Toon posts:

Steam account wachtwoord blijft geraden worden

Pagina: 1
Acties:

maandag 7 mei 2018 17:59

Acties:
  • 0 Henk 'm!
  • bossssie
  • Registratie: Juni 2012
  • Laatst online: 06-10 22:13

bossssie

Topicstarter
Ik heb nu al meerdere keren dat ik een e-mail krijg van het officiële adres van steam, dat mijn wachtwoord en gebruikersnaam correct zijn ingevuld, met een bijgeleverde steam-guard code.

Ik gebruik een password manager en genereer een wachtwoord van 32 random tekens. Ik heb de laatste keer dat ik deze e-mail kreeg direct mijn PC opnieuw geïnstalleerd met een clean install, en steam voorzien van een nieuw wachtwoord.

Nu heb ik dit weekend windows 10 weer opnieuw geïnstalleerd op een nieuwe SSD, en direct de avond nadat ik dit gedaan had kreeg ik weer zo'n e-mail.

Hoe komen deze mensen aan mijn wachtwoord? Ik heb dit wachtwoord gegenereerd en één keer gekopieerd en geplakt vanuit Keepass2 naar de Steam client.

Ik ben een beetje bang dat ze naast mijn steam code ook alle andere codes kunnen zien.

Wat kan ik doen om mijn PC of thuisnetwerk beter te beveiligen om dit te voorkomen?

maandag 7 mei 2018 18:03

Acties:
  • +2 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 27-09 22:07

MAX3400

XBL: OctagonQontrol

Je eigen software is niet legaal? Er kan dus een keylogger of anderszins inzitten?

Is je modem/router nog wel veilig; die worden ook regelmatig niet geupdate met alle gevolgen van dien.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

maandag 7 mei 2018 18:03

Acties:
  • 0 Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

Heb je het vinkje 'Wachtwoord onthouden' aan staan? Zet die eens uit.
En weet je zeker dat je PC (en andere apparaten op het netwerk) schoon is (zijn) van Malware?
En gebruik niet kopiëren/plakken maar gebruik de auto-type-functie van Keepass.

[ Voor 34% gewijzigd door Room42 op 07-05-2018 18:06 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

maandag 7 mei 2018 18:08

Acties:
  • 0 Henk 'm!
  • ThinkPad
  • Registratie: Juni 2005
  • Laatst online: 23:50

ThinkPad

Heeft Steam niet de mogelijkheid voor 2-factor authenticatie? Dat neemt de oorzaak niet weg, maar zorgt wel voor een extra barriere.

maandag 7 mei 2018 18:10

Acties:
  • 0 Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

ThinkPadd schreef op maandag 7 mei 2018 @ 18:08:
Heeft Steam niet de mogelijkheid voor 2-factor authenticatie? Dat neemt de oorzaak niet weg, maar zorgt wel voor een extra barriere.
Ja, dat is die Steam Guard-code. Die krijg je per mail en moet je invullen om door te gaan.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

maandag 7 mei 2018 18:11

Acties:
  • +3 Henk 'm!
  • maratropa
  • Registratie: Maart 2000
  • Niet online

maratropa

Dit zijn wel echte echte echte mailtjes van steam afkomend?

specs

maandag 7 mei 2018 18:12

Acties:
  • 0 Henk 'm!
  • Ramon
  • Registratie: Juli 2000
  • Nu online

Ramon

Heb je je password manager in de cloud of lokaal? Idd, gebruik je legale software?

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/

maandag 7 mei 2018 18:16

Acties:
  • 0 Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

Mijn gok, mede vanwege eigen ervaring van jaren geleden* O-) , is inderdaad ook dat er een crack gebruikt wordt die het opgeslagen wachtwoord uitleest. Ik denk niet uit de (lokale) keepass maar wel uit Steam.

offtopic:
* Dat was toen een crack voor Mercenaries 2. Ik weet het nog als de dag van gisteren dat ik VAC-ban kreeg en daarmee zowat mijn hele Steam library niet meer kon gebruiken. Dom dom. Sindsdien sla ik nooit meer het Steam-wachtwoord op. Ik log elke keer weer opnieuw in. En ik maak voor elk 'groot' spel een nieuw account aan. Via Family Sharing speel ik dan wel alles onder hetzelfde centrale account.
Dat laatste heeft trouwens als voordeel dat je het spel met account en al kunt doorverkopen, als je erop uitgekeken bent.

[ Voor 30% gewijzigd door Room42 op 07-05-2018 18:19 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

maandag 7 mei 2018 18:43

Acties:
  • 0 Henk 'm!
  • dylan111111
  • Registratie: Oktober 2013
  • Laatst online: 20:18

dylan111111

Room42 schreef op maandag 7 mei 2018 @ 18:16:
Mijn gok, mede vanwege eigen ervaring van jaren geleden* O-) , is inderdaad ook dat er een crack gebruikt wordt die het opgeslagen wachtwoord uitleest. Ik denk niet uit de (lokale) keepass maar wel uit Steam.

offtopic:
* Dat was toen een crack voor Mercenaries 2. Ik weet het nog als de dag van gisteren dat ik VAC-ban kreeg en daarmee zowat mijn hele Steam library niet meer kon gebruiken. Dom dom. Sindsdien sla ik nooit meer het Steam-wachtwoord op. Ik log elke keer weer opnieuw in. En ik maak voor elk 'groot' spel een nieuw account aan. Via Family Sharing speel ik dan wel alles onder hetzelfde centrale account.
Dat laatste heeft trouwens als voordeel dat je het spel met account en al kunt doorverkopen, als je erop uitgekeken bent.
Dan weet je vast ook wel dat je geen steam accounts mag verkopen ;)

maandag 7 mei 2018 18:44

Acties:
  • 0 Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

dylan111111 schreef op maandag 7 mei 2018 @ 18:43:
[...]
Dan weet je vast ook wel dat je geen steam accounts mag verkopen ;)
offtopic:
Nee? O-) Nou ja, tot nu toe pas 1x nodig geweest. Oh, en dat was een Origin-account, trouwens :P

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

maandag 7 mei 2018 19:39

Acties:
  • 0 Henk 'm!
  • bossssie
  • Registratie: Juni 2012
  • Laatst online: 06-10 22:13

bossssie

Topicstarter
MAX3400 schreef op maandag 7 mei 2018 @ 18:03:
Je eigen software is niet legaal? Er kan dus een keylogger of anderszins inzitten?

Is je modem/router nog wel veilig; die worden ook regelmatig niet geupdate met alle gevolgen van dien.
Ik heb een legale versie van Windows 10, gemaakt met media creation tool. De router is een experiabox v10 dus daar heb ik niet veel invloed op lijkt mij.
maratropa schreef op maandag 7 mei 2018 @ 18:11:
Dit zijn wel echte echte echte mailtjes van steam afkomend?
Ja de afzender is noreply@steampowered.com dus lijkt mij van wel.
Room42 schreef op maandag 7 mei 2018 @ 18:03:
Heb je het vinkje 'Wachtwoord onthouden' aan staan? Zet die eens uit.
En weet je zeker dat je PC (en andere apparaten op het netwerk) schoon is (zijn) van Malware?
En gebruik niet kopiëren/plakken maar gebruik de auto-type-functie van Keepass.
Ik ga inderdaad maar proberen om auto-type in te stellen en het vinkje uit te zetten.

maandag 7 mei 2018 19:42

Acties:
  • 0 Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

bossssie schreef op maandag 7 mei 2018 @ 19:39:
[...] Ja de afzender is noreply@steampowered.com dus lijkt mij van wel.
Dat geeft geen 100% zekerheid. Je kunt de headers analyseren op mxtoolbox om te zien welke server hij vandaan komt. Maar goed, dat het een 2FA-mailtje is, vind ik eigenlijk wel legitiem. Het lijkt me niet dat ze die willen namaken.
[...] Ik ga inderdaad maar proberen om auto-type in te stellen en het vinkje uit te zetten.
Als dat blijkt te werken, moet je je toch echt zorgen gaan maken over de gezondheid van je PC en/of wat er op het netwerk gebeurd!

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

maandag 7 mei 2018 19:55

Acties:
  • 0 Henk 'm!
  • TommyboyNL
  • Registratie: Januari 2006
  • Niet online

TommyboyNL

Room42 schreef op maandag 7 mei 2018 @ 19:42:
[...]

Als dat blijkt te werken, moet je je toch echt zorgen gaan maken over de gezondheid van je PC en/of wat er op het netwerk gebeurd!
Inloggen verloopt via een HTTPS sessie, het probleem moet dus in de PC zelf zitten.
@bossssie post eens de complete bron van één van die mailtjes, zodat we die kunnen analyseren. Gegevens als je naam en e-mail adres moet je uiteraard even verwijderen, maar probeer URLs en dergelijke zo heel mogelijk te laten.

maandag 7 mei 2018 19:59

Acties:
  • +1 Henk 'm!
  • True
  • Registratie: April 2011
  • Niet online

True

Dislecticus

Room42 schreef op maandag 7 mei 2018 @ 18:10:
[...]

Ja, dat is die Steam Guard-code. Die krijg je per mail en moet je invullen om door te gaan.
Of via de steam app, dan krijg je geen mails meer.

VW ID.7 Tourer Pro S | 5670 Wp JA Solar - 14x405 33° op Zuid | Twente

maandag 7 mei 2018 20:16

Acties:
  • +1 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Room42 schreef op maandag 7 mei 2018 @ 19:42:
[...]
Dat geeft geen 100% zekerheid. Je kunt de headers analyseren op mxtoolbox om te zien welke server hij vandaan komt. Maar goed, dat het een 2FA-mailtje is, vind ik eigenlijk wel legitiem. Het lijkt me niet dat ze die willen namaken.
behalve als er op een URL geklikt gaat worden die naar een inlogscherm leidt. (Nooit op URL's in mails klikken...)
bossssie schreef op maandag 7 mei 2018 @ 19:39:
Ja de afzender is noreply@steampowered.com dus lijkt mij van wel.
Iedereen kan mail sturen van dat adres, dat zegt op zich niets. De headers zeggen meer, zoals Evanescent aangaf.
Ik heb een legale versie van Windows 10, gemaakt met media creation tool. De router is een experiabox v10 dus daar heb ik niet veel invloed op lijkt mij.
En je hebt ook geen illegale versies (of no-cd versies) van spellen of andere applicaties? Dat lijkt me toch de 'makkelijkste' ingang.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 7 mei 2018 21:55

Acties:
  • +1 Henk 'm!
  • rain2reign
  • Registratie: Maart 2010
  • Laatst online: 14-10 00:30

rain2reign

Ik zou wat @Room42 suggesteerde eerst doen. En als je via de web browser je op je email inlogt kan je met je muis hoveren boven de linkjes en email adressen zonder te klikken. Dan krijg je tezien of link wel daadwerkelijk de link is, zelfde geldt voor de email afzenders. Ik zelf vermoed dat de afzender niet daadwerkelijk de afzender is... Dan geef je zeg maar de sleutel tot je deur aan iemand als je op de links geklikt had.

Via de steam app krijg je de codes ook binnen dat is wellicht ook een optie.

maandag 7 mei 2018 22:27

Acties:
  • 0 Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

@bossssie Je hebt in de mails trouwens ook een IP-adres staan vanwaar de aanvraag komt. Dit is een linkje. Als (en alleen als) deze begint met https://steamcommunity.com/actions/ReportSuspiciousLogin?stoken=[...] dan kun je hierop klikken om meer te zien over het IP-adres en de inlogpoging.

Als je de E-mail headers analyseert zou deze afkomstig moeten zijn van smtpxx.steampowered.com, bij mij was dat smtp01.steampowered.com. Als dat niet zo is, is het een scam.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

dinsdag 8 mei 2018 08:23

Acties:
  • +1 Henk 'm!
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 13-10 15:08

lordgandalf

SteamGuard heb je ook als een app dan moeten ze je pc en mobiel hacken.

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

dinsdag 8 mei 2018 08:31

Acties:
  • 0 Henk 'm!
  • FreshMaker
  • Registratie: December 2003
  • Niet online

FreshMaker

bossssie schreef op maandag 7 mei 2018 @ 17:59:
Ik heb nu al meerdere keren dat ik een e-mail krijg van het officiële adres van steam, dat mijn wachtwoord en gebruikersnaam correct zijn ingevuld, met een bijgeleverde steam-guard code.

Ik gebruik een password manager en genereer een wachtwoord van 32 random tekens. Ik heb de laatste keer dat ik deze e-mail kreeg direct mijn PC opnieuw geïnstalleerd met een clean install, en steam voorzien van een nieuw wachtwoord.

Nu heb ik dit weekend windows 10 weer opnieuw geïnstalleerd op een nieuwe SSD, en direct de avond nadat ik dit gedaan had kreeg ik weer zo'n e-mail.

Hoe komen deze mensen aan mijn wachtwoord? Ik heb dit wachtwoord gegenereerd en één keer gekopieerd en geplakt vanuit Keepass2 naar de Steam client.

Ik ben een beetje bang dat ze naast mijn steam code ook alle andere codes kunnen zien.

Wat kan ik doen om mijn PC of thuisnetwerk beter te beveiligen om dit te voorkomen?
Had je toevallig niet ZELF ook steam geinstalleerd op dat moment ?
Staat er een logintijd bij ( en hou rekening met tijdszone's )

Ik krijg deze ook van Gmail, als ik met een 'ander' device inlog, terwijl ik dat zelf geweest ben.

dinsdag 8 mei 2018 10:18

Acties:
  • 0 Henk 'm!
  • bossssie
  • Registratie: Juni 2012
  • Laatst online: 06-10 22:13

bossssie

Topicstarter
Room42 schreef op maandag 7 mei 2018 @ 22:27:
@bossssie Je hebt in de mails trouwens ook een IP-adres staan vanwaar de aanvraag komt. Dit is een linkje. Als (en alleen als) deze begint met https://steamcommunity.com/actions/ReportSuspiciousLogin?stoken=[...] dan kun je hierop klikken om meer te zien over het IP-adres en de inlogpoging.

Als je de E-mail headers analyseert zou deze afkomstig moeten zijn van smtpxx.steampowered.com, bij mij was dat smtp01.steampowered.com. Als dat niet zo is, is het een scam.
Ik heb inderdaad gegeken naar de link in het e-mail en deze begint inderdaad niet met
https ://steamcommunity.com/actions/ReportSuspiciousLogin.....

maar is de volgende link
https ://nam02.safelinks.protection.outlook.com/?url=https%3A%2F2Fsteamcommunity.com%2Factions%2FReportSuspiciousLogin%3F.........

het lijkt erop of outlook hier iets mee doet, of is dit verkeerd.

dinsdag 8 mei 2018 10:44

Acties:
  • 0 Henk 'm!
  • Axewi
  • Registratie: Maart 2009
  • Laatst online: 14-10 10:07

Axewi

bossssie schreef op dinsdag 8 mei 2018 @ 10:18:
[...]


Ik heb inderdaad gegeken naar de link in het e-mail en deze begint inderdaad niet met
https ://steamcommunity.com/actions/ReportSuspiciousLogin.....

maar is de volgende link
https ://nam02.safelinks.protection.outlook.com/?url=https%3A%2F2Fsteamcommunity.com%2Factions%2FReportSuspiciousLogin%3F.........

het lijkt erop of outlook hier iets mee doet, of is dit verkeerd.
Het kan zijn dat het een doorverwijspagina van outlook is waar ze de melding geven dat je het outlook.com domein verlaat.

Het beste kan je even naar de headers van de email kijken waar de mail vandaan komt. Als je google chrome gebruikt zou ik ook je gmail wachtwoord veranderen en alle devices via je account geforceerd uitloggen.

Overigens lijkt het me handig om de steam app op je telefoon te gebruiken i.c.m. steamguard i.p.v. de mailtjes met een code.

Als de lat te hoog ligt kun je er nog altijd onderdoor lopen.

dinsdag 8 mei 2018 10:48

Acties:
  • 0 Henk 'm!
  • mstx
  • Registratie: Februari 2004
  • Niet online

mstx

Weet je zeker dat het om het zelfde account gaat? Ik heb ook zoiets gehad, en wachtwoord veranderen hielp ook niet. Bleek dat het om een oud account ging die nog aan het zelfde e-mailadres (of een ander adres op mijn catch-all adres, weet niet meer precies) was gekoppeld. |:(

[ Voor 14% gewijzigd door mstx op 08-05-2018 10:49 ]

dinsdag 8 mei 2018 20:26

Acties:
  • +1 Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

bossssie schreef op dinsdag 8 mei 2018 @ 10:18:
[...]


Ik heb inderdaad gegeken naar de link in het e-mail en deze begint inderdaad niet met
https ://steamcommunity.com/actions/ReportSuspiciousLogin.....

maar is de volgende link
https ://nam02.safelinks.protection.outlook.com/?url=https%3A%2F2Fsteamcommunity.com%2Factions%2FReportSuspiciousLogin%3F.........

het lijkt erop of outlook hier iets mee doet, of is dit verkeerd.
Uhgg ja, Outlook online. :r Hoe krijgt Microsoft het toch elke keer weer voor mekaar om het op zulke essentiele punten ontzettend te verprutsen. :X

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

woensdag 16 mei 2018 15:39

Acties:
  • 0 Henk 'm!
  • Pathogen
  • Registratie: April 2004
  • Laatst online: 13-10 12:00

Pathogen

Shoop Da Whoop

Mogelijk stomme vraag, maar laten we het uitsluiten: krijg je deze mail als je zelf inlogt? Is het IP adres in de mail hetzelfde als jouw eigen IP adres?

http://www.watismijnip.nl/
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq