Steam Account übernommen.

[Guasemo]

Hallo,
heute kam eine Mail von Steam mit folgendem Text :

Please click the link below to recover your Steam login credentials:
If you are not trying to recover your Steam login credentials from a computer located in Moskovskaya oblast', Russian Federation, please ignore this email. It is possible that another user entered their login information incorrectly.

Der Absender war : noreply@steampowered.com

Danach wollte ich mich bei meinem Steam Account einloggen um zu sehen was da los ist. Das war nicht mehr möglich. Benutzername oder Passwort waren falsch. (Beides definitiv richtig).

Dann wollte ich über die Funktion Passwort vergessen mein Passwort zurücksetzen. Es kam eine Meldung das der Code an eine Russische Mailadresse gesendet wird. Das habe ich nicht gemacht und den Support angeschrieben. Jetzt wollen die Beweise das es sich um meinen Account handelt. Screenshot vom letzten Kauf habe ich mal hin geschickt.

Nach einem Virenscan wurden die Dateien : wacatac.b!ml und sabsik.te.a!ml im Steam Ordner Proton 4.11 gefunden. Windows Defender hat die Dateien erst gefunden nachdem ich den Scan manuell angestoßen habe.

Hat jemand eine Idee was da passiert ist ? Ich stehe gerade ein bisschen auf dem Schlauch.

Das System wurde vor 4 Wochen neu aufgesetzt und ich surfe nicht auf dubiosen Seiten. Dubiose Software habe ich auch nicht installiert. Es wird alles von Computerbase runtergeladen.

Der Steam Account ist über 10 Jahre alt und das Passwort ist ausreichend sicher.

Mich ärgert am meisten das der Defender nicht vorher reagiert hat.

Kann mir jemand in dem Zusammenhang ev. einen guten Virenscanner empfehlen ?

Grüße
Guasemo

 

[0x8100]

keine 2-faktor-authentifizierung aktiviert gehabt?

 

[Otsy]

Wurden nicht-lizensierte Programme/Spiele/Medien installiert?

 

[Asghan]

Kann mir jemand in dem Zusammenhang ev. einen guten Virenscanner empfehlen ?

Der rettet dich auch nicht vor fehlender 2FA.

 

[Ltcrusher]

Moin,

irgendwas musst du dir aber eingefangen haben. Hast du von Freunden USB Sticks bekommen? Hast du irgendwelche Mods / Zusätze für Spiele aus einer Fan Community bekommen? Aus Versehen vielleicht doch mal einen Link in einer E-Mail oder in sozialen Netzwerken geöffnet?

Soll es ein kostenpflichtiger werden, dann empfehle ich die Kaspersky Internet Security.

 

[madmax2010]

Den absender kann man ueberschreiben, das sagt nichts aus. Du koenntest den vollen header der mail posten, aber das bringt den account auch nicht zurueck.
Poste mal einen screenshot des links, auf den du klicken solltest.

Der Steam Account ist über 10 Jahre alt und das Passwort ist ausreichend sicher.

nein.
denn:

keine 2-faktor-authentifizierung aktiviert gehabt?

 

[up.whatever]

Der Steam Account ist über 10 Jahre alt und das Passwort ist ausreichend sicher.

Und das Passwort deines E-Mail Accounts? Der Vorgang hört sich für mich danach an, dass dein Mail Account geknackt wurde und darüber dann mangels 2fa problemlos der Steam Account übernommen werden konnte.
So oder so solltest du dringend das Passwort des Mail Accounts ändern.

 

[Guasemo]

Ich habe mich über den Client eingeloggt und den Code eingegeben der per Mail kam. Mehr habe ich nicht gemacht. Ich glaube ich war da zu leichtsinnig. Außerdem habe ich mich zu sehr auf den Defender verlassen.

Es ist keine dubiose Software installiert.

Werde jetzt mal alle Passwörter ändern.

 

[snickii]

Mail Account zurück holen, Steam Support anschreiben und ein paar Lizenzschlüssel senden... dann bekommst den meistens wieder. (Falls du den Account nicht schon wieder hast)

Dann kein Virenprogramm, defender reicht. Steam Guard ist Pflicht.

 

[Akkulaus]

Ich habe mich über den Client eingeloggt und den Code eingegeben der per Mail kam. Mehr habe ich nicht gemacht. Ich glaube ich war da zu leichtsinnig. Außerdem habe ich mich zu sehr auf den Defender verlassen.

Keine Software kann dich vor sowas schützen Und ohne 2FA ist ein Steam Account sehr leicht zu klauen.

Mit der 2FA kommt der Code nur über Handy an und nicht mehr per Mail oder sonst wo. Also müsste der Angreifer erstmal an dein Handy gelangen und das wird schlecht klappen

Ein Steam Account hat schon einen hohen Wert wenn man sehr viele Spiele etc. besitzt. Da ist 2FA echt schon Pflicht.

 

[up.whatever]

Ich habe mich über den Client eingeloggt und den Code eingegeben der per Mail kam. Mehr habe ich nicht gemacht.

Welcher Code denn? Du hast doch behauptet du konntest dich nicht mehr anmelden?

Kein Virenscanner der Welt kann dich vor menschlichem Versagen schützen.

 

[Guasemo]

@up.whatever, der Code der bei der Einrichtung des Clients eingegeben wird. Das habe ich einmal bei der Installation gemacht und den PC merken angeklickt.

@All danke für die Tipps. Den Account bekomme ich bestimmt wieder. Belege konnte ich schon einreichen.

2FA wird dann auch eingerichtet.

 

[Akkulaus]

@up.whatever Stimmt. Jetzt bin ich selbst verwirrt. Wenn der Account doch übernommen wurde und alles geändert wurde wie email etc. dann kommt ja kein Code an. Aber da wird geschrieben das nun doch ein Code ankam oO was nun?

Und ja ein Virenscanner schützt nicht. Viele würden jetzt zu mir sagen, dass ich schon Fahrläsig handel. Aber ich nutze seit über 10 Jahren kein Viren Programm und selbst Windows Defender ist deaktiviert. Da er ständig dazwischen funkt. Über die Jahre ist mir nix passiert. Außer Origin Account wurde mal übernommen nach etliche Monate. Mit 1 klick zurückgeholt und seit dem ruhe.

Das lag aber nicht am fehlenden Virus Programm

Das beste Virus Programm ist man selbst.

 

[SilenceIsGolden]

Er hat offensichtlich Steam Guard eMail aktiviert gehabt, wenn er einen Code der per Mail kam eingeben musste. Insofern war 2FA ja aktiv. Wahrscheinlich hat aber jemand auch die Mailadresse übernommen. Für etwas mehr Sicherheit gibt noch Steam Guard über die Steam Mobile App, dann muss man immer den Code zur 2FA eingeben, der in der App angezeigt wird.

 

[Tulol]

Ist doch nicht so schwer.
Sein mail Account wurde übernommen und schwubbs sind alle per Mail zugesendeten 2fa nutzlos.

 

[feidl74]

Ich habe mich über den Client eingeloggt und den Code eingegeben der per Mail kam. Mehr habe ich nicht gemacht. Ich glaube ich war da zu leichtsinnig. Außerdem habe ich mich zu sehr auf den Defender verlassen.

du warst eher zu leichtsinnig als das mit dem defender. ich lasse minimum jede woche den defender laufen und habe bei steam u.a. clients, solcher art, immer eine 2 wege authentifizierung aktiv.
bekommt man nicht so oder so einen code zum reset des PWs, unabhängig davon ob 2WA aktiviert ist?
desweiteren achte ich, soweit möglich auf den absender der e-mails, bevor ich sie öffne, bei unsicherheit wird die gelöscht, ohne sie zu öffnen.

 

[LuminousVision]

@up.whatever und selbst Windows Defender ist deaktiviert. Da er ständig dazwischen funkt. Über die Jahre ist mir nix passiert.

Das beste Virus Programm ist man selbst.

Was für ein großer Haufen Mist. Defender funkt mit Sicherheit nicht "ständig" dazwischen. Vom Defender gibt es allgemein so gut wie nie irgendwelche Benachrichtigungen. Und das sage ich als jemand, der als Pirat im Internet unterwegs ist.

 

[Dr. McCoy]

Kann mir jemand in dem Zusammenhang ev. einen guten Virenscanner empfehlen ?

Ein Virenscanner-Hopping hilft hier nicht weiter. Du kannst freilich Kontroll-Scans via Live-System von USB gebootet durchführen, das ersetzt aber kein Sicherheitskonzept und erst recht repariert es keine bereits eingetretenen Schäden.

Ich schließe mich den anderen Beiträgen an, es ist nicht unwahrscheinlich, dass Dritte auch unbefugten Zugriff auf Deinen E-Mail-Account haben! Nutzt Du für alle Logins im Web stark unterschiedliche, komplexe Passwörter? Oder auch mal identische Passwörter für unterschiedliche Logins?

 

[Guasemo]

Kurzes Update :
Der Steam Support hat das Passwort zurückgesetzt. 2FA habe ich jetzt mit dem Handy verknüpft anstatt per Mail. Passwörter wurden geändert.
Wie ich mir die 2 Trojaner eingefangen habe ist mir nicht klar. Das System wird am Wochenende noch einmal neu aufgesetzt.
Danke @All