Steam-Account gehackt?


Abonniere unseren Kanal auf WhatsApp (klicke hier zum abonnieren).
  • Fragen in Zwei oder mehr Foren ist OK, nur wenn dann in einem Forum eine gute Antwort/Lösung vorliegt, dann bitte das auch im anderen Forum posten. Damit man da nicht in schon gelöste Probleme Arbeit reinsteckt.
    Danke.
    StS

    Keine Hilfe und Auskunft per PN, da meist von allgemeinem Interesse. Diese Fragen bitte im Forum stellen.

  • @StS
    geht klar. Wie gesagt, danke schon mal für die Beteiligung hier. Sowie ich mehr, oder neues erfahre, wird es in beiden Foren kund getan.


    Gruß Sven

  • Was denkst du denn, wie die (Täter?) an das Passwort gelangen konnten? Oder könnte auch noch ein Fehler bei der Verwaltung der User Ursache dieses Problems sein, also die harmlosere Variante?
    Tastatur Trojaner, wenn es so etwas sein sollte, gibt es eindeutige Kriterien für diese Szenario oder kannst du sowas ausschließen?
    Falls nicht, wäre es ratsam sämtliche Passwörter zu erneuern, nachdem der Rechnerknecht gereinigt wurde, damit noch größeres Unheil vermieden werden kann.


    Grüße

  • Ich habe meinen Steam Account zusätzlich über mein Handy gesichert ... soll heißen sofern irgendwas versucht wird zu ändern oder auch nur von ner unbekannten IP bekomme ich ne SMS mit nem Code der eigegeben werden muss damit ich den Rechner freischalten kann dass der überhaupt sich einloggen kann.


    Desweiteren nutze ich passwörter in dem kontext: G2S93P7z!?!mw9uk99rf0fe0yvXmU ....... halt ne kombination sonderzeichen+klein & groß schreibung und zahlen! Ich wurde noch NIE gephisht oder sonstiges!


    Desweiteren hat mein Steam LogIn rein garnichts mit meinen Spielernamen zu tun auch wird dieser Steam login Name in keinem anderen Spiel PW Manager oder sonstiges gespeichert !


    Wenn man sich Kryptische Passwörter nicht merken kann, auf nen Zettel aufschreiben und in irgend ne Box legen wo er nicht wegkommen kann! ;)

  • Servus,
    mein Account wurde im November 2012 mal gehackt. Habe dann via Steam Support ein Ticket eröffnet.
    Musste damals eine Kopie/Scan des Ausweises sowie einen Beweis liefern das der Account mir gehört.
    Dazu hatte ich gottsei dank alle Steam Rechnungen aufgehoben (Outlook sei dank) und ebenfalls noch eine Hülle mit nem CD-Key da.
    Habe dann von diesen Sachen jeweils einen Screenshot gemacht und als Anlage beigefügt und versucht den Sachverhalt zu erklären.


    Du musst das Ticket übrigens nicht auf Englisch schreiben sondern ganz normal in Deutsch, da auch Deutsche Supporter vorhanden sind.


    Nach 2 Tagen hatte ich meinen Account wieder zurück.


    LG

  • Dazu sei darauf hingewiesen dass das Kopieren eines (zumindest des neuen) Ausweises verboten ist, das dürfen nur Banken und Behörden ;)
    (Nur wo kein Kläger... ;) )

    Für Support und Moderationsanfragen nutzt bitte die "melden" Funktion oder das entsprechende Forum. Anfragen per PN, Chat, Brieftaube etc werden von mir nicht bearbeitet!

    Einmal editiert, zuletzt von Barrett ()

  • Dazu sei darauf hingewiesen dass das Kopieren eines (zumindest des neuen) Ausweises verboten ist, das dürfen nur Banken und Behörden ;)


    Ausdrückliche Ausnahmen sind nur für Banken gemäß § 8 Abs. 1 S. 3 Geldwäschegesetz, für Telekommunikationsanbieter (z.B. beim Handyvertrag) § 95 Abs. 4 S. 2 TKG sowie als Identitätsnachweis nach dem Straßenverkehrsgesetz, vgl. § 64 Abs. 1 Nr. 2 Fahrerlaubnisverordnung gesetzlich geregelt. Demnach müssen die angefertigten Kopien aber unverzüglich wieder gelöscht werden.


    Sie machen sich also ebenso Strafbar, wenn sie die Kopie speichern ;)

    Don't believe what your eyes are telling you, all they show is limitation, look with your understanding.

    Wer für Meinungsfreiheit ist, muss auch andere Meinungen aushalten.

  • Wie geschrieben es war 2012 ... also scho 2 Jahre her. Kann au sein das es jetzt nimmer so ist.
    Letztendlich ist es jedem selbst überlassen und jeder kann das selbst klären ob Perso oder nicht.

  • So, gestern Abend kam die Antwort von Steam. Mein Account wurde neu aktiviert. Es schien mehrere Zugriffe von fremden gegeben zu haben. Warum und wieso, wurde mir nicht gesagt. Nun ist alles wieder neu eingerichtet.
    Es reichte aus, dass ich von meinem letzten Kauf einen Nachweis erbrachte.


    Ich muss aber auch noch mal erwähnen, dass wie gesagt auf meinem Rechner keine Schad-Software zu finden war. Auch auf mir unbekannten, bzw. dubiosen Seiten halte ich mich nicht auf.


    Habe dennoch meinen Rechner neu aufgesetzt.
    Von Avira (free) habe ich mich getrennt und mir Kaspersky Internet Security gekauft. Hinzu noch den kostenlosen Passwort-Manager.


    Vielleicht wurde doch vom Steam-Server der Account gehackt. Wer weiß. War für mich das 1. mal nach all den Jahren und hoffentlich auch das letzte mal.


    Soweit also mein Feedback. Danke noch einmal für eure Hilfen.


    Gruß Sven

  • Hey Sven,


    schön zu hören dass jetzt wieder alles funktioniert.


    Wie gesagt ich hab bezüglich der Acc-Sicherheit meine Handynummer angegeben wo ich einen Code bei unbekanntem Login bekomme (Andere "noch" nicht als Bekannte Adresse) und ohne den gehts nicht weiter selbst wenn die das passwort und acc namen haben! :D

  • Wo soll man den Handy-Code konfigurieren können?
    Mir ist nur die Methode mit der E-Mail Verifizierung bekannt.

  • Hallo,


    ich hole das Thema mal wieder hoch, da es bei mir wieder top aktuell ist, da meiner wieder gehäckt wurde. Es ist unglaublich , da hat man schon ein richtig langes Passwort zwischen 15 - 20 Zeichen lang mit Buchstaben, Sonderzeichen und Zahlen und es wird immer noch geschafft die STeam Accounts zu kapern. Diesmal soll mein Account nicht mal mehr im System vorhanden sein.


    Zum Glück wurde mein Steam Support Account noch nicht übernommen, dass ich den Support kontaktieren konnte. Also ein Problem erledigt, kommt ein Anderes, mein Projekt scheint seit dieses Jahr wohl nicht unter einen guten Stern zu stehen. ;(

  • Wenn Dein Account mit SteamGuard geschützt ist, ist es nicht möglich ohne Deinen EMail Account (oder Smartphone) auf Deinen SteamAccount zuzugreifen.


    Nur weil Steam meint, dass Dein Account nicht existiert heißt es noch lange nicht, dass Dein Account gehackt wurde. Die selbe Meldung erhalte ich auch öfters mal, nach 20-30 Minuten funktioniert alles wieder.


    Wie gesagt, wenn SteamGuard aktiv ist, ist Deib Account eigentlich sicher.

  • In der Steam App oben links einfach Steam Guard auswählen und von E-Mail auf Smartphone stellen.
    Dein Account wird dann mit Deiner Handynummer und der App auf Deinem Smartphone verknüpft. Bei jedem unbekannten LogIn muss nun der Code aus der App von Deinem Handy eingegeben werden.
    Wenn der SteamGuard dann deaktiviert bzw wieder auf EMail umgestellt werden soll, brauchst Du einen Sicherheitscode den Du bei der Einrichtung einmalig erhältst und einen Code der Dir per SMS zugesendet wird.
    Über das Smartphone ist der Account prinzipiell also noch sicherer.

    4 Mal editiert, zuletzt von Snens ()

  • Mein Account besteht nun schon seit über fünf Jahren und habe lediglich den SteamGuard per E-Mail aktiv. Meine Passwörter sind alle in KeePass und für normal sterbliche so gut wie nicht "merkbar". Das Problem, dass Steam manchmal meint, der Account sei nicht vorhanden, hatte ich früher auch öfters (vgl. Aussage @Jason). Inzwischen allerdings keinerlei Probleme mehr.


    Sofern der SteamGurad aktiv ist und sich ein neuer IP-Adressbereich anmeldet (der sich von den bisherigen Logins unterscheidet) oder ein Login nach Längerem wieder durchgeführt wird, kommt man um die Codeingabe als Verifizierungsmethode nicht herum, die in dem Fall per Mail abgeschickt wird. Sollte ggf. Dein Postfach kompromittiert worden sein, wäre es darüber natürlich ein leichtes Spiel den Account zu übernehmen. In dem Fall sind Smartphones sicherer, was die Codeübermittlung angeht.

  • Sofern der SteamGurad aktiv ist und sich ein neuer IP-Adressbereich anmeldet (der sich von den bisherigen Logins unterscheidet) oder ein Login nach Längerem wieder durchgeführt wird, kommt man um die Codeingabe als Verifizierungsmethode nicht herum, die in dem Fall per Mail abgeschickt wird. Sollte ggf. Dein Postfach kompromittiert worden sein, wäre es darüber natürlich ein leichtes Spiel den Account zu übernehmen. In dem Fall sind Smartphones sicherer, was die Codeübermittlung angeht.

    Nicht nur die IP Range, sondern auch wenn man das OS ändert und einen anderen Browser verwendet.
    Jedesmal schlägt der Guard zu (das ist auch gut so).


    Smartphones sind sicher, solange es kein Android ist.
    Selbst ungeübte können mit den Exploits umgehen und es ist ein leichtes die Geräte zu übernehmen dank stagefright.

  • Smartphones sind sicher, solange es kein Android ist.

    Hä, wie?? *denk* 80% aller aktuell verkauften Smartphones sind mit Android ausgestattet, somit kannst Du die Aussage dass Smartphones sicher sind eigentlich auch wieder streichen.
    Das wäre so als wenn ich sagen würde "Deutsche Autos sind super, solange es keine VWs, Opels, Mercedes, BMWs, und Audis sind". (Dann bleibt auch nicht mehr viel übrig)