.titleBar { margin-bottom: 5px!important; }

Mein SipGate Account wurde gehackt! --PROBLEM GELÖST--

Dieses Thema im Forum "sipgate" wurde erstellt von achim1000, 17 Dez. 2004.

  1. achim1000

    achim1000 Neuer User

    Registriert seit:
    28 Sep. 2004
    Beiträge:
    32
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Liebe Gemeinde,

    ich hätte nicht gedacht, dass mir soetwas passieren könnte, aber mein Account wurde von einem Fremden genutzt. Dabei wurden auch entgeltpflichtige Gespräche geführt.

    Der Schaden ist nicht sonderlich hoch, etwa 5-8 Euro, aber irgendwie hinterlässt das ganze einen merkwürdigen Nachgeschmack...

    Darauf aufmerksam wurde ich, als ein wildfremder Mensch mich auf meiner SipGate Rufnummer anrief und behauptete, ich hätte ihn gerade versucht zu erreichen, was natürlich nicht der Fall war. Daraufhin habe ich mein EVN angeschaut und festgestellt, dass mehrere Gespräche nicht mir (und meiner Familie) zuzuordnen waren.

    Auf meine Nachfrage bei SipGate wurde mir bestätigt, dass mein Account über eine FritzBox und über eine SIPPS Software gleichzeitig registriert war. Und das über zwei verschiedene IPs. Ich benutze die FritzBox, also Frage ich mich, wer sich dann bitte via SIPPS Software angemeldet hat??

    SipGate bietet mir den Transfer meines Guthabens/telefonnummer auf einen neuen Account an.

    Ich hoffe nur, dass mir auch die fälschlich abgerechneten Gespräche gutgeschrieben werden.

    Ach ja, ich habe keine Account-Daten weitergegeben und habe keinen Virus/Trojaner auf meinem System (meine Scanner sind stets aktuell).

    Hier die Rufnummern, die ich NICHT angwählt habe, wäre interessant, wenn ihr die auch in eurer Abrechnung finden solltet...

    14.12.04 00:10 041915xxx sipgate1000 (0,00 ct/min)
    14.12.04 07:51 041915xxx sipgate1000 (0,00 ct/min)
    14.12.04 09:04 030399xxx sipgate1000 (0,00 ct/min)
    14.12.04 09:06 03039004xxx sipgate1000 (0,00 ct/min)
    14.12.04 09:08 03039004xxx sipgate1000 (0,00 ct/min)
    14.12.04 10:01 024257xxx sipgate1000 (0,00 ct/min)
    14.12.04 10:18 024257xxx sipgate1000 (0,00 ct/min)
    14.12.04 10:19 024251xxx sipgate1000 (0,00 ct/min)
    14.12.04 10:25 041915xxx sipgate1000 (0,00 ct/min)
    14.12.04 14:57 041915xxx sipgate1000 (0,00 ct/min)
    14.12.04 16:33 04193755xxx sipgate1000 (0,00 ct/min)
    14.12.04 17:22 01714484xxx DEUTSCHLAND MOBIL (19,90 ct/min
    14.12.04 17:29 01714484xxx DEUTSCHLAND MOBIL (19,90 ct/min
    15.12.04 16:09 041915xxx sipgate1000 (0,00 ct/min)
    15/12 18:18 h unbekannt 040414314xxx <- Sipgate Rufnummer!?
    15.12.04 18:20 040453xxx sipgate1000 (0,00 ct/min)
    16.12.04 13:42 04191954xxx sipgate1000 (0,00 ct/min)
    16.12.04 15:29 024257xxx sipgate1000 (0,00 ct/min)
    16.12.04 15:48 01636699xxx DEUTSCHLAND MOBIL (19,90 ct/min
    16.12.04 16:10 041915xxx sipgate1000 (0,00 ct/min)
    16.12.04 17:47 04195992xxx sipgate1000 (0,00 ct/min)
    16.12.04 21:22 041915xxx sipgate1000 (0,00 ct/min)
    heute 09:00 041915xxx sipgate1000 (0,00 ct/min)
    heute 09:03 04191959xxx sipgate1000 (0,00 ct/min)
    heute 14:16 h unbekannt 021158009xxx
    heute 09:02 h unbekannt 04191959xxx

    (Anm: "heute" bedeutet 17.12.04)

    Ich halte es für OK diese Rufnummer hier zu zeigen, da sie im Zusammenhang mit dem "Hack" meines Accounts stehen. Sollte dies nicht OK sein, werde ich sie gerne löschen.

    Ist dies schonmal einem hier passiert?

    ---edit Clemens
    das mit den fremden Nummern posten geht natürlich nicht - ich habe die letzten 3 Stellen "rausgeixt" .. Clemens
     
  2. CyberKing2k

    CyberKing2k Aktives Mitglied

    Registriert seit:
    5 Juni 2004
    Beiträge:
    1,035
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    FA / AE
    Ort:
    Berlin-Friedrichshain
    hast du ein sicheres Passwort eingetragen (buchstaben, Zahhlen, Sonderzeichen) :?:
     
  3. achim1000

    achim1000 Neuer User

    Registriert seit:
    28 Sep. 2004
    Beiträge:
    32
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    "jain" Es waren 13 Buchstaben und Zahlen. Keine Sonderzeichen.

    Man kann das PW ja nur für das Login auf der Sipgateseite ändern. Das PW für die Anmeldung des Telefons selber kann man ja nicht ändern.
     
  4. ecco

    ecco Neuer User

    Registriert seit:
    28 Okt. 2004
    Beiträge:
    174
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Leider... oder zumindest ein neues erzeugen lassen. Kann sipgate da nicht einmal jemand auf die Finger klopfen, der näher dran steht als "normale" Kunden? :roll:
     
  5. radar

    radar Neuer User

    Registriert seit:
    10 Okt. 2004
    Beiträge:
    161
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Gehackt ist bestimmt möglich, aber ist nicht auch möglich das die Server/Software von Sipgate dieses Problem erzeugt haben?
     
  6. achim1000

    achim1000 Neuer User

    Registriert seit:
    28 Sep. 2004
    Beiträge:
    32
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Daran hatte ich auch gedacht, allerdings würde das SipGate wohl nie zugeben, denn dann würden wohl alle Teilnehmer ihre Abrechnung reklamieren, um Geld zu sparen :)

    SipGate hat mir mitgeteilt, dass zwei unterschiedliche IPs an meinem Account angemeldet waren, das ist für mich Beweis genug, dass meine Daten weitergegeben wurden, wie auch immer das geschehen sein mag.
     
  7. achim1000

    achim1000 Neuer User

    Registriert seit:
    28 Sep. 2004
    Beiträge:
    32
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Laut Aussage von SipGate geht das nicht, deswegen wurde mir angeboten einen neuen Account zu generieren und alle Merkmale des alten auf den neuen Account zu übertragen, incl. Telefonnummer und Guthaben. Das würden die wohl nicht so umständlich machen, wenn es einfach durch ein PW-Wechsel ginge :?:
     
  8. ecco

    ecco Neuer User

    Registriert seit:
    28 Okt. 2004
    Beiträge:
    174
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @achim1000: Glaube ich gern, aber irgendwie ist es doch eine herbe Lücke...
    Da SIP unverschlüsselt ist, würde ich gern das Passwort nach einer Benutzung z.B. per WLAN am Flughafen oder im Cafe, ändern, damit kein Missbrauch entstehen kann. Ein System, das unverschlüsselt arbeitet und mir noch nicht einmal diese "einfache" Möglichkeit bietet, ist für den beworbenen, nomadischen Einsatz absolut unbrauchbar!
     
  9. Katzenjens

    Katzenjens Mitglied

    Registriert seit:
    24 Mai 2004
    Beiträge:
    205
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Wiesbaden
    Hallo,

    da ich selbst keine Fritz-Box Fon habe, mal die Frage, ob man von aussen an die Konfigurierungsdaten gelangen kann? Das wäre noch eine Möglichkeit.

    Bei Grandstream-Adaptern gab es bis zu der aktuellen Firmwareversion einen Schwachpunkt, dass man vom einen durch Fehlkonfiguration von aussen auf das Konfigmenü zugreifen konnte und zum anderen das SIP_Passwort und andere unverschlüsselt im Quelltext lesen konnte.

    Die Möglichkeit, dass die Zugangsdaten durch das Einloggen auf der Sipgate Homepage in falsche Hände kommen, ist durch das https-Protokoll recht unwahrscheinlich.

    Vielleicht hat Sipgate ja auch die Zugriffe des Einloggens auf der Homepage gespeichert.

    Vorsichtshalber mal ne Anzeige gegen Unbekannt stellen. Die Behörden können die unrechtmässigen Benutzer anhand von IP-Adresse und Uhrzeit herausbekommen.

    Im übrigen sollte Sipgate umgehend das SIP-Passwort durch den User veränderbar machen. Es geht ja nicht nur um das unrechtmässige Abtelefonieren von Guthaben, sondern es könnten auch Straftaten mit dem gehackten Account ausgeführt / geplant werden.

    Viele Grüße,
    Jens
     
  10. Hupe

    Hupe Aktives Mitglied

    Registriert seit:
    8 Apr. 2004
    Beiträge:
    2,586
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Naja, hast Du ma daran gedacht (oder Sipgate drauf gebracht) das ganze zur Anzeige zu bringen? Wenn die Ip zu einem deutschen Provider gehört, dann sollte man ja eigentlich die entsprechend Person finden können, die auf Deine Kosten telefoniert hat. Das sollte ja auch im Interesse aller sein, wenn man so einer Person habhaft wird. Gerade bei Sipgate sollte eigentlich ein Interesse an einem abschreckenden Beispiel bestehen.
     
  11. achim1000

    achim1000 Neuer User

    Registriert seit:
    28 Sep. 2004
    Beiträge:
    32
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    In meiner letzten mail an SipGate habe ich folgendes geschrieben:
    Das war gestern, ich denke vor Montag wird es keine Reaktion geben.

    Da ich kein Jurist bin, weiß ich nicht ob so eine Aufforderung an SipGate ausreichend ist. Im Moment möchte ich mich eigentlich nicht auf eine juristische Auseinandersetzung einlassen, aus zeitlichen Gründen, aber auch weil der Streitwert einfach zu gering ist.

    Evt. kann stellvertretend natürlich SipGate dies übernehmen, es wäre wohl auch in deren eigenem Interesse.
     
  12. achim1000

    achim1000 Neuer User

    Registriert seit:
    28 Sep. 2004
    Beiträge:
    32
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Denke schon, dass es möglich ist. Man kann die Konfigurationsoberfläche per Passwort schützen, was ich von der ersten Minute an gemacht habe.

    Mehr Gedanken habe ich mir nicht über diese Thematik gemacht. Ich habe eine 24 Std Zwangstrennung und keine DynDns Einträge irgendwo laufen, also habe ich die Gefahr als relativ gering eingestuft.
     
  13. Katzenjens

    Katzenjens Mitglied

    Registriert seit:
    24 Mai 2004
    Beiträge:
    205
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Wiesbaden
    Hallo,

    mit wenig Aufwand kann man trotzdem Deine IP rausbekommen, da Du ja bei Sipgate über die Fritzbox eingeloggt bist. Wenn ich Dich nun von meinem Sipgateanschluss anrufe, bin ich mit Dir direkt verbunden, Sipgate sagt mir Deine IP. So ist das Prinzip von SIP.

    Wenn Du mitbekommen würdest, wer alles so innerhalb eines Tages auf Deine IP zugreift, und was versucht wird, anzustellen, würdest Du die Krise bekommen...

    Zum Thema Anzeige: Du musst die Anzeige stellen, da Du direkt der Geschädigte bist. Ich bin mir nicht einmal sicher, ob Sipgate in dieser Sache aktiv werden darf. Die ermittelnden Behörden werden sich dann schon mit denen in Verbindung setzen. Das Protokoll welches Du hast, leistet ja schonmal gute Dienste :D.

    Viele Grüße,
    Jens
     
  14. kossy

    kossy Aktives Mitglied

    Registriert seit:
    24 Apr. 2004
    Beiträge:
    1,654
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Berlin
    @achim1000

    Du solltest auf jeden Fall bei der Polizei Strafanzeige wegen Internet-Betrug stellen.
    Dann lass dir die IP des Fremdnutzers von sipgate geben und alles geht seinen Gang.
    Sollte sipgate dir die Daten nicht zur Verfügung stellen, dann bekommen die eine richterliche Verfügung zur Herausgabe der Teilnehmer-Daten.
    Alles weitere wird dann vom LKA bearbeitet.
    Auf jeden Fall solltest du sipgate auffordern, die Daten zu speichern!

    Gruß Kossy
     
  15. xlephant

    xlephant Mitglied

    Registriert seit:
    25 Juni 2004
    Beiträge:
    337
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    da es sich hier um einen "kleinst" betrag handelt, würde ich doch einfach mal die gewählten nummern zurückrufen, und mal selber ein bisschen forschen (das kann auch spaß machen ;-) ). auf eine anzeige würde ich verzichten, dass kostet doch nur nerven, zeit und geld.
    die kriminelle ernergie desjenigen ist ja nicht wirklich groß, den sonst hätte derjenige bestimmt NICHT irgendwelche rufnummern die letztlich zu ihm führen angerufen.
    zusätzlich würde ich mich mal im eigenen umfeld umhören, ob sich da nicht jemand einen spaß erlaubt hat.


    abgesehen davon würde ich meine voip rufnummer auch nicht im internet veröffentlichen, den letztlich lässt sich so auch schnell deine ip herausfinden.
    http://www.ip-phone-forum.de/forum/viewtopic.php?t=6731
     
  16. achim1000

    achim1000 Neuer User

    Registriert seit:
    28 Sep. 2004
    Beiträge:
    32
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    SipGate hat das Problem gelöst.

    Heute habe ich eine Mail bekommen, in der SipGate mir mitteilt, dass sie eine mit meinen Accountdaten vorkonfigurierte Hardware verschickt hätten.

    Der Empfänger hätte dann ohne es zu wissen über meinen Account telefoniert.

    Ich habe jetzt "meinen" Account mit einem anderen SIP-Passwort wieder mit einem Guthaben von 30 Eur als Kulanz. Das bedeutet für mich, dass ich bei der ganzen Sache mit etwa 10 Eur im Plus rauskomme. Ich hätte viel lieber auf die 10 EUR verzichtet und den Stress vermieden.... :(

    Aber alles in allem hat SipGAte das sehr höflich und mittelmäßig schnell gelöst. Aber wie heisst es so schön: "Auf das Ergebnis kommt es an!"
     
  17. Clemens

    Clemens Aktives Mitglied

    Registriert seit:
    1 Apr. 2004
    Beiträge:
    1,496
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Hi Achim1000,

    freut mich dass dieses Problem aufgeklärt wurde :) - das liest sich ja alles wie ein Krimi.

    Eine mit falschen Daten vorkonfigurierte Hardware ist wirklich sehr naheliegend, ich wäre aber auch nicht draufgekommen dass dies das Problem sein kann.

    Viel Spass mit VoIP .. Clemens
     
  18. Christoph

    Christoph IPPF-Promi

    Registriert seit:
    20 Feb. 2004
    Beiträge:
    6,229
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Ort:
    Düsseldorf
    @ achim:

    Auch von mir viel Spaß mit VoIP und danke, dass Du den Fall auch hier aufgeklärt hast. :)
     
  19. bohajo

    bohajo Neuer User

    Registriert seit:
    13 Okt. 2004
    Beiträge:
    21
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    habe gerade in diesen Thread geschaut. Bin auch bei Sipgate, darum hat
    mich das Ganze natürlich neugierig gemacht.

    Als ich mir dann die Liste der Telefonnummern anschaute, viel
    mir eine Nummer auf (04191954xxx). Ich erinnerte mich an die
    Vorwahl und prüfte dann den Rest der Nummer.
    Ich habe ungefähr zu der Zeit, also vorletzte Woche einen
    Anruf auf meinem MOBILTELEFON gehabt. Die Mailbox schickte eine
    SMS, daß ein Anrufer mit der Nummer (s.o.) angerufen habe.
    Es ist allerdings keine Nachricht hinterlassen worden.
    Ich kenne keine Leute aus dem Vorwahlgebiet, habe also keine
    Ahnung, wer das war.

    Vielleicht besteht kein Zusammenhang aber wer weiß, was da
    vor sich geht.

    Also wie schon bemerkt wurde, Sipgate würde nie zugeben,
    daß es irgendjemand gelungen ist, dort was zu hacken. Also
    ist das evtl. doch eine vorgeschobene Story mit der vorkonfigurierten
    Hardware? Klingt sicher glaubhaft und kann auch so gewesen sein.
    Kann aber auch genauso gut anders gewesen sein.

    Fröhliches Telefonieren.....
    bohajo
     
  20. IntelliFon

    IntelliFon Mitglied

    Registriert seit:
    3 Nov. 2004
    Beiträge:
    407
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Ort:
    Heilbronn
    Also das mit der Verfolgung der IP ist meist so eine Sache. Sollte der Nutzer Deines Sipgate-Acounts per "Wlan-Hacker" einen fremden Zugang genutzt haben macht die Vergolung per IP keinen Sin. Aber der Tip mit den Rufnummern, welche Angerufen wurden versprechen da sicherlich mehr Erfolg.