• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Neue Phishing-Methode umgeht den Steam-Guard

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Neue Phishing-Methode umgeht den Steam-Guard

Der englischsprachige Blog Malwarebytes berichtet, dass Hacker dank einer neuen Phishing-Methode sämtliche Sicherheitsblockaden der Internet-Vertriebsplattform Steam aushebeln können. Sogar der im Jahre 2011 eingeführte Steam-Guard soll die Accounts der meisten Nutzer nicht mehr ausreichend schützen können.

[size=-2]Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und NICHT im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt. Sollten Sie Fehler in einer News finden, schicken Sie diese bitte an online@pcgameshardware.de mit einem aussagekräftigen Betreff.[/size]


lastpost-right.png
Zurück zum Artikel: Neue Phishing-Methode umgeht den Steam-Guard
 

TomatenKenny

BIOS-Overclocker(in)
ich wette einer von meinen kumpels, wäre echt so bescheuert und würde das machen xDDD ich würde den dann sowas von auslachen wenn er dann alles verliert:lol:
 

Da_Vid

Freizeitschrauber(in)
"Die Methode der Hacker funktioniert mithilfe einer Internetseite, die der offiziellen Steam-Website nachempfunden ist. Dort wird der Nutzer aufgefordert, sich mit Zugangsnamen und Passwort anzumelden. Anschließend wird eine spezielle SSFN-Datei aus dem lokalen Steam-Verzeichnis gefordert, die der Nutzer auf diesem Weg hochladen soll. Die Datei beinhaltet vertrauliche Account-Daten und ist der Grund dafür, dass der Steam-Guard keine Sicherheitsabfrage stellt."

Es muss ja sehr dumme Menschen geben wenn das wirklich funktioniert ^^
 

meekee7

Komplett-PC-Aufrüster(in)
Ich habe selbst solche aktuellen Phishing-Links erhalten und mir die Phishingseite in einer abgesicherten Umgebung angesehen. Und ich muss zugeben, dass es die glaubwürdigste Phishingseite ist welche ich je gesehen habe, die Nachbildung der Originalseite erscheint nahezu fehlerfrei. Wenn dann auch noch der Steam-Guard ausgetrickst wird ist es kein Wunder wenn so bei so manchen trotz aktiviertem Steam-Guard der Account gekapert wird.
Aber bis zum Dateiupload war ich nicht vorgedrungen.
 
Zuletzt bearbeitet:

joel3214

Software-Overclocker(in)
Es kann auch 1zu1 die Original Seite sein ich würde es nicht machen, Sicherungs Dateien Hochladen ne is klar :ugly:
 

X-CosmicBlue

PCGH-Community-Veteran(in)
Steam ist inzwischen schon 15 Jahre alt?
Ich dachte, das wäre kurz vor HL2 veröffentlicht worden und hätte mit HL2 bzw dem damals damit kostenlos enthaltenen CS:S seinen großen Durchbruch gefeiert und wäre demnach etwas über 10 Jahre alt...naja, die die Zeit verrinnt...
 

Da_Vid

Freizeitschrauber(in)
Steam ist inzwischen schon 15 Jahre alt?
Ich dachte, das wäre kurz vor HL2 veröffentlicht worden und hätte mit HL2 bzw dem damals damit kostenlos enthaltenen CS:S seinen großen Durchbruch gefeiert und wäre demnach etwas über 10 Jahre alt...naja, die die Zeit verrinnt...

nope hat mit CS 1.4 angefangen ^^ und mit 1.6 wurde es dann glaub ich Pflicht (damals glaube ich noch als Anti Cheat Schutz)... Das waren noch Zeiten ^^ inzwischen würd ich ohne Steam nicht mehr zocken wollen XD
 

turbosnake

Kokü-Junkie (m/w)
Brain.exe hilft und ist für jeden erschwinglich. Dazu bietet sie den Vorteil das man sie nur selbst abschießen kann, das ist gegenüber herkömmlicher Antivirensoftware ein enormer Entwicklungssprung.
 
Zuletzt bearbeitet:

ΔΣΛ

PCGH-Community-Veteran(in)
Die Plattformen sagen "Kommt zu uns weil wir die Zukunft sind, da habt ihr all eure Spiele, es ist sicher, es ist einfacher und bequemer"
:fresse:
Fürn A*sch
;)

Diese Phishing-Methode scheint eigentlich genauso zu sein wie die meisten anderen, sie setzen auf den Onlinezwang-Kunden die wenig auf diesen Plattformen unterwegs sind, und die unterdurchschnittlich Ahnung von den Internetgefahren haben... da müssen Millionen wohl dran glauben ^^
 

PL4NBT3CH

Freizeitschrauber(in)
Steam ist inzwischen schon 15 Jahre alt?
Ich dachte, das wäre kurz vor HL2 veröffentlicht worden und hätte mit HL2 bzw dem damals damit kostenlos enthaltenen CS:S seinen großen Durchbruch gefeiert und wäre demnach etwas über 10 Jahre alt...naja, die die Zeit verrinnt...

Ich musste damals meine WON ID umwandeln von cs 1.3 zu 1.4, ist also schon etwas her :) Dumm ist nur das ich mir da nie etwas gekauft hatte und den asbach Account nicht weiter genutzt habe :( Es ärgert mich jetzt echt das ich damals mit der Einzelhandels-CS Source Version einen neuen Account erstellt habe und nicht an den alten gedacht habe :( Müsste ich mal recovern und wenigstens an jemanden verkaufen der einen day1 Account unbedingt haben will :D
 

Shona

BIOS-Overclocker(in)
Steam ist inzwischen schon 15 Jahre alt?
Offiziel ist es am 12. September 11 Jahre alt, den an diesem Tag wurde 2003 die Version 1.0 veröffentlicht und war nur für Tester zwingend notwenig.
Haste aber in einem Punkt Recht den Half Life 2 war das erste Spiel für das man den Steam Client zwingend gebraucht hat. -> Kannste aber alles hier Steam nachlesen :) :ugly:

mit 1.6 wurde es dann glaub ich Pflicht
Nope 1.6 war ohne Steam, dies wurde erst nach HL2 irgendwann mal geändert, zuvor brauchte man es nur wenn man mit WON-Nutzern spielen wollte.

@Topic
Sorry aber wer sein Hirn vergisst einzuschalten dem sollte man noch eine Glückwunschkarte schicken für seine Dämlichkeit. :lol:
 

Multithread

Software-Overclocker(in)
Also mit ner Man-in-the-middle attacke wundert mich das ja nicht, damit kann man eigentlich jede Sicherheitsfunktion umgehen:lol:

Eigentlich zeigt dies doch wie gut das Steamguard ist. Ich denke mal da wäre das stehlen der 'backup' e-mail adresse deutlich einfacher, immer schön auf das schwächste glied in der kette:)
 
C

cuban13581

Guest
Brain.exe hilft und ist für jeden erschwinglich. Dazu bietet sie den Vorteil das man sie nur selbst abschießen kann, das ist gegenüber herkömmlicher Antivirensoftware ein enormer Entwicklungssprung.

'Wenn Brain.exe alle Gefahren kennen würde und auch jeden Quellcode , die verschiedenen Scripts...usw. im Internet , würde ich dir recht geben. Deshalb gibt es ja Noscript für den Firefox. Und Virenscanner bieten meistens auch nicht die Sicherheit , die man sich gerne wünschen würde. Leider!
 

plaGGy

Software-Overclocker(in)
ΔΣΛ;6352130 schrieb:
Die Plattformen sagen "Kommt zu uns weil wir die Zukunft sind, da habt ihr all eure Spiele, es ist sicher, es ist einfacher und bequemer"
:fresse:
Fürn A*sch
;)

Diese Phishing-Methode scheint eigentlich genauso zu sein wie die meisten anderen, sie setzen auf den Onlinezwang-Kunden die wenig auf diesen Plattformen unterwegs sind, und die unterdurchschnittlich Ahnung von den Internetgefahren haben... da müssen Millionen wohl dran glauben ^^

Es ist einfach und bequem...
Ich weiß jetzt schon nicht mehr wohin mit alten Games und die CDs gehen langsam auch kaputt oder sind vom exzessiven Gebrauch abgenutzt... wenn ich könnte würde ich alles online verfügbar machen. Vor allem alte Schinken wie Gothic 2, Gothic 1, NWN usw sind mit DSL 16k nach 15 Minuten runtergeladen, so lange dauert auch die Installation per CD und die Updates raussuchen.

Und dieser tolle, neue Hack is halt auch nicht mehr wie das was bereits raus ist, nicht mehr wie klassisches Phising.
Wenn ich meine Daten freiwillig hochlade, was soll denn Steam groß dagegen machen?
Selbst wenn wir Fingerabdruck, Stimmabgleich, Iris-Scan, DNA-Abgleich und 25.000 stelliges Passwort gleichzeitig haben, kann mein Account 1-2-3 gehackt werden, wenn ich diese Sachen auf einer gefakten Phisingseite validiere.

Gegen Phising hilft erstmal nur ein guter Virenscanner, der zumindest Mails filtert und Phisingseiten entdeckt.
Aber letzten Endes ist man immer auch auf sich selbst angewiesen nur offizielle Seiten zu besuchen, keine Links in Mails anzuklicken die man nicht selbst angestoßen hat und auf URL-Verlinkungen zu achten die einem komisch vorkommen, Brain.exe eben.
 
Oben Unten