• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

Steam Account gestohlen, keine Chance 😞

XBaslerXx

Cadet 4th Year
Registriert
Juli 2023
BeitrÀge
102
Hallo ich bin langsam Ratlos.

Ich hatte einen Steam Account mit dem Namen XBaslerXx in dem waren ca 10 Spiele alle nicht teurer als ca 10 €.

Den Kanal hab ich aber nur gelegentlich genutzt đŸ€·đŸŒâ€â™‚ïž

Oft wenn ich mich wieder einloggen wollte wusste ich daher das Passwort nicht đŸ€”

Was aber kein Problem war.

Ich bat einfach Steam mir an meine Email Adresse ein neues zu senden.

In letzter Zeit bin ich stĂ€ndig von Hscker Angriffen betroffen, wo es auch nichts brachte mein Rechner neu aufzusetzen und die Passwörter zu Ă€ndern immer wieder bekomme ich klagen von Foren oder Portalen das ĂŒber mein Profil Spam verbreitet wird. Ich daher eine Ermahnung bekomme, aus manchen Foren werde ich auch ganz ausgeschlossen.

Als ich mein Passwort auf Steam zurĂŒck setzen wollte kam das meine Email Adresse nicht existiert.

Das fand ich erstmal gar nicht seltsam denn von den 3 Adressen die ich hatte t.f.....@web.de, torfa...@web.de und football-...@web.de, hab ich wohl nur vergessen welche es war.

Doch alle 3 brachten die Meldung kein Profil bekannt

Jetzt wird's kurios.

Als ich dann versucht hab nach dem Namen zu suchen kam Uns ist ein Profil mit dem Namen XBaslerXx bekannt und das ich ein neues Passwort bekommen kann und man es mir per Email sendet.

Lustig nur es war eine Russische e-mail Adresse hinterlegt mir der Endung .r wahrscheinlich fĂŒr .ru also Russland.

Ich hatte seit ich denken kann bis auf meinen XBox Microsoft Account nur Web.de Adressen und erst Recht keine Russischen.

Als ich dann per Telefon mein Passwort wollte war dort eine Nummer mit 92 Endung hinterlegt meine endet seit Jahren mit 47

Ich kontaktierte also den Steam Service und jetzt wird es immer seltsamer

Sie verlangten von mir zur Beweislage das es mein Account ist ein Steam Code von irgend einem HĂ€ndler der bei mir aktiviert wurde

Nach ewigem suchen (man muss erstmal wissen wo man zuletzt einen Steam Key gekauft hat, wie gesagt ich holte vielleicht jedes halbe Jahr wenn ĂŒberhaupt 1-2 Keys) hab ich dann ein paar Keys inklusive Kaufbeleg gefunden von einem sogar noch den Beleg inklusive Key vom Online HĂ€ndler und von der Zahlung via PayPal

Als ich das Steam mitteilte meinten die Diese Codes wÀren nicht auf dem Profil aktiviert worden auf das ich Zugriff möchte

Ich dachte mein Schwein pfeift, das war 100 % mein Kanal, welche der 3 Email Adressen ich verwendet hab gut da war ich mir nicht sicher aber das der Namen XBaslerXx war da schon.

Ich hatte leider auch in Steam keine Freunde die bestÀtigen könnten das mein Profil gestohlen wurde, da ich Steam wie gesagt nur ab und an nutzte.

Dennoch hab ich da Spielstunden und Geld liegen lassen.

Ich sagte Steam Das kann nicht sein das ist mein Account und ich möchte wieder Zugriff auf einmal wollten sie wieder nur diese Steam Keys von mir, also sendete ich sie erneut in allen möglichen Varianten und ich hatte diese Keys ja und bei allen kam auch Das Sie aktiviert wurden wenn ich Sie testen wollte, kein Wunder wĂŒrden ja von mir selbst damals aktiviert.

Nach ewigem hin und her wollte einer der stÀndig wechselnden Steam Mitarbeiter/innen dann von mir einen Key von 2013, ich glaub ich höre nicht richtig, wie bitte soll ich einen Key von 2013 auftreiben?

Es war schon schwer die anderen zu bekommen und da war immerhin einer von 2016 dabei ich bin mir nicht mal sicher ob ich 2013 schon ein Spiel aktiviert hab.

Durch Zufall fand ich dann bei einem der gefĂŒhlt 100 Online Key sellern ein Profil von mir wo ich damals den selben Namen wie auf Steam verwendet hatte nĂ€mlich XBaslerXx und auch dasselbe Profilbild wie damals drin hatte.

Auf diesem Profil war auch mein Steam Account verlinkt
Da hieß er seltsamerweise irgendwas mit torfaman und dann eine Link Bezeichnung dahinter.

Was gut sein kann da die Emailadresse torfa...@web.de auch schon lange meine ist.

SpĂ€ter hab ich ihn dann wohl in XBaslerXx umbenannt und als ich beim PW zurĂŒcksetzen danach suchte fand Steam ja auch einen Account mit dem Namen.

Soweit so gut oder eben schlecht.

Ich teilte das dem Steam Support mit

Als ich auf den Link zu meinem Profil klickte existierte das ja auch.

Problem nur mein Profilnamen war nicht mehr XBaslerXx sondern irgendwas Russisches was auch zu ".r*" fĂŒr Ru passt.
Das Profilbild irgend ein trauriger Manga Typ und in der spiele Galerie waren ALLE SPIELE von mir die ich je erworben und 3 davon noch nie oder nur wenig gespielt hatte.

Das ist unfassbar.

Zudem hat der Hacker noch 5 weitere Spiele hinzugefĂŒgt und ist 1 x wegen cheaten oder so fĂŒr 24 Tage gesperrt gewesen.
Steht gleich auf dem Profil

Dazu geholt hat er sich u.a Dota2 und COD und paar andere Shooter.

Die Spielstunden von DotA betragen 219 Std wÀhrend bei mir die meisten Spiele nur 11 Std ca hatten und Sherlock Holmes 21

Das ist alles so auffÀllig, zudem hat er mehrfach unter anderen Namen gespielt was man ebenfalls im Profil sieht.

Jetzt will Steam von mir einen Key von 2013, den habe ich nicht und wird unmöglich den zu bekommen die 7 anderen waren schon schwer.

Alternativ sollte ich Steam anschreiben ĂŒber die Email Adresse mit der ich den Account damals erstellt hatte.

Ich sagte ihnen das ich das nicht weiß welche der 3 das waren und ob sie mir helfen können? Mir ein Tipp geben wie die Email Adresse anfĂ€ngt das ich weiß welche von meinen das war und das ich noch Zugriff auf alle hĂ€tte
Ebenso fragte ich Sie mir sagen könnten wie ich sie ĂŒberhaupt per Email Adresse kontaktieren soll ob es da einen Link gibt.

Danach wurde mein Fall geschlossen, man hÀtte mir genug RatschlÀge gegeben.

Wow 👏

Da ist das System so sicher das der Hacker mehr rechte hat als der eigentliche Besitzer

Jedesmal wenn ich die Visage des Manga Profilbildes sehe möchte ich ihm am liebsten in die Fr.... hauen, sorry.

Erst wollte man von mir irgend einen Spiele Key der aktiviert wurde, ich fand mehrerer und dann war das wieder nicht genug und man wollte einen Key von 2013. Ernsthaft?

Was soll ich nun machen ?

Das selbe ging mir ĂŒbrigens vor paar Tagen auch mit Facebook so.

Über 1000 Freund und Zack auf einmal kein Zugriff mehr und es wurde eine hotmail Email Adresse hinterlegt und mir unbekannte Handynummer und wenn ich auf eine weitere E-Mail Adresse ein Code zum ZurĂŒcksetzen des Passworts verlange bekomme ich an diese Web.de Adresse eine verschlĂŒsselte Nachricht ewig lang ohne einen 6 Stelligen Code zumindest kann ich den nicht lesen.

Was kann ich machen ? Ich bin am Ende ich will nur meine Account zurĂŒck und es kann nicht sein das ein Hacker mehr rechte hat als ich

Da im ĂŒbrigen das ehemalige nun von dem Clown gehackte Profil
Bis zum Spiel Tesla Effekt ist alles von mir danach vom Hacker.

https://steamcommunity.com/profiles/76561198093421106/games/?tab=all
ErgÀnzung ()

DotA 2, Deceit, Counter Strike, Warface sind von Ihm, der Rest von mir
 
Zuletzt bearbeitet von einem Moderator:
  • GefĂ€llt mir
Reaktionen: AgentOrange23
naja gut, hier kann keiner zaubern
mach dir einen neuen und gut ist
das ist dann halt wirklich schade
 
HÀttest du 2FA gehabt, hÀttest du dir den Roman sparen können.
 
  • GefĂ€llt mir
Reaktionen: Cyrix72, frazzlerunning, Engaged und 4 andere
XBaslerXx schrieb:
In letzter Zeit bin ich stĂ€ndig von Hscker Angriffen betroffen, wo es auch nichts brachte mein Rechner neu aufzusetzen und die Passwörter zu Ă€ndern immer wieder bekomme ich klagen von Foren oder Portalen das ĂŒber mein Profil Spam verbreitet wird. Ich daher eine Ermahnung bekomme, aus manchen Foren werde ich auch ganz ausgeschlossen.
Solange du das nicht abgestellt hast, hat nichts einen Zweck was du machst.
Du hast ganz offensichtlich eine Schnueffelsoftware auf mindestens einem deiner Systeme. Alle Passwoerter die du da aenderst sind natuerlich sofort dem Hacker wieder bekannt.

Also als allererstes mal den Rechner neuinstallieren, Smartphones auf denen du Sideloading betrieben hast sollten ebenfalls zurueckgesetzt werden. Erst dann anfangen die Passwoerter zu aendern, auf individuelle pro Seite natuerlich, und fuer alle bestehenden Accounts, und vorallem fuer die EMail Accounts, Zweifaktorauthentifierung einrichten.
Gegebenenfalls kann es sogar sinnig sein die E-Mailadresse nochmal zu aendern, bzw. den Anbieter zu wechseln, denn web.de ist auch nicht unbedingt das gelbe vom Ei.

Das ist die Grundlage ohne die alles andere was du machst eine reine Syssyphusarbeit ist.

Das Steam als letzte Moeglichkeit alte Keys sehen will zur Pruefung des Accountbesitzes ist eigendlich schon immer so gewesen. Deswegen habe ich noch die Half-Life Orange Box, als eines der sehr wenigen Originale, bei mir im Regal stehen. Damit habe ich mir damals meinen Account erstellt.

Hattest du deinen echten Namen im Account stehen? Evtl. laesst sich dann was mit einer Personalausweiskopie machen.

Aber um das nochmal zu wiederholen: Als allererstes, bevor du weiter irgendwas versuchst, musst du deine Systeme sauber bekommen.
 
  • GefĂ€llt mir
Reaktionen: Madcat69, Ark'Shell und cruse
Ranayna schrieb:
Also als allererstes mal den Rechner neuinstallieren, Smartphones auf denen du Sideloading betrieben hast sollten ebenfalls zurueckgesetzt werden. Erst dann anfangen die Passwoerter zu aendern, auf individuelle pro Seite natuerlich, und fuer alle bestehenden Accounts, und vorallem fuer die EMail Accounts,

Vielleicht nochmal zur Verdeutlichung:
Sehe ALLE Dateien auf deinem Rechner als infiziert an.

Falls du Dateien von deinem alten Rechner behalten willst:
Diese Dateien checken und zwar OHNE das das infizierte Windows lÀuft.
z.B. hiermit https://www.heise.de/download/product/desinfect-71642
Hast du ein NAS/Online Speicher oder Àhnliches dieses genauso checken!
Anschließend ohne das infizierte Windows zu starten Windows neu installieren oder gleich Linux installieren.

Das obligatorische:
Mit Linux wÀre das nicht passiert SCNR
ErgÀnzung ()

@Steam Account:
Wenn du Nachweisen kannst, dass die gekauften Spiele von dir stammen, kannst du den Account wiederbekommen.
Aber von deinen infizierten GerĂ€ten wĂŒrde ich erst mal gar nichts machen...
 
  • GefĂ€llt mir
Reaktionen: Ranayna
jonderson schrieb:
Falls du Dateien von deinem alten Rechner behalten willst:
Diese Dateien checken und zwar OHNE das das infizierte Windows lÀuft
Nicht nur das. Die Dateien gehören auf ein Offlinemedium, dort gescannt, und bei Nichtdesinfektion auf das nÀchste Offlinemedium geschoben. Von dort geht es dann wieder auf den zuvor formatierten OnlinedatentrÀger. Das ganze dann komplett offline, da es ja mehrere GerÀte betrifft. Das dann mit jedem GerÀt machen. So wÀre der Gang, wenn es wirklich so schlimm ist, wie hier spekuliert wird.

Ich glaube schlicht und einfach ein unsicheres Passwort wie 12345. Oder eben einen PW-Leak und die Passwörter der ganzen Ketten waren alle identisch.

AufrÀumen kann man das so oder so nur offline, sonst wird das ein Katz- und Mausspiel.

Es gibt zwei Alternativen:

1. Von jemandem helfen lassen, der etwas Durchblick hat.
2. Alles wegschmeißen und neu kaufen (nicht so ernst gemeint).
 
  • GefĂ€llt mir
Reaktionen: XBaslerXx
Hier liegt sicherheitstechnisch so ziemlich alles im Argen. Mach das System von Grund auf neu, richte Dir neue, komplexe und ĂŒberall unterschiedliche Passwörter in Verbindung mit 2FA ein, hĂ€rte System und Anwendungen und setze ein nachhaltiges Sicherheitskonzept um. Sonst geht das frĂŒher oder spĂ€ter wieder in die Hose.

Einstiegspunkte dafĂŒr:

https://www.bsi.bund.de/DE/Themen/V...-Computer/basisschutz-fuer-computer_node.html
https://www.bsi.bund.de/DE/Themen/V...bilgeraete/schutz-fuer-mobilgeraete_node.html
 
  • GefĂ€llt mir
Reaktionen: XBaslerXx
Update:

Hab meinen Account zurĂŒck nach dem ich 3 Tage und NĂ€chte mir um die Ohren gehauen hab :-(

Es war ein riesen Theater, mir ist der Hack erst gar nicht aufgefallen da ich wirklich nur sehr sehr sehr Selten am Computer Spiele meistens nur an der XBox Series S.

Daher fiel es mir erst auf als ich ein 3D Mark Test fĂŒr den neuen Laptop erwerben wollte und laufen lassen, dazu musste man sich bei Steam anmelden und ich merkte das es nicht mehr funktioniert, gut möglich das der Hacker schon 2 Jahre auf meinem Account unterwegs war.

Er hat mit ca. 5 verschiedenen Namen gespielt wovon 2 auf Russisch waren und der letzte ĂŒbersetzt den Namen Ich bin eine Schwuch.t.l hatte und der erste Wichs.. auf Sabina48, dennoch hat Steam erst nicht erkannt das der Account mir gehört obwohl ich Ihnen bis zu 7 Keys geliefert hab die ich bei Eneba etc gekauft hab und auf diesem Account aktiviert hatte.


Unter dem eigentlichen Namen XBaslerXx fand ich das Profil nicht mehr und auch meine mit Ihm verlinkte Email Adresse wurde vom Hacker zu einer mit Endung r* geĂ€ndert fĂŒr Russland.

Ebenso wahrscheinlich die Telefonnummer denn auch das war eine andere als ich hab

Erst als das zurĂŒcksetzen mit Email und Telefon nicht funktionierte konnte ich nach dem Gamertag suchen und dann kam das Ihnen ein Profil mit dem Namen XBaslerXx bekannt ist.

Dennoch konnte ich das Passwort nicht zurĂŒck setzen.

Mein erstes Ticket wurde geschlossen weil sie UNBEDINGT einen Key von 2013 wollten was fĂŒr mich unmöglich gewesen wĂ€re da das wohl der Key von Ship Simulator war und das Spiel hatte ich als CD Version und die CD hatte ich bereits verkauft oder die CD weg geworfen weiß ich nicht mehr war einige Jahre her.

Durch Zufall fand ich dann mein Konto bei einem Online Key HĂ€ndler wo ich ein Link zu meinem Profil hinterlegt hatte, nachdem ich gefĂŒhlt 30 Passwörter bei Key HĂ€ndlern zurĂŒcksetzen lassen hab um meine Keys zu finden die ich auf Steam aktiviert hatte, fand ich einen HĂ€ndler wie gesagt bei dem mein Profil mit Link gespeichert war durch den Link kam ich dann auf das Profil was nun ein Russischen Namen hatte, aber all meine Spiele in der Bibliothek und das Spiel Dota 2 und Counter Strike und co was ich nie gespielt hab und er bis zu 218 Spielstunden hatte wĂ€hrend ich maximal 6-26 Spielstunden bei meinen Spielen hatte und bis auf paar kurze Partien Pro Evolution Soccer 18 kaum was Online gespielt hatte.


Das Profil war wegen VAC Cheating gesperrt fĂŒr manche Online AktivitĂ€ten weil der Hacker gecheatet hat auf meinem Account.

Ich hab dann wieder ein neues Ticket aufgemacht und alle Keys gesendet, nochmals genau beschrieben was los war und hab durch den Link beim HĂ€ndler zu meinem Steam Account herausgefunden was meine Email Adresse war mit der ich damals den Account erstellt hatte, die Email Adresse hab ich dann als Kontakt Email Adresse angegeben da ich GlĂŒcklicherweise zu der noch Zugriff hatte.
Und hab mein Ticket dann mit einer Nummer die Sie mir an die Email Adresse gesendet haben, bestÀtigt.
Mit der Ticketnummer wurde mein Fall dann neu bearbeitet und ich hatte heute eine Email im Postfach das Sie davon ausgehen das mein Konto gehackt wurde und haben mir ein neues Passwort gesendet.

Jetzt hoffe ich noch das Sie den VAC Ausschluss weg nehmen denn der stammt nicht von mir :-)

Als Information fĂŒr alle deren Account auch auf diese Art gehackt wurde, 1 Key reicht oft nicht aus, am besten auch noch den PayPal oder Girokonto Kaufbeleg beifĂŒgen auch wenn es Ultra schwer war den zu finden bei dem Spiel The Painscreek Killings hab ich zum GlĂŒck sowohl den Key und KaufbestĂ€tigung Online vom HĂ€ndler gefunden als die PayPal Zahlung Information ;-)

Zudem sendete ich Ihnen noch mein Girokonto und PayPal das ich zu Zahlungen verwendet hab.

Am besten immer 1 Key von Steam direkt aufheben und das Kaufdatum sowie Zahlungsbeleg dann ist man sicher ;-)

Hab jetzt auch die 2 Faktor Methode verwendet um mein Konto zu bestÀtigen ;-)
ErgÀnzung ()

Dr. McCoy schrieb:
Ich bin in so vielen Foren, Programmen, Seiten angemeldet da ist es unmöglich mir fĂŒr jeden Account ein völlig neues Passwort zu merken.

Und bei jedem Log in in Facebook mein Passwort eingeben ist auch Mega Stressig.

Ich hab bereits mein System 2 mal neu Aufgesetzt und auch das Handy von mir und meiner Frau auf Werkseinstellungen gestellt und Google Konto Passwort geÀndert.

Angefangen hat alles vor ca 2 Jahren als ein Freund mir sagte Bist du gehackt? und ich fragte Warum? und er meinte Schau mal auf Instagram dann war in meiner Story und als Posting Werbung fĂŒr Crytpo und Coins von Elon Musk gepostet, wo sich jemand fĂŒr was weiß ich wieviel Euro bedankt hat.

Ich hab also gleich das Passwort geÀndert, doch kurz darauf bekam ich wieder Meldung von Instagram das angeblich per Mail von mir Spam verbreitet wurde, in meinem Postfach war aber keine Spam Mail zu sehen, also erneut Passwort geÀndert.

Dann auch Passwort von meinem Email Konto geÀndert bei Web.de
Virenscans am PC gemacht und am Handy.

Dann war auf einmal mein Youtube betroffen, es wurden Videos von Amanda Twerk hochgeladen co 6 Sekunden Clips und Crack, Cheat Videos fĂŒr Programme und Spiele und anderes.

Passwort geÀndert, kurz drauf das selbe wieder, erneut Passwort von Google geÀndert dann war ruhe.

Dann war ein Ebay Kleinanzeigen betroffen wo jemand versuchte Kameras etc zu verkaufen ĂŒber mein Profil und mit den Kunden chattete, bis ich da auch das Passwort geĂ€ndert hab und es Ebay gemeldet hab

Dann war mein Telegram betroffen ich folgte auf einmal Crypto Gruppen und vielen Russischen, also Passwort geÀndert, dann bekam ich von Telegram die Meldung das ich paar Wochen gesperrt bin und nicht schreiben kann da Spam verbreitet wurde, aber in meinem Telegram Konto war wieder nichts zu sehen das ich irgendwelche Nachrichten versendet hÀtte.

Telegram erneut gehackt, wieder Passwort geÀndert, diesmal entfolgte der Hacker allen Gruppen den ich folgte.

Wollte mir wohl eins auswischen.

Dann war mein Facebook betroffen, also Passwort geĂ€ndert, es wurde eine Email Adresse zu meiner hinzugefĂŒgt die ich nicht kannte und immer wieder bekam ich per Web.de Nachrichten das sich jemand versucht hat einzuloggen aus irgend einem anderen Ort in Deutschland.

Das fĂŒr Instagram und Facebook.

Email Adresse gelöscht und Passwort geÀndert.

Vor paar Tagen konnte ich dann nicht mehr in mein Facebook Konto, ich dachte ich hĂ€tte mein Passwort vergessen wollte es zurĂŒck setzen aber auch hier war eine Hotmail Email Adresse hinterlegt ich hatte aber immer nur outlook oder web.de, ebenso wurde die Telefonnummer gelöscht und als ich dann an eine 2te Email Adresse doch ein Code zum zurĂŒcksetzen des Passworts senden konnte waren die Facebook Nachrichten verschlĂŒsselt es kam kein Code von Facebook an sondern ein ewig langer unlesbarer Text von Ihnen.


Bis jetzt hab ich mein Facebook Konto nicht wieder, der Hacker scheint aber auch nicht aktiv zu sein auf meinem Konto, keine neuen Postings oder Freunde die sich beschwert haben Werbung zu bekommen.

Das ging dann auch bei ein paar Foren so wo ich gesperrt wurde weil ich Spam verbreitet hÀtte
ErgÀnzung ()

.one schrieb:

Hallo meine Passwörter waren schon sicher bzw nicht 123456 sondern Großbuchstaben, kleine Buchstaben, Zahlen, -+, etc. alles vorhanden und Zahlen.

Aber ja ich hab oft ein Passwort fĂŒr mehrere Foren verwendet

Wie soll ich das mit Offline Medium verstehen, was ich bereits alles gemacht hab und der Spuk immer noch nicht aufhört hab ich unten gerade etwas erklÀrt.

Ich bin ĂŒber Google mit dem Handy meiner Frau verknĂŒpft so das wir unsere HandygerĂ€te anklingeln lassen können etc. wenn wir sie mal nicht finden, aber auch sie hat Ihr Handy schon auf Werkseinstellungen gesetzt und das Passwort geĂ€ndert und ich genauso mit meinem Google Konto und auch mit Facebook etc dennoch wurde es erneut gehackt und bis heute hab ich es nicht wieder bekommen.
 
Zuletzt bearbeitet von einem Moderator:
XBaslerXx schrieb:
Ich bin in so vielen Foren, Programmen, Seiten angemeldet da ist es unmöglich mir fĂŒr jeden Account ein völlig neues Passwort zu merken
Das ist in dem Text, die einzig sinnvolle Information und gibt den Hinweis darauf, warum das ganze so lÀuft.
Du benutzt das gleiche Password mehrfach. Das „unmöglich“ ist nur eine Ausrede. Es gibt diverse Software die diesen Job fĂŒr dich ĂŒbernehmen, das ganze nennt man Paswordmanager.

CU
redjack
 
  • GefĂ€llt mir
Reaktionen: Slayn, jlnprssnr, Mimir und 3 andere
Ich weiß es ist sehr aufwendig, aber du könntest auch ein Password Notizbuch nutzen.
 
  • GefĂ€llt mir
Reaktionen: Postman, Maviba und XBaslerXx
Wenn deine Passwörter so lang sind wie deine BeitrĂ€ge dann dĂŒrfte nichts mehr schiefgehen
 
  • GefĂ€llt mir
Reaktionen: Arboster, cruse, Postman und 6 andere
redjack1000 schrieb:
Das ist in dem Text, die einzig sinnvolle Information und gibt den Hinweis darauf, warum das ganze so lÀuft.
Du benutzt das gleiche Password mehrfach. Das „unmöglich“ ist nur eine Ausrede. Es gibt diverse Software die diesen Job fĂŒr dich ĂŒbernehmen, das ganze nennt man Paswordmanager.

CU
redjack
Und was wenn dieser Passwortmanager dann gehackt wird?. Was fĂŒr ein Programm wĂŒrdest du da empfehlen?.
ErgÀnzung ()

@Manegarm der war gut das muss ich dir lassen :-D
 
Wenn du ĂŒberall das gleiche Passwort nutzt, dann reicht es, wenn eine der Websites bzw. Dienste auf denen du das Passwort nutzt gehackt wird und die Daten bekannt werden. (Das passiert relativ hĂ€ufig)

Von da an ist mail Adresse + Passwort bekannt. Jemand der nun Interesse an Accountdiebstahl hat braucht dann nichts weiter zu tun, als diese e-Mail + Passwort kombination bei unzÀhligen diensten auszuprobieren, wie z.B. Steam. Und schon hat er Zugriff.

Falls es bis dahin noch nicht klick gemacht hat: SĂ€mtliche Accounts auf denen du das Passwort nutzt sind damit aktuell in Gefahr, ĂŒbernommen zu werden. Ändere die Passwörter am besten sofort. Am besten von einem anderen Rechner aus, der potenziell nicht virenbefallen ist. (Ich glaube zwar nicht, dass das das Problem ist, aber das kann ich nicht beurteilen)

Wenn dein Rechner wieder sauber ist, dann sicherst du die Passwörter mit keepassxc und sorgst dafĂŒr, dass du die Datei in der die Passwörter gespeichert werden regelmĂ€ĂŸig sicherst, also ein Backup machst!
Ein sicheres Passwort sollte so aussehen: P{Z>k+O;P4)Je_P?
KeePass kann dir automatisch welche generieren.


Dass das bei Steam so "aufwÀndig" war wieder an den Account zu kommen ist doch völlig logisch. Du kanntest die Mail Adresse nicht eindeutig und du konntest nicht belegen, dass es dein Account war. Ist doch selbstverstÀndlich, dass man dir so nicht weiterhelfen kann.

Wenn du die richtige Mail kennst, zugriff auf diese Mail hast und eindeutig belegen kannst, dass der Account deiner ist, was du ja letzten endes getan hast, dann kann man dir helfen.
Die ganze Aufregung bringt doch nichts, solange du die Daten nicht ranschaffen kannst. Ist doch logisch, dass die Angaben alle benötigt werden, sonst könnte ein "Hacker" ja genau das gleiche versuchen, um so an deinen Account zu kommen und hÀtte leichtes Spiel.
 
Zuletzt bearbeitet:
  • GefĂ€llt mir
Reaktionen: Dr. McCoy
XBaslerXx schrieb:
Und was wenn dieser Passwortmanager dann gehackt wird?
Dann hast du nicht fĂŒr ausreichend Sicherheit gesorgt und deine Kennwörter sind dann dem Hacker bekannt.

XBaslerXx schrieb:
Was fĂŒr ein Programm wĂŒrdest du da empfehlen?
Ich benutze derzeit noch KeepassXC, bereite den Umzug auf Vaultwarden mit Zwei-Faktor-Authentisierung vor.

Derzeit liegt die KeepassXC DB in einem Nextcloud-Container.

CU
redjack
 
  • GefĂ€llt mir
Reaktionen: Zensai
Du kennst sich wohl Sicherheit nicht aus.

1. Web.de ist zu unsicher fĂŒrs Accounts oder 2FA zu verwenden.
2. Infiziertes System hacken dich deine Accounts erneut an
3. GrĂ¶ĂŸtes Fehler: ĂŒberall mit gleiches Passwort verwenden
4. notiere deine E-Mailaccounts und Passwörter hÀndisch auf (Notitzbuch zb)
5. Emailadresse nicht ĂŒberall bekanntgeben (ich habe zb. einen fĂŒr mich selbst die niemamd kennt fĂŒrs Accounts, 2. fĂŒrs Trash und Allgemein)
6. ĂŒberall 2FA verwenden, Steam bietet eigene 2FA-Verifikation durch Steam App fĂŒrs Handy

Um System sauber zu halten: besuche es nicht irgendwelche schmutzige Seiten, lade keine Cracks, Raubkopien oder Cheattrainer herunter > da sind ĂŒberall Viren und Malware befallen. Browser mit uBlock Origin verwenden. 😬

Und am Handy, installiere nicht irgendwelche Crapware wie bunte Tastaturen, unbekannte Launchern und unbekannte bunte Spiele. Oft sind auch mit Malware befallen. Zb. Bunte Emoji-Tastatur zb. könnte Keylogger befallen sein. đŸ«ą
 
Zuletzt bearbeitet:
  • GefĂ€llt mir
Reaktionen: Maviba
Das was die anderen sagen. Schau einfach, dass du die heutzutage ĂŒblichen Passwortmanager nutzt und schon musst du dir nicht jedes einzelne individuelle Passwort merken. Aber letztendlich auch die ganzen anderen Tipps oben beachten. So hast du den Ärger nicht noch mal.
 
Cool jetzt hast du ja neue Spiele in deinem Steam Account also die der Hacker aktiviert hatte. :cool_alt:
 
Nachdem, was ich hier so lese, ist es wohl höchste Zeit, Deinem System eine neue Windows-Installation zu gönnen, falls Du es nicht schon gemacht hast.
Pw-Manager, antiviren-software etc. gut und schön, aber wenn so viele Accounts von dir betroffen sind, ist Dein System wohl völlig verseucht, und da hilft meist nur noch, das System komplett neu aufzusetzen.
Antiviren-software bringt da nicht mehr viel.

Und besorg dir die iso oder den boot-stick ĂŒber einen anderen Rechner, nicht ĂŒber diesen.
Am besten holst Du Dir einen auf Linux-basis und formatierst damit noch vorher Deine System-Partition ^^

Solltest Du irgendwelche Raubkopien auf deiner Platte haben, sollten die natĂŒrlich auch vorher gelöscht werden.

Windows bitte offline installieren, und bevor Du irgendetwas anderes installierst, gleich die neuesten Updates herunterladen.
Anschließend wĂŒrde ich mir eine neue Email-Adresse zulegen, die Du dann bitte nicht fĂŒr Forenregistrierungen etc benutzt, sondern ausschließlich fĂŒr Die wichtigsten Konten.

2FA und PW-manager sollte fĂŒr Dich ab nun ebenfalls Dein treuer Begleiter sein.

Und ĂŒberleg Dir gut, wo Du Dich in Zukunft ĂŒberhaupt noch anmeldest.
Hacker hacken nicht irgendwelche random-Internet-Nutzer.

Du hast Dir die malware mit hoher Wahrscheinlichkeit selbst eingefangen und installiert.
Entweder durch irgendwelche dubiosen Seiten oder item-Handelsplatformen, durch warez bzw key-gens, oder durch phishing Mails.
Auch mod-menus bzw "trainer" sind verseucht. Also Finger weg vom cheaten.
Mods fĂŒr Spiele nur von seriösen Seiten wie nexus oder steam workshop.
 
Zuletzt bearbeitet:
ZurĂŒck
Oben