Nem vagy bejelentkezve

Steam Account lopások - egy rövid írás arról, hogy mit is kéne tenned

Mcsiv - 2010.12.13 10:10 | 27 hozzászólás   

Az elmúlt napokban jelentősen megnőtt azon esetek száma, amikor gyanúsan megpróbálnak valakit behúzni a csőbe, hogy a féltve őrzött steam accountját elnyeljék.

Most egy két apróságot leírok, hogy milyen módszerekkel próbálkoznak, milyen tévhitek keringenek az interneten, illetve ha megtörtént a baj, mit kell tenned, hogy az accountod újra birtokba vehesd.
(az írás a tovább gombra kattintva folytatódik)

Hogyan próbálkoznak:

Több lehetséges verzió van. Az első, a legelterjedtebb és legáltalánosabb, a csali oldalas megoldás.
Hogy pontosan mi ez? Valamilyen mondvacsinált indokkal elterelnek egy olyan oldalra, ahol bekérik az accountod nevét és jelszavát. Hogy is néz ki ez a támadás? A menete egyszerű:
A csali oldal egy, a nevében és címében hasonló, de kinézetre teljesen megegyezik a http://www.steamcommunity.com weboldallal, így azt a látszatot keltve, hogy a hivatalos oldalon jársz. Nyugodt szívvel megadod az accountodat, majd rákattintasz a belépésre és lőn, nem történik semmi. Azt hihetnéd, hogy elgépeltél valamit, de nem, csupán annyi történt, hogy a hamis site-on megadott adataidat elmentették, majd átirányítottak az eredeti steamcommunity.com -ra, ahol az elgépeléstől kicsit meglepetten, de újra megadod az accod és jelszavad, így az eredeti oldalon már bejelentkezel.

Hogy védekezz ez ellen? Egyrészt ne bízz senkiben az accountodat illetően, se barátba, se ellenségbe, mert előfordulhat, hogy az ő accountját már ellopták és csupán csak az ő nevében küldözgetik tovább a csaló oldalt.
Ha már nem bízol senkiben, az jó, de nem feltétlen elég. Következő védekezés ez ellen, hogy még mielőtt bárhol, bármikor belépnél az accountoddal, ellenörzöd hogy hol teszed. A böngésző címsorában mindig ellenőrizd, hogy valóban a steamcommunity.com -on, vagy a steampowered.com weboldalon próbálsz-e bejelentkezni. Firefox és frissebb IE alatt, a címsor bal oldalán zölden látható a "Valve Corporation", vagyis a weboldal ellenörzött üzeneltetője a Valve.
Ha ezeket a pontokat megteszed, ilyen módon bíztos nem lopják el az accountodat.

Másik eshetőség az account lopásra, mikor egy keylogger segítségével megkaparintják a felhasználóneved, jelszavadat.
Ez ellen védekezni nehéz, gyakorlatilag azért, mert a keylogger nevü program, a háttérben fut, így a gépen nincs jele annak, hogy bárki is megpróbálná az accountod megkaparintani. (A keylogger: a program nem csinál mást, minthogy azon a gépen, amelyiken telepítésre kerül, figyeli az összes billentyű leütést amit tettél, majd továbbítja valahova az interneten keresztűl, esetleg egy naplófájlba menti hogy később elérhetővé váljon az információ)

Ilyen esetben a védekezés kimerülhet abban, hogy ha teheted, nem jelentkezel be olyan helyen a steam-re, ahol nem vagy benne biztos, hogy nincs ilyen és/vagy hasonló program telepítve (Az ilyen helyek lehetnek pl.: internetkávézó, lan klubbok stb.)

A biztonság kedvéért, használd ki a steam beépített lehetőségeit: Töltsd ki a "titkos kérdést", válasz bonyolult jelszót magadnak, illetve olyan e-mail címet adj meg, amihez biztos hogy csak te férsz hozzá.

Tévhitek:

Több, teljesen alaptalan tévhit kering az interneten, hogy hogyan tudják megszerezni a jelszavadat.
Ezeket egy listába szedem, hogy átláthatóbb legyen, vagyis, az accountodat nem tudják ellopni úgy, hogy:

  • Ismeretlen szerverre jelentkezel be
  • Megnyitsz egy mások által küldött linket (ha a linken begépeled a jelszavadat, az már más téma)
  • Különböző site-oknak (pl.: nálunk is), megadod a Steam ID-dat (ez a STEAM_x:xx:xxxxx kód)

Az utolsó pontban említett steam kód, csupán egy egyedi azonosító a steam hálózatán belül, mely alkalmas arra, hogy különböző adatokat (pl hogy admin vagy-e egy adott szerveren, vagy éppen hány headshot-ot lőttél) rendeljenek hozzád. A Steam ID mindenki számára látható akivel azonos szerveren vagy, még csak kutatni sem kell érte.

Mit tegyél ha ellopták az accountod:

A válasz: siess, de nagyon.
Ennek oka röviden az, hogy ha sikerül is bizonyítanod hogy tiéd az account, a Valve, ha a lopás után cheatelésen kap valakit (vagyis VAC bant kap), az accountod visszaszerzése után nem törlődik. Vagyis ha ellopták az accod, cheatelnek vele, lebuknak, a VAC ban megmarad.

Ha megtörtént a baj a következőket kell tenned:

  • Gondold át, hogyan tulajdonították el az accountodat, próbálj visszaemlékezni, hogy mikor, kinek/hol adtad meg a felhasználóneved, jelszavadat.
  • A viszonylagosan pontos idő fontos, erre szüksége van a support-nak, hogy bizonyítsd a tulajdonjogod.
  • Keresd elő a vásárolt CD-t, CD kulcsot, ha steamen keresztűl vásároltál, keresd elő hogy hogyan fizettél.

A support.steampowered.com weboldalon, regisztrációt követően tudsz ticketet feladni. Az ticket feladásánál válaszd a category legördülő mezőből az "Account Questions"-t, majd a "Hijacked or Stolen Account" -ot.
A ticket leírásába írd le az accountod nevét, a régi, lopás előtti jelszavadat, e-mail címedet. Azt az időpontot, amikor valószínűsíthetően ellopták az accountodat, illetve ha tudod, azt, hogy milyen módon lopták el (csaló oldal, chat-es beszélgetés, esetleg egy telepített program).
Netes vásárlás esetén írd le a fizetés módját (bankkártya, paypal).
Ha bankkártyával fizettél, írd le a bankkártya típusát (Visa, MasterCard, Discover, American Express), a kártya tulajdonosának teljes nevét, a kártya lejárati idejét illetve a kártyaszám utolsó 4 számjegyét (Ne add meg a teljes bankkártyaszámodat!).
PayPal fizetés esetében a számlázási adatok megadásával igazolhatod magad (Billing name, Billing address, PayerID, InvoiceID, illetve ha tudod, a Transaction ID). Ha boltban vásárolt játékkal rendelkezel, a következőkre lesz szükséged:
A dobozos játék esetében megtalálható CD KULCS lapra, a kulcs alá közvetlen írd az ellopott accountod nevét, mellé a ticket megnyitásakor kapott TickedID-t.
A lapot scanneld be vagy fényképezd le és csatold a Ticket-hez.

Ha minden adatot megadtál és sikeresen ellenőrizték hogy valóban te vagy az account tulajdonosa, válaszként elküldik az új bejelentkezési adataidat.

Remélhetőleg sikerült segítenünk, hogy a te accountod már biztonságban legyen.


Hozzászólások

PudinG | 2010.12.13 12:17
Nagyon köszönjük a hasznos összefoglalót! Mindenki legyen óvatos, hiszen gyakori, hogy az egyik ismerősöd nevében próbálnak felcsalni egy ilyen oldalra. Én az elmúlt 2 napban kétféle konkrét próbálkozással találkoztam, rám írtak 3 haver nevében: 1: a steam kisorsolt, kattintsak és megkapom a 100 játékot. 2: és két másik esetben: "Helló" "Láttad mit írtak rólad vac fórumon?" majd a link. Érdemes visszakérdezni, ha akadékoskodik az ember, akkor hamar feladják és hirtelen kilépnek. Legyetek óvatosak!
Mcsiv | 2010.12.13 12:23
Változatosak a csali szövegek:)
Azonban nem kell semmi mást megnézni, csak a linket, főleg ha hírtelen, mindenféle előjel nélkül bebasznak valamit hozzád:)
wazup | 2010.12.13 17:17
Köszönjük :) olyan ez, mint msn-n, ha ott küldenek egy linket csak úgy mindig rákérdezek mi az :D főleg, hogy most már magyarul is nyomják..
Multikill | 2010.12.20 19:41
Ja hozzám beköszönt egy csávó steamen: Steam Support.Sándor vagy mi volt a neve. Lényeg a szövege volt: Ön az 1000-ik játékos aki nyert.
Válasszon egy játékot.[Tudtam h átverés...de beírtam CoDot kérek]
Csávó kérte egyből az adatokat. Mondtam nem mert egy lopós.. #@/*!?. és elküldtem a #@/*!?... Tökre jól viselte...Kérdeztem miért kell az adat ahoz, hogy megkapjam a játékot>Legjobb: Mert én beépítem a steam accountjába a játékot (:ASD) küldtem pár xD-t meg #@/*!?. ilyet és letiltottam :D
Mcsiv | 2010.12.21 00:38
;]]]]
SpeedFire | 2010.12.21 21:58
Sziasztok hat sajnos en is igy jartam :(

De elvegeztem mindent bescanneltem alairtam kezzel irot + a cdkey-em :)
varom a steamesktol a valaszt , de meg nem jott :S remelem hamarosan :(
Mcsiv | 2010.12.21 22:11
3-4 nap legalább mire reagálnak, bár mostanság igencsak felgyűlhettek ezek a csalások. Mindenesetre türelem, ha megvan mindened akkor megoldódik:)
SpeedFire | 2010.12.22 09:48
remelem :S
Mcsiv | 2010.12.22 11:05
Hasonlóan jártam, igaz nem az accomat, hanem a boltban vett cd kulcsomat használták már fel (gondolom ott dolgozó kimásolta;)). Kb. 1 hét alatt oldották meg a problémát.
Ha kapsz egy ügyintézőt aki felveszi a ticketedet, onnantól ő veled foglalkozik és 1-2 óra alatt válaszol ha van valami, vagy kérnek még valami infót.
ARRRRR | 2011.02.13 10:08
Sziasztok. Régi a topic, de én most látom először.:P
Hasznos tájlkoztató.
Nekem hetente próbálják ellopni az accom, és elég idegesítő:S
Többször volt azzal a szöveggel, hogy Steam fórumon írták hogy whzok, mennyek és nézzem meg, és linkelte az oldalt.

Tévhiteknél pedig szerintem eltudják lopni ha ismeretlen szerverre lépsz be, ha letölti neked a map,hangok,modellekkel a keyloggert.
Nekem tegnapelőtt írt valaki, hogy mennék-e beugrónak warra. Úgy köszönt, hogy Szevasz arrrr (mint akit régóta ismer,pedig én nememlékeztem rá) aztán mondtam, hogy megyek és adott egy ip t. Vártam hátha van még mellette vmi ventri vagy jelszó esetleg, mégis csak war. Először beírtam favorite szervernél, hogy megnézzem mi is ez a warszerver jelszó nélkül. 15/16 -en voltak fenn deagle mapon, ez már gyanús volt. Aztán írta,hogy siessek, connectáltam, és elkezdett tölteni dolgokat. Akkor kikapcsoltam és allowdownloadot 0 ra raktam
mondtam rakja át a mapot war mapra, mert én nemtöltök le semmi. És többet nemválaszolt. 5 perc múlva töröltem a listából. Kérdésem, hogy így lehet e keyloggert tölteni, vagy tényleg warra hívtak?:D
Mcsiv | 2011.02.16 13:24
A letöltés a cs esetében úgy néz ki, hogy úgynevezett precache (vagyis előtöltésre) kell bejelölni a filet amit majd a szerver letöltet veled. Lehet trükközni ugyan, de mivel hang/map/model/sprite fileokrol beszélünk, a letöltés után a cs úgy is hanyatt vágja magát mikor megpróbálja betölteni. Arra, hogy elindítson a cs egy exe-t, a fejlesztők is figyeltek így ez nem lehetséges.
Szóval attól, hogy szerverre belépve bármit elindítanak a gépeden, esetleg felraknak egy keyloggert, nem kell félni.
Szóval szerintem tényleg warra hívtak:)
ARRRRR | 2011.02.17 16:46
Kössz a gyors választ, megnyugtattál.
De azért továbbá is óvatos leszek.:P
Mcsiv | 2011.02.18 08:24
Az óvatosság sosem árt, de nem kell mindentől félni:)
Az egyetlen dolog, amit szerverre való fellépés után eltudnak érni, hogy telehányják a config file-jaidat mindenféle szeméttel. Ez ellen célszerű úgy védekezni, hogy egyrészt ezekről csinálsz biztonsági másolatot illetve átteszed írásvédetté őket.
dominikkingg | 2011.03.10 21:54
Sziasztok.
Engem úgy vert át valaki hogy azt mondta hogy steamtöl van és egy félreértés miatt lebannolnak és ö majd átteszi az accountomat egy másikra ezért megadtam a felhasználónevet meg az e-mail címet (a jelszavakat nem)és így nem tudtam arról e-mailt küldeni. Szerintetek így is elfogadják. Meg az internetem néha belaggolt és így az e-mailt 6x küldte el 6-7 órás időközönként (mert úgy hagytam a gépet hogy töltsön). Szerintetek ebből lesz majd valami gond ?
És ha cheatet használt akkor az azért majd el lehet távolítani vagy mit tudok vele csinálni hogy ne keljen ujra megvenni 100000 Ft értékű játékot, vagy csak elég lesz újra az az egy játékot megvenni?

Válaszokat előre is köszönöm és bocsánat hogy ilyen hosszan fogalmazok.
Mcsiv | 2011.03.11 09:54
Szia!
A felhasználónév/e-mail párossal elvileg nem mennek semmire, ha a jelszavadat nem adtad ki. Ha valahogy mégis megszerezték, akkor ne e-mailt küldj, hanem a fennt taglalt módon a steam support ticket rendszerébe adj fel egy hibajegyet. Nem azonnal, beletelhet pár napba is, mire elkezdenek foglalkozni az ügyel.
Ha megszerezték és cheatet használnak, függ attól, hogy milyen játékkal. A VAC nem konkrét játékot bannol, hanem engine-t. Vagyis, ha counter-strike 1.6-al csaláson érték, akkor az összes, hl1 alapú játék bannolva lesz. Ha cs:source, akkor az összes HL2-re épülő játék (pl.: Team Fortress 2). Bant nem vesznek le, a játékot maximum egy új accounton tudod újravásárolni.
dominikkingg | 2011.03.11 14:19
Mcsiv thx a választ.
De van még valami ha a steameseknek mondom hogy hogy a hacker használt cheatet akkor ők át tudják menteni a játékokat egy másik accountra vagy akkor már nincs mit tenni ?
dominikkingg | 2011.03.11 14:24
Ja, meg még valami.
a hacker kb 3 órán át használta az accountomat és csak 1 játékot használt szerintetek elkapták cheat miatt és ezért nem jön fel?
Mcsiv | 2011.03.11 14:48
a steam support nem foglalkozik azzal, hogy ki használta a cheatet, így a bant nem veszik le, illetve játékot is csak abban az esetben mentenek át másik accountra, ha lopás ténye derülne ki. (Pl boltban vásárolt eredeti játékból kilopják a cd kulcsot). Ebben az esetben a steam a cd kulcs alapján átmenti hozzád, de csak ebben az esetben.)
A banok átlagosan 1-2 hét után derülnek ki. Ha sikerült visszaszerezni az accountod, majd letelik a max 2 hét, akkor össze teheted a két kezed, mert jó esélyel megúsztad;)
koziii | 2011.03.14 13:54
sziasztok! nekem is már behúzák a steam accountomat és mindent megcsináltam a gyerektől elvették a steamet de nekem nem adták vissza nem tudom miért nem de nem kaptam meg ...........
Mcsiv | 2011.03.14 19:55
ezt azért kifejthetnéd.
koziii | 2011.03.22 12:38
ez nekem írtad csivi?

stamp | 2011.03.29 23:53
Helló
Ma én is majdnem elvesztettem az accomat...
Egyik ismerősöm (már vagy 2-3 hete ismerősöm volt) rám írt steamen (13 éves),hogy valami lan admin lett és kapott ilyen spéci accot és mondta, hogy választhatok 2 játékot amit feltesz nekem steamre. Jól van akkor választottam , megadtam az adatokat mert normális gyereknek hittem + admint is bérel a haverom szerverén. Kilépek steamből, email-be és a steam oldalán bejelentkezek hogy nézzem nem e csinál valami rosszat... erre csak nézem az email-t és 20 üzenet a steamtől.. pw csere, email csere, email csere elogadás (vagyik az emailembe is belemászott) elfelejtett jelszó, bejelentkezés másik gépről... Nagy nehézségek árán 10-perc múlva be tudtam lépni és elküldem a #@&!? anyjába .. erre meg mindent letagad.. szal ennyi nem lehet itt senkiben megbyzni :)
Mcsiv | 2011.03.30 09:18
Nem is szabad senkiben megbízni, ha accountról van szó:))
LowSkill | 2011.04.07 21:30
Sziasztok!

Rámirt egy ügyfélszolfálat nevű fickó steamon.Kékkel irt és nem volt a neve és a mondat között :-ős pont.ÉS azt mondta,hogy le fogják bannolni a steamot mert scriptet használtam.(Azt se tudom mi az a script)És felajánlotta hogy átrakja a játékaimat egy másik acc ra.De kellettek neki az adataim.Mondtam hogy akkor inkább ne...Szerintetek ez télleg a steamtol volt vagy ez is valami irás hack?
Mcsiv | 2011.04.15 12:46
a Steam-től soha nem fognak tőled semmilyen adatot kérni, soha nem veszik fel veled a kapcsolatot friends-en keresztűl. Az ügyfélszolgáltattal csak a support.steampowered.com oldalon keresztűl beszélhetsz. Minden más egyéb forma 100% hogy csalási próbálkozás
stamp | 2011.04.17 14:29
A kék írás becsapós lehet mivel csak egy úgy mond kódot (/me) kell beírni a mondatok elé és akkor ha nem vagy játékban akkor éken ha játékban vagy zölden tudsz írni. Szal ennyi a nagy KÉK meg ZÖLD írás titka :D
Kr0m3 | 2015.05.22 09:25
Sziasztok.Velem olyan dolog történt amit még sehol nem láttam. El lopták az accountom és állítőlagosan loptak vele. STEAM Támogazási bann van rajta nem VAC ban. Mi tévő legyek?

Hozzászólás beküldéséhez be kell jelentkezned!

Még nem vagy regisztrálva? megteheted itt!
Coding: Mcsiv | Design: puding 1998 - 2011 | relate.hu - All Rights Reserved