Programmierung/Coding ?!?

Originally posted by .#𝓬𝓪𝓾𝓼𝓽𝓲𝓬:

Programmierung/Coding ?!?

Das ist mir klar, nur wie :)

Den passenden Code kann ich dir natürlich nicht präsentieren.
Vielleicht hat er den ja auf Github open source gestellt...^^

Originally posted by .#𝓬𝓪𝓾𝓼𝓽𝓲𝓬:

Den passenden Code kann ich dir natürlich nicht präsentieren.
Vielleicht hat er den ja auf Github open source gestellt...^^

Stimmt könnte sein :) Danke ! Werde ich aber nicht finden :D

Wenn dir so etwas passiert, dann solltest du überprüfen ob dein Account nicht kompromittiert ist:
https://csgo.99damage.de/de/forums/577-counter-strike-global-offensive/579-szenetreff/537220-scam-bei-opskins&page=1#p7751875 (post #13)

/Edit: Für die Leute die nicht draufklicken wollen hier mal gequoted:

Originally posted by goooodie:

Ich bin einer der Inhaber von SkinBaron.de, daher kann ich evtl. ein paar wichtige Infos beitragen:

Leider kam es in den vergangenen Wochen auch zu dieser Betrugsmethode bei unseren Kunden. Dieser Scam hat mit OPSkins / Bitskins oder eben auch SkinBaron selbst nichts zu tun, es handelt sich um einen Einbruch in den Steam-Account der User. Wenn man mit dieser Methode betrogen wird hat der Angreifer bereits vollen Zugriff und man muss unbedingt alle Passwörter wechseln und am besten auch den Authenticator bzw das ganze PC-System neu aufsetzen, denn es kann wie oben erwähnt auch an Browser-Plugins oder einem Trojaner liegen.

Üblicherweise funktioniert der Angriff aber so: Die Angreifer haben den OpenID Login von Steam optisch 1:1 nachgebaut und locken arglose "Opfer" auf ihre Fake-Webseiten. Das kann z.B. passieren indem sie die Leute auf Steam ansprechen und ihnen einen Link senden. Z.B. "OPSKlNS.COM" in ihrem Profi oder per Chat. In diesem Beispiel habe ich OPskins mit einem kleinen "L" anstatt dem "i" geschrieben. Also opskLns. Meine Beispielseite verlinkt auf das echte OPskins, aber ich denke man versteht was ich meine.

Nachdem man den falschen Link geklickt hat ist man auf einer Seite die z.B. OPSkins 1:1 nachempfunden ist. Es gibt auch Seiten die vorgeben ein Preisvergleich oder ähnliches zu sein. Aber alle diese Betrugs-Seiten haben gemeinsam: Wenn man sich einloggen möchte, gibt man im gefälschten OpenID Login Feld seine Daten und sein Token aus dem Mobile Authenticator oder der eMail an. Das Token wird jedoch nie an Steam übertragen, sondern der Angreifer fängt es ab und loggt sich SELBST mit dem Token bei Steam ein. Ab diesem Zeitpunkt hat er vollen Zugriff auf den Steam-Account des "Opfers" und kann alles mitlesen (Chat) und auch alle Tradeoffers sehen die das Opfer erhält.

Ab da wartet der Hacker ab. Manche beschleunigen den Vorgang indem sie den User des gekaperten Accounts auffordern ein Angebot zu erstellen. Oft werden überteuerte Preise für Skins aus dem Inventar angeboten. Wenn der Angegriffene jetzt z.B. beim echten OPSkins einen Skin anbieten möchte, so lehnt ein Script des Hackers die "echte" Tradeoffer von OPSkins ab, kopiert den Securitycode und sendet in Sekundenschnelle eine "fake" Tradeoffer mit dem gleichen Security-Code. Das ist wichtig zu verstehen, denn die Leute fragen bei uns immer wieder nach wieso der Security-Code denn gleich gewesen ist!


Gegenmaßnahmen die man ergreifen kann damit einem das alles nicht passiert:

1) Keine Links von Steamprofilen / Steamchat anklicken!
2) Nie per OpenID woanders als bei Steam einloggen. IMMER auf Steamcommunity.com (offizelle Seite von Valve) einloggen und danach auf Seiten wie OPskins oder SkinBaron nur auf den grünen "Anmelden" Button klicken. Wenn man zu einem weiteren Login aufgefordert wird obwohl man im gleichen Browser bereits auf Steamcommunity.com eingeloggt ist, ist etwas faul!
3) Immer überprüfen ob der Handelspartner ein echter SkinBaron / OPskins Bot ist. Unsere Bots spielen alle CS:GO (grünes "Im Spiel") und wechseln außerdem nie den Namen!
4) Die Tradeoffers nur über den offizellen Link von OPskins / SkinBaron annehmen, das Popup nach einem Kauf / Angebotserstellung also nicht wegklicken

Ich hoffe ich konnte etwas Aufklärung schaffen und stehe bei Fragen gerne zur Verfügung.

Originally posted by ─»Compufreak«─:

Wenn dir so etwas passiert, dann solltest du überprüfen ob dein Account nicht kompromittiert ist:
https://csgo.99damage.de/de/forums/577-counter-strike-global-offensive/579-szenetreff/537220-scam-bei-opskins&page=1#p7751875 (post #13)

/Edit: Für die Leute die nicht draufklicken wollen hier mal gequoted:

Originally posted by goooodie:

Ich bin einer der Inhaber von SkinBaron.de, daher kann ich evtl. ein paar wichtige Infos beitragen:

Leider kam es in den vergangenen Wochen auch zu dieser Betrugsmethode bei unseren Kunden. Dieser Scam hat mit OPSkins / Bitskins oder eben auch SkinBaron selbst nichts zu tun, es handelt sich um einen Einbruch in den Steam-Account der User. Wenn man mit dieser Methode betrogen wird hat der Angreifer bereits vollen Zugriff und man muss unbedingt alle Passwörter wechseln und am besten auch den Authenticator bzw das ganze PC-System neu aufsetzen, denn es kann wie oben erwähnt auch an Browser-Plugins oder einem Trojaner liegen.

Üblicherweise funktioniert der Angriff aber so: Die Angreifer haben den OpenID Login von Steam optisch 1:1 nachgebaut und locken arglose "Opfer" auf ihre Fake-Webseiten. Das kann z.B. passieren indem sie die Leute auf Steam ansprechen und ihnen einen Link senden. Z.B. "OPSKlNS.COM" in ihrem Profi oder per Chat. In diesem Beispiel habe ich OPskins mit einem kleinen "L" anstatt dem "i" geschrieben. Also opskLns. Meine Beispielseite verlinkt auf das echte OPskins, aber ich denke man versteht was ich meine.

Nachdem man den falschen Link geklickt hat ist man auf einer Seite die z.B. OPSkins 1:1 nachempfunden ist. Es gibt auch Seiten die vorgeben ein Preisvergleich oder ähnliches zu sein. Aber alle diese Betrugs-Seiten haben gemeinsam: Wenn man sich einloggen möchte, gibt man im gefälschten OpenID Login Feld seine Daten und sein Token aus dem Mobile Authenticator oder der eMail an. Das Token wird jedoch nie an Steam übertragen, sondern der Angreifer fängt es ab und loggt sich SELBST mit dem Token bei Steam ein. Ab diesem Zeitpunkt hat er vollen Zugriff auf den Steam-Account des "Opfers" und kann alles mitlesen (Chat) und auch alle Tradeoffers sehen die das Opfer erhält.

Ab da wartet der Hacker ab. Manche beschleunigen den Vorgang indem sie den User des gekaperten Accounts auffordern ein Angebot zu erstellen. Oft werden überteuerte Preise für Skins aus dem Inventar angeboten. Wenn der Angegriffene jetzt z.B. beim echten OPSkins einen Skin anbieten möchte, so lehnt ein Script des Hackers die "echte" Tradeoffer von OPSkins ab, kopiert den Securitycode und sendet in Sekundenschnelle eine "fake" Tradeoffer mit dem gleichen Security-Code. Das ist wichtig zu verstehen, denn die Leute fragen bei uns immer wieder nach wieso der Security-Code denn gleich gewesen ist!


Gegenmaßnahmen die man ergreifen kann damit einem das alles nicht passiert:

1) Keine Links von Steamprofilen / Steamchat anklicken!
2) Nie per OpenID woanders als bei Steam einloggen. IMMER auf Steamcommunity.com (offizelle Seite von Valve) einloggen und danach auf Seiten wie OPskins oder SkinBaron nur auf den grünen "Anmelden" Button klicken. Wenn man zu einem weiteren Login aufgefordert wird obwohl man im gleichen Browser bereits auf Steamcommunity.com eingeloggt ist, ist etwas faul!
3) Immer überprüfen ob der Handelspartner ein echter SkinBaron / OPskins Bot ist. Unsere Bots spielen alle CS:GO (grünes "Im Spiel") und wechseln außerdem nie den Namen!
4) Die Tradeoffers nur über den offizellen Link von OPskins / SkinBaron annehmen, das Popup nach einem Kauf / Angebotserstellung also nicht wegklicken

Ich hoffe ich konnte etwas Aufklärung schaffen und stehe bei Fragen gerne zur Verfügung.

Danke ! :)

gut wurde dann ohne ich das wusste nun gefi*ckt der hatte alles gleich den gleichen code von der website den ich brauchte zum prüfen, den gleicheen namen, grünes spielen.... geil 200$ futsch

Und die Warnungen im Steam Mobile Authenticator ignoriert. Also zum Beispiel das der Empfänger nicht auf deiner Freundesliste war zum Beispiel.

Man kann keine Trades "umleiten".

Soweit ich weiß ist das nur die Endphase eines Schemas wo entweder Deine Kiste oder die auf der anderen Seite (keine Ahnung, ich hab' das nur überflogen) bereits mit passender Malware infiziert war die IIRC einen Handel sofort wieder abbricht und dann einen eigenen aufmacht. Deshalb auch die Umbennung des Bots.

EDIT: dann muß wohl die Seite infiziert sein die den Handel anstößt, weil der angedachte Empfänger ja keinen Trade von zu einem dritten anstoßen kann.

Hab dies nun in C++ probiert nach zu programmiern, fast unmäglich, sitzten echt schlaue köpfchen dahinter!

Originally posted by ϟlnt ♥♥♥♥♥♥♥♥.com:

Hab dies nun in C++ probiert nach zu programmiern, fast unmäglich, sitzten echt schlaue köpfchen dahinter!

Die Tatsache dass du für eine solche Anwendung C++ verwenden wolltest zeigt schon, dass du einfach nur nicht weißt was du tust. Es ist zwar machbar sowas in (reinem) C++ umzusetzen aber viel zu kompliziert. Sinnvollerweise baut man das entweder auf ner Skriptsprache wie Python auf oder man nutz eine Sprache die in einer angemessenen Form Websockets eingebaut hat wie etwa C#.

Nichts desto trotz einen einfach Steambot zu schreiben ist kein Problem. Was hier in den szenario aber dazu kommt ist dass der Account vom OP garantiert komprimiert ist, wie es von Compu bereits angedeutet wurde

Originally posted by BeatZ:

Originally posted by ϟlnt ♥♥♥♥♥♥♥♥.com:

Hab dies nun in C++ probiert nach zu programmiern, fast unmäglich, sitzten echt schlaue köpfchen dahinter!

Die Tatsache dass du für eine solche Anwendung C++ verwenden wolltest zeigt schon, dass du einfach nur nicht weißt was du tust. Es ist zwar machbar sowas in (reinem) C++ umzusetzen aber viel zu kompliziert. Sinnvollerweise baut man das entweder auf ner Skriptsprache wie Python auf oder man nutz eine Sprache die in einer angemessenen Form Websockets eingebaut hat wie etwa C#.

Nichts desto trotz einen einfach Steambot zu schreiben ist kein Problem. Was hier in den szenario aber dazu kommt ist dass der Account vom OP garantiert komprimiert ist, wie es von Compu bereits angedeutet wurde

Es gibt noch ein paar Hilfsmittelchen mit denen man das in so gut wie jeder anderen modernen Sprache einfach hinkriegt, egal ob nun C++, C#, Python oder Javascript, aber das möchte ich hier nicht öffentlich posten (an BeatZ gerne privat, an den anderen Kollegen lieber nicht) ;) Hatte mir auch mal als PoC in einem Tag einen Tradebot hingezimmert bevor es das System mit den serverseitigen Geboten gab, habe dann aber ganz schnell Sorgen um meinen Account gekriegt und die Gewinne wieder an den Markt zurück gegeben ;)

Originally posted by Kargor:

Man kann keine Trades "umleiten".

Soweit ich weiß ist das nur die Endphase eines Schemas wo entweder Deine Kiste oder die auf der anderen Seite (keine Ahnung, ich hab' das nur überflogen) bereits mit passender Malware infiziert war die IIRC einen Handel sofort wieder abbricht und dann einen eigenen aufmacht. Deshalb auch die Umbennung des Bots.

EDIT: dann muß wohl die Seite infiziert sein die den Handel anstößt, weil der angedachte Empfänger ja keinen Trade von zu einem dritten anstoßen kann.

Was du meinst ist denke ich der Steam-API-Scam. Wenn man sich beispielsweise auf einer Fake-Seite seine Accountinformationen eingibt, meldet sich einer von der Seite (ob das ein Bot ist oder nicht weiß ich nicht, gehe aber von einem Bot aus) in den Account ein und ruft den Steam API Key auf. Mit diesem Schlüssel kann man die Handelsgebote einsehen, abbrechen u.v.m.. Der Scammer wartet bis das Opfer auf einer Seite ein Handelsgebot verschickt. Danach bricht der Scammer das legitime Angebot ab, ändert sein Namen und Profilbild in den des Bots und sendet eine manipulierte Handelsanfrage (da er den Handel sehen kann). Anschließend nimmt das Opfer das Angebot an und verliert die Items (Quelle).[blog.opskins.com] Um so etwas zu vermeiden kann man einen einfachen Trick benutzen: Wenn man sich bei steamcommunity.com anmeldet, muss man seine Accountinformationen nicht eingeben sondern nur auf "anmelden" klicken.

Edit: Sehe gerade, dass Computerfreak genau das gleicher aber ausführlicher gepostet hat.
Edit 2: Methode funktioniert nicht mehr, siehe hier. Danke für die Info @Beatz.

Originally posted by Icarus:

Originally posted by Kargor:

Man kann keine Trades "umleiten".

Soweit ich weiß ist das nur die Endphase eines Schemas wo entweder Deine Kiste oder die auf der anderen Seite (keine Ahnung, ich hab' das nur überflogen) bereits mit passender Malware infiziert war die IIRC einen Handel sofort wieder abbricht und dann einen eigenen aufmacht. Deshalb auch die Umbennung des Bots.

EDIT: dann muß wohl die Seite infiziert sein die den Handel anstößt, weil der angedachte Empfänger ja keinen Trade von zu einem dritten anstoßen kann.

Was du meinst ist denke ich der Steam-API-Scam. Wenn man sich beispielsweise auf einer Fake-Seite seine Accountinformationen eingibt, meldet sich einer von der Seite (ob das ein Bot ist oder nicht weiß ich nicht, gehe aber von einem Bot aus) in den Account ein und ruft den Steam API Key auf. Mit diesem Schlüssel kann man die Handelsgebote einsehen, abbrechen u.v.m.. Der Scammer wartet bis das Opfer auf einer Seite ein Handelsgebot verschickt. Danach bricht der Scammer das legitime Angebot ab, ändert sein Namen und Profilbild in den des Bots und sendet eine manipulierte Handelsanfrage (da er den Handel sehen kann). Anschließend nimmt das Opfer das Angebot an und verliert die Items (Quelle).[blog.opskins.com] Um so etwas zu vermeiden kann man einen einfachen Trick benutzen: Wenn man sich bei steamcommunity.com anmeldet, muss man seine Accountinformationen nicht eingeben sondern nur auf "anmelden" klicken.

Edit: Sehe gerade, dass Computerfreak genau das gleicher aber ausführlicher gepostet hat.

Kann man seit einem Update vor einiger zeit nicht mehr.
Man kann lediglich die derzeit aktiven und vergangenen trades aufrufen aber keine trade requests mehr schicken oder abbrechen. Gibt dann nur einen Permission denied error

EDIT: https://developer.valvesoftware.com/wiki/Steam_Web_API/IEconService

Originally posted by BeatZ:

Originally posted by Icarus:

Was du meinst ist denke ich der Steam-API-Scam. Wenn man sich beispielsweise auf einer Fake-Seite seine Accountinformationen eingibt, meldet sich einer von der Seite (ob das ein Bot ist oder nicht weiß ich nicht, gehe aber von einem Bot aus) in den Account ein und ruft den Steam API Key auf. Mit diesem Schlüssel kann man die Handelsgebote einsehen, abbrechen u.v.m.. Der Scammer wartet bis das Opfer auf einer Seite ein Handelsgebot verschickt. Danach bricht der Scammer das legitime Angebot ab, ändert sein Namen und Profilbild in den des Bots und sendet eine manipulierte Handelsanfrage (da er den Handel sehen kann). Anschließend nimmt das Opfer das Angebot an und verliert die Items (Quelle).[blog.opskins.com] Um so etwas zu vermeiden kann man einen einfachen Trick benutzen: Wenn man sich bei steamcommunity.com anmeldet, muss man seine Accountinformationen nicht eingeben sondern nur auf "anmelden" klicken.

Edit: Sehe gerade, dass Computerfreak genau das gleicher aber ausführlicher gepostet hat.

Kann man seit einem Update vor einiger zeit nicht mehr.
Man kann lediglich die derzeit aktiven und vergangenen trades aufrufen aber keine trade requests mehr schicken oder abbrechen. Gibt dann nur einen Permission denied error

̶a̶̶l̶̶l̶̶e̶̶s̶̶ ̶̶k̶̶l̶̶a̶̶r̶̶,̶̶ ̶̶g̶̶u̶̶t̶̶ ̶̶z̶̶u̶̶ ̶̶w̶̶i̶̶s̶̶s̶̶e̶̶n̶̶.̶̶ ̶̶w̶̶u̶̶r̶̶d̶̶e̶̶ ̶̶d̶̶a̶̶s̶̶ ̶̶i̶̶n̶̶ ̶̶e̶̶i̶̶n̶̶e̶̶m̶̶ ̶̶s̶̶t̶̶e̶̶a̶̶m̶-̶p̶̶o̶̶s̶̶t̶̶ ̶̶i̶̶r̶̶g̶̶e̶̶n̶̶d̶̶w̶̶o̶̶ ̶̶e̶̶r̶̶w̶̶ä̶̶h̶̶n̶̶t̶̶?̶̶ ̶̶f̶̶i̶̶n̶̶d̶̶e̶̶ ̶̶d̶̶a̶̶z̶̶u̶̶ ̶̶n̶̶i̶̶c̶̶h̶̶t̶̶s̶̶.̶
Edit: Sehe gerade, du hast im Edit den Link angehängt. Dankeschön. ^-^