ComputerBase Menü
Aktuelles
  • Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

Steam Account Zugriff von einem Fremden Computer

chris2603

chris2603

Lieutenant
Registriert
Apr. 2012
Beiträge
668
Hallo Zusammen,

ich bin ein wenig ratlos. Ich habe nun zum 2. mal in 2 Tagen eine Meldung per E-Mail erhalten das jemand versucht haben soll sich in meinen Steam-Account einzuloggen. Beim ersten mal habe ich sofort mein Passwort geändert, welches ein sicheres und zufälliges mit einer Länge von 24 Zeichen ist.

Jedoch erhalte ich schon wider so eine E-Mail. Ich bin mir jetzt unsicher ob es sich hier um eine Fake E-Mail handelt oder nicht. Denn eigentlich nutze ich den Steam-Guard über mein Smartphone und erhalte keine Steam-Guard Code Mails mehr.

steam.png

Was kann ich denn noch machen?

Ergänzung ()

Hat sich erledigt scheint mein Uralt Steamaccount zu sein, welcher noch anders gesichert ist.
 
Zuletzt bearbeitet:
Den Header der EMail und deren "Received: From" Header ansehen.
 
Würde mich direkt mal an den Support von steam damit wenden,
die können Dir wahrscheinlich besser helfen.

Gruss vom TTjoe
 
Da werden halt Random millionenfach Emailadressen (bzw. hier: Accountname) und Passwort ausprobiert, jeden Tag und jederzeit.
Email kann ignoriert werden, selbst wenn es keine Fake-Mail ist.

lg
fire
 
Ich habe das proplem auch seit gut Einem Jahr bekomme ich jeden Monat eine email von steam ändere ständig mein passwort was sagt ihr norton findet auf meinem Rechner keine schädliche Software. Ich weiß nicht mehr weiter.
Bitte um Hilfe
 
Ja, bei mir heute auch. Nach kurzem Überlegen bin ich zu dem Schluss gekommen, dass das nicht wirklich stimmen kann, da mein PC seit Tagen vor sich hin läuft ohne, dass ich mich irgendwo neu angemeldet habe. Außerdem habe ich nur von Steam eine Mail bekommen und nicht von Google, Ms, Paypal, ...

Eventuell entsteht das ganze durch "Routingfehler", also der Steam-Client überprüft die Anmeldung bei den Steam-Servern. Durch irgendwas landet deine Anfrage aber mit einer anderen IP in einem anderen Land, woraus folgt, dass dein Passwort und Benutzername richtig sind, jedoch die IP nicht die bekannte -> Steam will einen Guard-Code.

Das ganze ist zusammengereimt ohne über die technische Grundlagen von Steams Login Bescheid zu wissen -> wenn jemand mehr Ahnung hat nur her damit...
 
Hm, na gut...

aber für Bruteforce ist es irgendwie zu oft - monatlich das richtige Passwort :confused_alt:
 
Naja habe gestern das erstmal auf die ip geachtet


Habe jetzt 3 mal das Password geändert und es wurde 3 mal nacheinander wieder aus Brasilien auf meinen ACC zugegriffen Ich verstehe es nicht mehr
 
Zuletzt bearbeitet:
Linux Livesystem nehmen und von dort aus das Passwort auf genug Stellen abändern, dann sollte erst mal Ruhe sein. Selbst wenn du Malware hast, läuft die zu 95% nicht auf einem Linuxsystem.
 
So ne Phase hatte ich auch mal.
Hatte dann auch immer ne Mail bekomme vom Ar. der Welt.

Das hat sich aber irgentwann gegeben habens wohl dann aufgegeben:D.
 
Steam gibt ja sogar an das Passwort wäre korrekt gewesen. Die können doch nicht tausende oder zigtausende Versuche durchführen, ohne dass da eine Sicherheitsfunktion greift, oder?
Was erhoffen die in "Bekasi, Jawa Barat", Indonesien (180.243.120.11) sich davon?
Wären wohl sehr enttäuscht wenn die dann sehen dass da NICHTS gekauftes drin ist...
Haben die jemals Erfolg mit so einem Versuch, die müssen doch wissen dass Steam einen Code an die Emailadresse verschickt. Nicht mal wenn man "doof" ist könnte man denen den Code versehentlich zukommen lassen.

Und wenn so ein Versuch wirklich klappen würde, kann man nicht direkt bei Steam sein Konto zurück bekommen?
Ausweiskopie an Steam oder ähnliche Maßnahmen.
Die können doch den Namen etc. im Konto nicht ändern, oder?
 
Zuletzt bearbeitet:
Mal abgesehen davon, dass du hier eine Threadleiche ausgräbst, aber ja, die haben Erfolg. Stand Ende 2015 waren etwa 75.000 Steam-Account pro Monat betroffen.

So, wie es viele Möglichkeiten gibt für Account-Sicherheit zu sorgen, so gibt es auch sehr viele Möglichkeiten, wie ein Angreifer doch zum Ziel kommt. Gerade auch weil Sicherheit bzw. der sichere Umgang am Rechner / im Netz für die Masse eher nichts ist, womit man sich beschäftigen will.
 
Wann ist der Strang denn "gestorben", und warum wurde er dann nicht automatisch geschlossen?
Da gab es irgendwann in den Urzeiten des Internets einen "Gestörten"...
Das ist ein zeitloses Thema.

Ich habe keinen "Keylogger", "Trojaner" etc. auf dem Rechner.
Der seltsame Punkt ist ja wohl wie die angeblich das richtige Passwort an Steam übermittelt haben wollen.
In Foren liest man das auch bei Leuten die Passwortgeneratoren eingesetzt haben wollen.
Lässt Steam es etwa zu dass man da online per Bruteforce Massen an Passwörtern pro Sekunde übermittelt?Ich habe solche Emails noch nie von anderen Diensten erhalten.
Und wie soll das überhaupt funktionieren, wenn die dann eh nicht an den Code ran kommen?!?

Und wenn das funktionieren würde, da das Konto auf meinen Namen läuft sollte Steam mir doch Zugriff verschaffen wenn Ich meine Identität nachweisen kann...
Spiele aus dem Konto kann man auch nicht auf ein anderes transferieren, also auch nicht möglich.
Und wenn es möglich wäre (wäre ja gut), könnte Steam auch das rückgängig machen und die beteiligten Konten sperren (man könnte einen Empfang bestätigen müssen).
 
Tobias Claren schrieb:
Und wie soll das überhaupt funktionieren, wenn die dann eh nicht an den Code ran kommen?!?
Und wenn das funktionieren würde, da das Konto auf meinen Namen läuft sollte Steam mir doch Zugriff verschaffen wenn Ich meine Identität nachweisen kann...
Zum Vergrößern anklicken....

Du gehst davon aus, dass jeder Zwei-Faktor Authentifizierung nutzt und seine richtigen Daten angibt ;) Außerdem gehst du fatalerweise davon aus, dass von den 75.000 alle Ahnung von IT haben. Geh einfach mal vom DAU aus. Das ist einfacher als man denken mag. Ich kenne genug Leute, die in jeder zweiten Mail auf alles klicken, was bunt leuchtet. Allein damit kriegt man vermutlich schon genug Accounts.
 
Tobias Claren schrieb:
Ich habe keinen "Keylogger", "Trojaner" etc. auf dem Rechner.
[...]
Und wie soll das überhaupt funktionieren
Zum Vergrößern anklicken....
(IT)Sicherheit ist komplex (und selbst dann nie zu 100% sicher), so dass sich der normale Verbraucher i.d.R. damit nur dann beschäftigt, wenn es nicht anders geht.

Vereinfacht ausgedrückt: Der Otto-Normalverbraucher hat genau eine Mail-Adresse und ein Passwort und die Kombination wird für jeden Online-Dienst verwendet. Die Onlineaccounts sind gesichert mit Passwörtern wie 123456 oder password, wenn eine Mail ankommt, dann wird freudig auf alles geklickt, was möglich ist und wenn es etwa für Steam, Windows oder das Smartphone eine „toll“ App / Software gibt, die man haben möchte, dann wird die fremde / unbekannte Software installiert und verwendet. Da interessiert es nicht, was im Hintergrund passiert, nebenbei als „Extra“ installiert wurde oder was das Gerät von Haus aus ggf. an Softwarelücken mitbringt.

Beispiel:Auf 500 HP-Gerätetypen wurde 2017 ein Keylogger im Tastaturtreiber enthalten und kurz davor war ein Keylogger in den Soundtreibern gefunden worden. HP hatte 2017 einen Marktanteil von 21% und hat 55 Mio. Geräte verkauft und nahezu alles an Notebooks dürfte vom Keylogger-Bug betroffen gewesen sein.

Und dann gibt es natürlich auch wöchentlich Meldungen, dass mal wieder Webseite XY allerlei Userdaten „verloren“ hat und sich eine gute „Trefferquote“ ergibt. Adobe? Yahoo? Ebay? Die Datenmenge an meist gültigen Logindaten ist gewaltig.
 
Verstehe Ich nicht.
Die Email ist von Steam selbst.
Und klicke ich in einer Fake-Mail einen Link, kommen die immer noch nicht an den Code aus der echten Email.
Ich verstehe den Sinn dahinter nicht. Und natürlich wie die bei all den Leuten die komplexen Passwörter angeblich geknackt haben... Wer eine exe ausführt, das ist was anderes...

Ich habe jetzt nichts am Konto gemacht, aber noch die App auf dem Smartphone installiert, und die Autentifizierung aktiviert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Mort626
Steam Was tun bei eingeschränktem Account (unberechtigter Zugriff)?
Antworten
4
Aufrufe
949
Mort626
Mort626
Chris-Fenris
  • Frage
Steam Account durch zwei Faktor geschützt aber E-Mail nichtmehr verfügbar
2 3
Antworten
41
Aufrufe
3.378
Maviba
M
B
Keine hile von Steam Support
Antworten
8
Aufrufe
1.054
brettler
B
Frank80
Account für Eldenring gekauft :-)
Antworten
17
Aufrufe
2.729
eraser4400
E
Simanova
(News) Steam bietet gleichzeitige Nutzung von Spielen
Antworten
6
Aufrufe
740
PiraniaXL
P

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz