Über dein Account hat jemand die Transaktion ausgeführt, er hat sein billig Skin verkauft um an dein Geld zu kommen.
Du hast dich wahrscheinlich mal irgendwo angemeldet was nicht von VALVE/STEAM ist, ob das bewusst oder unbewusst war ist aber egal da es passiert ist

Originally posted by YouShouldTrustMe:

Dieser Täter, hat eine Transaktion ausgelöst, jeder voll pfosten sieht das der Preis für so eine Gravur nicht so hoch ist. Valve oder Steam, sehe doch die Transaktion. Da kann man doch nachvollziehen wer das ausgelöst hat und das Item einfriefen blockieren was auch immer.
Hat mit Dummheit nichts zu tun, das ist ein Sicherheitslück von Steam/Valve......

Es gibt nur 2 möglichkeiten wie jemand an deinen account kommt, entweder hast du 3rd party websites benutzt und dort deine login info hinterlassen, oder hast dir anderweitig im netz eine malware eingefangen. Über eine dieser beiden möglichkeiten sind die hijacker (nicht hacker) an deine aktive session gekommen. d.h. das Steam glaubt das alles was die damit machen von dir aus geschieht und deshalb auch keine benachrichtigungen bekommen.

Eine andere möglichkeit gehackt zu werden gibt es nicht, dafür müsste der steamguard code welcher sich alle paar sekunden ändert erraten werden, was quasi unmöglich ist egal wie lange mans versucht.

Steam erstattet keine items und geld vom account, weil es aufgabe der user ist sich um die sicherheit ihrer eigenen daten zu kümmern. Es gibt hunderte verschiedene tricks über fake vote seiten, fake steam seiten, gambling, trade seiten oder sonst was. leute die sich im chat als steam ausgeben, auch über discord (was noch viel weniger sinn macht, weshalb hier auch mal discord erwähnt wurde. durch discord passiert nichts, darüber fallen nur gerne leute auch auf scam rein) und vieles mehr.

Der guide oben der verlinkt wurde, ist für leute die keinen zugriff mehr auf ihren account haben. Was du auf jeden fall machen musst, weil sonst weiterhin von anderen leuten auf deinen account zugegriffen wird, ist diese schritte abzuarbeiten:

1. Malware scan mit malwarebytes https://www.malwarebytes.com/
2. Checke ob email und telefonnummer immernoch deine sind
3. Deautorisiere alle anderen geräte https://store.steampowered.com/twofactor/manage
4. Ändere deine passwörter von einem cleanen gerät
5. Generiere neue backup codes für deine Mobile App https://store.steampowered.com/twofactor/manage
6. Entferne alle API keys https://steamcommunity.com/dev/apikey (Dort sollte nichts unter APIKEY eingetragen sein)

Danach ist dein account auf jeden fall clean und es wird nichts mehr passieren, bis du wieder irgendwo irgendwie deine daten leakest.

Guter Rat: Steam hacken ist nicht so kompliziert. Ist mir zwei mal passiert, nachdem ein Mensch es hier auf mich abgesehen hatte, weil ihm mein Profilbild nicht gefiel. KEIN Guthaben bei Steam haben! Und wenn Du gehackt wurdest, dann musst du das Steam beweisen. Support kontakten ist richtig, kann aber dauern, Fall genau beschreiben und die werden von Dir auch beweise brauchen. NICHT hier posten, leg denen Bilder von deinen Banktransaktionen bereit. Also Auszüge, die beweisen, daß Du im Namen deines Accounts kontaktierst. Keine Panik, wird sich regeln lassen, braucht aber sicher Zeit.

Originally posted by Dan5000:

Originally posted by YouShouldTrustMe:

Dieser Täter, hat eine Transaktion ausgelöst, jeder voll pfosten sieht das der Preis für so eine Gravur nicht so hoch ist. Valve oder Steam, sehe doch die Transaktion. Da kann man doch nachvollziehen wer das ausgelöst hat und das Item einfriefen blockieren was auch immer.
Hat mit Dummheit nichts zu tun, das ist ein Sicherheitslück von Steam/Valve......

Es gibt nur 2 möglichkeiten wie jemand an deinen account kommt, entweder hast du 3rd party websites benutzt und dort deine login info hinterlassen, oder hast dir anderweitig im netz eine malware eingefangen. Über eine dieser beiden möglichkeiten sind die hijacker (nicht hacker) an deine aktive session gekommen. d.h. das Steam glaubt das alles was die damit machen von dir aus geschieht und deshalb auch keine benachrichtigungen bekommen.

Eine andere möglichkeit gehackt zu werden gibt es nicht, dafür müsste der steamguard code welcher sich alle paar sekunden ändert erraten werden, was quasi unmöglich ist egal wie lange mans versucht.

Steam erstattet keine items und geld vom account, weil es aufgabe der user ist sich um die sicherheit ihrer eigenen daten zu kümmern. Es gibt hunderte verschiedene tricks über fake vote seiten, fake steam seiten, gambling, trade seiten oder sonst was. leute die sich im chat als steam ausgeben, auch über discord (was noch viel weniger sinn macht, weshalb hier auch mal discord erwähnt wurde. durch discord passiert nichts, darüber fallen nur gerne leute auch auf scam rein) und vieles mehr.

Der guide oben der verlinkt wurde, ist für leute die keinen zugriff mehr auf ihren account haben. Was du auf jeden fall machen musst, weil sonst weiterhin von anderen leuten auf deinen account zugegriffen wird, ist diese schritte abzuarbeiten:

1. Malware scan mit malwarebytes https://www.malwarebytes.com/
2. Checke ob email und telefonnummer immernoch deine sind
3. Deautorisiere alle anderen geräte https://store.steampowered.com/twofactor/manage
4. Ändere deine passwörter von einem cleanen gerät
5. Generiere neue backup codes für deine Mobile App https://store.steampowered.com/twofactor/manage
6. Entferne alle API keys https://steamcommunity.com/dev/apikey (Dort sollte nichts unter APIKEY eingetragen sein)

Danach ist dein account auf jeden fall clean und es wird nichts mehr passieren, bis du wieder irgendwo irgendwie deine daten leakest.

Danke für die Ausführliche Beschreibung. Was hat es denn damit aufsich das seit wochen mein Premium nicht funktioniert, und wenn ich es kaufen möchte steht da das ich es bereits erworben habe......, kann es aber nicht nutzen....

Originally posted by IchWillDenMistNicht:

Guter Rat: Steam hacken

Das ist einfach nur falsch. Nicht "hacken", sondern bereitwilliges Herumreichen seiner Login-Daten.

Originally posted by YouShouldTrustMe:

Danke für die Ausführliche Beschreibung. Was hat es denn damit aufsich das seit wochen mein Premium nicht funktioniert, und wenn ich es kaufen möchte steht da das ich es bereits erworben habe......, kann es aber nicht nutzen....

Schau mal nach ob der jenige der zugriff auf deinen account hat/hatte das entfernt hat. Man kann ja auch spiele entfernen, aber das kannst du selbst wieder herstellen.
Gehst unter support bei dem game auf "es ist nicht in meiner bibliothek" ich weiß nun gerade nicht wo genau der prime status da auftaucht, ob es da nen unterpunkt gibt oder sowas, aber im normalfall solltest du dort was finden um das wiederherzustellen.

Originally posted by 𝙸𝚁𝚄𝙻▲𝙽:

Originally posted by IchWillDenMistNicht:

Guter Rat: Steam hacken

Das ist einfach nur falsch. Nicht "hacken", sondern bereitwilliges Herumreichen seiner Login-Daten.

Stimmt nicht, die Information, daß mein Account gehackt wurde, die habe ich von Steam selber. Man kann alles hacken. Was ist das denn für ein Quatsch? Deshalb musste ich denen ja auch beweisen, daß ich dann der echte Besitzer bin, weil die das nach dem zweimaligen Hack nicht mehr zuordnen konnten. Zu Ihrer Information, werte Dame: Ich habe noch nie ein Passwort auf meinem PC gespeichert, die stehen alle in einer ollen Kladde, Handschriftlich und ganz ohne Schnittstelle. Ihre Unterstellungen sind absurd. Eine Kladde ist ein Buch, das hat auch nix mit Handy zu tun. Ein kleines Notizbuch um genau zu sein. Und wenn das nicht möglich ist, warum führt Steam das dann überhaupt in seinem Support auf? Spinnen die bei Steam sich jetzt selber einen zusammen oder was?

https://help.steampowered.com/de/faqs/view/0A94-F308-34A5-1988

Originally posted by IchWillDenMistNicht:

Originally posted by 𝙸𝚁𝚄𝙻▲𝙽:

Das ist einfach nur falsch. Nicht "hacken", sondern bereitwilliges Herumreichen seiner Login-Daten.

Stimmt nicht, die Information, daß mein Account gehackt wurde, die habe ich von Steam selber. Man kann alles hacken. Was ist das denn für ein Quatsch? Deshalb musste ich denen ja auch beweisen, daß ich dann der echte Besitzer bin, weil die das nach dem zweimaligen Hack nicht mehr zuordnen konnten. Zu Ihrer Information, werte Dame: Ich habe noch nie ein Passwort auf meinem PC gespeichert, die stehen alle in einer ollen Kladde, Handschriftlich und ganz ohne Schnittstelle. Ihre Unterstellungen sind absurd. Eine Kladde ist ein Buch, das hat auch nix mit Handy zu tun. Ein kleines Notizbuch um genau zu sein. Und wenn das nicht möglich ist, warum führt Steam das dann überhaupt in seinem Support auf? Spinnen die bei Steam sich jetzt selber einen zusammen oder was?

https://help.steampowered.com/de/faqs/view/0A94-F308-34A5-1988

Wenn du kein handy benutzt, verwendest du höchstewahrscheinlich auch kein steamguard. Das ist die stärkste sicherheit im account. Da du damit die einzige sache die ein hacken ausschließt ja aktiv nicht benutzt, kannst du natürlich noch gehackt werden. Email anstelle vom handy ist übrigens auch weniger sicher. Gibt keinen grund steamguard nicht zu verwenden.

Originally posted by Dan5000:

Originally posted by IchWillDenMistNicht:

Stimmt nicht, die Information, daß mein Account gehackt wurde, die habe ich von Steam selber. Man kann alles hacken. Was ist das denn für ein Quatsch? Deshalb musste ich denen ja auch beweisen, daß ich dann der echte Besitzer bin, weil die das nach dem zweimaligen Hack nicht mehr zuordnen konnten. Zu Ihrer Information, werte Dame: Ich habe noch nie ein Passwort auf meinem PC gespeichert, die stehen alle in einer ollen Kladde, Handschriftlich und ganz ohne Schnittstelle. Ihre Unterstellungen sind absurd. Eine Kladde ist ein Buch, das hat auch nix mit Handy zu tun. Ein kleines Notizbuch um genau zu sein. Und wenn das nicht möglich ist, warum führt Steam das dann überhaupt in seinem Support auf? Spinnen die bei Steam sich jetzt selber einen zusammen oder was?

https://help.steampowered.com/de/faqs/view/0A94-F308-34A5-1988

Wenn du kein handy benutzt, verwendest du höchstewahrscheinlich auch kein steamguard. Das ist die stärkste sicherheit im account. Da du damit die einzige sache die ein hacken ausschließt ja aktiv nicht benutzt, kannst du natürlich noch gehackt werden. Email anstelle vom handy ist übrigens auch weniger sicher. Gibt keinen grund steamguard nicht zu verwenden.

Ja, kann echt gut sein. Habe ich aber aus vielen Gründen nicht. Aber es ging eben darum, daß sie meinte, daß man nicht gehackt werden kann. Und solche Aussagen machen mich sauer, sogar viele Banken sind schon mal gehackt worden. Zumal mir zu unterstellen ich wäre so dämlich meine Passwörter und Zugangsdaten überall rum zu reichen (Nicht mal mein Mann kennt die, wir sind 20 Jahre zusammen, er fragt nicht nach meinen, ich nicht nach seinen.). Aber sicher ist Mail eine Schwachstelle, die kann noch leichter gehackt werden.

Originally posted by IchWillDenMistNicht:

Ja, kann echt gut sein. Habe ich aber aus vielen Gründen nicht. Aber es ging eben darum, daß sie meinte, daß man nicht gehackt werden kann. Und solche Aussagen machen mich sauer, sogar viele Banken sind schon mal gehackt worden. Zumal mir zu unterstellen ich wäre so dämlich meine Passwörter und Zugangsdaten überall rum zu reichen (Nicht mal mein Mann kennt die, wir sind 20 Jahre zusammen, er fragt nicht nach meinen, ich nicht nach seinen.). Aber sicher ist Mail eine Schwachstelle, die kann noch leichter gehackt werden.

Generell ist man hier einfach immer allen viel zu feindseelig gegenüber.
Außerdem ist der satz dieser person nicht wörtlich gemeint.
Bereitwilliges rumreichen bedeutet hier nämlich sich auf 3rd party websites einzuloggen, wie unter anderem gambling, skins, trading websites usw.

Wenn du auch nur bei einer davon jemals deinen steamlogin angeben solltest, sind deine daten dort gelandet und können missbraucht werden. Da es einen riesen haufen dieser scamwebsites gibt und die auch noch sehr beliebt sind und verbreitet werden, weil ja nicht jeder der sich anmeldet gescammed wird um "legit" zu wirken, werden täglich auch viele leute opfer dieser seiten und werden "hijacked" was diese personen immer wieder als "hacked" bezeichnen, weil sie es nicht besser wissen.

Da kann ich die aussagen beider parteien verstehen. Einer ist genervt das man beschuldigt wird und der andere ist genervt das die leute es immernoch nicht gelernt haben mit ihren daten sicher umzugehen.

Gutes beispiel ist der QR code aufm handy zum einloggen. Viele verstehen nicht das der QR code deine login daten + steamguard code enthält, um dich schneller in Steam einzuloggen. Nutzt du diesen nun auf einer anderen website, haben die natürlich all deine daten.
Daraufhin liest man hier dann häufig sowas wie:
"Ich habe meine daten nie preis gegeben und mich nur mit dem QR code angemeldet"
Ja, genau davon reden wir ja. Selbst schuld. Die meisten werden einfach immer selbst daran schuld sein, weshalb der tonfall meistens schon etwas schroff wirkt.

Was für gründe du z.b. hast kein handy und steamguard zu nutzen, liegt ganz bei dir, da rede ich keinem rein. Allerdings bist du damit definitiv angreifbar was standard hacking angeht.

Mit der app allerdings gibt es noch viel mehr opfer, die denken das sie wegen der app unangreifbar sind und halt einfach ihren code scannen.

Am ende kann mans nur vollends verhindern, wenn alle sicherheitsmaßnahmen benutzt werden UND zeitgleich nichts dummes damit angestellt wird. Dann ist ein hacken nämlich unmöglich.

Originally posted by Dan5000:

Originally posted by IchWillDenMistNicht:

Ja, kann echt gut sein. Habe ich aber aus vielen Gründen nicht. Aber es ging eben darum, daß sie meinte, daß man nicht gehackt werden kann. Und solche Aussagen machen mich sauer, sogar viele Banken sind schon mal gehackt worden. Zumal mir zu unterstellen ich wäre so dämlich meine Passwörter und Zugangsdaten überall rum zu reichen (Nicht mal mein Mann kennt die, wir sind 20 Jahre zusammen, er fragt nicht nach meinen, ich nicht nach seinen.). Aber sicher ist Mail eine Schwachstelle, die kann noch leichter gehackt werden.

Generell ist man hier einfach immer allen viel zu feindseelig gegenüber.
Außerdem ist der satz dieser person nicht wörtlich gemeint.
Bereitwilliges rumreichen bedeutet hier nämlich sich auf 3rd party websites einzuloggen, wie unter anderem gambling, skins, trading websites usw.

Wenn du auch nur bei einer davon jemals deinen steamlogin angeben solltest, sind deine daten dort gelandet und können missbraucht werden. Da es einen riesen haufen dieser scamwebsites gibt und die auch noch sehr beliebt sind und verbreitet werden, weil ja nicht jeder der sich anmeldet gescammed wird um "legit" zu wirken, werden täglich auch viele leute opfer dieser seiten und werden "hijacked" was diese personen immer wieder als "hacked" bezeichnen, weil sie es nicht besser wissen.

Da kann ich die aussagen beider parteien verstehen. Einer ist genervt das man beschuldigt wird und der andere ist genervt das die leute es immernoch nicht gelernt haben mit ihren daten sicher umzugehen.

Gutes beispiel ist der QR code aufm handy zum einloggen. Viele verstehen nicht das der QR code deine login daten + steamguard code enthält, um dich schneller in Steam einzuloggen. Nutzt du diesen nun auf einer anderen website, haben die natürlich all deine daten.
Daraufhin liest man hier dann häufig sowas wie:
"Ich habe meine daten nie preis gegeben und mich nur mit dem QR code angemeldet"
Ja, genau davon reden wir ja. Selbst schuld. Die meisten werden einfach immer selbst daran schuld sein, weshalb der tonfall meistens schon etwas schroff wirkt. Edit: Steam Guard ist auf dem Stand vom Juli 2024. Müsste aktuell sein.

Was für gründe du z.b. hast kein handy und steamguard zu nutzen, liegt ganz bei dir, da rede ich keinem rein. Allerdings bist du damit definitiv angreifbar was standard hacking angeht.

Mit der app allerdings gibt es noch viel mehr opfer, die denken das sie wegen der app unangreifbar sind und halt einfach ihren code scannen.

Am ende kann mans nur vollends verhindern, wenn alle sicherheitsmaßnahmen benutzt werden UND zeitgleich nichts dummes damit angestellt wird. Dann ist ein hacken nämlich unmöglich.

Genau das meine ich. Habe ich nicht, interessiert mich nicht, Scam kenne ich (nie drauf rein gefallen) und auch Links nutze ich nicht, vor allem wenn sie mir unaufgefordert von einem Bot zugeschickt werden. Das passiert dann eher auf Handy. Übrigens habe ich heraus gefunden, bei mir läuft Steam Guard auf dem PC immer mit. Ich bin absolut Paranoid, bei mir laufen immer zwei Tracking-Blocker und ein Add-Blocker auf dem PC, plus Live-Scanner. Aber heute sitzt der Wurm eher im System selber weniger wie früher Trojaner, die waren ein Spielplatz. Aber es stimmt schon, die Leute trollen weil es ihnen Spaß macht. Je nach Tagesform ist mir das auch egal, manchmal auch nicht.

Steam Guard auf dem PC? Es gibt noch per email ja, was du mit PC meinst, weiß ich nicht. Email ist auf jeden fall weniger sicher als per Handy.

Ist möglicherweise neu, bei mir steht "Seit Juli 2024 durch Steam Guard geschützt" In den Einstellungen auf Sicherheit gehen.

Ich habe auch Steamguard über Handy benutzt. Aber mal davon abgesehen, wie kann ein 3 Cent Skin für 187 EUR verkauft werden. da muss es doch ein Block bis sagen wir mal 10 cent geben um solche Scammer die Schranke vor die Nase zu setzen. Wenn das hier wirklich so einfach ist mit 187 EUR einen 3 Cent Artikel zu kaufen, dann kann sich die Mafia hier mit der Geldwäsche ja schön austoben ohne irgendwelche Probleme zu bekommen!!!

Originally posted by MasterDK:

Über dein Account hat jemand die Transaktion ausgeführt, er hat sein billig Skin verkauft um an dein Geld zu kommen.
Du hast dich wahrscheinlich mal irgendwo angemeldet was nicht von VALVE/STEAM ist, ob das bewusst oder unbewusst war ist aber egal da es passiert ist

Blöde Frage woher erkenne ich bei einer Anmeldung ob es sich wirklich um die Echte Steam Seite Handelt.( Bin manchmal in nicht gesicherten Wlan ......?!)
Danke & Sorry aber das muss jetzt noch vorab geklärt werden.