Ich wurde gehackt, und ich weiß nicht wie (Reddit & Steam)

[coxon]

Gentleman, ich danke für das Brainstorming. Auch ganz speziell an @CrazyT. Irgend ein Arsch hat mir mein Token gerippt, da bin ich mir ziemlich sicher. Ich würde einfach nur zu gerne wissen wie!

Ich geh jetzt ins bett und lösche meine Browserhistory und alle Cookies bevor ich ins bett geh.

Also dann, gn8. ^^

@RedPanda05 Ja man! Ich hätte doch benachrichtig werden müssen wenn mein PC in DE online ist und plötzlich in den USA und in Taiwan auftaucht ...

Aber dazu dann morgen mehr. Bin mal gespannt was Steam mir antwortet.

Tschö mit ö.

 

[anexX]

Habs Video jetzt nicht gesehen, aber wenn da stehen würde "decrypt encrypted packets" hättest du meine Aufmerksamkeit - und wahrscheindlich die der Leute, die in der IETF am TLS Standard arbeiten^^.

Ich brauche keine Aufmerksamkeit da ich mich zu Details eh nicht äussere, aber Danke - konzentrieren wir uns lieber wieder darauf dem TE zu helfen - ich denke da hat er mehr von.

 

[K3ks]

gn8

N8. 🫡🖖👋

 

[kali-hi]

Der Klassiker bei vielen Problemen.

Ich glaube nicht, dass "nicht ausloggen" hier das Problem war. iframes sind btw. viel schlimmer. Durch "ausloggen" gibt es nur einen Vorgang und Angriffsvektor mehr, falls mal die Login-Routine kompromittiert ist...

Ich tippe hier eher darauf, dass sein System oder Browser kompromittiert wurde. Da hilft eigentlich nur Folgendes:

• Computer ausschalten und ausgeschaltet lassen
• Auf einem anderen Computer mit Linux alle Passwörter in sinnvoller Reihenfolge ändern
• Den Computer platt machen und das OS neu installieren, dabei darauf achten, das OS nicht noch einmal zu starten
• Schadensbegrenzung: alle Postings, Transaktionen und Vorgänge, die vielleicht stattgefunden haben, rückgängig machen

das ist nur so lange lustig, bis es dir selbst mal passiert.

Ja, Drohungen sind aber auch nicht lustig

 

[CrazyT]

Der Typ der sich bei mir im Reddit eingeloggt hatte, hat einfach nur Porno-Feeds aboniert.

Oder steht die bessere hälfte grad mit der bratpfanne hinter dir?

Meine bessere hälfte hatte mal ihren mailaccount kompromittiert, damit wurde dann amazon geknackt und danach ne regel erstellt alles von amazon zu löschen was im posteingang landet... haben für locker 600-800€ müll von ungezieferschreck bis sextoys alles hier herbestellt bekommen...
War'n ganz schöner aufwand da alles nur telefonisch ging etc. anzeige wurde dann irgendwann eingestellt weil nix ermittelbar und finanzieller schaden war nicht vorhanden, da alles rückabgewickelt werden konnte in dem zeitraum.


Soll heißen:
Sicher ist sicher wäre dann noch anzeige wegen Online Datendiebstahl gegen unbekannt, falls doch irgendwie finanzieller schaden entsteht

 

[Looniversity]

Ich brauche keine Aufmerksamkeit da ich mich zu Details eh nicht äussere

"Ich kann nur meiner random quelle meine eigene Aussage nicht decken also tue ich mal so als würde ich die SSL working group arbeiten und tue auf geheimnisvoll".

 

[coxon]

Ja, Drohungen sind aber auch nicht lustig

Entschuldige bitte? Wo habe ich dir gedroht? Ich meinte nur, dass das jedem passieren kann.

Oder steht die bessere hälfte grad mit der bratpfanne hinter dir?

Ist schon lange abgeschafft. Nur noch Affären und Techtelmechtel.
Ich bin glücklicher, stressfreier und sorgenfreier alleine (bis auf diesen Bullshit von heut).

 

[RedPanda05]

Ich tippe hier eher darauf, dass sein System oder Browser kompromittiert wurde. Da hilft eigentlich nur Folgendes:

Ich gehe auch von einer Malware aus. Erinnert mich alles sehr an die ganzen Youtube Kanäle, die vor einer gewissen Zeit mal alle per Token übernommen wurden. Da der PC schon platt ist, ist die genaue Malware und deren Ursprung wohl auch nicht mehr zu bestimmen.

 

[iSight2TheBlind]

@coxon Zu den Standorten: Naja, Leute fliegen in den Urlaub und dann gibt es noch die ganzen "Schütze deinen Traffic und gucke amerikanisches Netflix"-Leute mit ihren VPNs, da können nicht alle Onlinedienste sofort schweres Geschütz auffahren wenn man mal den Standort wechselt. Aber beim Kauf von Geschenken an neue Freunde sollte es da natürlich trotzdem Automatismen geben, die das flaggen...

 

[kieleich]

ich war mal im urlaub und wollte im steam sale was kaufen

da war ich dann gesperrt

es ist nicht immer nachvollziehbar für den privat anwender, wie die systeme ticken. steam wird auch ne schöne spaghetticodeverknotung sein unter der haube

 

[X-Worf]

@kali-hi
Leider keine Updates mehr (bald kommt ein Neues), aber ich bin extrem Strikt was mein Handy angeht! Keine Games, kein Getüftel oder Probieren, und auf dem Handy ein anderer Browser als am PC.

Wenn du ein veraltetes Handy nutzt und eine der - bisher nicht beantworteten - Fragen zutrifft, ist das ganz egal, weil bspw. irgendeine Werbung, versehentlich angeklickten Seite/Anhang, usw dein System befallen kann.

Vielleicht habe ich es beim Überfliegen überlesen, aber ich sehe bisher kein Fundament für deine Vermutung, dass ein Cookie gestohlen wurde. Kann zutreffen, muss es aber nicht. Solange es nur um dein Steamkonto geht: wunderbar, es ist kein echter Schaden entstanden, außer zocken ist dein Beruf oder Lebensbestimmung.

Aber wenn dir nach OS-Neuinstallation immer noch dein Konto gestohlen wird, hast du bisher nichts anders gemacht, oder das Problem sitzt tiefer. Außerdem müsstest du evtl. deine Spiele und möglichen Mods unter die Lupe nehmen.

 

[Maviapril2]

Zuerst mal großes Mitempfinden, das ist echt eine doofe Situation… (und ich glaube mittlerweile, dass das sogar recht einfach so jedem passieren kann)

Ich habe die Tage in einem anderen Thread etwas von StealC gelesen, solche und ähnliche Tools scheinen auf Szenarien wie Credentialsklau spezialisiert zu sein. (Gefunden:
Beitrag im Thema 'Schadsoftware'
https://www.computerbase.de/forum/threads/schadsoftware.2257881/post-31080662)

Und ja, Handy oder PC bzw. Software darauf ohne aktuelle Updates ist immer ein mögliches Einfallstor, für die Zukunft ist es sinnvoll, darauf zu achten

Viel Erfolg bei der Spurensuche, ich drücke dir die Daumen, dass das nicht wieder passiert!

 

[BFF]

dass da kein Automatismus anspringt, wenn innerhalb weniger Stunden der PC plötzlich am anderen Ende der Welt ist.

Weil das ziemlich Viele welche per VPN unterwegs sind garnicht wollen.

hat mir mein Token gerippt, da bin ich mir ziemlich sicher.

Und das vermutlich auf Deiner Maschine.

 

[RedPanda05]

Solange es nur um dein Steamkonto geht: wunderbar, es ist kein echter Schaden entstanden, außer zocken ist dein Beruf oder Lebensbestimmung.

Nur so für deinen Horizont, auf Steam Accounts werden zum Teil Objekte im 6 stelligen Bereich getraded. Das dürfte auch der primäre Grund sein, warum sich überhaupt jemand die Mühe macht, diese Accounts zu übernehmen.
https://www.reddit.com/r/GlobalOffensive/comments/uplihp/brokys_15_million_karambit_blue_gem/

Ergänzung (16. November 2025)

das ziemlich Viele welche per VPN unterwegs sind garnicht wollen.

wer betreibt den Steam durch einen VPN?
Allein die Latenz wäre furchtbar und die länderspezifischen Regeln zu umgehen, scheint mir auch nicht im Einklang mit den Steam TOS zu sein. Mir ist klar, dass das Leute machen (z.B. Sleeping Dogs definitive edition). An Steams Stelle würde ich da trotzdem eine Bestätigung durch Mail oder Authentifikator haben wollen.

 

[coxon]

Vielleicht habe ich es beim Überfliegen überlesen, aber ich sehe bisher kein Fundament für deine Vermutung, dass ein Cookie gestohlen wurde.

Nicht Cookie - der Session-Token meines Steam Clients wurde gestohlen und war in Taiwan und USA. Wie soll ich denn innerhalb von einer Stunde wieder in Deutschland sein? Und warum sollte ich meinen Desktop nach Taiwan und USA kacheln? ^^ Der Token war von 2023, schau mal den Screenshot der ersten Seite. So lange habe ich mich auf meinem PC im Steam Client nicht mehr neu angemeldet, aus Bequemlichkeit.

Aber wenn dir nach OS-Neuinstallation immer noch dein Konto gestohlen wird, hast du bisher nichts anders gemacht, oder das Problem sitzt tiefer. Außerdem müsstest du evtl. deine Spiele und möglichen Mods unter die Lupe nehmen.

Nicht das Konto, sondern der Session-Token wurde mir geklaut. Wie, weiß ich auch nicht. Vermutlch kompromitierter Steam Client oder mein Windows (das jetzt nach 8-10 Jahren auch endlich mal wieder neu ist). Und ich werde nie wieder PayPal irgendwo dauerhaft hinterlegen, auch nicht auf meinem Desktop zuhause.

Ja, die Sache mit meinem Smartphone ist etwas doof, aber das regle ich auch bald.

Und das vermutlich auf Deiner Maschine.

Deswegen auch erst mal sichern und frisch installieren. Ein Glück hab ich vor ein paar Tagen erst eine neue 500GB SSD verbaut.

Das fühlt sich genau so beschissen an wie damals, als man bei mir eingebrochen ist um mir meine Technik zu klauen, nur mit dem kleinen Unterschied, dass sie damals nicht damit gerechnet haben, dass ich zuhause bin.

Ich mag mir garnicht ausmalen, wie sowas für weniger versierte Nutzer ist.

Zuerst mal großes Mitempfinden

danke.

Ich bekomme natürlich kein Auge zu ... 👀

 

[conf_t]

Klingt nach nem Wireshark Hack ...

Was ein Unsinn. Bin selbst professioneller Wiresharknutzer. Was du meinst ist ein MitM Attacke, das hat doch nichts mit dem Tool zu tun. Klar kann man MitM Attacken mit WS machen, aber deine Aussage ist so sinnvoll wie: „Klingt nach einem Linux Hack“. Vor allem braucht man bei dafür erst mal einen Mitschnittpunkt oder muss erst mal den Traffic umleiten. Die eigentliche Arbeit bei der MitM Attack findet vor dem Hack stattt.

 

[BFF]

Das fühlt sich genau so beschissen an wie damals,

Kann ich mir vorstellen. Zumal Du hier nicht wirklich weisst was noch so abhanden gekommen ist wenn das hier schonmal funktionierte.

Crypto minen / handeln machst Du nicht zufaellig auch noch?

 

[Camarillo]

Warum gehen eigentlich alle davon aus, dass der PC von @coxon gehackt wurde?
Wesentlich wahrscheinlicher ist doch, dass jemand Zugriff auf sein Smartphone hat. Steamaccount, 2FA, alles frei Haus über irgendeine kompromitierte App.

Und man kann über Windows sagen was man will, aber in punkto Sicherheit ist es Andriod um Längen voraus.

 

[coxon]

@BFF Nope, den Crypto-Zug hab ich vor 11 Jahren verpasst.

Warum gehen eigentlich alle davon aus, dass der PC von @coxon gehackt wurde?

Wegen dem alten Steam Token meines PCs der in Taiwan aufgetaucht ist. Wie soll der auf mein Handy kommen?

Mein Telefon ist eher unwarhscheinlich, der Diebstahl fand eher auf meinem PC statt.

 

[kali-hi]

Mal Butter bei die Fische... Du schreibst, du hättest überall 2FA genutzt. Ich bin generell kein Fan davon, aber das zeigt doch auch (auch wenn es jetzt nur ein Einzelfall ist...), dass 2FA eigentlich total sinnlos ist und nur eine Scheinsicherheit bietet... Und ich wundere mich etwas, dass sich jemand bei dir so einen hohen Aufwand macht, und das müsste dann ja auch seit Längerem so geplant gewesen sein.

Btw: Bist du dir wirklich sicher, dass nicht zufällig eine böse Ex von dir dahinterstecken könnte?