Steam - Sammelthread - Seite 2

Seite 2 von 3 - Forum: Spiele auf overclockers.at

URL: https://www.overclockers.at/spiele/steam-sammelthread_264957/page_2 - zur Vollversion wechseln!

Ovaron schrieb am 27.08.2025 um 16:57

mich hatts erwischt, genau diese Meldung habe ich von einem Steam freund bekommen und natürlich ohne nachzudenke angeklickt. Issue hats dann von mir bekommen, der war aber nicht so dumm wie ich.

nur zur info

Zitat
[7:01 PM]
Ovaron:
moin^^ kannst du mir kurz helfen? kannst du abstimmen für mein team? bin in qualifyings von PGS^
TOURNAMENT - PGS8
PUBG German Series 2025 is a PUBG professional league in Germany. The league represents German's portion of the 2025 official competitive season held by PUBG Corporation. The 2025 competitive season will culminate at the PGS 2025...
https://pgsladder.com/

vote für FTF (-PLATZ 5-)muss einfach mein team auswählen (FTF #5 platz ), auf abstimmen drücke und danach als steam einloggen und die stimme wird gezählt
und kannst du jz abstimmen? abstimmungsbereich wird in kürze geschlossen

Daeda schrieb am 27.08.2025 um 17:27

Beim Anklicken des Links selbst passiert aber noch nix, oder?
Ich hab das vor 2-3 Jahren mal bekommen (nur mit CS statt PubG) - man muss sich dort schon auch "mit Steam" einloggen und 2FA bestätigen (was ich gscheiterweis auch gemacht hab). Dank Steam-Guard is meinem Acc nix passiert, aber die Nachricht wurde dann auch an meine Kontakte geschickt und diese anschließend entfreundet, damit sie nicht nachfragen können. Zumindest einer davon hatte dann Probleme mit seinem Account

Ovaron schrieb am 27.08.2025 um 17:39

Zitat aus einem Post von Daeda
Beim Anklicken des Links selbst passiert aber noch nix, oder?
Ich hab das vor 2-3 Jahren mal bekommen (nur mit CS statt PubG) - man muss sich dort schon auch "mit Steam" einloggen und 2FA bestätigen (was ich gscheiterweis auch gemacht hab). Dank Steam-Guard is meinem Acc nix passiert, aber die Nachricht wurde dann auch an meine Kontakte geschickt und diese anschließend entfreundet, damit sie nicht nachfragen können. Zumindest einer davon hatte dann Probleme mit seinem Account

ja natürlich sofort angemeldet zum "stimme abgeben".

Hab auch steamguard, dürfte wohl schlimmeres verhindert haben, alles was ich sehen konnte ist das ein gerät in russland angemeldet war und anscheinend die nachricht an 14 andere weitergeschickt wurde von meinem Account (issue, xtrm, hctub usw.) und die benutzer danach blockiert wurden.

Natürlich virenscanner laufen lassen, windows defender hat nach 80% nicht mehr weitergemacht, malwarebytes installiert und der hat tatsächlich was gefeunden.

Danach nochmal vollständige überprüfung mit windows defender das lief ohne fund durch.

Ich hoffe das wars

Jedimaster schrieb am 27.08.2025 um 17:41

Zitat aus einem Post von Daeda
Beim Anklicken des Links selbst passiert aber noch nix, oder?

Jaein ... es kommt drauf an

Es gab bei Discord tatsächlich das Problem das ein Anklicken ausgereicht hat weil die Session-ID damit "gekapert" wurde. Wenn Steam eine ähnliche Sicherheitslücke hat die damit exploited wird, reicht ein reines anklicken bereits aus das der Angreifer deinen Account übernimmt. Es setzt aber eine existierende Sicherheitslücke voraus und hat nichts mit dem "üblichen" Username und Passwort-Klau zu tun den die meisten Scams machen.

Dargor schrieb am 27.08.2025 um 17:59

Ah ****
Danke fürs melden

Reicht passwort ändern? 2FA ist bereits aktiv

Ovaron schrieb am 27.08.2025 um 18:04

Zitat aus einem Post von Dargor
Ah ****
Danke fürs melden

Reicht passwort ändern? 2FA ist bereits aktiv

Also da steam meinen account eingeschränkt hat kann ich werde passwort ändern noch 2FA oder anderes. Bekannte Geräte abmelden ging aber.

Hab also alle geräte inkl den russischen abgemeldet und sicherheitshalber alle passwörter von den verbundenen Email Konten mit geändert.

Steam support ist angeschrieben um den account wieder frei zu geben, dann werd ich natürlich dort auch noch das passwort ändern.

Dargor schrieb am 27.08.2025 um 18:13

sorry, war nicht klar formuliert
ich habe die Nachricht von dir bekommen und natürlich "geholfen"

bei meinem Account habe ich nichts gesehen was seltsam wäre, aber habe zur Sicherheit das PW geändert.
Deshalb die Frage, ob PW ändern reicht, aber ich check mal, was sich sonst so getan hat

edit: jep, login von den Virgin Islands und aus Russland, nach dem Passwort ändern sind jetzt nur die mir bekannten Dinge angemeldet

Ovaron schrieb am 27.08.2025 um 18:21

schau mal unter angemeldete geräte. bzw. virenscan und malewarebytes laufen lassen. sicher ist sicher

:edit

steam support hat sich gemeldet. Passwort wurde zurückgesetzt. damit hab ich wieder volle kontrolle.

Sicherheitshalber gleich das passwort nochmal geändert mit stärkerem passwort.

nur die blockierten (und entfernten) freunde muss ich wieder adden :/

wergor schrieb am 28.08.2025 um 12:12

virenscan ist unnötig. die können mit dem account nur machen wofür kein steam guard benötigt wird.
ein freund ist auf sowas auch reingefallen, die wollten ihn dann erpressen indem sie sich via chat als steam mitarbeiter ausgegeben haben und spiele aus seinem account "gelöscht" haben, der einzige schaden den er am ende hatte war die leere friends list.

solche login stealer seiten kann man recht leicht erkennen, an der stelle wo man sich anmelden soll komtm ein "steam login" fenster, das ist aber nur teil der website, kein fenster von steam, erkennbar daran dass man es nicht aus dem browserfenster rausschieben kann.

InfiX schrieb am 28.08.2025 um 12:59

im browser keine logins speichern und container verwenden (kann mir container genau wie adblocker bei der internetnutzung ned mehr wegdenken), steam und discord seperat verwenden... und natürlich ned auf shady links klicken

wergor schrieb am 28.08.2025 um 13:52

Zitat aus einem Post von InfiX
im browser keine logins speichern

ist bei der kampagne afaik egal, so ausgeklügelt ist die nicht.

Zitat aus einem Post von InfiX
container verwenden (kann mir container genau wie adblocker bei der internetnutzung ned mehr wegdenken), steam und discord seperat verwenden

mehr infos plz

InfiX schrieb am 28.08.2025 um 13:55

naja, im sinne von im browser garnicht bei steam/discord eingeloggt sein, dann kann auch kein token geklaut werden
(bzw. wenn dann eben in einem eigenen container)

@container: https://support.mozilla.org/en-US/kb/containers
https://wiki.mozilla.org/Security/C...ject/Containers
obs das auch für andere browser gibt, k.a.

das ist dann quasi so als ob z.b. steam in seinem eigenen browser läuft, und wenn du jetzt über einen random link eine neue seite aufmachst wird die im standard-container geöffnet und sollte damit von steam getrennt sein, während links die z.b. auf die steam seite direkt verweisen bei entsprechender einstellung dann direkt im steam container geöffnet werden.

b_d schrieb am 28.08.2025 um 14:08

+1 für firefox container. ich schotte damit aber nur banking und email ab. steam is zwar auch wichtig, aber nicht so wichtig aber klar, kann man machen

InfiX schrieb am 28.08.2025 um 14:10

ich schotte damit vor allem so sachen wie google und amazon ab ich verwend das primär zur isolation von bösen akteuren als zur sicherheit ^^

FirstBlood schrieb am 28.08.2025 um 21:53

Gut, dass Du Deinen Account wieder hast Ovaron!
Bin auch auf "Deine" Nachricht reingefallen. Steam verhält sich bis dato unauffällig.