Valve bestätigt Steam-Hack

[Soraldor]

Zur Trojaner via Steam-Geschichte fällt mir nur eins ein: Wie gut, das es noch nie sowas wie False Positives in der Geschichte der Virenscanner gab. Wurde die Datei auch von virustotal getestet?

Für Steam spricht eindeutig, dass die Software jetzt schon so lange ungeknackt bliebt und es war auch nur eine Frage der Zeit. Je länger ein System besteht und den Ruf "unknackbar" hat desto kürzer ist die Restzeit in der das System sicher ist da es immer mehr Leute versuchen werden, in das System einzudringen. Sichere Systeme gibt es sowieso nicht - nicht nur im Internet sondern auch da draußen. Man kann jeden Tag von einem unschönen Ereignis überrascht werden.
Massendatenhaltung ist Müll, da sind wir uns wohl einig - E-Mailadresse, verbundene Spiele und Passwort, vielleicht noch die eine oder andere Sicherheitsfunktion (Sicherheitsfrage etc.) - mehr sollte nicht nötig sein um so einen Dienst am Laufen zu halten.
Man kann nur hoffen, das die Leute bei Valve klug genug waren, nicht einen zu simplen Hash-Algorithmus zu verwenden. Generell gehört so eine Kundendatenbank komplett verschlüsselt, auch wenn dann die Laufzeit durch die Entschlüsselung leidet.
*Finger kreuzt "Bitte nicht SHA-1... bitte nicht SHA-1"*

[HanFred]

Ich. Update installiert, NOD32 ist am prüfen.

[DonPeon]

Was gibt es als Entschädigung für meine Mühen, alle Passwörter, Emails und eine neue KK zu beantragen? Die Kosten für die neue KK wird Steam schlucken, notfalls per Anwalt. Hab nicht umsonst eine 400€/Jahr Absicherung.

Oh Gott... zieh in die USA. Da passt du perfekt hin. Geh am besten gleich zu McDonalds und verklage die weil dir dort niemand gesagt hat das der Kaffee heiss ist und du unmöglich damit rechnen könntest und dir deshalb die Zunge verbrannt hast. Wobei, so wie das klingt hast du das bestimmt schon gemacht.
Auch schön das du einen Einblick in deine katastrophale Sicherheitslage gewährst. "alle Passwörter [...] zu beantragen". Mal davon abgesehen das man sowas meist nicht wirklich beantragt: Das du alle Passwörter ändern willst nur weil da jemand evt. ein einziges gehashtes Passwort von dir hat lässt ja nur die Erklärung zu das du überall das selbe Passwort verwendest.
Neue E-Mail? Immer wenn du eine Spam-Mail bekommst erstellst du sofort eine neue Mail-Adresse? Oder wie?
Und ne neue Kreditkarte? Weil jemand deine verschlüsselte Kartennummer hat? Wo mit Wahrscheinlichkeit von 99% überhaupt nichts passiert?

Du bläßt die Sache künstlich auf nur um dich noch mehr aufregen zu können. Und das nicht mal gründlich. Du hast nämlich vergessen zu erwähnen das du ja jetzt auch noch umziehen musst.

na super, jetzt muss ich schon Angst um meine Spiele

Und wie soll das bitte gehen? Erklär mal kurz. Ich versprech dir 50€ wenn du eine gute sachliche Erklärung dazu abliefern kannst. Die muss aber schon einem "Die haben ein Backup" standhalten.
Oder willst du nur unnötige Panikmache betreiben?

Kannst die 50€ ruhig bei Mutti in der Brieftasche lassen. Bin weder Hacker noch Informatiker. Hab also keine Idee, wie das gehen soll. Wenn aber jemand in irgendeiner Weise schon Zugang zu Steam hatte, dann ist es wohl naheliegend, dass man Bedenken bezüglich der Sicherheit seines Accs hat.

[Chibiterasu]

Ich. Update installiert, NOD32 ist am prüfen.

Ok, danke schon mal für den Selbstversuch und Erfahrungsbericht - ich werd vorher nochmal ein paar Daten sichern - wäre gerade blöd, wenn da was verloren geht.

Muss ja nichtmal ein Virus sein - ich hab mir schon mal ne Windowsinstallation zerschossen weil ich ein Spiel installiert habe (keine Ahnung was genau vorgegangen ist dabei, aber es war wirklich --> Installation abgeschlossen --> Bluescreen --> nicht mehr ins Windows gekommen). Ist aber schon einige Zeit her.

[Kris1980]

Naja ich hab mein PW geändert als die Meldung über den Forum Hack kam. Mag paranoid klingen aber wie man sieht war es wohl nicht unbegründet

Ansonsten hab ich keinerlei Probleme mit Steam gehabt auch keine ominösen Updates die das System lahmgelegt haben.

[HanFred]

Ich. Update installiert, NOD32 ist am prüfen.

Ok, danke schon mal für den Selbstversuch und Erfahrungsbericht - ich werd vorher nochmal ein paar Daten sichern - wäre gerade blöd, wenn da was verloren geht.

Wie erwartet ist der Steam-Ordner clean und der erwähnte Ordner nicht zu finden. Hätte mich auch gewundert.

[Chibiterasu]

Ok, dann trau ich mich auch gleich. Danke!

[Worrelix]

Also ich bin nicht im Forum angemeldet habe aber einen Account bei Steam. Soll ich jetzt das Passwort ändern - oder bekommt man jetzt wirklich nen Virus/Trojaner wenn man mit Steam online geht und er das Update lädt (ist bei mir nicht im Autostart und ich habe es nur mal alle paar Wochen an) ?

Das Forum wurde gehackt. Nicht die Content Server.

Wie soll also ein Virus eingeschleust worden sein?

[tacc]

Hab also keine Idee, wie das gehen soll.

Weil es eben nicht geht bzw. überhaupt keinen Sinn macht. Warum sollte irgendjemand Spiele von deinem Account nehmen? Damit lässt sich überhaupt nichts anfangen. Aber selbst wenn. Melde das einfach dem Support und die tragen dann wieder die 1 ein wo ein Hacker ganz böse ne 0 hingesetzt hat.

Wie die ersten zwei Post ganz oben schrieben dass eine Art Trojaner installiert wurde kamm mir der erste Gedanke, das dort jemmand versucht eine "Man in the middle attack" zu installieren.

Mir kam eher der Gedanke das da jemand nen schlechten Virenscanner einsetzt oder seine eigenen Fehler auf Steam schieben will.

oder bekommt man jetzt wirklich nen Virus/Trojaner wenn man mit Steam online geht und er das Update lädt

Nein.
Steam wird täglich von Millionen eingesetzt. Wenn Steam wirklich mal Schadsoftware verbreitet würde dann hätte man eine entsprechende Resonanz was wiederum von der Gaming und Nachrichtenportalen aufgegriffen werden würde.
Und was haben wir momentan? Tausende denen das passiert ist? Nein, nur 2 Leute die halt zufällig im Zeitrahmen das Hacks ihr System zerschossen haben.

[magandi]

was mich mehr wundert ist das es leute gibt die sowas wie steam und origin noch unterstützen. echt ihr schwachen pc spiele konntet euch nicht wehren. ein einfacher boykott hätte es getan und ihr könntet eure spiele ohne dcs und viren spielen aber neeeeeiiiin das nächste bf ist da und jeder zockt dass da muss ich unbeeeeeeedingt mitmachen und sowas unterstützen.

[Chibiterasu]

Also ich bin nicht im Forum angemeldet habe aber einen Account bei Steam. Soll ich jetzt das Passwort ändern - oder bekommt man jetzt wirklich nen Virus/Trojaner wenn man mit Steam online geht und er das Update lädt (ist bei mir nicht im Autostart und ich habe es nur mal alle paar Wochen an) ?

Das Forum wurde gehackt. Nicht die Content Server.

Wie soll also ein Virus eingeschleust worden sein?

Keine Ahnung, aber es ist immer eine Sache was sie sagen was passiert ist und was wirklich passiert ist.

@ tacc: geb ich dir recht aber ich hab nur jetzt gerade hier drüber gelesen (bin eben nicht sehr aktiv auf Steam) und da gab's gleich 2 (oder drei?) Meldungen dass sie Probleme hatten. Evtl. war ja kurzzeitig wirklich was?

[Kris1980]

was mich mehr wundert ist das es leute gibt die sowas wie steam und origin noch unterstützen. echt ihr schwachen pc spiele konntet euch nicht wehren. ein einfacher boykott hätte es getan und ihr könntet eure spiele ohne dcs und viren spielen aber neeeeeiiiin das nächste bf ist da und jeder zockt dass da muss ich unbeeeeeeedingt mitmachen und sowas unterstützen.

Ich hab mit Steam keinerlei Problem. Ich hab alle Spiele die ich haben will zum Release, muss mich nicht um Updates kümmern und kann Sie auf jedem Rechner installieren den ich mein eigen nenne ohne die DVDs rum zu schleppen.

Außerdem ich seh ich keinen Unterschied zwischen Steam und Xbox Live oder PSN sind alles DRM Systeme. Nur das du auf Konsolen gar keine Wahl hast ob du Sie nutzen willst oder nicht wenn du Online gehen willst.

[HanFred]

was mich mehr wundert ist das es leute gibt die sowas wie steam und origin noch unterstützen. echt ihr schwachen pc spiele konntet euch nicht wehren. ein einfacher boykott hätte es getan und ihr könntet eure spiele ohne dcs und viren spielen aber neeeeeiiiin das nächste bf ist da und jeder zockt dass da muss ich unbeeeeeeedingt mitmachen und sowas unterstützen.

Ach, kannst du das langweilige Geseier nach X Jahren immer noch hören? Was versprichst du dir genau davon? Du wirst damit keinen Effekt erzielen, der Zug ist längst abgefahren. Finde dich damit ab oder boykottiere das System.
Wie auch immer, das Gebashe interessiert kein Schwein mehr.

[tschief]

Was gibt es als Entschädigung für meine Mühen, alle Passwörter, Emails und eine neue KK zu beantragen? Die Kosten für die neue KK wird Steam schlucken, notfalls per Anwalt. Hab nicht umsonst eine 400€/Jahr Absicherung.

Frag bei deiner Bank nach. Falls du a) ein guter Kunde bist oder b) du eine gute Bank hast werden Sie dir die Ersatzkarte gratis besorgen

[Worrelix]

Das Forum wurde gehackt. Nicht die Content Server.

Wie soll also ein Virus eingeschleust worden sein?

Keine Ahnung, aber es ist immer eine Sache was sie sagen was passiert ist und was wirklich passiert ist.

Wenn du auf dem Level argumentierst, mußt du stündlich dein Passwort ändern und 24/7 Virusscans & -updates laufen lassen.

Schließlich könnte ja dauernd Steam gehackt worden sein, ohne daß man ausserhalb von Valve was davon mitkriegt.