mein 12voip account wurde gehackt !!! was tun

[noway0815]

Hallo und guten Abned,
habe grade mit Entsetzen festgestellt, daz mein 12voip account gehackt ist. Sicher ist, daz NIEMAND ausser mir die Zugangsdaten hat.
Frage ist jetzt, wie konnte das passieren Bzw. wie sich sind die Betamax Zugaenge? Und wer kommt dafuer auf?

Bitte um Rat...
Hier sind die Nummer die von dem account angerufen wurden. Soll ich damit zu Polizei, oder wie sieht ihr das?

2010-06-01 13:15:13 +251911998164 00:00:01 ¤ 0.239
2010-06-01 13:14:15 +25290757706 00:04:00 ¤ 1.399
2010-06-01 13:10:38 +25290757706 00:03:00 ¤ 1.059
2010-06-01 13:02:09 +249122147993 00:12:00 ¤ 1.239
2010-06-01 12:46:31 +2521250975 00:23:17 ¤ 8.199
2010-06-01 12:45:09 +249912230997 00:15:50 ¤ 1.639
2010-06-01 12:41:33 +393381782512 00:01:21 ¤ 0.189
2010-06-01 12:31:11 +447949558593 00:02:47 ¤ 0.189
2010-06-01 12:30:36 +249912374681 00:01:20 ¤ 0.239
2010-06-01 12:27:56 +20104329130 00:00:12 ¤ 0.094
2010-06-01 02:44:06 +31617031058 00:00:18 ¤ 0.099
2010-06-01 02:04:14 +34678314445 00:38:22 ¤ 1.989
2010-06-01 01:58:24 +4915702488630 00:01:57 ¤ 0.139
2010-06-01 01:55:41 +20104329130 00:00:03 ¤ 0.094
2010-06-01 01:55:19 +20104329130 00:00:16 ¤ 0.094
2010-06-01 01:37:50 +37165153033 00:00:10 ¤ 0.119
2010-06-01 01:37:37 +37165153076 00:00:04 ¤ 0.119
2010-06-01 01:37:20 +23670935307 00:00:17 ¤ 0.329
2010-06-01 01:36:57 +23224001028 00:00:21 ¤ 0.239

LG
Noway

 

[Marsupilami]

Bunte Ländermischung.
Bist du sicher, dass dein Account gehackt wurde? Oder war deine FritzBox ggf. nicht richtig gesichert oder dein Rechner mit gespeichertem Passwort jemand anderem zugänglich?

Anzeige bei der Polizei kannst du probieren, aber die Wahrscheinlichkeit, dass das etwas bringt sehe ich als sehr gering. Schaden wäre, wenn ich das richtig überschlagen habe, rund 15 bis 20 Euro?

 

[noway0815]

hallo,
ich bin mir Absolute sicher, daz mein 12voip account gehackt wurde. Die fritzbox ist gut gesichert. Wenn jemand sich in die Box gehackt haette, dann haette er gesehen, daz da noch mehr zu holen ist (ein sipgate account und ein nonoh account).Ausserdem sehe ich keine Eintraege bei den Anrufen in der FBox. Und meine passoerte sind ziemlich sicher. Es kann also nur so sein, dass der account gehackt wurde. Es liegt 100% an der Sicherheit von Betamax accounts.

Ausserdem muss doch Betamax in der Lage sein die IP zu ermitteln von der angerufen wurde oder die telefon Nr.

habe auch grade festgestellet, daz ich keine "Freedays" mehr habe. vor ca. 1 woche hatte ich 365 tage !!!!!!!!!!!!!

WER KANN DA WAS SAGEN???????
WAS IST HIER LOS?????????

 

[informerex]

diesbzgl. Anzeige usw. zu erstatten, scheint mir der Aufwand zu groß und die Erfolgsaussichten gleich 0.

Wenn jemand einen Account gehackt hat, dann wird er es entsprechend verschleiern und wenn nicht, wird er in einem Land sitzen, wo die Mühlen langsam m.

Es gibt nunmehr doch nur 2 Möglichkeiten
a.) evtl. technischer Fehler > evtl. rekl. was bei Betamax &Co jedoch aussichtlos ist
b.) das ganze als Erfahrung abschreiben (inkl. der 16 Euro) und zukünftig ein besseres Passwort auswählen.

 

[informerex]

...dass Betamax den Einbruch anerkennt und das Konto wieder auffüllt

du mußt doch erstmal den Einbruch nachweisen, des weiteren kann der User ja auch sorglos mit seinem PW umgegangen sein oder oder oder.
Solange es sich nicht um kein Sicherheitsloch auf den Servern handelt, was schwer zu beweisen sind wird, wird Betamax alles abstreiten.

die evtl. Auffüllung bassiert auf einer "freiwilligen Basis/Kulanz".

PS: man sollte Wunschdenken und (rechtliche) Fakten nicht miteinander vermischen.

 

[SteffenGrün]

Vielleicht mal eine Fritz!Box vertickt, in der noch die Zugangsdaten waren?

Schon mal die Handynummer (+4915702488630 00:01:57 ¤ 0.139
) angerufen, wer sich da meldet?

 

[noway0815]

es ist schon wieder passiert

So, ich habe da passwort geandert (13 Stellen lang) und dennnoch ist es wieder passiert....

WAS KANN DA LOS SEIN???
Ich mein es kann nur ein Einbruch bei Betamax server sein.
Was meint Ihr und was soll ich wirklich tun?!!!!

2010-06-04 18:05:42 +253847126 00:00:00 ¤ 0.039
2010-06-04 18:04:06 +253847126 00:01:00 ¤ 0.289
2010-06-04 18:03:13 +253847126 00:00:25 ¤ 0.289
2010-06-04 18:01:02 +212619329011 00:05:00 ¤ 1.039
2010-06-04 17:58:47 +22507695578 00:00:59 ¤ 0.209
2010-06-04 17:55:43 +249917581041 00:04:51 ¤ 0.539
2010-06-04 17:53:30 +33679360115 00:00:31 ¤ 0.074
2010-06-04 17:49:49 +22676661290 00:02:38 ¤ 0.459
2010-06-04 17:45:41 +22671399819 00:02:12 ¤ 0.459
2010-06-04 17:40:40 +966507470091 00:03:56 ¤ 0.439
2010-06-04 17:38:38 +966507470091 00:01:22 ¤ 0.239
2010-06-04 17:32:11 +22507512390 00:05:49 ¤ 1.059
2010-06-04 17:24:48 +22505611213 00:05:00 ¤ 0.889

lg
noway

 

[Ecki-No1]

Log dich ein und geh auf Customer Service -> Payment/Charges -> Charges incorrect -> Charges for calling not correct -> Call via SIP -> This has not solved my problem, click here for the Customer Services form »

und trage da ein, was du bemerkt hast.

Oder einloggen und den link anklicken.

 

[Nili]

Ruf doch wie vorgeschlagen einfach mal ein paar der Nummern an, bevor irgendein peinlicher Fehler gefunden wird. Dein Partner ; Kind deine Putze oder .. hat heimlich telefoniert ect.

Wenn es ein Betamaxproblem wäre, wären die Foren davon voll.

Benutzt Du bei verschiedenen Anlässen das gleiche Passwort?? Dann kann es noch so kompliziert sein und Du kommunizierst es zu anderen, die es natürlich auslesen und nutzen können.

Ich habe über 10 accounts, aber keine Hacker

 

[armin56]

So wie es aussieht scheinen hier 2 Gespräche gleichzeitig geführt worden zu sein, da sie sich überlappen:
2010-06-04 18:03:13 +253847126 00:00:25 ¤ 0.289
2010-06-04 18:01:02 +212619329011 00:05:00 ¤ 1.039
oder wird das jeweilige Gesprächsende protokolliert?

 

[mikrogigant]

So, ich habe da passwort geandert (13 Stellen lang) und dennnoch ist es wieder passiert...

Das riecht nach einem Keylogger auf dem Rechner, mit dem du deinen VoIP-Account verwaltest.

Grüßle

Der Mikrogigant

 

[Ecki-No1]

Das wäre das einzig logische.
Also Passwort mal von einem anderen PC aus ändern.

Klingt nämlich eher so, dass die Account-Daten weiterverkauft würden.
Weil wer spricht schon soviele Sprachen gleichzeitig:
Ägypten, Marokko, Elfenbeinküste, Burkina Faso, Sierra Leone, Zentralafrikanische Republik, Sudan, Äthiopien, Somalia, Dschibuti, Niederlande, Frankreich, Spanien, Lettland, Italien, Großbritannien, Deutschland, Kirgisistan

 

[informerex]

welche Antivirensoftware wird verwendet.
wo hast du das neue Passwort noch hinterlegt?

 

[George99]

Oder sind deine Zugangsdaten auch noch in irgendeinem Asterisk-Server hinterlegt? Die Teile werden wohl zur Zeit massenhaft gehackt...

 

[noway0815]

Schwachstelle gefunden

endlich! die Schwachstelle ist gefunden.
Es war mein asterisk server bei ProPlay. Es wurde von einem der asterisk Geraet telefoniert. Asterisk wurde schon runtergefahren.

Die Frage ist nun: wie sind sie an dem account gekommen?

Da muuste doch proplay die ip-addresse doch ermittlen koennen, oder?

lg
noway

 

[Ecki-No1]

Glückwunsch, da sollten ja jetzt die "Fremdtelefonate" beendet sein.

 

[noway0815]

@George99
wie meinest du das? gibt es andere Falle? Und wie ist der Hack? kommen die auf dem server oder versuchen sie irgend welche nummern bis es klappt? oder wie wie wie???

 

[woprr]

brute-force REGISTER Attacke auf accounts. Abhilfe lange komplexe Passwörter und laut Digium alwaysauthreject=yes in der sip.conf und falls Zugriff udp-flood Sperre in der Firewall einrichten.

 

[informerex]

@noway0815
sorry aber wie kann man solch wichtige Informationen wie bsw. die Verwendung über Asterisk den Usern hier vorenthalten.

@woprr
wie war das jetzt mit deiner voreiligen Anzeige an Betamax?

 

[informerex]

statt "an" nimm "gegen"
und deine Postings hierzu hast du ja nunmehr schnell gelöscht.