Steam Marktplatzkäufe, PUBG Ban, Preisverleihung aus China trotz 2way auth

[Einfallslos2023]

Hi
ich hab die letzten Tage zweimal Emails bekommen auf chinesisch, einmal wurde ein Dota 2 Item gekauft, einmal ein Preis von mir an ein anderes Profil verliehen und heute morgen hab ich ne Info vom PUBG Entwickler dass ich dort wegen wiederholt toxischem Verhalten einige Tage gesperrt bin, hab das Spiel dieses Jahr noch nicht einmal angerührt.

Steam Guard ist natürlich an, nix verdächtiges, auch keine Emails bzgl. Änderungen, wie kann so etwas sein?

Mein PC ist nachts aus wenn es (in China) passiert und ohne dass ich Zugriff gewähre sollte da doch keiner in nen Account kommen mit der Sicherung?#

Edit:
in dem Zusammenhang fällt mir auch dass ich vor zwei Tagen, als es losging mal am Handy als auch PC Client aus Telegram abgemeldet war und mich neu anmelden musste. Da dachte ich naja ist evtl so nach x Monaten.
aber von Telegram zu Steam ist es ja auch noch ein Stück.

 

[coxon]

Passwörter schon geändert?

 

[Einfallslos2023]

klar
bleibt trotzdem die Frage wie

 

[mscn]

Was sagen denn die Account-Verwaltungen zu dem Kauf/Ban? Wenn da nichts ist, wurde einfach deine Mail-Adresse irgendwo "geleaked"/verkauft.

 

[atze303]

klar
bleibt trotzdem die Frage wie

Sind email adresse und PW in diversen shops, Spielen und Stream das selbe?

Wäre ne Antwort...

 

[Einfallslos2023]

alles einzigartig

 

[mscn]

@Einfallslos2023 Der Rechner ist sauber?

 

[MadDog]

Was sagen denn die Account-Verwaltungen zu dem Kauf/Ban?

. . . . ?
Schon mal reingesehen? ^^ @Einfallslos2023

 

[prayhe]

Steam hat ja auch so ein Loginprotokoll mit dem Standort, ist da etwas auffällig?
Wenn du auf dein Steam Profil gehst, wurde PUBG in den letzten Tagen tatsächlich gestartet? Nicht, dass das einfach Phishing Mails sind^^

 

[Einfallslos2023]

wo meinste denn?
hab ja alle Geräte deauthorisiert
Käufe gibts keine, der Ban ist ein popup und auf der Seite von PUBG sehe ich nur zuletzt gespielt heute
war ich halt nicht
vorher stand da imo auch nichts welches Gerät das gespielt haben sollte und die Geräte die ich rausgeworfen habe waren nur mit bekannte. daher ja die Verwunderung

@praye
danke für den Tipp, da ist auch nichts auffälliges, passt alles, sehr dubios

sind keine phishing mails, der ban ist ja da und das gekaufte Item auch im acc

 

[prayhe]

Puh wenn du auf der Supportseite von Steam bist kannst du dich da irgendwo zu den "recent logins" durchklicken, da siehst du dann IP / Standort, Uhrzeit etc.
Edit: ah meintest nicht mich, hast es schon gefunden

Ergänzung (6. September 2024)

Wenn im Account kein verdächtiger Zugriff ist und die Aktionen tatsächlich ausgeführt wurden klingt es wirklich fast so als wäre dein Gerät kompromittiert. Andererseits würdest du ja mitkriegen wenn dein PC an ist und PUBG läuft. Vllt Session geklaut?

 

[Einfallslos2023]

ja aber wie soll denn von da einer drauf nachts wenn die Kiste aus ist?
die logins von Steam auf der Seite sind immer erst nach 24h aktuell, ich schau da also morgen noch einmal was heute nacht war als es in China morgen war und PUBG gespielt wurde

und komisch ist halt dass die Emails auf chinesich kamen, eine Info über ein Spiel auf meiner Wunschliste auf chinesisch, es sind aber weder Region noch Shopregion auf chinesisch im Acc, da wurde nix verstellt

und ich brauchte wieder den Steamguard zum ändern, danach reinkommen etc
kann dann echt nur der PC sein, aber wie wenn er aus ist?)

was meinste mit Session geklaut? Browsercookies vom Steamlogin?
however, mal die Kiste neu aufsetzen

 

[Simonte]

@Einfallslos2023
https://haveibeenpwned.com/
schau da mal

 

[prayhe]

Ja das macht mich aus stutzig. Wenn derjenige deine Anmeldesession geklaut hat wäre das schon möglich, aber dann müsste man ja eig Aktivitäten von einer anderen IP sehen.
Du solltest auf jeden Fall mal prüfen ob in deinem Steam Account ein API Key generiert wurde und diesen ggf. löschen. https://steamcommunity.com/dev/apikey

 

[d3nso]

Kompromittiertes Handy evtl.?
Oder wie schon genannt Session Hijacking.

 

[mscn]

Wie ist Steam-Guard eingerichtet?

• Gerätecode (App) oder
• E-Mail?

Bei Letzterem hat wohl noch jemand Zugriff auf das E-Mail Konto (und das möglicherweise durch den Zugriff auf dein Gerät - daher die Frage nach Schadsoftware).

Wenn App: Android? Hast du dir da vielleicht was "eingefangen"?

 

[Einfallslos2023]

API kann ich neu anlegen, scheint also noch keinen zu geben
auf Android mache ich nix gross und wie sollte da jemand nen login bestätigen ohne dass das im Verlauf ist?

Windows ist ja anfälliger aber der Steamguard eben auch Anddoid

bei powned ist auch nix, kann dann echt nur Windows sein

aber wie dann am Guard vorbei?

 

[d3nso]

Session Hijacking, Ich nehme an du logst dich nicht jedesmal mit Steamguard neu ein wenn du den Rechner startest sondern hast die Anmeldedaten gespeichert?

 

[Simonte]

@Einfallslos2023 können die Mails auch einfach Fake sein?
Vllt. wollen die auf chinesich, dass du dich über einen Scamlink einloggst, um das Rückgangig zu machen o.Ä.

Die Idee kommt daher, dass du keinen Aktivitätsverlauf hast

 

[prayhe]

@Einfallslos2023 können die Mails auch einfach Fake sein?
Vllt. wollen die auf chinesich, dass du dich über einen Scamlink einloggst, um das Rückgangig zu machen o.Ä.

Er meinte PUBG wurde auf seinem Account tatsächlich gestartet (und er wurde gebannt) + das gekaufte Item ist auch da