Steam - Sammelthread - Forum - Page 2

Ovaron

AT LAST SIR TERRY ...

Registered: Jan 2004
Location: Linz
Posts: 4193

27.08.2025 - 16:57

mich hatts erwischt, genau diese Meldung habe ich von einem Steam freund bekommen und natürlich ohne nachzudenke angeklickt. Issue hats dann von mir bekommen, der war aber nicht so dumm wie ich.

nur zur info

Zitat
[7:01 PM]
Ovaron:
moin^^ kannst du mir kurz helfen? kannst du abstimmen für mein team? bin in qualifyings von PGS^
TOURNAMENT - PGS8
PUBG German Series 2025 is a PUBG professional league in Germany. The league represents German's portion of the 2025 official competitive season held by PUBG Corporation. The 2025 competitive season will culminate at the PGS 2025...
https://pgsladder.com/

vote für FTF (-PLATZ 5-)muss einfach mein team auswählen (FTF #5 platz ), auf abstimmen drücke und danach als steam einloggen und die stimme wird gezählt
und kannst du jz abstimmen? abstimmungsbereich wird in kürze geschlossen

Daeda

Renegade

Registered: Aug 2007
Location: Graz
Posts: 1825

27.08.2025 - 17:27

Beim Anklicken des Links selbst passiert aber noch nix, oder?
Ich hab das vor 2-3 Jahren mal bekommen (nur mit CS statt PubG) - man muss sich dort schon auch "mit Steam" einloggen und 2FA bestätigen (was ich gscheiterweis auch gemacht hab). Dank Steam-Guard is meinem Acc nix passiert, aber die Nachricht wurde dann auch an meine Kontakte geschickt und diese anschließend entfreundet, damit sie nicht nachfragen können. Zumindest einer davon hatte dann Probleme mit seinem Account

Ovaron

AT LAST SIR TERRY ...

Registered: Jan 2004
Location: Linz
Posts: 4193

27.08.2025 - 17:39

Zitat aus einem Post von Daeda
Beim Anklicken des Links selbst passiert aber noch nix, oder?
Ich hab das vor 2-3 Jahren mal bekommen (nur mit CS statt PubG) - man muss sich dort schon auch "mit Steam" einloggen und 2FA bestätigen (was ich gscheiterweis auch gemacht hab). Dank Steam-Guard is meinem Acc nix passiert, aber die Nachricht wurde dann auch an meine Kontakte geschickt und diese anschließend entfreundet, damit sie nicht nachfragen können. Zumindest einer davon hatte dann Probleme mit seinem Account

ja natürlich sofort angemeldet zum "stimme abgeben".

Hab auch steamguard, dürfte wohl schlimmeres verhindert haben, alles was ich sehen konnte ist das ein gerät in russland angemeldet war und anscheinend die nachricht an 14 andere weitergeschickt wurde von meinem Account (issue, xtrm, hctub usw.) und die benutzer danach blockiert wurden.

Natürlich virenscanner laufen lassen, windows defender hat nach 80% nicht mehr weitergemacht, malwarebytes installiert und der hat tatsächlich was gefeunden.

Danach nochmal vollständige überprüfung mit windows defender das lief ohne fund durch.

Ich hoffe das wars

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 4423

27.08.2025 - 17:41

Zitat aus einem Post von Daeda
Beim Anklicken des Links selbst passiert aber noch nix, oder?

Jaein ... es kommt drauf an

Es gab bei Discord tatsächlich das Problem das ein Anklicken ausgereicht hat weil die Session-ID damit "gekapert" wurde. Wenn Steam eine ähnliche Sicherheitslücke hat die damit exploited wird, reicht ein reines anklicken bereits aus das der Angreifer deinen Account übernimmt. Es setzt aber eine existierende Sicherheitslücke voraus und hat nichts mit dem "üblichen" Username und Passwort-Klau zu tun den die meisten Scams machen.

Dargor

Shadowlord

Registered: Sep 2006
Location: 4020
Posts: 2351

27.08.2025 - 17:59

Ah ****
Danke fürs melden

Reicht passwort ändern? 2FA ist bereits aktiv

Ovaron

AT LAST SIR TERRY ...

Registered: Jan 2004
Location: Linz
Posts: 4193

27.08.2025 - 18:04

Zitat aus einem Post von Dargor
Ah ****
Danke fürs melden

Reicht passwort ändern? 2FA ist bereits aktiv

Also da steam meinen account eingeschränkt hat kann ich werde passwort ändern noch 2FA oder anderes. Bekannte Geräte abmelden ging aber.

Hab also alle geräte inkl den russischen abgemeldet und sicherheitshalber alle passwörter von den verbundenen Email Konten mit geändert.

Steam support ist angeschrieben um den account wieder frei zu geben, dann werd ich natürlich dort auch noch das passwort ändern.

Dargor

Shadowlord

Registered: Sep 2006
Location: 4020
Posts: 2351

27.08.2025 - 18:13

sorry, war nicht klar formuliert
ich habe die Nachricht von dir bekommen und natürlich "geholfen"

bei meinem Account habe ich nichts gesehen was seltsam wäre, aber habe zur Sicherheit das PW geändert.
Deshalb die Frage, ob PW ändern reicht, aber ich check mal, was sich sonst so getan hat

edit: jep, login von den Virgin Islands und aus Russland, nach dem Passwort ändern sind jetzt nur die mir bekannten Dinge angemeldet

Bearbeitet von Dargor am 27.08.2025, 18:21

Ovaron

AT LAST SIR TERRY ...

Registered: Jan 2004
Location: Linz
Posts: 4193

27.08.2025 - 18:21

schau mal unter angemeldete geräte. bzw. virenscan und malewarebytes laufen lassen. sicher ist sicher

:edit

steam support hat sich gemeldet. Passwort wurde zurückgesetzt. damit hab ich wieder volle kontrolle.

Sicherheitshalber gleich das passwort nochmal geändert mit stärkerem passwort.

nur die blockierten (und entfernten) freunde muss ich wieder adden :/

Bearbeitet von Ovaron am 27.08.2025, 20:10

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4267

28.08.2025 - 12:12

virenscan ist unnötig. die können mit dem account nur machen wofür kein steam guard benötigt wird.
ein freund ist auf sowas auch reingefallen, die wollten ihn dann erpressen indem sie sich via chat als steam mitarbeiter ausgegeben haben und spiele aus seinem account "gelöscht" haben, der einzige schaden den er am ende hatte war die leere friends list.

solche login stealer seiten kann man recht leicht erkennen, an der stelle wo man sich anmelden soll komtm ein "steam login" fenster, das ist aber nur teil der website, kein fenster von steam, erkennbar daran dass man es nicht aus dem browserfenster rausschieben kann.

Bearbeitet von wergor am 28.08.2025, 12:18

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 15110

28.08.2025 - 12:59

im browser keine logins speichern und container verwenden (kann mir container genau wie adblocker bei der internetnutzung ned mehr wegdenken), steam und discord seperat verwenden... und natürlich ned auf shady links klicken

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4267

28.08.2025 - 13:52

Zitat aus einem Post von InfiX
im browser keine logins speichern

ist bei der kampagne afaik egal, so ausgeklügelt ist die nicht.

Zitat aus einem Post von InfiX
container verwenden (kann mir container genau wie adblocker bei der internetnutzung ned mehr wegdenken), steam und discord seperat verwenden

mehr infos plz

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 15110

28.08.2025 - 13:55

naja, im sinne von im browser garnicht bei steam/discord eingeloggt sein, dann kann auch kein token geklaut werden

(bzw. wenn dann eben in einem eigenen container)

@container: https://support.mozilla.org/en-US/kb/containers
https://wiki.mozilla.org/Security/C...ject/Containers
obs das auch für andere browser gibt, k.a.

das ist dann quasi so als ob z.b. steam in seinem eigenen browser läuft, und wenn du jetzt über einen random link eine neue seite aufmachst wird die im standard-container geöffnet und sollte damit von steam getrennt sein, während links die z.b. auf die steam seite direkt verweisen bei entsprechender einstellung dann direkt im steam container geöffnet werden.

Bearbeitet von InfiX am 28.08.2025, 14:01

b_d

TIME EXTENDED

Registered: Jul 2002
Location: 0x3FC
Posts: 10806

28.08.2025 - 14:08

+1 für firefox container. ich schotte damit aber nur banking und email ab. steam is zwar auch wichtig, aber nicht so wichtig

aber klar, kann man machen

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 15110

28.08.2025 - 14:10

ich schotte damit vor allem so sachen wie google und amazon ab

ich verwend das primär zur isolation von bösen akteuren als zur sicherheit ^^

FirstBlood

Here to stay

Registered: Jun 2000
Location: Austria
Posts: 2425

28.08.2025 - 21:53

Gut, dass Du Deinen Account wieder hast Ovaron!
Bin auch auf "Deine" Nachricht reingefallen. Steam verhält sich bis dato unauffällig.

Ovaron AT LAST SIR TERRY ... Registered: Jan 2004 Location: Linz Posts: 4193	27.08.2025 - 16:57 mich hatts erwischt, genau diese Meldung habe ich von einem Steam freund bekommen und natürlich ohne nachzudenke angeklickt. Issue hats dann von mir bekommen, der war aber nicht so dumm wie ich. nur zur info Zitat [7:01 PM] Ovaron: moin^^ kannst du mir kurz helfen? kannst du abstimmen für mein team? bin in qualifyings von PGS^ TOURNAMENT - PGS8 PUBG German Series 2025 is a PUBG professional league in Germany. The league represents German's portion of the 2025 official competitive season held by PUBG Corporation. The 2025 competitive season will culminate at the PGS 2025... https://pgsladder.com/ vote für FTF (-PLATZ 5-)muss einfach mein team auswählen (FTF #5 platz ), auf abstimmen drücke und danach als steam einloggen und die stimme wird gezählt und kannst du jz abstimmen? abstimmungsbereich wird in kürze geschlossen
Daeda Renegade Registered: Aug 2007 Location: Graz Posts: 1825	27.08.2025 - 17:27 Beim Anklicken des Links selbst passiert aber noch nix, oder? Ich hab das vor 2-3 Jahren mal bekommen (nur mit CS statt PubG) - man muss sich dort schon auch "mit Steam" einloggen und 2FA bestätigen (was ich gscheiterweis auch gemacht hab). Dank Steam-Guard is meinem Acc nix passiert, aber die Nachricht wurde dann auch an meine Kontakte geschickt und diese anschließend entfreundet, damit sie nicht nachfragen können. Zumindest einer davon hatte dann Probleme mit seinem Account
Ovaron AT LAST SIR TERRY ... Registered: Jan 2004 Location: Linz Posts: 4193	27.08.2025 - 17:39 Zitat aus einem Post von Daeda Beim Anklicken des Links selbst passiert aber noch nix, oder? Ich hab das vor 2-3 Jahren mal bekommen (nur mit CS statt PubG) - man muss sich dort schon auch "mit Steam" einloggen und 2FA bestätigen (was ich gscheiterweis auch gemacht hab). Dank Steam-Guard is meinem Acc nix passiert, aber die Nachricht wurde dann auch an meine Kontakte geschickt und diese anschließend entfreundet, damit sie nicht nachfragen können. Zumindest einer davon hatte dann Probleme mit seinem Account ja natürlich sofort angemeldet zum "stimme abgeben". Hab auch steamguard, dürfte wohl schlimmeres verhindert haben, alles was ich sehen konnte ist das ein gerät in russland angemeldet war und anscheinend die nachricht an 14 andere weitergeschickt wurde von meinem Account (issue, xtrm, hctub usw.) und die benutzer danach blockiert wurden. Natürlich virenscanner laufen lassen, windows defender hat nach 80% nicht mehr weitergemacht, malwarebytes installiert und der hat tatsächlich was gefeunden. Danach nochmal vollständige überprüfung mit windows defender das lief ohne fund durch. Ich hoffe das wars
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 4423	27.08.2025 - 17:41 Zitat aus einem Post von Daeda Beim Anklicken des Links selbst passiert aber noch nix, oder? Jaein ... es kommt drauf an Es gab bei Discord tatsächlich das Problem das ein Anklicken ausgereicht hat weil die Session-ID damit "gekapert" wurde. Wenn Steam eine ähnliche Sicherheitslücke hat die damit exploited wird, reicht ein reines anklicken bereits aus das der Angreifer deinen Account übernimmt. Es setzt aber eine existierende Sicherheitslücke voraus und hat nichts mit dem "üblichen" Username und Passwort-Klau zu tun den die meisten Scams machen.
Dargor Shadowlord Registered: Sep 2006 Location: 4020 Posts: 2351	27.08.2025 - 17:59 Ah **** Danke fürs melden Reicht passwort ändern? 2FA ist bereits aktiv
Ovaron AT LAST SIR TERRY ... Registered: Jan 2004 Location: Linz Posts: 4193	27.08.2025 - 18:04 Zitat aus einem Post von Dargor Ah **** Danke fürs melden Reicht passwort ändern? 2FA ist bereits aktiv Also da steam meinen account eingeschränkt hat kann ich werde passwort ändern noch 2FA oder anderes. Bekannte Geräte abmelden ging aber. Hab also alle geräte inkl den russischen abgemeldet und sicherheitshalber alle passwörter von den verbundenen Email Konten mit geändert. Steam support ist angeschrieben um den account wieder frei zu geben, dann werd ich natürlich dort auch noch das passwort ändern.
Dargor Shadowlord Registered: Sep 2006 Location: 4020 Posts: 2351	27.08.2025 - 18:13 sorry, war nicht klar formuliert ich habe die Nachricht von dir bekommen und natürlich "geholfen" bei meinem Account habe ich nichts gesehen was seltsam wäre, aber habe zur Sicherheit das PW geändert. Deshalb die Frage, ob PW ändern reicht, aber ich check mal, was sich sonst so getan hat edit: jep, login von den Virgin Islands und aus Russland, nach dem Passwort ändern sind jetzt nur die mir bekannten Dinge angemeldet Bearbeitet von Dargor am 27.08.2025, 18:21
Ovaron AT LAST SIR TERRY ... Registered: Jan 2004 Location: Linz Posts: 4193	27.08.2025 - 18:21 schau mal unter angemeldete geräte. bzw. virenscan und malewarebytes laufen lassen. sicher ist sicher :edit steam support hat sich gemeldet. Passwort wurde zurückgesetzt. damit hab ich wieder volle kontrolle. Sicherheitshalber gleich das passwort nochmal geändert mit stärkerem passwort. nur die blockierten (und entfernten) freunde muss ich wieder adden :/ Bearbeitet von Ovaron am 27.08.2025, 20:10
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4267	28.08.2025 - 12:12 virenscan ist unnötig. die können mit dem account nur machen wofür kein steam guard benötigt wird. ein freund ist auf sowas auch reingefallen, die wollten ihn dann erpressen indem sie sich via chat als steam mitarbeiter ausgegeben haben und spiele aus seinem account "gelöscht" haben, der einzige schaden den er am ende hatte war die leere friends list. solche login stealer seiten kann man recht leicht erkennen, an der stelle wo man sich anmelden soll komtm ein "steam login" fenster, das ist aber nur teil der website, kein fenster von steam, erkennbar daran dass man es nicht aus dem browserfenster rausschieben kann. Bearbeitet von wergor am 28.08.2025, 12:18
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 15110	28.08.2025 - 12:59 im browser keine logins speichern und container verwenden (kann mir container genau wie adblocker bei der internetnutzung ned mehr wegdenken), steam und discord seperat verwenden... und natürlich ned auf shady links klicken
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4267	28.08.2025 - 13:52 Zitat aus einem Post von InfiX im browser keine logins speichern ist bei der kampagne afaik egal, so ausgeklügelt ist die nicht. Zitat aus einem Post von InfiX container verwenden (kann mir container genau wie adblocker bei der internetnutzung ned mehr wegdenken), steam und discord seperat verwenden mehr infos plz
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 15110	28.08.2025 - 13:55 naja, im sinne von im browser garnicht bei steam/discord eingeloggt sein, dann kann auch kein token geklaut werden (bzw. wenn dann eben in einem eigenen container) @container: https://support.mozilla.org/en-US/kb/containers https://wiki.mozilla.org/Security/C...ject/Containers obs das auch für andere browser gibt, k.a. das ist dann quasi so als ob z.b. steam in seinem eigenen browser läuft, und wenn du jetzt über einen random link eine neue seite aufmachst wird die im standard-container geöffnet und sollte damit von steam getrennt sein, während links die z.b. auf die steam seite direkt verweisen bei entsprechender einstellung dann direkt im steam container geöffnet werden. Bearbeitet von InfiX am 28.08.2025, 14:01
b_d TIME EXTENDED Registered: Jul 2002 Location: 0x3FC Posts: 10806	28.08.2025 - 14:08 +1 für firefox container. ich schotte damit aber nur banking und email ab. steam is zwar auch wichtig, aber nicht so wichtig aber klar, kann man machen
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 15110	28.08.2025 - 14:10 ich schotte damit vor allem so sachen wie google und amazon ab ich verwend das primär zur isolation von bösen akteuren als zur sicherheit ^^
FirstBlood Here to stay Registered: Jun 2000 Location: Austria Posts: 2425	28.08.2025 - 21:53 Gut, dass Du Deinen Account wieder hast Ovaron! Bin auch auf "Deine" Nachricht reingefallen. Steam verhält sich bis dato unauffällig.

Steam - Sammelthread

Forum Index > Gaming > Spiele

Ovaron

Daeda

Ovaron

Jedimaster

Dargor

Ovaron

Dargor

Ovaron

wergor

InfiX

wergor

InfiX

b_d

InfiX

FirstBlood