gemeines email hacking
Forumsregeln
Datenschutzerklärung: https://www.gamespodcast.de/datenschutzerklaerung/
Impressum: https://www.gamespodcast.de/impressum/
Forenregeln und zukünftige Weltverfassung
ART 1: Behandle andere Nutzer mit Respekt.
ART 2: Do NOT piss off the Podcasters
Lies bitte weitere Hinweise hier: viewtopic.php?f=4&t=2789
Datenschutzerklärung: https://www.gamespodcast.de/datenschutzerklaerung/
Impressum: https://www.gamespodcast.de/impressum/
Forenregeln und zukünftige Weltverfassung
ART 1: Behandle andere Nutzer mit Respekt.
ART 2: Do NOT piss off the Podcasters
Lies bitte weitere Hinweise hier: viewtopic.php?f=4&t=2789
Re: gemeines email hacking
Joa, meine Adresse ist in 12 Datenlecks aufgetaucht. Vielen Dank nochmal u.a. an MySpace , Kickstarter, Patreon oder CD Projekt.
Ich benutze jetzt aber auch schon seit 23 Jahren nur diese eine Adresse, insofern ist das nicht weiter verwunderlich. Und natürlich auf allen wichtigen Seiten mit einem anderen Passwort, weswegen ich mir wegen sowas auch keine Gedanken mache.
Ich benutze jetzt aber auch schon seit 23 Jahren nur diese eine Adresse, insofern ist das nicht weiter verwunderlich. Und natürlich auf allen wichtigen Seiten mit einem anderen Passwort, weswegen ich mir wegen sowas auch keine Gedanken mache.
- DickHorner
- Beiträge: 958
- Registriert: 30. Aug 2018, 10:26
Re: gemeines email hacking
Hab den Account wieder. Ich bin immer noch ziemlich ratlos was da passiert ist. Sämtliche Scans sind - natürlich - ergebnislos ausgegangen. So ein Kack, wenn da wenigstens was bei rausgekommen wäre, dann hätte ich jetzt einen Angriffspunkt...
@Peter: ist bei mir ähnlich. Überlege jetzt, etwas zu diversifizieren.
@Peter: ist bei mir ähnlich. Überlege jetzt, etwas zu diversifizieren.
- Dr. Zoidberg [np]
- Cronjob of Justice
- Beiträge: 3889
- Registriert: 7. Jul 2016, 23:28
- Kontaktdaten:
Re: gemeines email hacking
Ich kann nur raten - so sehr es nervt - die 2FA mittels App zu aktivieren
"I'm still tired from all the crossfit this morning" - "It's pronounced croissant and you ate 4 of them"
Re: gemeines email hacking
Sehr ärgerlich das ganze. Wie lange hat es gedauert bis du deinen Acc wieder hattest?DickHorner hat geschrieben: ↑15. Jan 2019, 11:17 Hab den Account wieder. Ich bin immer noch ziemlich ratlos was da passiert ist. Sämtliche Scans sind - natürlich - ergebnislos ausgegangen. So ein Kack, wenn da wenigstens was bei rausgekommen wäre, dann hätte ich jetzt einen Angriffspunkt...
@Peter: ist bei mir ähnlich. Überlege jetzt, etwas zu diversifizieren.
Und vielleicht ein bisschen off topic: Was machen die Hacker mit einem gehackten Steam Account? Die Spiele kann man ja nicht weiterverkaufen. Hattest du irgendwelche wertvollen Items im Account? Sind die noch da?
- DickHorner
- Beiträge: 958
- Registriert: 30. Aug 2018, 10:26
Re: gemeines email hacking
Gestern gegen 23 Uhr gemeldet, nach dem Aufstehen war alles wieder beim alten.Fu!Bär hat geschrieben: ↑15. Jan 2019, 13:13Sehr ärgerlich das ganze. Wie lange hat es gedauert bis du deinen Acc wieder hattest?DickHorner hat geschrieben: ↑15. Jan 2019, 11:17 Hab den Account wieder. Ich bin immer noch ziemlich ratlos was da passiert ist. Sämtliche Scans sind - natürlich - ergebnislos ausgegangen. So ein Kack, wenn da wenigstens was bei rausgekommen wäre, dann hätte ich jetzt einen Angriffspunkt...
@Peter: ist bei mir ähnlich. Überlege jetzt, etwas zu diversifizieren.
Und vielleicht ein bisschen off topic: Was machen die Hacker mit einem gehackten Steam Account? Die Spiele kann man ja nicht weiterverkaufen. Hattest du irgendwelche wertvollen Items im Account? Sind die noch da?
Ich vermute, auch nach dem was ich so gelesen habe, dass die hauptsächlich Itemhandel machen wollen. Sowas hab ich halt nicht, nur ein paar wertlose Sammelkarten. Die sind glaube ich noch alle da, weiß ich aber nicht mit Sicherheit, da war ja sowieso nix von Wert dabei.
Die Spiele sind glaube ich auch noch da, aber die kann man ja nicht transferieren, oder?
Re: gemeines email hacking
Nein, kann man nicht.DickHorner hat geschrieben: ↑15. Jan 2019, 15:15 Die Spiele sind glaube ich auch noch da, aber die kann man ja nicht transferieren, oder?
Re: gemeines email hacking
Schwer vorstellbar. Das Ding schlägt bei mir bisher seit Jahren sehr zuverlässig an, wenn man sich von einem neuen Ort/Rechner aus einloggt.DickHorner hat geschrieben: ↑14. Jan 2019, 23:57 Per mail. Da ist aber auch nix passiert, bzw keine Mail oder Code gekommen oder so...
Bist du Dir sicher, dass nicht doch dein Mailpostfach komprimiert ist? Das würde imho mehr Sinn ergeben. Mailaccount geknackt, dann Passwort vergessen bei Steam genutzt, Mail schnell gelöscht. Gleiches mit der Steam Guard Mail.
Die "Gesendet von meinem HTC11 Life mit Tapatalk"-Signatur
- DickHorner
- Beiträge: 958
- Registriert: 30. Aug 2018, 10:26
Re: gemeines email hacking
Ja, das Ding hat bei mir auch immer angeschlagen.Rince81 hat geschrieben: ↑15. Jan 2019, 16:42Schwer vorstellbar. Das Ding schlägt bei mir bisher seit Jahren sehr zuverlässig an, wenn man sich von einem neuen Ort/Rechner aus einloggt.DickHorner hat geschrieben: ↑14. Jan 2019, 23:57 Per mail. Da ist aber auch nix passiert, bzw keine Mail oder Code gekommen oder so...
Bist du Dir sicher, dass nicht doch dein Mailpostfach komprimiert ist? Das würde imho mehr Sinn ergeben. Mailaccount geknackt, dann Passwort vergessen bei Steam genutzt, Mail schnell gelöscht. Gleiches mit der Steam Guard Mail.
Das mit dem Mailaccount ist selbstverständlich möglich, aber sehr unwahrscheinlich. Ich verwalte meine Passwörter mit KeePassXC mit Authfile UND Passwort und das Passwort für den Mailaccount besteht aus einer zufälligen Kombination von Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen, und hat eine Entropie von 154 bit. Wie gesagt: möglich, aber unwahrscheinlich.
Das mit dem penibel meinte ich tatsächlich so...
- Dr. Zoidberg [np]
- Cronjob of Justice
- Beiträge: 3889
- Registriert: 7. Jul 2016, 23:28
- Kontaktdaten:
Re: gemeines email hacking
Ich halte das mit der Email auch am wahrscheinlichsten und würde an deiner Stelle mal das Passwort der Email-Adresse ändern - kann ja trotzdem kompromittiert sein, weil du mal in nem öffentlichen WLAN ohne Verschlüsselung unterwegs warst oder irgendso n Mist
"I'm still tired from all the crossfit this morning" - "It's pronounced croissant and you ate 4 of them"
Re: gemeines email hacking
Ich hab dazu noch das gefunden:
https://www.heise.de/forum/heise-Securi ... g_29315173
https://www.heise.de/forum/heise-Securi ... g_29315173
- Dr. Zoidberg [np]
- Cronjob of Justice
- Beiträge: 3889
- Registriert: 7. Jul 2016, 23:28
- Kontaktdaten:
Re: gemeines email hacking
Nachdem das Posting bereits über zwei Jahre her ist, würde mich brennend interessieren, ob das immer noch so ist. Vor allem da die 2FA bei Steam ja (mindestens mittlerweile - weiß nicht, wie das damals war) über die App läuft und man damit über SMS-Mitlauschen gar nicht mehr so einfach rausfinden kann, ob sich gerade jemand bei Steam einloggt.Darkcloud hat geschrieben: ↑16. Jan 2019, 10:14 Ich hab dazu noch das gefunden:
https://www.heise.de/forum/heise-Securi ... g_29315173
"I'm still tired from all the crossfit this morning" - "It's pronounced croissant and you ate 4 of them"
Re: gemeines email hacking
Vor allem verstehe ich das nicht? Ich habe das mal versucht. Ja, wenn man fleißig anklickt, dass man alles vergessen oder keinen Zugriff hat, scheinen die Daten an die im Account hinterlegte Telefonnummer zu gehen - anscheinend per SMS. Nur geht das an die eh hinterlegte Telefonnummer. Sprich der Nutzer des Accounts merkt sofort, dass da was im Busch ist.Dr. Zoidberg [np] hat geschrieben: ↑16. Jan 2019, 11:04 Nachdem das Posting bereits über zwei Jahre her ist, würde mich brennend interessieren, ob das immer noch so ist. Vor allem da die 2FA bei Steam ja (mindestens mittlerweile - weiß nicht, wie das damals war) über die App läuft und man damit über SMS-Mitlauschen gar nicht mehr so einfach rausfinden kann, ob sich gerade jemand bei Steam einloggt.
Die "Gesendet von meinem HTC11 Life mit Tapatalk"-Signatur
- HerrReineke
- Archduke of Banhammer
- Beiträge: 2130
- Registriert: 6. Apr 2018, 12:03
Re: gemeines email hacking
Damit würde das ja technisch einer SMS-TAN bzw. mTAN entsprechen (?) - und sowas kann (oder jedenfalls konnte) man gezielt abfangen, sodass das Opfer eben keine eigene SMS mehr bekommen hat (beispielhafter Bericht bei Golem). Aber dafür muss man sein Opfer kennen, bzw. zumindest auf eine konkrete Person abzielen... Ist mir also auch nicht so recht erklärlich.
Vielleicht gibt es einfach eine neue Lücke im Steam Client, die bisher von Steam nicht entdeckt und medial durchs Dorf getrieben wurde (im Gegenzug zu dieser Lücke hier oder jener Lücke dort).
Immerhin gibt es bei Valve aktuelle Bug-Bounty-Programme...
Quis leget haec?
- Dr. Zoidberg [np]
- Cronjob of Justice
- Beiträge: 3889
- Registriert: 7. Jul 2016, 23:28
- Kontaktdaten:
Re: gemeines email hacking
So ne SMS wird ja unverschlüsselt ans Endgerät übertragen. Ich kann mir schon vorstellen, dass es in der Theorie möglich ist den Verkehr eines Handymastens anzuzapfen, entsprechende SMS rauszufiltern und die Zustellbestätigung zu schicken, ohne dass das eigentliche Empfangsgerät je was von der SMS erfährt.Rince81 hat geschrieben: ↑16. Jan 2019, 12:46 Vor allem verstehe ich das nicht? Ich habe das mal versucht. Ja, wenn man fleißig anklickt, dass man alles vergessen oder keinen Zugriff hat, scheinen die Daten an die im Account hinterlegte Telefonnummer zu gehen - anscheinend per SMS. Nur geht das an die eh hinterlegte Telefonnummer. Sprich der Nutzer des Accounts merkt sofort, dass da was im Busch ist.
"I'm still tired from all the crossfit this morning" - "It's pronounced croissant and you ate 4 of them"
Re: gemeines email hacking
wenn ich sowas machen kann, würde ich meine Zeit ganz sicher nicht mit Steam Accounts verschwenden...Dr. Zoidberg [np] hat geschrieben: ↑16. Jan 2019, 15:12 So ne SMS wird ja unverschlüsselt ans Endgerät übertragen. Ich kann mir schon vorstellen, dass es in der Theorie möglich ist den Verkehr eines Handymastens anzuzapfen, entsprechende SMS rauszufiltern und die Zustellbestätigung zu schicken, ohne dass das eigentliche Empfangsgerät je was von der SMS erfährt.
Die "Gesendet von meinem HTC11 Life mit Tapatalk"-Signatur
Re: gemeines email hacking
Wenn es so einfach wäre, eine SMS abzufangen würde es viel mehr Probleme bei z.B. Packstationen geben. Da man bei den meisten Packstationen nur noch seine Postnummer + Tam eingeben muss, wäre es hier viel einfacher jemand zu bestehlen als über einen Steam AccountDr. Zoidberg [np] hat geschrieben: ↑16. Jan 2019, 15:12So ne SMS wird ja unverschlüsselt ans Endgerät übertragen. Ich kann mir schon vorstellen, dass es in der Theorie möglich ist den Verkehr eines Handymastens anzuzapfen, entsprechende SMS rauszufiltern und die Zustellbestätigung zu schicken, ohne dass das eigentliche Empfangsgerät je was von der SMS erfährt.Rince81 hat geschrieben: ↑16. Jan 2019, 12:46 Vor allem verstehe ich das nicht? Ich habe das mal versucht. Ja, wenn man fleißig anklickt, dass man alles vergessen oder keinen Zugriff hat, scheinen die Daten an die im Account hinterlegte Telefonnummer zu gehen - anscheinend per SMS. Nur geht das an die eh hinterlegte Telefonnummer. Sprich der Nutzer des Accounts merkt sofort, dass da was im Busch ist.
- DickHorner
- Beiträge: 958
- Registriert: 30. Aug 2018, 10:26
Re: gemeines email hacking
Naja nun ist meine Handynummer nicht bei Steam hinterlegt, und den Steam Chat habe ich in meinem ganzen Leben noch nicht benutzt. Von daher ist der Informationsfluss bei Änderungen am Account aus dieser Richtung stark eingeschränkt.
Aber selbst wenn sie dort bekannt wäre, und wenn die 2fa ein mtan Verfahren wäre, was es nicht ist, müsste sich der Missetäter immernoch in der gleichen Funkzelle wie ich befinden um da was zu sniffen. Das kommt mir wie etwas viel Aufwand vor für einen wertlosen Account von einem Nobody. Und letztlich hieße das vor allen Dingen auch, dass es eine gezielte Attacke gegen mich persönlich war... Und das für einen Steam Account?
Mein Profil bei Steam ist nicht einsehbar.
Also für mich ist das wahrscheinlichste ein leak und/oder exploit.
Aber selbst wenn sie dort bekannt wäre, und wenn die 2fa ein mtan Verfahren wäre, was es nicht ist, müsste sich der Missetäter immernoch in der gleichen Funkzelle wie ich befinden um da was zu sniffen. Das kommt mir wie etwas viel Aufwand vor für einen wertlosen Account von einem Nobody. Und letztlich hieße das vor allen Dingen auch, dass es eine gezielte Attacke gegen mich persönlich war... Und das für einen Steam Account?
Mein Profil bei Steam ist nicht einsehbar.
Also für mich ist das wahrscheinlichste ein leak und/oder exploit.
Re: gemeines email hacking
Hast Du Dir irgendwelche Feinde gemacht?DickHorner hat geschrieben: ↑17. Jan 2019, 06:55 ...... dass es eine gezielte Attacke gegen mich persönlich war...
- HerrReineke
- Archduke of Banhammer
- Beiträge: 2130
- Registriert: 6. Apr 2018, 12:03
Re: gemeines email hacking
Gerade ist auch ein neuer sehr großer Datensatz mit über 770 Millionen Mail-Adressen und über 22 Millionen Passwörtern öffentlich bekannt geworden:
https://www.sueddeutsche.de/digital/pas ... -1.4291534
Es ist also mal wieder Zeit zu checken ob man auch betroffen ist...
https://www.sueddeutsche.de/digital/pas ... -1.4291534
Es ist also mal wieder Zeit zu checken ob man auch betroffen ist...
Quis leget haec?
- bluttrinker13
- Beiträge: 4894
- Registriert: 4. Jun 2016, 22:44
Re: gemeines email hacking
Vielen Dank für den Hinweis mit den Prüfseiten!
Thanks go to: Kickstarter, CD Projekt, Dropbox, und Town of Salem (wtf?).
Zum Glück alles nur Quatschpasswörter und keine Zahlungsdaten involviert, aber erklärt zumindest den Spam den ich auf meine alte gmx noch kriege.
Thanks go to: Kickstarter, CD Projekt, Dropbox, und Town of Salem (wtf?).
Zum Glück alles nur Quatschpasswörter und keine Zahlungsdaten involviert, aber erklärt zumindest den Spam den ich auf meine alte gmx noch kriege.