Ich wurde gehackt, und ich weiß nicht wie (Reddit & Steam)

[DHC]

"angemeldet bleiben"

Der Klassiker bei vielen Problemen.

Man den Browser auch so einstellen, dass nach beenden alles mögliche gelöscht wird.
Bzw. erst gar nicht während des Arbeitens etwas gespeichert wird.

Aber oftmals siegt die Faulheit/Bequemlichkeit.

 

[Looniversity]

Dann benötigt es keinen zweiten Faktor.

Aber für die erste Anmeldung auf dem Gerät in Taipeh bräuchte es trotzdem 2FA.

 

[anexX]

Klär mich auf bitte. Ich musste grad an den Kerl hier denken:

Anhang anzeigen 1676490

Der sieht mir ja nichtmal ähnlich *tztz

Kurzfassung: Mit Wireshark kann ein Hacker deinen kompletten Netzwerktraffic abgreifen, monitoren und auswerten.

Sehr gut erklärte Langfassung: Youtube

 

[SaxnPaule]

@Looniversity oder den passenden Cookie.

@anexX Wenn der Traffic aber verschlüsselt ist (was eher die Regel ist) bringt das auch nicht viel.

 

[coxon]

@SaxnPaule Nope.

Aber was mir grad noch einfällt: Vor rund zwei Wochen hat sich mein Browser sehr seltsam verhalten und mich aus allen Sessions gekickt und ich musste mich überall neu anmelden. Vor zwei Tagen ist er auch einfach so gecrasht, was normal nie vorkommt.

War wohl doch meine 8 Jahre alte Windows-Installation irgendwie komprommitiert.

 

[Malaclypse17]

Kurzfassung: Mit Wireshark kann ein Hacker deinen kompletten Netzwerktraffic abgreifen, monitoren und auswerten.

Vielleicht den unverschlüsselten lokalen Netzwerkverkehr, übers Internet ist aber mittlerweile alles HTTPS verschlüsselt, da kannst du ohne MITM-Zertifikat auch nicht viel mitlesen.

 

[coxon]

Aber oftmals siegt die Faulheit/Bequemlichkeit.

Ja, ich bin meist auch so einer. Aber ab heute nicht mehr.

Kurzfassung: Mit Wireshark kann ein Hacker deinen kompletten Netzwerktraffic abgreifen, monitoren und auswerten.

Meinst du nicht, dass das etwas over ist für so einen kleines Licht wie mich? Oder ist das für manche einfach nur ein Hobby?

Ergänzung (16. November 2025)

Aber für die erste Anmeldung auf dem Gerät in Taipeh bräuchte es trotzdem 2FA.

Nicht wenn er meinen Session Token von 2023 irgendwie abgegriffen hat. So lange war ich wohl schon mit meinem Steam hier auf dem PC angemeldet. Die Frage ist halt wie er an den Token gekommen ist?!

 

[kieleich]

Meinst du nicht, dass das etwas over ist für so einen kleines Licht wie mich? Oder ist das für manche einfach nur ein Hobby?

wenn es sicherheitlücken gibt die sich aus nutzen lassen, dann hat das einer einmal ausgetüftelt, und dann in ein tool gegossen was das automatisiert. da hockt nicht ein hacker in china und knübbelt sich in Hinz Kunzens PC hinein, das läuft im grossen stil

habe gerade selber mal wieder in mein steam rein gekuckt... meine 14 nochwas euro guthaben sind noch da

steam guard hab ich nicht

hinterlegte telefonnummer ist veraltet

spinnweben in der ecke ...

 

[coxon]

spinnweben in der ecke ...

Vielleicht wird es mal Zeit die zu beseitigen.

und dann in ein tool gegossen was das automatisiert.

Schon klar ... Aber warum ausgerechnet ich? Wem hab ich ans digitale Bein gepisst? 😂

 

[00Julius]

Aber warum ausgerechnet ich?

Das ist Zufall und nicht persönlich. Außer du hast jemanden in den letzten Wochen verärgert und die Person hat deine Daten verkauft.

BTW: Prüfe mal deine Mailadressen bei https://haveibeenpwned.com/

 

[DHC]

Prüfe mal deine Mailadressen

Hat er schon.

 

[coxon]

BTW: Prüfe mal deine Mailadressen bei https://haveibeenpwned.com/

Hab ich weiter oben schon erwähnt: bis auf ein paar vorfälle von vor 10 Jahren ist keine meiner 5 Mails da drin.

Das ist Zufall und nicht persönlich.

Ich nehm das aber persönlich, Junge! (natürlich bist nicht du damit gemeint )

Nein, ich denke, es gibt zwei Möglichkeiten:

1. der Typ der mich diese Woche im Steam angeschrieben hat um mich zu Scammen, hat das Token abgreifen können, oder
2. Meine Windowsinstallation war irgendwie kompromitiert

 

[Looniversity]

Die Frage ist halt wie er an den Token gekommen ist?!

Ja genau. Da komme ich auch noch nicht drauf. Das setzt ja eigentlich voraus, dass jemand an deinem Recher war, du einen sonstigen Trojaner hast, eine gefälschte Browser-Erweiterung nutzt (geht das mit SSL und verschlüsselten Cookies überhaupt noch?) oder dein Chrome Profil-Order mal irgendwo geteilt hättest.

 

[anexX]

Vielleicht den unverschlüsselten lokalen Netzwerkverkehr, übers Internet ist aber mittlerweile alles HTTPS verschlüsselt, da kannst du ohne MITM-Zertifikat auch nicht viel mitlesen.

Vielleicht doch mal das Video anschauen - ich zitier mal aus der Beschreibung:

"Together, we explore how hackers capture traffic, read encrypted packets, and trace real data moving through Wi-Fi and Ethernet connections."

 

[kali-hi]

vor ein paar Tagen hat sich jemand aus den USA in mein Reddit eingeloggt und mir einen haufen Pornoseiten in den Feed geklatscht, inkl. Minecraft und Roblox (WTF alter!?).

MMD 🤣

 

[Malaclypse17]

Vielleicht doch mal das Video anschauen - ich zitier mal aus der Beschreibung

Will hier keine eigene Diskussion vom Zaun brechen wie es auf CB so oft passiert, aber im Video sagt er genau das, dass man verschlüsselte Pakete nicht lesen kann, nur Meta Informationen, hast du das Video selber überhaupt geschaut?
Davon abgesehen ist ein random reingeklatschtes Video keine Grundlage für solche Aussagen.

 

[qiller]

read encrypted packets

Habs Video jetzt nicht gesehen, aber wenn da stehen würde "decrypt encrypted packets" hättest du meine Aufmerksamkeit - und wahrscheindlich die der Leute, die in der IETF am TLS Standard arbeiten^^.

Ontopic:
Eigentlich geht dieses hier dargestellte Verhalten mit einem unabhängigen 2FA nicht. Wenn doch, dann ist das ein Sicherheitsproblem beim Anbieter. 2FA ist ja extra dafür da, dass wenn die normalen Zugangsdaten, bestehend meist aus Login und Kennwort fremden Angreifern bekannt sind (z.B. durch einen kompromitierten Rechner), diese Angreifer trotzdem nicht reinkommen, weil eben der 2FA einspringen sollte. Hier gibts in der Tat dann nur die Möglichkeit über den direkten Abgriff der Zugriffstokens (Stichwort "an diesem PC angemeldet bleiben"). Und genau hier setzt dann der "Fail" des Anbieters ein. Einkäufe tätigen zu können, ohne den 2FA abzufragen, ist halt schon ne schlechte Entscheidung. Bei dem Hinzufügen von Freunden kann ich das noch verstehen (wäre auch sicherlich lästig), aber wenns ums Geld geht, sollte die 2FA Abfrage Pflicht sein. Ist ja beim Banking genauso.

 

[X-Worf]

Bei den Pornoseiten posten müsstest du evtl. über eine Anzeige nachdenken, da das strafrechtlich relevant ist. Sonst hast du mögliche Ermittlungen an der Backe.

Nutzt du die Steam-App auf dem Handy? Eine Mailapp? Welche PW-Manager nutzt, wo und wie?
Was für ein Handy ist es, ist es aktuell, kriegt es noch Sicherheitsupdates?

Wenn eine MailApp (Mobil oder Desktop), oder PW-Manager auf dem gleichen Gerät aktiv war, auf dem dein Steam-Konto übernommen wurde, könne das Problem noch tiefer sitzen, als nur Cookie-Diebstahl.

 

[coxon]

@kali-hi
Glaube mir, das ist nur so lange lustig, bis es dir selbst mal passiert. 😝

Bei den Pornoseiten posten müsstest du evtl. über eine Anzeige nachdenken, da das strafrechtlich relevant ist.

Der Typ der sich bei mir im Reddit eingeloggt hatte, hat einfach nur Porno-Feeds aboniert.

Nutzt du die Steam-App auf dem Handy? Eine Mailapp? Welche PW-Manager nutzt, wo und wie?
Was für ein Handy ist es, ist es aktuell, kriegt es noch Sicherheitsupdates?

Leider keine Updates mehr (bald kommt ein Neues), aber ich bin extrem Strikt was mein Handy angeht! Keine Games, kein Getüftel oder Probieren, und auf dem Handy ein anderer Browser als am PC.

Wenn eine MailApp (Mobil oder Desktop), oder PW-Manager auf dem gleichen Gerät aktiv war, auf dem dein Steam-Konto übernommen wurde, könne das Problem noch tiefer sitzen, als nur Cookie-Diebstahl.

Deswegen bin ich vorhin keine Kompromisse mehr eingegangen und habe Windows neu installiert und habe weitere Sicherheitsvorkehrungen und extrem starke Passwörter angelegt.

 

[RedPanda05]

[IMG]https://www.computerbase.de/forum/attachments/1763323444952-png.1676486/[/IMG]

Was mich tatsächlich etwas wundert, dass da kein Automatismus anspringt, wenn innerhalb weniger Stunden der PC plötzlich am anderen Ende der Welt ist.