Versuchter Login auf Steam

[Tearso]

Guten Tag zusammen,

am Wochenende hat jemand aus Russland versucht sich auf meinem Steam-Acc einzuloggen. Dank 2FA war dies zum Glück nicht erfolgreich. Jetzt wollte ich allerdings einmal fragen, ob ich mir Sorgen machen sollte, dass ich Viren oder ähnliches auf meinem PC habe. Das System ist komplett neu und im Internet war ich bis jetzt nur auf Computerbase, Steam und Nexusmods. Allerdings sind im noch ein älterer PC, 3 Laptops und 2 Handys im WLAN. Ein paar Freunden von mir ist das auch schön öfters passiert, daher die Frage passiert das oftmals auf Steam? Betriebssystem ist WIN 10 und Virensoftware Kaspersky. Ich und 3 Freunde teilen unsere Steam-Bibliotheken ist das vielleicht eine Schwachstelle? Davor hatte ich noch nie Probleme.

Freundliche Grüße!

EDIT: Ich wusste jetzt nicht, welche Informationen ich mitgeben soll. Wenn irgendwelche weiteren Informationen benötigt werden einfach nachfragen . Mit sowas kenn ich mich leider gar nicht aus...

 

[Jabdah]

Hi

falls Paypal bei Steam hinterlegt ist, sichere Paypal auf jedenfall auch noch mit SMS Code.

Sicher ist sicher.

 

[Tearso]

Nein Paypal benutze ich allgemein nicht, genauso wie Online-Banking. Passwort für E-Mail-Acc und Steam habe ich bereits geändert.

 

[BalthasarBux]

Gut. Wenn du das Passwort, oder schlimmer, die Kombination aus Emailadresse/Benutzername und Passwort auf anderen Seiten ebenfalls benutzt, dann ändere dein Passwort dort auch.

 

[Tearso]

Passiert denn sowas nun öfter oder soll ich den PC noch einmal komplett neu aufsetzen?

Ich kann mir eigentlich nicht vorstellen, dass da ein Virus drauf ist und wenn dann von den älteren PCs.

 

[dylan1982]

Für den Loginversuch muss derjenige deine Zugangsdaten kennen, also
- bei Steam verwendete Emailadresse (z.B. tearso1990 [at] gmx [dot] net) ODER den Accountnamen (z.B. Tearso1990)
- Passwort für Steam Login

Im ersten Schritt hättest du Ruhe, wenn du vor allem das bei Steam verwendete Kennwort änderst.

Den Steam Accountnamen kann man meines Erachtens nicht ändern, aber die Kontaktemailadresse wäre auch gut. Falls der "Andere" diese hat oder nutzt, wird sie dadurch wertlos.

Neu aufsetzen würde ich nicht tun, zumindest wenn sich ein oder mehrere Virenscanner sicher sind, dass sie nichts finden, weil du damit keinen Datendiebstahl rückgängig machen kannst Das wäre nur wirkungsvoll, wenn sich noch ein Schadprogramm auf deinem Rechner befindet.

P.S.: Es gibt auch FAKE-Emails, die dir nur suggerieren, dass sich jemand bei Steam versucht hat einzuloggen. Das hatte ich bereits mehrfach. Erkennbar wird das daran, dass die 2FA Codes (falls per Email) gar nicht erzeugt wurden und in der Email gar nicht dein richtiger Accountname angesprochen wird. Das heißt dann, dass deine Kontaktemailadresse zu einem Spam- bzw. Phishingopfer geworden ist und du sie ändern solltest.

 

[Tearso]

@dylan1982
Danke für die ausführliche Antwort. Passwörter hab ich alle geändert. Virenscan auf allen Rechner, Laptops und Handy gemacht. Die haben nichts gefunden. Die 2FA-Nummer wurde generiert.
Ich war nur sehr erschrocken über den Versuch und hab mir doch ein bisschen Sorgen gemacht...

Warum passiert sowas bei STEAM überhaupt so häufig? Hab gerade die News gefunden, wie viele Steam-Acc im Monat/ Jahr gehackt werden.

 

[JAIRBS]

Das ist schon alles sehr seltsam, denn die Abfrage der 2FA kommt ja erst nachdem man die richtige Kombo aus Benutzername und Passwort eingegeben hat. Also hat irgendwie irgendwer Deine Login-Daten. Wie das passiert ist, bleibt natürlich erstmal ein Rätsel, aber nein, normal ist das ganz sicher nicht.

Es sei hier nochmal gesagt, dass es unvermeidbar wichtig ist für jeden Account ein anderes Passwort zu benutzen.

P.S.: Es gibt auch FAKE-Emails, die dir nur suggerieren, dass sich jemand bei Steam versucht hat einzuloggen. Das hatte ich bereits mehrfach. Erkennbar wird das daran, dass die 2FA Codes (falls per Email) gar nicht erzeugt wurden und in der Email gar nicht dein richtiger Accountname angesprochen wird. Das heißt dann, dass deine Kontaktemailadresse zu einem Spam- bzw. Phishingopfer geworden ist und du sie ändern solltest.

Kleiner Tipp für Steam: Lade Dir die Steam-App für Dein Smartphone (falls vorhanden) runter. Dann erzeugt die App die Zugangscodes für Dich und nicht per E-Mail, so kannst Du Phising auch effektiv aus dem Weg gehen.

 

[Tearso]

Das frag ich mich aufjedenfall wie da jemand rangekommen ist, gerade weil der PC erst neu ist und ich damit noch nichts außer Steam und GOG gemacht habe. Passwörter sind nirgendswo gespeichert... Und Virenscanner schlagen auch nicht an.

Wenn noch jemand eine Idee hat, wie man das rausfindet wäre ich sehr dankbar für eine Antwort. Steam hat aufjedenfall die IP von dem der es versucht hat angegeben, allerdings wird man sowas wohl über VPN machen.