• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

Steam-Account gehackt, 200€ weg

RedPanda05 schrieb:
Das ist jetzt schon hartes victim blaming.
Das sind ja tolle Anglizismen, die du da kennst. Wie wär's mal damit, sich einfach selbst Gedanken darüber zu machen, ob es wirklich so sinnvoll ist, all die tollen "Kofortfunktionen" zu nutzen, die einem irgend welche Onlinedienste so anbieten.

Aber wie so oft: jeder ist seines eigenen Glückes Schmied.
 
Floppy5885 schrieb:
Dennoch würde ich mir wünschen, dass der Fokus nicht ausschließlich darauf liegt, was ich angeblich falsch gemacht habe.
Nur ist es der einzig richtige Fokus, seitens der Anbieter wurden keine Sicherheitslücken genutzt. Du bist an dieser Stelle kein Sonderfall und sei froh es sind nur 200€.

Floppy5885 schrieb:
Wenn hier jemand konkrete technische Erklärungen oder Erfahrungen mit vergleichbaren Fällen hat, bin ich dafür dankbar.
Mein Bekannter hat letztes Jahr fast alle seine Accounts aus eigener Blödheit verloren, weil er für sein Mailaccount das gleiche "sichere" Kennwort genutzt hat, wie für einige Seiten von denen eine mitsamt Daten gehackt wurde.

Die Auswirkungen waren dann verheerend, weil fast alle Dienste die Mail zur Identifizierung nutzen und Nutzer oft zu faul sind 2FA einzurichten. Das hat der Hacker dann "nachgeholt", bei Insta, Facebook und Co. die Kennwörter zurückgesetzt und eine 2FA mit "seiner" Rufnummer hinterlegt. Die Accounts waren zum Teil verloren, versuche du sowas einer KI zu erklären, richtige Menschen kriegst du heutzutage oft nicht mehr zu sprechen.

Ich kenne den genauen Vorgang bei dir nicht und was dir Google geschrieben hat, aber gehe einfach mal von einem ähnlichen Fall aus. Eine Anmerkung von mir an dieser Stelle, falls man SMS noch als Option zur Kennwortzurücksetzung vorgesetzt bekommt, zwingend 2G auf seinem Handy zu deaktivieren!

Sollte dir Google geschrieben haben, jemand hätte versucht das Kennwort deines Google Kontos zurückzusetzen, könnte der "Hack" da seinen Ursprung gehabt haben.
 
Zuletzt bearbeitet:
Floppy5885 schrieb:
Erst vor wenigen Tagen hatte ich aufgrund einer Google Warnung über ein mögliches Datenleck mein Steam Passwort sowie viele weitere Passwörter geändert.
Diese Google-Warnung würde ich gerne sehen.
 
DJMadMax schrieb:
Das sind ja tolle Anglizismen, die du da kennst
Danke und du betreibst ein wunderbares Beispiel von victim blaming :)

Was erhoffst du dir davon? Dass der TE sich noch schlechter fühlt als eh schon oder dass sich zukünftige Betroffene gar nicht mehr melden, weil sie Angst haben müssen selbst an den Pranger gestellt zu werden?
 
Floppy5885 schrieb:
Im Moment hoffe ich aber vor allem auf Hinweise, wie der Zugriff trotz der vorhandenen Sicherheitsmaßnahmen möglich gewesen sein könnte und welche weiteren Schritte ich jetzt noch unternehmen kann.
Wurde doch schon mehrfach geschrieben, dein Authentifizierungstoken wurde vermutlich schon vor langer Zeit geklaut (Malware?).

Bei der Anmeldung am Steam Client gibst du Benutzername und Passwort ein, anschließend dann den 2FA Code. Damit du dich am Steam Client nicht immer nach jedem Start neu anmelden musst, wird aus diesen Zugangsdaten eine Authentifizierungstoken gebildet. Wird dieser geklaut, dann kann sich jeder damit erfolgreich authentifizieren, auch ohne Passwort und 2FA.

Ich kenne keinen der sich beim Steam Client am PC nach jedem beenden vorher abmeldet, nur dann wird der Authentifizierungstoken ungültig (vorausgesetzt Steam löscht diesen auch zeitnah).
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: xexex
frazzlerunning schrieb:
Diese Google-Warnung würde ich gerne sehen.
Eine solche Warnung von Google gibt es durchaus.

Der Text lautet ähnlich wie: "Jemand hat versucht sich mit einem fremden Gerät bei ihrem Account anzumelden. Sollten Sie das selbst gewesen sein, ist keine weitere Maßnahme zu treffen."

Aber ich kenne das eben nur von Google-Diensten, wie Maps oder YouTube.
 
Floppy5885 schrieb:
Anschließend habe ich den Vorfall direkt bei PayPal gemeldet. PayPal hat daraufhin die Zahlungsvereinbarung mit Steam entfernt, sodass keine weiteren Abbuchungen möglich waren.

Ich nutze für PayPal eine 2-Faktor-Authentifizierung.
Anscheinend doch keine 2FA, sondern Abbuchungserlaubnis an Steam erteilt.
Dann reicht es dein Steam Passwort zu haben und man kann über Paypal einkaufen wir man lustig ist - Da Zahlungsvereinbarung / Abbuchungserlaubnis.

Dort klicken und alles aktivieren. Dann muss man sich bei Ebay, Steam und sonstiges immer neu anmelden.

Unbenannt.png
 
  • Gefällt mir
Reaktionen: Floppy5885
In meinen Augen passen einige Aussagen von dem TE nicht.

Hier mal ein Kauf bei Steam

1783851836836.png


1783851875152.png


1783851926339.png


1783852023911.png


Nach der Eingabe vom Kennwort kommt

1783852124545.png


und Zack zweiter Faktor, der gem. Aussage vom TE auch aktiv gewesen ist........

Da muss beim TE was gefehlt haben

Cu
redjack
 

Anhänge

  • 1783851903783.png
    1783851903783.png
    35,2 KB · Aufrufe: 23
  • 1783851951941.png
    1783851951941.png
    35,7 KB · Aufrufe: 37
  • Gefällt mir
Reaktionen: sNo0k und xxMuahdibxx
RedPanda05 schrieb:
Ich würde erstmal malewarebytes drüberlaufen lassen. Der findet zwar nicht alles, aber könnte eventuell schonmal gesicherten Aufschluss geben, ob etwas vorhanden ist.
In so einem Fall, wenn man keinen klaren Angriffsvektor hat aber wertlos. Findet Malwarebytes etwas, heißt es plattmachen. Findet Malwarebytes nichts, muss das nichts heißen, wie Du selbst schreibst. Auch dann heißt es: Plattmachen. Also kann ich mir den Schritt auch sparen.
 
Floppy5885 schrieb:
Welche Absicherung. Wenn ich mich am PC in Steam anmelde bekomme ich einen 5 Stelligen Code zb Y2B9V per Mail gesendet war schon immer so.

widerspricht sich mit

Floppy5885 schrieb:
habe ich sofort mein Steam Passwort geändert und den Account abgesichert.

Floppy5885 schrieb:
Edith
Dein Text liest sich an manchen Stellen so als würdest du mir das Ganze gönnen...
Ein bisschen mehr Mitgefühl, allein um Karma Willen ist da schon angebracht.

sorry aber mein Mitgefühl ist mir schon nach den ersten 12 Jahren hier stark verloren gegangen, ich hab zuviel gesehen und gehört und immer wieder die gleichen Fehler, obwohl immer wieder gewarnt wird.
Und nichts gegen dich, aber von jemanden der hier schon seit 2014 rumoxidiert und das tägliche Leid mitbekommt um gehackte Accounts und Datenverlust etc. erwarte ich eigentlich das er seine Accounts absichert und Comfort Funktionen für die Sicherheit opfert, gerade wenn es um Geld geht.
Ansonsten habe ich nur dieses Emoji übrig: ¯\(ツ)
Und gönnen definitv nicht, allerdings Gleichgültigkeit.

redjack1000 schrieb:
und Zack zweiter Faktor, der gem. Aussage vom TE auch aktiv gewesen ist........

Da muss beim TE was gefehlt haben

wenn du die Zahlungsmethode Speicherst, wird bei Paypal eine Abbuchungserlaubniss eingerichtete, quasi wie Lastschrift.
Dann hast du in der Übersicht auch noch den anderen Punkt wie PayPal Guthaben etc stehen.
Dann brauchst du dich nicht mehr in PayPal einloggen für eine Zahlung sondern nur bei Steam bestellen.
 
  • Gefällt mir
Reaktionen: cplpro, DocAimless und acidarchangel
@redjack1000 Nachdem du die Zahlung bei PayPal autorisiert hast musst du den Kauf bei Steam abschließen und wirst gefragt, ob du die Zahlungsmethode speichern willst für zukünftige Transaktionen. Dann entfällt die Abfrage über PayPal bei jeden zukünftigen Kauf.
Ist halt eine reine Komfortfunktion. Setzt halt voraus, dass dein Steam-Account richtig gesichert ist. Wäre aber natürlich trotzdem nicht zu empfehlen. Ich verifiziere ich mich da lieber bei jeden Kauf über PayPal neu.
"Einzug" erlaube ich eigentlich nur bei Abos. Da geht es ja gar nicht anders. Aber da ist es quasi auch kaum möglich, dass neben dem Abo andere Kosten entstehen.
 
  • Gefällt mir
Reaktionen: redjack1000, xexex, RedPanda05 und eine weitere Person
Floppy5885 schrieb:
Mit ALLES Platmachen sind damit alle meine Festplatten gemeint?
Zumindestens das Betriebssystem neu installieren (nicht zurücksetzen) und keinerlei ausführbaren Dateien von anderen Laufwerken mehr starten. An sich das gleiche auch am Notebook

Floppy5885 schrieb:
Ich habe leider keine Möglichkeit 8TB meiner Daten zu sichern
Es existieren also keinerlei Backups oder nur keine von so Sachen wie Savegames?
 
TorenAltair schrieb:
Auch dann heißt es: Plattmachen. Also kann ich mir den Schritt auch sparen.
Kann man so sehen, aber die ~20 Minuten würde ich trotzdem investieren.

Wenn er etwas findet, ist das ein starker Indikator dafür, dass das der Schuldige ist. Mag im Zweifel nur dem Seelenfrieden dienlich sein, aber das ist in so einer Situation ja auch schon etwas.
Ergänzung ()

Floppy5885 schrieb:
Ich habe leider keine Möglichkeit 8TB meiner Daten zu sichern.
Was ist denn auf den 8TB drauf und was davon ist wichtig?
 
  • Gefällt mir
Reaktionen: TorenAltair
@kachiri

100%ack. Wenn das aktiviert ist, muss man selber zugeben, das man Tür und Tor für solche Diebstähle offen gelassen hat.

Cu
redjack
 
Zuletzt bearbeitet:
TorenAltair schrieb:
Es existieren also keinerlei Backups oder nur keine von so Sachen wie Savegames?
Doch aber meine Backup Platte hängt am PC also wenn mir einer sagt alles Platmachen dann gehe ich davon aus dass auch wirklich alles gemeint ist.


RedPanda05 schrieb:
Was ist denn auf den 8TB drauf und was davon ist wichtig?
Mein Backup was ich manuell nochmal auf die Platte lege bestehend aus

SaveGames
Mods
Excel-Tabellen (Haushaltsbücher)
Word Dokumente
Bilder
Videos
Alte Games von mir

Effektiv habe 3 TB Daten verteilt auf 4 Platten a 2TB wovon eine 2TB als Externe als Backup dient
 
SuperHeinz schrieb:
Der Text lautet ähnlich wie: "Jemand hat versucht sich mit einem fremden Gerät bei ihrem Account anzumelden. Sollten Sie das selbst gewesen sein, ist keine weitere Maßnahme zu treffen."
Das ist doch aber was anderes, als der TE schreibt mit Datenleck.

Floppy5885 schrieb:
Doch aber meine Backup Platte hängt am PC
Wenn die dauerhaft am PC hängt ist es kein 'Backup', sondern nur eine Kopie.
 
  • Gefällt mir
Reaktionen: acidarchangel und AB´solut SiD
Floppy5885 schrieb:
Doch aber meine Backup Platte hängt am PC also wenn mir einer sagt alles Platmachen dann gehe ich davon aus dass auch wirklich alles gemeint ist.
Wenn du nicht nachvollziehen kannst wie der Zugriff zustande gekommen ist dann ist das am Ende schon sinnvoll.

Es wurde hier schon weiter vorne einmal z.B. der API Key erwähnt, das muss dann auch nicht zeitnah passiert sein, solltest du zumindst prüfen, hier gibt es eine Liste an allen möglichen gängigen Tricks die sonst so verwendet werden https://www.reddit.com/r/Steam/wiki/scamtypes/#wiki_steamapi_scam_.28phishing.29

Konntest du nachvollziehen das bei PayPal für Steam die berechtigung für den Einzug hinterlegt war, also dass sich zumindest erklären lies warum die Zahlung ohne deinen Eingriff geklappt hat?

Verwendest du den google passwort manager, bzw. speicherst passwörter in chrome oder bezog sich das speziell auf dein google passwort? Welche email hast du da genau bekommen?
 
  • Gefällt mir
Reaktionen: frazzlerunning
Ja ich verwende den Google Passwort Manager und ich habe einen Passkey erstellt vor ein paar Monaten würde ich von Google gefragt.

Die Platte ist dann von mir aus eine Kopie und kein Backup. Ich nutze eben die Platte um nach einer Installation das wichtigste direkt zu haben.

Ich werde dann heute alle Platten formatieren.
Ergänzung ()

Was mir noch einfiel aber ich habe keine Ahnung ob es damit zu tun hat. Ich bin auf meinem Android Gerät von Chrome auf Brave gewechselt. Um meine Passwörter in Brave zu Importieren. Dabei konnte ich eine CSV Datei exportieren und in Brave importieren.
Zudem habe ich in meinem Handy unter Downloads eine APK die ich nicht zuordnen kann.

App- Release APK. Dort ist auch ein schloß Symbol. Ich habe Mal einen Screenshot angeheftet. Die Huawei APKs habe ich aber runtergeladen von der Huawei Homepage sie sind für meine Huawei FreeClip Kopfhörer und für meine Huawei Watch...
 

Anhänge

  • Screenshot_2026-07-12-13-29-09-839_com.mi.android.globalFileexplorer.jpg
    Screenshot_2026-07-12-13-29-09-839_com.mi.android.globalFileexplorer.jpg
    204 KB · Aufrufe: 46
Zuletzt bearbeitet:
Floppy5885 schrieb:
Ich werde dann heute alle Platten formatieren.
Wobei die Idee jetzt nicht pauschal lautet einfach alles an Daten zu schreddern.
Hast du ein extra system mit dem du einen live USB Stick erstellen kannst um dann zumindest stückweiße Daten zu sichern und das was du sicherst nochmal mit virenscannern zu überprüfen?

Was sich da jetzt genau empfiehlt bzw. was die beste Strategie ist kann ich dir aber leider nicht sagen.
 
Zurück
Oben