Ich wurde gehackt, und ich weiß nicht wie (Reddit & Steam)

[coxon]

@Azdak
Das hätte ich spätestens dann getan, wenn Steam und PayPal mein Anliegen abgewiesen hätten.

Mir würde es nichts bringen das jetzt zu tun, zumal ich da nur Anzeige erstatten würde aber nicht mit einem Anwalt hinterher wäre. Es wäre einfach nur ein Cold Case und würde die Polizei weiter belasten.

 

[RedPanda05]

würde es nichts bringen das jetzt zu tun, zumal ich da nur Anzeige erstatten würde aber nicht mit einem Anwalt hinterher wäre.

Eventuell sind noch weitere Konten kompromittiert und das kommt erst im Laufe der Zeit heraus. In solchen Fällen ist das Angeben von der Anzeige immer hilfreich, um es aufzuklären

 

[Ranayna]

Am 12.4.2025 (!) kurz vor ein Uhr Nachts musste ich 2x hintereinander im Abstand von zwei Minuten mein Steam wiederherstellen.

Hmm, das sollte dich schon stutzig machen wuerde ich sagen. Ich musste meinen Steam Account noch kein einziges Mal wiederherstellen.

Ist schon scheiße wenn jemand in dein digitales Zuhause einbricht, genau wie im RL.

Wem sagst du das....

Mal eine Frage: Wo warst du in Steam eingeloggt? Am PC auch im Browser, oder nur am Client? Und auch auf dem Handy im Browser?
Betreffs des Chrome rappelten ja die letzen Monate etliche Zero-Day Luecken durch die Berichterstattung. Da reichte schlimmstenfalls eine Schmu-Webseite um Informationen abfliessen lassen zu koennen.
Klar, der Steamclient basiert auch auf Chrome. Aber der zeigt nur Steaminterne Webseiten an.

 

[coxon]

Hmm, das sollte dich schon stutzig machen wuerde ich sagen. Ich musste meinen Steam Account noch kein einziges Mal wiederherstellen.

Das sollte 12.4.23 heißen. ^^ Das sah damals alles legit aus und vermutlich hatte ich noch einen im Tee und noch was geraucht... Wer weiß. 😅😂

Betreffs des Chrome rappelten ja die letzen Monate etliche Zero-Day Luecken

Mir eigentlich egal, denn alle aktuellen Browser basieren darauf. Ich bin auch schon seit über 20 Jahren bei Google mit all meinen Daten und Emails. Die wissen alles über mich. Jetzt zu wechseln ist mir irgendwie auch zu blöd.

Was das hier angeht:

Das sah komplett legit aus:

Ich kann mich nur vage erinnern, weiß aber, dass ich wirklich etwas wiederherstellen wollte, und das Ganze dann 2x hintereinander machen musste. Ich habe mir damals nichts dabei gedacht.

 

[BFF]

Das sollte 12.4.23 heißen. ^^ Das sah damals alles legit aus und vermutlich hatte ich noch einen im Tee und noch was geraucht... Wer weiß

Ist denn nun der "Telekraft" Dein PC?

 

[Vigilant]

Mir eigentlich egal, denn alle aktuellen Browser basieren darauf. Ich bin auch schon seit über 20 Jahren bei Google mit all meinen Daten und Emails.

Na ja, Google Chrome benutze ich ausschließlich für die Google-Dienste, für den ganzen Rest einen "gehärteten" Firefox. Das funktioniert gut und nach der einmaligen Konfiguration von Firefox auch ohne weiteren Aufwand.

Wäre also durchaus eine Überlegung wert.

 

[coxon]

Ist denn nun der "Telekraft" Dein PC?

Jap. Es gibt noch ein paar weitere wie "Teleknecht" usw.
Aber "Telekraft" heißt mein PC seit 2008, seit dieses Album raus kam. ^^
€dith: warum fragst du?

Wäre also durchaus eine Überlegung wert.

Ist es. Ich muss mir das mal etwas überlegen. Bin seit Ewigkeiten "verChromt", Choomba. Ich werde mit dem FeuerFuchs einfach nicht warm. Opera geht mir auf den Zünder und die anderen sind alle das Gleiche nur in ner anderen Farbe. Wenn es Lücken oder Probleme in Chrome gibt, ist Google eigentlich recht fix.

Ich muss mich wieder mehr auf OS-Hygiene und gelegentliche Browser-Wipes konzentrieren, dann passt das schon.

 

[BFF]

warum fragst du?

Weil dann stimmt was ich vermutet hab. Und was auch dee Support von Steam später bestätigt hat.

 

[coxon]

Die -50€ wurden jetzt ebenfalls wieder von meinem Konto gebucht. Diesmal zwar mit einer generischen Antwort, aber der Fall ist immerhin abgeschlossen. Wäre ich am Sonntag nicht am PC gewesen und hätte sofort reagiert und mich aus allen Sessions ausgeloggt, wäre das Ganze wohl viel schlimmer ausgegangen.

Ab sofort gibt es monatliche Browser-Wipes bei denen Alles in App-Data gelöscht wird das mit dem Browser zusammen hängt, und bei Steam werde ich wesentlich mehr Vorsicht walten lassen, verknüpfte Geräte regelmäßig kontrollieren und auch kein PayPal mehr hinterlegen.

 

[qiller]

Hab im FF immer das hier aktiv:

 

[coxon]

So langsam wird es unheimlich ... Erst Reddit, dann Steam, jetzt gerade Amazon: Jemand hat versucht Guthaben aufzuladen, aber das wurde blockiert. Der Sicherheitscheck ergab, ich war angeblich auf 55 Geräten eingeloggt! WTF?

Falls mein PC seit 2023 kompromittiert war, könnte das noch ernstere Auswirkungen haben ...

 

[Vigilant]

Hattest du nicht alle Logins aktualisiert?

 

[RedPanda05]

Eventuell sind noch weitere Konten kompromittiert und das kommt erst im Laufe der Zeit heraus. In solchen Fällen ist das Angeben von der Anzeige immer hilfreich, um es

jetzt gerade Amazon:

*hust

 

[coxon]

@Vigilant Ja, und bei Amazon ist 2FA seit 2022 aktiv. Aber nach den Logins bei Amazon hab ich nicht geschaut, nur vor ein paar Tagen noch mal das PW geändert, jetzt noch mal, diesmal über den Sicherheitscheck.
@RedPanda05 Yep, so siehts aus. Das ist mir vorhin tatsächlich noch mal in den Sinn gekommen.

Ziemlich abgefuckt das Ganze.
Wie hoch ist die Wahrscheinlichkeit, dass meine neue, aktuelle Windowsinstallation wieder kompromitiert ist?

 

[K3ks]

jetzt gerade Amazon

Uh-oh.
Alles im Netzwerk purgen und danach PWs ändern, Installationsstick irgendwo anders erstellen... 👀

Im schlimmsten Fall sind dein Netzwerk und die Geräte darin kompromittiert.
Vlt. solltest du wirklich alles and PWs ändern... 👀

Wie hoch ist die Wahrscheinlichkeit, dass meine neue, aktuelle Windowsinstallation wieder kompromitiert ist?

Alles im Netzwerk gepurged und Stick wo anders erstellt? Unbekannt, eventuell gibt es irgendwo eine &%$§ene Schwachstelle wie Router oder kompromittiertes OneDrive mit Sync.

E5: 2FA/MFA neu einrichten, insbesondere bei den Emails... Und überprüfen ob das auch funzt, aber wenn da wieder Shenanigans mit nicht abgelaufenen Token gehen...
Überall wo möglich alle Geräte ausloggen, falls das geht. FUCK
EE: Alle Recovery-Optionen prüfen... Potentiell sind auch Mitarbeiter dumm/schlecht geschult und lassen sich beschnacken...
E3: Alle Bezahloptionen purgen. FKUC

E4:

Anzeige

Dies!

E6: Sicherungen könnten auch kompromittiert sein. 👀

 

[BFF]

Wie hoch ist die Wahrscheinlichkeit, dass meine neue, aktuelle Windowsinstallation wieder kompromitiert ist?

Solange Du nichts an Programmen aus Sicherungen der letzten Jahre installiert hast recht hoch.
Und ja. Wenn Du noch andere Geraete hast denen man ein Kur verpassen kann tu das. Das faengt beim Router an.

 

[RedPanda05]

Wie hoch ist die Wahrscheinlichkeit, dass meine neue, aktuelle Windowsinstallation wieder kompromitiert ist?

erscheint es nicht wahrscheinlicher, dass da auch einfach der Token abhanden gekommen ist?

 

[BFF]

Es wurde die komplette digitale Identitaet vom TE uebernommen. @RedPanda05
Und, das vermute ich, wurde sein Tun auch noch ueberwacht.

Amazon haelt keine ewigen Logins/Tokens vor, auch andere Dienste nicht. Da ist in den letzten Jahren wegen solch Art Angriffen viel getan worden. Mein Amazon schmeisst mich z.B. auf Mobilgeraeten (nicht die App) regelmaesig raus und verlangt eine neue Anmeldung. Und Amazon ist empfindlich wenn die Geraete wechseln. Da loest 2FA hier ratzfatz aus, wenn ich im Heimnetz den Account meiner Frau an meinem TatschFone™ aufrufen will.

ich war angeblich auf 55 Geräten eingeloggt! WTF?

Hat man Dir die Liste dazu gegeben?

 

[RedPanda05]

Amazon haelt keine ewigen Logins/Tokens vor, auch andere Dienste nicht. Da ist in den letzten Jahren wegen solch Art Angriffen viel getan worden. Mein Amazon schmeisst mich z.B. auf Mobilgeraeten (nicht die App) regelmaesig raus und verlangt eine neue Anmeldung. Und Amazon ist empfindlich wenn die Geraete wechseln. Da loest 2FA hier ratzfatz aus, wenn ich im Heimnetz den Account meiner Frau an meinem TatschFone™ aufrufen will.

Naja, der Token müsste ja nicht ewig vorgehalten worden sein, wenn die Infektion bis zur Neuinstallation noch auf dem System vorhanden war.

@coxon ich würde mal malwarebytes auf der Maschine probieren. Die Entfernung funktioniert nicht sonderlich gut, aber die Erkennung leistet eigentlich immer einen brauchbaren Job. Eventuell bekommen wir darüber eine halbwegs sichere Aussage, ob sich wieder etwas auf der neuen Installation befindet.

 

[K3ks]

Da ist in den letzten Jahren wegen solch Art Angriffen viel getan worden.

😓