Włamanie na Steam

Maciekk26xx · 6 Maj 2024 19:35

Witam nie wiem dlaczego ale nie mogę sie zalogować znowu na dobreprogramy,pl i musiałem założyć inne konto ale to już nie ważne… Bardziej chodzi mi o sprawdzenie logów wczoraj miałem włamanie na steam mimo włączonej dwuetapowej weryfikacji poprostu był zmieniony mail i hasło całe szczescie udało sie przywrócić poprzez weryfikacje mojej karty którą zakupuje gry. Wirus ten wydaję mi się że przeszedł przez jeden plik który instalował się już wiem który ,
Addition.txt (30,8 KB)
FRST.txt (58,8 KB)
Shortcut.txt (26,4 KB)
Panda cos wykryła ale nie całkowicie malwarebytes zrobiłem skan znalazł kilka nie proszonych gości i RogueKiller juz nie . Bitdefender tez nic nie znalazł i wstawiam logi. Prosiłbym o sprawdzenie bo nie jestem pewien czy coś jeszcze nie siedzi

blumberplumber · 6 Maj 2024 21:08

Przede wszystkim, włącz wszędzie 2FA, gdzie to możliwe oraz zmień hasło do Steam.

Włamanie na DP, Steam w tak krótkim czasie ? Podejrzewam syf. Daj logi z FRST.

Maciekk26xx · 6 Maj 2024 21:45

Podkreślam że weryfikacje dwuetapową miałem już włączona ma steam a i tak otrzymałem wiadomośc z zmiana hasła , dziś logowalem się na steam i okazało się że mail byl zmieniony i hasło a żadnej wiadomości nie otrzymałem jeszcze dostałem dziś o 20:50 i o 21 komunikat

i na dodatek pokazało mi gdy wszedłem w to recovery że Sesja odzyskiwania została utworzona z innego adresu IP. I wyskoczył błąd… jak narazie steam działa wszelkie zabezpieczenia włączone numer dodany tak samo pokazywało mi natomiast że inne konto też moje ale tam nic nie ma zostało zmienione hasło własnej przez tego samego. Edit: Wczoraj kolejne włamanie na konto EA :
i Epic Games logi są podane wyżej

krystian3w · 7 Maj 2024 11:34

Sprawdź czy „nie” masz wielu urządzeń dodanych jako zaufanych lub jako generatory TOTP (obie funkcje bym oczyścił do zera).

Mogli też ukraść jakoś sesję z klienta gier - wtedy trzeba unieważnić ją ręcznie jak jest niezależna od zmiany hasła per klient gier.

Maciekk26xx · 7 Maj 2024 11:48

To juz zrobiłem i ustawiłem wszedzię 2FA i poprzez aplikacje w telefonie QR i zobaczymy a co do logów beda sprawdzone czy nie ?

krystian3w · 7 Maj 2024 11:59

Jak ktoś uprawniony znajdzie czas to może ci powie czy infekcja jest dalej i na ile system został okaleczony.

Maciekk26xx · 7 Maj 2024 12:07

na Steam dziś pokazywało że wczoraj wieczorem

zbychu94 · 7 Maj 2024 18:25

@Maciekk26xx Po zmianie hasła na Steamie zresetuj też klucz API - Sign In

Jeżeli masz zmienione hasło a oszust ma dalej twój klucz, to bezproblemowo będzie mógł ponownie zalogować się na konto

iJuliusz · 7 Maj 2024 18:52

Witaj @Maciekk26xx

Przejrzę logi i dam znać

Pozdrawiam serdecznie
Juliusz

Maciekk26xx · 8 Maj 2024 11:14

nie mam tego włączonego po wejściu w link pokazuje czy zarejestrować

iJuliusz · 8 Maj 2024 20:10

Odszukaj wynik skanu MBAM i wstaw do wglądu

Czy modyfikowałeś samodzielnie system jakimś Tweakerem? np. od Chris Titus

Tak po za tym masz wiele wadliwych urządzeń w Menedżerze Urządzeń.
Pobrałeś wszystkie sterowniki dla Twojej płyty głównej?

Maciekk26xx · 8 Maj 2024 20:23

Nie wiem czy odszukam skan ponieważ nie mam tego programu już co do programu nie nigdy nie używałem takiego programu co do sterowników nie pokazuje Mk że mam nieaktualne w menedżerze urządzeń żeby było coś nie aktualne albo jakieś braki. To jest Atlas OS modyfikacja windows 11

blumberplumber · 8 Maj 2024 21:24

Ano, te mody i inne pierdoły. To ten Atlas OS Bóg wie, co zawiera.

Maciekk26xx · 9 Maj 2024 12:50

nie to nie od tego po prostu siostrzeńcowi nie działały mody do gry i spróbowałem zainstalować u siebie aby sprawdzić i coś się instalowało w tle poprzez wiersz poleceń i na drugi dzień przyszło mi że miałem włamanie na Steam. Niby system czysty jest skanowanie Bit Defenderem , skanerami Eset online narazie pokazuje czysto ale nie wiem czy coś nie zostało jeszcze. Sterowniki już zaaktualizowane brakujące

iJuliusz · 9 Maj 2024 18:55

Zrób skan FRST jeszcze raz, wstaw logi, porównam je z poprzednimi i przygotuję plik naprawczy

blumberplumber · 9 Maj 2024 20:52

No to dużo by mówiło. Kiedy to CMS się pojawiło ? Po pobraniu moda do gry? Jaja to gra i mod?

Odpalił się jakiś skrypt.

Maciekk26xx · 9 Maj 2024 21:21

No można było by powiedzieć że czit do roblox znalazł sobie coś takiego a że ja dobry wujek odpaliłem u siebie sprawdzić czitow nie ma do roblox bo raczej same wirusy wiedziałem o tym ale sprawdzić musiałem, odpaliłem to przez chwilę nic się nie działo po chwili włączyła się konsola wiersza poleceń coś się zrobiło wyłączylo za chwilę panda advanced się włączyła i wykryto wirusa w svchost niby usunęła ale widocznie nie do końca na drugi dzień dziwnie mi migala przeglądarka i później wszedłem na pocztę i widziałem że było włamanie dodam jeszcze że było to zainstalowane w systemie ale odinstalowałem nie pamiętam co to było już

Maciekk26xx · 10 Maj 2024 06:24

Addition.txt (32,0 KB)
FRST.txt (69,3 KB)
Shortcut.txt (27,2 KB)
proszę tu są logi

blumberplumber · 10 Maj 2024 09:41

Cheat’y i mofy do Roblox - masz rację - to wirusy itp. raczej. Roblox to ta gra, podobna do Minecrafta?

Cheat’ów w grach nsię nie używa - zwłaszcza online’owych!

krystian3w · 10 Maj 2024 12:15

Powiedz to cziterom, co wracają po banie konta z nowym, a po banie IP na jakimś wydajnym VPN/proxy (gdy ich dostawca internetu nie zmienia IP po kilku sekundowej utracie połączenia).