Steam Account gehijacked

GuyFawkes667

Namhafter Pirat
Themenstarter
Registriert
21 September 2021
Beiträge
1.338
Erhaltene Likes
2.978
Jup, bin schon dabei, alles hier auf moderne Verfahren umzustellen. Passwort alleine erscheint mir jetzt doch etwas vage^^.
 
Kommentieren

nogareth

Namhafter Pirat
Registriert
9 Mai 2021
Beiträge
197
Erhaltene Likes
387
Ich hab bei meinem trash- Account neulich erst 2fa gekillt weil es genervt hat ständig jemand ( von meinen guten Kumpels) die Pin zu schicken wenn man sich wieder Mal woanders eingeloggt hat. .... Ich denke das mach ich rückgängig! ;)
 
Kommentieren

BalmungD

Namhafter Pirat
Registriert
11 November 2021
Beiträge
104
Erhaltene Likes
144
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

KeyPass.

Meine Haupt-Email wie Zweit Email habe ich beide mit Passwort vergessen gegenseitig gesichert. Dazu kommt das beide Email Adressen wie Steam ein eigenes KeyPass Passwort haben. Selbst wenn der Steam Account bei mir abhanden kommen sollte über ein altes Shogun 2 (Disk Hülle) habe ich was Physisches daheim und genügend Zahlungen über PayPal mit Transaktions ID.
 
Kommentieren

SubZer0

Namhafter Pirat
Registriert
16 November 2022
Beiträge
73
Erhaltene Likes
131
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!
Jo, nutze Proton Pass, habe aber auch die ganze Suite von denen gebucht. Alternativ hatte ich auch eine lange Zeit Bitwarden genutzt. Das kannste sogar lokal hosten z.B. auf deinem eigenen NAS. Beide Tools sind auch Open Source. Dazu nutze ich 2 YubiKeys, 1 als Backup falls mein Main Key verloren oder kaputt geht.

Ansonsten habe ich für jeden Account eine eigene Email + Passwort, wenn ich sehe das 1 Account in einem Leak auftaucht (gute Passwortmanager zeigen das auch direkt an!), wird das Email Alias + das dazugehörige Passwort gelöscht und ein neues erstellt, fertig.

Das ganze Setup hab ich mir damals aufgesetzt, als mein Ebay Account mal vor einigen Jahren gehackt wurde und Sachen darüber gekauft wurden. Ich habs aber zum Glück schnell genug gemerkt. Seitdem keine Probleme mehr gehabt. *klopfaufholz* Mir ist es 1000x lieber 2FA Codes etc. beim Login einzugeben als der ganze Stress der passiert wenn du erstmal keine Kontrolle mehr über deine Accounts hast und dann ggf. auch noch Schaden dadurch entsteht.

Positiver Nebeneffekt: Seitdem habe ich auch kein Spam mehr auf meiner Haupt-Email, wenn ich sehe, dass Spam reinkommt, kann ich einfach das betroffene Email Alias deaktivieren und ein neues erstellen. Schon ist das Konto wieder sauber. Meine Haupt Email geb ich nur noch ganz selten und wenn dann nur an vertrauenswürdigen Seiten / Personen raus. Für alles andere werden Alias genutzt. :)
 
Zuletzt bearbeitet:
Kommentieren

level9

Pirate of the 777-Seas
Crew
Registriert
12 Mai 2021
Beiträge
1.247
Erhaltene Likes
3.980
Ich tu' mich an der Stelle immer schwer mit Open Source.
Ja, ich kenne die Pro-Argumente: Eine große Community kann den Code durchsehen, prüfen - er kann gemeinsam besser werden.
Oder der quelloffene Code lädt direkt ein zum Suchen nach Schwachstellen - und wenn die jemand entdeckt, der nicht daran interessiert ist, die Schwachstelle zu fixen...

Closed Source bzw. nicht offen einsehbarer Code muss dann zumindest erstmal reversed werden... Klar, wer gut ist (die Scene ist ja das beste Beispiel), kriegt sowas natürlich auch hin. Aber imho sind die Hürden da höher.

Just my 2 Cents, kann natürlich jeder anders sehen. Und letztlich ist das Nutzen eines Passwortmanagers IMMER ein Vertrauensvorschuss.
100% Sicherheit wirds aber nie geben. Wo Menschen coden machen Menschen Fehler und andere können diese Fehler ausnutzen.
 
Kommentieren

SubZer0

Namhafter Pirat
Registriert
16 November 2022
Beiträge
73
Erhaltene Likes
131
Du kannst ja auch eine Kombination aus eigenem Passwort + dem aus dem PW Manager generierten PW nehmen, dann hast du nochmal einen zusätzlichen Layer an Sicherheit.

Generiertes Passwort vom PW Manager: 79adaUSHk3!)".
Eigenes Passwort als Präfix oder Suffix: Sich3resPa$$wort]

Finales Passwort: SicheresPa$$wort]79adaUSHk3!)".

Dann muss derjenige der Zugriff auf deinen PW Manager hat auch noch dein eigenes PW rausbekommen und bis dahin hast du ihm schon so viele Steine in den Weg gelegt mit 2FA usw., dass du relativ schnell uninteressant für ihn wirst. Außer es haben Behörden etc. auf dich abgesehen. :) Es gibt halt viele Optionen, umso mehr Layer man hat, umso mehr Sicherheit. Muss dann jeder für sich entscheiden wieviel er in Security investiert und wie viel Aufwand einem das Ganze wert ist.
 
Zuletzt bearbeitet:
Kommentieren

GuyFawkes667

Namhafter Pirat
Themenstarter
Registriert
21 September 2021
Beiträge
1.338
Erhaltene Likes
2.978
Ich habe es immer mit ein Passwort + Brain.exe gehandhabt.
Aber damit ist jetzt schluß.
 
Kommentieren

GuyFawkes667

Namhafter Pirat
Themenstarter
Registriert
21 September 2021
Beiträge
1.338
Erhaltene Likes
2.978
Rollator raus und Hackenspeed^^.

Aber ohne Scheiß, das mir ausgerechnet mal Duke Nukem Forever den Steam-Arsch rettet, hätte ich nicht für möglich gehalten.
Rein digital wäre ich jetzt am Arsch gewesen.
 
Kommentieren

nogareth

Namhafter Pirat
Registriert
9 Mai 2021
Beiträge
197
Erhaltene Likes
387
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Der Duke ist bekannt dafür dass er Leuten den Arsch rettet!
("No one steals our STEAM, and lives... Oder so. :) )
Ich hab tatsächlich auch noch eine original Version davon im Schrank. Ich hab es zwar nie wirklich gemocht und auch nicht durchgespielt, aber gut zu wissen für was es noch nützlich ist!! :)
 
Kommentieren

Sockenpuppe123

FlugSim-Pilot
Registriert
17 Mai 2023
Beiträge
54
Erhaltene Likes
143
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!
Ja, da scheint seit einiger Zeit gehäuft eine Attacke stattzufinden.
Ich habe für diverse Fälle verschiedene GMX und web.de Postfächer. Bei allen, ausser einem gab es so 250 -400 "Versuche".
Keiner von denen ist wirklich soooo wichtig. Da alle Postfächer zum Beispiel für Passwörter so eine ähnliche Struktur haben =

Bitte, Anmelden oder Registrieren to view spoiler content!
Dürfte dieser oder ähnlich wohl noch "etwas brauchen".;). "Zu blöd" für den Angeifer werden diese 1x im Monat geändert..
Was ich nicht verstehe...Kann man dort )gmx/web.de) wirklich grenzenlos ausprobieren?:unsure:

Kleiner Funfact...Als ich vor vielen Jahren mal für einen Journalisten seinen PC unter meine Fittiche hatte...sah ich, das das CMS der Zeitung (große Überregionale TZ)...solche
Zugangsdaten hatte:

Bitte, Anmelden oder Registrieren to view spoiler content!
 
Zuletzt bearbeitet:
Kommentieren
Oben