Accountsicherheit - ein paar Fragen

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Accountsicherheit - ein paar Fragen

      Ein Kumpel von mir wurde gerade gehackt. Er war am spielen und ist aus Steam herausgeflogen. Als er sich wieder einloggen wollte, hat er festgestellt, dass die Emailadresse seines Steamaccounts geändert wurde. Ende vom Lied: Die Cosmetics wurden geklaut. Er hatte normales Steam Guard aktiv.

      1. Wie kann das passiert sein? Ist ein Steamaccount, der Steam Guard aktiv hat, überhaupt hackbar, wenn man die Emailadresse nicht mithackt?
      2. Ist das wohl auf einen Keylogger zurückzuführen?
      3. In Steam gibt es unter Sicherheit die Option, zusätzlich zu Steam Guard den Account überhaupt nur auf einem Rechner einloggen zu lassen (unter der Option "Keep my Account protected by Steam Guard" steht als zusätzliche Option "Deauthorize all other Computers now"). Wäre der Account damit absolut unhackbar?
      4. Ich verwende einen Laptop und einen normalen PC, die sind beide durch Steam Guard enabled - könnte ich also mit dieser Option dann nur noch einen der beiden Computer verwenden?
      5. Und zuletzt noch: Gibt es überhaupt irgend so etwas in Richtung eines Authenticators bei Steam? Ich bin das von Blizzard so gewohnt und eigentlich hätte ich sowas auch gerne für Steam.

      Edit: Habe es mal in eine nummerierte Liste gepackt, damit man einzelne Fragen besser herausfiltern kann.
      T
      R
      I
      G
      G
      E
      R
      E
      D

    • Midna schrieb:

      In Steam gibt es unter Sicherheit die Option, zusätzlich zu Steam Guard den Account überhaupt nur auf einem Rechner einloggen zu lassen (unter der Option "Keep my Account protected by Steam Guard" steht als zusätzliche Option "Deauthorize all other Computers now".

      so weit ich das verstehe ist diese funktion einfach nur ein 'reset' für steam guard.
      mit steam guard musst du ja jeden neuen rechner mit dem du dich einloggen willst einmal per mail (key) bestätigen, wenn du das machst ist der rechner authorisiert auf deinen steam account zuzugreifen. mit "deauthorize all other computers now" machst du das halt für alle computer rückgängig - wenn du danach wieder von einem der rechner einloggen willst musst du den rechner erst wieder neu bestätigen.

      mit steam guard sollte man eigentlich auf der sicheren seite sein, so lange mansich nicht damit in nem internetcafe oder so einloggt...

    • Ah ok, dann habe ich die Option falsch verstanden.

      Ich denke eigentlich auch, dass Steam Guard eigentlich sehr sicher sein sollte, aber wieso werden dann manche Accounts trotzdem gehackt? Worauf ist das wohl zurückzuführen?
      T
      R
      I
      G
      G
      E
      R
      E
      D

    • Es gab bei Steam mal den Trick einfach billige Games zu verschenken an random Leute. Wenn diese die Spiele aktiviert haben konnte der Versender bei Valve Support beantragen das er Zugang zu dem Account kriegt. Dazu musste er nur nachweisen das er eines der Spiele gekauft hat. Das war ja der Fall bei dem versendeten Spiel. Für das ganze brauchte man nur den Steamnamen wissen. Ansonsten ist Steam normal relativ sicher.

    • also eigentlich ist das gehacked werden Einzelfall. Hab bisher nur von 4 Personen gehört die gehacked wurden. Alle davon haben Steamsupport angeschrieben und items zurückbekommen.
      Die haben dann geschaut wo die items hin sind und haben die alle deleted glaub ich:D <---das weiß ich nicht so genau.

      Auf jeden Fall bekommst du deine Items zurück solange Account wirklich gehacked wurde.

    • Man kann noch eine "Secret Question" einstellen, die soweit ich weiß beantwortet werden muss, wenn man das Passwort/die E-Mail Adresse ändern will, wodurch der 'Hacker' höchstens kurzzeitig Zugriff auf deinen Account bekommt.

      Kann auch sein dass man die Frage beantworten muss, wenn man sich als neuer PC beim Steamguard anmelden will, hab mich aber noch nicht so viel damit beschäftigt.

    • Wenn Accounts wegen den Cosmetics gehackt werden, dann kann man den Steamsupport anschreiben und mit denen klären, dass die zurückverfolgen sollen wo die Sachen hin sind und sie wieder herstellt.

      So haben wohl schon paar Mates von mir Cosmetics wieder zurückbekommen.
      世界一 皆の人気者
      それは彼女のこと
      アシュリー

    • Frag mal deinen Kumpel ob er beim Steamaccount das selbe Passwort wie beim Steamaccount oder andersrum verwendet.

      Das ist bei den meißten der gehackten Accounts so aber soweit ich weiß, werden Items die durch gehackte Accounts gestohlen werden wiederhergestellt, bei Scam glaube ich, dass die Items gelöscht werden.

      Authenticatior hätte ich persönlich auch sehr gerne aber ob sowas überhaupt kommen wird und falls ja wie lange es dauern wird ist fraglich.

      Im Endeeffekt ist

      Zagdil schrieb:

      Steam ist höchstens so sicher wie dein Emailaccount.

      sehr zutreffend.

    • Prinzipiell gilt, wenn du einen Trojaner/Keylogger auf dem Rechner hast, ist nichts mehr "unhackbar".
      Als abuser wartet man einfach per screensaver (und angezapfter Webcam), bis die Leute afk sind und zieht sich dann alles rüber.
      schreiben ist echt ultra nervig, deswegen nur die Info.

      Steam ist sicherer als dein email acc, weil du mehr Möglichkeiten in der EIGENEN Hand hast um Dire Cracker abzuhalten.

      :bluecool:
      twoplay: "oben rego"

    • Als mein Account vor kurzem gehacked wurde, wurde mein Account-Status sofort auf restricted gesetzt. -> kein Traden möglich. Bekam auch sofort eine Email vom Support dass mein Acc evtl gehacked wurde.
      @Midna: Hat dein Kumpel auch andere, kostenpflichtige, Spiele auf dem Acc?
      [team_Alliance]

    • Habe eben mein Passwort neu gesetzt, weil ich es vergessen habe und kann nun 5 Tage lang nicht traden. Es müssen schon Keylogger benutzt worden sein oder er nutzte überall das gleiche Passwort.

      Beitrag von calcu ()

      Dieser Beitrag wurde vom Autor gelöscht ().

    • um den account sicherer zu machen sollte man zb wie bei bilizzard seinen namen,addresse usw angeben können.ohne das irgend jemand anderes das zu sehen bekommt.um traden zu können auf zb dota2lounge muss man ja alles preisgeben ...

      ps:bei wow ist es zb so,wenn du dich von einer anderen ip aus anmeldest,wird sofort dein account gesperrt,finde ich auch keine schlechte lösung.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von daCe ()

    • hatte bei email adresse und steam völlig verschiedene passwörter, hab den computer mehrmals gescannt keinen keylogger oder sonstige schadsoftware gefunden und wurde nachdem ich bei beidem das pw wieder geändert habe nie wieder gehackt.

      zu den cosmetics, einfach den steam support anschreiben haben alle gelöschten und weggetradeten wieder hergestellt, brauchen allerdings immer einen halben tag zum antworten und man muss ihnen alles drei mal erklären.