T
tek9
Gast
Mit brain.exe wäre da nicht passiert 
-
Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!
Steam Account gestohlen
- Ersteller Goassmasster
- Erstellt am
- Registriert
- Dez. 2018
- Beiträge
- 7
Kaleo Meow
Banned
- Registriert
- Aug. 2008
- Beiträge
- 2.123
Dummheiten passieren halt.
Wir menschen sind pro tag 5 bis 15 minuten einfach nur blöd, diese minuten haben da wohl zugeschlagen. ^^
Kannste nur hoffen, das steam ein backup für dich angelegt hat und das dir deine Internet-Kumpels diese Hampelei verzeihen werden... *einen daumen drückt*
PS: mir ist sowas selber auch schon passiert, aber nicht bei Steam..
Für mich gab es keine Rettung. ._.
Wir menschen sind pro tag 5 bis 15 minuten einfach nur blöd, diese minuten haben da wohl zugeschlagen. ^^
Kannste nur hoffen, das steam ein backup für dich angelegt hat und das dir deine Internet-Kumpels diese Hampelei verzeihen werden... *einen daumen drückt*
PS: mir ist sowas selber auch schon passiert, aber nicht bei Steam..
Für mich gab es keine Rettung. ._.
Old Knitterhemd
Banned
- Registriert
- Jan. 2016
- Beiträge
- 2.525
Ich verstehe trotzdem noch nicht wie der Account übernommen wurde.
Durch einen einzigen Link?
Ohne weiteres Zutuen deinerseits?
Ich glaubs kaum.
Durch einen einzigen Link?
Ohne weiteres Zutuen deinerseits?
Ich glaubs kaum.
- Registriert
- Dez. 2018
- Beiträge
- 7
@Kaleo Meow ja mal hoffen, zumindest den acc... Sind ja doch paar Spiele. Die Skins sind jetzt nicht so wichtig, sind eig nur noch 2 Messer und paar low skins. Habe gottseidank vor einem halben Jahr fast alle verkauft.
@Old Knitterhemd jup, da kam ein Link mit... Schau dir das mal an voll witzig...geöffnet und schon war steam down und ab ging die Fahrt...und der Kumpel von dem der link ist, ist das selbe passiert. Nur wusste ich nix, da ich am 21 das letzte mal online war.
Ergänzung ()
@Old Knitterhemd jup, da kam ein Link mit... Schau dir das mal an voll witzig...geöffnet und schon war steam down und ab ging die Fahrt...und der Kumpel von dem der link ist, ist das selbe passiert. Nur wusste ich nix, da ich am 21 das letzte mal online war.
Aber doch nicht durch ein Link, und die Steamauthentifizierung kann auch nicht ohne weiteres entfernt werden. ( Du musst auf deine aktuelle Nummer eine SMS bekommen haben) d.h. er hat dein Smartphone und dein PC unter Kontrolle gehabt.
Für mich riecht das hier nach einem fake.
Entweder hat der Typ dich abgezogen und du willst ihm hier ein auswischen.
Oder zweitens du warst auf Dubiosenseiten unterwegs und hast dir irgendwie Support wegennem Ban oderso leisten wollen und wurdest dabei abgezogen.
Für mich riecht das hier nach einem fake.
Entweder hat der Typ dich abgezogen und du willst ihm hier ein auswischen.
Oder zweitens du warst auf Dubiosenseiten unterwegs und hast dir irgendwie Support wegennem Ban oderso leisten wollen und wurdest dabei abgezogen.
T
tek9
Gast
Ach, der TE hat auf den link geklickt und per 2FA der Übernahme des Account zugestimmt.
Das nennt sich Phishing und passiert ständig. Deshalb ja mein etwas sehr trolliger Spruch das Brain.exe gerade nicht da war.
Immer aufpassen was da passiert wenn solche Sachen passieren. Diesmal war es nur die Steam Library mit alten Games. Beim nächten mal ist es das Online Banking. Wer per 2FA/Pin/Tan zustimmt bekommt das Geld auch nicht ersetzt.
Das nennt sich Phishing und passiert ständig. Deshalb ja mein etwas sehr trolliger Spruch das Brain.exe gerade nicht da war.
Immer aufpassen was da passiert wenn solche Sachen passieren. Diesmal war es nur die Steam Library mit alten Games. Beim nächten mal ist es das Online Banking. Wer per 2FA/Pin/Tan zustimmt bekommt das Geld auch nicht ersetzt.
- Registriert
- Dez. 2018
- Beiträge
- 7
So habe acc wieder probs an den supp...werde in Zukunft um einiges vorsichtiger mit umgehen
Kaleo Meow
Banned
- Registriert
- Aug. 2008
- Beiträge
- 2.123
konnte wieder alles wie früher eingestellt werden?
inkl inventar, eventuelle bans etc? o.o
inkl inventar, eventuelle bans etc? o.o
- Registriert
- Dez. 2018
- Beiträge
- 7
Inventar hat er nichts verkauft...steam waren 20€ oben, da hab ich aber storniert. Cs go hat er 6h gezockt, mal sehen ob vac kommt, wenn kann ichs eh nicht ändern...lem bin ich zumindest noch
J
Juppi2016
Gast
Ja, aber wie ging das trotz 2-Faktor Authentifizierung?
- Registriert
- Dez. 2018
- Beiträge
- 7
Hmm vac glaube nicht, der hat 7 games gespielt und nur einmal über 1Kd sonst nur 0,5 bis 0,8
@Juppi2016 naja man loggt sich auf einer Seite ein mit steam, gibt den Code ein, der sagt dann falsch und in dem Moment greift sein bot ein. Dann wird email, handy und Passwort geändert.
Ergänzung ()
@Juppi2016 naja man loggt sich auf einer Seite ein mit steam, gibt den Code ein, der sagt dann falsch und in dem Moment greift sein bot ein. Dann wird email, handy und Passwort geändert.
J
Juppi2016
Gast
Ok. Aber der muss dann doch auch Zugriff auf die E-Mail-Adresse haben, um diese zu ändern?Goassmasster schrieb:
@Juppi2016
Nö, muss er komischerweise nicht. Mir ist nämlich gestern genau das selbe passiert. Klar war das meine eigene Doofheit und als diese tolle Seite meinte, der eingegebene Code wäre ungültig/falsch wusste ich auch schon genau, was gerade passiert war. Diese ach so tolle 2FA ist komplett für den Popo. Und nicht nur die von Steam, bei Google ist 2FA noch viel witzloser.*
Wenn ich hier und anderswo lese, das sei alles Fake und 2FA sei ja so sicher, muss ich leider widersprechen. Diese Methode zielt nämlich exakt auf die 2FA ab. Man gibt einen (gültigen) Code auf einer gefälschten Seite ein und schwupps ist der Account weg und alle relevanten Daten wie E-Mail Adresse / Telefonnummer etc. werden geändert ohne, dass man irgendwas dagegen tun kann.
Ich hab's ja zum Glück direkt gemerkt und entsprechend gehandelt. Soweit ich das bis jetzt beurteilen kann, wurde zumindest bei mir:
- nichts gespielt
- nichts aus dem Inventar entfernt
- keine Freunde von der Liste gelöscht
Laut Steam ist mein Account gesperrt und wegen den 44 Cent, die auf dem Acc lagen bricht für mich auch keine Welt zusammen. Ich hoffe nur, der Support ist fix und ich bekomme den Account bald wieder zurück...
*:
Und wer nach dieser kleinen Anekdote 2FA immer noch für unfehlbar hält bitte sehr, aber ich bin eines Besseren belehrt.
Nö, muss er komischerweise nicht. Mir ist nämlich gestern genau das selbe passiert. Klar war das meine eigene Doofheit und als diese tolle Seite meinte, der eingegebene Code wäre ungültig/falsch wusste ich auch schon genau, was gerade passiert war. Diese ach so tolle 2FA ist komplett für den Popo. Und nicht nur die von Steam, bei Google ist 2FA noch viel witzloser.*
Wenn ich hier und anderswo lese, das sei alles Fake und 2FA sei ja so sicher, muss ich leider widersprechen. Diese Methode zielt nämlich exakt auf die 2FA ab. Man gibt einen (gültigen) Code auf einer gefälschten Seite ein und schwupps ist der Account weg und alle relevanten Daten wie E-Mail Adresse / Telefonnummer etc. werden geändert ohne, dass man irgendwas dagegen tun kann.
Ich hab's ja zum Glück direkt gemerkt und entsprechend gehandelt. Soweit ich das bis jetzt beurteilen kann, wurde zumindest bei mir:
- nichts gespielt
- nichts aus dem Inventar entfernt
- keine Freunde von der Liste gelöscht
Laut Steam ist mein Account gesperrt und wegen den 44 Cent, die auf dem Acc lagen bricht für mich auch keine Welt zusammen. Ich hoffe nur, der Support ist fix und ich bekomme den Account bald wieder zurück...
*:
Ich war Mitglied in einem Clan. Dieser Clan hatte auch einen eigenen YouTube Kanal. Leider ist der Kollege, der den Kanal angelegt hatte und betreute, irgendwann ausgeschieden. Also wollte ich den Kanal übernehmen. Ich hab mir also die Zugangsdaten geben lassen und wollte mich anmelden. Google schickt einen Code per SMS an irgendeine Handynummer, aber jedenfalls nicht meine. Alternativ kann ich mir den Code auch per E-Mail schicken lassen, allerdings auch wieder nicht an meine Adresse.
Es dauert 3 Wochen bis ich raus finde, dass weder die Handynummer noch die E-Mail Adresse überhaupt noch existieren.
Eigentlich müsste die Geschichte hier zu Ende sein, ist sie aber nicht.
Nochmals ein paar Tage später versuche ich auf gut Glück nochmals mich mit den mir bekannten Zugangsdaten anzumelden und bin mir absolut sicher, dass ich ebenso grandios scheitern werde, wie zuvor. Aber nein! Google weist mich darauf hin, dass die verknüpfte Handynummer schon so lange in deren System steht und fragt artig, ob das noch meine Handynummer sei. HAB ICH DICH! Mir war es umgehend möglich OHNE jegliche 2FA die Handynummer zu ändern und somit den Account zu "hijacken". E-Mail Adresse ändern ging dann noch einfacher.
Diese Geschichte habe ich mir nicht ausgedacht und ist tatsächlich genau so passiert!
Es dauert 3 Wochen bis ich raus finde, dass weder die Handynummer noch die E-Mail Adresse überhaupt noch existieren.
Eigentlich müsste die Geschichte hier zu Ende sein, ist sie aber nicht.
Nochmals ein paar Tage später versuche ich auf gut Glück nochmals mich mit den mir bekannten Zugangsdaten anzumelden und bin mir absolut sicher, dass ich ebenso grandios scheitern werde, wie zuvor. Aber nein! Google weist mich darauf hin, dass die verknüpfte Handynummer schon so lange in deren System steht und fragt artig, ob das noch meine Handynummer sei. HAB ICH DICH! Mir war es umgehend möglich OHNE jegliche 2FA die Handynummer zu ändern und somit den Account zu "hijacken". E-Mail Adresse ändern ging dann noch einfacher.
Diese Geschichte habe ich mir nicht ausgedacht und ist tatsächlich genau so passiert!
Und wer nach dieser kleinen Anekdote 2FA immer noch für unfehlbar hält bitte sehr, aber ich bin eines Besseren belehrt.
Old Knitterhemd
Banned
- Registriert
- Jan. 2016
- Beiträge
- 2.525
Ähm, mit anderen Worten:
Ihr habt auf einer Phishing Seite eure 2fa Daten angegeben.
Soviel zu "nur den Link geklickt".
Ihr habt auf einer Phishing Seite eure 2fa Daten angegeben.
Soviel zu "nur den Link geklickt".
Nun ja, wenn die Nummer immer aktuell ist dann bringt das auch nichts.
Aber wenn brain.exe ohne Funktion ist dann wird auch 5FA nichts bringen.
Ich schaue jedenfalls immer auf welchen Seiten ich meine Steamdaten eingebe, bzw. arbeite ich zu 90% nur mit dem Client selbst, da geht alles was ich brauche.
Frohes Neues erstmal!
@Old Knitterhemd Ja, genau das. Ich hab auch nie behauptet, dass ich "nur" einen Link angeklickt habe und ich hab ja auch geschrieben, dass es komplett dumm war. Ich bin allerdings weit entfernt von einem naiven 12-jährigen und auch ebenso von einer dementen Oma. Ich war einen Moment lang (wenige Sekunden) unaufmerksam.
@Stevo86
Ich bin mir nicht sicher, ob du das richtig verstanden hast. Google hat in dem Fall selbst und ohne externes Zutun oder Zustimmung komplett auf 2FA verzichtet obwohl es aktiviert war. Das hat mit brain.exe mal gar nix zu tun. die 2F in 2FA steht (soweit ich weiß) für "2 Faktor". Wo war denn in der Nummer der zweite Faktor, wenn jeder X-Beliebige genau dieses zusätzliche Sicherheitsmerkmal einfach ändern kann? Ich brauche kein System, dass zusätzliche Sicherheit suggeriert und per Design schon kaputt ist.
@Old Knitterhemd Ja, genau das. Ich hab auch nie behauptet, dass ich "nur" einen Link angeklickt habe und ich hab ja auch geschrieben, dass es komplett dumm war. Ich bin allerdings weit entfernt von einem naiven 12-jährigen und auch ebenso von einer dementen Oma. Ich war einen Moment lang (wenige Sekunden) unaufmerksam.
@Stevo86
Ich bin mir nicht sicher, ob du das richtig verstanden hast. Google hat in dem Fall selbst und ohne externes Zutun oder Zustimmung komplett auf 2FA verzichtet obwohl es aktiviert war. Das hat mit brain.exe mal gar nix zu tun. die 2F in 2FA steht (soweit ich weiß) für "2 Faktor". Wo war denn in der Nummer der zweite Faktor, wenn jeder X-Beliebige genau dieses zusätzliche Sicherheitsmerkmal einfach ändern kann? Ich brauche kein System, dass zusätzliche Sicherheit suggeriert und per Design schon kaputt ist.
T
tek9
Gast
DrThodt schrieb:
Natürlich ist 2FA save.
Für den Fall das ein Account aktiv genutzt wird, wird der Besitzer des Google Konto sicherlich misstrauisch wenn er ständig Emails von Google bekommt die ihn darüber benachrichtigen das jemand das Passwort zurück setzen will
Google geht wohl davon aus das solche Versuche über Wochen ohne wiederwehr des Inhabers vom Inhaber selber kommen.
Wenn deine eigenartige Geschichte den wahr ist.
Aber egal. Wie weiter oben bereits geschrieben wurde, bringen alle Maßnahmen nichts wenn die User auf Phishing reinfallen oder nicht auf die Rückfragen der Dienste reagieren ob Kontoaktivitäten legitim sind...
Ja, wenn es mal zusätzliche (!) Sicherheit bieten würde... Dann hätte ich den Google Account nicht übernehmen können und dann wäre ein (primitiver) Phishing Angriff auf einen Sicherheitscode nicht möglich.
Ich seh' aber schon, ist zwecklos hier. Meine Intention war auch gar nicht, irgendjemanden davon abzubringen 2FA zu nutzen, sondern nur zum Reflektieren anregen, ob 2FA einfach per se "sicher" ist, nur weil das irgendjemand behauptet.
Ist halt viel einfacher sich schadenfroh zu geben und blöde Sprüche abzusondern, weil man ja selbst schuld ist. Danke dafür.
Ich seh' aber schon, ist zwecklos hier. Meine Intention war auch gar nicht, irgendjemanden davon abzubringen 2FA zu nutzen, sondern nur zum Reflektieren anregen, ob 2FA einfach per se "sicher" ist, nur weil das irgendjemand behauptet.
Ist halt viel einfacher sich schadenfroh zu geben und blöde Sprüche abzusondern, weil man ja selbst schuld ist. Danke dafür.
Ähnliche Themen
