2 Russen versuchten in mein Steam-Account reinzukommen?
Hallo allerseits,
Folgendes geschah also: Vor ungefähr 4 Tagen erhielt ich eine E-Mail von Steam, in der stand, dass jemand aus Russland mit dieser IP: "213.59.195.218" versucht hat, auf mein Steam-Konto zuzugreifen. Er hatte den richtigen Benutzernamen und das richtige Passwort.
Danach habe ich mein Passwort sofort in was sehr langes geändert (unmöglich, mit einer Brute Force zu hacken). Heute habe ich wieder eine E-Mail erhalten, dass jemand aus Russland versucht hat, auf mein Konto zuzugreifen, diesmal von einer anderen IP: "85.93.58.96". Er hatte auch den richtigen Benutzernamen und das richtige Passwort.
Danach richtete ich eine 2-Faktor-Authentifizierung über mein Smartphone ein und führte eine vollständige Antivirenprüfung durch (ich verwende ESET Smart Security). Das Antivirenprogramm hat nichts gefunden. Danach habe ich auch einen Scan mit Malwarebytes gemacht, das gleiche Ergebnis, es wurde nichts gefunden.
Jetzt bin ich wirklich besorgt, dass jemand einen Keylogger auf meinem Computer hat und alles sieht, was ich schreibe, und versucht, auf meine Daten zuzugreifen, wie zum Beispiel meine E-Mail oder persönliche Daten.
Was kann ich dagegen tun? Das Letzte, was ich tun möchte ist Windows neu zu installieren und meine SSD zu löschen.
Vielen Dank im Voraus!
5 Antworten
ein Key logger ist unwahrscheinlich, den muss man soweit ich aus Videos herausgefunden habe schon direkt an deinem Gerät installieren.
Was aber sein kann ist dass du einfach deine Passwörter unsicher speicherst, nämlich im Gerät. Das könnte man Filtern, bedenke das Browser alles mögliche auslesen, es gibt wenige secruity browser die etwas anders sind.
Tut mir leid wenn ich dir damit nicht weiterhelfen kann aber, wenn jemand tatsächlich Zugriff auf deine Daten hat wäre eine System zurücksetzung mit die Einzige Möglichkeit (Meines Achtens nach). Sonst könntest du noch (was ich aber nicht 100% Garantiere) die SSD auf ein anderes Speicher Speichergerät kopieren.
Ich würde empfehlen den PC zu resetten.
Wirkt schon so als wärst du infected worden wenn nach einer Änderung die wieder das Passwort bekommen haben.
Kannst natürlich auch gucken ob du den Trojaner selbst removed kriegst in dem du mit Fiddler die connections checkst und oder mal nen Blick in den Task Manager wirfst aber das ist natürlich nicht so sicher wie ein PC Reset.
War sicherlich EINE Person und nicht Zwei. Und ob es tatsächlich Russen waren ist auch Fragwürdig, da solch Leute VPNs nutzen, und dann eine IP von überall auf der Welt haben.
Dennoch sollte das, was du als Letztes tun willst IMMER das Erste sein was man tun sollte.
Ach ja ... und dass es Leute gibt, die nicht standardmäßig 2FA aktiviert haben ist mir auch unverständlich.
Das war Richtig und das solltest Du öfters machen.