[Problem] 1un1-Account wurde offenbar gehackt

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
SteffenGrün schrieb:
Was mich etwas wundert, ist, dass das in den Raum werfen von "Account gehackt" einfach hier so hingenommen wurde
Zum Vergrößern anklicken....
Der TE besteht auf dem "gehackt", alle Fragen oder Hinweise in eine andere Richtung hat er ja kategorisch abgebügelt. "Wir" haben das nicht "einfach so" hingenommen. ;)
 
Für eine Anzeige ist doch die Faktenlage viel zu unübersichtlich. Außer der Aussage der 1&1-Mitarbeiterin liegt doch nichts vor. Wenn nicht der Name und und die genaue Funktion dieser Mitarbeiterin bekannt sind, dann wird das kaum etwas werden können. Und wenn dieser Weg sinnvoll sein könnte, würde ich von der 1&1-Sicherheitsabteilung erwarten, dass sie mich als Kunden gezielt darauf hinweisen... Ganz so unwahrscheinlich, dort mit einem Anruf bei der Hotline zu landen, halte ich es übrigens nicht. Wenn 1&1 einen Hack festgestellt hat, dann wäre es sicher ein Leichtes, einen Anruf dieser Kundennummer automatisch in diese Abteilung zu leiten. Die Aussage der Mitarbeiterin, (erstmal?) sich nicht schriftlich äußern zu wollen, könnte auf ein frühes Ermittlungsstadium schließen lassen, in dem bei 1&1 noch nach Fakten gesucht wird. Die neuen Passwörter dann nur per Post zuzusenden halte ich für einen Weg, elektronischen Lauschern aus dem Weg zu gehen. Erstaunlich ist aber auch, dass auch nach tagelangem Hochholen dieses Threads sich nur ein anderer und das auch nur mittelbar gemeldet hat. Es scheint also bisher kein Massenphänomen zu sein, zumindest keines, dass dem User gleich auffällt (z. B. über Kostenlimitbenachrichtigung). Aber wir hatten vor Jahren hier auch schon das Mehrfacheinwahlproblem, dass erst sehr suspekt aufgenommen wurde und später dann zur (kleinen) Epedemie wurde. Wenn ich mich richtig erinnere, war es letztlich ein von 1&1 (jedenfalls nicht vom Kunden) zu tragendes Abrechnungsproblem...?
 
dummuser schrieb:
Der TE besteht auf dem "gehackt", alle Fragen oder Hinweise in eine andere Richtung hat er ja kategorisch abgebügelt.
Zum Vergrößern anklicken....
Tja - das ist schlichtweg faktisch falsch! Richtig ist, dass ich nicht annehme, dass mich die Dame am Telefon angelogen hat. Alles andere geht in Richtung "...die Dame von 1und1 hat mich am Telefon angelogen..." Wie gesagt: Manche hier gehen offensichtlich davon aus - ich nicht, weil ich zum jetzigen Zeitpunkt mit den jetzigen Erkenntnissen einfach keinen einzigen Anhaltspunkt dafür habe. Alles andere ist bisher nur Spekulation. Das Problem ist, dass sich mehr User an den Spekulationen festhalten (wollen?), anstatt an den Erkenntnissen.

Ich habe diesbezüglich eine Bitte: Bevor also weiterhin falsche Angaben über meinen Hintergrund bzw. meine Motivation im Umlauf kommen, erst noch einmal lesen und sich echt auch mal Gedanken machen, bevor geschrieben wird...so langsam mutieren einige User hier ja wirklich zum Psycho.

Noch einmal: Ich bestehe auf nichts, beantworte gerne Fragen - die auch nicht suggestiv gestellt werden - habe nichts zu verbergen. Weiterhin:

Eine vorherige Fritz!Box! gab es nicht, es gab keinen Verkauf, keine Versteigerung, keine Schenkung und sonst irgendetwas, was unter dieser Kategorie fällt. Kein Bekannter, Verwandter, Freund, Schwager, Schwägerin etc. hat von mir und einer Fritz!Box jemals irgendetwas bekommen, gesehen, verliehen, geschenkt und was noch so alles daran hängt.

EDIT:
Es war doch was... Und zwar hat das erste Exemplar der Fritz!Box nicht funktioniert und wurde daher durch die jetzige ausgetauscht. Ist bestimmt schon mehr als zwei Jahre her, aber das mal zur Komplettierung dieser Fragestellung.
 
Zuletzt bearbeitet:
AndyLee schrieb:
Tja - das ist schlichtweg faktisch falsch! Richtig ist, dass ich nicht annehme, dass mich die Dame am Telefon angelogen hat.
Zum Vergrößern anklicken....
Also haben dich (gerundet) 67% der Hotline-Mitarbeiter angelogen, denn die haben nichts von gehackt gesagt. Auf meine Fragen hast du übrigens noch nicht geantwortet.
 
"Dinge sind so, wie sie sind. So, wie sie sind, sind sie gut." Ein Spruch meines ehemaligen Professors...
 
.. komischer Spruch. Dann wäre ja jede Bombe eine gutes Ding.
 
AndyLee schrieb:
Noch einmal: Ich bestehe auf nichts, beantworte gerne Fragen - die auch nicht suggestiv gestellt werden - habe nichts zu verbergen.
Zum Vergrößern anklicken....
Dann mache es einfach, statt zu schwafeln...
AndyLee schrieb:
"Dinge sind so, wie sie sind. So, wie sie sind, sind sie gut." Ein Spruch meines ehemaligen Professors...
Zum Vergrößern anklicken....
Und nach einmal: Warte doch einfach ab, bis aus den Spekulatius zwischen Dir und irgendeinem Mädel aus irgendeinem Callcenter mal was handfestes wird. Dann kann man auf diese handfesten Fakten reagieren, statt über ungelegte Eier zu spekulieren.

PS: Ich laber auch manchmal Müll, wenn ich gut gefeiert habe. Dazu brauch ich keine Professur ;)
Ansonsten deute ich aus Deinem Spruch:
Es ist doch gut so, dass ihr ein paar Tage ohne Internet und Telefon (gewesen) seid, also warum die Aufregung.
Danke lieber Deinem Provider dafür.
 
Zuletzt bearbeitet:
Bombe? Ja, das passt...
Eigentlich geht es ja um das "sich arrangieren" mit Dingen, die so passieren...

@VoIP-Skeptiker
EDIT: Du hast dein Posting also "entschäft" - okay.
 
Zuletzt bearbeitet:
Neuigkeiten:
Ich habe seit heute wieder Zugriff auf meinen Account. Was ich dort sehe: Da hat jemand 5 weitere Telefonnummern angelegt. Auf der Abrechnung sehe ich: Mit diesen Telefonnummern wurde die Rufnummer 01377XXXXXX angerufen und zwar immer "nur" für 1 Minute = 1 EURO. Gesamtschaden: ca. 430,- ¤. Ich werde einen Anwalt zu Rate ziehen.
 
Wenn jemand in der Lage ist, neue Nummern anzulegen, dann kann er auch Sperren löschen...

Über welchen Zeitraum sind denn die Anrufe beim Televoting gewesen? Evtl lassen sich ja aus den angerufenen Nummern und Zeiten Rückschlüsse auf den Verursacher ziehen...

1&1 sollte überlegen, ob derartige Änderungen nicht per Mail bestätigt werden müssen...
 
Zuletzt bearbeitet von einem Moderator:
Hallo,
Das kann sein. Evtl. kommt es aber auch darauf an, wie er die Rufnummern angelegt hat. Bin da (zum Glück) nicht vom Fach.
 
3949354 schrieb:
Hallo,
... ggf, noch dieses versuchen: >>>klick<<<. :meinemei:
Zum Vergrößern anklicken....

Das habe ich schon getan hilft praktisch aber nichts, denn jemand, der meinen Account hackt, hat - ohne weiteres Passwort - Zugang zu diesen Einstellungen. Bedeutet: Bevor er sich neue Telefonnummern anlegt, kann er die von mir eingegebenen, gesperrten Vorwahlen ohne Hindernisse und großen Aufwand wieder rückgängig machen.

Die Anrufe wurden am 27.12. zwischen 22:10 Uhr und 23:30 Uhr durchgeführt.

Wenn man Zugang zum Account hat, kann man praktisch alles ohne weitere Sicherheitsschranken "aushebeln"... so kann man Sicherheitseinstellungen rückgängig machen, Telefonnummern nach belieben neu eingeben, usw. Da man nie weiß, wann Hacker angreifen, sind Zeitempfehlungen zum Wechseln des Passwortes, m. E. auch Illusion... also warum werden gerade 90 Tage empfohlen? Warum nicht 10, 40 oder 150?

Und noch etwas: Die Hacker müssen nicht nur meinen Account gehackt haben, sondern auch jedes einzelne Passwort meiner bisherigen Telefonnummern. Denn neben den 5 neuen Nummern haben die Hacker auch mit dreien meiner alten Telefonnummern telefoniert. Dazu muss gesagt werden, dass ich meine Telefonnummern mit sogenannten "starken" Passwörtern belegt habe, alle hatten mind. 15 Stellen mit Groß-Kleinbuchstaben, Zahlen und Zeichen.
 
Zuletzt bearbeitet:
Ich habs gerade probiert, wer den Account erreicht hat, der muss nur das neue PW eingeben...?
Und ganz ehrlich, ich habe das alte PW gar nicht, habe die FB nur per Startcode eingerichtet... Da ist alles dabei...
Äähh, sollte ich was tun.....?
 
AndyLee schrieb:
@VoIP-Skeptiker
EDIT: Du hast dein Posting also "entschäft" - okay.
Zum Vergrößern anklicken....
Nicht dass ich wüsste, denn es waren Typo-Korrekturen, aber sei's drum...
AndyLee schrieb:
Mit diesen Telefonnummern wurde die Rufnummer 01377XXXXXX angerufen und zwar immer "nur" für 1 Minute = 1 EURO. Gesamtschaden: ca. 430,- ¤. Ich werde einen Anwalt zu Rate ziehen.
Zum Vergrößern anklicken....
Die Zielnummer kannst du doch komplett angeben - oder google mal selbst danach.
Wer ist den der Empfänger der "Spenden"?
Mit dem Anwalt ist in der Tat eine gute Idee bei der Summe.
Mit seiner Hilfe solltest Du auch von 1&1 die IP bekommen, von der aus die Anrufe getätigt wurden. Denn diese sind ja auch Teil der Grundlage für die Abrechnung und sollten auch vorrätig gehalten sein.
 
Die müssen auch das Sicherheitspasswort gehabt haben.

Sicherheitsfrage

Sehr geehrter Kunde,

das Login ins Control-Center wurde von einer Adresse durchgeführt, die nicht zu Ihrem DSL-Anschluss passt.

Zu Ihrer Sicherheit beantworten Sie bitte folgende Sicherheitsfrage, um Änderungen im Bereich Telefonie vornehmen zu können.

Haben Sie die Antwort auf die Sicherheitsfrage vergessen oder wollen Sie die Frage nicht beantworten, klicken Sie auf Abbrechen.
Sie können Ihre Daten dann einsehen, aber keine Änderungen vornehmen.

Stellt sich die Frage woher?
 
Die 1&1-Mitarbeiterin ist ja offensichtlich selbst davon ausgegangen, dass es einen Fremdverursacher gibt. Da der Zeitraum ja sehr kurz her ist, denke ich, dass du Chancen hast, da rauszukommen.
Die Sicherheitsvorkehrungen nach Erreichen des Accounts sind ja offenbar bei Null, das wird sich 1&1 anrechnen lassen müssen...
 
AndyLee schrieb:
... sondern auch jedes einzelne Passwort meiner bisherigen Telefonnummern. Denn neben den 5 neuen Nummern haben die Hacker auch mit dreien meiner alten Telefonnummern telefoniert. ... dass ich meine Telefonnummern mit sogenannten "starken" Passwörtern belegt habe ...
Zum Vergrößern anklicken....
An die alten VoIP-Kennworte kommt man tatsächlich nicht direkt, nur per Startcode auf einer Fritzbox. Da schränkt sich auch gleich der Täterkreis etwas ein, wenn der Startcode nicht außerhalb des 1&1-Netzes verwendbar ist.

Eben wurde mir (vom Alice-Anschluss aus) für den Telefoniebereich die Sicherheitsfrage gestellt, ist das jetzt wirklich neu?
1&1 Control Center schrieb:
.. das Login ins Control-Center wurde von einer Adresse durchgeführt, die nicht zu Ihrem DSL-Anschluss passt.
Zum Vergrößern anklicken....
 
andilao schrieb:
Eben wurde mir (vom Alice-Anschluss aus) für den Telefoniebereich die Sicherheitsfrage gestellt, ist das jetzt wirklich neu?
Zum Vergrößern anklicken....
Nein ist schon länger so. Ich kann zwar nicht den Zeitraum sagen, aber ich kenne es seit ca. 18 Monaten. Vorher hatte ich es auch noch nicht probiert.
 
Zuletzt bearbeitet:
Hallo,
Die Frage wegen des Anschlusses bei 1&1 kam bei mir, wenn ich von Buero aus einloggen wollte.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 850 (Mitglieder: 54, Gäste: 796)

Neueste Beiträge

Statistik des Forums

Themen
244,887
Beiträge
2,220,227
Mitglieder
371,621
Neuestes Mitglied
Images22
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück