• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

Steam-Account gehackt, 200€ weg

Mookyo-Dong schrieb:
Ich versuche grad zusammenzubekommen wie die Mail von Google und der Hack zusammenhängen können. Ich wage mal eine Theorie aufzustellen. Der Rechner von @Floppy5885 ist durch Malware in Form von Keylogger/Clipboard-Sniffing infiziert. Die Mail von Google kann getriggert werden, indem von ihr neue simple Passwörter hinterlegt werden. Sobald die Passwörter geändert werden, werden sie abgegriffen.
Ich gehe hier eher von einer Kombi von SIM Swapping und Token Diebstahl aus. Er hat ja 2FA per SMS bei der Mail-Adresse. Wenn man die Tokens aus der E-Mail abgreifen kann wäre es mehr als einfach.
 
Floppy5885 schrieb:
Zudem habe ich in meinem Handy unter Downloads eine APK die ich nicht zuordnen kann.
Lad rauf bei virustotal.com ;)
Ergänzung ()

Fresh-D schrieb:
Ist ein targeted Angriff, der einiges an Aufwand und Ressourcen bedarf, das machst du nicht für ein beliebiges Steam Konto. Wenn du dir seine Steam Login Liste anschaust, dann würde ich ja eher auf token leak tippen.

Wodurch? Keine Ahnung, Zeug aufm Rechner, reicht ja schon ein kompromittiertes Mod in Steam oder ähnliches.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Stormfirebird und RedPanda05
Das Wort "mit Sicherheit" ist hier zu stark. Das kann mqn anhand meiner Schilderung nicht wissen. Es ist eine Vermutung, keine Tatsache.

Es gibt mehrere mögliche Erklärungen die hier genannt wurden:

-Das Smartphone könnte kompromittiert sein.
-Der PC könnte kompromittiert sein.
-Es könnte ein gestohlener Sitzungstoken gewesen sein.
-Es könnte eine bereits bestehende PayPal Autorisierung gewesen sein.

Es könnte aber auch eine andere Ursache haben, die wir noch gar nicht kennen.
Aus den bisherigen Informationen lässt sich nicht sicher ableiten, dass mein Smartphone ebenfalls kompromittiert ist.

Ich habe mein Norton jetzt zum zweiten Mal laufen lassen und alles durchlaufen lassen und es wurde nichts gefunden...
Ergänzung ()

Tornhoof schrieb:
Wodurch? Keine Ahnung, Zeug aufm Rechner, reicht ja schon ein kompromittiertes Mod in Steam oder ähnliches.
Ja ich habe allein in Transport Fever und No Man's Sky hunderte Mods sowohl aus Steam wie auch NexusMods...
Transport Fever in meine Modeliste geschaut und 212 Mods
 
Auch ein Beliebtes Einfallstor.. USB Sticks...

Oder noch dümmer Hardware mit automatischen Programmen..

Daher erst einmal Scannen um zu wissen woher etwas kam. Denn wenn nichts gefunden wurde kann es auch sowas sein.

Aber wir raten ja immer noch Rum eh man Fakten schafft.
 
Norton findest nichts aber Malwarebytes
 

Anhänge

  • Mawarebytes.png
    Mawarebytes.png
    114,4 KB · Aufrufe: 115
  • Gefällt mir
Reaktionen: Pym
Floppy5885 schrieb:
Ich habe mein Norton jetzt zum zweiten Mal laufen lassen und alles durchlaufen lassen und es wurde nichts gefunden...
Für mich werden immer mehr Hinweise gesagt, die mir zeigen, dass Sicherheit kein Wohlfühlargument ist. Nortonantivirus mit Placeboeffekt, Steam 2FA per Mail unverschlüsselt und somit Abfangbar und lesbar, 2FA per SMS fast gleich wie per Mail. Zahlungsdaten die bei einem Anbieter hinterlegt sind, wo möglich 2FA Login für 30 Tage für System gespeichert und somit Cookie/Session angreifbar. Passwort im Passwortmanager in Chrome/Brave hinterlegt die auslesbar sind.
 
  • Gefällt mir
Reaktionen: AB´solut SiD
Ich hatte mir vor ein paar Tagen einen saveGame Editor runtergeladen für NMS keine Ahnung ob da vielleicht doch irgendwas anders mitgekommen ist. Zumindest hat Malwarebytes als erster etwas gefunden. Ich mache gerade einen Tiefenscan Mal sehen ob da noch etwas gefunden wird
 
Der Tiefenscan läuft noch und es wurde schon bisher eine Erkennung gefunden. Ich sollte mir dringend Gedanken über Mods machen und meine Wahl des Antivirenprogramms.
 
  • Gefällt mir
Reaktionen: sNo0k
Floppy5885 schrieb:
Ich sollte mir dringend Gedanken über Mods machen und meine Wahl des Antivirenprogramms.
Gar keins, den du siehst ja wie gut Antiviren Programme sind. Sie können immer nur erkennen was schon passiert ist bzw. dies gemeldet/gefunden wurde. Brain.exe sollten Windows Anwender verwenden.
 
einmal beide Berichte von normalen Scan

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.07.2026
Scan-Zeit: 14:35
Protokolldatei: 2321e7d8-7dee-11f1-b924-345a60da3d6e.json

-Softwaredaten-
Version: 5.6.2.268
Komponentenversion: 160.0.5677
Version des Aktualisierungspakets: 1.0.112038
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 26200.8655)
CPU: x64
Dateisystem: NTFS
Benutzer: Daniel\danie

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 202.336
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Scandauer: 0 Min., 44 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Spyware.Vidar.GO, C:\USERS\DANIE\DESKTOP\NMS\NMSSAVEEDITOR\NMSSAVEEDITOR.EXE, In Quarantäne, 8445, 1416789, 1.0.112038, , ame, , 230A613303B37E7E5C02CE8CE3085FF4, 3FCF9E913D233A29827473D111BDC5C84F596D21921839F33302798F020A6A61

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)


und vom Tiefenscan

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.07.2026
Scan-Zeit: 14:41
Protokolldatei: 0b681882-7def-11f1-a677-345a60da3d6e.json

-Softwaredaten-
Version: 5.6.2.268
Komponentenversion: 160.0.5677
Version des Aktualisierungspakets: 1.0.112036
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 26200.8655)
CPU: x64
Dateisystem: NTFS
Benutzer: Daniel\danie

-Scan-Übersicht-
Scan-Typ: Tiefenscan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 1.500.847
Erkannte Bedrohungen: 7
In die Quarantäne verschobene Bedrohungen: 7
Scandauer: 19 Min., 22 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Eingescannte Dateien-
C:\
D:\
E:\
F:\
G:\

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 7
Malware.AI.4094296266, C:\USERS\DANIE\DOCUMENTS\MY GAMES\STARFIELD\SAVES\SFSCONVERT_V0_0_7.EXE, In Quarantäne, 1000000, 0, 1.0.112036, 7AADFCEA769D58D6F40A00CA, dds, 03958934, 6F004D73C91AE237364D50EDF64FABB4, F8EB79E570355EE02A5F9D54616FF5AAE8D2D97322091F02BEA6189546AD6841
Malware.AI.4094296266, D:\SICHERUNG\C\DOKUMENTE\MY GAMES\STARFIELD\SAVES\SFSCONVERT_V0_0_7.EXE, In Quarantäne, 1000000, 0, 1.0.112036, 7AADFCEA769D58D6F40A00CA, dds, 03958934, 6F004D73C91AE237364D50EDF64FABB4, F8EB79E570355EE02A5F9D54616FF5AAE8D2D97322091F02BEA6189546AD6841
Malware.AI.4094296266, D:\SICHERUNG\C\DOKUMENTE HP\MY GAMES\STARFIELD\SAVES\SFSCONVERT_V0_0_7.EXE, In Quarantäne, 1000000, 0, 1.0.112036, 7AADFCEA769D58D6F40A00CA, dds, 03958934, 6F004D73C91AE237364D50EDF64FABB4, F8EB79E570355EE02A5F9D54616FF5AAE8D2D97322091F02BEA6189546AD6841
Malware.AI.4094296266, D:\SICHERUNG 24\DOKUMENTE\MY GAMES\STARFIELD\SAVES\SFSCONVERT_V0_0_7.EXE, In Quarantäne, 1000000, 0, 1.0.112036, 7AADFCEA769D58D6F40A00CA, dds, 03958934, 6F004D73C91AE237364D50EDF64FABB4, F8EB79E570355EE02A5F9D54616FF5AAE8D2D97322091F02BEA6189546AD6841
Malware.AI.474590180, D:\SICHERUNG\C\DOWNLOADS\GRUVY.7Z, In Quarantäne, 1000000, 0, 1.0.112036, ACD0966747DAD0AE1C49ABE4, dds, 03958934, 183CA60B65E184E2F9A432DA686A0330, 3BFA6511B86D0204E6AEBE886C52A21437D605E610B232BD0B0280F62EF9907D
Malware.AI.4094296266, D:\SICHERUNG 26\DOKUMENTE\MY GAMES\STARFIELD\SAVES\SFSCONVERT_V0_0_7.EXE, In Quarantäne, 1000000, 0, 1.0.112036, 7AADFCEA769D58D6F40A00CA, dds, 03958934, 6F004D73C91AE237364D50EDF64FABB4, F8EB79E570355EE02A5F9D54616FF5AAE8D2D97322091F02BEA6189546AD6841
Malware.AI.4094296266, E:\SICHERUNG\MY GAMES\STARFIELD\SAVES\SFSCONVERT_V0_0_7.EXE, In Quarantäne, 1000000, 0, 1.0.112036, 7AADFCEA769D58D6F40A00CA, dds, 03958934, 6F004D73C91AE237364D50EDF64FABB4, F8EB79E570355EE02A5F9D54616FF5AAE8D2D97322091F02BEA6189546AD6841

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
 
DocAimless schrieb:
Gar keins, den du siehst ja wie gut Antiviren Programme sind. Sie können immer nur erkennen was schon passiert

Falsch eigentlich sollten sie beim Download schon scannen.

Wird hier vielleicht auch gewesen sein... Da ein Savegameeditor aber eh verdächtig ist da er gewisse Rechte braucht um zu arbeiten hat man vielleicht gedacht false positive.

Also nein Virenscanner könnte schon stark helfen.. und bei unklarer Lage Virustotal.. wenn dann immer noch unklar.. sein lassen und nicht nutzen.

Leider erst auf Seite 5 was gefunden und 4 Seiten nur Siniert.

P.S. nach dem Scan zu Urteilen behandelst du das leider sehr fahrlässig.
 
  • Gefällt mir
Reaktionen: AB´solut SiD, acidarchangel, redjack1000 und eine weitere Person
wie @TorenAltair bereits angemerkt hat, ändert sich durch den Fund leider wenig in der Problemlösung. Aber immerhin ist der wahrscheinliche Weg der Komprimierung bekannt.

Ein Linux Live Stick, um die wichtigen Daten zu retten, wäre jetzt gut.
 
Floppy5885 schrieb:
einmal beide Berichte von normalen Scan
Bitte solch ein Bericht in eine Zitat Box packen da wird der Beitrag nicht so lang und man weiß, gleich wo Anfang und Ende ist.
xxMuahdibxx schrieb:
Falsch eigentlich sollten sie beim Download schon scannen.

Wird hier vielleicht auch gewesen sein...
Brain.exe
 
  • Gefällt mir
Reaktionen: Spock55000
@RedPanda05 doch es ändert viel... Denn das Verhalten kann jetzt angepasst werden, da man weiß was passiert ist.

@DocAimless wenn brain.exe fehlerhaft ist hilft es gar nichts. Auch nicht beim dreihundert mal nennen.

Brain.exe kann aber Trainiert werden.
 
Gut also zurück zu mir und meinem Problem.
Da das Einfallstor vermutlich mein PC ist und vermutlich ein SaveGame Editor für NMS.
Folgende Fragen:

Lösche ich jetzt alle Platten oder reicht es Laufwerk C (Windows Installation zu löschen, Formatieren, Partition löschen)?

Wenn alle Platten gelöscht werden müssen, wie hoch ist das Risiko zumindest ein paar SaveGames und Excel Tabellen zu behalten indem ich diese auf einen sauberen USB Stick schiebe?

Wird so oder so eine lange Nacht werden...
 
Zurück
Oben