• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

Steam Account Sicherheits frage

refilix

Lieutenant
Registriert
Feb. 2011
Beiträge
991
Hallo,

vor ein paar Tagen hab ich ne email von Steam erhalten das jemand sich aus der Ukraine eingeloggt hat und nun den Sicherheitscode abverlangt den ich via Mail bekommen habe. Da ich das nicht war hab ich das Steam PW und sicherheitshalber auch das PW vom Mailaccount geändert. Auch auch eine neue email Adresse hab ich bei Steam eingetragen. Soweit so gut.

Vorhin hab ich von Steam auf meinen alten email Account eine email bekommen das sich jemand aus den USA eingeloggt hat und nun den neuen PC Verifizieren möchte.

Wie geht das? Steam PW geändert. Mail 1 PW geändert. Bei Steam Mail 2 eingetragen.

Ist die Mail ein gut gemachter Fake? Sollte ich die Steam Mails nicht auf die die neue email Adresse bekommen?
Kann man bei Steam die aktivitäten einsehen?

Grüße refi
 

Anhänge

  • screen.jpg
    screen.jpg
    183,7 KB · Aufrufe: 511
Man loggt sich bei Steam mit seinem Steamnamen ein. Und wenn das jemand einfach versucht, dann bekommst Du halt so eine Mail. Auch wenn Du täglich Mail und PW änderst, schützt es Dich davor nicht. Es waren ja nur Versuche.

Steam bietet seit neustem eine 2 Wege Autorisierung an. Zusammen mit der Android / iOS Steam App. Das sollte man nutzen, sofern man ein Smartphone mit einem der beiden Systemen sein eigen nennt.

Ob die Mail echt ist, kann man so nicht sagen. Dazu müsste man den Mailheader sehen.
 
Klingt nach nem Keylogger oder sowas. Solltest mal ein paar Virenscans durchführen, wobei ich bei sowas auch immer eine Neuinstallation des Betriebsystems in Erwägung ziehen würde
 
Hi,

was mich verwirrt ist das ich unter Steam ja eine neue email Adresse eingetragen habe und die Autoionisation Mails jedoch auf die alte email Adresse gehen.

In den letzten Monaten hab ich das öfter bekommen. Ich glaube ich Nutze das mit dem Smartphone.
 

Anhänge

  • screen2.jpg
    screen2.jpg
    51,6 KB · Aufrufe: 356
Hatte ich auf. Fake (bin ich mir sicher):
1. War der FALSCHE NAME in der Mail (ich benutze für jedes Spiel einen anderen Accountnamen, da stand der Accountname eines anderen Spieles)
2. Heißt es ...support.steampowered.com... am Ende der Mail und nicht help.steampowered.com (außer die haben ihr System in den letzten 1-2 Monaten umgestellt)

edit:
3. Wo ist die "fake-steam-seite" URL? Haben das die Spammer vergessen? (So wie bei der einen Spammail, bei der ich unter 127.0.0.1 Einloggen sollte)

edit2:
Wenn mein Accountname z.b. Computerbase-Ghostwriter2 ist, dann stand in der Mail der Name blablabla-dumichauch_48, was ich noch nie bei Steam benutzt habe. Blöd wenn man für ALLES den selben Accountnamen (und vielleicht noch Passwort ;) ) hat.
 
Zuletzt bearbeitet:
Dann geschah der Versuch wohl noch vor dem Mailwechsel.

Und das ist nicht der Mailheader. Da sieht man nur den Absendernamen. Das reicht auch nicht.

Du glaubst, Du nutzt die 2 Wege Autorisierung? Das geht es seit kurzem. Und das solltest Du schon genau wissen und überprüfen.
 
Hi,

also ich hab grade mein Smartphone als Automatisierungsgerät umgestellt.

Ich teste es mal wie es Funktioniert.

Nachtrag:

Ist es denn möglich in Steam zu schauen von wo und wann jemand versucht hat sich ein zu loggen?

Nachtrag2:

Jetzt habe ich auf die neue email Adresse zwei Bestätigungsmails erhalten das ich Steam Guard vom Smartphone nutze. Hat auch ne andere Mail Adresse.
 

Anhänge

  • screen3.jpg
    screen3.jpg
    108,9 KB · Aufrufe: 335
Zuletzt bearbeitet:
ghostwriter2:
Vor einer Weile (April 2015) verwies man noch auf https://support.steampowered.com. In der Mail, die ich gestern bei der Installation auf einem weiteren PC erhielt, verwies man auf https://help.steampowered.com. Das passt.

BlubbsDE:
Die Mail bekommt man erst nachdem man sich erfolgreich eingeloggt hat, sprich: mit dem richtigen Passwort. Ein reiner Versuch "auf gut Glück", war das daher wohl kaum. Die Autorisierung via E-Mail dient da eher als zusätzlicher Schutz. Stellt sich die Frage, wie das ein weiteres Mal geschehen kann, nachdem das Passwort geändert wurde.

refilix:
Steam Support <noreply@steampowered.com> ist für die Mail mit dem Autorisierungscode korrekt.
 
Zuletzt bearbeitet:
Ok, dann mag das wohl passen (meine letzte Mail ist ~2 Monate alt, da wars noch support).

Naja, also wie gesagt, ich Tippe darauf, das die Daten von einem anderen Anbieter kommen, und es ursprünglich Fake-Mails sein sollten, die dich auf eine ähnliche Seite locken. Beste erklärung dafür, wieso bei mir der Username eines anderen Anbieters in der Mail stand.

Ist auch nicht das Erste mal, das solche Fake-Mails so schlecht waren, das die Orginale Seite drinnen stand, oder auch http://127.0.0.1/dies/unddas/login.html
 
@Fermion - So kenne ich das auch. Es hat aber keiner versucht das PW zu ändern. Zudem wie kann das sein das nach so kurzer Zeit jemand das PW herrausfinden. Vorallem nach dem ich diese schon von Steam und Mail geändert habe. Eigentlich nicht möglich.

Ich hab Antivir Installiert aber ich lasse mal einen Durchlauf starten. Wobei ich meinen PC eher als unbedenklich einstufen würde.

die noreply@steampowered.com Adresse mag korrekt sein. Aber ich hatte schon Fake Mails von Banken wo die Domain stimmig war. Ich weis zwar nicht wie das geht aber ich weis das es sowas gibt.

@Ghostwriter - Ich hoffe das es nur Fake Mails sind. Sollte ich in den nächsten Tagen auf die alte Mail weiterhin sowas bekommen, melde ich mich noch mal.
 
Zuletzt bearbeitet:
Das mit den Banken ist Kinderleicht, soweit ich weiß:
Die Adresse, die blau in einer HTML-Datei Steht, die Adresse, die im Browser angezeit wird wenn du mit der Maus auf den Link fährst, und die Adresse, die geöffnet wird, wenn du auf den Link klickst, können drei Verschiedene Seiten sein. Wie das mit dem Klicken und nochmal neue Seite funktioniert kann ich dir aber nicht erklären.
 
Gerade bei Steam geht es ja auch ums Geld. Daher würde ich an deiner Stelle eorange's Vorschlag in betracht ziehen und den Rechner neu aufsetzen. Viren-Scanner sind letztlich lückenhaft und können immer mal wieder etwas übersehen.

Wenn du das nicht willst könntest du die email-Adresse und Passwort an einem anderen Rechner oder einer zusätzlichen Linux-Installation ändern. So würdest du zumindest einen Keylogger umgehen.
 
@HzweiO - Der PC läuft so seit...wann ist Windows 7 raus gekommen? Ich glaub das würde mehrere Stunden dauern alle Updates zu installieren und die Software zu installieren und dessen Updates zu installieren. Naja...dann hab ich ja am Wochenende was zu tuen. Aber gute Idee die Passwörter an einem anderen System zu ändern.

Hab sogar ne gute Möglichkeit. hab vor kurzem einen neuen Laptop gekauft auf dem so gut wie nichts installiert ist.

Na mal schauen was passiert...
 
Damit meinte ich das ich ein Antivirus drauf hab, nicht alles anklicke und nicht alles runterlade. Sicherlich ist das nicht genug. Aber wenn es danach geht müsste man einmal im Monat den PC neu installieren um "sicher" zu sein.

Ich wünsch euch ne gute Nacht. Ich melde mich dann hier wenn ich mehr weis. Grüße refi
 
Zuletzt bearbeitet:
Ich sags mal so, ich habe seit x-Monaten nix mehr Installiert. Wenn dann wäre der Key-Logger seit unzähligen Monaten drauf, wieso erst so spät und dann gleichzeitig mit anderen Leuten.

Vor allem, woher soll der Kommen. Naja, lasse mal den G-Data demnächst drüberlaufen
 
Keylogger kann man sich auch per Drive-By Infektion auf (gehackten) Webseiten einfangen wenn der Browser oder PlugIns (Flash, Java) anfällig sind. Wird gerade für Game-Accounts gerne gemacht über Webseiten die mit den Spielen zu tun haben.
 
Zurück
Oben