[Help]Steam Account Hijack

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von drgreen2003, 24. September 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 24. September 2006
    Hallo!

    hoffe ihr könnt mir helfen. Einmal zur Story: War bei einem guten Freund auf einer Lan. Er hatte sich irgendwas gezogen. Dort war auch eine Decrypt.exe dabei. Diese sah aus wie eine .rar Datei. Er hat alles entpackt und wegen seinem unbändigen Spieltrieb und seiner neugier dann doppelt auf die Decrypt.exe geklickt. Wenn der Virenscanner nicht anschlägt kann mans ja mal riskieren. Da kam dann erstmal nichts. Nach so 10seks kam die Meldung "Dateien erfolgreich decryptet ". Da dachte ich schon "okay das hat nichts gutes zu bedeuten". Wir haben daraufhin rein profilaktisch den Rechner gescanned. Standardmäßig mit Nod32 dann nochmal mit Kaspersky und Norton. Aber es kam nichts dabei heraus. Dann haben wir das File noch 3 mal gescanned aber auch da hat der Virenscanner nicht angeschlagen. Wir haben es dann gelassen weil ja nichts passiert ist.

    Am nächsten Tag konnte er sich dann nicht mehr einloggen. Und wenn er auf das "Lost Password" Feld klickt kommt einfach keine Mail an.

    Wir haben und dann mal mit so einem PacketAnalyser auseinandergesetzt und angefangen den Traffic zu analysieren während wir das Programm starten und schau mal da:

    Das Programm greift auf einen Account zu der alda143 heißt und bei lycos gehostet ist. Er scheint von dort aus eine r.exe zu beziehen. Aber ich weiß nicht in wie weit er diese dann benutzt. Habe auch die mal runtergeladen und durch die Virenscanner laufen lassen. Auch da schlägt keiner an.

    der Account war nun also Pagefinder - Get INSIDERinfo on thousands of topics

    Mehr bekomme ich nicht raus. Ich weiß nicht wie ich weiter auf die lycos page zugreifen kann. Auf Passwort bruten und so hab ich keine Lust. Den Account haben wir bei Valve schon als hijacked gemeldet.

    Denke mal dass wir morgen eine Anzeige rausgeben werden. Da freut sich die Kripo auch. Ich mein einfacher gehts ja auch nicht. Der Tatbestand ist Diebstahl. Mit der oben genannten URL müssen die sich nur bei Tripod melden und bekommen die IPs die auf den Servern sehr schön geloggt werden. Dann noch ein Anruf beim Provider und dann können wir schon zum Anwalt laufen und auf Schadensersatz klagen

    Wollte euch hiermit einmal fragen ob das auch schon jemand hatte. Wollte auch davor warnen da auch kein Virenscanner anschlägt. Und vllt fragen ob jmd Lust hat mir zu helfen da mehr rauszufinden. Weil das bestimmt nicht der einzige Account ist. Und Account Klau ist sehr sehr böse.

    Ich setz mal eine .rar Datei mit dem Programm und dieser r.exe in den Hide. Aber nicht ausführen bzw nur wenn ihr einen Rechner habt wo ihrs riskieren könnt. Vllt könnte man die Dateien auch irgendwie decompilen um den Source code zu sehen und um zu verstehen was wirklich passiert.

    Naja so long und morgen erstmal Besuch bei der Polizilei.

    Hier das File:
    http://rapidshare.de/files/34269798/SteamHijacker.rar.html
    Passwort: account_hijacking_is_eeeviiil
     
  3. 24. September 2006
    AW: [Help]Steam Account Hijack

    Alles klar habe seit gestern das gleiche Problem werde mich ebenfalls an die Polizei wenden. Soweit sogut aber wenn hier jmd ne idee haben wie wir den spasten aushebeln können dann bin ich für vorschläge offen ^^
    mfg MoM
     
  4. 24. September 2006
    AW: [Help]Steam Account Hijack

    heutzutage is das nicht mehr so einfach... wenn du pech hast geben die keine ips raus ..

    mfg halloween
     
  5. 24. September 2006
    AW: [Help]Steam Account Hijack

    Also ich denke schon das du damit erfolg haben wirst denn das ist ja nun mal so eindeutig Diebstahl und joar doch geh einfach zu Polizei fertig aus ich habe mir die datei mal gezogen und ausgeführt naja kann er sich freuen nun hat er nen Vac Banned Acc mehr =) Nur leider bin ich auch net weiter gekommen als du ^^ Aber informier uns mal bitte übern den weiteren Verlauf des Falles


    mFg romestylez
     
  6. 24. September 2006
    AW: [Help]Steam Account Hijack

    Naja das der Virenscanner nicht anschlägt ist wohl normal
    Der hatt das sicher bissel verändert und ende, kann im grunde jeder nup, gibts entsprechende tools dafür.

    Das du den lycos nick hast is schonma nice (Wasn depp nimmt der nen deutschen filehoster dafür >_<)
    Kannst halt versuchen den anzuzeigen, vielleicht haste glück.
    Würde vorsichtshalber aber erstmal überall die PW's ändern, wenns n Trojaner is kanns sein das er bald wiederkommt und sich noch andere PW's holt

    Siehst du im Taskman denn evtl. nen Prozess den du nicht kennst ?
    Oder wenn du mal Start -> Ausführen -> Msconfig beim Systemstart nachguckst...
     
  7. 24. September 2006
    AW: [Help]Steam Account Hijack

    polizei bringt nichts^^
    wollte ich auch machen, bis mir dann geasgt worfen ist, dass ip`s nicht rausgegeben werden...
    toll sollte ich mich dann an diese ing steam hilfe wenden und das ergebnis war...die konnten in ihrem ganzen datenwirwar^^ die änderunge der acc contact mail usw nicht auffinden! also sache ohne ausweg! aber da die eingesehn habe, dass das ein datenfehler ihrerseits war habe ich einen neues css key bekommen!
    hört sich leicht an war abrer auf einer zeitspanne von einem monat! und ihr braucht sehr gutes englisch sonst geht ma gar nix! hoffe konnte helfen!
    mfg mathi
     
  8. 24. September 2006
    AW: [Help]Steam Account Hijack

    voll lächerlich wegen nem steam acc zur Polizei zu rennen, die haben echt wichtigeres zu tun, klar kannste ne ANzeige machen, aber ob da was passiert, cih glaub nicht, überleg dir vorher was du öffnest, schliesslcih bist du für deine Handlungen selbst verantwortlich!
     
  9. 24. September 2006
    AW: [Help]Steam Account Hijack

    Also zur Polizie für nen Steam Acc. ! Na wenn du ausgelacht werden willst !

    Mir is ne ähnliche Sache passiert...also STeam Acc gehijackt ! Einfach email an steam mit cd key account namen und dem alten passwort und der alten email adresse ! Dazu noch ein Bild meines Cd Keys auf der Hülle und nach 2 tagen hat ich mein acc wieder ! Ganz einfach....man muss sich einfach ein klein wenig die mühe machen und schon gehts.Die meisten die hier schreiben is ne Aussichtslose sache mit Steam, die können zu 99% einfach nur kein Englisch.

    Mfg

    EDIT !

    Wenn du genauere Infos willst und die Adresse willst oder was du genau schreiben musst, schick mir ne PM
     
  10. 24. September 2006
    AW: [Help]Steam Account Hijack

    Naja ich schrieb auch mal ne PM dahin, weil meine 1.6 Key nich ging.
    Mit Kaufbeleg usw. aber antwort kam nie an.
    Zugegeben, damals war mein Englisch nicht so gut und Wörter die ich nicht auf Englisch kannte schlug ich im Wörterbuch nach, aber ne Antwort kam nie ^^ Bilder von Hülle usw. waren natürlich dabei...

    Ansonsten wars leuts.....
    Ihr müsst vorsichtiger sein. Hab auch so einen Steam-Pw anzeiger, der liegt deswegen extra gezippt mit ner PW auf der Platte, damit niemand seinen Spaß damit treibt.
     
  11. 25. September 2006
    AW: [Help]Steam Account Hijack

    Ja an Valve haben wir uns schon gewendet. Nur gestern war ja Sonntag und imMo liegen die dort in Amerika alle im Bettchen. Da müssen wir noch warten. Die Polizei wird uns helfen. Es ist eindeutiger Diebstahl. Auf dem Account waren schon HL2. Das ganze HL Generation Pack dann noch Episode One. Also er hätte den doch äußerst gern zurück. Meine Ma meinte auch er soll ne Anzeige aufgeben. Und sie arbeitet bei der Polizei. Zwar nur als Angestelle aber immerhin

    Ich meine Lycos hat die IPs und wenn die Polizei denen faxt werden sie die IPs schon rausgeben. Wir wollen die Ips ja nicht haben sondern die Polizei die dem Tatbestand nachgeht. Da es in den Bereich Internetkriminalität fällt bearbeitet das sowieso die Kriminalpolizei. Und anhand der Ips kann man auf den Provider schließen und das wär dann das 2te Fax welches man schreiben müsste und man hat die Adress Daten. Ich denke mal die Anzeige wird er auch so aufgeben einfach um dem Typ einen Dämpfer zu setzen und um zu wissen wer dahinter steckt. Auch um zu zeigen dass man solche Sachen besser organisieren sollte. Vielleicht liest er das hier ja da kann ers bestimmt durch die große Vorfreude gar nicht mehr erwarten. Also alda143 auf members.lycos.de meld dich wenn du noch was loswerden willst



    Vielen Dank dass ihr alle geschrieben habt und helfen wollt bekommt alle eine gute B's


    *EDIT*
    Okay er hat eben eine Mail von Valve bekommen und seinen Steam Account hat er wieder.

    Soviel mal dazu. Mal schaun was die Polizei morgen dazu sagen wird. Morgen haben wir beide Schule und vor allem Zeit da mal vorbeizuschaun.

    Kann nur jedem dem soetwas passiert raten sich so schnell wie möglich hintern Scanner zu klemmen und die CD-Keys die ihr habt einzuscannen und dann eine Mail ans Support System auf steampowered.com zu schreiben. Hätte nie gedacht, dass es so gut funktioniert! Also nachdem ich gesehen habe was passieren kann, speicher auch ich nun meine Login Daten nicht mehr auf dem PC. Muss ich eben alles immer wieder eingeben. Aber sicher ist sicher. Jetzt kann mir nur noch ein Keylogger gefährlich werden und bei dem schlägt der Scanner an.

    Da es sich erledigt hat close ich das mal. Nochmal danke für Eure Hilfe!
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.