Как взломать steam guard

"C:/Steam/ssfn*" (Нужны скрытые ssfn файлы, именно скрытые) (как просмотреть скрытые файлы на Windows смотрите в интернете, там ничего сложного нету. )

Так же если у нашего друга больше ssfn файлов, то берите все (хотя по дефолту 2)
2) Для входа в аккаунт жертвы со своего компьютера:

2.1)Закрываем клиент Steam.

2.2) Удаляем у себя папки:

2.3) Создаем папку "C:/Steam/config"
2.4) Кидаем туда файлы жертвы
2.5) Кидаем в "C:/Steam" ssfn файл жертвы
2.6) Запускаем клиент Steam
2.7) Готово! Вы обошли ввод пароля и проверку Steam Guard!
Можете обменивать вещи!
Файлы "ssfn" – обходят проверку Steam Guard
Файлы из папки "config" – обходят ввод пароля

Важно! Если жертва не ставила галочку "Сохранить пароль" при вводе пары лог:пасс – войти в аккаунт путем копирования файлов из папки "config" не получится.

* ssfn файл – файл защиты гуарда. Не имеет расширения и записывается в корень папки.
* Для каждой пары логин:пасс – свои ssfn файлы.
* При прохождении проверки Steam Guard создаются два ssfn-файла в корне папки Steam: 1 файл скрыт, 1 нет. Нам нужен скрытый. Этот файл – вся защита стим гуард.
* Файлы из папки "config" создаются при входе в аккаунт стим. Если поместить их к себе в папку, то при запуске клиента мы автоматически оказываемся в аккаунте.
P.S. Так же таким способом можно одновременно сидеть вдвоем или даже больше в одном аккаунте !

Как достать эти файлы :
Вы спросите о том, как же можно получить эти файлы с компьютеров других пользователей, ну тут кто на что горазд, на самом деле я знаю 2 подхода, 1 относиться к социальной инженерии, второй более к технической части
1) Тут важно уметь убеждать. Вот вам один такой пример:
Ищем человека с неплохим инвентарем в Dota 2 или CS: GO. Ну или просто какого нибудь наивного человека. И говорим ему, что вы знайте как можно дюпать вещи в дота 2 через перехват файловых пакетов и прочего (как бы это не было смешно люди верят) и говорите что если вы скинете вот конкретно эти файлы, то вещи с вашего инвентаря передадуть и вам, и что так можно наделать кучу вещей и в таком духе, ну я думаю средний обыватель (не про трейдер и эксперт) в большинстве случая согласиться передать вам какие то файлы ради эксперемента и тд, ну а дальше вы знайте что делать. – Такой способ очень подойдет людям, которые умею заговаривать зубы!
2) Ну тут все просто, это элементарные вирусы, которые позволят вам достать эти файлы с компьютера. Где достать их и как и что объяснять не буду, в интернете тоже очень много по этому поводу.
Насчет этого я думаю все, надеюсь вы придумайте еще что нибудь, и найдете этому применение.
Как обезопасить себя от этого :
В случае если вы получили вирус или у вас каким то образом взяли эти файлы!
Единственная вариант защитить аккаунт от взлома и потери вещей – поставить PIN-код в Стиме.
С помощью этой функции каждый раз при входе в Стим с сайта или клиента Вам придется ввести четырехзначный код, чтобы получить доступ к инвентарю, магазину Стим, настройкам и остальным функциям. Обхода PIN-кода еще нет. За счет этого взломщик не сможет украсть ваши вещи, не зная PIN-кода.
Как его поставить:
Заходим в стим-> Steam -> Настройки -> Семья -> Управление Семейным Просмотром
Уберите все галочки и выберите " Только те игры, которые я выберу " и нажмите " Продолжить ".

С каждым годом аудитория Steam увеличивается на десятки тысяч пользователей. Среди них большая часть обычных игроков, которые имеют на аккаунте десяток-другой игр, при этом играют преимущественно в CS:GO или Dota 2. Другие представители этой категории могут иметь намного больше игр, но в целом их аккаунты не предоставляют особой ценности.

Однако в Стим есть и такие пользователи, инвентари которых оцениваются приличными суммами. В основном это касается игроков тех же игр – Дота 2 и КС ГО. В инвентарях таких пользователей может лежать несколько ножей, дорогих скинов к оружию и крутых вещей к доте.

К, примеру, в Steam есть с полсотни пользователей, чей инвентарь стоит от 3 до 15 миллионов рублей.

Да это большие суммы и таким пользователей не очень-то и много, но ведь помимо их, например, есть тысячи инвентарей с полумиллионным инвентарём, сотни тысяч с балансами до 100 000 р. и т.д.

Читайте также:  Девушка принялась рассказывать что случилось а доктор

Короче, потенциальной роботы для мошенников просто завались.

Как взломать Steam? Как украсть аккаунт Стим?

И далее я опишу несколько схем, по которым могут действовать интернет-воры.

Стоит заметить, что целью настоящих мошенников являются аккаунты с дорогими инвентарями. Но также есть другие «школьники-подражатели», которые ради сотни рублей готовы потратить свое время на подобные манипуляции. Поэтому, если даже вы не обладатель дорогих вещей, стоит бережно относится к безопасности в Steam. Ведь кроме сворованного инвентаря эти школьники могут специально загнать ваш аккаунт и под VAC бан.

Фейковые страницы

Взломщики создают копию страниц Steam, пишут специальные скрипты размещают у себя на сервере. То есть они подделывают сайт Стима, однако одну вещь подделать нереально – адрес сайта.

Поэтому, когда вам пишут сообщения с подобным текстом:

«Смотри какая крутая игра сегодня бесплатна ссылка . Нажми «Играть» и она будет твоей. »

«Чекни какая красивая девушка с нашего города сидит в Steam ссылка »

«Добавь этого чувака ссылка в друзья! Он просто так игры друганам раздает, я уже получил.»

Сами ссылки будут иметь следующий вид:

  • http://store.steampower a d.com/app/730/CounterStrike
  • http://steamco n munity.com/ >v ered.com/app/730/CounterStrike
  • http://steamcommun y t i .com/ >Красным цветом я выделил те символы, которые в нашем случае были заменены. То есть вы поняли, точный адрес стима зарегистрировать нереально, поэтому мошенники используют очень-очень похожие.

Я часто встречал, что при таких манипуляциях могут применять адреса даже никак не похожие на оффициальные. Поэтому будьте очень внимательными, когда переходите по ссылкам.

И так, когда вы перейдете по такой ссылке то увидите точную копию сайта Steam и чтобы добавить игру в библиотеку или добавить в друзья пользователя (как у нас было в примере) нужно авторизоваться, то есть ввести логин и пароль.

Когда вы введете эти данные и нажмете на кнопку «Вход» то скрипт поддельного сайта перенаправит вас на официальный сайт Steam но при этом сохранит введенные вами данные.

Все, мошенник знает ваш логин и пароль.

Когда появились мобильные аутентификаторы, то после Входа выскакивает такое же поддельное окно, которое просит ввести код авторизации Steam Guard. Если жертва введет его, то помимо логина и пароль взломщик получит и рабочий код, благодаря которому он сможет зайти в аккаунт.

Восстановление доступа к вашему аккаунту

Мошенник находит подходящую жертву и смотрит ее список желаемого (список игр, которые хочет заполучить пользователь). Или же, чтобы был беспроигрышный вариант, сам спрашивает в пользователя название желаемой игры.

Далее взломщик обязательно добавляет жертву в друзья, и, когда заявка будет одобрена, начинают диалог. Более опытные мошенники разговор могут начать и через несколько недель «дружбы».

Ключевое сообщение выглядит примерно так:

«Привет. Я хочу предложить тебе обменять свои вещи из инвентаря на ключ от игры.»

При этом указывается название именно той игры, которую хочет получить жертва. Если в ответ дают согласие, то взломщику нужно будет реально найти (купить) рабочий ключ к данной игре.

Дале жертве предлагают совершить обмен с примерно такими условиями: я даю тебе ключ первым, но перед этим сделай скриншот своей библиотеки, чтобы я мог понять активировал ли ты игру или нет.

Пример звучит тупо, но мошенники могут использовать любые уловки, главное для их получить скриншот окна из клиента Steam.

Дело в том, что так они узнают реальный логин жертвы. Также будет видно и баланс аккаунта.

Далее взломщик отдает ключ жертве – если она активирует ключ и «кинет» взломщика, то последнему абсолютно будет пофиг, главное чтобы ключ был активирован. Если же жертва согласится завершить «честный» обмен, то это будет залогом беспроигрышной попытки развода (мошенник точно не понесет убытки). Стоит заметить, что стоимость игры и самого инвентаря может быть даже 10-20 рублей, это не играет роли.

Теперь, когда жертва активировала ключ мошенник смело идет открывать тикет в службе поддержки Steam на восстановление чужого аккаунта. Опять таки, взломщик может сделать небольшую выдержку, то есть начнет действовать через несколько дней после активацию ключа, чтобы быть менее подозрительным.

В заявке на восстановление аккаунта он указывает такие данные:

  • Логин жертвы (узнает со скриншота).
  • Свой почтовый ящик.
  • По желанию может указать сумму, которая была на аккаунте (тоже видно на скрине).
  • Квитанцию о покупке игры или фото диска. И да, мошенник может купить ключ игры в любом цифровом интернет-магазине и показать квитанцию об оплате. Но особенно эффективно работают фотографии, на котором изображены: сами диск с игрой и текстовый ключ напечатанный на вкладыше к компакт-диску – создается эффект, что он купил игру в магазине и диск с игрой находится у его.
Читайте также:  Блок схема функции паскаль

После рассмотрения такой заявки примерно через 5-10 дней мошеннику пришлют новые данные от аккаунта Steam жертвы.

Вирусные программы

Я думаю каждый из пользователей стим наблюдал такую картину: в друзья добавляется неизвестный человек и после одобрения заявки он предлагает вам «золотые горы» за переход по ссылке.

Подобное могут предложить и ваши друзья в Steam – это значит, скорее всего, их уже взломали.

Сообщения могут выглядеть по-разному, ну например:

«Привет. Я участвую в конкурсе, за выигрыш дадут две игры, и мне не хватает пару голосов. Вот проголосуй тут ссылка за меня и я отдам тебе одну копию игры.»

«Слушай, у тебя есть один редкий предмет в инвентаре. Я готов купить его у тебя за N-суму денег. Правда я не знаю его название, вот он на скрноше ссылка .»

«Короче нашел дыру в рулетке, можно безпалевно поднять кучу скинов. Вот инструкция ссылка »

«Хочешь скачать взломанный стим с играми? Вот тут ссылка выложил несколько жирных аккаунтов.»

По ссылке вы попадаете на вирус/вредоносную программу, которая может передать данные взломщику или просто передаст все вещи жертвы на аккаунт мошенника.

Довольно старинный способ взлома чего-либо. Он, наверное, появился почти тогда же, когда в интернете начали использовать личные данные – логины и пароли.

Суть его работы в том, что зная логин конкретной жертвы можно подобрать пароль.

Список паролей также генерирует специальная програма, и такой список может вмещать тысячи вариантов. Кроме того, когда в мошенника нет четкой жертвы, то список логинов также может быть сгенерирован.

Как правило пароли в таких списках являются не сложными, так как для обхвата даже небольшой части реально сложных паролей нужны очень-очень крутые дорогостоящие вычислительные компьютеры.

Поэтому если жертвы будет использовать простенькие пароли, ее будет легко взломать. Примером простых паролей можно назвать:

  • qwerty – последовательность символов на клавиатуре.
  • 1q2w3e4r5t – тоже самое, только с двух рядков клавиш.
  • 1234567 – последовательный набор чисел.
  • roma1998 – имя и год рождения
  • 044126 – короткий пароль исключительно с числами
  • liliya – названия предметов, растений, имена и т.д.
  • и в том же духе.

Сложным паролем можно назвать любой пароль, который имеет числа, маленькие буквы, больший буквы, и, если можно их использовать, то даже символы – >, &, ), *.

  • 33Pc8Z3nMP
  • ufkVKM25
  • и т.д.

С приходом мобильных аутентификаторов способ стал полурабочий, однако выманить у вас временный код доступа также могут.

Мобильный аутентификатор

Да, с появление мобильных аутентификатором процесс махинаций стал намного сложнее, а некоторые манипуляция даже стали невозможными.

Однако взломщики могут заняться сменой повязанного номера мобильного телефона от Steam Guard.

Сделать это можно по-разному, я не мошенник и в этих делах не силен, однако могу привести несколько примеров:

  • Психологически воздействовать на жертву (особенно если так подросток) и попросить перевязать аккаунт на ваш номер. Можно придумать какую-то хитрую историю, почему он это должен сделать и т.д.
  • Можно обманом попросить оператора сотовой связи сделать дубликат сим-карты жертвы. Уверить их, что это вы владелец номера и потеряли свою симку.
  • Можно попросить жертву за оплату протестировать ваше приложение, которое есть в Google Play и дать ссылку на ту программу, которая даст вам удаленный доступ к мобильному телефону жертвы.
  • И я уже не говорю про тот случай, когда грабители вломились в квартиру к геймеру и требовали передать все ценные вещи из инвентаря на другой аккаунт.

Как видите, процесс потери аккаунта полностью зависит от вас, и только вы можете сами себя обезопасить. Да, некоторые способы уже полноценно не работают и не дают мошенникам полного доступа к управлению аккаунтом, например, передавать вещи, однако запустить с вашего аккаунта игру и включить чит они также могут, и это буде неприятно, для вас.

Дубликаты не найдены

1. Пиши в поддержку.
2. Тебе пришлют вопросы на которые надо ответить.
3. Отвечаешь.
4. Ждешь 4 дня – 2 недели.
5. Все работает.

Учитывая, что поддержка отвечает в течении 2х недель, автор явно захочет что-то делать уже сейчас (но в поддержку написать надо).

Те 2 недели – максимальный срок?

только что зашел тоже взломали,на телефон нихера не приходило(StEam вообще не смутило что сменили Email) на телефон них.я не приходило! нахрена привязывал х.й его знает. вот отправил запрос жду ответа

надо потому что не к телефонному номеру привязывать, а установить приложение Steam и сделать steam guard привязаным к мобильному приложению. В приложении через определенные промежутки генерируется код, который до этого стандартно отправляется на почту а если привязать к телефону то почта вообще теряет свой смысл

Читайте также:  В каком возрасте поступают в университет

че как у тебя дела?? дорогой акк украли то? создал 10 писем в поддержку закидал их доказательствами слава боги их туча жду теперь там пишут и 40-60 дней ждут,но все возвращают

мне в таком случае на следующий день ответили

два раза восстанавливал без проблем (ну разве только во второй раз ждал долго)

не надо ругаться на стимгуарт если тебе почту поменяли, это наоборот огромный +, там нельзя будет 2е недели осуществлять операции

Жду уже неделю,поддержка молчит

ты на вопросы отвечал?

Нет, я просто написал обращение, указал что я имею доступ к телефону и описал ситуацию, все. Со стороны стима никакого отклика нет

тогда бред, мне ответ с вопросами пришел в течении дня

или ты писал на почту?
просто я создавал новый акк, шел в проблемы – восстановление украденного аккаунта и "создавал тему"

Да и вообще проблемы были только со временем. Но это уже после ответов на вопросы

Я создал акк техподдержки, написал обращение, регулярно захожу проверяю, там пусто(((

попробуйте туда еще что-нибудь написать, вроде –
"Здравствуйте. Извините за обращение, но имеется ли какое-нибудь продвижение по моему вопросу?" типа того.

е в отпуске же они все.

Написал только что, но я уже как то разочаровался в них((((

Ну вы почитайте – что до это было тоже.
Я например ждал ответа, а мне надо было написать что я сделал все то, что указанно в сообщении ранее (т.е. поменять пароль от старой почты, проверить антивирусом и тп – из-за этого неделю просто так просидел бесполезно).

У Вас надежда только на ТП.

слушай чувак, я не знаю как но стим меня пустил на мой акк, но только через браузер, через клиент зайти не могу

как мне отвязать почту это пидара*а? кстати вот она thealeksvi14@mail.ru

не сталкивался с этим
рекомендую все-равно ждать решения ТП

а что за вопросы? где их найти там?

летом обещали с задержкой до 4 недель отвечать

У меня нет никаких дисков)))

тогда напишите какие игры последние покупали (и примерно когда) или добавляли в библиотеку.

Добавил к вопросу, надеюсь толк будет

для этих целей купить любую самую дешевую игру на диске которую можно активировать в стим – соответственно диск с коробочкой и ключом сохранить до следующего раза. Мне это помогло когда после 2-3 лет перерыва не смог вспомнить пароль. Фото диска с ключом – и через пару дней у меня был уже восстановленный акк.

украли акк с с >5000 часов в доте, ответили через 2 дня, через неделю вернули

Ну ты задрот) у меня всего 250 часов)

Единственный способ – написать в техподдержку с описанием проблемы и подтверждением того что ты являешься настоящим владельцем учетной записи. Если это случилось в 1 раз – помогут и все восстановят. Правда придется подождать около недели. Если это уже было не однократно – то могут быть проблемы, о своей безопасности ты сам должен думать.

Пиши в поддержку, не пользуйся автоматической услугой восстановления пароля. Если будешь с человеком говорить и сможешь все обьяснить, вернут. Ведь номер телефона присоеденён к акк? Вот это твоя спасительная соломинка.

Я с помощью телефона сам пароль уже меняю, специально, что бы тот пидр(по другому не могу его называть) не мог нормально пользоваться моим акк, а поддержка стима упорно игнорит уже неделю(

Надо не менять пароль, а блокировать аккаунт (там письмо приходит тебе на почту что поменяна почта и если вы несогласны – нажмите сюда)

Это как? Можно поподробнее инструкцию

на почту пришло уведомление, что поменяли данные (поменяли то ли почту, то ли пароль)

и было написано ниже "Если ВЫ этого не делали – перейдите по ссылке"

Так ведь мне сменили почту, которая привязана к стиму!! Причем никаких сообщений на почту не пришло, никаких уведомлений нет и не будет походу

Как вариант – взломали вашу почту, по-этому и стим взломали и тп.
Ну это как вариант.

Ты что – нибудь там покупал? Если да то 100% восстановишь если нет тут сложнее.

Восстанавливал акк, восстановили меньше чем за 24 часа.

В письме укажи инфу, которую никто кроме тебя знать не может.

Я указывал примерную дату покупок игр, способ оплаты за эти игры, первые и последние 4 цифры банковской карточки, недавние операции на торговой площадке, список друзей и их геолокацию, город, с которого я заходил в акк до его угона и т.д. Грамотно составленное письмо ускоряет возврат акка.

Ссылка на основную публикацию
Adblock detector