Steam gehackt

[Wedge]

Was ich selber erst vorgestern rausgefunden habe: Du kannst die SafePayCards auch online auf deren Seite für einen gutschein von z.b. Amazon.de/uk/com und dergleichen einlösen und so auch bei Händlern bezahlen, die die PSC per se nicht unterstützen. Wie zum Beispiel Amazon.

 

[Karn Westcliff]

@Falk

Hehe, und wie sieht es, mit der Kontoabrechnung am Quartalsende aus? Neben den Zinsen gibt es noch die Unterteilung Kontogebühren. ....und die sind nie jeden Monat gleich (wiß das so genau, weil ich den Summs bei meiner Buchführung jeweils gesondert buchen muss)
Zumindest bei Commerzbank, Kreisparkasse Köln, und VR Bank ist dem so

 

[Falk]

@Karn: Ich privat bezahle momentan keinerlei Gebühren. Es können lediglich Dispozinsen anfallen.
Mit Gebührenmodellen für Geschäftskonten kenne ich mich nicht aus. Aber eine Bank, die mir am Privatkonto Kontogebühren für Kartenzahlungen und Lastschriftverkehr berechnet, würde mich ganz schnell als Kunden verloren haben. Denn die Kosten für die Transaktion bezahlen schon die Händler, bei denen bezahlt wird! Eigentlich ist es heute Standard, dass nur noch der beleghafte Zahlungsverkehr Kosten für den Bankkunden verursacht. In vielen Fällen ist noch nicht mal mehr eine monatliche Kontogebühr fällig. Allenfalls muss man noch eine jährliche Gebühr für seine Kreditkarte bezahlen.

Leider ist es nach meinen subjektiven Beobachtungen so, dass gerade die Sparkassen nicht unbedingt die kundenfreundlichsten Kontogebühren haben. Natürlich steht dem ein großes Filialnetz gegenüber. Bei der Volksbank weiss ich es nicht so genau.

 

[Karn Westcliff]

@Falk

Hmmpf, das wird mal wieder der berühmte Unterschied zwischen Geschäft und Privat sein. Für jeden Mist (Abfall, Werbung, Telefoneintrag, etc.) bezahlst du teilweise heftige Gebühren, und finanzierst denen so den privaten Sektor mit.

NS: Postbank kannst du bei den 3 von mir genannten Varianten auch noch mit einschließen. Da ist es genauso. Ich habe die allerdings rausgekickt. War mir zu teuer, hier ein Konto zu unterhalten, nur um die Zahlungen der Kunden schneller bekommen zu können. Die werden erst bei Monatsumsätzen jenseits von gut und böse günstig.

 

[Gala]

Microsoft wurde gehackt. Also eigentlich ist gottlob nichts passiert. Aber es hätte was passieren können:

Microsoft CA is the most whitelisted CA in the world. Forging a Microsoft code signing certificate is the holy grail of malware writers. [...] Using Windows Update itself as an infection vector has always been something we've been scared about.

Das ist eben das grundsätzliche Problem. Immerhin bekomme ich aber bei Microsoft Update immer noch einen Dialog angezeigt, kann mich also theoretisch zu diesem Zeitpunkt im Netz informieren, ob Microsoft denn so ein Update überhaupt angemeldet hat. Bei Steamworks passiert nichts dergleichen.

 

[Lokadamus]

mmm...

Stand auch schon bei Golem und Heise.
http://www.golem.de/news/cyberwaffe...crosoft-zertifikaten-signiert-1206-92251.html
http://www.heise.de/newsticker/meldung/Super-Spion-Flame-trug-Microsoft-Signatur-1590335.html

Aber diese Meldung dazu ist lustiger:
http://www.heise.de/newsticker/meld...h-als-Windows-Update-aufs-System-1603288.html

Die Signatur ist aber eh kein Wunderheilmittel. Der Trojaner Zeus hat sich die Funktion auch zu nutze gemacht, um sich leise einrichten zu können. Hierbei wurde allerdings die Testfunktion für Signaturen missbraucht, wodurch auch unsignierter Code ohne Nachfrage ausgeführt werden konnte.

 

[Vernochan]

@Gala: Wegen den Windowsupdates: So wie ich das jetzt gelesen habe, konnte damit nur Schadcode per Updatefunktion untergejubelt werden, wenn man im selben Netzwerk steckt. Also auf einer LAN Party, vielleicht Wohnheimsnetze, Firmennetze und öffentliche WLAN Hotspots.

 

[Sir Darian]

Hmmm... *grübel*

Da es hier in den Anderen Welten möglicherweise Leser gibt, die nicht in die Taverne schauen:

Angreifer können über das Steam Protokoll Schadcode auf ein System bringen:
Sicherheitsrisiko Steam
Quelle: Heise.de

 

[Gala]

Kleine Durchsage zu Steam:

Steam Spiele können (in Deutschland) nicht weiterverkauft werden

Wieso ausgerechnet SteamWorks selbst dafür ist, das sowas durchkommt, weiß nur der Herrgott im Himmel. An deren Stelle wäre ich voll dafür. Das würde die Plattform ja noch populärer machen.

It is another strong signal that digital and hybrid distribution strategies limiting the potential for software piracy and protecting distribution networks against gray imports are feasible and the contractual clauses implementing them will be enforced by the courts.

Muß man nicht verstehen. Wer sich das Spiel illegal geknackt im Netz besorgt, der kann es doch sowieso frei kopieren ?



Originaler Fefe-Kommentar dazu

 

[Turjan]

Was hat das jetzt mit "Steam gehackt" zu tun? Dieses Topic fuer so eine Meldung hochzuschieben, ist schon etwas daneben.

 

[Gala]

*shrug* Es war ein Thread über Steam. Wo hätte ich es sonst hinschreiben sollen ?

 

[Turjan]

Ja, ich verstehe schon, das Forum ist voll und da war schlicht kein Platz mehr fuer einen neuen Thread...

Das hier ist ein Warn-Thread. Eine Warnung schiebt man nicht ohne guten Grund hoch; und nur, weil "Steam" im Titel vorkommt, ist das noch kein guter Grund.

 

[Gala]

Kein Hack, aber ein lustiger Bug:

1. Es gibt Steam anscheinend auch für Linux

2. Wenn man dieses Steam zu unnett behandelt, löscht es auch schonmal den kompletten Useraccount

https://github.com/ValveSoftware/steam-for-linux/issues/3671

Gefunden bei Fefe

 

[Nalfein]

Bug ist weder reproduzierbar noch seitens Valve nachvollziehbar

 

[Shao]

Steam gibt es schon ne ganze Weile für Linux.

@Nalfein
Wo hast du her, dass das nicht von Valve nachvollziehbar ist? Das steam.sh script ist schon recht gefährlich, wenn $STEAMROOT nicht definiert wird, wie es scheint.

 

[Lich]

Das Problem gibts auch in Windows:
https://support.steampowered.com/kb_article.php?ref=9609-OBMP-2526

Kurz gefasst:
Wenn man es nicht nach \Steam\ installiert, sondern z.B. nach \Program Files\, und dann deinstalliert, killt es den ganzen Program Files Ordner.

 

[Vernochan]

Unter Linux löscht es einfach alles. Also... Alles, was der User eben löschen kann/darf. Das schlimme ist vor allem, dass in dem Script keinerlei Sicherheitsmechanismen drin sind, um das löschen zu verhindern. Wenn man schon rm -rf ausführt, sollte peinlichst genau geprüft werden, was gelöscht wird.

Und im Grunde ist die Zeile eh murks.
rm -rf "$STEAMROOT/"*
$STEAMROOT kann leer sein (empty string), dann wird natürlich
rm -rf /*
ausgeführt.
Das ist mehrfach dämlich. Vor allem, weil /* total unnötig ist. dafür ist doch schon das -r da. Hätte man das weggelassen, würde rm eine Fehlermeldung geben und ohne das löschen weiter gearbeitet (was noch so ein Problem is. Dagegen hätte man auch was tun können)...


@Lich: Gut, wenn man ein Programm nicht nach C:\Program Files\xxx sondern nach C:\Program Files\ installiert, sollte man sich nicht wundern, wenn was schiefgeht. Den Ordner, in den man reininstalliert zu löschen ist eigentlich recht normal. Wenn da noch anderer Kram drin is, wirds auf jeden Fall heikel.

 

[Kraven]

...

"Klar kann ich über die Feiertage Steam auf meinem Arbeitsrechner installieren. Was soll schon passieren?"

*schaufelt so schnell wie möglich alle Daten in die Cloud*

Okay, aber der Bug ist doch dann wirklich selten dämlich. As in, wirklich. Dämlich! Nicht nur, dass ich von Valve ganz generell erwarte, dass sie wissen, was sie da tun (vor allem, wenn sie da ne Plattform für ein paar Millionen Menschen stellen), aber mit dem geplanten stärkeren Fokus auf Linux und Steam OS und was weiß ich nicht...
Müssten da nicht eigentlich Leute arbeiten, die wissen, was sie tun?

 

[Shao]

And it's fixed.

War schon sehr peinlich, aber wenigstens ists behoben.

Ich würde immer noch gern wissen, warum Nalfein so herablassend geantwortet hat.

 

[Kraven]

Fixed a rare bug where Steam could delete user files when failing to start

Aus irgendwelchen Gründen macht mich der ruhige, kontrollierte Tonfall echt fertig.

"Oh mein Gott! All meine Daten sind weg! Die Hochzeitsbilder! Das Manuskript für meinen Roman! Meine Master-Arbeit! Weg! Alles weg!"
"Yeah. Well. We fixed that now."

Nur nicht blinzeln, Valve