[Thread Ufficiale] STEAM

[fraussantin]

Quote:

Originariamente inviato da ulukaii

@fraussantin:
Esatto, potrebbe essere sufficiente l'apertura della pagina in questione, teoricamente una suite di sicurezza dovrebbe poter intercettare il comportamento anomalo dell'applicazione (browser in questo), ma dipende da come è configurata la suite, da come lavorano i suoi moduli, da quanto è approfondita l'analisi e sempre se viene identificato il malware/virus/trojan/quello_che_è

Per il firewall/software idem, dipende da come è configurato per gestire il traffico, ma se la richiesta d'uscita proviene da un'applicazione attendibile che vuole uscire su porta remota nota o comunque compresa nel range a lei concesso, beh, una volta che è entrato, esce. A meno di aver configurato il firewall come totalmente interattivo anche per le connessioni in uscita, con prompt su tutte le applicazioni (note/attendibili) e relative porte remote concesse, ma anche qui c'è comunque un margine d'errore che ricade in come noi rispondiamo al/ai prompt.

Insomma, non bisogna farlo entrare, ma perché questo avvenga, la maggior parte della responsabilità è a carico dell'utente, tutto il resto (software di protezione, etc.) vengono dopo.

Vero , anzi secondo me una volta entrato non ha bisogno di uscire perche potrebbe aver trasferito gli item semplicemente con steam dall'interno con uno script automatico creato apposta per lui..

[ks!]

Che il tipo abbia scaricato qualcosa (anche involontariamente) è scontato...resta da capire come mai aveva un oggetto dal valore di 180€ e io al massimo trovo oggetti dal valore massimo di 0,50€...qui bisogna indagare, è un'ingiustizia....

[Darrosquall]

è il famosissimo artiglio del drago di Pudge. Comunque vi ringrazio tantissimo, appena lo vedo online gli linko il topic e si fa un'idea lui. Ripeto comunque, sono certo al 100 per cento che non abbia nemmeno cliccato sul link fuffa, quindi a questo punto l'ipotesi di ulukai su qualche vulnerabilità del router mi sembra più attendibile. Certo, potrebbe essere la qualsiasi e me ne rendo conto, così come mi rendo conto che vi sembra assurda una cosa del genere senza aver cliccato o scaricato il programmino.

Altra cosa, ieri era sabato, purtroppo penso che questo attacco era premeditato da tempo, se non sbaglio steam support non è attivo di sabato e domenica, ergo il tizio ha 48 ore per sistemarsi e pararsi il culo.

Vedremo cosa farà steam, insomma, ci sono in ballo circa 300 euro, ecchecazz, è come venire rapinati per strada.

[fraussantin]

Quote:

Originariamente inviato da Darrosquall

Vedremo cosa farà steam, insomma, ci sono in ballo circa 300 euro, ecchecazz, è come venire rapinati per strada.

Il paragone non da molte speranze di ritrovare il bottino

[ks!]

Quote:

Originariamente inviato da Darrosquall

è il famosissimo artiglio del drago di Pudge. Comunque vi ringrazio tantissimo, appena lo vedo online gli linko il topic e si fa un'idea lui. Ripeto comunque, sono certo al 100 per cento che non abbia nemmeno cliccato sul link fuffa, quindi a questo punto l'ipotesi di ulukai su qualche vulnerabilità del router mi sembra più attendibile. Certo, potrebbe essere la qualsiasi e me ne rendo conto, così come mi rendo conto che vi sembra assurda una cosa del genere senza aver cliccato o scaricato il programmino.

Altra cosa, ieri era sabato, purtroppo penso che questo attacco era premeditato da tempo, se non sbaglio steam support non è attivo di sabato e domenica, ergo il tizio ha 48 ore per sistemarsi e pararsi il culo.

Vedremo cosa farà steam, insomma, ci sono in ballo circa 300 euro, ecchecazz, è come venire rapinati per strada.

questo ok, ma deve aver cliccato da una parte perchè senza una minima informazione (ip) non si può essere bucati senza sapere nulla dell'utente.

cmq su steam puoi trovare tutte le informazioni sugli scambi fatti dall'account, digli di controllare gli account con i quali ha scambiato e di segnalare tutto a steam per filo e per segno (più dettagli inserisce più probabilità ha di essere preso sul serio). Le probabilità di ottenere qualcosa sono pochissimo ma in questi casi si prova di tutto

ps: per esperienza ti consiglio di fargli contattare il supporto inglese più che quello italiano.

[Pancho Villa]

Quote:

Originariamente inviato da Darrosquall

.

E che motivo avrebbe di non ammettere di avere cliccato, suvvia, mica abbiamo 12 anni...Il tizio gli ha linkato una roba per scaricare un programma di chat vocale russo, e mi hanno confermato che tramite quel robo si può catturare l'ip.

Ha clickato, non è possibile

[Pancho Villa]

Quote:

Originariamente inviato da fraussantin

Ero con 7 aggiornato uac attivo router a porte chiuse avira e firewall attivi.

Che dire ..... Ci si resta di m.....

Ps poi mi dicono perche non faccio l'home banking..... Io non mi fido del mio pc....

Lol, paranoia portami via

[s12a]

Se si gioca praticamente solo a dota2 suggerirei di usare Linux per avere più sicurezza dal punto di vista di malware ed affini.

[gaxel]

Ma chi caxxo avete in chat? Uno nn piò chattare se non è amico, e voi vi fate amici che non conoscete? Russi per giunta, che tra un po' invadono l'europa?

Poi, se la piaga DOTA2 finisse, per me sarebbe pure meglio

[UnicoPCMaster]

Io di "amici" russi ne ho, ne abbiamo fatte di partite ad Unepic.

[Darrosquall]

Steam gli ha momentaneamente bloccato l'account, oggi sono arrivate due email. Deve fare i passaggi obbligatori prima del ripristino, al momento non parlano di rimborso. Noi qui abbiamo 9 PAGINE di imgur di oggetti scambiati in cambio di nulla.

Tra l'altro, stavamo giocando a dota e lui si è ritrovato uno dei pg del gioco senza oggetti, ergo il tutto è avvenuto in automatico mentre lui era ancora connesso su steam, prima del logout.

[Pancho Villa]

Quote:

Originariamente inviato da s12a

Se si gioca praticamente solo a dota2 suggerirei di usare Linux per avere più sicurezza dal punto di vista di malware ed affini.

Lol, come andare in giro con un giubbotto antiproiettili

Meno pippe mentali sulla sicurezza ragazzi, io non ho preso un virus in anni senza av né fw software
Se trovate un file sospetto è enormemente più sicura la scansione su virus total con 50+ av diversi, e comunque basta non eseguirli...

[skadex]

una info: sto giocando a remember me ma vorrei provare un attimo l'audio inglese; mi basta solo cambiare la localizzazione di steam e lui si scarica solo la parte relativa giusto? Oppure ritira giù tutti e 7 gb di roba? O c'è qualche trick particolare utilizzabile in questo caso?

[doctor who ?]

La violazione del router potrebbe essere una via, ma ci sono migliaia di modelli di router con migliaia di vulnerabilità diverse, se il router è configurato in modo da essere trasparente ad un esterno, possiamo cambiare il tema in "ho postato le mie password su yahoo answer e mi hanno fregato tutto :C"

Quando dico "il tuo amico ha fatto un errore" non intendo scaricare ed eseguire una ciofeca, può aver aperto una pagina, loggato in un sito tipo "stimcommunity", aperto un immagine che un immagine non era, tsk.. ci sono centinaia di modi.

anche io ho centinaia di euri traddabili e ricevo in media 12 tentativi di scam al giorno, la maggior parte sono del tipo:

• utente di livello basso, pochi amici su steam, giochi free, è un bot che ti dice:
  "ehi il mio amico vuole traddare il suo coltello da 300€ per *cosa generica, offerta molto conveniente*, aggiungilo, lui lagga\steam da errore\scusa random link a steamcommiunity\stimcommunity\steamcomnuminty\ecc..."
  
  è pericoloso ? no, unica regola NON aprire link inviati da gente aggiunta a caso
  
  
• come sopra, stesso tipo di profilo:
  "ehi voglio scambiare il tuo *item descritto in modo generico\vago* per il mio coltello\item di valore, guarda questo è uno screen *link allo "screen"*
  
  inutile dire che il link non porta ad uno screen, o per lo meno non solo ad uno screen, a seconda della bravura di chi c'è dietro, lo screen può essere un exe, o un qualsiasi file eseguibile o un'immagine vera e propria, con un eseguibile sotto
  
  cosa fare per proteggersi ? come sopra NON aprire link, se qualcuno vi vuole far vedere un item, andande sul suo profilo, (il profilo va raggiunto SOLO tramite steam, non tramite link postati in chat, andate nell'inventario e basta, non sono nescessari screen da scaricare, mai.
  
  
• "ehi voglio il tuo oggetto, pago tramite paypal"
  questo evidentemente non è un bot, accettare paypal credo non sia permesso da steam, ma a non permetterlo dovrebbe essere il vostro buon senso, ammesso e non concesso che vi arrivino i soldi, per un chargeback basta un click, vi sconsiglio di trattare paypal sia perchè illegale, sia perchè altamente pericoloso.
  
  *truffe random che includo in un paragrafo:
  "il mio amico tradda COD ghost a 1 chiave di tf, dammene due e te ne do 1 !!!1!!!" (avendo una trentina di chiavi, comincia ad essere all'ordine del giorno .-.)
  "ora sono da cellulare, mandami il gift come regalo, dopo ti traddo le chiavi " credo di non dover aggiungere altro
  
  
• altra roba molto diffusa soprattutto su csgo:
  ipotiziamo stia traddando un item a caso per un fucile nuovo di fabbrica (magari anche con una targhetta, così ha il bollino rosso e diventa facilmente riconoscibile)
  
  io inserisco i miei item, il tizio inserisce il suo nuovo di fabbrica, al momento dello scambio, finge di avere un crash su steam.
  l'operazione si ripete, magari più di una volta, finchè il tizio inserisce lo stesso modello di fucile, ma in condizione peggiore, diciamo testato sul campo, ma sempre con la targhetta, con lo stesso nome e con il bollino rosso. un utente poco attento, si prende un fucile testato sul campo che spesso vale meno della metà rispetto alla controparte nuova.
  
  come si evita ? controllare che tutti gli item siano giusti, DOPO che entrambi i lati hanno spuntato le caselle della finestra-trade

N.B. sebbene quasi tutti i casi del genere avvengano con utenti di livello 0 o 1, ci sono poche possibilità che lo stesso possa avvenire con utenti di qualsiasi livello, magari anche con un sacco di giochi in libreria, sono semplicemente account rubati.

N.B.2 Come distinguo un bot da un essere umano ? I bot hanno messaggi preimpostati, non vedrete quasi mai *Nome bot sta scrivendo un messaggio* e spesso più messaggi saranno mandati istantaneamente. (alcuni bot hanno un delay tra i messaggi, ma la regola del "sta scrivendo un messaggio" vale uguale


P.S. a questo punto consiglierei al tuo amico prima di tutto di formattare il pc e di riconfigurare il router, in secondo luogo di contattare steam per controllare se risultano connessioni da aree geografiche strane, in caso negativo direi che è ancora peggio visto che hanno avuto accesso al suo pc e che eventuali conti bancari\paypal\carte varie loggate tramite quel pc sono a rischio

P.P.S. Steamguard è una sicurezza, ma è una ciofeca di sicurezza, si basa su un file presente sul vostro pc, se un male intenzionato ha quel file, è come se steamguard non ci fosse.

Spero che questo post rimanga un informazione letta su internet e che non vi troviate in una situazione del genere, ma, nel caso, spero possa aiutarvi a non prendere un pacco :C

[fraussantin]

Quote:

Originariamente inviato da Pancho Villa

Lol, paranoia portami via

Se mi bucano il conto e me lo vuotano ... Mi butto dal terrazzo!!

Ed è successo . Con casi rari ma in rete si trovano.

[_LordByron_]

Ecco qui il pollo.

Allora, sono anni che ho lavorato con dati sensibili. So quando NON bisogna clicckare e so cosa bisogna fare in certi casi.
Ho un router della Cisco, linksys con firewall attivo, firewall di windows (e vabbè), antivirus free (avira) e dagli anni 90 non ho mai avuto un virus dentro al pc.

Non è questione di fare figure da pollo anche perchè francamente non me ne fregherebbe una mazza, sono abbastanza grande e maturo da ammettere un errore e anzi aiuterebbe pure a risolvere il problema e non vedo perchè dubitare degli altri a prescindere.

Quello che mi è successo è fantascienza per quanto mi riguarda ma davvero dopo aver ricevuto una richiesta di amicizia e averla accettata aver parlato con sto tipo che mi stava chiedendo di joinare il suo team e aver postato un bel link ad un sito che portava a raid call (programma like ts o skype) e aver nasato di che cosa poteva essere il tipo gli ho scritto no, non mi interessa, ciao e l'ho tolto dagli amici.

Poco dopo ping alto e personaggio nudo in game, sconnesso da steam, riconnesso e sparita la roba che era stata tradata ad un altro tipo per... niente ovviamente.

Gioco online da anni e non ho mai avuto un problema di nessun tipo, ora non sto dicendo di essere infallibile, ci mancherebbe ma non ho mai scaricato nulla da nessuna parte almeno volontariamente per cui si probabilmente mi hanno installato qualcosa, come? Non saprei, da sto pc manco apro i siti zozzi.

Per quanto riguarda di aggiungere gente a buffo, io credo nella bontà delle persone e immaginarmi uno scammer che mi aggiunge e mi frega così era impossibile per me, il tipo NON era russo o per lo meno come cazzo facevo a saperlo?

Inoltre, so benissimo che tipo il boh, 99%delle volte la colpa è dell'utonto, stessa cosa dicevo e dico ancora io (avevo un negozio di informatica quindi di roba del genere di utonti ne gestivo a bizzeffe) per anni non ho avuto neanche un antivirus installato e mai nessun problema, ora vi dico questo solo per farvi capire che no, non sono l'ultimo arrivato che non sa nulla e che sta davanti al computerino a giochicchiare.

Ah e tutte queste cose le scrivo per voi, liberi di non crederci ma state attenti. A me oramai mi hanno fregato, vediamo che fa steam dopo averlo segnalato, mandato screen.

Ora ho l'account lockato per controlli visto che hanno notato una manomissione esterna. Sto su Win 8.1 così, giusto per informazione.

[X360X]

Quote:

Originariamente inviato da fraussantin

Ripeto è successo a me(non con steam , ma con un malwere del mazzo)*
, non serve aver scaricato niente. Basta che lui abbia aperto semplicemente la pagina del link .
Con uno script potrebbe aver avuto accesso a remote desktop o roba simile e con un altro script automatico trasferito l'inventario.


Cmq adesso capisco dove trovano su "re pinguino" tutte quelle key steamgift a buon prezzo ........ Se le comprano con gli item rubati ......


* ero andato su in blog per scaricare un trainer per un game e appena aperto mi è scomparso il mouse si è bloccata la tastiera (o meglio funzionava solo per carte cose) ed è apparsa la faccia di napolitano che voleva 100 euro.
Al riavvio volevo entrare in provvisoria ma non si poteva fare , meno male 7 dopo tre o 4 avvii mancati ripristina da se il punto precendete.
Ero con 7 aggiornato uac attivo router a porte chiuse avira e firewall attivi.

Che dire ..... Ci si resta di m.....

Ps poi mi dicono perche non faccio l'home banking..... Io non mi fido del mio pc....

possibile che solo aprendo un sito ci si ritrovi nel PC con un malware, è capitato anche a me ma l'antivirus l'ha buttato subito in quarantena.
può capitare che anche i più attenti prendano qualcosa, per questo abbiamo PC protetti con aggiornamenti, UAC, firewall e antivirus.

comunque cambiando il file hosts (system32\drivers\etc) con questo http://www.mvps.org/winhelp2002/hosts.zip (da impostare in sola lettura) ti eviti la maggioranza dei siti merdosi in quanto le connessioni per quei siti sono automaticamente bloccate dal tuo PC.

a me in questi anni l'unico blocco errato è stato su unity3d (non mi faceva loggare dal programma), ci può stare con tutta la robaccia che blocca.

[fraussantin]

Quote:

Originariamente inviato da andrew04

Anche se prendi il file di firefox,chrome ed internet explorer con i vari cookie ti ritrovi tutti i siti collegati, inclusi tutti quelli con il login a 2 fasi(Google, Microsoft, Facebook e tutti gli altri che lo usano)... più di questo non si può fare

Una volta che hai accesso fisico (o virtuale) ai file della macchina non esiste sistema di sicurezza che tenga, a parte forse introdurre un check sui componenti del computer se sono gli stessi, ma poi resterebbe il problema dalla versione web del sito

Infatti secondo me il problema sta proprio in winzozz che rompe le balle ogni 3 secondi con il consent e poi fa passare di tutto.

[Darkless]

Quote:

Originariamente inviato da fraussantin

* ero andato su in blog per scaricare un trainer per un game e appena aperto mi è scomparso il mouse si è bloccata la tastiera (o meglio funzionava solo per carte cose) ed è apparsa la faccia di napolitano che voleva 100 euro.
Al riavvio volevo entrare in provvisoria ma non si poteva fare , meno male 7 dopo tre o 4 avvii mancati ripristina da se il punto precendete.
Ero con 7 aggiornato uac attivo router a porte chiuse avira e firewall attivi.

Che dire ..... Ci si resta di m.....

Quello si risolve abbastanza agilmente anche senza antivirus (e senza 100 euro ovviamente), basta avere una live di linux.
Ricordo ancora quando mio padre agitatissimo mi chiamò al lavoro perchè la finanza aveva bloccato il computer di casa e c'era una multa da pagare

[gaxel]

Passate alle console

Comunque, io non ho antivirus su nessun PC, tengo solo la protezione standard di Windows, e non m'è ancora successo nulla... se uno che ha firewall, antivirus, ecc.., gli fregano roba dal nulla, è inutile anche solo provarci... va a culo