Steam Account gehacked-Schutzmaßnahmen

[tomacco]

Hallo,

ich habe vorhin Steam gestartet und da hieß es ein pc mit einer fremden ip hätte sich angemeldet undzwar mit einer chinesischen. Bis jetzt ist nichts verschwunden. Aber ich habe auf Steam erstmal Passwort geändert Sicherheitsfrage geändert und grade ne neue Email erstellt und den Steam account mit einer neuen Email verbunden und habe bei der alten Email Adresse ebenfalls Sicherheitsfrage und Passwort geändert und andere Sachen wie Soziale Netzwerke, Amazon und co. auf die neue Email verschoben. Auch bei Sozialen Netzwerken und Amazon habe ich Passwort geändert und keine verdächtigen Sachen entdeckt. Und Virenscan mach ich monatlich und den habe ich zuletzt am Montag gemacht.

Nun wollt ich wissen was ich noch zum schutz meiner Email/steam oder Amazon und co. accounts machen kann?

ein herzliches Danke schonmal an alle konstruktiven Beiträge mfg Alex

Ergänzung (8. August 2013)

Die einzigen Programme die ich während dieser Zeitspanne gedownloadet habe und installiert habe waren paar add-ons für Mass effect 2 von der offiziellen Bioware-Seite. Und desweiteren verwende ich auch die Sandboxie mit Firefox. Ich frage mich jedoch wie es sein kann das jemand Zugriff auf meinen Account hatte. Ich habe niemals Emails oder Passwörter weitergegeben und VAC-sercurity ist eigentlich auch an.

 

[LinuxNoob]

Soweit ich das von ihr aus beurteilen kann in Bezug auf die von dir vorgenommenen Änderung von Passwort/Fragen und eMail-Adresse hast du alles richtig gemacht. Das einzige was man jetzt noch dazu sagen kann, dass du hoffentlich ein gutes Passwort gewählt hast und vor allem nicht bei jedem Dienst das selbe nehmen.

 

[Blabla Bloblo]

Was ist denn eine chinesische IP?

 

[BlubbsDE]

Ob Dein Account gehacked wurde, woher weißt Du das? Vermutlich wurde er einfach gehijacked. Wegen eines zu unsicheren Passwortes, wegen eines Passwortes, was Du nicht nur bei Steam nutzt.

Aktiviere den Steam-Guard und wähle ein sicheres Passwort. Dann kann eigentlich nichts passieren.

@Blabla Bloblo

eine IP aus China vielleicht? Was ist daran unverständlich? Ja, man kann IPs definitiv zu Ländern zuordnen.

 

[O.T.M.A.P.P.]

http://www.hlportal.de/?site=faq&do=showfaq&faq_id=367

 

[Blabla Bloblo]

@BlubbsDE: Naja, bei statischen IPs vielleicht und selbst dann Problematisch da die IPv4 Adressen mittlerweile ja gebündelt werden usw.

Eigentlich wollte ich wissen, woher er weiß, dass sie chinesisch ist, bzw. zum Zeitpunkt des Hacks von einem Computer in China verwendet wurde...

ERGÄNZUNG: Mal ganz davon abgesehen, dass der Computer mit der besagtem IP auch ein Proxy oder ein Computer aus einem Botnetz sein kann usw...

 

[tomacco]

Ok gut danke.. ich verwende für alles ein anderes Passwort und Steam Guard hab ich an. Ich war nur sehr verunsichert weil ich verwende auch keine Programme die die Ip verändern und ich habe mich noch nie in China in Steam angemeldet, dies erschien mir sehr merkwürdig auch wenn anscheinend nichts verändert worden ist.

 

[MajorApplePie]

Vllt wurde es von Steam angegeben? Ist bei Guild Wars 2 zumindest so, da wird einem gesagt "Login Versuch mit IP. XY aus China oder was auch immer"

 

[BlubbsDE]

@Blabla Bloblo

ordentliche Anbieter informieren einen da drüber. Das macht Google, das macht Steam und das machen noch ein paar andere.

Und da es wohl nur ein Versuch war, ist auch nichts gehackt oder gehijacked worden. Diese Mail diente wohl nur der Information.

 

[tomacco]

Steam hat mir die Ip angezeigt und dort stand es sei eine chinesische aber doofer weise habe ich mir diese ip nicht notiert aus Schock da ich sofort Passwort und alles geändert hab.

 

[Nuck_Chorris]

@Topic
Steam unterstützt ein 2-Wege verfahren! Benutz das, wenn du mit einem neuen Gerät auf Steam (egal ob app, client oder Website) zugreifen willst (oder jemand anderes) kommt erstmal eine Mail mit einem Code.
(Steam Shield oder Steam Guard oder so ähnlich )

Du hast die E-Mail verschoben? GMail bzw Google Account im allgemeinen lässt sich auch per 2-Wege (vai app oder SMS) schützen. - auch hier kommt ein Code der zusätzlich zum PW angegeben werden muss. (Das erste mal und alle 30 Tage wenn ich mich nicht irre).


Das sind so die Sachen auf die ich geachtet habe

 

[purzelbär]

@tomacco
Ein paar Dinge könntest du tun falls du das noch nicht gemacht hast:
1. Wenn du per W-LAN ins Internet gehen solltest, vergewissere dich das das W-LAN eine WPA2 Verschlüsselung hat.
2. Router: Hast du bei deinem Router das Passwort des Herstellers geändert durch ein besseres von dir selbst erstelltes? wenn nein und wenn das bei deinem Router möglich ist, mache das und erstelle ein eigenes besseres Passwort für den Router. Nur als Beispiel: die Passwörter für Speedport Router der Telekom sind ziemlich leicht im Internet zu finden oder sonstwie heraus zu bekommen und ich habe für meine(n) Speedport Router(ich habe 3 Speedport Router)die Router Passwörter geändert. Und die neuen Passwörter kennt keiner ausser mir und meiner Frau niemand. Den Tipp mit den ändern der Speedport Router Passwörter bekam ich übrigens vom hier ansässigen PC-Fachmann der eine PC-Werkstatt/Service betreibt.
3. Auch wenn du alle 4 ochen einen Scan mit deinem Virenschutz Programm(was nutzt du denn für eines?)machst und der nichts findet, heisst das nicht das nicht doch ein versteckter Trojaner, Adware, Spyware oder etwas ähnliches auf deinem System sitzt und bisher nicht erkannt und entfernt wurde. Ich gebe dir den Tipp: mach sicherheitshalber mit einem OnDemand Scanner wie Malwarebytes Free, Emsisoft Emergency Kit oder Spybot Search & Destroy(bitte ohne Hintergrundwächter/TeaTimer installieren)einen Komplett Scan deines Systems um einigermaßen sicher zu sein das dein Virenschutz Programm nichts "übersehen" hat. Auch kannst du dir mal den Scanner AdwCleaner der nicht installiert werden muss(kann einfach ausgeführt werden)runterladen und auch mal damit dein System überprüfen lassen denn AdwCleaner ist spezialisiert auf Adware.

 

[tomacco]

Ok danke an alle für die vielen ausführlichen Infos, ich werd das alles dann mal schnell machen.

Ergänzung (8. August 2013)

Ach ja ich verwende avira antivir free und update auch immer regelmäßig.

 

[purzelbär]

Ach ja ich verwende avira antivir free und update auch immer regelmäßig.

Ausgerechnet das.......hab es schon insgeheim befürchtet überleg dir mal, ob du Avira Free nicht durch ein anderes AV ersetzen willst weil Avira stark nachgelassen hat und auch gern mal etwas durchlässt das andere AV's erkennen. Zu nennen wären als Alternativen da meiner Meinung nach Avast Free oder AVG Free oder aber in einer Promotion Aktion gibt es zur Zeit F-Secure Antivirus als 1 Jahres(Test)Version, also F-Secure AV 1 Jahr lang für umsonst. Zur Promotion findest du hier etwas: http://hukd.mydealz.de/freebies/f-secure-antivirus-1-jahr-kostenlos-234308 und der Direktlink für den Installer gibt es hier: http://download.sp.f-secure.com/SE/...etworkInstaller_AV2013-5XZWR-H89Z4-P3S6H_.exe

 

[tomacco]

Ah ok danke, dann schau ich mich mal in diesem Bereich mal etwas um.

 

[purzelbär]

Falls du auf meinen Vorschlag eingehst und dich für eines der genannten Virenschutz Programme entscheidest, benutze nach der Deinstallation von Avira Free den Avira Registry Ceaner und falls deine Entscheidung auf Avast Free fallen würde, beachte ein paar Punkte: am Anfang des Setups wähle bitte die Optionen für Google Chrome und Google Toolbar ab und wähle im nächsten Schritt(schau genau auf das Setupfenster)die Option Benutzerdefinierte Installation um Features abwählen zu können die man/du nicht wirklich braucht. Das wären meiner Meinung nach Secure Line, Avast Fernunterstützung und Avast Browser CleanUp(falls man das mal braucht, das gibt es auch als Standaloneanwendung). Wenn du kein Tool wie Secunia PSI, FileHippo Update Checker oder Heimdal Security Agent verwendest, dann würde ich an deiner Stelle Avast Free mit Software Updater installieren. Nutzt du jedoch eines der genannten Programme zur Unterstützung der Aktualität deiner Software/Anwendungen auf deinem System, dann kannst du auch den Avast Software Updater bei der Installation abwählen.
Sollte deine Wahl auf AVG Free fallen, wähle auch hier die Benutzerdefinierte Installation, schau wieder genau hin und wähle dann die AVG Toolbar ab, die braucht man nicht.