ANZEIGE:
Forum » Sonstiges » Off-Topic » IT EXPERTE? STEAM ACCOUNT HIJACK VERSUCH

IT EXPERTE? STEAM ACCOUNT HIJACK VERSUCH



#1 vor 32 Tagen
vinceCGN Threadersteller 138 Beiträge
Hey liebe 99Damage Community bzw liebe IT Experten,

ich bin ne absolute Pfeife was IT angeht daher brauche ich mal eure hilfe....

vor kurzem spielte ich ganz entspannt auf BrutalCS Servern DM um dort meine Prac Routine zumachen. Plötzlich war ein Typ in meiner Freundesliste der mir aber nie eine Anfrage geschickt hat / ich habe ihn nie angenommen. Der Typ schrieb mir mit diesem typischen Computer Englisch dann, dass er ein Steam Admin sei und ich wohl "toxische Items" in meinem Inventar hab. Als ich ihm daraufhin gesagt habe er solle sich bitte verpis... habe ich damit wohl einen sehr ekelhaften Prozess eingeleitet.. von jetzt auf gleich war mein Profilbild weg, meine Artworks und Screenshots weg, alle Kommentare auf meinem Profil sowie alle Kommentare die ich jemals hinterlassen habe, ich war aus allen Gruppen raus und meine ganze Freundesliste war blockiert. Der Typ forderte dann dass ich meine Items an einen Freund traden soll damit er meinen Account wieder herstellen kann (allerdings in absolut broken Google Translater Deutsch). Ich denke er hätte dann meinen Freund den ich mir aussuchen durfte komplett kopiert damit ich meine Items an seinen eigentlichen Account trade (ich hoffe ihr wisst was ich meine). Sobald ich ihn blockiert habe hat er mir geschrieben "du kannst mich nicht blockieren" daraufhin habe ich ihn wieder gelöscht und blockiert.. seine antwort war "denkst du ich mache witze? du kannst keine admins blockieren!".. ganz schön gruselig. Als ich dann mein Passwort ändern wollte schrieb er sofort: " ich weiß dass du dein Passwort änderst"

Ich habe niemals irgendwelche Links angeklickt wie bspw.: "sie haben ein karambit gewonnen", ich habe niemals an diesen scams "vote mal bitte für mein team" reagiert. Die einzigen Seiten bei denen ich mich über meinen Steam Account angemeldet habe sind cs money, skinbaron, esea, esportal, faceit und 99damage. Mein PC ist keine 3 Monate alt und komplett frisch aufgesetzt also kein Virus etc drauf. Da ich nicht viel Plan von IT habe, habe ich nur AntiVir und FireWall von Windows auf meinem PC. Der PC ist laut AntiVir komplett Virenfrei.....

Der Typ hat dann mit seinem echten Account einen Kommentar hinterlassen und meinte dass er mich das nächste mal kriegen wird.. ich weiß nur dass ich mal gegen/oder mit ihm FaceIt gespielt habe. Er hat fast 12 Seiten auf seinem Steam Profil mit "-rep toxic; -rep blablablbla" voll und hat auf seinem Profil bereits Leuten gedroht dass er ihre privaten Social Media Accounts hat und dafür Sorgen wird dass alle ihn für einen Vergewaltiger halten.. dazu kommt dass er selbst fremdenfeindliche/antisemitistische Äußerungen von sich gibt..

Meine Fragen:

Wie kann es passieren dass er sowas mit meinem Account macht?
Wie kann ich mich schützen?
Wie kann ich vorgehen? Der Typ lebt scheinbar in England und ich denke nicht dass ich ihn irgendwie auf rechtlichem Wege rankriege
#2 vor 32 Tagen
54CHEF 156 Beiträge
Er muss ja irgendwie Zugriff auf deinen Account haben/gehabt haben..
Hast du den Steam Client auf dem Handy bzw. musst du wenn du dich einloggst einen Code eingeben? (2-Wege-Auth.).. wenn du den drinne hast, sehe ich da auf normalem Wege eigentlich keine Möglichkeit.

Vielleicht hat er deine Login Daten auch über eine phishing Seite bekommen.. vielleicht war es gar nicht cs.money, sondern eine dreiste Kopie. Aber selbst dann, sollte er bei der 2-Wege-Auth. sich nicht einloggen können.. klingt ziemlich komisch alles.
#3 vor 32 Tagen
vinceCGN Threadersteller 138 Beiträge
54CHEF:Er muss ja irgendwie Zugriff auf deinen Account haben/gehabt haben..
Hast du den Steam Client auf dem Handy bzw. musst du wenn du dich einloggst einen Code eingeben? (2-Wege-Auth.).. wenn du den drinne hast, sehe ich da auf normalem Wege eigentlich keine Möglichkeit.

Vielleicht hat er deine Login Daten auch über eine phishing Seite bekommen.. vielleicht war es gar nicht cs.money, sondern eine dreiste Kopie. Aber selbst dann, sollte er bei der 2-Wege-Auth. sich nicht einloggen können.. klingt ziemlich komisch alles.


habe die app aufm handy, klar. die cs money ist seite die ich immer benutzt habe.. in meinem account war er definitiv nicht sonst hätte er sich ja einfach ein trade offer machen können
#4 vor 32 Tagen
54CHEF 156 Beiträge
vinceCGN:
54CHEF:Er muss ja irgendwie Zugriff auf deinen Account haben/gehabt haben..
Hast du den Steam Client auf dem Handy bzw. musst du wenn du dich einloggst einen Code eingeben? (2-Wege-Auth.).. wenn du den drinne hast, sehe ich da auf normalem Wege eigentlich keine Möglichkeit.

Vielleicht hat er deine Login Daten auch über eine phishing Seite bekommen.. vielleicht war es gar nicht cs.money, sondern eine dreiste Kopie. Aber selbst dann, sollte er bei der 2-Wege-Auth. sich nicht einloggen können.. klingt ziemlich komisch alles.


habe die app aufm handy, klar. die cs money ist seite die ich immer benutzt habe.. in meinem account war er definitiv nicht sonst hätte er sich ja einfach ein trade offer machen können


Könnte er, aber er kann den Trade ja nicht bestätigen, weil er dein Handy nicht hat... er muss den Weg über dich gehen.
Für mich muss er aber immer noch Kontozugriff gehabt haben, wie will man sonst Freunde und Gruppen löschen oder Profilbild ändern. Dann müsste da eine krasse Schwachstelle bei Steam sein..
bearbeitet von 54CHEF am 27.01.2020, 21:00
#5 vor 32 Tagen
Blacksilver 78 Beiträge
vinceCGN:
54CHEF:Er muss ja irgendwie Zugriff auf deinen Account haben/gehabt haben..
Hast du den Steam Client auf dem Handy bzw. musst du wenn du dich einloggst einen Code eingeben? (2-Wege-Auth.).. wenn du den drinne hast, sehe ich da auf normalem Wege eigentlich keine Möglichkeit.

Vielleicht hat er deine Login Daten auch über eine phishing Seite bekommen.. vielleicht war es gar nicht cs.money, sondern eine dreiste Kopie. Aber selbst dann, sollte er bei der 2-Wege-Auth. sich nicht einloggen können.. klingt ziemlich komisch alles.


habe die app aufm handy, klar. die cs money ist seite die ich immer benutzt habe.. in meinem account war er definitiv nicht sonst hätte er sich ja einfach ein trade offer machen können


Auf der Fake Seite wird dann einfach das bekannte Pop-up für den Steam Code erstellt. Wenn du dann den Code eingibst, wir im Hintergrund alles umgeleitet. Zwei Faktor Authentisierung ist relativ einfach zu umgehen, außer es wir an URL oder anderen Sachen gekoppelt.

Ich würde mehrere Sachen im Betracht ziehen.
PC Zugriff über neue Schwachstellen. Hast du Windows auf den neusten Stand? Benutzt du den IE? Hast du Werbung oder Scripte blockiert, die schädliche Sachen enthalten könnten?
Steam Zugriff.
Alle Seiten und Geräte deauthentisieren, danach das Kennwort ändern.
Mail Zugriff. Eventuell hat die Person Zugriff auf die E-Mail. Dann entweder E-Mail wechseln und Kennwort ändern oder nur Kennwort ändern.
Smartphone Zugriff. Worst Case :D
#6 vor 30 Tagen
mwd 12 Beiträge
Blacksilver:
Steam Zugriff.
Alle Seiten und Geräte deauthentisieren, danach das Kennwort ändern.

Das kannst du hier machen: store.steampowered.com/twofactor/manage

Außerdem könnte jemand einen API-Key generiert haben, den solltest du löschen. Beschreibung z.B. hier.

Antwort posten

Um eine Antwort erstellen zu können, musst Du eingeloggt sein.
Freaks 4U Gaming © 2012-2020 by 99damage.de - All rights reserved. - Staff - Impressum - Datenschutz