2 factor, og skift din kode, hvis du har trykke på et API link vil jeg men du skal have det fjernet :)
--
Har fjernet api!
Og havde 2 factor ??
--
steam har du mulighed for 2 factor godkendelse, lidt som dit netbank :)
--
Reinstaller OS for at være på den sikre side :)
--
CTRL
Kan det virkelig være rigtigt, der ikke skal mere end et link til, før en fremmed har adgang til dit inventory og kan sælge det videre?
Eller er der et step jeg misforstår?
--
#5
Medmindre der er et nyt kæmpe sikkerheds hul hos Steam.
Så plejer det at være at du klikker et link der tager dig til en hjemmeside der ligner lidt Steam. Den beder dig så om at "Sign in through steam" som er normalt for mange tredjeparts hjemmesider. I det at du gør det giver du dem adgang til at lave API kald med din konto. Som f.eks. at godkende/sende en trade transaktion.
Et simpel klik på et link er ikke nok.
Det svare til at klikke på et link i en phising e-mail der beder dig om at bruge linked til at logge ind på din bankkonto fordi der er "noget galt" med den.
--
Gæstebruger, opret dit eget login og få din egen signatur. @5
Nu bliver jeg lidt i tvivl. Men kommer ind på en side, der ser fuldstændig legit ud. Hvor jeg så opretter en bruger, (noget for at kunne deltage i CS liga, sammen med min makkers hold) får endda en bekræftelse mail, som jeg faktisk ikke godkender, da jeg får lidt ondt i maven, da jeg er i gang.
Men får lavet en bruger, sender mit oprettet nick på hjemmesiden retur til min makker. Der går så 10 min og han skriver, at de har en anden til kampen, så skulle bare se bort fra det.
Det hele foregår på dansk.
Jeg kan faktisk ikke huske om jeg skulle "sign in through steam", da jeg lavede den bruger, men det er muligt.
Nu kan jeg så se mit inventory ved ham jeg har linket til i @1, men kan intet gøre. Det er lidt øv.
--
Lyder som om du skal have fat i Steam support.
Nok større chance for at du får noget ud af at forklare sagen til dem i stedet for at gøre det her. :-)
--
Du er altid velkommen til at sende en PM hvis jeg ikke ser din kommentar
@8
Jeg har afskrevet mit Inventory. Jeg spørg ang. hvad jeg kan gøre for at min pc er sikker igen!
--
#9
Lad vær med at klikke på random links som man får tilsendt ?
--
Gæstebruger, opret dit eget login og få din egen signatur. #11 Havde det været mig, ville jeg reinstallere Windows - om ikke andet for ro i sindet. Om det er komplet unødigt aner jeg ikke, men det er relativt hurtigt og nemt.
--
-----------------------------------
Status på B/W-listen: +26/-0
-----------------------------------
Det lyder mystisk hvordan hele dit inventory kan forsvinde når du har 2 factor godkendelse og ikke har signet ind på nogen side.
Men jeg forstår ikke helt hvad der er sket?
"Makker (som var blevet hacket, men havde ikke lige givet lyd) skrev til mig på Steam"
"kommer ind på en side, der ser fuldstændig legit ud."
"får lavet en bruger, sender mit oprettet nick på hjemmesiden retur til min makker. Der går så 10 min og han skriver, at de har en anden til kampen, så skulle bare se bort fra det."
- Så din makker var ikke blevet hacket alligevel og have sendt dig et link med vilje som egentlig er legit nok?
Tror du skal have formateret din computer og have 2 factor på alt (også mail og facebook), da du tydeligvis ikke aner hvor du er blevet hacket fra.
--
Nostalgi var bedre i gamle dage.
#12: Det ville ikke hjælpe, da alt er sket i gennem browseren. OP har blot givet nogen adgang til hans konto - der er altså ingen virus på hans computer.
En klassisk metode:
OP indtaster sit brugernavn og kode (på en falsk steam login side), systemet gør klar til at logge ind på hans konto, OP taster sin 2FA kode som systemet så bruger til at logge ind. Systemet opretter en trade, OP bliver bedt om at indtaste sin 2FA kode igen og så er traden sendt afsted.
API, som en anden har været inde på, er også en mulighed. Det giver dem en række tilladelser.
--
Sidst redigeret 26-02-2023 23:33
Du kommer ind på en side der ser 100% legit ud, og så logger du bare ind uden og skænke det en tanke?
Til en anden gang, så hop på google og søg lidt på den side du er kommet ind på, læs hvad andre har oplevet.
Og så hold dig til de turneringer som faceit.com feks har, og ikke deltag i skumle turneringer på skumle hjemmesider, som ingen har hørt om før.
Du skal have dig 2 koder, en som du bruger på sider hvor du vil være ligeglad med at nogle fik fat i din kode, og så en kode du bruger på feks din facebook, gmail, hotmail osv. Sider som vi ved er sikre, og der højst sandsynligt ikke være leaks fra.
Min kode herinde på HOL er feks ikke den samme som jeg bruger på min GMAIL, fordi jeg anser HOL for og være mindre sikkert sammenlignet med gmail/hotmail/facebook osv.
--
Sidst redigeret 27-02-2023 07:02
Update!
Har fået en ip adr og geoloc på vedkommende, der har lånt mit inventory. Kommer frem til en specifik vej i Vejle.
Kan man bruge dette til noget?
--
Nej, de plejer ikke at være præcise. Jeg bor i Aalborg, min IP oplyser tit at jeg befinder mig i Aarhus. lol.
--