Conta Steam enviando links suspeitos. Como melhorar segurança de seu sistema?

Nickolas_K_C · 5 de fevereiro

Senhores, enorme satisfação, hemorragia de prazer.

A um tempo atras eu passei pela pior experiência da minha vida relacionada a hackers e afins. Até hoje não sei como aconteceu, não sei qual o arquivo ou origem, mas o que se sucedeu foi que eu sofri uma onda de invasão em todas as minhas contas. Todas. Começou de uma maneira bem simples, um amigo me avisou que a minha conta da Steam estava enviando links suspeitos, do tipo "check out this free stuff: link". Não dei muita atenção, troquei minha senha e passei um antivírus, dei o assunto por encerrado. Dias depois, fui tentar entrar no meu Instagram e não consegui ter acesso, alguém não só invadiu a conta mas mudou a senha e colocou um PIN; e a partir daí foi só ladeira a baixo: Spotify, Netflix, 4 E-mails, Ubisoft, Epic, Facebook, Discord... tudo que vocês possam imaginar eu perdi o acesso. Alguns consegui retomar o controle, como a Steam, Ubisoft e a Epic, mas redes sociais, Netflix, Spotify eu simplesmente perdi a conta. Fiquei muito abalado, formatei meu computador várias vezes e assinei o Karspersky Premium.

Se passou quase um ano desse incidente, e hoje eu me deparo com a seguinte situação: minha Steam está enviando a seguinte mensagem para toda minha lista de amigos: " this is for you..."

Ainda tenho meu Karspersky Premium, fiz uma varredura e não detectou absolutamente nada. Nada! Abalado pra caramba com a situação, eu decidi formatar meu computador do zero e troquei absolutamente todas as minhas senhas de todas minhas redes e contas que consegui lembrar, todas diferentes (após formatar) e utilizo o Karspersky Passwords Manager. Provavelmente overkill, mas fiquei com muito medo de passar pela mesma situação. Não sei se o problema está resolvido, estou totalmente abalado, não consigo abrir uma aba no YouTube sem ficar receoso, isso está realmente entrando na minha cabeça e no meu psicológico.

Estou escrevendo esse post com o intuito de reunir a maior quantidade de informações sobre segurança de sistema. Eu gostaria de saber o que eu preciso fazer pra BLINDAR COMPLETAMENTE o meu computador e poder voltar a ter o mínimo de confiança na minha navegação cotidiana. Bolei um sistema de práticas que estou fazendo sempre que sento no computador, demora uns 30 minutos pra rodar tudo, provavelmente é demais, redundante e desnecessário, mas me faz bem; eu rodo os programas na seguinte sequência:

- Verificação completa Karspersky Premium

- Adwcleaner
- RogueKiller

- Malwarebytes (desativo o Karspersky, instalo o Malwarebytes, faço a verificação, desinstalo o mb e reativo o Karspersky)

- ZHPCleaner

- NPE (Norton Power Eraser)

- KVRT (Karspersky Virus Removal Tool)

- SUPERAntiSpyware

Finalizo o processo reiniciando o computador, verificando atualizações do Windows e também com o IObit Uptader, faço uma ultima verificação com o Karspersky, reinicio novamente e está feito.

Obs.: possuo a VPN do Karspersky, mas não utilizo muito. Deveria? Em quais situações?

Por fim, as minhas questões são simples, de um leigo:

Esse problema aí da minha conta Steam estar enviando esses links, está resolvido? O que eu preciso fazer para isso nunca voltar a acontecer?

O sistema de varreduras que eu bolei é eficiente? Como posso melhorar?

E a derradeira:

** Como BLINDAR COMPLETAMENTE o meu computador? **

desde já, obrigado.

AdwCleaner[S03].txt changelogRogueKiller.txt Malwarebytes.txt ZHPCleaner (S).txt

Elder Nauvirth · 5 de fevereiro

18 minutos atrás, Nickolas_K_C disse:

- SUPERAntiSpyware

Isso aqui você tem que usar depois que terminar a nevagação, e não antes de navegar.

Ele pega Adwares que fica salvo no computador quando navega, geralmente os Adwares vem quando navega no chrome, e é usado para acelerar a navegação e exibição de propagandas, só isso e nada mais.

Mas já vi esse programa pegar vírus no passado, ocorreu comigo.

20 minutos atrás, Nickolas_K_C disse:

- ZHPCleaner

Programa de limpeza de adwares e afins, pelo que procurei, mesma coisa que falei antes, usar depois que terminar a navegação, e não antes.

Recomendo que ative os sistemas de segurança nas contas que usa, verificações de duas etapas, em todas as contas, Steam Guard na Steam (meio óbvio que seria da Steam).

Evite clicar em links ou anuncios suspeitos.

Recomendo usar o Google Authenticator onde for possível, o Steam Guard pede confirmação no celular para logar no pc, se você tiver o hábito de ficar deslogando no pc, estará sempre tendo de aceitar no celular ou usando o QR Code que aparecerá na tela do pc para logar.

24 minutos atrás, Nickolas_K_C disse:

IObit Uptader

Não considero interessante o uso de programas desse tipo, é meramente para verificar se tem atualizações de programas, a mesma coisa que você fará indo no site deles, ou no caso de usar o Chrome, a att é meio que forçada, mas pode ser verificada nas configurações do navegador.

Programas que dizem atualizar algo, é item a se evitar.

Já quanto a VPN, é uma boa usar.

Nickolas_K_C · 5 de fevereiro

1 hora atrás, Elder Nauvirth disse:

Recomendo que ative os sistemas de segurança nas contas que usa, verificações de duas etapas, em todas as contas, Steam Guard na Steam (meio óbvio que seria da Steam).

Ótimo tocar nesse assunto, eu não consigo por nada fazer o SteamGuard funcionar, o leitor lá do QRcode não aparece no app no meu celular, já tentei de todos jeitos, inclusive entrei em contato com o suporte da Steam, eles simplesmente enviam um link da página de FAQ que não ajuda em nada. Alguma dica de como fazer o SteamGuard funcionar?

Citação

Não considero interessante o uso de programas desse tipo, é meramente para verificar se tem atualizações de programas, a mesma coisa que você fará indo no site deles, ou no caso de usar o Chrome, a att é meio que forçada, mas pode ser verificada nas configurações do navegador.

É eu utilizo IObit Updater no intuido de o programa me indicar se tem alguma coisa desatualizada no pc, aí vou atras das atualizações manualmente.

Citação

Já quanto a VPN, é uma boa usar.

Utilizo a do Karspersky em um sistema de VPN dupla. Eu devo deixar a VPN 100% do tempo ativada?

A VPN não limita a velocidade da internet de uma maneira impactante?

E essas mensagens suspeitas que a minha conta está enviando, você acha que está resolvido? Adicionei os logs ao post.

Desculpe se as perguntas que estou fazendo são meio óbvias, sou bem leigo no que se refere a segurança de sistemas.

Mega Blaster · 5 de fevereiro

Não sou especialista em segurança, mas sou paranóico com privacidade. Das primeiras coisas que fiz a muitos anos, foi EXCLUIR mídias sociais. facebook, instagram não servem para absolutamente nada se não ganhar dinheiro com elas. Pare de se expor, curtir, expressar em rede social. Isso dá munição para engenharia social reversa. Outra coisa importante foi nunca mais usar os browsers que todo mundo usa. Seja qual for que escolher, revise todas as configurações. Prime pela privacidade, desabilite cookies de terceiros, se puder, limpe histórico, desabilite o rastreio (não que resolva, mas desabilite), não permita salvar senhas automaticamente, não salve números sensíveis (cartões, documentos pessoais), não use aplicativos de bancos no PC. Se puder, pare de usar e-mails das bigtechs e compre um domínio e tenha seu e-mail próprio, personalizado, revise o que anda publicando para terceiros (seja quem for), pare de usar o google e use as alternativas, desabilite tudo que se refere a salvar na conta do google e no celular (localização, histórico, etc). Lembrando: Isso é o que eu faço e é minha opinião.

Por comodismo e por querer ter tudo na mão, as pessoas tendem a aceitar "de graça" todas as facilidades que as bigtechs oferecem. Me diz: para que ter alguém te ouvindo 100% do tempo só para acender uma lâmpada? Já basta a vigilância implacável do celular. Usar siri, alexa, assistente do google... acho um absurdo ficar exposto dessa forma. Quanto mais tecnológico e moderno, mais haverá controle e oferta de dados a teu respeito. E é isso que eles querem. Não existe almoço grátis, nós somos é o produto!

Com tudo que fizeste, ainda assim não descobriste COMO foi invadido. Aposto que deste as informações sem saber, com tua vida aberta feito um livro, se expondo e deixando rastros. Repense a forma como usa a tecologia, principalmente a da informação. O que exponho aqui pode parecer exagero, mas aqui está você, mais uma vitima. A câmera frontal do meu celular estragou logo que comprei. Nunca mandei arrumar, tenho fita isolante na câmera dos 2 notebooks que tenho. No celular só tenho aplicativos que realmente uso e reviso semanalmente para conferir se ainda estão desativados tudo que ratreia e os usos em segundo plano. Isso ajudou a bateria a durar o dia todo e ficar mais rápido. Enfim, é quase um desabafo.... ficou um livro isso... mas enfim... repense...

Nickolas_K_C · 5 de fevereiro

Agradeço sua contribuição! Pontos muito interessantes abordados, e eu concordo em gênero, número e grau. Desde que perdi as minhas contas anos atras, não tenho nenhuma rede social, salvo a Steam (se é que da pra se considerar); a bem da verdade nunca fui um cara de redes sociais, mas hoje em dia é muito difícil se ver livre delas, por exemplo, tem empresas que conduzem seus negócios direta e exclusivamente por essas redes, aí você acaba sendo refém de ter uma conta pra acompanhar essas coisas.

Citação

Com tudo que fizeste, ainda assim não descobriste COMO foi invadido. Aposto que deste as informações sem saber, com tua vida aberta feito um livro, se expondo e deixando rastros. Repense a forma como usa a tecologia, principalmente a da informação. O que exponho aqui pode parecer exagero, mas aqui está você, mais uma vitima.

É isso que me deixa mais bolado, ainda não faço ideia de como essas duas situações vieram a acontecer, não sei a origem! Sou um cara bem anônimo na internet ¯\_(ツ)_/¯

Mega Blaster · 5 de fevereiro

O google vende informações sobre você. É assim que ganham dinheiro. Só por curiosidade, entre na sua conta lá e veja todas as configurações! Mas todas mesmo! Isso é chato e demorado, mas vai ficar surpreso com que acontece quando dá permissão para tudo. Não que eles não irão descobrir, mas se desabilitar, pelo menos está avisando que não quer ser rastreado.

Elder Nauvirth · 5 de fevereiro

9 horas atrás, Nickolas_K_C disse:

Ótimo tocar nesse assunto, eu não consigo por nada fazer o SteamGuard funcionar, o leitor lá do QRcode não aparece no app no meu celular, já tentei de todos jeitos, inclusive entrei em contato com o suporte da Steam, eles simplesmente enviam um link da página de FAQ que não ajuda em nada. Alguma dica de como fazer o SteamGuard funcionar?

Geralmente só tem um jeito de ativar o steamguard, que eu saiba.

Antigamente era ativado enão pedia QRCode, agora pede, e aparecerá na tela, seria só ir seguindo o modo padrão mesmo de ativação pelo computador.

9 horas atrás, Nickolas_K_C disse:

Utilizo a do Karspersky em um sistema de VPN dupla. Eu devo deixar a VPN 100% do tempo ativada?

A VPN não limita a velocidade da internet de uma maneira impactante?

Se usa uma VPN, não precisa ativar outra.

Sim, a VPN limita a velocidade da internet, para ter mais impacto vai depender do que precisa usar, quanto de internet tem e quanto fica.

Na época que eu tinha 350megas, minha esposa tinha problemas com internet ao trabalhar em casa e a VPN da empresa as vezes chegava a cair, uma vez um técnico da empresa fez teste e viu a internet menor do que o contrato.

VPN limita a velocidade, mas também lhe deixa protegido de alguma forma, o ideal é testar.

9 horas atrás, Nickolas_K_C disse:

E essas mensagens suspeitas que a minha conta está enviando, você acha que está resolvido? Adicionei os logs ao post.

Essas mensagens suspeitas, também vem por dar permissões de acesso a conta por terceiros.

Esqueci de mencionar antes, mas aqui está, dar permissões para sites acessar informações de contas é um dos motivos para ter problemas, mas esse problema só vem se o site for bem desconhecido mesmo, assim como o acesso a sites desconhecidos e estranhos também pode gerar problemas.

7 horas atrás, Mega Blaster disse:

O google vende informações sobre você.

Google literalmente faz a indexação de literalmente tudo que aparece na internet.

Esse tópico aqui já deve ter sido indexado nos resultados de busca, seja pelo tema, ou seja por comentários aqui no tópico mesmo, um exemplo, meu nome está indexiado no google e aparece em várias plataformas.

Mega Blaster · 5 de fevereiro

5 horas atrás, Elder Nauvirth disse:

Google literalmente faz a indexação de literalmente tudo que aparece na internet.

Sim, faz. Essa é a parte que menos causa problemas. O mais grave é o conteúdo privado que vendem. Seus hábitos de navegação, onde esteve, o faz, diz, ouve e vê. Por onde andou através da localização. Isso é o que realmente de deixa doido.

Nickolas_K_C · 7 de fevereiro

Citação

Se usa uma VPN, não precisa ativar outra.

Não são duas VPNs, eu utilizo uma única, a do Karspersky, porém ela te possibilita você se conectar a duas localizações.

Agradeço a ajuda de todos, porém até o momento ninguém conseguiu sanar as minhas dúvidas... fico no aguardo aí.

Talvez o post esteja até no local errado, não sei.

Mega Blaster · 7 de fevereiro

Em 05/02/2024 às 01:00, Nickolas_K_C disse:

Como BLINDAR COMPLETAMENTE o meu computador?

Impossível. Não existe 100% de segurança em informática. O que pode fazer é ter aplicativos que ajudam a melhorar o nível e precisa que adquira hábitos de navegação conscientes, evitando sites perigosos ou suspeitos. Qualquer coisa que baixe é um risco em potencial. Então, basicamente, é bastante atenção o tempo todo e apague constantemente seus rastros e tenha ferrenha determinação por privacidade. Fora isso tudo, podes implementar um firewall físico e monitorar com punho de ferro todo tráfego da rede.

https://www.cisco.com/c/pt_br/products/security/firewalls/what-is-a-firewall.html