Steam Steam Account geklaut

[p1n0va]

@Samurai76: evtl. vertue ich mich da ja jetzt, aber meines Wissens gibt es keine legitimen Account-Verkäufe, denn das ist grundsätzlich untersagt. Von daher dürfte das Zurücksetzen einer E-Mail-Adresse auf eine bereits vorab verwendete eigentlich nie ein wirkliches Sicherheitsproblem sein.

 

[HerrRossi]

Von daher dürfte das Zurücksetzen einer E-Mail-Adresse auf eine bereits vorab verwendete eigentlich nie ein wirkliches Sicherheitsproblem sein.

Sehe ich auch so, besonders wenn die neue Umstellung von einer ukrainischen oder chinesischen IP osä. erfolgt ist. Da ist es dochd ann sonnenklar, dass der Account gehackt wurde.

 

[n8mahr]

Macht ihm mal keine Angst.
AS2008: Ruhe bewahren, Steam Support freundlich anschreiben, abwarten.
Die werden schon registriert haben, dass dein Acc gehackt wurde. Nämlich aus folgenden, immer wieder auftretenden Gründen:
1) email geändert
2) Passwort geändert
3) höchstwahrscheinlich Key-Käufe / Transaktionen und ungewöhnliche Aktionen von diesem Account in auffälliger Häufung.
Es ist für den Support NULL Problem, dass zu erkennen und sie werden dich wahrscheinlich heute abend oder morgen vormittag kontaktieren.

Einen Nachweis über irgendwelche Spiele habe ich ja noch nie gehört - wozu sollte das auch gut sein?

Deswegen: Wenn du den Support kontaktiert hast, einfach abwarten.

 

[BlubbsDE]

@n8mahr

Deinem Beitrag stimme ich zu. Bis auf dieser Passage.

Einen Nachweis über irgendwelche Spiele habe ich ja noch nie gehört - wozu sollte das auch gut sein?

Den wollen sie natürlich zu 100 % haben. Sonst kann jeder Hinz und Kunz den geklauten Account zu dem seinigen machen. Tolle Idee und ein tolles Geschäftsmodell. Erst kapere ich einen Account. Dann melde ich mich beim Support und lasse ihn mir rechtmäßig, von Valve abgesegnet, überschreiben.

 

[AS2008]

Danke, n8mahr.
Dann warte ich ab, was die mir schreiben.

 

[Probotector]

Ok finde nix dazu das der Authenticator pflicht für vollen support ist, sorry falls panik gemacht habe

Wie andere bereits gesagt kriegst du den Account wieder keine sorge, nur gedult brauchst du vielleicht etwas.

 

[n8mahr]

@blubbs:
Der Acc wird ja gekapert durch Änderung der Email-Adresse. Wenn die wieder auf die alte zurückgesetzt wird, was soll daran dann das Geschäftsmodell sein? Man kann zu 99% davon ausgehen, dass der Nutzer der email nicht plötzlich wechselt. Im Falle eines gehackten email-Accounts muss man sich den eben auch wieder zurückholen.

Was bis dato im Bestand vom Steam Acc war (ist ja alles nachvollziehbar) bleibt, alles was im kurzen Zeitraum NACH Änderung der email hinzugefügt oder weggenommen wurde, wird entfernt bzw wieder hergestellt, der Account also auf den Stand VOR Änderung der email gebracht.
Ich habe diesen Mist schon hinter mir (bin damals aufn Hack im gejailbreakten iPhone hereingefallen) .. und Valve wollte nicht einen einzigen der zahlreichen mit Steam verknüpften Keys sehen. Deswegen - und weil es aus meiner Sicht überhaupt keinen Sinn macht - wundere ich mich über diese Key-Gerüchte.

Das würde nur Sinn machen, wenn es Streit über einen evtl. als gestohlen gemeldeten Key gibt. DANN macht es sinn, wenn man sagen kann: Seht her, ich hab die Box im Regal stehen.
Auf KEINEN Fall würde ich aber einen Key von G2A oder Kinguin Marketplace bei Steam "vorzeigen"...
was glaubt ihr denn, wie 99% solcher billig-Keys erst entstehen? Wer die Antwort nicht weiß, sollte den Thread noch einmal von vorne lesen.

 

[BlubbsDE]

Es geht hier um Sicherheitsmerkmale grundsätzlichster Natur. Dann habe ich es eben auch noch geschafft, den Mailaccount zu übernehmen. Und lasse mir dann eben von Valve rechtmäßig den Account überschreiben. Bei solchen Dingen muss man erst mal an alle Eventualitäten denken. Würde es Valve nicht machen, ich will nicht wissen, was dann los wäre.

Man bekommt einen gekarperten Account nicht zurück, wenn man sich nicht eindeutig als Besitzer ausgeben kann. Und das geschieht am einfachsten mit gedruckten Keys, die man dem Support vorlegen kann. Und geht das nicht, dann gibt es noch andere Wege. Aber das ist der erste Weg und der wird zu 100% eingeschlagen.

 

[Manegarm]

Wie kannst du denn überhaupt gehackt werden, wenn du die Änderung des Passwortes für den Steam-Acc erst über dein Mail-Postfach bestätigen, und die Änderung der Mail-Adresse über deinen Account bei deinem Provider bestätigen musst? Dann müsste er auch das Passwort deines Email Kontos kennen oder?

Bist du denn auf den Link gegangen, zum bestätigen? Wenn ja ist das dumm. Man kriegt doch eigentlich für jedese Accountänderung eine Bestätigungsmail die man anklicken muss.

Ich wurde auch schon mal beinahe gehackt, da wollte aus China jemand an meinen Account. Hab die Mail bekommen, dass sich jemand mit IP Ursprung China über einen fremden PC einloggen wollte. Klappt natürlich nicht, weil er die Mail Adresse nicht einfach so ändern kann, und er den Steam Guard-Code braucht der mir per Mail zugesendet wird, da er dazu noch meinen Kabel Deutschland Account mit Passwort kennen und Mail-Adresse ändern muss um sich einzuloggen und selbst die Bestätigung geben muss. Hab dann einfach meine Passwörter geändert, seitdme ist Ruhe im Kasten. War bestimmt auch n Keylogger.

So ganz leuchtet mir das nicht ein bei dir.

Außerdem kann man noch den Handy-Guard benutzen, somit kann sich dann gar kein Fremder mehr mit deinem Account einloggen, weil der Code nur an deinem Handy generiert wird.

 

[AS2008]

Nein, ich habe weder einen Link angeklickt, noch eine dubiose Website besucht oder irgendwelche Daten rausgegeben.
Darum ist es mir auch ein Rätsel.

 

[n8mahr]

Es kann
a) auch das Passwort zu einfach gewesen sein (bruteForce, Wörterbuch, etc..),
b) bei mehreren Diensten das selbe Passwort verwendet worden sein und einer dieser Dienste wurde mal gehackt (Beispiel: gleiches PW bei einem Forum und bei Steam)
c) 1000 weitere Möglichkeiten...

@manegarm: auch wenn die Chance relativ hoch ist, dass es aus China kam: jedes Scriptkiddy kann inzwischen TOR anwerfen, insofern könnte es auch dein Nachbar gewesen sein

 

[AS2008]

Ich habe denen jetzt einen Teil der Kreditkartendaten und die letzten Einkäufe mitgeteilt. Sollte so reichen.

Ergänzung (23. August 2016)

Bis jetzt noch keine Rückmeldung von Steam. Wie lange dauert das, bis die sich melden?

 

[n8mahr]

Wenn Du sicher bist, die Meldung abgeschickt zu haben, je nach Arbeitsbelastung. Hast du ein "Ticket" bekommen oder eine Eingangsbestäditung? Du wirst ja leider nicht der Einzige sein, den´s übers Wochenende erwischt hat. Und wenn der Support erst am Montag die Arbeit wieder aufnimmt, dauerts halt. Ist ätzend, aber man kann halt nix anderes machen als abwarten. Neues Ticket eröffnen oder zig emails hinterherschicken verzögert die Sache nur noch mehr.

 

[AS2008]

Ja, ich habe einen Support-Account und ein Ticket erstellt.

 

[BlubbsDE]

Das kann schon ein paar Tage dauern. Wenn man den Support auf Deutsch kontaktiert, dauert es idR noch etwas länger.

 

[AS2008]

Ich habe meinen Account seit gestern Abend wieder. Und ich habe direkt den mobilen Steam Guard aktiviert.

 

[kidlon]

Sehr gut. Immer gut so was zu hören. Der Steam Support ist da doch recht verlässlich, wenn man vernünftig kommuniziert.

Zur Sicherheit kann man trotzdem mal das ganze System platt machen und neu aufsetzt.

Bei meinem Cousin war es vor 2 Jahren ein Keylogger, den er sich eingefangen hat, weil er auf einen Link geklickt hat im Steam-Chat mit jmd. aus seiner Freundesliste.

 

[ToXiD]

Da hier nur der Steam-Support effektiv helfen kann und bereits kontaktiert wurde, ist eine weitere Diskussion hinfällig.
Ich schliesse den Thread.