[Thread Ufficiale] STEAM

[Bruce Deluxe]

Però mi sembra strano basti solo tenere aperto la chat, altrimenti i tentativi di furto sarebbero alle stelle, c'è sicuramente altro sotto...

[fraussantin]

Quote:

Originariamente inviato da Bruce Deluxe

Però mi sembra strano basti solo tenere aperto la chat, altrimenti i tentativi di furto sarebbero alle stelle, c'è sicuramente altro sotto...

Mi pare strano anche a me , ma c'è sempre una prima volta.


@ darrow ma sei sicuro che non ha provato a scaricare quel file o ha semplicemente aperto la pagina dove si trova il file?

A volte basta anche uno script nella pagina a fotterti.
(edit: anche per giustificare la richiesta del tipo )
Mi è capitato a me su uno di quei siti che son sicuri , ma che si appoggiano a banner di dubbia serieta!.

Immagina uno non sicuro.

In questo caso sfruttano i permessi dati al browser.
Ps da allora anti-ad a paletta !

[ulukaii]

A parer mio, non può essere stato così semplice, sulla macchina deve necessariamente essere stato "veicolato" qualcosa che ha potuto dare il via all'attacco e al successivo furto.

Se così non fosse stato, non solo significa che SteamGuard sia stato bucato e aggirato, ma che anche Steam stesso sia bucato e utilizzato per veicolare attacchi, cosa che sarebbe alquanto preoccupante e potenzialmente devastante, si estenderebbe a breve a macchia d'olio!

[doctor who ?]

Allora, da dove iniziare...

NO NO NO E NO

Non esiste che tramite chat fregano roba.
Il tuo amico ha scaricato il coso, ma non vuole fare la figura del pollo e non lo ammette, l'affare gli ha fregato un file che bypassa steam guard (si basta un file copiato dal tizio X e incollato sul pc di Y per permettere a quest ultimo di ignorare steam guard), la password non so, phishing ? Key logger? C'è l'imbarazzo della scelta

Inviato dal mio Galaxy Nexus utilizzando Tapatalk

[Axios2006]

Quote:

Originariamente inviato da Darrosquall

Vi spiego quello che è successo.

Un amico mio viene contattato da un tizio aggiunto su steam, che gli propone di giocare a dota. Lui dice di sì, al che sto tizio propone all'amico mio di scaricare una sorta di team speak russo, right call. Sentendo la situazione fishy fishy, ha rimosso il tizio.

----

Giorni fa giocavo a Dota 2. Esco dalla partita e trovo che un tizio russo (non era nella partita) mi ha chiesto l'amicizia. Livello 0, solo Dota 2 posseduto e 0,1 ore in game in Dota 2....

Dire che l'ho bloccato in un nanosecondo è poco.

Dire che non accetto amicizie se non so chi è, è riduttivo.

Presumo, come altri hanno detto che non basta la chat, pur non di meno, io resto paranoico....

[doctor who ?]

Se qualcuno capace di fregare roba tramite chat, significa che è veramente un genio.
se c'è un genio in giro un genio che vuole abusare delle sue competenze per fare soldi, di certo non si mette a rubare gli item di dota 2 a gente random

Inviato dal mio Galaxy Nexus utilizzando Tapatalk

[Darrosquall]

il mio amico aveva l'account pubblico e teneva in inventario un item che vale 180 e passa euro, più altra roba costosa, quindi probabilmente era sotto "controllo".

Per il resto, parliamo di un utente navigato appassionato che scrive nei forum, su siti come redattore, etc.

E che motivo avrebbe di non ammettere di avere cliccato, suvvia, mica abbiamo 12 anni...Il tizio gli ha linkato una roba per scaricare un programma di chat vocale russo, e mi hanno confermato che tramite quel robo si può catturare l'ip.

A quel punto come detto, ha chiuso la chat steam e ha rimosso l'utente. Lo scammer comunque non è stato lo stesso che lo aveva aggiunto ma un altro, questo tizio che vi ho linkato.

Capisco che può sembrare allucinante, ma lui era su steam, il logout è durato tipo un minuto max, e nel frattempo il tizio ha comprato una decina di chiavi tf2, ha fatto numerosi scambi.

Il ping alto sì, infatti temo che abbiano bucato proprio il PC. Si può controllare se ciò è avvenuto, dove si può guardare,in visualizzazione eventi?

[doctor who ?]

Quote:

Originariamente inviato da Darrosquall

il mio amico aveva l'account pubblico e teneva in inventario un item che vale 180 e passa euro, più altra roba costosa, quindi probabilmente era sotto "controllo".

Per il resto, parliamo di un utente navigato appassionato che scrive nei forum, su siti come redattore, etc.

E che motivo avrebbe di non ammettere di avere cliccato, suvvia, mica abbiamo 12 anni...Il tizio gli ha linkato una roba per scaricare un programma di chat vocale russo, e mi hanno confermato che tramite quel robo si può catturare l'ip.

A quel punto come detto, ha chiuso la chat steam e ha rimosso l'utente. Lo scammer comunque non è stato lo stesso che lo aveva aggiunto ma un altro, questo tizio che vi ho linkato.

Capisco che può sembrare allucinante, ma lui era su steam, il logout è durato tipo un minuto max, e nel frattempo il tizio ha comprato una decina di chiavi tf2, ha fatto numerosi scambi.

Il ping alto sì, infatti temo che abbiano bucato proprio il PC. Si può controllare se ciò è avvenuto, dove si può guardare,in visualizzazione eventi?

Evidentemente aveva scaricato (che se ne sia reso conto o meno) qualche roba, magari anche qualche giorno prima, suvvia non si entra nei computer altrui battendo le mani sulla tastiera, quelle sono robe da die hard (in 15 sec nel sistema di difesa americano, nella realtà in 15 secondi manco di accende il computer).
Il succo è che il tuo amico ha sbagliato qualcosa, quando e come non lo sappiamo

Inviato dal mio Galaxy Nexus utilizzando Tapatalk

[X360X]

Il PC\router ha delle vulnerabilità e le hanno sfruttate per bucarglielo dopo averlo preso di mira per gli item, poco ma sicuro.
Stesse attento.

al 99% non sono passati tramite steam, ma non è detto nemmeno che siano passati attraverso un file in linea teorica, basterebbe l'IP.

Difficile da fare in breve tempo? in teoria si, non sono di certo esperto, ma se fosse una vulnerabilità comune magari in breve tempo si può...di cacchiate ne fa anche gente "navigata", solo perché non gli è mai successo nulla.

[ulukaii]

Quote:

Originariamente inviato da Darrosquall

Il ping alto sì, infatti temo che abbiano bucato proprio il PC. Si può controllare se ciò è avvenuto, dove si può guardare,in visualizzazione eventi?

Devono avergli veicolato qualcosa, poco ma sicuro, perché quello che gli è successo è il comportamento tipico di aver scaricato quella schifezza che mandano nel link della chat.

Potrebbe ancora avere qualcosa sulla macchina che gli è passato del tutto "inosservato". Che suite di sicurezza utilizza o che strumenti usa, se li utilizza, perché mi sa che è venuto il momento di cambiarli

E non è da scartare l'idea che abbiano attaccato il router sfruttandone eventuali falle.

Sicuro deve controllare bene il PC e anche la configurazione del router.

Poi deve, se non l'ha già fatto, cambiare pwd a Steam e revocare SteamGuard da tutte le macchine.

Eventuali tracce di attività sospette potrebbe vederle nei log del router, nel PC se non aveva installato qualche suite di sicurezza (ma se son passati proprio sicura non era, oppure era stata configurata male) che monitorasse il traffico di rete o l'attività delle applicazioni, dubito che trovi log di attività utili per identificare da dove sia partito l'attacco e in che modo. Ma aspetta qualche commento di utenti più esperti.

Comunque, tienici aggiornati su come si muove Steam a riguardo


PS: tutti possiamo fare qualche c@zz@t@ senza neanche rendercene conto, non conta l'età e neanche l'esperienza, semplicemente capita, siamo umani.

[Altair[ITA]]

Una soluzione c'è:

abbandonate quel dota 2. brrr










/irony

[fraussantin]

Quote:

Originariamente inviato da doctor who ?

Allora, da dove iniziare...

NO NO NO E NO

Non esiste che tramite chat fregano roba.
Il tuo amico ha scaricato il coso, ma non vuole fare la figura del pollo e non lo ammette, l'affare gli ha fregato un file che bypassa steam guard (si basta un file copiato dal tizio X e incollato sul pc di Y per permettere a quest ultimo di ignorare steam guard), la password non so, phishing ? Key logger? C'è l'imbarazzo della scelta

Inviato dal mio Galaxy Nexus utilizzando Tapatalk

Ripeto è successo a me(non con steam , ma con un malwere del mazzo)*
, non serve aver scaricato niente. Basta che lui abbia aperto semplicemente la pagina del link .
Con uno script potrebbe aver avuto accesso a remote desktop o roba simile e con un altro script automatico trasferito l'inventario.


Cmq adesso capisco dove trovano su "re pinguino" tutte quelle key steamgift a buon prezzo ........ Se le comprano con gli item rubati ......


* ero andato su in blog per scaricare un trainer per un game e appena aperto mi è scomparso il mouse si è bloccata la tastiera (o meglio funzionava solo per carte cose) ed è apparsa la faccia di napolitano che voleva 100 euro.
Al riavvio volevo entrare in provvisoria ma non si poteva fare , meno male 7 dopo tre o 4 avvii mancati ripristina da se il punto precendete.
Ero con 7 aggiornato uac attivo router a porte chiuse avira e firewall attivi.

Che dire ..... Ci si resta di m.....

Ps poi mi dicono perche non faccio l'home banking..... Io non mi fido del mio pc....

[fraussantin]

Quote:

Originariamente inviato da ulukaii

PS: tutti possiamo fare qualche c@zz@t@ senza neanche rendercene conto, non conta l'età e neanche l'esperienza, semplicemente capita, siamo umani.

Esatto!



Cmq steam come blocca per 15 gg l'accesso al market potrebbe bloccare il trasferimento di item costosi... A gente nuova!

[blu(e)yes]

I server di dota sui quali si gioca sono tutti di steam oppure è come su CS e TF2? Cioè, potrebbe esserci magari la complicità del server sul quale aveva appena giocato?
Se non è stato installato nulla, da qualche parte devono avergli installato/copiato un qualcosa sul proprio pc, altrimenti mi sembra veramente roba da film!

[ThePonz]

Quote:

Originariamente inviato da Altair[ITA]

/irony

ma anche no

[ulukaii]

@fraussantin:
Esatto, potrebbe essere sufficiente l'apertura della pagina in questione, teoricamente una suite di sicurezza dovrebbe poter intercettare il comportamento anomalo dell'applicazione (browser in questo), ma dipende da come è configurata la suite, da come lavorano i suoi moduli, da quanto è approfondita l'analisi e sempre se viene identificato il malware/virus/trojan/quello_che_è

Per il firewall/software idem, dipende da come è configurato per gestire il traffico, ma se la richiesta d'uscita proviene da un'applicazione attendibile che vuole uscire su porta remota nota o comunque compresa nel range a lei concesso, beh, una volta che è entrato, esce. A meno di aver configurato il firewall come totalmente interattivo anche per le connessioni in uscita, con prompt su tutte le applicazioni (note/attendibili) e relative porte remote concesse, ma anche qui c'è comunque un margine d'errore che ricade in come noi rispondiamo al/ai prompt.

Insomma, non bisogna farlo entrare, ma perché questo avvenga, la maggior parte della responsabilità è a carico dell'utente, tutto il resto (software di protezione, etc.) vengono dopo.

[fraussantin]

Quote:

Originariamente inviato da ulukaii

@fraussantin:
Esatto, potrebbe essere sufficiente l'apertura della pagina in questione, teoricamente una suite di sicurezza dovrebbe poter intercettare il comportamento anomalo dell'applicazione (browser in questo), ma dipende da come è configurata la suite, da come lavorano i suoi moduli, da quanto è approfondita l'analisi e sempre se viene identificato il malware/virus/trojan/quello_che_è

Per il firewall/software idem, dipende da come è configurato per gestire il traffico, ma se la richiesta d'uscita proviene da un'applicazione attendibile che vuole uscire su porta remota nota o comunque compresa nel range a lei concesso, beh, una volta che è entrato, esce. A meno di aver configurato il firewall come totalmente interattivo anche per le connessioni in uscita, con prompt su tutte le applicazioni (note/attendibili) e relative porte remote concesse, ma anche qui c'è comunque un margine d'errore che ricade in come noi rispondiamo al/ai prompt.

Insomma, non bisogna farlo entrare, ma perché questo avvenga, la maggior parte della responsabilità è a carico dell'utente, tutto il resto (software di protezione, etc.) vengono dopo.

Vero , anzi secondo me una volta entrato non ha bisogno di uscire perche potrebbe aver trasferito gli item semplicemente con steam dall'interno con uno script automatico creato apposta per lui..

[ks!]

Che il tipo abbia scaricato qualcosa (anche involontariamente) è scontato...resta da capire come mai aveva un oggetto dal valore di 180€ e io al massimo trovo oggetti dal valore massimo di 0,50€...qui bisogna indagare, è un'ingiustizia....

[Darrosquall]

è il famosissimo artiglio del drago di Pudge. Comunque vi ringrazio tantissimo, appena lo vedo online gli linko il topic e si fa un'idea lui. Ripeto comunque, sono certo al 100 per cento che non abbia nemmeno cliccato sul link fuffa, quindi a questo punto l'ipotesi di ulukai su qualche vulnerabilità del router mi sembra più attendibile. Certo, potrebbe essere la qualsiasi e me ne rendo conto, così come mi rendo conto che vi sembra assurda una cosa del genere senza aver cliccato o scaricato il programmino.

Altra cosa, ieri era sabato, purtroppo penso che questo attacco era premeditato da tempo, se non sbaglio steam support non è attivo di sabato e domenica, ergo il tizio ha 48 ore per sistemarsi e pararsi il culo.

Vedremo cosa farà steam, insomma, ci sono in ballo circa 300 euro, ecchecazz, è come venire rapinati per strada.

[fraussantin]

Quote:

Originariamente inviato da Darrosquall

Vedremo cosa farà steam, insomma, ci sono in ballo circa 300 euro, ecchecazz, è come venire rapinati per strada.

Il paragone non da molte speranze di ritrovare il bottino