NeXuS23 a écrit :

StwA Asbestbrezel a écrit :

Ich stelle mir nur eine Frage. Wie kann die Nummer einfach so ganz genüsslich bei Kaffee und Kuchen entfernt werden ? Ach was Kekse noch dazu, und direkt ALLE sicherheits vorkehrungen nichtig machen.

Ich mein ich hab mein Account zb an mein Festnetz gebunden, alleine wenn zb was geändert wird an meinem Mobile Authenticator kriege ich sofort über Festnetz eine Voice Nachricht die nicht mal abgespeichert wird. Mein Telefon Klingelt instant wärend ich auf eine Email warten dürfte.
In mein Haus kommt keiner zum rangehen. :D Und den hacker will ich sehen der mein Analoges Festnetz zum abhören hackt. Es sei denn er ist zufällig Kevin Mitnick dann würde ich mir sorgen machen.

Egal was jemand ändern wollen würde, ich würde entweder auf Festnetzt, Mobile, oder Email sofort benachrichtigt werden.

Anstatt abhören geht das heute über social engineering, man ruft bei der Telefongesellschaft an und lässt die Nummer portieren. Klappt nicht immer aber immer öfter weil die Leute dort auch nicht immer die hellsten sind. Diese Methode ist besonders dann interessant wenn das Opfer SMS 2FA auf seinem Mobile hat, geht aber auch bei bei Festnetznummern.

Andere Methode bei SMS 2FA ist das man die SMS einfach intercepted, wurde jüngst sogar bei Reddit Mitarbeitern durchgeführt und die Angreifer bekamen so zugriff auf ein paar Mitarbeiter Accounts.

Das nun die fünft-meist-besuchte seite der USA so gehackt wurde, war für Twitter dann übrigens mit ein Grund endlich FIDO U2F einzuführen und seinen Kunden zu empfehlen auf SMS 2FA zu verzichten.

Doch dafür müsste der Angreifen natürlich zuerst ein paar deiner Daten kennen und auch ein starkes Interesse an deinem Account bestehen.

Trotzdem, nutzt Steam nicht immer noch SMS 2FA und sogar Email wenn man eine Nummer bzw. Email verknüpft hat und man selber oder der Angreifer zbs. angibt das PW vergessen zu haben? Dazu brauchts nur den Accountnamen, der bis zum letzten Update quasi oben rechts immer sichtbar war und manchmal vorallem bei Streamern zu sehen war.

Wie dem auch sei, es gibt immer mehrere Möglichkeiten und ein Angreifer greift immer das schwächste Glied an. Bei Steam ist das momentan die Passwort Zurücksetzfunktion, Email, SMS 2FA und natürlich der User selber der mangels phishing sichererer 2FA easy gephisht werden kann.

Könnte alles verhindert werden, wenn Steam auch endlich FIDO U2F untertützen würde und der User die Möglichkeit hat sämtliche andere Methoden abzuschalten. Wenn dann noch bei jedem Zugriff auf die Settings zuerst eine U2F Abfrage (User muss dann physikalisch kapazitiver Kontakt berühren oder Knopf drücken) durchgeführt würde, dann wäre es nahezu unmöglich einen Steam Account zu kappern.

Selbstverständlich hängt das dann widerum an den Usern die es auch nutzen müssten, aber zumindest wäre dann mal die Möglichkeit gegeben seinen Account sicher zu machen.

NotSoBad a écrit :

Natsu a écrit :

Ich vergleiche es mit einer ähnlichen Sache die man nicht verhindern kann.
Ich bin ein Mensch welcher für ein Spiel geld zahlte und es nicht spielen kann.
Ich weiss doch selber ob ich wem meine Daten gegeben habe oder nicht.

Du hast kein Feingefühl und bei solchen Sätzen vergeht mir auch das Mitleid.

Um es klar zu sagen, Du bist dafür verantwortlich was mit Deinem Account passiert ist, dass haben alle hier längst begriffen, nur Du behauptest noch das Gegenteil.

Dein Account ist nichts Wert, daher würde jeder potentielle Hacker sich ein lohnenderes Ziel aussuchen.

Aber anstatt sich die fette Beute zu schnappen, sind Hacker nur noch darauf aus Account zu bannen.

Als ob sich das lohnen würde, und die Tatsache das man Zugrifff auf Dein Hndy haben musste, um dort Änderungen vorzunehmen ist Fakt.

Natsu a écrit :

"Als ob sich das lohnen würde, und die Tatsache das man Zugrifff auf Dein Hndy haben musste, um dort Änderungen vorzunehmen ist Fakt."

Klar , ich habe zwar nichts akzeptiert oder bemerkt ...

Warscheinlich beim Schlafwandeln...

NotSoBad a écrit :

Natsu a écrit :

"Als ob sich das lohnen würde, und die Tatsache das man Zugrifff auf Dein Hndy haben musste, um dort Änderungen vorzunehmen ist Fakt."

Klar , ich habe zwar nichts akzeptiert oder bemerkt ...

Warscheinlich beim Schlafwandeln...

Wahrscheinlich, was immer Dir hilft Nachts in Ruhe zu schlafen.

NetworkFire a écrit :

Ich hoffe du hattest an diesen Zeitpunkt Ordentlichen Virenscanner (keine Konstenlose) mit laufen? falls keine Installiert ist, dann ist ärger in meisten fälle vorprogrammiert.

und Smartphones (egal ob iphone/ipad/Windows Phone/Android) sollten jedenfalls auch mit virenschutz ausgestattet werden

Natsu a écrit :

NetworkFire a écrit :

Ich hoffe du hattest an diesen Zeitpunkt Ordentlichen Virenscanner (keine Konstenlose) mit laufen? falls keine Installiert ist, dann ist ärger in meisten fälle vorprogrammiert.

und Smartphones (egal ob iphone/ipad/Windows Phone/Android) sollten jedenfalls auch mit virenschutz ausgestattet werden

Karspersky ,
verwende ich schon lange und hatte normalerweise nie probleme mit.

NetworkFire a écrit :

Natsu a écrit :

Karspersky ,
verwende ich schon lange und hatte normalerweise nie probleme mit.

Ich nehme an hast alle Paar Wochen Virenscans durchlaufen lassen, falls nicht solltest nachholen (Insbesonders wenn frisch installiert wird sollte man den Virenscans anwerfen)

Natsu a écrit :

Außerdem noch eine Frage ,

Bitte jetzt normal antworten und nicht Toxisch werden.

Warum werden immer die Pubg/CSGO spieler als Lügner beschimpft?
Nur weil ich halt lust auf die Spiele habe?
Würdet ihr mir jetzt alles glauben wäre ich ein Hello Kittys Inselspaß spieler?
Ich finde es ekelhaft wie viele Vorurteile es gibt.
Es kommt aber auch immer nur von Leuten die sowas noch nie erlebt haben , ich dachte auch :"ja handynummer und authenficator ist da also 100% sicher"

Ich fand es sogar erstaunlich das ich innerhalb von paar tagen auf meinem alten Account einen Vac bekommen habe.
(Damals zurecht weil ich aus rage gehackt habe)

Aber diesmal kann ich halt nichts dafür deswegen war ich auch so toxisch.

Mein Vergleich war zwar nicht angemessen aber ich fand es fühlt sich gleich an.

Natsu a écrit :

NetworkFire a écrit :

Ich nehme an hast alle Paar Wochen Virenscans durchlaufen lassen, falls nicht solltest nachholen (Insbesonders wenn frisch installiert wird sollte man den Virenscans anwerfen)

Klar ,jede woche lass ich des laufen
trotzdem danke

NotSoBad a écrit :

Natsu a écrit :

Außerdem noch eine Frage ,

Bitte jetzt normal antworten und nicht Toxisch werden.

Warum werden immer die Pubg/CSGO spieler als Lügner beschimpft?
Nur weil ich halt lust auf die Spiele habe?
Würdet ihr mir jetzt alles glauben wäre ich ein Hello Kittys Inselspaß spieler?
Ich finde es ekelhaft wie viele Vorurteile es gibt.
Es kommt aber auch immer nur von Leuten die sowas noch nie erlebt haben , ich dachte auch :"ja handynummer und authenficator ist da also 100% sicher"

Ich fand es sogar erstaunlich das ich innerhalb von paar tagen auf meinem alten Account einen Vac bekommen habe.
(Damals zurecht weil ich aus rage gehackt habe)

Aber diesmal kann ich halt nichts dafür deswegen war ich auch so toxisch.

Mein Vergleich war zwar nicht angemessen aber ich fand es fühlt sich gleich an.

Das solltest Du die Personen fragen, die Dich auch als Lügner bezeichnet haben, allerdings sind Leute die bereits in der Vergangenheit gecheatet haben nicht besonders vertrauenswürdig.

Das hat mit der Natur des Betrügens zu schaffem, ich sage nicht das Du es wieder machen wirst , aber das ist wie als ob Du eine Vorstrafe hättest.

Und das ein Account einfach so gehackt wird, ist nicht ganz so leicht, ohne Deine aktive Beteiligung ist es unmöglich.

NetworkFire a écrit :

Natsu a écrit :

Klar ,jede woche lass ich des laufen
trotzdem danke

Dann ist eigentlich soweit gut ausser das bei eine Virenbefall nicht immer alle Entfernt wird oder nicht entdeckt wird daher meine Empfehlung Lade den Kaspersky Rescue CD (ISO) (Tipp: Nimm von verschiedene Hersteller wie AVG, Avira, Bitdefender mit dazu) runter und brennst auf CD (oder auf dem USB-Sticks mit Rufus) und startest damit in Offline zustand neu dann findet es mit hohe chance auch andere Viren (darunter Rootkit die bei eine Aktive System nicht finden lässt oder sehr schwer)

Natsu a écrit :

Würde mir Steam direkt antworten oder mindestens nach 1 stunde hätte ich den bann verhindern können ...
Der Hacker hatte 3 stunden auf dem Acc gespielt dann sah ich den bann reinkommen und nach 30 min kam erst der Steam support .... toll mit Pubg Bann entkommen :/

NotSoBad a écrit :

Natsu a écrit :

Würde mir Steam direkt antworten oder mindestens nach 1 stunde hätte ich den bann verhindern können ...
Der Hacker hatte 3 stunden auf dem Acc gespielt dann sah ich den bann reinkommen und nach 30 min kam erst der Steam support .... toll mit Pubg Bann entkommen :/

Das Selflocktool hätte den Account sofort geschützt, ich würde die Schuld daher nicht auf den Support schieben, die können nur seweit helfen, wie das auch möglich ist.

Das Hauptproblem ist das eine Person an Deine Daten gekommen ist, und dafür kann der Support nun wirklich nichts.