Попытка взлома моего аккуанта Steam в Linux Mint Mate 17.2

Прохладная история. Причем тут линукс?

1.

(работал не под рутом, правда пароль несложный),

вроде как пароли меньше 10~12 символов нынче и паролями не считаются.
По этому Рута от пользователя надо отсекать полностью.
Linux и вирусы. (комментарий)

2. Между компом и интернетом роутер был?

Мне вот тоже интересно при чем тут линукс, если взламывается аккаунт Стеам))) Поменяйте пароль на сложный и будет вам счастье)))

В добавок, меня могли взломать и через wine, но вайном я не пользовался ещё с самой установки системы.

Ну вообще вайн считается грядкой для виндовс вирусов и на компе его стараются не держать.

Логи входа на почту поверь. Надеюсь у тебя не на мейлру ящик?

А был ли взлом вообще, может СВИНКА ПЕПЛА вас банально разводил, все таки если бы вас реально взломали, вы бы так легко свой аккаунт не вернули)))

Не понимаю о каком роутере идёт речь, если о wi-fi, то у меня в ноуте есть встроенный приёмник, но не передатчик, в познаниях интернета и линукса, я откровенно говоря чайник.

Проверял, все письма были три дня назад, а три дня назад я как раз сидел на мейл сру и в стиме.

Меня несколько раз взламывали, читайте внимательнее, пожалуйста, причём несмотря на то, что я генерировал здоровенные псевдонадёжные пароли.

Ну раз роутера(коробочка между ноутбуком и интернетом) у тебя нет,
то тогда исследуй пункт 1.

Даже не знаю что и сказать, меня никогда не взламывали)

Проблема на самом деле в голове. Вернее, в том, чего в ней не хватает.

На Linux нет вирусов.
А вот со взломщиками так же, как и на винде.
Но одного инструмента,виросов у них практически нет,
ну разве что если уязвимость буквально как несколько дней обнаружена и ещё не успели выпустить патч.
Но твоя свинка скорей всего не доросла до такого уровня.

А можно чуть подробнее как вам удалось вернуть аккаун через десятку и при чем тут Касперский?

Кстати возможен обратный вариант, изначально взломали вашу почту, а уже через нее вышли на аккаунт Стеам, но это как вариант, а вариантов можно предложить не мало)

Меня несколько раз взламывали

Как это проявлялось? Пароли в открытом виде где-то присутствовали (в почте, в файлах на рабочем столе)?

при чем тут Касперский?

У меня десятка и линукс на одном компе стоят, чтобы тот чувак, который меня взламывал, не смог следить за мной и моими действиями с помощью троянов, я поставил антивирус касперского. А аккуант вернул простыми действиями, обратно «отбивал» его меняя пароль (почту похоже не ломанули), я сильно рисковал, от взломщика я избавился путём перекрытия доступа к моему аккуанту, для это были сделаны следующие меры: поставил в настройках приватности скрытый статус (отметил все пункты), дабы взломщик не смог меня найти, поменял свою персональную ссылку, удалил всех без исключения друзей (этот подозреваемый взломщик был у меня в друзьях и я так же его заблокировал и накатал жалобу в поддержу стима). Кстати, три месяца назад взломали другого моего друга, игр у него не было, но зато было много часов в доте, я его на всякий пожар добавил в чёрный список (он свой акк заблокировал), но из друзей я его не удалял (!).

Именно что нигде не присутствовали, пароли были у меня в голове, точнее в тетрадке (не подумайте, не в электронной) в которую записываю пароли..

Я сейчас пообщался с твоей свинкой. Это один из твоих одноклассников, он сказал, что просто подсмотрел пароль в твоей тетрадке.

Ну Касперского могли бы и не устанавливать, вернее для защиты винды он не помешает, но к взлому во время работы на линукс он точно никак не поможет) В общем варианта три, или взлом идет со стороны почты, или со стороны серверов Стеам, или вы с какой то прогой установленной из не известных источников занесли в систему шпиона) Есть правда еще вариант, что ваши пароли утекли через браузер)

Да, браузер самая большая дыра, в браузерах я в первую очередь удалил все куки.

Куки куками, но фишинг еще никто не отменял, зашли например на поддельную интернет страницу и попрощались с введенными данными аккаунта)))) Но опять же, это как вариант, есть еще вариант кражи паролей сохраненных в браузере)

Если поломали почту, могли точно так же сбрасывать пароли.

В чем проявлялось, что аккаунт «ломали» снова и снова?

В чем проявлялось, что аккаунт «ломали» снова и снова?

Только я поставлю новый пароль в стиме, через 2 минуты обнаруживаю что я уже не в сети и тогда снова приходилось менять пароль, похоже мне на комп скачали какой-нибудь троянский конь (на линукс, насколько я знаю трояны есть, по крайней мере на RHEL)

У самого недавно спёрли стим аккаунт. Вендой не пользуюсь, следов взлома почты нема (а может просто следы замели). Написал в суппорт, приложил скрины оплаты аккаунта как доказательство что этот аккаунт мой, через день его вернули. На всякий поменял пароль на почте.

Прохладная история.

Давай список плагинов браузера. И ещё, я так понял ты выходишь в интернет через телефон, который как я понимаю на андроиде и скорее всего рутован?

СВИНКА ПЕПЛА

:kappa:

У меня мобила на j2vm, не андроид, при подключении пароль не не просит. Плагины:эдблок, SaveFrom.net, Stylish (отключён), Mint Search Enhancer (откл.), Кодек Open H264, WMP plugin 10, VLC Multimedia Plugin, Quick Time Plugin 7.6.6, Java(TM) plugin 11.51.2, Divx Web Player, Shockwave flash

Java(TM) plugin 11.51.2, Divx Web Player, Shockwave flash

ну ещё бы у тебя не уводили аккаунты, ссзб чо.

SaveFrom.net

это тот который малварь?

Надо же, до сих пор существуют люди без носкрипта. И чё потом ныть?

Ну на всякий случай не помешал бы какой нибудь универсальный плагин по защите, например Adguard

Ноускрипт отличный плагин, но у некоторых не хватает знаний и терпения в нем разбираться, по этому предпочтительней все же Adguard

Прохладная история. А пароль был 12345 или 98745?

Ну нет, носкрипт это не RequestPolicy, вот он нудный и разобраться с ним сложно и затратно. Хотя теперь есть umatrix. Можно обойтись без RequestPolicy (есть тот же ghostery), но носкрипт это абсолютный мастхэв. Adguard ни от чего не защищает, насколько я понимаю, а фильтры можно и в обычный адблок добавить (ublock так и делает).

по пути меня ещё несколько раз взламывали, в линуксе вообще отрубили инет

Забавно...

Честно, как-то все неясно и похоже на вброс.

по пути меня ещё несколько раз взламывали, в линуксе вообще отрубили инет

Вообще без комментариев. А вообще, хороший пароль на почту (в идеале, вообще свой почтовый сервер) и steam guard решают вопрос угона steam аккаунта навсегда

Не совсем так, Adguard это конечно и фильтры тоже, но еще и защита от фишинга, плюс возможность блокировки джава скриптов тоже присутствует, в нем на самом деле много всего есть)

в линуксе вообще отрубили инет

Омг. История из разряда «это вы мне по мак-адресу настройки сбросили»

А что Steam Guard под линукс не запилили? Под виндой давно уже нет таких проблем.

Steam Guard поддерживается самим стимом, операционная система ему не важна.

Пришлось перезагрузиться в богомерзкой десятке, поставить касперский

This. А вообще на reddit писали, Valve же промолчала. Если что новость не оригинальная, просто первая ссылка того что нашлось с поисковика.

Этот эксплоит пификсили за 2 часа, после того, как просочилась информация о нём.

Ставил сегодня ночью Adguard – никакого профита, просто более гламурный GUI для того AdBlock+ ¯\_(ツ)_/¯. Они обещали блочить антиблоки, но его магия не работает в случае с hackintosh.zone.

Я остальные погонял, остановился на uBlock, для гиков самое оно.

Вы просто плохо в нем разобрались, uBlock это только для блокирования рекламы, а Adguard для блокирования рекламы+антифишинг+блокирования избранных скриптов, это дополнения совершенно разного уровня, наверняка вы даже не нашли более углубленных настроек)

блокирования избранных скриптов

А она сделана не по спискам? Неужели я не мог сделать то же самое в uBlock?

антифишинг

Интересно, но это уже есть в Chrome и Firefox, при чём Firefox использует список от Google.

Не замечал у Chrome и Firefox серьезной защиты от фишинга, судя по тестам дополнения Adguard, от Битдефендера и от Маккаффи работают значительно лучше)

На счет uBlock ничего сказать не могу просто не пользовался им, но не припомню у дополнений по блокировке рекламы подобных настроек на каждую интернет страницу: http://storage6.static.itmages.ru/i/15/0825/h_1440501399_7521107_7c1c024a64.jpg

У меня примерно так же: Взламывают аккаунт Steam. Через что?