Steam Steam Passwort, nicht sicher?

[refilix]

Hallo,

ich habe eigentlich seit Jahren das gleiche Problem. Ich bekomme auf meine email von Steam die Meldung das sich jemand einloggen möchte und nun die Steam Guard Code möchte. Da steht ja auch das die mein Login und Passwort haben.

Entweder ist das eine Fake email, was ich nicht erkenne da die Angegebene Email Adresse echt zu sein scheint oder die haben wirklich mein Passwort. Wenn ich mein Passwort ändere habe ich ein paar Tage vielleicht ein 3-4 Wochen Ruhe und dann fängt es wieder an mit den emails. Das geht schon eine weile so. Mein Passwort habe ich des Öfteren schon geändert. Mein jetziges Passwort ist von einem Passwort Generator und 50 Zeichen lang. Praktisch unknackbar da es aus Zahlen, groß/klein Buchstaben besteht.

Zu meiner Frage. Sind diese emails echt? Knacken irgendwelche Leute wirklich alle paar Wochen mein PW? Im Grunde kann ich, denke ich einen Trojaner oder sowas ausschließen. Windows ist aktuell, ich klicke keine scheiße an und treibe mich nicht auf irgendwelchen Webseiten rum. Ich benutze seit Jahren Eset Antivirus.

Hat jemand einen Rat zu dem Thema?

mfg refi

 

[burglar225]

Die E-Mail sieht echt aus, muss sie aber nicht sein. Um das genau beurteilen zu können, bräuchte man die EML-Datei.
Hast du auch daran gedacht die Zugänge für deinen E-Mail-Account zu erneuern? Nicht, dass dort jemand unbefugten Zugriff hat.
Ansonsten würde ich dir empfehlen nicht den Steam Guard per E-Mail zu verwenden, sondern besser die Steam-App zu installieren und den dort generierten Code zu verwenden.

 

[Benzer]

Joa, sieht echt aus. Dann hast du wohl ein infiziertes System und solltest neu aufsetzen und anschließend von dem frischen System alle Passwörter ändern.

 

[pumuck|]

Yahoo Posteingang? Schonmal auch das Mail-Passwort geändert?

 

[Bard]

Die knacken dein PW und die ID nur, wenn du irgendwelche Phishing-Seiten besuchst.
Free Steam Keys / Free Steam Games / Steam DB / Etc. und schon haste was aufm PC, das nur mit einer Neuinstallation entfernt werden kann.

ich klicke keine scheiße an

Das sagt jeder und dann hat jeder trotzdem irgendwelchen 3rd party kack installiert oder ist auf "Fanseiten" unterwegs weils die Freunde auch sind oder der Lieblingsstreamer und so weiter...
Vorallem wer ohne AdBlock/uBlock Origin und NoScript unterwegs ist.

 

[leckerbier1]

Würde sagen ist nen Fake. Einfach löschen und gut ist.

 

[Smily]

denke ich einen Trojaner oder sowas ausschließen

Bei deinem Szenario ist es aber quasi das Wahrscheinlichste!
Das jemand ein 50 stelliges Passwort knackt, ist tatsächlich fast ausgeschlossen!
Oder Mail ist Fake, das kannst du wie in Post #2 prüfen. Und/Oder du kontaktierst Steam und fragst die.

Den PC würde ich ggf. formatieren.
Steam Passwort ändern, am besten per Handy, das dürfte keinen Trojaner haben.
Und auf die Steam App umstellen.

 

[micha`]

Du wirst auf einem der Systeme, auf denen du das Passwort eingibst, einen Trojaner o.ä. haben - entsprechend wird das PW immer wieder ausgelesen. Die Mail ist ziemlich sicher echt. Formatiere deinen PC und installiere die Steam App auf deinem Handy. Ist ne Ecke sicherer als die Mailvariante.

 

[tollertyp]

Also die Frage, die man sich stellen muss ist:
Welchen Nutzen hätte jemand so eine Fake-Mail zu versenden?

 

[DerTiger]

Die Mail hätte ich jetzt von dem was ich sehe als echt eingestuft.

Wichtig wären mir grade die genauen Daten:
Ist der Absender wirklich noreply@steampowered.com oder ist das nur der Anzeigename?
Wo führt dieser 'located at' Link hin? (nicht klicken, nur schauen was das Ziel ist...)

Vielleicht ist das der fishing-attempt um dich darüber auf eine infizierte Seite zu schicken.

50 Zeichen Passwörter innerhalb überschaubarer Zeit zu knacken ist derzeit sogut wie unmöglich. Dass jemand das Passwort errät ist hochgradig unwarscheinlich.

Wenn die Mail echt ist bist du entweder über SSO mit dem Steamaccount irgendwo angemeldet und dort wird dein Login abgegriffen, oder auf deinem Rechner wird irgendwie ausgeschnüffelt und mitgeloggt.

 

[tollertyp]

Im Übrigen verwende ich deshalb auch für alle Dienste eigene E-Mail-Adressen (Aliases). Auch damit kann man Fakes häufig schnell entlarven. Umgekehrt heißt es aber nicht, dass etwas an die richtige Adresse auch echt sein muss.

Aber wie gesagt: Hier stellt sich die Frage, was die Absicht hinter so einer Fake-Mail sein soll.

 

[Johannes2002]

Benutze doch keepass. Es könnte echt sein aber auch Fake. Ob du auf einem nicht Jugend freien Seite warst kann keiner wissen. Es kann auch sein das du irgend ein mist installiert hast von irgend einer Seite. Wenn du dich selbst belügst findest du auch keine Lösung.

 

[wayne_757]

Laut dem Screenshot stammt der Zugriffsversuch von einer IP aus China.
Dein PC wurde höchstwahrscheinlich kompromittiert und die Bots versuchen automatisiert deinen Account zu kapern, was Dank 2FA scheitert.

Wie man das jahrelang ignorieren kann... Sehr mutig.

 

[alne24]

Dazu sei gesagt, ein System welches kompromittiert bzw vermutlich kompromittiert ist, sollte nicht bereinigt werden.

Besser eine Formatierung mit Neuinstallation. Sonst kannst du kaum darauf vertrauen das nicht irgendwo was schlummert.

Gerade wenn du onlinebanking betreibst etc. Würde ich anschließend alle Passwörter ändern.

Lg

 

[Bard]

Falls es geht all diese Dinge mit einem zweiten PC machen und auch von dort den Windows Boot Stick erstellen:

https://www.microsoft.com/de-de/software-download/windows10

Dann kannste sicher gehen, dass da nicht noch mehr infiziert wird.
PC neustarten -> ins BIOS und vom USB Stick booten -> benutzerdefinierte Installation -> alles Formatieren

 

[refilix]

Hallo,

erstmal danke fürs Feedback und sorry für die späte Antwort.

Natürlich habe ich auch das Passwort von Yahoo geändert. Im Grunde habe ich alle Passwörter bei wichtigen Accounts geändert.

Eine Neuinstallation wollte ich eigentlich vermeiden wegen dem hohen aufwand wieder alles so einzurichten wie es mal war. Und weil ich auch nicht sicher bin ob es wirklich irgendein Trojaner ist.

Muss mal darüber nachdenken ob ich das mache oder nicht...

mfg refi

 

[Benzer]

Muss mal darüber nachdenken ob ich das mache oder nicht...

Das ist ein Fehler, es kann nur ein Trojaner sein wenn du keine dubiosen Webseiten besuchst und es trotzdem regelmäßig passiert.

 

[refilix]

Das dauert ewig. Alleine schon alle Programme wieder einrichten.

Aber vermutlich habe ich keine andere Wahl.

Frage: Ich hab ein MS-Outlook Account und mein Windows und Office sollten beim Account hinterlegt sein.
Wenn ich neu installiere, erkennt der durch meinen Account den PC? Oder muss ich bei der Windows Installation den Serial haben?

Mein System läuft seit Windows 7, ist also ein Code von Windows 7 bis mit der Zeit auf Windows 10 geupdatet wurde.

mfg refi

 

[Bard]

Wird automatisch erkannt selbst ohne Microsoft-Konto, solange du das Mainboard nicht plötzlich wechselst.

 

[refilix]

Boar...ich hab grad Windows neu installiert. Was ein ackt der gewalt...

Zuerst wollte Windows die SSD nicht akzeptieren...hat anscheint was mit Bios Legacy zu tun. Dann gabs ne Fehlermeldung wo ich alle anderen Festplatten abklemmen musste damit ich Windows Installieren kann.
Obwohl ich vorher die aktuellen Updates eingespielt hatte, schaut Windows jetzt anders aus. Also minimal, aber man merkt das einige dinge quasi wo anders sind.

Ob Windows aktiviert ist oder nicht zeigt er mir auch nicht an. Zudem hab ich Probleme meine Bluetoth Kopfhörer von Sony WH-1000XM3 einzubinden. Also Bluetooth Kopplung geht... Aber Windows zeigt mir nicht an das ich die Kopfhörer dann als Ausgabegerät aussuchen kann.

Ich hasse sowas...



mfg refi