Account gehackt trotz Mobile Authenticator

Kaikki keskustelut > Steam-keskustelupalsta > Deutsches Forum > Aiheen tiedot

CubA 22.9.2018 klo 15.59

Moin Moin

Gestern Abend wurde mein Main Account gehackt. Ein Freund (der zu dem Zeitpunkt auch schon gehackt war) hat mir einen Link zu einer Gambling Seite geschickt. Ich habe mich dort versucht via Steam anzumelden. Benutzername und Passwort. Dann hieß es, das PW sei falsch. Die Eingabe des Authenticator Codes war gar nicht nötig, da es da schon zu spät war.

Bitte keine Moralpredigt, das gamblen scheiße ist etc. Normalerweise mache ich so etwas auch nicht, aber ich war gestern Abend wohl leider naiv, unüberlegt oder es war einfach pech.

Prompt hat den Hacker meine E-Mail geändert und die Steam App inkl. Handy vom Account gelöscht. Dies wurde mir per Mail mitgeteilt. Ein PW Reset wurde dann an xxxxx@mail.ru geschickt. Da war klar, das es bitter wird!

Wie kann der Hacker auf meinen Account zugreifen ohne den Authenticator Code und ohne diesen Code auch noch die App, Mail und Handy Nr löschen? Was bringt mir die Steam App dann überhaupt?

Da mein nun geklauter Account noch in meiner Smurf Freundesliste ist, habe ich diesen heute angeschrieben, da er online war. Er hat mir dann sein Teamspeak gegeben. Das waren alles Polen, die gut deutsch sprachen. Sie meinten Sie hätten meinen Account auf einer russischen Seite für 2,50 € gekauft. Beweise hatten Sie dafür nicht. Er meinte aber, es wäre ihm egal, das der Account geklaut ist, da er dafür bezahlt hätte und er nun ihm gehören würde. Ich solle ihm beweisen, das es mein Account war / ist, aber da alle Infos von mir removed wurden, kann ich das natürlich nicht mehr.

Der Clou ist, er meinte das mein Account seit dem 22. Juli zum Verkauf stand und er ihn heute morgen um 05:00 Uhr gekauft hätte. Gestern Abend bis 21 Uhr habe ich noch gezockt, Rust, World of Warships etc. Also ist die Angabe mit dem 22. Juli defakto falsch.

Ich kann nicht auf mein Support Ticket zugreifen bzw. habe ich nicht herausgefunden wo?! Kann mich jemand aufklären? Habe beim Ticket alle Infos angegeben (paypal, Rechnungsnummer, mail adresse etc.) Wie lang dauert es in etwa, bis sich Steam bei mir meldet?

Der Verlust dieses Accounts ist wie die geöffnete Büchse der Panora für mich!

Das ist mein geklauter Account: https://steamcommunity.com/id/sfizynumer1

Viimeisin muokkaaja on CubA; 22.9.2018 klo 16.04

< >

Näytetään 16-30 / 93 kommentista

Cathulhu 23.9.2018 klo 5.07

https://www.zdnet.de/88340237/malware-schutz-fuer-android-google-play-protect-belegt-letzten-platz/
Vor einem Monat. Nicht einmal 50% Erkennungsrate ist katastrophal.

#16

(DG) Wanted 23.9.2018 klo 5.40

solange die user facemüll, twittermist und watsmüll klicken , ^^ nutzt keine antisoftware was ^^

#17

IceFoxX 23.9.2018 klo 6.08

(DG) Wanted lähetti viestin:
solange die user facemüll, twittermist und watsmüll klicken , ^^ nutzt keine antisoftware was ^^

lolö und du denkst nun wirklich das sind die schlimmsten? oh man.....jede taschenlampen app ist schon viel schlimmer...
zumal naja was nutzt antivirensoftware darüber kann man sich auch nur streiten...da ist das system ja schon lange infiziert setzt also viel zu spät an wenn sich das ganze noch aktiv davor verstecken kann oder gar lücken in der software selber ausnutzt oha...
zudem ist ja jetzt eh nur die rede vom playstore....man kann auch gebrauchte handys kaufen und nen laie wird definitiv nicht schauen ob bootloader unlocked ist ob andere firmware geflashed wurde usw. und ach wieviele andere wege es noch gibt....dann gibts ja auch noch schwarze schafe unter freunden usw.

Viimeisin muokkaaja on IceFoxX; 23.9.2018 klo 6.14

#18

.#𝚌𝚊𝚞𝚜𝚝𝚒𝚌 23.9.2018 klo 6.52

Man braucht nicht unbedingt Zugriff auf den Steam Authenticator um Zugriff zum Account zu erhalten:

"Hilfe! Ich habe mein Smartphone verkauft oder verloren und kann mich nicht mehr anmelden! Was mache ich jetzt?

Falls Sie keinen Zugriff mehr auf Ihr Smartphone haben und Ihren Wiederherstellungscode nicht kennen, benötigen Sie die Unterstützung des Steam-Supports. Nutzen Sie die Schaltfläche "Steam-Support kontaktieren" oben auf dieser Seite, um Hilfe beim Entfernen Ihres Authentifikators zu erhalten. Wenn Sie keinen Zugriff mehr auf die mit Ihrem Account verknüpfte E-Mail-Adresse haben, erbringen Sie in Ihrem Ticket bitte einen Besitznachweis für Ihren Account."

Und es gibt so viele Leute die bei der E-Mail wahrscheinlich das gleiche PW wie bei Steam haben....

Für den OP: Dir bleibt nur auf den Steam Support zu warten. Sollte dir das nochmal passieren (was ich nicht glaube) direkt in der E-Mail die du erhältst den Account direkt kurzzeitig sperren lassen, wie oben schon erwähnt.

Viimeisin muokkaaja on .#𝚌𝚊𝚞𝚜𝚝𝚒𝚌; 23.9.2018 klo 6.55

#19

IceFoxX 23.9.2018 klo 6.54

.#𝚌𝚊𝚞𝚜𝚝𝚒𝚌 lähetti viestin:
Man braucht nicht unbedingt Zugriff auf den Steam Authenticator um Zugriff zum Account zu erhalten:

"Hilfe! Ich habe mein Smartphone verkauft oder verloren und kann mich nicht mehr anmelden! Was mache ich jetzt?

Falls Sie keinen Zugriff mehr auf Ihr Smartphone haben und Ihren Wiederherstellungscode nicht kennen, benötigen Sie die Unterstützung des Steam-Supports. Nutzen Sie die Schaltfläche "Steam-Support kontaktieren" oben auf dieser Seite, um Hilfe beim Entfernen Ihres Authentifikators zu erhalten. Wenn Sie keinen Zugriff mehr auf die mit Ihrem Account verknüpfte E-Mail-Adresse haben, erbringen Sie in Ihrem Ticket bitte einen Besitznachweis für Ihren Account."

Da derjenige ja Zugriff auf die E-Mail hat muss er noch nicht mal einen Besitznachweis liefern.

da brauch man aber dann zugriff auf den email account (zu spät gelesen mit dem gleichen pw)

Viimeisin muokkaaja on IceFoxX; 23.9.2018 klo 6.56

#20

.#𝚌𝚊𝚞𝚜𝚝𝚒𝚌 23.9.2018 klo 6.56

IceFoxX lähetti viestin:
da brauch man aber dann zugriff auf den email account

Hatte schon editiert bevor du geschrieben hattest. Siehe oben.
Ich kenne so viele Leute wo dies so ist, weil sie überall das gleiche PW nutzen.

#21

IceFoxX 23.9.2018 klo 6.56

.#𝚌𝚊𝚞𝚜𝚝𝚒𝚌 lähetti viestin:
IceFoxX lähetti viestin:
da brauch man aber dann zugriff auf den email account

Hatte schon editiert bevor du geschrieben hattest. Siehe oben.
Ich kenne so viele Leute wo dies so ist, weil sie überall das gleiche PW nutzen.

joa hab ich zu spät gelesen ^^

#22

CubA 23.9.2018 klo 8.14

Der Account von meinem Freund war zu dem Zeitpunkt auch schon geklaut, das wusste ich da aber nicht, ergo kam die Nachricht nicht von ihm sondern vom Account Dieb.

NotEvenBlurm | Flo lähetti viestin:
CubA lähetti viestin:
Ich habe meinen Authenticator Code auf besagter Klau-Seite NICHT eingegeben!
Trotzdem haben Sie es geschaft Mail und Tel. Nr zu ändern. Ich war zu dem Zeitpunkt ja noch eingeloggt bei Steam. Wenn Du dann auf PW reset gehst, wird das neue PW direkt an den Dieb geschickt (Mail oder neues Handy) und er hat ab dann die Kontrolle.

Aber wieso kann er überhaupt auf meinen Account zugreifen, ohne den Steam App Code. Das ist es was ich nicht verstehe. Hab Antwort von Steam, sieht bisher ganz gut aus
Wie oben erwähnt: von nichts kommt nichts. Um an den Code zu kommen musst eben du diesen Code (an eine gefälschte Steam-Loginseite) weitergegeben haben oder man hatte Zugang zu deinem Handy, wobei letzteres ja wohl unmöglich ist.

Wie gesagt, ich habe den Code nicht eingegeben! Auch wenn du anderer Meinung bist. Nach meiner PW Eingabe hieß es ja wie beschrieben, das mein PW falsch ist. Bei falscher Eingabe kommt man ja gar nicht dazu den Code einzugeben. Diese Datendiebe sind nicht Dumm

#23

Gilga ™ |Yonaguni| 23.9.2018 klo 8.22

CubA lähetti viestin:
Diese Datendiebe sind nicht Dumm

Naja will ja nichts negatives sagen aber in fast allen Fällen wenn es heißt mein Account wurde gehackt, hat der Nutzer freiwillig seine Daten geteilt.

Wäre es so einfach Accounts zu hacken, wären es nicht immer wieder Account die relativ wenig Wert sind.

#24

CubA 23.9.2018 klo 8.27

Gilga 2.3 ™ lähetti viestin:
CubA lähetti viestin:
Diese Datendiebe sind nicht Dumm

Naja will ja nichts negatives sagen aber in fast allen Fällen wenn es heißt mein Account wurde gehackt, hat der Nutzer freiwillig seine Daten geteilt.

Wäre es so einfach Accounts zu hacken, wären es nicht immer wieder Account die relativ wenig Wert sind.

Ich habe meinen Steamnamen + PW eingegeben (ja ich bin Dumm gewesen)

Nach der PW Eingabe, hieß es: Das Passwort ist falsch! Wenn Du ein falsches PW eingibst beim Steam Log in, dann kannst Du gar nicht den Code eingeben, das funktioniert NUR bei korrekter Eingabe. Wie soll ich also den Code eingegeben haben?

Nach meiner Eingabe der Log In Daten hatte der Dieb schon die halbe Kontrolle und hat Handy Nr und Mail geändert. Wenn ich dann auf PW reset gehe, wird die Bestätigung per Code ans Handy geschickt, also an den Dieb der zuvor seine Nr eingetragen hat und ab da hatte er die volle Kontrolle, defakto habe ich ihm Unwissentlich meinen Account gegeben, da ich versucht hab mein PW zu ändern. So siehts aus

#25

Gilga ™ |Yonaguni| 23.9.2018 klo 8.29

CubA lähetti viestin:
Gilga 2.3 ™ lähetti viestin:

Naja will ja nichts negatives sagen aber in fast allen Fällen wenn es heißt mein Account wurde gehackt, hat der Nutzer freiwillig seine Daten geteilt.

Wäre es so einfach Accounts zu hacken, wären es nicht immer wieder Account die relativ wenig Wert sind.

Ich habe meinen Steamnamen + PW eingegeben (ja ich bin Dumm gewesen)

Nach der PW Eingabe, hieß es: Das Passwort ist falsch! Wenn Du ein falsches PW eingibst beim Steam Log in, dann kannst Du gar nicht den Code eingeben, das funktioniert NUR bei korrekter Eingabe. Wie soll ich also den Code eingegeben haben?

Nach meiner Eingabe der Log In Daten hatte der Dieb schon die halbe Kontrolle und hat Handy Nr und Mail geändert. Wenn ich dann auf PW reset gehe, wird die Bestätigung per Code ans Handy geschickt, also an den Dieb der zuvor seine Nr eingetragen hat und ab da hatte er die volle Kontrolle, defakto habe ich ihm Unwissentlich meinen Account gegeben, da ich versucht hab mein PW zu ändern. So siehts aus

Man kann das Handy nicht ohne Code oder direketen Zugriff ändern, dass ist technisch unmöglich, und gäbe es so eine Sicherheitsölücke, dann wären die Foren voll von Meldungen.

#26

(DG) Wanted 23.9.2018 klo 8.30

noch mal, denke logisch nach , findest du es heraus. erklärungen sind hier fehl am platz und gehören hier nicht hin.

es läuft alles , rest ist nur noch makulatur an posts da off topic .

es ist geklärt und kann geschlossen werden!

#27

CubA 23.9.2018 klo 8.32

Und wie erklärst Du Dir dann meine Situation? Das Ziel vom Dieb war es, das ich mein PW ändere. Wenn ich Log In Name + PW + Code korrekt eingegeben hätte, dann hätte ich ja nicht mein PW ändern müssen?

#28

Gilga ™ |Yonaguni| 23.9.2018 klo 8.36

CubA lähetti viestin:
Und wie erklärst Du Dir dann meine Situation? Das Ziel vom Dieb war es, das ich mein PW ändere. Wenn ich Log In Name + PW + Code korrekt eingegeben hätte, dann hätte ich ja nicht mein PW ändern müssen?

Und warum bist dann nur Du betroffen?

Die Antwort lautet, auch wenn sie Dir nicht gefällt, Du hast Deine Daten geteilt, oder jemand hat Zugriff auf Dein Handy.

Eine andere Antwort gibt es nicht!

#29

flobefall 23.9.2018 klo 8.45

CubA lähetti viestin:
Und wie erklärst Du Dir dann meine Situation? Das Ziel vom Dieb war es, das ich mein PW ändere. Wenn ich Log In Name + PW + Code korrekt eingegeben hätte, dann hätte ich ja nicht mein PW ändern müssen?

1.) Siehe Gilga
2.) Warum denkst du, dass du ausgerechnet DA deine Daten vermittelt hast? Wenn du schon sagst, dass da schon die Daten abgeändert wurden, heißts ja wohl, dass du deine Daten schon zuvor an eine Phishingseite weitergegeben hast.

#30

< >

Näytetään 16-30 / 93 kommentista

Sivua kohden: 1530 50

Kaikki keskustelut > Steam-keskustelupalsta > Deutsches Forum > Aiheen tiedot

Lähetetty: 22.9.2018 klo 15.59

Viestejä: 93

Aloita uusi keskustelu

Keskusteluiden säännöt ja ohjeistukset

Ilmoita tämä viesti