi je zvao dok sam spavao da me upozori. Rekao mi je da mi je hakovan nalog. Preko Diskorda smo pričali, i on je za mene preko
TeamViewer odradio par stvari.

- Promeni je odmah lozinku. I stara je bila komplikovana, ova je još obinija.
- Postavio je verifikaciju na Mobilni. Do sada je bila na mailu
- Promenio pasword na Mailu
- Prijavio Stemu



(počelo mi radno vreme na poslu. Nastaviću uskoro, posle da se komentariše)

Od zaštite sam imao Kaspersky free i Malwarebytes, za sada free jer mi je licenca istekla pre par dana. Dok sam imao Malwarebytes premijum pokušali su 3-4 puta napad ali nisu uspeli. Kupio sam ga bio na nekom popustu.
- Ništa mi nisu ukrali, ni kartice ni pare. U besu je haker počeo da mi blokira prijatelje. Neša je uspeo da ga spreči. Blokirao mi je negde oko 80 od 300 prijatelja koje imam. Neša je krenuo da odblokirava i šalje nove zahteve za prijateljstvo.

Za sada savet. Nemojte da klikće na nepoznate linkove koje vam preijtelji šalju dok se nečjete sa njima lično. Predpostavljam da je ovo bio neki phishing scams.

Za sada se sve dobro završilo ali moglo je da bude mnogo gadno. Ja sam pre par dana kliknuo na onaj link, i navodno izbrisao virus koji je bio smešten u memoriji, ali opet se vratio.

Ako ima neko još neki predlog za zaštitu neka slobodano doda.
 
Poslednja izmena:
Ako je na mail na gmail-u, prebaciti na nesto krstenije, tipa protonmail ili sl.
Steam app za sada odlicna zastita, poceo koristiti pre ca 2 god od kada su i meni pokusali otimacinu.
Koristiti PayPal a ne direktno kartice tj izbegavati direktan pristup racunu.

Sent from my CPH1951 using Tapatalk
 
nikako da nam kazes da li si kliknuo na taj link pa su ti uzeli nalog ili ti je nalog vec bio "hakovan" pa su ti nakon toga stizale poruke. ako nisi kliknuo na link imas li ideju gde si pogresio? cisto za nauk ostalima...
 
Kliknuo sam na link. Mislio sam da pomažem drugu.

@DukeLander Hvala za ideju za proton mail.
 
Promenjeno sam na Proton i poslat dokaz Stem u da sam kupovao igre i van Stema
 
Sto Gmail kao nije siguran? :D
 
Identicna situacija se desila i kod mene juce. Sreca pa nisam kliknuo na link.

Ne mogu sada da nadjem taj chat, verovatno me je lik obrisao iz prijatelja

Edit
Uspeo sam da izvucem nesto

Sent from my Mi A3 using Tapatalk
9578915ed4a328a3a9c5352f98173b10.jpg
 
Poslednja izmena:
Zato ja nemam prijatelje na Steam-u i ne razgovaram ni sa kim :d

U svakm slučaju, 2FA je obavezna na svim (bitnim) nalozima - mail, steam, paypal, cloud....

@Labello, vladat1, Duke
Gmail je siguran, nema smisla tražiti sigurniji mejl. Na Proton se ide iz drugih razloga. Doduše, Google je znao da blokira naloge koji su mu sumnjivi, iako nema razloga, tako da je svakako za izbegavanje.
 
Identicna situacija se desila i kod mene juce. Sreca pa nisam kliknuo na link.

Ne mogu sada da nadjem taj chat, verovatno me je lik obrisao iz prijatelja

Edit
Uspeo sam da izvucem nesto

Sent from my Mi A3 using Tapatalk
9578915ed4a328a3a9c5352f98173b10.jpg

Obrisao te sigurno.

@Space Beer , kako igraš MP kada nemaš prijatelje ?
 
Ja ako nema MP i ne počinjem igru. Zadnjih 10 godina igram svaki dan COH MP. Prvo sam igrao 1 deo, a pre par godina sam preša na drugi. Destiny 2 isto. To je čar igre kada se svi skupimo na Diskord i počenmo da pričamo i da se dogovoramo :)
 
Sto Gmail kao nije siguran? :D
Nop, nije vec izvesno vreme.
Imao sam vec par upada na nalog i blokade, probleme jer je neko pravio slican mail mom pa ili ja imam pristup ili neko preuzme pristup nekoj app.
Prosle nedelje sam bez ikakvih problema preuzeo neciji pristup instagramu jer ima slican mail a gmail meni javio da mi neko upao u nalog a ispade da nije ni moj.
Prekjuce mi neko preuzeo Razer nalog zbog slicnog gmaila, napravio novi jer ga nisam mogao povratiti, sreca app bez ikakve vaznosti.
Perazdera@gm, pera.zdera, pera_zdera,pera-zdera i sl je za gmail sve isto...

Sent from my CPH1951 using Tapatalk
 
Gmail ne pravi razliku između pera.peric i peraperic naloga. Godinama unazad je tako.
 
Znam da ne pravi razliku ako dodaš tačku kada šalješ nekom mail, ali po ovome ako neko ima nalog peraperic ja mogu da napravim novi nalog pera.peric?
 
Yeap

Sent from my CPH1951 using Tapatalk
 
Tako nešto nije moguće. Kada se napravi adresa, Google rezerviše sve moguće kombinacije sa tačkom i neće dozvoliti da se napravi druga takva adresa, samo sa tačkom. Probajte. :)
 
To je i meni logično
 
Tako nešto nije moguće. Kada se napravi adresa, Google rezerviše sve moguće kombinacije sa tačkom i neće dozvoliti da se napravi druga takva adresa, samo sa tačkom. Probajte. :)

evo recimo Steam. vlada.t1 je isto što i vladat1 na Stemu piše vlada.t1 a ja se logujem sa vladat1
 
Zar se ti nisi jednom zalio da ti stizu mailovi iako su upuceni na adresu slicnu tvojoj, tako nesto bese?
PS: pitam Jokera
Sent from my CPH1951 using Tapatalk
 
Tako nešto nije moguće. Kada se napravi adresa, Google rezerviše sve moguće kombinacije sa tačkom i neće dozvoliti da se napravi druga takva adresa, samo sa tačkom. Probajte. :)

Evo stigoh kuci, preko mobilnog nisam mogao da odradim:

Evo SS coveka na Instagramu, gde sam dobio mail od instagrama da mi je neko pokusao promenuti lozinku.
U zivotu nisam imao Instagram nalog, tacnije ne secam se da sam ikada napravio.
Ulazim na Instagram i bez problema preko mog maila uz reset lozinke upadam coveku na nalog, koji ocigledno odavno ima insta nalog i skontam da sam vec ranije dobijao mailove na ovakvo ime.
Da ne spominjem da ima preko 700 kontakata sa sve imenima i telefonima...
Par dana kasnije kupujem Razor tastaturu i prvi put pravim nalog kod Razor-a, koji prijavljuje da je moj mail vec u upotrebi sa nekim totalno nepoznatim usernamemom i salje mi link da resetujem pass.
To vec nisam hteo da radim, napravio sam nalog preko proton maila.
Bilo sta osetljivije sam prebacio na proton i od tada nemam problema tipa pokusaj upada, kradje, phissing i sl kao ni spama.
Gmail je sve samo ne siguran mail servis, bar ne ova free verzija.
Imao sam mnogo vise slucajeva koje nisam dokumentovao, ova dva su najsvezija u zadnjih 7 dana.

Screenshot_2020-10-17 Edit Profile • Instagram.png

Screenshot_2020-10-17 Razer ID Password Reset - miledamjan gmail com - Gmail.png
 
Supruga dok je imala devojacko prezime, otvorila je nalog na gmailu.

Kada je promenila prezime, otvorila je novi nalog, setovala forward ili mirror sa starog na novi, i starije vremenom ugasen ili istekao, ne secam se.

Posle odrejnog vremena, poceli su da joj stizu mailovi nove osobe sa istim imenom i prezimenom kao njeno nekadasnje, koja je otvorila istu kombinaciku, i to traje godinama vec, razni ugovori, mailovi banke i sl. Pisali smo joj, ali izgleda da je bas briga.

Gesendet von meinem SM-T510 mit Tapatalk
 
Vidim noćas mi traži Steam verifikaciju preko mobilnog. Izgleda da su počeli opet da mi brčaku nalog. Moram da danas isproveravam sve opet.
 
Ako ti steam trazi verif., znaci da su udarili u zid.
 
Je li Windows držiš up to date (legit ili neki pirat)? Koristiš li password manager? Koji ti je telefon i koliko star OS na njemu? Da li se loguješ na računaru na poslu, ili kod nekoga? Da li instaliraš sve i svašta?
Malo mnogo si targetiran.
 
  • Windows je legalan, redovno se vrši ažuriranje
  • password manager je Kaspersky Security Cloud Free
  • telefon je Redmi Note 9 Pro. Redovno se vrši ažuriranje.
  • Na Steam se logujem samo sa računara od kuće, gde se i igram.
  • Ne instaliram ništa već godinama. Veoma retko, po neku igru. Softver i gre su legalne, za to me i sve ovo čudi. Moraću do kuće da iskontrolišem Steam nalog. Zadnje što sam skinuo je Subtitle Workshop portable. Video materijal u glavnom skidam sa CrneBerze.
 
^ pornjava
brate nema druge :sneaky:
 
Ako nemaš pokušaje logovanja na mail, onda je samo Steam u pitanju, a i da imaju pristup mail, onda bi te zaključali iz istog u 99% slučajeva.
Meni Steam šalje kod na mail za svako logovanje, tako da trebalo bi i tebi. Tako da nema načina i da ti probiju Steam šifru, a opet ako imaš password manager šifra bi trebala da bude neprobojna (ako si išao na generisanje jake šifre).
 
Nazad
Vrh Dno