All Discussions > Steam Forums > Deutsches Forum > Topic Details
mr.zippel Feb 4, 2017 @ 2:28am
Steam Account zum 2. Mal gehackt
im Dezember wurde ich das erste Mal überhaupt Opfer eines Hackers. Bei meinem EMail Account musste ich feststellen, dass jemand mit einer russischen IP mein Passwort und die Mail Adresse geändert hatte.
Ich habe natürlich Panik geschoben, da ich zuerst davon ausging, dass der Dieb Zugang zu meinem Email Konto hatte und damit zu meinem Paypal Konto usw...
Zum Glück haben sich die Aktivitäten ausschließlich auf Steam konzentriert.
Komisch war, dass die Mails betreffend der Passwortänderung mit dem Schlüssel nicht geöffnet wurde, also vor mir noch nicht durch jemand anderen gelesen wurden.

Trotzdem habe ich sämtliche Passwörter geändert, Viren- und Malware Scanns durchgeführt und den Steam Support kontaktiert.

Der half mir sehr schnell, mein Account gehörte bald wieder mir. Zusätzlich habe ich Steam Guard aktiviert. Allerdings nicht den mobile Authentifikator, da mein Vertrauen in die Steam Software etwas beschädigt war. Grund ist dass ich wirklich der Meinung war, dass meine EMail-Adresse nicht gehackt wurde.

Nachdem ich wieder Zugang hatte, habe ich mir angeschaut ob ich Spuren von dem Dieb finde.
Und siehe da, ich hatte plötzlich einen neuen Freund mit einem komischen kryptischen Namen der nur aus Zeichen bestand und einem Irre grinsenden Typen als Avatar.
Es wurden keine Spiele hinzugefügt. Dafür hat der Typ mein altes Call of Duty Modern Warfare 2 gezockt!!! Das Spiel ist 7 Jahre alt!!!
Ich muss dazu sagen dass mein Account eigentlich ziemlich unattraktiv ist, da ich nur 11 Games habe und eher Aufbauspiele wie Tropico, Civilization usw. zocke.

Eine Zeit lang war alles gut, bis ich diese Woche nachts wieder Emails von Steam bekommen habe die eine Passwortänderung und Emailänderung betrafen. Die zweite Mail war in kyrillischer Schrift :steamsad:

Auch diesmal waren die Mails mit den Schlüsseln sowie die von Steam Guard nicht geöffnet!!!
Trotzdem hat es der Typ geschafft meinen Account zu stehlen.

Also wieder Kaspersky, Malwarebytes, Spybot usw. durchlaufen lassen und die Passwörter geändert. Dann den Support kontaktiert. Der half mir wieder schnell. Jetzt habe ich auch den mobile Authentifikator aktiviert.
Ich habe mir schon überlegt, ob der Typ meine Mails oder die Nachrichten von Steam abfangen kann. Und ob ich eine andere E-Mai Adresse hinterlegen soll.

Habt ihr Ideen, wass ich besser machen könnte um meinen Accout zu schützen, oder wie der Typ es geschafft hat beim zweiten Mal meinen Account zu hacken?
Bin ich durch den mobile Authentifikator jetzt safe?
Habt ich ähnliche Erfahrungen gemacht?

Danke für eure Antworten

Gruß
Last edited by mr.zippel; Feb 4, 2017 @ 2:31am
< >
Showing 1-15 of 16 comments
just.kamk /idle Feb 4, 2017 @ 2:33am 
Entweder noch einen virus auf dem pc, oder der kommt permanent in deine mails rein.
Sicherheitsabfrage beim mail account mal ueberprueft?
#1
mr.zippel Feb 4, 2017 @ 2:38am 
Virenscanns habe ich mit verschiedenen Programmen durcgeführt, auch nach rootkits gesucht.
Aber bei der Sicherheitsabfrage werde ich nochmal ansetzen, danke für den Tip!
Wie gesagt, bin eigentlich der Meinung dass die Mails nicht gelesen wurden...
Mich wundert bei der Frage nach Viren oder Keyloggern, warum der dann nicht bei Paypal oder Online Banking ansetzt und sich die Aktivitäten nur auf Steam konzentrieren.
Last edited by mr.zippel; Feb 4, 2017 @ 2:38am
#2
red Feb 4, 2017 @ 2:43am 
Originally posted by mr.zippel:
Auch diesmal waren die Mails mit den Schlüsseln sowie die von Steam Guard nicht geöffnet!!!
Man kann Emails auch wieder als "ungelesen" markieren, nachdem man sie gelesen hat.
#3
just.kamk /idle Feb 4, 2017 @ 2:46am 
Er kann die Mails auch abrufen, und auf dem Server belassen. Bleibt dann z.b. je nach Anbieter ungelesen.

KP wieso, spezialisiert sich vlt. auf steam accounts? (Könntest ihn ja fragen ^^)

Edit: reds Idee wäre sogar einfacher.
Last edited by just.kamk /idle; Feb 4, 2017 @ 2:48am
#4
mr.zippel Feb 4, 2017 @ 2:53am 
♥♥♥, gebe ich dir recht. Beim zweiten Mal war ich allerdings "live" dabei, da ich die Benachrichtigung auf mein Handy bekommen habe und sofort an den PC bin. Konnte nicht mehr eingreifen und musste quasi mitansehen, wie mein Account gestohlen wurde. Habe mehrmals meine Mails aktualisiert und nie war eine auch nur kurzzeitig offen.
Ist auf jeden Fall verdächtig, da der anscheinend wirklich nur zocken will... Habe eben das Gefühl dass er die Daten auf andere Weise abpasst.
Denke ich ändere mal meine Mail Adresse... Sonst jemand einen Tip?
#5
Dori V•V Feb 4, 2017 @ 2:55am 
- Steam Authentikator aktivieren
- Windows neu aufsetzen
- Zwei-Faktor-Authentifizierung auch bei der E-Mail verwenden (z.B. gmail)
#6
MagMallow Feb 4, 2017 @ 2:59am 
Ich empfehle eine andere Mail zu hinterlegen, evt eine die nur für Steam gedacht ist.
Und die nur du kennst.

Und zum Athenticator, ich persönlich, habe meine Festnetznummer dafür hergenommen.
Diese ist eine Geheim Nummer und im falle eines falles, kann ich mit einem Schriftstück belegen das ich Kunde und Inhaber dieser Nummer bin. (Bildanhang)

Warum Festnetz ? Das kann ich nicht verlieren, es hat keine Apps, kein Internet, und steht nur zuhause rum.
Festnetz Nummer gibt man nicht wie eine Handynummer einfach weiter. Und da es nichts zu gucken gibt, fragt auch keiner ob man mal was gucken darf. Um zb die Athenticator nummer zu entfernen und den änderrungs code abzufangen.

Bin damit gut gefahren, und bei meinem ersten Support kontakt wurde mir nach 12std geholfen.
Also keine angst der Authenticator ist ganz nützlich.
#7
Tove Feb 4, 2017 @ 2:59am 
Windows neuaufsetzen und dein System komplett platt machen ist immer besser als jeder Virenscanner. Ich würde dir dringend dazu raten.
#8
mr.zippel Feb 4, 2017 @ 3:07am 
Vielen Dank, da waren nützliche Atworten für mich dabei!:steamhappy:
Ich werde zunächst eine weitere Email mit 2FA hinterlegen. Windows plattmachen bedeutet für mich als Laien einen größeren Aufwand. Aber ich denke da kann mir jemand helfen!
#9
Siat_the:old_Dog Feb 4, 2017 @ 3:20am 
Originally posted by mr.zippel:
Virenscanns habe ich mit verschiedenen Programmen durcgeführt, auch nach rootkits gesucht.
Aber bei der Sicherheitsabfrage werde ich nochmal ansetzen, danke für den Tip!
Wie gesagt, bin eigentlich der Meinung dass die Mails nicht gelesen wurden...
Mich wundert bei der Frage nach Viren oder Keyloggern, warum der dann nicht bei Paypal oder Online Banking ansetzt und sich die Aktivitäten nur auf Steam konzentrieren.

Nicht jeder Hacker hat die gleiche Kriminelle Energie soll auch Leute geben die einfach Spass daran haben fremde Emails zu lesen oder Grenzen zu überschreiten. Für Geldfragen braucht es noch ne ganze menge mehr kriminelle Energie. Für Mails empfehle ich dir sowiese ne doppelte auth einzurichten sprich Mobile auth. Wie gmail zum Beispiel anbietet.
Last edited by Siat_the:old_Dog; Feb 4, 2017 @ 3:21am
#10
unknown Oct 2, 2020 @ 7:09am 
mein account wurde eben das zweite mal gehackt, konnte aber alles in kürzester zeit wieder bekommen. ich hatte auch genau das selbe, dass jemand neues in meiner freundesliste war als ich wieder online kam. das ding is nur, nach dem ersten mal hab ich sofort ALLES geändert das nur ging + steam guard aktiviert und trotzdem is es eben passiert
#11
Cathulhu Oct 2, 2020 @ 7:21am 
Dann hör halt auf deine Logindaten auf anderen Seiten einzugeben.
#12
flobefall Oct 2, 2020 @ 7:53am 
Originally posted by G.Wegmann:
mein account wurde eben das zweite mal gehackt, konnte aber alles in kürzester zeit wieder bekommen. ich hatte auch genau das selbe, dass jemand neues in meiner freundesliste war als ich wieder online kam. das ding is nur, nach dem ersten mal hab ich sofort ALLES geändert das nur ging + steam guard aktiviert und trotzdem is es eben passiert
Dein Account wurde exakt null Mal "gehackt", viel mehr hast du eine gewaltige Sicherheitslücke bei dir - entweder gibst du deine Daten an Dritte (insbesondere Seiten mit "Login via Steam") weiter, hast einen Keylogger auf deinem Rechner oder dein E-Mail-Konto wurde geknackt.
Du wärst der allererste Steamaccount überhaupt, der "gehackt" werden würde.

Da bei dir ja anscheinend immer noch nichts gefixt zu sein scheint:
Originally posted by NotEvenBlurm:
Erledige folgende Schritte, in richtiger Reihenfolge:

1. Scan deinen Rechner nach Malware oder sonstige Viren → https://www.malwarebytes.com/
2. Deauthorisiere alle anderen Geräte → https://store.steampowered.com/twofactor/manage
3. Ändere dein Passwort auf einem sicheren, sauberen PC.
4. Generiere neue Backupcodes für deinen Mobile Autenticator: → https://store.steampowered.com/twofactor/manage
5. Widerrufe den API-key https://steamcommunity.com/dev/apikey (in dem Feld mit APIKEY sollte kein Eintrag sein)
Last edited by flobefall; Oct 2, 2020 @ 7:54am
#13
Priest Oct 2, 2020 @ 8:21am 
1: Passwörter dürfen 2020 Durchaus länger sein, so 30 Zeichen lang
Für jede webseite ein eigenes Passwort
Bin aktuell dabei das ganze nochmal etwas zu verfeinern und nutze nun eine Verschlüsselte Box in der ich meine Passwörter und einen Portablen Browser gespeichert habe.
Sprich so in dder art von "kee pass" nur halt ionclusive Dokumente und Portable Software versionen

2: Ich habe mir bei Strato eine Webadresse gemietet und über die nutze ich ca 60 von 1000 Postfächern.
Wobei die Postfächer mit namen alles reinkommende an Sammelpostfächer weiterschicken (immer 10 Adressen auf einen Sammler, und die sammler dann ebenso an eine Zentrale Adresse) Sprich wen jemand eine internet seite hackt kennt er nicht die echte E-Mail Adresse sondern nur ein "Weiterleitungs Schild". In den Postfächern selber ist nichts drin. Die öffne ich auch nie

Ansnsten was das Netz angeht

https://brain-exe.de

Last edited by Priest; Oct 2, 2020 @ 8:21am
#14
dOBER Oct 2, 2020 @ 9:25am 
Steam guard + mobile activation key und so etwas sollte nie wieder passieren. Es sei denn der "hacker" würde euer Handy gleichzeitig hacken oder ihr gebt eure Daten auf Seiten ein die nicht vertrauenswürdig sind.
#15
< >
Showing 1-15 of 16 comments
Per page: 1530 50

All Discussions > Steam Forums > Deutsches Forum > Topic Details
Date Posted: Feb 4, 2017 @ 2:28am
Posts: 16
Start a New Discussion

Discussions Rules and Guidelines