42meng
(42)
1
今天登录steam发现 11月20日steam社区有多笔交易,我的余额被薅光了。
我该如何处理避免再次被薅
我已做一下处理
1.修改steam 密码
2.卡巴斯基 全盘扫描
3.steam客户端 覆盖安装
补充 :
1.平时一直启用 卡巴斯基 , 卡巴斯基 并没有报毒,事后全盘扫描也没有
2.平时喜欢在逛赛博青楼(小红车/Wallpaper Engine )但一直 先解压(7z) 在移动到 虚拟机游玩 逛赛博青楼,得赛博花柳。 防不胜防 
3.steam令牌在这次并没起到任何作用
4.本月更换了一个梯子,不知道和这个有关没 梯子是 (https://x-superflash.com/) 我看是站内 佬友推荐 目前不确定是不是它的问题,
5.目前发现 只是把我时尚小垃圾给卖了 又花光我的钱包买了 DOTA的时尚小垃圾。 把我的好友全删除了.
在 哔哩哔哩 关于241122Steam洗库存事件的倡议 搜索发现是大规模普遍事件, 目前可能和 7z漏洞有关,请大家注意
发现一个解决steam社区市场不能关闭的小技巧,只要删除再添加令牌 社区市场就在15天内无法交易 计划通 
我看站内有佬发了一篇文件 【本人自转】保护Steam账号的小妙招 - #8,来自 Raven95676
再补 与steam客户沟通结果 社区交易不予退款或撤回 rip 
233 个赞
令牌设备改密码 删除所有设备 然后重新添加令牌 别加不认识的 别点别人乱发的链接 如果你手贱点了 里面要登陆steam什么的 直接润 纯钓鱼网站
2 个赞
ZealY
(Zynoo)
7
令牌被跳过可能是什么原因?我一直把令牌当最可靠的保障的,避个坑
4 个赞
42meng
(42)
8
感谢佬回复, 我想了下最有可能方向有两个
1.我平时在小红车上下的资源(我都是用7z 解压放到虚拟机中去玩 虚拟机是 hyper-v)
2. 我这个月换了个梯子
Sking
(Amiya)
9
好像这次是大规模的,潜伏了几个月,之前有登录网吧的、下载小红车壁纸的都有可能被获取登录链接从而跳过令牌
2 个赞
42meng
(42)
10
佬,目前我也不知道 我平时一直开着卡巴斯基 也没报过毒
2 个赞
ZealY
(Zynoo)
11
好的感谢佬,那以后每次不信任设备还是手动删除下保险
4 个赞
42meng
(42)
13
佬,我在 b站上搜了一下 发现是普遍现象 关于241122Steam洗库存事件的倡议 貌似和 #CVE: 7-zip 任意代码执行漏洞,请更新至 24.07 或更新版本。7zip 的 zstandard 解压组件存在漏洞,或导致任意代码执行。CVE: CVE-2024-11477# 这个漏洞有关
1 个赞
42meng
(42)
14
感谢佬回复,这也是一个方面,但这次被盗应该不是被扫到
2 个赞
你打开手机令牌,扫码那个界面右下角有一个设置,找到已授权设备,把不熟悉的都退了就好
这种过令牌都是通过盗取登录设备验证文件过的
2 个赞
42meng
(42)
19
感谢佬回复, 这个梯子是站内佬友,推荐的,现在不能确定是不是,我也怀疑。这个梯子有点便宜 流量还大
2 个赞
