[Problem] 1un1-Account wurde offenbar gehackt

AndyLee

Neuer User
Mitglied seit
13 Feb 2008
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
Ich habe folgendes, sehr aktuelles Problem:

Schon gestern waren wir telefonisch mit unseren drei Telefonnummern mal erreichbar, mal wieder nicht. Gestern rief ich mit Handy 2 x hintereinander 1und1 an und hatte jeweils zwei unterschiedliche Mitarbeiter am Telefon. Mit denen ging ich die Benutzerobefläche der Fritz!Box 7270 durch, letztlich schaffte ich es selbst, wieder erreichbar zu sein.

Heute nun der "Oberhammer"... meine Frau, die arbeitet, rief über Handy an und erzählte, wir seien erneut nicht erreichbar. Daraufhin rief ich heut - unter der gleichen Nummer - bei 1und1 an. Diesmal war eine Mitarbeiterin von 1und1 dran. Ihr erklärte ich mein Problem, woraufhin sie kurz stutzte und mir erklärte, dass mein Account gehackt wurde, die wohl gestern so gegen 11.30 Uhr. Man bedenke dabei, dass ich die beiden Mitarbeiter von 1und1 gestern nachmittag so gegen 16.00 Uhr anrief.

Die Mitarbeiterin erklärte mir, dass nun erstmal geschaut werden muss, welche Kosten entstanden sind und wer diese trägt. Außerdem würde mir ein neues Passwort zugesendet werden. Dies würde heut maschienell erstellt werden und dann morgen per Post an mich gesendet...übermorgen habe ich es dann vorliegen und kann mich neu anmelden. Bedeutet: Wir sind 2 ganze Tage ohne Telefon...wir: Meine Frau und ich, sowie meine beiden Kinder und das zwischen Weihnachten und Neujahr.

Ich fragte nach, warum die beiden Mitarbeiter das gestern denn nicht gesehen hätten. Die Frau sagte mir, dass diese nicht die "Befährigung" dazu hätten...sie selbst wäre von der "Sicherheitsabteilung" von 1und1. Auf meine Frage hin, warum sie sich damit dann nicht gleich gemeldet hätte, sagte sie dreist, dass sie das doch getan hätte.

EDIT: Ich bin gerade angeschrieben worden, nicht "schlecht" über Menschen zu schreiben... um allerdings deutlich zu machen, dass das Gespräch eben größtenteils von der eigenartigen Gesprächführung der Mitarbeiterin abhängig war, muss ich dorch irgendwie einen Hinweis geben? Ich hoffe, diese Veränderung ist so okay?

Sie erklärte mir, dass es nun wichtig sei, alle meine Passwörter zu überprüfen, immerhin könnte es ja sein, dass ich einen Trojaner auf meinem Rechner hätte (mal abgesehen von der Tatsache, dass ich meine Passwörter für FTP und Homepage nicht ändern kann, da mein 1und1 Account ja gesperrt ist). Diese Logik wollte mir nicht ganz einleuchten, da ich eigentlich ein gutes Virenprogramm habe und - weiß Gott - noch andere Dinge habe, gehackt werden könnten, es aber definitiv nicht sind. Naja - wie es so immer ist, wird dann Versucht, auf jeden Fall erstmal schon einmal eine "Mitschuld" und ein "schlechtes Gewissen" einzureden...eine ganz üble Masche...Auf meine Frage hin, ob sie mir die Tatsache, dass mein Account gehackt wurde, auch schriftlich bestätigen könne, sagte sie, dass dies nicht ginge. Als Grund gab sie irgendwelche Abrechnungs-Argumente an, die schon vom "hören" her mit Sicherheit nicht stimmen können. Ich frage mich: Warum, wenn sie mir am Telefon erzählt, dass mein Account gehackt wurde, sie mir das nicht schriftlich bestätigen kann?

Einerseits schreibe ich das hier, weil das Ereignis noch ganz "frisch" ist und ich es damit auch einmal festhalten will. Andererseits möchte ich die Frage in den Raum stellen, wie ich nun möglichst vernünftig und gewinnbringend darauf reagieren soll. Hat jemand so etwas schon durch?? Bitte helft mir, ich weiß echt nicht mehr weiter und habe nur das Gefühl, dass diese Frau mich über "den Tisch" ziehen wollte...
 
Zuletzt bearbeitet:
Hallo,
... immerhin könnte es ja sein, dass ich einen Trojaner auf meinem Rechner hätte. Diese Logik wollte mir nicht ganz einleuchten, da ich eigentlich ein gutes Virenprogramm habe und - weiß Gott - noch andere Dinge habe, gehackt werden könnten, es aber definitiv nicht sind....

Leider sind diese Programme nicht immer ein guter Schutz. Deshalb sollte man Passwörter ja auch nicht auf dem PC speichern.
 
Hallo,

Leider sind diese Programme nicht immer ein guter Schutz. Deshalb sollte man Passwörter ja auch nicht auf dem PC speichern.
Völlig korrekt. Deswegen habe ich meine Passwörter auch nicht auf meinen PC gespeichert.
 
...und der Troianer liest dann diese Passwörter nicht aus irgendeiner Datei sondern aus den Tastatureingaben aus...
Das nennt sich Keyboard-Logger. Wo ist für denn da für einen gezielten Angriff das Problem?

Das größte Problem ist immer sich auf seine Unfehlbarkeit zu verlassen sowie sich und seine Infrastruktur als sichere Trutzburg gegen das Böse dieser Computerwelt anzusehen. Darüber sind schon ganz andere wirkliche Sicherheitsexperten gestolpert.
 
Danke noch einmal für die Antwort und den Hinweis mit dem Keyboard-Logger. Allerdings wünsche ich mir - bezüglich des eigentlichen Themas - Hilfe bzw. Unterstützung.
 
Hallo,
Hilfe und Unterstützung kann man geben, wenn Details zu den Folgen, bzw dem "Wie genau ist es passiert" offen liegen. Du kannst jetzt erst einmal abwarten, was man bei 1&1 feststellt und dann ggf. gegen die Rechnung Einspruch einlegen.
 
Allerdings wünsche ich mir - bezüglich des eigentlichen Themas - Hilfe bzw. Unterstützung.
Was willst Du denn hören?
Dass der Provider böse und gemein ist?
Dass seine Forderungen, die Du noch nicht kennst unberechtigt sind?
Dass Du keine Sorge haben brauchst, weil alles unbegründet sei?

Sorry, das alles können wir nicht schreiben, da keiner die Ursache Deiner Probleme kennt. Auch nicht, ob es ein sorgloser Umgang mit irgendwelchen Zugangskennungen ist, ob wirklich der Account gehackt wurde, ob dass dann von außen passierte, ob da sozial-hacking im Spiel war, also irgendjemand aus Deinem sozialen Umfeld darin involviert ist oder gar, ob Du irgendwelche Daten völlig falsch irgendwo eingetragen hast und es dadurch zu diesem Verdacht des Account-Hackings kam. Daher können wir von hier aus noch nicht einmal feststellen, ob der Fehler nicht vor Deiner Tastatur ist...

Also die Gegenfrage:
Was möchtest Du von uns hören?
 
Wenn der Hackerangriff tatsächlich gestern gegen 11.30 Uhr stattfand, frage ich mich schon, warum wir dennoch gestern abend noch telefonieren konnten, außerdem war ich gestern gegen 17.00 Uhr auch noch einmal mit dem Mitarbeiter auf meinem Account, wo definitiv noch keine anderen Rufnummern eingetragen waren. Die Dame erzählt mir, dass der Hackerangriff dort einige andere Telefonnummern hinterlassen hätte...zumindest gegen 17.00 Uhr war dies eben nicht der Fall.

Ist es denn so, dass mir als Kunde so etwas nicht auch schriftlich mitgeteilt wird/werden muss, also dass es einen Hackerangriff gab mit den entsprechenden Zeiten etc. - zwecks besser Nachvollziehbarkeit? Weiterhin die Frage, wie es mit der nun ausfallenden Leistung bezüglich des VoIP bei 1und1 besteht... letzte Frage (weil ich das alles eben nicht weiß) bezieht sich auf die Zeit und den technischen Weg: Es gibt für derartige Fälle, wie diesen Hackerangriff also keinen "Plan B" für Kunden, also vllt. einen "Ausweichaccount" o. ä. sondern ich muss nun wirklich 2 Tage auf dieses Passwort warten?

EDIT:
Habe dein Posting eben erst gelesen... wenn ich dich mit meinen Fragen nerve - und so hat es offensichtlich den Anschein - erwarte ich nicht von dir, mir zu antworten. Umkehrschluss: Wenn du mir antwortest, dann bitte nicht "zwischen den Zeilen" lesen... ich möchte nur keinen Fehler machen und wünsche mir nur ein paar Informationen, etwas Hilfe...sollte ein Forum nicht genau dafür da sein? Und: Nein, du sollst mir nicht schreiben, dass mein Provider "böse" ist... aber genau das meine ich mit "zwischen den Zeilen lesen"...
 
Zuletzt bearbeitet:
Wenn der Hackerangriff tatsächlich gestern gegen 11.30 Uhr stattfand, frage ich mich schon, warum wir dennoch gestern abend noch telefonieren konnten, außerdem war ich gestern gegen 17.00 Uhr auch noch einmal mit dem Mitarbeiter auf meinem Account, wo definitiv noch keine anderen Rufnummern eingetragen waren. Die Dame erzählt mir, dass der Hackerangriff dort einige andere Telefonnummern hinterlassen hätte...zumindest gegen 17.00 Uhr war dies eben nicht der Fall.
Kennst Du die genauen Mechanismen der "Account-Abschaltung", der Hacking-Erkennung bei Deinem Provider?
Ich nicht, daher kann ich mir kein Urteil darüber erlauben, was da wie veranstaltet und ausgewertet wird.
Da Du dem "Hacker" nicht über die Schulter geschaut hast, weißt auch Du nicht, was der genau zu dem Zeitpunkt der Überprüfung gemacht hast. Insofern kannst weder Du noch wir uns im Moment ein Bild davon machen, was da genau im Hintergrund passierte und deshalb können wir das auch nichts bewerten oder aburteilen.
Ist es denn so, dass mir als Kunde so etwas nicht auch schriftlich mitgeteilt wird/werden muss, also dass es einen Hackerangriff gab mit den entsprechenden Zeiten etc. - zwecks besser Nachvollziehbarkeit?
Wie denn, wenn es gestern erst passierte und Du zu diesem Zeitpunkt auch mit denen schon quasseltest. Nebenbei wissen wir doch alle noch nichts genaues. Das kann man also auch nicht in einen Brief packen. Eine Mail wäre in dieser Situation höchst widersinnig, denn auch diese kann ja wo auch immer hingeleitet werden. Wenn die andere Person Zugriff auch Deinen Account hat, dann auch auf Deine eMailverwaltung. ;) Auch muss es nicht so klar nachweisbar sein, eben nur eine Sammlung von verdächtigen Aktionen, die dann zur automatischen Abschaltung beitrugen. Was dann genau mit Deinem Account passiert, wie schnell die Fritz sich dann vom Internet trennt, wissen wir alle nicht, also können wir das alle nicht be/verurteilen.
Weiterhin die Frage, wie es mit der nun ausfallenden Leistung bezüglich des VoIP bei 1und1 besteht... letzte Frage (weil ich das alles eben nicht weiß) bezieht sich auf die Zeit und den technischen Weg: Es gibt für derartige Fälle, wie diesen Hackerangriff also keinen "Plan B" für Kunden, also vllt. einen "Ausweichaccount" o. ä. sondern ich muss nun wirklich 2 Tage auf dieses Passwort warten?
Ich fürchte,. da musst Du durch. Immerhin hast Du Ausfälle in größerem Umfang mit den AGBs abgenickt.
Habe dein Posting eben erst gelesen... wenn ich dich mit meinen Fragen nerve - und so hat es offensichtlich den Anschein - erwarte ich nicht von dir, mir zu antworten. Umkehrschluss: Wenn du mir antwortest, dann bitte nicht "zwischen den Zeilen" lesen... ich möchte nur keinen Fehler machen und wünsche mir nur ein paar Informationen, etwas Hilfe...sollte ein Forum nicht genau dafür da sein? Und: Nein, du sollst mir nicht schreiben, dass mein Provider "böse" ist... aber genau das meine ich mit "zwischen den Zeilen lesen"...
Sorry, lies auch Du nicht zwischen den Zeilen und behaupte nicht, dass Du mich nerven würdest. Ich hinterfrage nur gerne ein paar festzementierte Statements, die sich fast immer im Nachhinein als ziemlich wackelig bis nicht haltbar erwiesen. Das fängt schon damit an, dass Du Deinen PC als problemlos abtust, nur weil Du irgendeine Antivirensoftware drauf laufen lässt. Glaubst Du wirklich, damit ist Dein PC uneinnehmbar? Wer weiß, wie lange der vermeintliche Hacker schon im Besitz Deiner Accountdaten ist? Wer schon mit der Einstellung, die Du oben gezeigt hast an die Sache heran geht, so genervt erscheint, das begeht oft den Fehler, erst einmal alles von sich zu wiesen und mit dem Finger auf andere zu zeigen. Genau das aber ist völlig kontraproduktiv, da Du in diesem Fall völlig voreingenommen an die Sache heran gehst. Und genau daher hinterfrage ich Dinge, die Du teilweise suggerierst und auch andererseits als völlig abwegig ignorierst.
Warte doch einfach ab, was 1&1 dazu sagt, was irgendwann auf Deiner Rechnung steht. Dann erst kann man überlegen, was zu tun sei. Und in der Zeit hinterfrage Dein gesamtes soziales Umfeld, ob da irgendjemand was mit zu tun haben könnte...
Wer weiß, ob nicht beispielsweise der Filius Dich ärgern, sich an Dir rächen wollte, und diesen Unsinn verzapfte. Wer weiß, was der dann an Nummern anrief, weil er nicht so durfte, wie Du wolltest. An die Logindaten kommt man von innen heraus in der Regel recht einfach - dass lässt jeder PC in der Regel zu, ohne jetzt genaueres kund geben zu wollen <= Das nur mal als ein Beispiel!
 
Schade... für diese Art von Kommunikation habe ich mich nicht an dieses Forum gewendet.

Ein Beispiel: 1und1 schickt mir über den Sachverhalt nichts Schriftliches, nicht, weil es erst kurz her ist, sondern, weil sie grundsätzlich darüber nichts schriftliches schicken - warum? Wie o. e. hat dies wohl etwas mit den Abrechnungsdaten zu tun, was völlig absurd ist. Ob "wir" nichts genaues wissen, weiß ich nicht, dazu fehlt mir der Einblick in "unser" kollektives Bewußtsein. Ich weiß, dass mir die Dame am Telefon definitiv einiges an Neuigkeiten erzählt hat, dass also mein Account gehackt wurde, dass wir zwei Tage (vllt. sogar länger) ohne Telefon sind, dass der Schaden ermittelt werden muss, usw. sind zumindest für mich als "Otto-Normal-Verbraucher" schon Dinge, die ich gerne auch schriftlich vorliegen hätte. Warum? Weil das Telefon - zumindest für uns - ein wichtiges Kommunikationsmittel darstellt. Warum ich nicht schriftlich informiert werde, keine Ahnung. Wenn ich nicht selbst angerufen hätte - woher hätte ich wohl diesen Hackerangriff erfahren? Etwa dadurch, dass mir ein Passwort zugesendet wird und dies noch nicht einmal mit dem Hinweis, dass mein Account gehackt wurde...so zumindest hat es mir die Dame erzählt: Mir wird das Passwort zugesendet, aber ohne eine weitere Erklärung.

Ich fasse das mal zusammen: Die wichtigsten, meiner kommunikativen Möglichkeiten - Telefon und Internet - befinden sich bei 1und1. Der Account für das Telefon - also eine dieser wichtigen Möglichkeiten - wurde gehackt und zwar so, dass ich diese Möglichkeit nicht mehr in Anspruch nehmen kann. Weder können wir anrufen, noch können wir angerufen werden. Davon wusste ich nichts - warum? Weil ich darüber nicht informiert wurde und weil es auch nicht vorgesehen ist, darüber zu informieren.

Allein dieser Part ist weder logisch, noch sonst irgendwie schlüssig. Daher kann ich das, was du da zusammenbastelst, ehrlich gesagt vom Sinn her verstehen, vom Kontext her bin ich mir allerdings sehr unklar über deine Motivation... wie auch immer.... danke für deine Hilfe, ich hoffe hier noch auf User, die ähnliches Erlebt haben und mir evtl. ihre Erfahrungen mitteilen möchten.
 
Hallo,
... ich hoffe hier noch auf User, die ähnliches Erlebt haben und mir evtl. ihre Erfahrungen mitteilen möchten.
Es wäre aber für die Hilfe hilfreich, wenn man genau wüsste, was nun für Folgen kommen und wie genau der Zugriff erfolgte. Das er passiert ist, kann man nicht mehr ändern. Aber für eine Hilfe (auf die Zukunft gesehen) sind das "wie" und "warum" sowie das "was folgt" notwendig.
 
Hallo,Es wäre aber für die Hilfe hilfreich, wenn man genau wüsste, was nun für Folgen kommen und wie genau der Zugriff erfolgte. Das er passiert ist, kann man nicht mehr ändern. Aber für eine Hilfe (auf die Zukunft gesehen) sind das "wie" und "warum" sowie das "was folgt" notwendig.
Das habe ich verstanden, wenn ich mehr weiß, werde ich natürlich auch mehr mitteilen.

Für mich interessant sind aber auch die weiteren, relevanten Fragen, die sicherlich jemand beantworten kann, bei dem so etwas schon einmal passiert ist - ich glaube nicht, dass ich der Erste und Einzige bin.
 
Hallo,

bei 1+1 gibt es eine separate Abteilung, die sich mit solchen Dingen beschäftigt und die wird dir auf jeden Fall eine Mail zukommen lassen.

Herr Davis solltest du per Mail mal anschreiben und die Sache schildern.

Meist geschieht der Hack durch den FTP-Zugang und egal wodurch der erfolgt, 1+1 kann es meistens zurückverfolgen.

Die Schadensermittlung bei 1+1 ist wichtig, da eventuell hohe Telefonkosten auf dich zukommen können, aber das dauert halt seine Zeit und daher wird lieber einen Tag länger gesperrt, als den Account zu früh wieder freizuschalten.
 
@doc456

danke für die Info.
 
Kannst ja dein PC mal durchscannen mit HijackThis http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi und das Logfile unter http://www.hijackthis.de/de auswerten lassen. Dann noch den DE-Cleaner https://www.botfrei.de/decleaner.html mal durchlaufen lassen.

Wirklich viel Infos gibt es ja von dir nicht, außer viel drum herum und ein "Mal gehts mal gehts nicht" für das Telefon. Evt nur eine Störung?
Nur das Telefon was mal temporär nicht erreichbar war? Wurde den noch was anderes Festgestellt? Haste noch andere Einschränkungen?
Das der Login ins 1&1 CC nicht mehr geht vorm Anruf bei der Hotline oder so lese ich nichts von, außer das du einfach pauschal sagst "wurde gehackt".
 
Naja, ich hatte ja bereits beschrieben, dass ich gestern 2 x im 1und1 Center angerufen habe und heute eben wieder, weil wir nicht erreichbar waren und nicht heraustelefonieren konnten. Mein Account bei 1und1 kann ich natürlich nicht mehr betreten, da das Passwort geändert wurde, heute ein neues kreiert wurde, welches morgen verschickt wird und uns übermorgen erreichen soll. Da sich praktisch alles auf meinem Account befindet, also z. B. auch die Daten für den FTP-Zugang, die Homepages, die Telefonnummern, die Daten für den Internetaccount, etc. kann ich nun selbst überhaupt nichst mehr machen.

Ich sage daher nicht "pauschal" ... "wurde gehackt" sondern beschrieb ausführlich, dass mir dies durch die Dame bei 1und1 mitgeteilt wurde. Nicht ich wurde angerufen, sondern ich rief an. Daher meine Frage, von wem ich wohl wann die Mitteilung bekommen hätte, das mein Account gehackt worden ist, hätte ich nicht angerufen.

Die Dame am Telefon war überdies auch nicht besonders mitteilungsmotivert, sodass ich auch nur die Antworten bekam, die ich erfragte. Hätte ich z. B. nachdem mir die Dame am Telefon mitteilte, dass mein Account gehackt wurde, gesagt: "...okay, dann warte ich mal ab, was noch passiert..." hätte die Dame sicherlich sogleich das Gespräch beendet - so zumindest deutete ich die Pause, die sie machte, nachdem sie mir das mit dem Account erzählte. Erst auf Nachfragen erzählte sie mir dann z. B. dass mir dann ein neues Passwort zugesendet wird. Auf weiteres Nachfragen erzählte sie dann, dass dies durchaus zwei Tage dauert und wiederum auf weitere Nachfrage den Grund dafür... so in etwas kann man sich dies Telefonat vorstellen.

Da der Stand meiner Informationen daher auch nur von meiner Fragestellung abhing, konnte ich nur das erfahren, was mir in diesem Moment noch einfiel, zu fragen. Irgendwie blöd zu erklären, aber so war es...

EDIT:
Ich überprüfe meinen PC jede Woche einmal auf Schädlinge, dafür benutze ich von GDATA die InternetSecurity2012, die Sicherheitseinstellungen sind hier auf das höchste Niveau eingestellt. Natürlich weiß ich, dass dadurch auch nicht alles sicherer wird, nur tue ich das, was ich als User eben alles so tun kann: Keine Passwörter auf den PC speichern, Emails nehme ich eh nur noch von Freunden und Bekannten in Empfang, die Security lass ich jede Woche einmal den Rechner (alle Laufwerke) überprüfen.
 
Zuletzt bearbeitet:
Bei allem Frust den du hast, lass doch endlich die Vollzitate (der Zwerch hat dich doch schon drauf hingewiesen!) und auch wieder vom Post davor! Wir wissen schon was wir Schreiben! :hehe:

Zudem kriegst du gelbe Karten, wenn du dich nicht an die Forenregeln halten willst!
 
Hallo,
Warte ab, was 1&1 Dir mitteilt, was genau passiert ist, welche Aktionen von denen und den evtl. Hacker gemacht wurden. Wenn Du einen Überblick hast, wende Dich an das vom Doc angesprochene Team. Im Moment kannst Du nicht mehr machen.

Den Frust kann ich verstehen, aber es bringt nichts, ihn hier raus zu lassen. Warte an. Wenn jemand ähnliches erlebt hat und hier aktiv im Forum arbeitet, wird er/sich sich melden.
 
Ich kann mir das eigentlich nicht vorstellen, das eine Mitarbeiterin berichtigt ist ein "Hacking" offiziell zu bestätigen. Da es zu unkontrollierbaren Kommentaren zum Thema "Provider gehackt" kommen kann. Die max. Auskunf am Telefon wäre, der Anschluss ist vorübergehend gestört. Und wenn eine Mitarbeiterin sich wirklich "verplappert" hat, sollte man das Thema nicht in der Öffentlichkeit breit treten bis klare Fakten vorliegen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.