Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: E-Mail von Steam und merkwürdige Disconnects

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 16.02.2019, 12:55   #1
AraBeg
 
E-Mail von Steam und merkwürdige Disconnects - Standard

E-Mail von Steam und merkwürdige Disconnects



Hallo,

also ich fange mal vorne an:
OS: Windows 10 (aktuell)
i5-8600K,16GB DDR4 2666,GTX 10er-Serie
Antivir: wieder Windows Defender
Browser: Problem tritt bei allen auf, Firefox, Chrome, Edge


Am 11.02.2019 habe ich mir ein paar Mods für ein Steamspiel gezogen .cat-Format und diese wie immer bei virustotal und co. prüfen lassen - ohne Befund.
Am 13.02.2019 erhielt ich eine E-Mail von Steam, dass jemand mit dem richtigen Passwort und Nutzernamen auf mein Konto zugreifen wollte, dies wurde durch Steamguard verhindert. Der Loginversuch erfolgte scheinbar aus der Türkei - die E-Mail war (mit extrem hoher Wahrscheinlichkeit) echt, habe die komplette E-Mail mit einer früheren von Steam verglichen (als ich einen neuen PC gekauft habe).
Daraufhin habe ich mein Steampasswort zum ersten Mal (nach 15 Jahren) geändert, habe auch weiterhin Zugriff auf meinen Account und es gab auch keinen weiteren Loginversuch.

Trotzdem verunsicherte mich das Ganze ziemlich, daher hab ich auf den Rat eines anderen Forums hin einige Malware/Antivirenprogramme laufen lassen (es wurde nichts gefunden, auch bei Offline-Scans).

Seitdem habe ich allerdings ein neues Problem, was "scheinbar" nicht wirklich mit diesem zusammenhängt (außer es liegt an den unterschiedlichen Virenscannern):
Twitch wirft seitdem Error 2000 aus (Netzwerkfehler), ca. 1-5 Minuten nach Start, Browser ändern hilft nichts, auf meinem Smartphone/FireTV/FireTablet funktioniert Twitch weiterhin problemlos.
Wenn dieser Netzwerkfehler auftritt werden auch alle meine Downloads im Browser abgebrochen, ohne Twitch laufen die Downloads durch.

Irgendwelche Ideen?
Bin mittlerweile soweit das System neu aufzusetzen, aber es scheint ja keinerlei Infektion vorzuliegen oder gibt es Keylogger die sich so gut verstecken können?
Allerdings hätten die doch sicher mein Paypal/Bankkonto/Kreditkarte angegriffen?
Mein Steampasswort habe ich übrigens seit einem Jahr nicht mehr eingegeben (Autostart).

Passwort Doppelnutzung ist ebenfalls ausgeschlossen, ist aber wie gesagt 15 Jahre alt und simpel gewesen (10 Buchstaben, 6 davon ein englisches Wort 4 random, alle klein), allerdings soll bruteforcing bei Steam ja ziemlich unmöglich sein?

Geändert von AraBeg (16.02.2019 um 13:20 Uhr)

Alt 16.02.2019, 13:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
E-Mail von Steam und merkwürdige Disconnects - Standard

E-Mail von Steam und merkwürdige Disconnects



Zitat:
Am 11.02.2019 habe ich mir ein paar Mods für ein Steamspiel gezogen .cat-Format und diese wie immer bei virustotal und co. prüfen lassen - ohne Befund.
Nur weil es da keine Funde gab heißt das nicht, dass da nix Böses drin steckt. Leider schweigst du dich zur Herkunft und Art dieser Mods aus, deswegen kann man das nicht wirklich beurteilen.
__________________

__________________

Alt 16.02.2019, 13:25   #3
AraBeg
 
E-Mail von Steam und merkwürdige Disconnects - Standard

E-Mail von Steam und merkwürdige Disconnects



Zitat:
Zitat von cosinus Beitrag anzeigen
Nur weil es da keine Funde gab heißt das nicht, dass da nix Böses drin steckt. Leider schweigst du dich zur Herkunft und Art dieser Mods aus, deswegen kann man das nicht wirklich beurteilen.
nexusmods und loverslab, wie könnte ich denn weitergehende Untersuchungen anstellen?
Art der Mods: Skin/Waffenreplacements für Witcher 3 und Senran Kagura.
__________________

Alt 18.02.2019, 20:01   #4
AraBeg
 
E-Mail von Steam und merkwürdige Disconnects - Standard

E-Mail von Steam und merkwürdige Disconnects



Hallo,

die geladenen Mods sollen laut Usern sicher sein, da es sich lediglich um Texturen handelt (es wurden zudem in 2 Jahren keine gestohlenen Accounts gemeldet).

ich habe zwischen den Headern, Adressen etc. die ich bisher von Steam erhalten habe einen kleinen Unterschied festgestellt:
@smtp-01-tuk1.steampowered.com
sonst war es immer
@smtp01.steampowered.com

Zudem wurde die IP-range von der die E-Mail kam auf einer Abusesite gemeldet mit dem Hinweis "Honeypot hit", allerdings weiß ich nicht was das bedeutet. Die IP ist von Valve.

Habe einfach mal den Steam support kontaktiert, die können mir eventuell bestätigen, ob es sich um eine E-Mail von Steam handelt.

Ich habe außerdem auf meinem System xhunter1.sys gefunden, hierbei handelt es sich wohl um eine Art Spyware welche mit Black Desert Online (welches ich im Sale gekauft habe) installiert wurde.
Würde mich allerdings wundern, wenn die an mein PW gekommen sein sollte?

Alt 19.02.2019, 16:33   #5
Darklord666
 
E-Mail von Steam und merkwürdige Disconnects - Standard

E-Mail von Steam und merkwürdige Disconnects



Zitat:
Zitat von AraBeg Beitrag anzeigen
Hallo,

die geladenen Mods sollen laut Usern sicher sein, da es sich lediglich um Texturen handelt (es wurden zudem in 2 Jahren keine gestohlenen Accounts gemeldet).
Würde ich auch so sehen. Das laden der Mods stellt kein Sicherheitsrisiko dar, wenn es sich nur um Texturen handelt.

Zitat:
Zitat von AraBeg Beitrag anzeigen
ich habe zwischen den Headern, Adressen etc. die ich bisher von Steam erhalten habe einen kleinen Unterschied festgestellt:
@smtp-01-tuk1.steampowered.com
sonst war es immer
@smtp01.steampowered.com
Jo, dann war das mit Sicherheit tatsächlich ein Phishingversuch. Die haben einfach deine E-Mail irgendwo abgefischt und dir eine Fakesteammail zugesendet.
Solange du da nix angeklickt hast, solltest du auf der sicheren Seite sein und PW's ändern ist grds. nicht verkehrt.


Alt 23.02.2019, 16:17   #6
AraBeg
 
E-Mail von Steam und merkwürdige Disconnects - Standard

E-Mail von Steam und merkwürdige Disconnects



So, habe eine Antwort vom Steamsupport, es handelte sich tatsächlich um eine E-Mail von Steam. Nach dem Passwortwechsel gab es keinen weiteren Loginversuch (bestätigt vom Support), ich habe das Passwort übrigens tatsächlich 2x benutzt - in den Steamforen, die 2011 gehackt wurden.

Die Disconnects konnte ich nun wohl auch eliminieren, der Router stand so nah an einer mit Metall verstärkten Wand, dass es scheinbar zu Interferenzen kam, zudem hat offensichtlich ein Nachbar den gleichen Funkkanal gewählt (sein WLAN wird allerdings nicht angezeigt).

Antwort

Themen zu E-Mail von Steam und merkwürdige Disconnects
abgebrochen, autostart, disconnect, e-mail, error, firefox, funktioniert, hängt, infektion, karte, keylogger, neue, nicht mehr, passwort, problem, programme, prüfen, start, steam, system, virenscanner, virus, virustotal, windows, zugriff



Ähnliche Themen: E-Mail von Steam und merkwürdige Disconnects


  1. Steam und dazugehöriger E-Mail Account gehackt
    Plagegeister aller Art und deren Bekämpfung - 10.02.2019 (9)
  2. Merkwürdige "Mail delivery failed" Messages
    Überwachung, Datenschutz und Spam - 06.04.2016 (4)
  3. Werbefenster bei Steam-Löschen von Steam\htmlcache ausreichend?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2016 (3)
  4. Internetdisconnects, Seiten laden nicht, Links müssen mehrfach geklickt werden, Spieleportal disconnects
    Plagegeister aller Art und deren Bekämpfung - 23.12.2015 (1)
  5. Windows 7: Steam Account durch Virus gehackt und entwendet, Steam infiziert : Win32:Malware-gen
    Log-Analyse und Auswertung - 14.09.2015 (16)
  6. Windows 8.1 - Browser immer langsamer - Disconnects und stark schwankende Internetgeschwindigkeit
    Log-Analyse und Auswertung - 05.08.2015 (6)
  7. Windows 7: Ständige Disconnects für 3sek-2Min, Avira Update auf Japan..
    Plagegeister aller Art und deren Bekämpfung - 26.04.2014 (9)
  8. Ständige Disconnects, Verlangsamtes Internet, Stotternder Sound
    Log-Analyse und Auswertung - 04.09.2013 (3)
  9. Ich habe eine sehr merkwürdige mail erhalten angeblichg von mir selbst :-(
    Log-Analyse und Auswertung - 21.08.2013 (4)
  10. Ständige disconnects, hier logfile
    Log-Analyse und Auswertung - 09.11.2012 (3)
  11. Sehr merkwürdige Pishing-Mail - System gehackt ?
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (0)
  12. Steam(file2.exe) ohne das man Steam installiert hat
    Plagegeister aller Art und deren Bekämpfung - 21.02.2010 (1)
  13. Unregelmäßige, häufige, ?grundlose? Disconnects - Hilfe
    Alles rund um Windows - 11.01.2009 (0)
  14. Merkwürdige Pc-probleme
    Log-Analyse und Auswertung - 16.11.2008 (0)
  15. Merkwürdige E-mails
    Plagegeister aller Art und deren Bekämpfung - 11.08.2007 (3)
  16. Merkwürdige Datei(en)...
    Plagegeister aller Art und deren Bekämpfung - 01.01.2006 (3)
  17. Merkwürdige Einträge
    Log-Analyse und Auswertung - 15.08.2004 (9)

Zum Thema E-Mail von Steam und merkwürdige Disconnects - Hallo, also ich fange mal vorne an: OS: Windows 10 (aktuell) i5-8600K,16GB DDR4 2666,GTX 10er-Serie Antivir: wieder Windows Defender Browser: Problem tritt bei allen auf, Firefox, Chrome, Edge Am 11.02.2019 - E-Mail von Steam und merkwürdige Disconnects...
Archiv
Du betrachtest: E-Mail von Steam und merkwürdige Disconnects auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.