※ 本文轉寄自 ptt.cc 更新時間: 2023-08-14 20:10:11
看板 Steam
作者 標題 Re: [問題] 用了steam guard還能被盜?
時間 Sun Aug 13 20:31:09 2023
之前有問過
但其實問題一直都在
有用steam guard
我8月初再次重灌後 改了一個完全沒用過的密碼
規則極其複雜:
大小寫英文+數字+特殊字元+數字+小寫英文
而且我也沒讓遊覽器跟所有裝置記憶密碼
也沒有登入其他裝置
而且也不是鍵盤輸入
我特別打開windows觸控鍵盤用點的
結果現在三不五時還是會跳驗證通知
https://i.imgur.com/a5F3x9V.jpg
雖然說不用管也沒差
但還是會覺得很煩
這密碼到底會是從哪裡流出去的?
還有什麼我應該注意的嗎?
-----
Sent from JPTT on my iPad
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.98.208.1 (臺灣)
※ 作者: kashima228 2023-08-13 20:31:09
※ 文章代碼(AID): #1asCqFll (Steam)
※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1691929871.A.BEF.html
推 : 你有沒有用瀏覽器登陸過Steam1F 08/13 20:32
※ 編輯: kashima228 (175.98.208.1 臺灣), 08/13/2023 20:34:50→ : 有在可疑網頁登錄過或電腦中毒吧;要不然就是太刻意用2F 08/13 20:33
→ : 有邏輯的複雜密碼,那種反而更容易被盜,例如經典的P@$
→ : $w0rd之類的
→ : 有邏輯的複雜密碼,那種反而更容易被盜,例如經典的P@$
→ : $w0rd之類的
推 : 就單純被破解吧,密碼設36字比那堆規則有用5F 08/13 20:34
→ : 特殊符號換大小寫沒什麼用,要夠長
→ : 特殊符號換大小寫沒什麼用,要夠長
→ : 我用edge 在沒登入瀏覽器的狀態下開無痕去改密碼的7F 08/13 20:45
→ : 我設21字的密碼
→ : 應該沒什麼邏輯 英文部分是我自己好記的字母 無意義的
→ : 數字部分也都我念覺得順暢的非疊字
→ : 我設21字的密碼
→ : 應該沒什麼邏輯 英文部分是我自己好記的字母 無意義的
→ : 數字部分也都我念覺得順暢的非疊字
→ : 還是你紀錄密碼的東西出問題?記事本之類的?11F 08/13 20:50
推 : 就倒楣剛好被破,嫌煩換一組密碼啊12F 08/13 20:52
→ : 密碼複雜度只是個笑話 長度多一碼破解難度指數成長13F 08/13 20:52
→ : 我記紙本的…..14F 08/13 20:53
→ : 說實話我帳密的資安遠沒有你那麼誇張也沒這樣15F 08/13 20:54
→ : 重灌後再次中毒吧 不要亂點奇怪連結或抓破解版軟體16F 08/13 21:06
→ : 你用IPAD網頁改改看,然後7天都不在PC登入17F 08/13 21:11
推 : 怕啦18F 08/13 21:25
→ : 整台電腦都中木馬了吧19F 08/13 21:27
→ : 重灌後改完密碼我就登出他 也沒裝steam 哦21F 08/13 22:11
→ : 就沒在使用 在收到第一次驗證信時 我才登入去看登入紀
→ : 錄 是還好有被二階擋下 但密碼還是被知道的 才覺得很
→ : 奇怪
→ : 我信箱有全清過 留我手機登入而已 有查看過紀錄 無其
→ : 他登入的活動
→ : 就沒在使用 在收到第一次驗證信時 我才登入去看登入紀
→ : 錄 是還好有被二階擋下 但密碼還是被知道的 才覺得很
→ : 奇怪
→ : 我信箱有全清過 留我手機登入而已 有查看過紀錄 無其
→ : 他登入的活動
→ : 有可能是兩個帳號綁同個信箱嗎?27F 08/13 22:25
推 : 木馬吧28F 08/13 22:26
→ : 如果木馬的話 到底是哪兒的?29F 08/13 22:32
→ : 可能性太多了鄉民沒辦法猜 你只能自己找原因 推文比較簡單30F 08/13 22:34
→ : 的方式大概是用平版或手機改密碼 然後任何裝置都不要登錄觀
→ : 察一陣子 不用糾結密碼複雜度和input方式 沒意義
→ : 我很久以前重灌也沒用是因為備份的隨身硬碟有木馬/下載常用
→ : 軟體本身就被加木馬 兩個情況
→ : 的方式大概是用平版或手機改密碼 然後任何裝置都不要登錄觀
→ : 察一陣子 不用糾結密碼複雜度和input方式 沒意義
→ : 我很久以前重灌也沒用是因為備份的隨身硬碟有木馬/下載常用
→ : 軟體本身就被加木馬 兩個情況
→ : 了解 謝謝各位 我在試看看35F 08/13 22:39
推 : 87%%你以為正常的軟體是木馬36F 08/13 23:43
→ : 比如你的WINDOWS image是不是官網來的?
→ : 比如你的WINDOWS image是不是官網來的?
→ : 你都改了還被登,就密碼被知道了,木馬最合理的解釋..38F 08/14 02:17
→ : 先把重灌清乾淨,別裝一些奇奇怪怪的軟體,別在網頁登入帳密
→ : 先把重灌清乾淨,別裝一些奇奇怪怪的軟體,別在網頁登入帳密
推 : 是不是有裝手遊模擬器?這個容易中鏢。40F 08/14 02:20
→ : 開無痕還是不能防止 keylogger41F 08/14 02:38
噓 : 嗯42F 08/14 05:54
推 : 我一直懷疑steam方有人流出啊43F 08/14 07:55
推 : 如果是木馬這樣不能解釋為何信用卡號為何沒被盜
推 : 如果是木馬這樣不能解釋為何信用卡號為何沒被盜
→ : 我密碼就一套 google還整天說我密碼外流要改我都沒理他45F 08/14 09:00
→ : 也沒收過steam被登的信 真神奇
→ : 也沒收過steam被登的信 真神奇
推 : 我也是整天被google提醒密碼外流但是steam沒被登過47F 08/14 10:06
→ : 我STEAM密碼超簡單有用SG 有裝防毒 幾乎沒收到試登48F 08/14 10:27
→ : 而且密碼還是被其他網站外流過的 GOOGLE整天說快換
→ : 手遊模擬器有問題絕對報很快 一堆人用的
→ : 而且密碼還是被其他網站外流過的 GOOGLE整天說快換
→ : 手遊模擬器有問題絕對報很快 一堆人用的
推 : 密碼就一套 從創google帳號 steam帳號開始沒被登過51F 08/14 10:34
→ : 模擬器也是一開始就用了 用到5.0沒事 應該是其他軟體啦
→ : 唯一被盜刷過的信用卡 是不小心用國內某知名購物網站用
→ : 線上刷卡 隔天馬上被盜去買PS禮物卡
→ : 模擬器也是一開始就用了 用到5.0沒事 應該是其他軟體啦
→ : 唯一被盜刷過的信用卡 是不小心用國內某知名購物網站用
→ : 線上刷卡 隔天馬上被盜去買PS禮物卡
推 : 換一台全新電腦去測啦55F 08/14 11:10
推 : 信用卡卡號沒被盜有可能卡號是存在金流方那邊56F 08/14 11:18
→ : 假設steam有接第三方金流的話,如果沒接
→ : 以steam這種公司理論上機密資料都會加密,不會明碼存DB
→ : 大概率都是client自己中毒洩漏出去的
→ : 假設steam有接第三方金流的話,如果沒接
→ : 以steam這種公司理論上機密資料都會加密,不會明碼存DB
→ : 大概率都是client自己中毒洩漏出去的
推 : 這種認為自己資安做很好的文,87%結論是valve內部60F 08/14 11:28
→ : 流出
→ : 流出
推 : 還有一種是被做的幾乎一樣的假網站騙62F 08/14 11:30
→ : 內部流出也沒這麼頻繁專盜你的,你一改密碼他就更新?63F 08/14 11:41
→ : 而且還不更新別人的就只更新你的?
→ : 而且還不更新別人的就只更新你的?
→ : 怎麼看你電腦早就被八門全開65F 08/14 11:57
→ : 假網站看過三四個版本 真的別用網站登入阿66F 08/14 12:26
推 : Google那個判斷方式是如果你輸入而且選擇紀錄密碼 會用那組67F 08/14 12:38
→ : 去外洩密碼資料庫查是不是有外洩過(只知道密碼是否有被外洩
→ : 的紀錄 不知道是哪個網站)如果有就會警告
→ : 去外洩密碼資料庫查是不是有外洩過(只知道密碼是否有被外洩
→ : 的紀錄 不知道是哪個網站)如果有就會警告
推 : 用哀鳳全程操作修改密碼 應該能大幅降低流出可能70F 08/14 12:41
→ : Steam有後門密碼會外流一直有傳說 但好像一直沒有具體明確的71F 08/14 12:42
→ : 證據和報導 不然歐美應該會燒爛 這很嚴重
→ : 證據和報導 不然歐美應該會燒爛 這很嚴重
推 : 通常是你的電腦問題,木馬也很多種,如果是BIOS木馬73F 08/14 12:54
→ : ,重灌系統也沒用
→ : ,重灌系統也沒用
推 : 流出也太扯75F 08/14 12:55
→ : 不然你用別人的電腦改掉密碼看看76F 08/14 12:56
→ : 如果真的有流出板上可能一半以上都是被盜文吧77F 08/14 12:56
推 : 這個月買兩次遊戲,都是買完隔天就跳出驗證通知登入,78F 08/14 13:37
→ : 很玄,第一次IP來自中國,第二次我沒查
→ : 很玄,第一次IP來自中國,第二次我沒查
→ : 推63樓80F 08/14 14:27
→ : 大量流出是單次事件 原PO很明顯是被針對 不可能是流出
→ : 大量流出是單次事件 原PO很明顯是被針對 不可能是流出
推 : 我信用卡號是每次買每次輸入的 如果是木馬怎麼不盜82F 08/14 15:12
→ : 還有LINE帳號GOOGLE帳號其他有的沒的都沒事
→ : 結論是反正STEAM有APP二階段 我也放棄研究了
推 : 發明手機二階段的人我祝福他永遠不落賽
→ : 還有LINE帳號GOOGLE帳號其他有的沒的都沒事
→ : 結論是反正STEAM有APP二階段 我也放棄研究了
推 : 發明手機二階段的人我祝福他永遠不落賽
→ : 在乾淨虛擬機裡面改密碼,就較不怕被木馬程式入侵86F 08/14 17:25
→ : 手遊模擬器也要看下載來源,各種漢化xx轉錄下載就偷87F 08/14 17:45
→ : 參東西
→ : 參東西
推 : 那種強調自己資安做很好的人,會說自己用全新電腦89F 08/14 18:22
→ : 改密碼還是馬上就被破解,一定是valve有人針對他一
→ : 個人洩漏密碼給別人
→ : 改密碼還是馬上就被破解,一定是valve有人針對他一
→ : 個人洩漏密碼給別人
推 : 就是中毒了,你看有輸入過帳號密碼的裝置有那些,其92F 08/14 18:34
→ : 中一個有毒,裝個免費的卡巴掃掃吧
→ : 資料外洩不會專打你一個,你會先看到板上一片災情,
→ : 而且拿到一堆帳號密碼的,try下去被擋就換一個了,不
→ : 會一直試
→ : 中一個有毒,裝個免費的卡巴掃掃吧
→ : 資料外洩不會專打你一個,你會先看到板上一片災情,
→ : 而且拿到一堆帳號密碼的,try下去被擋就換一個了,不
→ : 會一直試
→ : 特別打開windows觸控鍵盤輸入會比較安全嗎? 不是97F 08/14 18:44
→ : 多一種被記錄的可能嗎?
→ : 多一種被記錄的可能嗎?
--
※ 看板: Games 文章推薦值: 0 目前人氣: 0 累積人氣: 102
作者 kashima228 的最新發文:
- 如題 開著一台不年輕但也不算老的歐洲車 還會去外場升級配備嗎 譬如ACC 頭燈儀表 車機等等的 大概算起來要10來萬 是不是如果打算在開10 確實可以考慮升級呢? Sent from JPTT on …42F 17推 1噓
- 21F 7推
- 40F 17推
- 9F 2推 1噓
點此顯示更多發文記錄
回列表(←)
分享