Ukradnutý steam účet?
Zdravím,
dnes se mi nějak nedařilo přihlásit na steam.
A přišel jsem na to, že už mi od včerejšího večera nepatří ani můj email který byl vázán na steam účet.
Email jsem nakonec dostal zpět tou obnovou, zadání kontrolních otázek atd.... Ale když chci navrátit steam účet napíše to : We have resent the verification code (můj email)@email.cz.
Ale na email mi nic nepříjde.
Už si tedy nějakým způsobem zloděj změnil email ke steamu a chodí mu tento kod na jeho nějaký email, nebo to nějakou dobu trvá?
Tak už jsem zkoušel i obnovení hesla na webu steamu. Napíše to, že ten účet pod kterým je ten email to našlo, zažádám tedy o zaslání kodu na obnovení, ale stále nic nedojde.
Heslo na email už jsem změnil.
Ale mám takový pocit, že zloděj je stále přihlášený na mém emailu. A jak ten kod dojde hned ho smaže... ?!
Jak dosáhnu toho, aby to z toho účtu vyhodilo všechny co tam jsou přihlášení?
Na seznamu nijak, alespon pred mesicem to jeste neslo, pokud je prihlasen pres pop3.
aha to je blbé.
dokonce i o můj nepoužívaný facebook účet zloděj stál. A tam když jsem měnil heslo, tak se mě hned facebook zeptal, zda chci všechny z účtu odhlásit. Tak jsem čekal že seznam bude mít něco podobného.
Stačí změnit heslo.
To jsem udělal. Ale proč mi nechodí na email to obnovovací heslo?
Nemáš ho třeba ve spamu?
Nema, stahuje ho osoba pripojena na pop3.
Nikde ho nemám, podle rad jsem pc projel už i Anti-malwarem, Antispywarem, Antivirusem. I když normálně tyto programy nemám rád a nerad je v PC mám. Funguju tak několik let bez problémů. Nic to tedy nenašlo, jen jen nějaké kraviny našel ten Antispyware... jinak nic.
Teď jsem našel v antiviru nějakou možnost připojení k VPN a chránění tak před hackery. Nechám to tak alespoň nějakou dobu než to vyřeším, třeba něco pomůže.
Nejsem odbornik na pop3, ale dle videa co jsem videl na youtube - v souvislosti s ukradenym uctem se majitel pokousel zmenit heslo, ale utocnik mel nejakym zpusobem otevrene spojeni pres pop3 a zmena hesla v tomto pripade pry nepomohla. Slo take o email na seznamu.
ještě otázka. Když tady zaškrtnu- Jen přečtené, to by znamenalo že se pak nedostane k nepřečteným né?
uB5P
Jen pro pořádek, měl jsi zapnutý Steam Guard? Mobilní ověřování?
Jestli to je ta funkce, díky které jsem nemohl prodávat např skiny v CS:GO a obchod byl vždy z důvodů bezpečnosti pozdržen o 15 dní tak bohužel to jsem si nezřídil. Mé tel číslo tam uložené mám. Ale zabezpečení přes tu aplikaci nemám, protože mám mobilní tel. nokii za pár stovek.
Pokud máš ještě další mail, tak si nech poslat heslo na mail a na mailu si dej filtr hned přeposlat zprávu na jiný mail.
Děkuji moc za radu, ani jsem nevěděl že tato možnost tam je.
Našel jsem tam už profil filtru který zloděj založil:
yZGQ
účet mám teda zpět. Ale zůstala mi tam tak čtvrtina her.... kde je sakra zbytek?!
Hry se ze Steamu ztratit normálmě nemohou. Restartuj Steam a raději rovnou celý PC, pokud budou chybět i pak, kontaktuj support.
Aha, tak ne nemám tam ani jednu hru, to co zbylo tak byli hry co mám v pc nainstalované, ale když dám spustit napíše mi to, že je nevlastním, ať si je koupím.......
Určitě ses přihlásil na svůj původní účet?
Je to prostě úplně nový acc, nemám tam žádného přátele, nic. Takže se zloději nějak muselo podařit změnit email k mému účtu a vytvořit mi nový účet na steamu, na ten původní email, pod stejným jménem účtu.....
Pakárna proste....
Ale můžou
nakonec je tedy asi nemám samazané, jen to tak vypadá. Když si najdu na steamu můj účet mám tam normálně stále svoji profilovou fotku, 71 her, naposledy online pred 18 hodinami.
Ale když se na ten účet přihlásím tak je tam 0 her, 0 přátel, žádná profilovka, 0 lvl účtu.
Tak na tuhle fičuru jsem už zapomněl
Momentálně řeším jiný mazací problém, chci ze zbavit dvou "dvojgiftů" z inventáře. Dobrému člověku, který si je vezme, dám i 120 drahokamů. Akorát mě to tam nasírá…
Takže účet nakonec zachráněn....
Pomohl jsem si zadáním platební karty, jména, bydliště, nákupu poslední hry, atd.... a šel potom změnit email.
Ukradl mi to nějakej rusák, teda alespoň podle emailu, který si změnil na niko.nikola2016@yahoo.ru nebo tak nějak..
A když si změnil email steam účtu na svůj, tak hned na to, mě na ten můj email vytvořil nový profil na steamu pod stejným jménem a v celém mém emailu mi smazal všechnu poštu ve které bylo něco se slovem "steam" + zakázal přijímání veškerých emailů od steamu.
SteamGuarda tam mám, ale na email takže to mi bylo k ničemu. Budu si to tedy muset zabezpečit nějak přes tu aplikaci asi to bude bezpečnější.
Udelej si ucet na GMAIL, ten umi "odpojit" vsechny aktivni relace.
Na seznam se vy...
Přesně to jsem taky hned udělal. Právě když jsem tak teď různě googlil našel jsem toto video: watch
To se stalo přesně mě.
Tak hlavne ze se povedlo
Ale teda jsem teď trochu na vážkách zda neudělat kompletně čistou přeinstalaci win...
Jak mohl zjistit heslo? Připojuji se na internet jen doma, a poctivě kabelem od routeru.
Tezko rict, pro klid duse bych to ale udelal.
Ale tak, to je slozite, mas treba email v mobilu a tim se pripojujes na wifi v mekaci, nevim, mel jsi nekde stejne heslo, to se asi nedozvis, muzes jen o tom premyslet.
Spis to chce byt vice "bezpecnejsi".
Snad v takove situaci nikdy nebudu
Neklikal jsi někde na Steamu na nějaké odkazy ven? Na nějaké nabídky? A nemuselo to být ten den, útočník klidně mohl nějakou dobu čekat.
Tak nad tím přemýšlím a laicky vidím některé nevýhody a výhody.
POP3 vs. IMAP.
Vždy jsme měli a máme e-maily pouze "doma" (POP3, MS Outlook). Navíc nemáme žádný veřejný Seznam, Gmail a podobně na cokoliv důležitého, používáme jiné řešení. Šance, že by se mi v něm někdo hrabal, je výrazně menší (ukradne mi PC). Používám i Gmail, ale vyloženě na blbosti a zbytečnosti (např. registrace ve fórech, soutěže, nabídky..). Cokoliv, co má souvislost s penězi či osobními věcmi, tam neprovozuji. POP3 mě neomezuje; když jsem mimo barák, nepotřebuji se do mailu dostat. A pořád je tu možnost, si maily nechávat přeposílat i jinam, kdybych měl být pryč a potřeboval je. Či se k těm novým dostat přes IMAP.
Mobilní Steam Guard.
Dostal jsem na Vánoce chytrý mobil, tak jsem si konečně mohl zprovoznit i ověřování v té aplikaci pro Android/iPhone. Potěšilo i zarazilo mě, že není potřeba(!) na mobilu spouště a zadávat ten kód pokaždé, když se přihlašuji na PC ke Steamu. Vlastně jsem ho zadával jen jednou. Měl jsem už z dřívějška propojen Steam účet s telefonním číslem, nyní při prvním přihlášení z mobilu jsem musel do PC zadat onen generovaný kód. Vygenerovalo mi to i recovery kód, jako zálohu. Teď, při spouštění Steamu, nic nemusím potvrzovat. Ani při nákupu hry. Jen, pokud prodávám kartičky, musím prodej ověřit (odfajfkovat) na mobilu, opět žádné opisování kódů. Ani jsem nemusel čekat 15 či kolik dní jako dříve; po zprovoznění mobilní autorizace jsem začal prodávat okamžitě.
Internet v mobilu.
Tohle vidím jako velké bezpečnostní riziko. Možnost zavlečení malvare, spyware. Já sám tarif na "mobilní data" nemám, připojuji se jen doma na wifi a to jen tehdy, pokud potřebuji prodat na Steamu nebo něco v mobilu aktualizovat. Moc toho nepotřebuji, dal jsem si tam akorát aktuální Here mapy do navigace, zbytek mi stačí to, co bylo dodáno s mobilem. S žádným Google účtem to provázané nemám, Google si tedy můj mobil nemá s čím svázat. Abych mohl případně něco stahovat s Google Play, zřídil jsem si další Gmail, kde není vůbec nic. Zřídil jen proto, že přihlášení je podmínkou stažení. Pak jsem to "propojení" zase zrušil. Nemám potřebu na chytrý mobil cokoliv dalšího stahovat, k ničemu to nepotřebuji. Hrát hry na něm, prohlížet internet či sociálně síťovat… nejsem masochista, od toho mám PC a v případě potřeby NB.
Nad tim Steam Guardem taky popremyslim, asi to bude bezpecne, neco podobneho ted zprovoznila Airbank misto potvrzovacich kodu pres sms (volitelna sluzba), tvrdej ze je to stejne bezpecne jako sms a nemusi se zadavat kody pri kazdy transakci. Ja to zatim nemam, ale mozna casem, nemusim mit kazdou neproverenou novinku.
Ohledne zruseni Google uctu to podle me neni rozumne, protoze ty aplikace pres Google Play nepujdou aktualizovat a za prve neaktualizovana aplikace rovna se bezpecnostni riziko a za druhe casem starou verzi aplikace prestane Steam podporovat a pak zase budes znovu delat ucet a preinstalovavat.
Co se tyka rizik zavleceni spyware do Androidu, tak nejvetsi rizikem je noname telefon. Znackove telefony maji ruzne stupne ochrany jako treba Samsung KNOX, ktery sice me komplikuje zivot kvuli ziskani root prav, ale pro bezneho uzivatele je to dalsi vrstva zabezpeceni. Naopak noname telefony typu Prestigio maji kolikrat chyby primo v kodu Androidu a casto jdou pomerne jednoduse hacknout napriklad pouhym prihlasenim se v napadene wifi siti (asi nehrozi doma, ale v nejake verejne ano).
Steam ucet mam svazan s microsoftim emailem, ktery jinak moc nepouzivam, google ucet asi taky OK, ale se seznamackym bych si netroufl, oni sice v posledni dobe pry na bezpecnosti zapracovali, ale jejich historicke bezpecnostni problemy moc nevzbuzuji duveru, ze bych je mel pouzivat pro overovani nejakych sluzeb, kde jde o prachy. POP3 snad funguje volitelne na kazde emailove sluzbe.
Pravda, s tím odstraněním účtu mě vůbec nenapadlo, že nepůjdou aktualizovat apky z Google Play. Naštěstí mám na Gmailu rezervní účet, nikde nepoužívaný ("chtěl" to už kdysi tablet a pak manželčin mobil), tak jsem ho tam taky prsknul.
Google Play už funguje a dá se ověřit aktuálnost mobilního klienta Steamu.
Je pravda, že zhruba 2 dny dozadu, jsem se registroval na stránce: www.pvpro.com nebo né registroval, ale propojoval si s tou stránkou steam účet, abych mohl přes tu stránku hrát.
Na té stránce kliknu na přihlášení přes steam, odkáže mě to na normální přihlašovací stránku steamu jen s nějakým delším odkazem.
A už zde varuje steam:
Berte prosím na vědomí, že stránka „www.pvpro.com“ není nijak spřízněna se službou Steam nebo společností Valve.
ale zase to by se mi dostal jen do steamu, protože na email mám jiné heslo.
Moje doporučení je prosté, takovým stránkám se vyhýbat. A určitě ne propojovat s (cenným) Steamem. Když ti napíšou, ať tam uvedeš číslo kreditky, CVV a expiraci, že oni jsou slušní a nic ti neukradnou, také to tam nadatluješ?
Možná je to pro většinu smartphonistů šokující, ale SteamGuard je i pro Windows Phone.
Tak po té, to byl steam účet hacknut i bratrovi mě to vyhecovalo natolik, že jsem si koupil nejlevnější Android phone (900,-) a Steam Guard využívám permanentně. Mobil je pouze v offline režimu (steam access kódy to generuje i offline), takže pokud by mi někdo chtěl hacknout účet, musel by zavítat až ke mně domů.
Takže stačí nějaký tablet/mobil kde není "volací" simkarta?
Mám právě tablet i mobil, ale tablet mám jen na navigaci(bez simkarty) a mobil jen na hotspot 4G pro notebook(jen internetová simkarta).
Jinak "volací" simkartu mám v Nokii 130 :D takže tam to nerozjedu.
Stačí mobil, který má podporovaný OS.
mobile
Jednou jsem ho připojil na zabezpečenou domácí WiFi, abych apppku stáhnul, od té doby je offline.
Ty musíš při každém přihlášení do Steamu zadávat kódy? Já tedy vůbec.
Nastaveno mám takto:
Ano, při každém. Čili cirka jednou denně. Ale to proto, že to tak chci (= nemám zaškrtnuté automatické vyplňování údajů při přihlašování).