Die werten Herren. Gerade habe ich über E-Mail erfahren, daß - wohl gerade erst - mein Steamzugang geknackt und von einem Russen (:eek:) sicher feindlich übernommen wurde. Ich habe direkt - soweit ich das verstehe - den Account gesperrt und den Steam-Service parallel angeschrieben.

Hat jmd hiermit Erfahrung und Tips, was ich schnellsten auch noch machen sollte?

(Wir hätten Rußland wirklich über die Flonke angreifen sollen.)

Danke für die Info, ich habe auch mal nachgeschaut und gesehen, dass ich eine Einladung von einem/r "[Juicy] Steak" habe. Wer von Euch Säcken ist das?

Wer ist denn hier schon "saftig"? Wäre ja ein Saftsack... Was macht man(n) eigentlich mit einem gekaperten Steam-Zugang?

@deltadagger: Online-Banking haben Wir bereits gesichtet (DB sei Dank arbeiten die mit papierenen Zugangsnummern). Die Virenkontrolle/Sicherheit ist eigentlich auf dem neuesten Stand... Sollten Wir plötzlich hier unkontrolliert kyrillisch babbeln, wäre das hiesige Password gekapert.

Kreditkarte nicht - immer brav über Überweisung. Schecks nehmen die Dampfleute ja ebensowenig wie Bargeld (modernes Pack).

Verstehen wir das richtig, dass Steam Euch eine E-mail geschrieben hat? Die haben somit nicht von alleine den Account gesperrt, obwohl Steam Euch auf die feindliche Übernahme hingewiesen hat?

Wir haben Mail(s) erhalten, daß Wir Unsere E-Mail und das Paßwort geändert hätten. Haben Wir aber nicht. Da Wir die Mail(s) - wohl zum Glück? - recht aktuell erhalten hatten, haben Wir - wen Wir das richtig verstanden und gemahct haben - den Account "gesperrt" und den Suport verständigt. Und jetzt warten Wir. Zum Beispiel auf eine Nachricht des Supports. Oder einen Flonkenangriff. Das Warten versüßen Wir Uns mit Arbeiten, Gassi-Gehen und hier berichten.

Kam die Email denn wirklich von Steam oder ist diese Email der Übernahmeversuch und ihr habt euch durch den Klick auf einen Link den Russen an Bord geholt?

Die Mail kam von "noreply@steampowered.com". Und auf Links oder Rechts haben Wir nicht geklickt. Wir haben voller Interesse versucht, daß Steamprogramm zu öffnen. Was nicht ging.

He, Ihr habt also einen Hinweis bekommen, dass jemand von einem PC auf euren Steamaccount zugegriffen hat, von dem aus da bisher nicht passiert ist, richtig? Das ist dann zwar sehr schön für die, aber ohne Zugang zu Eurem mit dem Steamaccount zusammenhängenden E-Mail-Konto bringt das nix. Also schnellstens auch das Passwort zu Eurem Mail-Konto ändern!


Oh, das könnte aber auch anders sein.
Steam verifiziert die rechtmäßigen Nutzer unregelmäßig mit Meldungen wie "ist das ihr Account?" bitte nochmal bestätigen und mit E-Mail und passwort verifizieren.
So was wars aber nicht?Mooooment. Das macht Steam (zumindest nie in dem beinahe Jahrzehnt, das ich nun den Account habe) nicht, soweit Wir wissen!

Wir haben die Mail zum Anlaß genommen, das Dampfprogramm zu öffnen. Dann wollte das Unser Paßwort, welches Wir brav eingegeben haben. Ging aber nicht. Es waren drei Mail. In der ersten ging ex um Verufizierung, die zweite "bestätigte" die Änderung des Paßworts und die dritte die Änderung der Verknpften E-Mail-Anschrift. Wir haben sie alle zugleich gesehen/gelesen, sie kamen aber mit zwei Minute Verzögerung.

@Bundeskanzler: Das Paßwort des E-Mail-Konto habe ich vor dem ersten Post hier bereits geändert.

Dann ist Euer Mail-Konto gehackt. Passwort wechseln, sofort!

Und das Steam-Konto kann man zusätzlich mit der Steamapp verknüpfen. Wenn ich von einem anderen Rechner auf Steam zugreifen möchte, muss ich erst einen Code, den ich per App erhalte, eingeben.

Ah, ok. Bei Uns gabs noch nie Hackversuche...Wir nutzen allerdings auch schon seit Jahren zufallsgenerierte Passwörter für so ziemlich alles. Für Steam z.B. ist mehr als 100 Zeichen lang.^^

Ah, ok. Bei Uns gabs noch nie Hackversuche...Wir nutzen allerdings auch schon seit Jahren zufallsgenerierte Passwörter für so ziemlich alles. Für Steam z.B. ist mehr als 100 Zeichen lang.^^

Meine Passwörter bestehen nur aus 5 Zeichen, nur numerisch, immer die gleiche Zahl, da kommt nie einer drauf.

Ich jage meine Passwörter zufällig oft durch den gehackten NSA Codierserver. Danach verändere ich noch drei Zeichen in Sonderzeichen und hänge ein letztes Zeichen an, wozu ich die Tastatur umdrehe und auf einen senkrecht nach oben zeigenden Dorn absenke.

Todsicher - durch die letzte Zeicheneingabe weiß ich nicht einmal selbst, wie das Passwort lautet. :P

Hey. Das ist der Thread "helf und bedauert ulysses" - nicht die Spielwiese für blöde Witze. :D

Wir haben uns bisher immer gegen die Kopplung unseres Steamaccounts mit unserem Smartphone gewehrt. Sollten wir doch diese Verifizierung durchführen?

Haltet Nachweise der Käufe/Überweisungen bereit, damit könnt Ihr anchweisen dass es Euer Account ist und kriegt den zurück.

Wir haben bei der Anmeldung vor 6 oder 7 Jahren gar keine Mobilnummer hinterlassen, insofern stehen wir nicht vor dem Problem.
Muss man denn neuerdings eine Mobilnummer hinterlegen?
Und - für was? Skyrim sieht bescheiden auf einem Smartphonebildschirm aus...

Nun, es gibt eine Steam-App für Smartphones...ob man die jetzt dringend braucht, sei dahingestellt, wir haben sie uns irgendwann zugelegt (da kann man wenigstens auch auf der Arbeit an Steam-Sales partizipieren ;)).
Steam-Guard hatten wir bis jetzt allerdings nicht aktiviert....sollten wir vielleicht doch mal machen :uhoh:
Wobei tatsächlich mal interessant wäre, wie für Steam eine Verifizierung aussehen müsste....wir haben u.a. noch diverse Steam-Rechnungen aus alten Zeiten als PDF, vielleicht doch gar nicht so doof, dass wir die aufgehoben haben :D

http://praxistipps.chip.de/steam-account-gehackt-was-tun_34352

Besonders gut ist es, wenn man einen Titel aussem Laden samt Key hat.

Zwischenwasserstand: Der Dampf-Service fragt nach einer Verifizierung Unseres Accounts.

Die E-Mail-Paßwörter hatten wir eh schon als erstes geändert. Und die Verknüpfung mit dem Telefon - gegen Wi rUns bislang auch gewehrt haben - werden Wir nach Wiedererlangen des Dampfes auch vornehmen.

100 Zeichen ist ein Wort

Nicht wirklich - Windows zb nutzt nur die ersten 16 Stellen und schneidet den Rest ab, egal ob es 20 oder 2000 Stellen sind... Das dürfte bei allen anderen Systemen auch der Fall sein?

Die Passwortlänge schützt eh nur gegen Brute Fore, bei Phishing und Keylogging hilft das auch nicht.

Muss man denn neuerdings eine Mobilnummer hinterlegen?
Und - für was? Skyrim sieht bescheiden auf einem Smartphonebildschirm aus...
Zusätzliche Sicherheit. Verkäufe von Sammelkarten z.B. muss man per App bestätigen, beim Einloggen von einem nicht registrierten Rechner muss man den von der App generierten Code eingeben, ehe man Zugriff hat. Also etwas Ähnliches wie bei paypal oder Onlinebanking.

So ein TAN-Generator für den ganzen Nicht-Onlinebanking-Kram wäre cool. :D
Aber das wäre ja mal was Vernünftiges, das gibbet eh net :rolleyes:

Wir folgen fortan der Longstreet'schen Passwortvergaberichtlinie. Vermutlich sollte ich die auch bei uns im Unternehmen propagandieren. Mein Chef mag Sicherheit und hat diese wirklich sehr, sehr gern.

@ulysses
:eek:
24 Stunden kein Lebenszeichen mehr von Euch. Ist es so schlimm? Eure virtuelles Leben wurde zerstört und nicht nur der Steam Account?

Keepass :)
Kleines TRansportables Tool, Einfach zu bedienen und lässt sich mit Passwort und Keyfile schützen.

@ulysses
:eek:
24 Stunden kein Lebenszeichen mehr von Euch. Ist es so schlimm? Eure virtuelles Leben wurde zerstört und nicht nur der Steam Account?
Wir warten geduldig auf ein Lebenszeichen des Dampfservice. Das: "Um Ihnen bei diesem Problem weiterhelfen zu können, benötige ich einen Besitznachweis von Ihnen.

Es gibt verschiedene Möglichkeiten, zu beweisen, dass Sie der Besitzer sind. Bitte senden Sie uns dazu möglichst viele Nachweise zu Ihren Transaktionen mit Kreditkarte, PayPal und Steam Guthabenkarten. Sollten Sie dies nicht verfügbar haben, senden Sie uns bitte einen Nachweis zu einem registrierten Produktschlüssel oder nutzen Sie eine dieser Alternativen. " hatten die vor 20 Stunden geschrieben, Wir haben prompt und ohne Zögern geantwortet. Seitdem ist Stille (war aber auch Nacht).

Es droht ein Wochenende ohne Steam!:eek:

Nicht das Ihr in 9 Monaten Vater werdet!:D;)

Keepass :)
Kleines TRansportables Tool, Einfach zu bedienen und lässt sich mit Passwort und Keyfile schützen.Exakt dieses benutzen Wir seit Jahren. :D Nix mit keylogging. Phishing hatten Wir vor Jahren mal, da lag der Fehler aber bei der Website und es fiel Uns sofort auf.

Es droht ein Wochenende ohne Steam!:eek:

Nicht das Ihr in 9 Monaten Vater werdet!:D;)

Dann sind es nicht wie die Bertelsmannstiftung angab 1 Million mehr schüler, sondern 2 :rolleyes:

Dann sind es nicht wie die Bertelsmannstiftung angab 1 Million mehr schüler, sondern 2 :rolleyes:

Hä?:???: Verstehen wir nicht!

Das mit dem Vater-werden muß wohl warten: Der Dampf ist wieder "frei". :). Wir haben gleich einmal den Dampfwächter auch auf Unserem tragbaren Telefon installiert - das sollte für die Zukunft andere Probleme aufwerfen.

Wir bedanken Uns für den Zuspruch. Etwas Gutes hat es ja irgendwie: Wir haben jetzt mit Barack Obama etwas gemeinsam und gelernt, daß irgendwelche Leutet tatsächlich Spielaccount hacken. Gute daß Wir Uns der Möglichkeit der Kreditkarte nach wie vor versperrt haben und selbst das Online-Banking mit analogen Anteilen betreiben.

Aber schön zu sehen wie schnell man seinen Account wieder zurück bekommt bei Steam. Es ist eben doch einfach möglich zu beweisen wer der eigentliche Eigentümer ist.
Die Frage wäre jetzt ob der Dieb einen längerfristigen Nutzen aus dem Diebstahl hatte. Ich meine ausser 2 Tage lang Eure Spiele zu spielen.

Der wird vllt. noch versuchen den Account bei Ebay zu verkaufen. Bzw. halt da jemanden zu betrügen.

Ziel ist meistens Items leerzuräumen und, wenn Zahlungsdaten hinterlegt sind, "Geschenke" einzukaufen und zu verteilen bzw. weiterzuverkaufen.

Wir haben dies jedenfalls zum Anlass genommen unser Steam-Passwort zu verändern und länger zu machen. Ebenso haben wir das Konto mit dem Handy verknüpft. Den Mobile Authentificator können wir mangels Smartphone nicht nutzen.

herzliche grüsse

Hohenlohe...:top: