Steam und evtl Teamviewer account gehacked

[andy887]

Guten Morgen,

Ich habe vor kurzem die mitteilung erhalten, dass versucht wird steamguard zu deaktivieren. Ich war schon seit monaten nicht mehr in steam und es war definitiv ein fremder darauf und hat CS gezockt, glaube aus taiwan. Das Passwort habe ich auf 16 stellen geändert, ebenso mein email passwort.

heute bekam ich die meldung eines unbekannten zugriffversuchs auch aus taiwan auf meinen seit 2 jahren ungenutzten teamviewer account. Bin gleich rein und ebenfalls passwort geändert, login ist die gleiche mailadresse. altes passwort war ggfs das gleiche wie in steam.

Meinen pc habe ich nach dem steam vorfall mit mehreren tools geprüft aber nichts entdeckt.

kann ich sonst noch irgendwas tun?

 

[Old Knitterhemd]

Alle Passwörter gegen Zufallskennwörter austauschen.
Insbesondere die Email Adresse mit einem guten Passwort und 2FA absichern.

Passwortmanager nutzen:

https://www.computerbase.de/forum/threads/keepassxc-keepass2android.1852503/

 

[scooter010]

Passwortmanager nutzen, ALLE Passwörter ALLER Dienste ändern. Sind 3-4h Arbeit, aber danach ist alles wieder i.O.

 

[Langnese]

Änder die Mail Adresse auf die die beiden Accounts laufen. Änder das Passwort von dem Mailaccount. Mach bei allem 2FA an

 

[Visceroid]

Das gleiche Passwort auf allen anderen Seiten proaktiv ändern und nicht warten bis der Zugriffsversuch gemeldet wird. Auch diese betroffene Mailadresse sollte neu/besser abgesichert werden.

 

[Trefoil80]

Und, ganz wichtig: Für jeden Dienst ein anderes Passwort verwenden!

 

[Retsam-Master]

Mal so ne Frage....
Wer hackt sich in ein Steam acc ein und geht bischen CS zocken?
🤣

 

[BrainLagg]

Cheatprovider machen das ganz gerne um ihre Software zu testen. So müssen sie nicht umständlich ständig neue Accounts generieren / kaufen falls der Cheat instant detected wird.

 

[cyberpirate]

Ich nutze für verschd Dienste verschd Mailadressen. Wichtiges wie Banking und Shopping, Accounts zb bei POSTEO.de und PROTONMAIL. (verschlüsselt und sicher) Dann natürlich überall die 2 Faktor Authentifizierung nutzen. Dann immer sichere und überall andere Passwörter nutzen.

 

[^R4iD]

Ich habe vor kurzem die mitteilung erhalten, dass versucht wird steamguard zu deaktivieren.

Das macht mich ein wenig stutzig.. wie kann er sich in deinen Account einloggen, wenn er zum Einloggen den Steamguardcode braucht..

 

[Pady1990]

Cheatprovider machen das ganz gerne um ihre Software zu testen. So müssen sie nicht umständlich ständig neue Accounts generieren / kaufen falls der Cheat instant detected wird.

Könnte man dann auch mit nem F2P Account testen und ich kann mir nicht vorstellen das es umständlicher ist ein neuer F2P Account zu erstellen oder ein Account abzuziehen.

 

[hroessler]

Mein Steamaccount wurde mal trotz 2FA gehackt. Anschliessend hat mir Valve bestätigt, dass mein Account für "Illegale Transaktionen" verwendet wurde.

greetz
hroessler

 

[Minutourus]

Rein aus Interesse, haben die betroffenen gehackten Accounts keine zwei Faktor Authentifizierung laufen gehabt?

@hroessler - Trotz 2FA gehackt? Hat es von Steam irgendwie eine Erklärung dazu gegeben wie das sein kann? :O

 

[gaym0r]

Mein Steamaccount wurde mal trotz 2FA gehackt.

Dann würde ich mir ernsthafte Gedanken machen. (Nicht über Steam)

 

[UNDERESTIMATED]

Mal so ne Frage....
Wer hackt sich in ein Steam acc ein und geht bischen CS zocken?
🤣

Teils werden auf Marktplätzen auch gekaperte Accounts verhökert. So gibt es am Ende 2 Opfer.

 

[Schredderr]

Trotz 2FA gehackt? Hat es von Steam irgendwie eine Erklärung dazu gegeben wie das sein kann? :O

Das ist eigentlich nicht allzu schwer glaube ich. Logge dich auf irgendeiner Seite vermeintlich mit Steam ( inklusive Steam Guard ) ein und schon kann es passiert sein.

Kein System ist unangreifbar.

Der Account meines kleinen Bruders wurde auch vor kurzer von einem Russen übernommen. Trotz 2FA. Dem traue ich aber auch zu, dass er auf irgendwelchen dubiosen Seiten unterwegs war.
Valve hat das wohl irgendwie gemerkt und den Account gesperrt erstmal. Zwei Stunden nach Kontaktaufnahme mit dem Support hatte er den Account aber auch wieder.

Das interessante dabei war, dass er keine E-Mails zur Email, Passwort oder Steam Guard Änderung erhalten hat.

 

[gaym0r]

Das ist eigentlich nicht allzu schwer glaube ich. Logge dich auf irgendeiner Seite vermeintlich mit Steam ( inklusive Steam Guard ) ein und schon kann es passiert sein.

Was?

 

[Old Knitterhemd]

Es gibt Phishing Seiten die eine Steam Guard Überprüfung vortäuschen.

Wenn man da seinen 2FA Code eingibt, ist das System ausgehebelt...

 

[gaym0r]

Moment... der 2FA Code ist doch immer einmalig und zufällig generiert. Wenn eine Phishing Seite eine Steam Guard Überprüfung vortäuscht, passiert erstmal garnichts. Da müssen doch von vornerein mehrere Faktoren erfüllt sein:

• Der Account an sich wird gehackt, Steamguard greift und der Hacker muss einen Code eingeben. Der Code wird per Mail an den Account-Inhaber geschickt
• Zeitgleich muss der Account-Inhaber auf die Phishing Seite zugreifen (warum auch immer)
• Dort bekommt er die vermeintliche Steam Guard Überprüfung und checkt seine Mails um an den Code zu kommen
• Er kopiert den Code, der durch den Anmeldeversuch des Hackers von Steam verschickt wurde und fügt ihn auf der Phishing Seite ein
• Der Hacker hat den Code und kann sich einloggen

Oder übersehe ich was bzw. Steam hat was geändert?

 

[Old Knitterhemd]

Ja du denkst falsch...

"Melde dich hier mit Steam an"
"Verknüpfe dein Steam Konto mit diesem Dienst"

Und so weiter...

Du gehst also auf eine falsche Seite, meldest dich an (Passwort und Nutzername schon Mal weg) und gibst den Angreifern dann auch noch den 2fa Code um dein Konto ganz zu übernehmen.



Wenn man seinen 2FA Code über den Mailaccount bekommt, ist das ganze sogar noch simpler....

Da muss nur das Mailkennwort irgendwo anders benutzt worden sein...

Dann kann man einfach Zugang und 2fa ändern.