Важно! Если жертва не ставила галочку «Сохранить пароль» при вводе пары лог:пасс — войти в аккаунт путем копирования файлов из папки «config» не получится.
Как обойти Steam Guard и получить доступ к аккаунту Steam
«C:/Steam/ssfn*» (Нужны скрытые ssfn файлы, именно скрытые) (как просмотреть скрытые файлы на Windows смотрите в интернете, там ничего сложного нету. )
Так же если у нашего друга больше ssfn файлов, то берите все (хотя по дефолту 2)
2) Для входа в аккаунт жертвы со своего компьютера:
2.3) Создаем папку «C:/Steam/config»
2.4) Кидаем туда файлы жертвы
2.5) Кидаем в «C:/Steam» ssfn файл жертвы
2.6) Запускаем клиент Steam
2.7) Готово! Вы обошли ввод пароля и проверку Steam Guard!
Можете обменивать вещи!
Файлы «ssfn» — обходят проверку Steam Guard
Файлы из папки «config» — обходят ввод пароля
Важно! Если жертва не ставила галочку «Сохранить пароль» при вводе пары лог:пасс — войти в аккаунт путем копирования файлов из папки «config» не получится.
* ssfn файл — файл защиты гуарда. Не имеет расширения и записывается в корень папки.
* Для каждой пары логин:пасс — свои ssfn файлы.
* При прохождении проверки Steam Guard создаются два ssfn-файла в корне папки Steam: 1 файл скрыт, 1 нет. Нам нужен скрытый. Этот файл — вся защита стим гуард.
* Файлы из папки «config» создаются при входе в аккаунт стим. Если поместить их к себе в папку, то при запуске клиента мы автоматически оказываемся в аккаунте.
P.S. Так же таким способом можно одновременно сидеть вдвоем или даже больше в одном аккаунте !
Как достать эти файлы :
Вы спросите о том, как же можно получить эти файлы с компьютеров других пользователей, ну тут кто на что горазд, на самом деле я знаю 2 подхода, 1 относиться к социальной инженерии, второй более к технической части
1) Тут важно уметь убеждать. Вот вам один такой пример:
Ищем человека с неплохим инвентарем в Dota 2 или CS: GO. Ну или просто какого нибудь наивного человека. И говорим ему, что вы знайте как можно дюпать вещи в дота 2 через перехват файловых пакетов и прочего (как бы это не было смешно люди верят) и говорите что если вы скинете вот конкретно эти файлы, то вещи с вашего инвентаря передадуть и вам, и что так можно наделать кучу вещей и в таком духе, ну я думаю средний обыватель (не про трейдер и эксперт) в большинстве случая согласиться передать вам какие то файлы ради эксперемента и тд, ну а дальше вы знайте что делать. — Такой способ очень подойдет людям, которые умею заговаривать зубы!
2) Ну тут все просто, это элементарные вирусы, которые позволят вам достать эти файлы с компьютера. Где достать их и как и что объяснять не буду, в интернете тоже очень много по этому поводу.
Насчет этого я думаю все, надеюсь вы придумайте еще что нибудь, и найдете этому применение.
Как обезопасить себя от этого :
В случае если вы получили вирус или у вас каким то образом взяли эти файлы!
Единственная вариант защитить аккаунт от взлома и потери вещей — поставить PIN-код в Стиме.
С помощью этой функции каждый раз при входе в Стим с сайта или клиента Вам придется ввести четырехзначный код, чтобы получить доступ к инвентарю, магазину Стим, настройкам и остальным функциям. Обхода PIN-кода еще нет. За счет этого взломщик не сможет украсть ваши вещи, не зная PIN-кода.
Как его поставить:
Заходим в стим-> Steam -> Настройки -> Семья -> Управление Семейным Просмотром
Уберите все галочки и выберите » Только те игры, которые я выберу » и нажмите » Продолжить «.
При включенном Steam Guard, всякий раз, когда вы входите в Steam через новый клиент, браузер или мобильное приложение, вы получите уведомление с просьбой ввести код Steam Guard. Код будет запрашиваться только первый раз, когда новое устройство или браузер пытается войти в систему.
Как зайти в стим без steam guard
«C:/Steam/ssfn*» (Нужны скрытые ssfn файлы, именно скрытые) (как просмотреть скрытые файлы на Windows смотрите в интернете, там ничего сложного нету. )
Так же если у нашего друга больше ssfn файлов, то берите все (хотя по дефолту 2)
2) Для входа в аккаунт жертвы со своего компьютера:
2.3) Создаем папку «C:/Steam/config»
2.4) Кидаем туда файлы жертвы
2.5) Кидаем в «C:/Steam» ssfn файл жертвы
2.6) Запускаем клиент Steam
2.7) Готово! Вы обошли ввод пароля и проверку Steam Guard!
Можете обменивать вещи!
Файлы «ssfn» – обходят проверку Steam Guard
Файлы из папки «config» – обходят ввод пароля
Важно! Если жертва не ставила галочку «Сохранить пароль» при вводе пары лог:пасс – войти в аккаунт путем копирования файлов из папки «config» не получится.
* ssfn файл – файл защиты гуарда. Не имеет расширения и записывается в корень папки.
* Для каждой пары логин:пасс – свои ssfn файлы.
* При прохождении проверки Steam Guard создаются два ssfn-файла в корне папки Steam: 1 файл скрыт, 1 нет. Нам нужен скрытый. Этот файл – вся защита стим гуард.
* Файлы из папки «config» создаются при входе в аккаунт стим. Если поместить их к себе в папку, то при запуске клиента мы автоматически оказываемся в аккаунте.
P.S. Так же таким способом можно одновременно сидеть вдвоем или даже больше в одном аккаунте !
Как достать эти файлы :
Вы спросите о том, как же можно получить эти файлы с компьютеров других пользователей, ну тут кто на что горазд, на самом деле я знаю 2 подхода, 1 относиться к социальной инженерии, второй более к технической части
1) Тут важно уметь убеждать. Вот вам один такой пример:
Ищем человека с неплохим инвентарем в Dota 2 или CS: GO. Ну или просто какого нибудь наивного человека. И говорим ему, что вы знайте как можно дюпать вещи в дота 2 через перехват файловых пакетов и прочего (как бы это не было смешно люди верят) и говорите что если вы скинете вот конкретно эти файлы, то вещи с вашего инвентаря передадуть и вам, и что так можно наделать кучу вещей и в таком духе, ну я думаю средний обыватель (не про трейдер и эксперт) в большинстве случая согласиться передать вам какие то файлы ради эксперемента и тд, ну а дальше вы знайте что делать. – Такой способ очень подойдет людям, которые умею заговаривать зубы!
2) Ну тут все просто, это элементарные вирусы, которые позволят вам достать эти файлы с компьютера. Где достать их и как и что объяснять не буду, в интернете тоже очень много по этому поводу.
Насчет этого я думаю все, надеюсь вы придумайте еще что нибудь, и найдете этому применение.
Как обезопасить себя от этого :
В случае если вы получили вирус или у вас каким то образом взяли эти файлы!
Единственная вариант защитить аккаунт от взлома и потери вещей – поставить PIN-код в Стиме.
С помощью этой функции каждый раз при входе в Стим с сайта или клиента Вам придется ввести четырехзначный код, чтобы получить доступ к инвентарю, магазину Стим, настройкам и остальным функциям. Обхода PIN-кода еще нет. За счет этого взломщик не сможет украсть ваши вещи, не зная PIN-кода.
Как его поставить:
Заходим в стим-> Steam -> Настройки -> Семья -> Управление Семейным Просмотром
Уберите все галочки и выберите » Только те игры, которые я выберу » и нажмите » Продолжить «.
Это руководство представляет собой пошаговую инструкции о включении Steam Guard.
Steam Guard является функцией безопасности, это еще одно средство защиты вашего аккаунта от посторонних лиц.
47,020 | уникальных посетителей |
150 | добавили в избранное |
Это руководство даст вам пошаговую инструкции о том, как включить Steam Guard.
Steam Guard является функцией безопасности, это еще одна линия защиты вашего аккаунта от посторонних лиц.
Официальные статьи поддержки Steam о Steam Guard можно найти здесь. Это руководство было написано в качестве справочного материала для других руководств.
Некоторым функциям Steam необходимо, чтобы Steam Guard был активнен в течение 15 дней, прежде чем они могут быть использованы. Если Steam Guard был отключён по какой-либо причине, вы не сможете их использовать. Даже если отключить Steam Guard на мгновение и вновь включить его, вам все равно придется ждать стандартные 15 дней, прежде чем вы можете использовать эти функции снова.
Каждое новое устройство или браузер после авторизации должны быть защищены Steam Guard в течении 15 дней, прежде чем вы сможете использовать любые функции, требующие включенного Steam Gurd. Ваш текущий компьютер, и ранее авторизованные устройства и браузеры не будут затронуты (если, конечно, вы не использовали очистку cookies в браузерах)
Некоторые из этих функций включают в себя:
При включенном Steam Guard, всякий раз, когда вы входите в Steam через новый клиент, браузер или мобильное приложение, вы получите уведомление с просьбой ввести код Steam Guard. Код будет запрашиваться только первый раз, когда новое устройство или браузер пытается войти в систему.
Уведомление появится после ввода в Steam имени пользователя и пароля.
Письмо будет отправлено от noreply@steampowered.com на ваш контактный электронный адрес подтвержденный в Steam. В письме будет указан код, который нужно будет ввести в специальное поле, прежде чем вы сможете войти в учетную запись.
Вы также должны указать имя устройства или браузера, с которого вы заходите. Это способ узнать устройство или браузер среди списка авторизированных устройств, который Steam использует при попытке входа для проверке в будущем.
Включить Steam Guard просто. Сначала откройте клиент Steam и нажмите на кнопку Steam, расположенную в меню в левом верхнем углу клиента, в открытом меню выберите Настройки.
Если у вас не включен Steam Guard, это означает что вы еще не подтвердили свой контактный адрес электронной почты в Steam, или отключили его вручную. Проверка вашей электронной почты проводиться Steam Guard автоматически.
На странице Настройки во вкладке Аккаунт нажмите на кнопку Подтвердить адрес электронной почты
Следуйте инструкциям и пройдите по ссылке в письме, отправленном Steam на ваш адрес электронной почты, чтобы завершить процесс проверки.
После того как адрес будет подтвержден, ваша страница настройки будут выглядеть так, как на скриншоте ниже. Обратите внимание на надпись, Steam Guard еще не включен.
Единственное, что осталось это перезапустить клиент Steam. Как только клиент будет перезапущен, Steam Guard будет полностью включен. Если вы вернетесь к странице Настройки, значок щита теперь будет зеленым, и появиться надпись с указанием даты включения.
Если Steam Guard не включился после подтверждения вашего адреса электронной почты и перезапуска вашего клиента, вы можете нажать на Управление настройками Steam Guard вкладки Аккаунт (Безопасности и проверьте защитить свой аккаунт с Steam Guard окне со страницы Steam Settings.) Как только вы нажмете «дальше» Steam Guard будет включен.
В любой момент вы можете вернуться на страницу Steam Настройки для того, что бы сбросить авторизацию доступа всех устройств и браузеров, которые были ранее подтверждены. Для этого нажмите на Управление настройками Steam Guard
вкладка Аккаунт. На этом экране установите флажок, который говорит Сбросить авторизацию на остальных компьютерах и нажмите кнопку Далее
Это заставит вас повторно ввести код Steam Guard при следующей попытке входа с других (не авторизованных) компьютеров. Эта функция полезна, если вы посещали публичные интернет-кафе или использовали чужой компьютер.
Steam Guard — это второй уровень безопасности вашего аккаунта Steam. Первый уровень включает в себя указанные вами данные при регистрации: логин (имя вашего аккаунта — не путать с никнеймом) и пароль. Активированная функция Steam Guard усложнит доступ к вашему аккаунту для сторонних лиц.
Если функция Steam Guard активирована, вход в вашу учетную запись будет невозможен без дополнительной авторизации.
На ваш телефон будет отправлен специальный код доступа, который должен быть введен в Steam для того, чтобы войти в аккаунт.
Наилучший способ обеспечить безопасность аккаунта — использовать код, генерируемый приложением Steam.
Аутентификатор генерирует код, который нужно будет вводить при каждом входе в ваш аккаунт Steam. Код меняется каждые 30 секунд, он может быть использован только один раз и его нельзя угадать.
Если у вас возникли проблемы с Steam Guard или входом в свой аккаунт Steam, прочитайте официальный FAQ , а затем свяжитесь поддержкой Steam. Никто другой не сможет помочь вам по данным вопросами.
Надеюсь, что это руководство дало вам всю информацию, которая нужна, чтобы начать использование Steam Guard. Если у вас возникнут какие-либо проблемы с любой из функций, которые я описал в этом руководстве, я настоятельно рекомендую вам прочитать официальную статью или связаться поддержкой Steam напрямую.
В этой статье вы узнаете как злоумышленник может заполучить доступ к аккаунту Steam обойдя Steam Guard и «обчистить» его. Для этого нужны две вещи:
1)Непосредственный доступ к компьютеру.
2)В стим клиенте должен быть сохранён пароль, т.е. стояла галочка «запомнить мой пароль».
Нам нужно заполучить следующие файлы:
C:Program FilesSteamconfigconfig.vdf
C:Program FilesSteamconfigloginusers.vdf
C:Program FilesSteamconfigSteamAppData.vdf
А так же скрытый файл C:Program FilesSteamssfn**** . Нужен именно скрытый файл. Если у вас скрытые файлы и папки не отображаются по умолчанию, то загуглите.
Получить доступ к компьютеру можно различными способами, будь то RAT`ы, стиллеры, файлграбберы, социальная инженерия или вы просто пустили друга поиграть за свой компьютер. Пример соц. инженерии: выбрать жертву с приличным шмотом в Dota 2 или интересующей вас игры, насочинять с три короба что вы знаете способ как дюпать вещи, попросить именно эти файлы для дюпа, ну и в том же духе..
Для входа в аккаунт жертвы со своего компьютера:
1)Закрываем клиент Steam.
2)Удаляем у себя папки:
C:Program FilesSteamconfig
C:Program FilesSteamappcache
C:Program FilesSteamuserdata
3)Создаем новую папку C:Program FilesSteamconfig
4)Кидаем туда файлы жертвы
5)Кидаем в C:Program FilesSteam ssfn файл жертвы
6)Запускаем клиент Steam
7)PROFIT! Вы обошли ввод пароля и проверку Steam Guard!
Вот таким не хитрым способом можно обойти Steam Guard .
Файлы «ssfn» – обходят проверку Steam Guard
Файлы из папки «config» – обходят ввод пароля.
Как защитить себя от кражы вещей в случае взлома: нужно установить PIN код. Данный код будет защищять доступ к вашим настройкам, магазину стим, вещям и т.д.
Как установить PIN код в Steam:
Заходим в стим->Steam->Настройки->Семья->Управление Семейным Просмотром
Уберите все галочки и выберите «Только те игры, которые я выберу» и нажмите «Продолжить».
Дальше отмечаете самую ненужную игру и нажимаете «Продолжить». Два раза вводиде код PIN. Запишите его куда нибудь, если забудете восстановить возможно лишь через поддержку. Теперь ваш аккаунт защищён от взлома.
Как обойти ввод пароля и проверку Steam Guard?
Представляем такую ситуацию: Мы имеем доступ к чужому компьютеру со стимом и хотим зайти в этот аккаунт без ввода пароля и Steam Guard»а. Как это организовать:
1) Нам нужны следущие файлы с его компьютера:
«C:/Steam/config/config.vdf»
«C:/Steam/config/loginusers.vdf»
«C:/Steam/config/SteamAppData.vdf»
«C:/Steam/ssfn*»(Нужны скрытые ssfn файлы, именно скрытые ) (как просмотреть скрытые файлы на Windows смотрите в интернете, там ничего сложного нету. )
Так же если у нашего друга больше ssfn файлов, то берите все (хотя по дефолту 2)
2) Для входа в аккаунт жертвы со своего компьютера:
2.2) Удаляем у себя папки:
«C:/Steam/config/»
«C:/Steam/appcache/»
«C:/Steam/userdata/»
2.3) Создаем папку «C:/Steam/config»
2.4) Кидаем туда файлы жертвы
2.5) Кидаем в «C:/Steam» ssfn файл жертвы
2.6) Запускаем клиент Steam
2.7) Готово! Вы обошли ввод пароля и проверку Steam Guard!
Можете обменивать вещи!
Файлы «ssfn» – обходят проверку Steam Guard
Файлы из папки «config» – обходят ввод пароля
Важно! Если жертва не ставила галочку «Сохранить пароль» при вводе пары лог:пасс – войти в аккаунт путем копирования файлов из папки «config» не получится.
* ssfn файл – файл защиты гуарда. Не имеет расширения и записывается в корень папки.
* Для каждой пары логин:пасс – свои ssfn файлы.
* При прохождении проверки Steam Guard создаются два ssfn-файла в корне папки Steam: 1 файл скрыт, 1 нет. Нам нужен скрытый. Этот файл – вся защита стим гуард.
* Файлы из папки «config» создаются при входе в аккаунт стим. Если поместить их к себе в папку, то при запуске клиента мы автоматически оказываемся в аккаунте.
P.S. Так же таким способом можно одновременно сидеть вдвоем или даже больше в одном аккаунте!
Как достать эти файлы:
Вы спросите о том, как же можно получить эти файлы с компьютеров других пользователей, ну тут кто на что горазд, на самом деле я знаю 2 подхода, 1 относиться к социальной инженерии, второй более к технической части
1) Тут важно уметь убеждать. Вот вам один такой пример:
Ищем человека с неплохим инвентарем в Dota 2 или CS: GO. Ну или просто какого нибудь наивного человека. И говорим ему, что вы знайте как можно дюпать вещи в дота 2 через перехват файловых пакетов и прочего (как бы это не было смешно люди верят) и говорите что если вы скинете вот конкретно эти файлы, то вещи с вашего инвентаря передадуть и вам, и что так можно наделать кучу вещей и в таком духе, ну я думаю средний обыватель (не про трейдер и эксперт) в большинстве случая согласиться передать вам какие то файлы ради эксперемента и тд, ну а дальше вы знайте что делать. – Такой способ очень подойдет людям, которые умею заговаривать зубы!
2) Ну тут все просто, это элементарные вирусы, которые позволят вам достать эти файлы с компьютера. Где достать их и как и что объяснять не буду, в интернете тоже очень много по этому поводу.
Насчет этого я думаю все, надеюсь вы придумайте еще что нибудь, и найдете этому применение.
Как обезопасить себя от этого:
В случае если вы получили вирус или у вас каким то образом взяли эти файлы!
Единственная вариант защитить аккаунт от взлома и потери вещей – поставить PIN-код в Стиме.
С помощью этой функции каждый раз при входе в Стим с сайта или клиента Вам придется ввести четырехзначный код, чтобы получить доступ к инвентарю, магазину Стим, настройкам и остальным функциям. Обхода PIN-кода еще нет. За счет этого взломщик не сможет украсть ваши вещи, не зная PIN-кода.
Как его поставить:
Заходим в стим->Steam->Настройки->Семья->Управление Семейным Просмотром
Уберите все галочки и выберите «Только те игры, которые я выберу» и нажмите «Продолжить».
Далее отмечаем самую ненужную игру и нажмите «Продолжить». Дважды вводим PIN.
Отнестись к этому нужно достаточно серьезно. Если забудете свой код – нужно будет писать в Стим Поддержку для его сброса.
Готово! Теперь вы защищены от взломщиков! Всегда проверяйте адрес сайта и не попадайтесь на уловки мошенников!
Как обойти ввод пароля и проверку Steam Guard?
Представляем такую ситуацию: Мы имеем доступ к чужому компьютеру со стимом и хотим зайти в этот аккаунт без ввода пароля и Steam Guard»а. Как это организовать:
1) Нам нужны следущие файлы с его компьютера:
«C:/Steam/config/config.vdf»
«C:/Steam/config/loginusers.vdf»
«C:/Steam/config/SteamAppData.vdf»
«C:/Steam/ssfn*»(Нужны скрытые ssfn файлы, именно скрытые ) (как просмотреть скрытые файлы на Windows смотрите в интернете, там ничего сложного нету. )
Так же если у нашего друга больше ssfn файлов, то берите все (хотя по дефолту 2)
2) Для входа в аккаунт жертвы со своего компьютера:
2.2) Удаляем у себя папки:
«C:/Steam/config/»
«C:/Steam/appcache/»
«C:/Steam/userdata/»
2.3) Создаем папку «C:/Steam/config»
2.4) Кидаем туда файлы жертвы
2.5) Кидаем в «C:/Steam» ssfn файл жертвы
2.6) Запускаем клиент Steam
2.7) Готово! Вы обошли ввод пароля и проверку Steam Guard!
Можете обменивать вещи!
Файлы «ssfn» – обходят проверку Steam Guard
Файлы из папки «config» – обходят ввод пароля
Важно! Если жертва не ставила галочку «Сохранить пароль» при вводе пары лог:пасс – войти в аккаунт путем копирования файлов из папки «config» не получится.
* ssfn файл – файл защиты гуарда. Не имеет расширения и записывается в корень папки.
* Для каждой пары логин:пасс – свои ssfn файлы.
* При прохождении проверки Steam Guard создаются два ssfn-файла в корне папки Steam: 1 файл скрыт, 1 нет. Нам нужен скрытый. Этот файл – вся защита стим гуард.
* Файлы из папки «config» создаются при входе в аккаунт стим. Если поместить их к себе в папку, то при запуске клиента мы автоматически оказываемся в аккаунте.
P.S. Так же таким способом можно одновременно сидеть вдвоем или даже больше в одном аккаунте!
Как достать эти файлы:
Вы спросите о том, как же можно получить эти файлы с компьютеров других пользователей, ну тут кто на что горазд, на самом деле я знаю 2 подхода, 1 относиться к социальной инженерии, второй более к технической части
1) Тут важно уметь убеждать. Вот вам один такой пример:
Ищем человека с неплохим инвентарем в Dota 2 или CS: GO. Ну или просто какого нибудь наивного человека. И говорим ему, что вы знайте как можно дюпать вещи в дота 2 через перехват файловых пакетов и прочего (как бы это не было смешно люди верят) и говорите что если вы скинете вот конкретно эти файлы, то вещи с вашего инвентаря передадуть и вам, и что так можно наделать кучу вещей и в таком духе, ну я думаю средний обыватель (не про трейдер и эксперт) в большинстве случая согласиться передать вам какие то файлы ради эксперемента и тд, ну а дальше вы знайте что делать. – Такой способ очень подойдет людям, которые умею заговаривать зубы!
2) Ну тут все просто, это элементарные вирусы, которые позволят вам достать эти файлы с компьютера. Где достать их и как и что объяснять не буду, в интернете тоже очень много по этому поводу.
Насчет этого я думаю все, надеюсь вы придумайте еще что нибудь, и найдете этому применение.
Как обезопасить себя от этого:
В случае если вы получили вирус или у вас каким то образом взяли эти файлы!
Единственная вариант защитить аккаунт от взлома и потери вещей – поставить PIN-код в Стиме.
С помощью этой функции каждый раз при входе в Стим с сайта или клиента Вам придется ввести четырехзначный код, чтобы получить доступ к инвентарю, магазину Стим, настройкам и остальным функциям. Обхода PIN-кода еще нет. За счет этого взломщик не сможет украсть ваши вещи, не зная PIN-кода.
Как его поставить:
Заходим в стим->Steam->Настройки->Семья->Управление Семейным Просмотром
Уберите все галочки и выберите «Только те игры, которые я выберу» и нажмите «Продолжить».
Далее отмечаем самую ненужную игру и нажмите «Продолжить». Дважды вводим PIN.
Отнестись к этому нужно достаточно серьезно. Если забудете свой код – нужно будет писать в Стим Поддержку для его сброса.
Готово! Теперь вы защищены от взломщиков! Всегда проверяйте адрес сайта и не попадайтесь на уловки мошенников!
Как обойти ввод пароля и проверку Steam Guard?
Представляем такую ситуацию: Мы имеем доступ к чужому компьютеру со стимом и хотим зайти в этот аккаунт без ввода пароля и Steam Guard»а. Как это организовать:
1) Нам нужны следущие файлы с его компьютера:
«C:/Steam/config/config.vdf»
«C:/Steam/config/loginusers.vdf»
«C:/Steam/config/SteamAppData.vdf»
«C:/Steam/ssfn*» (Нужны скрытые ssfn файлы, именно скрытые ) (как просмотреть скрытые файлы на Windows смотрите в интернете, там ничего сложного нету. )
Так же если у нашего друга больше ssfn файлов, то берите все (хотя по дефолту 2)
2) Для входа в аккаунт жертвы со своего компьютера:
2.3) Создаем папку «C:/Steam/config»
2.4) Кидаем туда файлы жертвы
2.5) Кидаем в «C:/Steam» ssfn файл жертвы
2.6) Запускаем клиент Steam
2.7) Готово! Вы обошли ввод пароля и проверку Steam Guard!
Можете обменивать вещи!
Файлы «ssfn» – обходят проверку Steam Guard
Файлы из папки «config» – обходят ввод пароля
Важно! Если жертва не ставила галочку «Сохранить пароль» при вводе пары лог:пасс – войти в аккаунт путем копирования файлов из папки «config» не получится.
* ssfn файл – файл защиты гуарда. Не имеет расширения и записывается в корень папки.
* Для каждой пары логин:пасс – свои ssfn файлы.
* При прохождении проверки Steam Guard создаются два ssfn-файла в корне папки Steam: 1 файл скрыт, 1 нет. Нам нужен скрытый. Этот файл – вся защита стим гуард.
* Файлы из папки «config» создаются при входе в аккаунт стим. Если поместить их к себе в папку, то при запуске клиента мы автоматически оказываемся в аккаунте.
P.S. Так же таким способом можно одновременно сидеть вдвоем или даже больше в одном аккаунте !
Как достать эти файлы :
Вы спросите о том, как же можно получить эти файлы с компьютеров других пользователей, ну тут кто на что горазд, на самом деле я знаю 2 подхода, 1 относиться к социальной инженерии, второй более к технической части
1) Тут важно уметь убеждать. Вот вам один такой пример:
Ищем человека с неплохим инвентарем в Dota 2 или CS: GO. Ну или просто какого нибудь наивного человека. И говорим ему, что вы знайте как можно дюпать вещи в дота 2 через перехват файловых пакетов и прочего (как бы это не было смешно люди верят) и говорите что если вы скинете вот конкретно эти файлы, то вещи с вашего инвентаря передадуть и вам, и что так можно наделать кучу вещей и в таком духе, ну я думаю средний обыватель (не про трейдер и эксперт) в большинстве случая согласиться передать вам какие то файлы ради эксперемента и тд, ну а дальше вы знайте что делать. – Такой способ очень подойдет людям, которые умею заговаривать зубы!
2) Ну тут все просто, это элементарные вирусы, которые позволят вам достать эти файлы с компьютера. Где достать их и как и что объяснять не буду, в интернете тоже очень много по этому поводу.
Насчет этого я думаю все, надеюсь вы придумайте еще что нибудь, и найдете этому применение.
Как обезопасить себя от этого :
В случае если вы получили вирус или у вас каким то образом взяли эти файлы!
Единственная вариант защитить аккаунт от взлома и потери вещей – поставить PIN-код в Стиме.
С помощью этой функции каждый раз при входе в Стим с сайта или клиента Вам придется ввести четырехзначный код, чтобы получить доступ к инвентарю, магазину Стим, настройкам и остальным функциям. Обхода PIN-кода еще нет. За счет этого взломщик не сможет украсть ваши вещи, не зная PIN-кода.
Как его поставить:
Заходим в стим->Steam ->Настройки ->Семья -> Управление Семейным Просмотром
Уберите все галочки и выберите » Только те игры, которые я выберу » и нажмите «Продолжить «.
Надо не менять пароль, а блокировать аккаунт (там письмо приходит тебе на почту что поменяна почта и если вы несогласны – нажмите сюда)
Как взломать Steam? Как украсть аккаунт Стим?
И далее я опишу несколько схем, по которым могут действовать интернет-воры.
Стоит заметить, что целью настоящих мошенников являются аккаунты с дорогими инвентарями. Но также есть другие «школьники-подражатели», которые ради сотни рублей готовы потратить свое время на подобные манипуляции. Поэтому, если даже вы не обладатель дорогих вещей, стоит бережно относится к безопасности в Steam. Ведь кроме сворованного инвентаря эти школьники могут специально загнать ваш аккаунт и под VAC бан.
Фейковые страницы
Взломщики создают копию страниц Steam, пишут специальные скрипты размещают у себя на сервере. То есть они подделывают сайт Стима, однако одну вещь подделать нереально – адрес сайта.
Поэтому, когда вам пишут сообщения с подобным текстом:
«Смотри какая крутая игра сегодня бесплатна ссылка . Нажми «Играть» и она будет твоей. »
«Чекни какая красивая девушка с нашего города сидит в Steam ссылка »
«Добавь этого чувака ссылка в друзья! Он просто так игры друганам раздает, я уже получил.»
Сами ссылки будут иметь следующий вид:
- https://store.steampower a d.com/app/730/CounterStrike
- https://steamco n munity.com/ >v ered.com/app/730/CounterStrike
- https://steamcommun y t i .com/ >Красным цветом я выделил те символы, которые в нашем случае были заменены. То есть вы поняли, точный адрес стима зарегистрировать нереально, поэтому мошенники используют очень-очень похожие.
Я часто встречал, что при таких манипуляциях могут применять адреса даже никак не похожие на оффициальные. Поэтому будьте очень внимательными, когда переходите по ссылкам.
И так, когда вы перейдете по такой ссылке то увидите точную копию сайта Steam и чтобы добавить игру в библиотеку или добавить в друзья пользователя (как у нас было в примере) нужно авторизоваться, то есть ввести логин и пароль.
Когда вы введете эти данные и нажмете на кнопку «Вход» то скрипт поддельного сайта перенаправит вас на официальный сайт Steam но при этом сохранит введенные вами данные.
Все, мошенник знает ваш логин и пароль.
Когда появились мобильные аутентификаторы, то после Входа выскакивает такое же поддельное окно, которое просит ввести код авторизации Steam Guard. Если жертва введет его, то помимо логина и пароль взломщик получит и рабочий код, благодаря которому он сможет зайти в аккаунт.
Восстановление доступа к вашему аккаунту
Мошенник находит подходящую жертву и смотрит ее список желаемого (список игр, которые хочет заполучить пользователь). Или же, чтобы был беспроигрышный вариант, сам спрашивает в пользователя название желаемой игры.
Далее взломщик обязательно добавляет жертву в друзья, и, когда заявка будет одобрена, начинают диалог. Более опытные мошенники разговор могут начать и через несколько недель «дружбы».
Ключевое сообщение выглядит примерно так:
«Привет. Я хочу предложить тебе обменять свои вещи из инвентаря на ключ от игры.»
При этом указывается название именно той игры, которую хочет получить жертва. Если в ответ дают согласие, то взломщику нужно будет реально найти (купить) рабочий ключ к данной игре.
Дале жертве предлагают совершить обмен с примерно такими условиями: я даю тебе ключ первым, но перед этим сделай скриншот своей библиотеки, чтобы я мог понять активировал ли ты игру или нет.
Пример звучит тупо, но мошенники могут использовать любые уловки, главное для их получить скриншот окна из клиента Steam.
Дело в том, что так они узнают реальный логин жертвы. Также будет видно и баланс аккаунта.
Далее взломщик отдает ключ жертве – если она активирует ключ и «кинет» взломщика, то последнему абсолютно будет пофиг, главное чтобы ключ был активирован. Если же жертва согласится завершить «честный» обмен, то это будет залогом беспроигрышной попытки развода (мошенник точно не понесет убытки). Стоит заметить, что стоимость игры и самого инвентаря может быть даже 10-20 рублей, это не играет роли.
Теперь, когда жертва активировала ключ мошенник смело идет открывать тикет в службе поддержки Steam на восстановление чужого аккаунта. Опять таки, взломщик может сделать небольшую выдержку, то есть начнет действовать через несколько дней после активацию ключа, чтобы быть менее подозрительным.
В заявке на восстановление аккаунта он указывает такие данные:
- Логин жертвы (узнает со скриншота).
- Свой почтовый ящик.
- По желанию может указать сумму, которая была на аккаунте (тоже видно на скрине).
- Квитанцию о покупке игры или фото диска. И да, мошенник может купить ключ игры в любом цифровом интернет-магазине и показать квитанцию об оплате. Но особенно эффективно работают фотографии, на котором изображены: сами диск с игрой и текстовый ключ напечатанный на вкладыше к компакт-диску – создается эффект, что он купил игру в магазине и диск с игрой находится у его.
После рассмотрения такой заявки примерно через 5-10 дней мошеннику пришлют новые данные от аккаунта Steam жертвы.
Вирусные программы
Я думаю каждый из пользователей стим наблюдал такую картину: в друзья добавляется неизвестный человек и после одобрения заявки он предлагает вам «золотые горы» за переход по ссылке.
Подобное могут предложить и ваши друзья в Steam – это значит, скорее всего, их уже взломали.
Сообщения могут выглядеть по-разному, ну например:
«Привет. Я участвую в конкурсе, за выигрыш дадут две игры, и мне не хватает пару голосов. Вот проголосуй тут ссылка за меня и я отдам тебе одну копию игры.»
«Слушай, у тебя есть один редкий предмет в инвентаре. Я готов купить его у тебя за N-суму денег. Правда я не знаю его название, вот он на скрноше ссылка .»
«Короче нашел дыру в рулетке, можно безпалевно поднять кучу скинов. Вот инструкция ссылка »
«Хочешь скачать взломанный стим с играми? Вот тут ссылка выложил несколько жирных аккаунтов.»
По ссылке вы попадаете на вирус/вредоносную программу, которая может передать данные взломщику или просто передаст все вещи жертвы на аккаунт мошенника.
Довольно старинный способ взлома чего-либо. Он, наверное, появился почти тогда же, когда в интернете начали использовать личные данные – логины и пароли.
Суть его работы в том, что зная логин конкретной жертвы можно подобрать пароль.
Список паролей также генерирует специальная програма, и такой список может вмещать тысячи вариантов. Кроме того, когда в мошенника нет четкой жертвы, то список логинов также может быть сгенерирован.
Как правило пароли в таких списках являются не сложными, так как для обхвата даже небольшой части реально сложных паролей нужны очень-очень крутые дорогостоящие вычислительные компьютеры.
Поэтому если жертвы будет использовать простенькие пароли, ее будет легко взломать. Примером простых паролей можно назвать:
- qwerty – последовательность символов на клавиатуре.
- 1q2w3e4r5t – тоже самое, только с двух рядков клавиш.
- 1234567 – последовательный набор чисел.
- roma1998 – имя и год рождения
- 044126 – короткий пароль исключительно с числами
- liliya – названия предметов, растений, имена и т.д.
- и в том же духе.
Сложным паролем можно назвать любой пароль, который имеет числа, маленькие буквы, больший буквы, и, если можно их использовать, то даже символы – >, &, ), *.
- 33Pc8Z3nMP
- ufkVKM25
- и т.д.
С приходом мобильных аутентификаторов способ стал полурабочий, однако выманить у вас временный код доступа также могут.
Мобильный аутентификатор
Да, с появление мобильных аутентификатором процесс махинаций стал намного сложнее, а некоторые манипуляция даже стали невозможными.
Однако взломщики могут заняться сменой повязанного номера мобильного телефона от Steam Guard.
Сделать это можно по-разному, я не мошенник и в этих делах не силен, однако могу привести несколько примеров:
- Психологически воздействовать на жертву (особенно если так подросток) и попросить перевязать аккаунт на ваш номер. Можно придумать какую-то хитрую историю, почему он это должен сделать и т.д.
- Можно обманом попросить оператора сотовой связи сделать дубликат сим-карты жертвы. Уверить их, что это вы владелец номера и потеряли свою симку.
- Можно попросить жертву за оплату протестировать ваше приложение, которое есть в Google Play и дать ссылку на ту программу, которая даст вам удаленный доступ к мобильному телефону жертвы.
- И я уже не говорю про тот случай, когда грабители вломились в квартиру к геймеру и требовали передать все ценные вещи из инвентаря на другой аккаунт.
Как видите, процесс потери аккаунта полностью зависит от вас, и только вы можете сами себя обезопасить. Да, некоторые способы уже полноценно не работают и не дают мошенникам полного доступа к управлению аккаунтом, например, передавать вещи, однако запустить с вашего аккаунта игру и включить чит они также могут, и это буде неприятно, для вас.
Дубликаты не найдены
1. Пиши в поддержку.
2. Тебе пришлют вопросы на которые надо ответить.
3. Отвечаешь.
4. Ждешь 4 дня – 2 недели.
5. Все работает.
Учитывая, что поддержка отвечает в течении 2х недель, автор явно захочет что-то делать уже сейчас (но в поддержку написать надо).
Те 2 недели – максимальный срок?
только что зашел тоже взломали,на телефон нихера не приходило(StEam вообще не смутило что сменили Email) на телефон них.я не приходило! нахрена привязывал х.й его знает. вот отправил запрос жду ответа
надо потому что не к телефонному номеру привязывать, а установить приложение Steam и сделать steam guard привязаным к мобильному приложению. В приложении через определенные промежутки генерируется код, который до этого стандартно отправляется на почту а если привязать к телефону то почта вообще теряет свой смысл
че как у тебя дела?? дорогой акк украли то? создал 10 писем в поддержку закидал их доказательствами слава боги их туча жду теперь там пишут и 40-60 дней ждут,но все возвращают
мне в таком случае на следующий день ответили
два раза восстанавливал без проблем (ну разве только во второй раз ждал долго)
не надо ругаться на стимгуарт если тебе почту поменяли, это наоборот огромный +, там нельзя будет 2е недели осуществлять операции
Жду уже неделю,поддержка молчит
Нет, я просто написал обращение, указал что я имею доступ к телефону и описал ситуацию, все. Со стороны стима никакого отклика нет
тогда бред, мне ответ с вопросами пришел в течении дня
или ты писал на почту?
просто я создавал новый акк, шел в проблемы – восстановление украденного аккаунта и «создавал тему»
Да и вообще проблемы были только со временем. Но это уже после ответов на вопросы
Я создал акк техподдержки, написал обращение, регулярно захожу проверяю, там пусто(((
попробуйте туда еще что-нибудь написать, вроде –
«Здравствуйте. Извините за обращение, но имеется ли какое-нибудь продвижение по моему вопросу?» типа того.
Написал только что, но я уже как то разочаровался в них((((
Ну вы почитайте – что до это было тоже.
Я например ждал ответа, а мне надо было написать что я сделал все то, что указанно в сообщении ранее (т.е. поменять пароль от старой почты, проверить антивирусом и тп – из-за этого неделю просто так просидел бесполезно).
У Вас надежда только на ТП.
слушай чувак, я не знаю как но стим меня пустил на мой акк, но только через браузер, через клиент зайти не могу
как мне отвязать почту это пидара*а? кстати вот она thealeksvi14@mail.ru
не сталкивался с этим
рекомендую все-равно ждать решения ТП
а что за вопросы? где их найти там?
летом обещали с задержкой до 4 недель отвечать
У меня нет никаких дисков)))
тогда напишите какие игры последние покупали (и примерно когда) или добавляли в библиотеку.
Добавил к вопросу, надеюсь толк будет
для этих целей купить любую самую дешевую игру на диске которую можно активировать в стим – соответственно диск с коробочкой и ключом сохранить до следующего раза. Мне это помогло когда после 2-3 лет перерыва не смог вспомнить пароль. Фото диска с ключом – и через пару дней у меня был уже восстановленный акк.
украли акк с с >5000 часов в доте, ответили через 2 дня, через неделю вернули
Ну ты задрот) у меня всего 250 часов)
Единственный способ – написать в техподдержку с описанием проблемы и подтверждением того что ты являешься настоящим владельцем учетной записи. Если это случилось в 1 раз – помогут и все восстановят. Правда придется подождать около недели. Если это уже было не однократно – то могут быть проблемы, о своей безопасности ты сам должен думать.
Пиши в поддержку, не пользуйся автоматической услугой восстановления пароля. Если будешь с человеком говорить и сможешь все обьяснить, вернут. Ведь номер телефона присоеденён к акк? Вот это твоя спасительная соломинка.
Я с помощью телефона сам пароль уже меняю, специально, что бы тот пидр(по другому не могу его называть) не мог нормально пользоваться моим акк, а поддержка стима упорно игнорит уже неделю(
Надо не менять пароль, а блокировать аккаунт (там письмо приходит тебе на почту что поменяна почта и если вы несогласны – нажмите сюда)
Это как? Можно поподробнее инструкцию
на почту пришло уведомление, что поменяли данные (поменяли то ли почту, то ли пароль)
и было написано ниже «Если ВЫ этого не делали – перейдите по ссылке»
Так ведь мне сменили почту, которая привязана к стиму!! Причем никаких сообщений на почту не пришло, никаких уведомлений нет и не будет походу
Как вариант – взломали вашу почту, по-этому и стим взломали и тп.
Ну это как вариант.
Ты что – нибудь там покупал? Если да то 100% восстановишь если нет тут сложнее.
Восстанавливал акк, восстановили меньше чем за 24 часа.
В письме укажи инфу, которую никто кроме тебя знать не может.
Я указывал примерную дату покупок игр, способ оплаты за эти игры, первые и последние 4 цифры банковской карточки, недавние операции на торговой площадке, список друзей и их геолокацию, город, с которого я заходил в акк до его угона и т.д. Грамотно составленное письмо ускоряет возврат акка.
Если вы забыли свой пароль и хотите его сбросить (обратите внимание: это не то же самое, что смена пароля), вы не сможете обмениваться и использовать Торговую площадку в течение 7 дней. Если ваш аккаунт был неактивен в течение двух месяцев, эти ограничения будут длиться 30 дней. Это помогает защитить пользователей, которые потеряли доступ к электронной почте.
Как открыть или разблокировать торговую площадку в стиме
2000 — 5000 рейтинга
0001 — 2000 рейтинга
С редкими предметами
С наигранными часами
В ЧАТЕ САЙТА НЕ КОНСУЛЬТИУРЮ КАК ОТКРЫТЬ ТОРГОВУЮ !! ИЛИ ЕЩЕ ЧТО ТО ПО ДАННОЙ ТЕМЕ !! РЕБЯТА ТУТ ПРОДАЮТ АККАУНТЫ !!
И так у вас аккаунт на котором не работает торговая площадка стим !? Разберем ниже что нам необходимо сделать что бы открыть торговую площадку стима.
По новым правилам Steam все новые аккаунты имеют ограниченный доступ к операция на торговой площадке , проще говоря продавать и покупать вы не сможете.
Ограничения на работу торговой площадки будут сняты, после того как вы потратите 5 долларов США в магазине Steam или пополните кошелёк Steam на эту же сумму. После пополнения кошелька или вашей первой покупки в стиме должно пройти не менее 30 дней на снятие всех запретов на продажу или покупку на самой площадке ( магазин с играми , или магазин предметов в доте или ксго работают )
Для того что бы продавать скажем предметы у себя на аккаунте необходимо что бы телефон и аутентификатор ( Steam Guard Mobile Authenticator ) были привязаны более 7 дней на ваш аккаунт.
А так же приведу примеры за что еще можно получить временные ограничения на действия на торговой площадке Steam.
Недавно авторизованное устройство\ вход с нового устройства
Если вы вошли в аккаунт с нового компьютера,телефона,планшета которое не было ранее авторизовано через Steam Guard (подтверждение входа с помощью электронной почты ), вы не сможете обмениваться или использовать Торговую площадку в течение 7 дней. На прочие устройства, которые были авторизованы более недели назад, это ограничение не распространяется.Очистка файлов cookie в браузере, использование нового браузера, переустановка Steam и форматирование компьютера, переустановка приложения стим также приведут к срабатыванию ограничения.
Steam Guard не включён,отключали единовременно,переключали
Если по каким то причинам вы выключали стим гуард а потом он был включён — будет ограничение на протяжении 15 дней.Любые действия по смене способа подтверждения входа будут ограничивать обмен на аккаунте.
Отмена всех незавершённых обменов
Если вы отменили все незавершённые сделки которые вы совершали путем оффлайн обмен с аккаунтами где не привязан телефон, Торговая площадка и обмен будут недоступны в течение 7 дней после отмены.
Сброс пароля в стиме , или смена пароля
Если вы забыли свой пароль и хотите его сбросить (обратите внимание: это не то же самое, что смена пароля), вы не сможете обмениваться и использовать Торговую площадку в течение 7 дней. Если ваш аккаунт был неактивен в течение двух месяцев, эти ограничения будут длиться 30 дней. Это помогает защитить пользователей, которые потеряли доступ к электронной почте.
Смена адреса электронной почты
После смены контактного адреса электронной почты вы не сможете совершать обмены в течение 5 дней.
Добавление мобильного аутентификатора
При добавлении аутентификатора уже имеющиеся ограничения не будут сняты. Телефон должен будет привязан более 7 дней с момента добавления , если менее торговая не будет работать , обмен будет с задержкой на 15 дней между аккаунтами.
Удаление мобильного аутентификатора
Удаление мобильного аутентификатора Steam Guard угрожает безопасности вашего аккаунта. Чтобы ваши предметы остались под защитой, вы не сможете обмениваться или пользоваться Торговой площадкой в течение 15 дней.
Новый метод оплаты
Только предметы и игры, которые были приобретены с использованием проверенных методов оплаты, можно обменять сразу; в противном случае их нельзя обменять или продать на Торговой площадке в течение 5 дней. Т.е если вы пополняли через киви , а решили пополнить картой — будет временно ограничение на обмен.
Последняя покупка была совершена менее 30 дней назад
Для доступа к Торговой площадке на вашем аккаунте должна быть совершена хотя бы одна покупка менее 30 дней и не более года назад. Покупкой считается пополнение кошелька Steam и приобретение игр, дополнений и программ. Активация цифровых ключей и подарочных копий не считается покупкой.
При входе в учетную запись с другого компьютера, появляется окно Steam Guard, куда нужно ввести код подтверждения, полученный пользователем по электронной почте. Без ввода кода зайти в учетную запись невозможно. Тем не менее, эксперты из Malwarebytes нашли способ обойти эту меру безопасности.
Эксперты обнаружили способ обхода мер безопасности в Steam
Для похищения учетной записи мошенники используют фишинговые страницы.
Эксперты из ИБ-компании Malwarebytes обнаружили способ обхода дополнительных мер безопасности и похищения учетных записей в сервисе цифрового распространения компьютерных игр Steam.
При входе в учетную запись с другого компьютера, появляется окно Steam Guard, куда нужно ввести код подтверждения, полученный пользователем по электронной почте. Без ввода кода зайти в учетную запись невозможно. Тем не менее, эксперты из Malwarebytes нашли способ обойти эту меру безопасности.
Аналитик Кристофер Бойд (Christopher Boyd) сообщил , что мошенники могут направлять потенциальную жертву на фишинговую страницу, где она введет свое имя пользователя и пароль. После этого появится всплывающее окно, очень похожее на Steam Guard.
Уведомление, появившееся в этом окне гласит: «Мы обнаружили, что вы зашли в Steam через новый web-браузер или на другом компьютере. Возможно, вы просто давно не заходили… В качестве дополнительной меры безопасности вам необходимо предоставить доступ для этого браузера, загрузив специальный файл ssfn* из папки Steam. Файл Ssfn* содержит ваш номер ID и находится в папке Steam (. /Program Files/Steam/ssfn*)».
Файл SSFN позволяет обойти верификацию в Steam Guard каждый раз, когда пользователь входит Steam на своем компьютере. Если его удалить, то необходимо зайти в учетную запись в электронной почте и получить новый верификационный код. После этого в папке Steam появляется новый файл SSFN.
По словам Бойда, Malwarebytes протестировала этот метод и обнаружила, что он действительно работает. Примечательно, что настоящее уведомление Steam Guard, появляющееся при входе в учетную запись с нового ПК, имеет следующее содержание: «Здравствуйте! Мы обнаружили, что вы вошли с нового компьютера. В качестве дополнительной меры безопасности вам необходимо предоставить доступ для компьютера, введя специальный код, который мы отправили по электронной почте».
Источники
- https://miped.ru/steam/3719-kak-oboyti-steam-guard-i-poluchit-dostup-k-akkauntu-steam.html
- https://hd01.ru/info/kak-zajti-v-stim-bez-steam-guard/
- https://rg-gaming.ru/kompjutery/kak-vzlomat-steam-guard
- https://zeonshop.ru/info/news/kak-otkryt-razblokirovat-torgovuyu-ploshchadku-v-stime/
- https://www.securitylab.ru/news/451878.php