Ich bekomme seit Jahren ca. alle 2 Monate eine E-Mail von Steam mit folgenden Inhalten:

Dear xxx,
Here is the Steam Guard code you need to login to account xxx:
*****
This email was generated because of a login attempt from a computer located at 156.222.238.189 (EG). The login attempt included your correct account name and password.
The Steam Guard code is required to complete the login. No one can access your account without also accessing this email.
If you are not attempting to login then please change your Steam password, and consider changing your email password as well to ensure your account security.
If you are unable to access your account then use this account specific recovery link for assistance recovering or self-locking your account.
The Steam Team
https://help.steampowered.com

Ich habe schon unzählige male mein Passwort geändert... die Passwörter verwende ich nur bei Steam und sie sind 10-12 Zeichen lang, Groß/Kleinschreibung, Zahlen, Sonderzeichen...

Laut Steam kommt die E-Mail ja nur, wenn jemand sich mit richtiger E-Mail Adresse und Passwort anmeldet... d. H. irgendwer muss wohl ständig mein Passwort "herausbekommen". Ich weiß nur echt nicht woher... wie gesagt, nur bei Steam nutze ich die Passwörter und habe sie schon oft geändert..

Noch jemand das Problem? Ein Fake E-Mail kann ich denke ich auch ausschließen, alle Links führen zu richtigen Steamseite.

Ich habe echt k. A. mehr was ich tun soll... Kann doch nicht sein, dass der Guard Code die einzige Sicherung für meine Games ist...

Die Herkunft der IP-Adresse ändert sich übrigens jedes mal, also entweder verschiedene Leute oder Proxy.

Warst du denn letztes Jahr davon betroffen, als das mit dem Passwort anfordern rausgekommen ist?
Hier zB.?
https://www.welt.de/wirtschaft/webwelt/article144499859/Spiele-Plattform-versagt-bei-Schutz-von-Nutzerkonten.html

Dann sollte dich Steam damals angeschrieben haben.

Vielleicht kann dir trojaner-board.de weiterhelfen. ^^

Komische Sache.
Gibt es einen anderen Steam-Account, von dem/für den die Mails kommen?
Sind die Mails echt? (Edit: Achso, schon beantwortet)
Hast du einen Keylogger auf dem System?

Das wird ein Keylogger sein.

Hatte die mail in letzter Zeit auch schon mal.

Falls es wirklich ein keylogger ist:
Keylogger in Hardware wirds kaum sein, meine Tastatur ist noch PS2.
In Software? Avast findet nichts, und in den Diensten lümmelt auch nciht rum was da nicht hingehört.

wenn es ein keylogger ist, hätte der dann nicht auch zugang zu den emails? oder derjenige der den keylogger betreibt verkauft die login daten nur weiter.

PW von einem anderen PC und nicht aus Deinem Haushalt ändern???

https://www.iplocation.net/
Ägypten?

Hast Du schon mal die Passwörter deiner E-Mail-Konten geändert?

Die Steam-E-Mail mal prüfen.
have i been pwned? (https://haveibeenpwned.com/)
Irgendwo ein Passwort verwendet, dass auch für einen E-Mail-Zugriff verwendet werden kann.

Neue Emails/Aliase verwenden...

Ich denke auch, dass es wahrscheinlich ein schlechter Keylogger ist. Eventuell ist der speziell nur für Steam geschrieben worden.

Hatte die mail in letzter Zeit auch schon mal.

Falls es wirklich ein keylogger ist:
Keylogger in Hardware wirds kaum sein, meine Tastatur ist noch PS2.
In Software? Avast findet nichts, und in den Diensten lümmelt auch nciht rum was da nicht hingehört.

Antivirenprogramme versagen zu oft bei Schadcode und wenn der Rechner einmal kompromittiert ist, kann man dem sowieso nicht mehr trauen. Ich würde einmal mit einer Live CD scannen und dann den Rechner neu aufsetzen.

Zusätzlich würde ich danach auch anfangen die Passwörter mit einem Zufallsgenerator zu generieren. Diceware oder eine Software kann dabei helfen.

- Installierte kontaminierte Software
- Illegale Kopiertes Betriebssystem
- (unbekannte oder gefälschte) Browser Addons
- Manipulierter USB-Stick
- Gebrauchte Hardware (egal ob Gamepad, Router oder sonstiges) gekauft, die Manipuliert wurde
- Gefälschte E-Mail wo einfach jemand deine Daten hat, kann passieren.
- Wlan sniffing?

- Mein Tipp: Benutze Live-Linux, ändere das Passwort oder nutze irgendein Browserfähiges Handy und änder das Passwort, sollte das dann wieder passieren, ist es vielleicht dein Router.

und ganz wichtig: Passwort von deinem Emailaccount ändern

Benutzt du zufällig einen vpn client oder so. Mir passiert das z.b. Wenn ich mal über einen kpn hotspot ins netzt gehe, denn dann hast gehst du über die niederlande online. Bei einigen firmen gar über UK wodurch ich dann z.b. auch von meinem live account eine warnung bekomme.

[immy;11269531']Benutzt du zufällig einen vpn client oder so. Mir passiert das z.b. Wenn ich mal über einen kpn hotspot ins netzt gehe, denn dann hast gehst du über die niederlande online. Bei einigen firmen gar über UK wodurch ich dann z.b. auch von meinem live account eine warnung bekomme.

Das erklärt aber nicht, woher die das Passwort haben sollen. Der Login zu Steam wird ziemlich sicher irgendeine Form von Transportverschlüsselung haben.

Das erklärt aber nicht, woher die das Passwort haben sollen. Der Login zu Steam wird ziemlich sicher irgendeine Form von Transportverschlüsselung haben.
Der TE vermutet aber nur, dass jemand anderes sein PW hat.
Wenn, wie von ][immy vermutet, der TE sich manchmal via VPN bewegt, würde die Steamguard-Mail generiert werden OHNE dass sich jemand anderes einloggt.
Andererseits würde ich vermuten, dass der TE intelligent genug sein sollte, um den Fall schon vorher ausgeschlossen zu haben.

Der TE vermutet aber nur, dass jemand anderes sein PW hat.
Wenn, wie von ][immy vermutet, der TE sich manchmal via VPN bewegt, würde die Steamguard-Mail generiert werden OHNE dass sich jemand anderes einloggt.

Er vermutet das nicht, jemand hat sein Passwort:

This email was generated because of a login attempt from a computer located at 156.222.238.189 (EG). The login attempt included your correct account name and password.

aber nicht das passwort des email accounts. sonst hätte der angreifer das passwort und die email für steam ändern können, was er aber nicht gemacht hat.

edit: vpn... lol, ob sich der TE nochmal blicken lässt?^^

Ihr redet aneinander vorbei.
Die Idee ist:
TE verwendet VPN, logt sich in Steam ein.
Steam kennt die IP nicht (wg VPN) und denkt es wäre ein neuer Rechner, dabei ist es der Rechner des TE, nur mit VPN.

Naja, wie wahrscheinlich das ist kann ich nicht beurteilen...

TE verwendet VPN, logt sich in Steam ein.
Steam kennt die IP nicht (wg VPN) und denkt es wäre ein neuer Rechner, dabei ist es der Rechner des TE, nur mit VPN.

Ah, jetzt verstehe ich. Das könnte natürlich sein.

Aber wenn es so wäre (VPN und SteamGuard greift), dann würde der TE doch sehen, dass er selbst für die Mail verantwortlich ist, da Steam dann die Anmeldung ja blockiert, bis man den Code aus der E-Mail eingegeben hat...

Und dumme Frage: Was soll das Ändern des Passworts an anderem Rechner bzw. Live Linux oder so bringen? Er muss es ja trotzdem an seinem Rechner zum Login benutzen...

Proxy !?

Ich bin mal so faul und kopiere meine Aussage von oben für Liszca:

"Aber wenn es so wäre (VPNProxy und SteamGuard greift), dann würde der TE doch sehen, dass er selbst für die Mail verantwortlich ist, da Steam dann die Anmeldung ja blockiert, bis man den Code aus der E-Mail eingegeben hat..."

Oh sorry - ich habe den Thread völlig vergessen :facepalm:
Danke für die vielen antworten, aber 1668mib kam mir etwas zu vor:
Und dumme Frage: Was soll das Ändern des Passworts an anderem Rechner bzw. Live Linux oder so bringen? Er muss es ja trotzdem an seinem Rechner zum Login benutzen...
:biggrin:

An einen Keylogger habe ich überhaupt nicht gedacht... da kann ich froh sein, dass (sofern ich einen habe) der so dumm ist auch meine E-Mail Passwörter abzufangen... Wobei ich die ja eigentlich nirgends eingebe (IMAP, Autovervollständigung). Aber auch bei PayPal und jeglichen anderen Dienst konnte ich bisher keine Unstimmigkeiten entdecken. Aber eventuell ist der Keylogger vielleicht wirklich nur für Steam...

Ich war die ganze Zeit überzeugt, dass das Problem bei Steam liegt... An irgendeine Art Keylogger bei mir habe ich überhaupt nicht gedacht... Verdammt :freak: Aber gleich das ganze System platt machen, wegen einer vagen Vermutung. Könnte es was bringen, wenn ich das - von außerhalb - neu gesetzte Passwort per Textdatei auf den Rechner bringe und dann per c&p in Steam einführe? Wenn der Keylogger es allerdings schafft direkt aus Steam den Key zu fischen (und nicht durch meine Tasteneingaben)...

VPN, Proxys etc... nutze ich nicht. So mal ich ja dann eben auch wüsste, dass ich mich eben einloggen wollte...

Mein Rechner hängt auch per LAN am Router.

Danke euch für die vielen Hinweise/Ideen.

Könnte es was bringen, wenn ich das - von außerhalb - neu gesetzte Passwort per Textdatei auf den Rechner bringe und dann per c&p in Steam einführe?

Die Zwischenablage kann von allen Programmen überwacht und ausgelesen werden.

Dann lass doch erst mal die üblichen Scanner laufen: mbam, hijack, privazer, awcleaner etc. etc. und schau, was passiert.

Oh sorry - ich habe den Thread völlig vergessen :facepalm:
Danke für die vielen antworten, aber 1668mib kam mir etwas zu vor:

:biggrin:

An einen Keylogger habe ich überhaupt nicht gedacht... da kann ich froh sein, dass (sofern ich einen habe) der so dumm ist auch meine E-Mail Passwörter abzufangen... Wobei ich die ja eigentlich nirgends eingebe (IMAP, Autovervollständigung). Aber auch bei PayPal und jeglichen anderen Dienst konnte ich bisher keine Unstimmigkeiten entdecken. Aber eventuell ist der Keylogger vielleicht wirklich nur für Steam...

Ich war die ganze Zeit überzeugt, dass das Problem bei Steam liegt... An irgendeine Art Keylogger bei mir habe ich überhaupt nicht gedacht... Verdammt :freak: Aber gleich das ganze System platt machen, wegen einer vagen Vermutung. Könnte es was bringen, wenn ich das - von außerhalb - neu gesetzte Passwort per Textdatei auf den Rechner bringe und dann per c&p in Steam einführe? Wenn der Keylogger es allerdings schafft direkt aus Steam den Key zu fischen (und nicht durch meine Tasteneingaben)...

VPN, Proxys etc... nutze ich nicht. So mal ich ja dann eben auch wüsste, dass ich mich eben einloggen wollte...

Mein Rechner hängt auch per LAN am Router.

Danke euch für die vielen Hinweise/Ideen.

In der Zeit in der hier über das Thema diskutiert wird hätte ich längst ein backup gezogen und einmal die kiste komplett neu gemacht.
ne windows installation ist auf heutigen geräten in ner halben stunde erledigt und um nur zu testen auch mit recht wenig aufwand verbunden.

Ist es denn inzwischen gelöst worden bzw. gab es weitere Mails seitdem?

Counter-Strike: Mit dem Tod kommt der Trojaner
Einmal in "Counter-Strike" gestorben und prompt einen Trojaner eingefangen:
An einer Sicherheitslücke wird deutlich, wie anfällig Games für Hackerangriffe sein können.
http://www.zeit.de/digital/games/2017-07/counter-strike-schadsoftware-trojaner-source


https://www.golem.de/news/counter-strike-go-bei-abschuss-ransomware-1707-129078.html
Counter-Strike Go: Bei Abschuss Ransomware

Address Space Layout Randomization (ASLR) is a powerful mitigation against exploiting memory corruption vulnerabilities. The mitigation randomizes the addresses where executables are loaded into memory. This feature is opt-in, and all executables loaded into memory of a process must have it enabled in order for it to be effective.

The DLL steamclient.dll did not have ASLR enabled. This meant the address of executable pages of steamclient.dll loaded into memory at predictable addresses. This allowed existing instructions within the executable memory pages to be located and used trivially.

Quelle: https://oneupsecurity.com/research/remote-code-execution-in-source-games

Der Tag, an dem endlich alle Anwendungen ASLR unterstützen, wird ein guter Tag.

So sicher soll ASLR doch gar nicht mehr sein. Zumindest wenn es nach Heise geht:

https://www.heise.de/security/meldung/Schutz-durch-Speicherverwuerfelung-ASLR-geknackt-3627176.html

Es erhöht den Aufwand solche Lücken auszunutzen in vielen Fällen massiv. Es ist nicht perfekt und ich denke mal das sollte auch klar sein, dass es damals niemals sein kann. Die Kosten für den Angreifer zu erhöhen hat aber einen realen Effekt. Im Link zu Heise geht es übrigens speziell um Browser. Ich glaube ehrlich gesagt nicht, dass man die Lücke so 1:1 auf Videospiele übertragen kann. Das sieht eher so aus, als ob es speziell JavaScript-Engines betrifft.