Beiträge von DriftKing | Daniel

    Grundsätzlich solltet ihr bei jeder Seite wo ihr eure Steamdaten eingebt erst einmal stuzig sein. Bei diesem Scam gibt es direkt mehrere Dinge die einen Aufhorchen lassen sollten. Das soll nun kein Hate gegen die sein, die reingefallen sind. Ich will euch nur mal ein paar "Leitlinien" ab die Hand geben, wie man sowas prüfen kann:

    Die Art und weise des Chats

    Fragt euch immer als aller erstes: "Würde XY so schreiben?" Ich kenne Cr4zyL4mb nun nicht sonderlich gut aber schon die Begrüßung: "Würdest du für mein freundes Team voten" klingt komisch. Spätestens aber der zweite Satz "[...], hier wird der Preis für das spektakulärste Spiel gespeilt,[...]" ist definitiv nicht mehr von einem Muttersprachler - nicht mal von jemandem der halbwegs Deutsch spricht.


    Diese Chatbots sind meist nicht aus Deutschland und die Texte daher oft durch den Übersetzer gejagt. Hab den vermutlichen Englischen Originalsatz mal in Google gehauen und siehe da:


    Die URL

    Wenn ihr euch irgendwo wo anmelden sollt, einfach mal kurz das Event googlen. Der Scammer will euch auf die Seite "IntelSeries" leiten. Wenn man das Event googelt merkt man sieht man aber, dass die Seite des Events https://www.intelextrememasters.com/ lautet.

    der Loginbereich


    Ok dieser Teil ist vielleicht etwas "Advanced". Ich habe die Seite mal aufgerufen, und bin von der Startseite zum Login navigiert (siehe Screenshot oben) . Wenn man sich die URL ansieht, kann man sehen dass sich die URL nochmal von IntelSeries zu LoginIntel2021 geändert hat. Noch verdächtiger ist aber der Login rechts. Man kann sich angeblich mit einem eigenen Account oder via Steam einloggen. Es existiert allerdings nirgends die Möglichkeit sich einen Account zu registrieren (natürlich nicht ihr sollt ja eure Steamdaten angeben ;-) ). Allerdings würde keine seriöse Seite sowas machen.


    Wenn das kind nun in den Brunnen gefallen ist...

    Sollte ihr nun auch betroffen sein und keinen zweiten Faktor (SteamGuard) haben wendet euch an den Support und aktiviert unbedingt 2-Faktor-Authentifizierung. Solltet ihr nicht drauf reingefallen sein aktiviert trotzdem den zweiten Faktor. Genau dafür ist der da.


    Solltet ihr wie Lachpizza drauf reingefallen sein und zwei Faktor aktiviert haben, sollten die Scammer nur limitierten Zugriff haben. Trotzdem solltet ihr folgendes tun:

    1. Infomiert den Support am besten mit Datum wann ihr reingefallen seid.
    2. Ändert euer Passwort. Nicht nur bei Steam sondern überall wo ihr dieses Passwort noch verwendet
    3. Deauthorisiert alle Geräte: https://store.steampowered.com/twofactor/manage
    4. Die Bots legen sich meist einen API-Key an und agieren dann über diesen. Also löscht alle API-Keys: https://steamcommunity.com/dev/apikey
    5. Generiert auch eine neue Tradeoffer-URL: https://steamcommunity.com/id/…cy#trade_offer_access_url
    6. Schaut ob es verdächtige Loginversuche gab: https://help.steampowered.com/…untdata/SteamLoginHistory

    Achtet bei der Login-History drauf ob komische Locations oder Betriebssysteme (OS-Types) dabei sind. Ich hab euch in den Anhang mal einen API-Auszug gepackt, was die OS-Type-Codes bedeuten.

    Dateien

    • EOSType.txt

      (2,41 kB, 11 Mal heruntergeladen, zuletzt: )
    Zitat

    Mittlerweile aber kann Ich mit gutem Gewissen behaupten, dass mein Name mittlerweile innerhalb der Community

    positiv behaftet ist und Ich zumal nur noch positiv auffalle.

    Ebenfalls sind zahlreiche Trials welche neu auf dem Server gekommen sind ebenfalls positiv von mir gestimmt und

    reden sowie gamen gern mit mir.


    Ich kann mit gutem Gewissen behaupten, dass es dir an Selbstbewustsein nicht mangelt :P. Aber ich gebe Tom recht. Mach schon Spaß mit ihm. :) Ich pray mal mit^^

    Hallo zusammen,


    als ich gerade im TS mal kurz mit der Maus über die fruchtige Beere gehovert bin ist mir aufgefallen, dass ich bereits seit fast 8 Monaten Mitglied bin. :) Daher will ich nun auch mal versuchen, dem Member+ Rang zu bekommen.


    Da ich beim Einstieg in den Clan nie den Vorstellungsthread genutzt habe, Frühstücken wir das Thema doch gleich mal direkt mit ein paar Sätzen ab:


    Mein Name ist Daniel, 32 Jahre alt und ich bin ne "echt kölsche jung". Im realen Leben habe ich bereits den Rang (manche nennen es auch Beruf) IT-Berater für IT-Security. Ich habe also die Lizenz zum Hacken (Nein nicht in CS:GO!!!). Wenn es das RL zulässt bin ich im Schnitt an 3 Tagen die Woche auf dem TS zu finden. Da die Kölner Brauhäuser wieder geöffnet haben kann es auch ab und an mal was weniger sein. ;) Über meine "Weste" wissen die Admins sicher besser bescheid als ich. Da ich bisher weder vom Team noch von andern Membern zum Gespräch gebeten wurde, gehe ich mal davon aus, dass sie #FFFFFF ist. :saint:


    Nun warte ich mal die Entscheidung des Teams ab. Getreu dem Motto: "Et hätt noch immer jot jejange". Ansonsten sieht man sich im TS :S


    Viele Grüße

    Daniel

    Aber Valve muss dagegen nix tun. Ich meine Valve zwingt eh jeden der Steam ein bisschen länger nutzt (Community Market etc.) dazu SteamGuard zu benutzen und damit hat sich das Problem auch erledigt.

    Wie ich schon sagte ermöglicht der Hack beliebige Codeausführung. Also löst SteamGuard nicht das Problem. Solche Fehler müssen raus und natürlich ist Valve in der Pflicht das zu fixen.

    Hab mir das Ganze mal angesehen, da ich beruflich mit dem Thema (IT-Security) zu tun habe. Technisch findet da tatsächlich eine Remote-Code-Exceution statt. Das bedeutet, dass nach einem angenommen Invite beliebiger (vom Hacker bestimmter) Code auf eurem Rechner ausgeführt werden kann. Das ist so ziemlich das fieseste was man in der Security haben kann. Es kann nicht nur euer Passwort gestohlen werden, sondern es könnte beispielsweise auch ein Snippet ausgeführt werden, welches dann beispielsweise weitere Schadsoftware herunterlädt und installiert.


    Zum Glück wurde die Lücke von Secret Club gefunden, die zumindest von sich selbst behaupten, dass sie "White Hat Hacker" sind. Also ihre Hacks nicht verkaufen oder anwenden, sondern sie den Unternehmen melden. Das bedeutet natürlich nicht, dass nicht auch andere die Lücke gefunden haben oder jetzt finden werden, da sie bekannt ist. Ich konnte zumindest in den gängigen Quellen keine tieferen technischen Details zu dem Hack finden. Es schein zumindest nicht groß was veröffentlicht worden zu sein.


    Das Valve 5 Monate nicht reagiert hat ist schon krass. Entweder haben die sich gedacht: "Das findet / merkt schon keiner." oder der Fehler steckt wirklich so tief in der Architektur der Source 2 Engine, dass es nicht mal eben zu beheben ist.