Махинации с чужими Steam-инвентарями
-
- Сержант
- Сообщения: 49
- Зарегистрирован: 17.09.2013
- Благодарил (а): 1 раз
- Поблагодарили: 6 раз
Хочу спросить о махинациях с чужими инвентарями.
Вроде как, пароли находятся в файле ClientRegistry.blob. Что если я получу чужой файлик и подставлю у себя, я получу доступ к чужому аккаунту?
Там же вроде хранится информация о аккаунтах, которые заходили с этого компьютера. Свой файл лучше стереть дабы не вычислили. Или может завести виртуалку и там все это проводить? Steam не вычисляет по ip?
В любом случае: я завожу левый акк, получаю доступ к чужому аку и перекидываю предметы себе. Потом можно скинуть себе на основной акк или продать.
Так вот, если юзерзверь напишет в тех поддержку мой акк заблочат? И предметы вернут?
Если так, то перекидывать вещи на основной ак очень опасно. Есть идеи как можно это провернуть безопасно?
Хочется получить всякие стим-безделушки, а тратить реальные money не хочется.
Вроде как, пароли находятся в файле ClientRegistry.blob. Что если я получу чужой файлик и подставлю у себя, я получу доступ к чужому аккаунту?
Там же вроде хранится информация о аккаунтах, которые заходили с этого компьютера. Свой файл лучше стереть дабы не вычислили. Или может завести виртуалку и там все это проводить? Steam не вычисляет по ip?
В любом случае: я завожу левый акк, получаю доступ к чужому аку и перекидываю предметы себе. Потом можно скинуть себе на основной акк или продать.
Так вот, если юзерзверь напишет в тех поддержку мой акк заблочат? И предметы вернут?
Если так, то перекидывать вещи на основной ак очень опасно. Есть идеи как можно это провернуть безопасно?
Хочется получить всякие стим-безделушки, а тратить реальные money не хочется.
- Pr0Ger
- Модератор
- Сообщения: 1829
- Зарегистрирован: 16.01.2009
- Благодарил (а): 17 раз
- Поблагодарили: 214 раз
- Контактная информация:
Нет конечно. Даже несколько лет назад, когда оттуда можно было вынуть пароль от аккаунта, это можно было сделать только на той машине где был произведен логин, ибо для шифрования использовались данные уникальные для каждой инсталляции ОС.Sex_Act писал(а):Что если я получу чужой файлик и подставлю у себя, я получу доступ к чужому аккаунту?
- Hedgehog684
- Капитан
- Сообщения: 398
- Зарегистрирован: 18.01.2013
- Благодарил (а): 35 раз
- Поблагодарили: 265 раз
- Контактная информация:
- Hustle_Kwest
- Лейтенант
- Сообщения: 185
- Зарегистрирован: 26.07.2011
- Благодарил (а): 42 раза
- Поблагодарили: 97 раз
- Контактная информация:
Ну, несколько месяцев назад я лично словил стиллер, который отслеживал все изменения пароля на аккаунте, и смог успешно залогиниться на аккаунт с включенным гвардом, до того как заимел доступ к почте.
Так что да, на своем опыте могу сказать, что приват-стиллеры голд класса существуют. По всей видимости, воруют необходимые файлы/значения реестра с твоего компьютера.
Так что да, на своем опыте могу сказать, что приват-стиллеры голд класса существуют. По всей видимости, воруют необходимые файлы/значения реестра с твоего компьютера.
- Pr0Ger
- Модератор
- Сообщения: 1829
- Зарегистрирован: 16.01.2009
- Благодарил (а): 17 раз
- Поблагодарили: 214 раз
- Контактная информация:
Sex_Act
Есть конечно-же, как же по другому запоминать авторизацию, но эпоха, когда можно было подставить чужие куки и войти под другим пользователем, уже прошла.
Hustle_Kwest
Вынуть сохраненную сессию и запомнить ввод пароля кейлоггером это все же разные вещи.
Есть конечно-же, как же по другому запоминать авторизацию, но эпоха, когда можно было подставить чужие куки и войти под другим пользователем, уже прошла.
Hustle_Kwest
Вынуть сохраненную сессию и запомнить ввод пароля кейлоггером это все же разные вещи.
- Hedgehog684
- Капитан
- Сообщения: 398
- Зарегистрирован: 18.01.2013
- Благодарил (а): 35 раз
- Поблагодарили: 265 раз
- Контактная информация:
Sex_Act, вещи легко выследить через кого они пришли так как имеют уникальный ID и в случае там чего вещь моментально в пару кликов проискивается по базе. И буквально видно через кого она вообще прошла... + ко всему можно сверить айпишники вообще для большей надёжности (при особом желании можно спалить даже заходы с прокси серверов). Ещё если знать тенденцию стим саппорта иногда махать банхаммером без разбора по первому нужному поводу. То любые подобные манипуляции приведут к закрытию твоего школо-бизнеса... Ну я предупреждал вообщем =/
http://steamcommunity.com/id/%твой логин%/inventoryhistory/ - по сути ты даже сам можешь посмотреть кому ты что передавал...
http://steamcommunity.com/id/%твой логин%/inventoryhistory/ - по сути ты даже сам можешь посмотреть кому ты что передавал...
-
- Сержант
- Сообщения: 49
- Зарегистрирован: 17.09.2013
- Благодарил (а): 1 раз
- Поблагодарили: 6 раз
Hedgehog684
а вот и нет. продаем предметы на торговой площадке и покупаем новые. у новых предметов ведь будет другой ID - легально купленные. + сколько людей жалуются: просрали свой пароль и потеряли свои тонны предметов. Юзер-неудачник негадует на форумах, а злоумышленник получает профит. Не банят, а предметы не возвращают.
а вот и нет. продаем предметы на торговой площадке и покупаем новые. у новых предметов ведь будет другой ID - легально купленные. + сколько людей жалуются: просрали свой пароль и потеряли свои тонны предметов. Юзер-неудачник негадует на форумах, а злоумышленник получает профит. Не банят, а предметы не возвращают.
Последний раз редактировалось Sex_Act 19.10.2013, 19:58, всего редактировалось 1 раз.
- talraash
- Полковник
- Сообщения: 1196
- Зарегистрирован: 27.09.2011
- Откуда: Интернет
- Благодарил (а): 17 раз
- Поблагодарили: 110 раз
- Контактная информация:
И получаем красную табличку...Sex_Act писал(а):Hedgehog684
а вот и нет. продаем предметы на торговой площадке и покупаем новые. у новых предметов ведь будет другой ID - легально купленные.