Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Próby logowania do Steam z obcego komputera, zmiana hasła nie pomogła

rzezol

Przez rzezol
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

rzezol

rzezol

Opublikowano
Opublikowano

Witam
Wczoraj na mój adres email otrzymałem w odstępie ~4 godzin 4 emaile z kodem autoryzującym do logowania z innego komputera niż mój do usługi Steam - czyli ktoś obcy posiada moje hasło, ale Steam Guard nie pozwala mu się zalogować, bo wykrywa obcy komputer.
Wieczorem zmieniłem hasło na silniejsze i unikatowe (do przechowywania i generowania haseł korzystam z programu KeePass). Jeszcze tego samego dnia po godzinie 23 znów otrzymałem email z kodem autoryzującym do logowania i kolejny dziś po 9 rano.
Nie ma możliwości abym komuś udostępnił hasło do konta, więc jedyne co przyszło mi do głowy to infekcja komputera.
We własnym zakresie przeskanowałem system 2 programami - Malwarebytes Anti-Malware oraz HitmanPro (logi z obu operacji dodaję w załączniku). Dodaję też oczywiście obowiązkowe logi z OTL i Gmer.

Dodatkowe informacje, które przychodzą mi do głowy i może okażą się przydatne w diagnozie:
-na co dzień korzystam z MS Security Essentials;
-w trakcie krótkiego działania Malwarebytes Anti-Malware po wcześniejszym skanowaniu zacząłem przeglądać internet - w trakcie tego otrzymałem dwukrotnie taki komunikat: 

DiyRTX6.jpg

Wygooglałem ten adres. Okazało się, że jest to IP strony rlslog . net, którą miałem dodaną w czytniku RSS - po usunięciu z czytnika komunikat przestał się pokazywać;

 

Pozdrawiam i czekam na odpowiedź.

MBAM-log-2013-05-10 (19-03-02).txt

HitmanPro_20130510_1944.txt

OTL.Txt

Extras.Txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Nie ma tu żadnych oznak jawnej infekcji. Są tylko szczątki adware, doczyść je + lokalizacje tymczasowe, ale to nie ma związku z głównym problemem:
 
1. Odnistaluj Bundled software uninstaller.
 
2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
O8:64bit: - Extra context menu item: Ściągaj z Mipony - file://C:\MiPony\MiPonyPortable\App\MiPony\Browser\IEContext.htm File not found
O8 - Extra context menu item: Ściągaj z Mipony - file://C:\MiPony\MiPonyPortable\App\MiPony\Browser\IEContext.htm File not found
[2013-04-19 18:59:51 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Local\Bundled software uninstaller
[2013-04-19 18:58:53 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Roaming\DealPly

:Commands
[emptytemp]


Klik w Wykonaj skrypt. Zatwierdź restart. Po restarcie w OTL uruchom Sprzątanie.

 

Wczoraj na mój adres email otrzymałem w odstępie ~4 godzin 4 emaile z kodem autoryzującym do logowania z innego komputera niż mój do usługi Steam - czyli ktoś obcy posiada moje hasło, ale Steam Guard nie pozwala mu się zalogować, bo wykrywa obcy komputer.

 
Czy na pewno to jest problem nieautoryzowanego dostępu? W FAQ Steam Guard widzę taki ustęp, choć nie jestem pewna czy "authenticate" odpowiada temu co widziałeś:
 

Why am I being asked to authenticate a new computer every time I log in on the same computer?

To resolve this issue please do the following:
On Windows

Restart Steam
If the issue persists, exit Steam, rename your ClientRegistry.blob, and restart Steam. The ClientRegistry.blob can be found in your Steam installation directory. C:\Program Files\Steam by default.
If the issue still persists, you may have issues with your local Steam files. You may refresh these files without deleting your game files. Please follow this process to refresh your Steam files:
Exit Steam
Navigate to your Steam installation directory. (C:\Program Files\Steam\ by default.)
Delete everything in that directory EXCEPT the following:
steam.exe
steamapps directory (All of Steam's game files are kept here.)
Restart Steam to test the issue

 
Spróbuj to przeprowadzić.

 

We własnym zakresie przeskanowałem system 2 programami - Malwarebytes Anti-Malware oraz HitmanPro (logi z obu operacji dodaję w załączniku).

 
1. Hitman nie wykrył nic szczególnego:
- Adware i jego instalatory (OptimizerPro, DealPly, Lollipop), ciastka i tempy. Po prostu instalowałeś jakiś program, który miał doczepionych sponsorów.
- Wyniki z katalogów choinka + programowanie na Pulpicie to pewnie fałszywe alarmy.
- Pliki PunkBuster wykryte jako "podejrzane", nie jestem pewna, ale to mi pachnie też jakimś błędnym odczytem.
 
2. MBAM widzi plik w Przywracaniu systemu na dysku D, a budowa katalogu odpowiada systemowi XP. Nie można stwierdzić co to jest i czy odpowiada stanowi faktycznemu, gdyż plik jest tylko kopią pod zmienioną nazwą. Poza tym, nie ma to znaczenia (magazyn izolowany). Natomiast ten odczyt z dysku D nasuwa mi pytanie: czy na D rzeczywiście jest zainstalowany XP? Jeśli tak, zaloguj się do niego i zrób nowe raporty spod tego systemu.

.

Odnośnik do komentarza
rzezol

rzezol

Opublikowano
  • Autor
Opublikowano

1. Odinstaluj Bundled software uninstaller.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: [...]

Klik w Wykonaj skrypt. Zatwierdź restart. Po restarcie w OTL uruchom Sprzątanie.

 

Zrobione.

 

Czy na pewno to jest problem nieautoryzowanego dostępu? W FAQ Steam Guard widzę taki ustęp, choć nie jestem pewna czy "authenticate" odpowiada temu co widziałeś:

 

Tak, to jest właśnie to co dostałem na email. Może zacytuję treść dla jasności:

 

ear rzezol,

 

We've received a request to access your Steam account from a new computer 

or web browser.

To complete this process, enter the following special access code into the 

authorization dialog before trying to log in again:

 

XXXXX

 

If you did not attempt this action, please change your password immediately. 

Thanks for helping us maintain the security of your account.

The Steam Support Team

http://www.steampowered.com

Oczywiście w miejscu iksów podany kod - za każdym razem email wygląda tak samo poza kodem.

 

Ale sam problem wygląda inaczej niż to co jest tam opisane w FAQ.

Ja nie otrzymuję komunikatu przy każdej próbie logowania (otrzymałem po zmianie hasła - ale to standard). Tamte 4 emaile przyszły w takich godzinach, że ja po prostu przy komputerze nie byłem, mój PC nie był też uruchomiony, więc osobiście nie mogłem próbować logować się na moje konto (ani w domu, ani nigdzie indziej - bo po prostu sam nie znam na pamięć swojego hasła :D Tak jak pisałem - przechowuję je w KeePass). Stąd moje podejrzenia, że ktoś obcy poznał w jakiś sposób hasło, i próbował się zalogować. Gdyby wpisywał błędne hasło to nie przyszedłby email z kodem do autoryzacji.

 

Natomiast ten odczyt z dysku D nasuwa mi pytanie: czy na D rzeczywiście jest zainstalowany XP?

 

Nie, na dysku D nie jest zainstalowany żaden system operacyjny.

 

 

EDIT:

Zauważyłem jeszcze coś dziwnego - czy to jest normalne, że na liście procesów w Menadżerze zadań czasem pojawia się dwukrotnie proces explorer.exe?

 

bYME1aI.png

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...