INFO - Trojan téléchargé par Steam, faux positif ? Vol de mot de passe et compte Steam ?

  • Ça paraît pas impossible en tout cas, je suis pas sûr que Steam vérifie chaque objet posté sur le workshop :jecpa:

  • vu que c est un fichier pour raceroom du 4 avril, que c est un .dll et qu il y a eu la maj de raceroom jeudi, ca a surement un rapport :B

    C est surement rien, faudrait en parler à sector3?


    585.png1562104869-fx90-v12.png

  • ça me rappelle un article que j'ai vu passer récemment sur Asus qui s'était fait piraté et avait poussé des updates avec une saloperie dedans sans le savoir

    Préviens Sector3 oui, on ne sait jamais

    Je vais lancer une analyse aussi du coup

  • Si tu as un doute pour ton compte steam, tu peux passer par "mot de passe oublié?" et tu crée un nouveau mot de passe;

    la fonction de vérification de steam (par ton adresse mail, où question subsidiaire) faisant le reste. et ça devrait être bon après pour ton compte.


    edit: Olivier a déjà répondu:P

    520.pngkDcZueC.jpeg

  • J'ai redémarré sous Linux pour me connecter à Steam et déjà vérifier que j'y avais encore accès, ça c'est bon.


    Quand pascal45 s'était fait pirater son compte Steam on avait discuté ensemble, et le scénario était le suivant :


    1) Du jour au lendemain Steam te demande ton mot de passe alors qu'il est enregistré,

    2) Tu le rentres et tout se passe normalement,

    3) Quelques jours plus tard il te redemande le mot de passe et cette fois ça ne passe plus, impossible de le récupérer car l'adresse email du compte a aussi changé.


    Scénario auquel j'ajouterais ces hypothèses :


    1) Steam télécharge un trojan du type Key Logger qui commence par effacer le mot de passe Steam enregistré,

    2) Du jour au lendemain Steam te demande ton mot de passe alors qu'il est enregistré,

    3) Tu rentres ton mot de passe, soigneusement enregistré par le Key Logger et transmis au pirate,

    4) Quand le pirate reçoit ça il se connecte à ton comte Steam, change ton mot de passe et l'adresse email et met le compte en vente,

    5) Quelques jours plus tard Steam te redemande le mot de passe et cette fois ça ne passe plus, le compte ne t'appartient plus.


    A priori, d'après ADWCleaner et Win Defender je n'ai pas de trojan installé mais je vous avoue que je le sens pas trop, j'ai toujours pas essayé de remettre mon mot de passe sous Win. :eek:

  • Adwcleaner n'est pas sensé s'occuper des trojans.

    Zhpcleaner, oui.

    Membre depuis 02/01/2007. Win 10 64 bits.I7 7800X. NVIDIA GF 2080ti 12gb. 2 x 8mb DDR4 . Mige +Simucube by Kolwezi . Oculus Rift CV1. Heusinkveld Pro 3 pédales.

  • Je ne sais pas si tu as activé Steam Guard via l'application téléphone mais c'est une sécurité supplémentaire

    Apparemment il est activé car pour me connecter sur Steam depuis Linux j'ai dû passer par un code reçu par mail. pascal45 tu n'avais pas Steam Guard lors de ton piratage ?


    Va sur la page Web de steam et change ton mot de passe déjà

    Si le mot de passe avait été hacké je n'aurais déjà plus accès au compte, je pense que c'est une tentative de me le voler.

    J'ai lancé une analyse complète de Win Defender, yen a pour des heures. Après je rentrerais mon mot de passe pour me reloguer dans Steam... :roll:

  • sous linux tu n'en as pas profité pour changer de mot de passe?


    edit, tu me diras ca ne sert à rien, le trojan le récupérerait une fois connecté à W10 :sorry:

    28.pngevolmsign3.jpg

  • plus rien ne m’étonne sur Steam....

    quand tu on voit que certains joueurs PRO sur CS:GO arrive a upload leurs cheat/hack sur le cloud ou Workshop de Steam pour y accéder depuis les pc qui sont mis a leurs disposition pour les championnats

    quand je dit CS:GO c juste un exemple car il y a pleins d'autres jeux dans le même cas de figure

    alors se faire voler sont compte via le cloud ou le Workshop est encore plus facile malheureusement

  • Je ne sais même pas ce qu'est le Workshop ou Cloud Steam donc à priori je ne l'utilise pas. ^^

    le cloud et activé par default il sert a sauvegarder certains paramètres de tes jeux,

    le workshop c'est l'endroit ou tu télécharge les Mod/track pour rF2 par exemple

    je donne rF2 comme exemple!

  • pour voir ton steam cloud tu va dans:

    Steam/paramètres/cloud

    tes objets du workshop au quel tu est abonnés:
    tu va sur ton profile Steam et la a droite tu clik sur "Objets du Workshop"/Objets abonnés

    la tu pourra voir tes abonnement ;)

  • Je ne télécharge rien via Steam, j'ai juste quelques jeux bien connus sans risque. Si j'ai bien récupéré un trojan je me demande comment il est arrivé là.

    Je dis "si" car les faux positifs ça existe, mais la perte du mot de passe enregistré est une coïncidence inquiétante... Je me suis demandé si le fait d'avoir supprimé cette DLL via Win Defender aurait pu causer la perte du mot de passe, mais je vois pas pourquoi...

    Sans ça je ne crois pas trop au hasard, trojan détecté + mot de passe effacé = Huston on a un problème.

  • J'ai eu le même message de windows defender, donc suppression du trojan et, pas de demande concernant le mot de passe.