Mein SipGate Account wurde gehackt! --PROBLEM GELÖST--

[achim1000]

Liebe Gemeinde,

ich hätte nicht gedacht, dass mir soetwas passieren könnte, aber mein Account wurde von einem Fremden genutzt. Dabei wurden auch entgeltpflichtige Gespräche geführt.

Der Schaden ist nicht sonderlich hoch, etwa 5-8 Euro, aber irgendwie hinterlässt das ganze einen merkwürdigen Nachgeschmack...

Darauf aufmerksam wurde ich, als ein wildfremder Mensch mich auf meiner SipGate Rufnummer anrief und behauptete, ich hätte ihn gerade versucht zu erreichen, was natürlich nicht der Fall war. Daraufhin habe ich mein EVN angeschaut und festgestellt, dass mehrere Gespräche nicht mir (und meiner Familie) zuzuordnen waren.

Auf meine Nachfrage bei SipGate wurde mir bestätigt, dass mein Account über eine FritzBox und über eine SIPPS Software gleichzeitig registriert war. Und das über zwei verschiedene IPs. Ich benutze die FritzBox, also Frage ich mich, wer sich dann bitte via SIPPS Software angemeldet hat??

SipGate bietet mir den Transfer meines Guthabens/telefonnummer auf einen neuen Account an.

Ich hoffe nur, dass mir auch die fälschlich abgerechneten Gespräche gutgeschrieben werden.

Ach ja, ich habe keine Account-Daten weitergegeben und habe keinen Virus/Trojaner auf meinem System (meine Scanner sind stets aktuell).

Hier die Rufnummern, die ich NICHT angwählt habe, wäre interessant, wenn ihr die auch in eurer Abrechnung finden solltet...

14.12.04 00:10 041915xxx sipgate1000 (0,00 ct/min)
14.12.04 07:51 041915xxx sipgate1000 (0,00 ct/min)
14.12.04 09:04 030399xxx sipgate1000 (0,00 ct/min)
14.12.04 09:06 03039004xxx sipgate1000 (0,00 ct/min)
14.12.04 09:08 03039004xxx sipgate1000 (0,00 ct/min)
14.12.04 10:01 024257xxx sipgate1000 (0,00 ct/min)
14.12.04 10:18 024257xxx sipgate1000 (0,00 ct/min)
14.12.04 10:19 024251xxx sipgate1000 (0,00 ct/min)
14.12.04 10:25 041915xxx sipgate1000 (0,00 ct/min)
14.12.04 14:57 041915xxx sipgate1000 (0,00 ct/min)
14.12.04 16:33 04193755xxx sipgate1000 (0,00 ct/min)
14.12.04 17:22 01714484xxx DEUTSCHLAND MOBIL (19,90 ct/min
14.12.04 17:29 01714484xxx DEUTSCHLAND MOBIL (19,90 ct/min
15.12.04 16:09 041915xxx sipgate1000 (0,00 ct/min)
15/12 18:18 h unbekannt 040414314xxx <- Sipgate Rufnummer!?
15.12.04 18:20 040453xxx sipgate1000 (0,00 ct/min)
16.12.04 13:42 04191954xxx sipgate1000 (0,00 ct/min)
16.12.04 15:29 024257xxx sipgate1000 (0,00 ct/min)
16.12.04 15:48 01636699xxx DEUTSCHLAND MOBIL (19,90 ct/min
16.12.04 16:10 041915xxx sipgate1000 (0,00 ct/min)
16.12.04 17:47 04195992xxx sipgate1000 (0,00 ct/min)
16.12.04 21:22 041915xxx sipgate1000 (0,00 ct/min)
heute 09:00 041915xxx sipgate1000 (0,00 ct/min)
heute 09:03 04191959xxx sipgate1000 (0,00 ct/min)
heute 14:16 h unbekannt 021158009xxx
heute 09:02 h unbekannt 04191959xxx

(Anm: "heute" bedeutet 17.12.04)

Ich halte es für OK diese Rufnummer hier zu zeigen, da sie im Zusammenhang mit dem "Hack" meines Accounts stehen. Sollte dies nicht OK sein, werde ich sie gerne löschen.

Ist dies schonmal einem hier passiert?

---edit Clemens
das mit den fremden Nummern posten geht natürlich nicht - ich habe die letzten 3 Stellen "rausgeixt" .. Clemens

 

[CyberKing2k]

hast du ein sicheres Passwort eingetragen (buchstaben, Zahhlen, Sonderzeichen) :?:

 

[achim1000]

hast du ein sicheres Passwort eingetragen (buchstaben, Zahhlen, Sonderzeichen) :?:

"jain" Es waren 13 Buchstaben und Zahlen. Keine Sonderzeichen.

Man kann das PW ja nur für das Login auf der Sipgateseite ändern. Das PW für die Anmeldung des Telefons selber kann man ja nicht ändern.

 

[ecco]

Das PW für die Anmeldung des Telefons selber kann man ja nicht ändern.

Leider... oder zumindest ein neues erzeugen lassen. Kann sipgate da nicht einmal jemand auf die Finger klopfen, der näher dran steht als "normale" Kunden? :roll:

 

[radar]

Gehackt ist bestimmt möglich, aber ist nicht auch möglich das die Server/Software von Sipgate dieses Problem erzeugt haben?

 

[achim1000]

Gehackt ist bestimmt möglich, aber ist nicht auch möglich das die Server/Software von Sipgate dieses Problem erzeugt haben?

Daran hatte ich auch gedacht, allerdings würde das SipGate wohl nie zugeben, denn dann würden wohl alle Teilnehmer ihre Abrechnung reklamieren, um Geld zu sparen

SipGate hat mir mitgeteilt, dass zwei unterschiedliche IPs an meinem Account angemeldet waren, das ist für mich Beweis genug, dass meine Daten weitergegeben wurden, wie auch immer das geschehen sein mag.

 

[achim1000]

Das PW für die Anmeldung des Telefons selber kann man ja nicht ändern.

Leider... oder zumindest ein neues erzeugen lassen. Kann sipgate da nicht einmal jemand auf die Finger klopfen, der näher dran steht als "normale" Kunden? :roll:

Laut Aussage von SipGate geht das nicht, deswegen wurde mir angeboten einen neuen Account zu generieren und alle Merkmale des alten auf den neuen Account zu übertragen, incl. Telefonnummer und Guthaben. Das würden die wohl nicht so umständlich machen, wenn es einfach durch ein PW-Wechsel ginge :?:

 

[ecco]

@achim1000: Glaube ich gern, aber irgendwie ist es doch eine herbe Lücke...
Da SIP unverschlüsselt ist, würde ich gern das Passwort nach einer Benutzung z.B. per WLAN am Flughafen oder im Cafe, ändern, damit kein Missbrauch entstehen kann. Ein System, das unverschlüsselt arbeitet und mir noch nicht einmal diese "einfache" Möglichkeit bietet, ist für den beworbenen, nomadischen Einsatz absolut unbrauchbar!

 

[Katzenjens]

Hallo,

da ich selbst keine Fritz-Box Fon habe, mal die Frage, ob man von aussen an die Konfigurierungsdaten gelangen kann? Das wäre noch eine Möglichkeit.

Bei Grandstream-Adaptern gab es bis zu der aktuellen Firmwareversion einen Schwachpunkt, dass man vom einen durch Fehlkonfiguration von aussen auf das Konfigmenü zugreifen konnte und zum anderen das SIP_Passwort und andere unverschlüsselt im Quelltext lesen konnte.

Die Möglichkeit, dass die Zugangsdaten durch das Einloggen auf der Sipgate Homepage in falsche Hände kommen, ist durch das https-Protokoll recht unwahrscheinlich.

Vielleicht hat Sipgate ja auch die Zugriffe des Einloggens auf der Homepage gespeichert.

Vorsichtshalber mal ne Anzeige gegen Unbekannt stellen. Die Behörden können die unrechtmässigen Benutzer anhand von IP-Adresse und Uhrzeit herausbekommen.

Im übrigen sollte Sipgate umgehend das SIP-Passwort durch den User veränderbar machen. Es geht ja nicht nur um das unrechtmässige Abtelefonieren von Guthaben, sondern es könnten auch Straftaten mit dem gehackten Account ausgeführt / geplant werden.

Viele Grüße,
Jens

 

[Hupe]

Gehackt ist bestimmt möglich, aber ist nicht auch möglich das die Server/Software von Sipgate dieses Problem erzeugt haben?

Daran hatte ich auch gedacht, allerdings würde das SipGate wohl nie zugeben, denn dann würden wohl alle Teilnehmer ihre Abrechnung reklamieren, um Geld zu sparen

SipGate hat mir mitgeteilt, dass zwei unterschiedliche IPs an meinem Account angemeldet waren, das ist für mich Beweis genug, dass meine Daten weitergegeben wurden, wie auch immer das geschehen sein mag.

Naja, hast Du ma daran gedacht (oder Sipgate drauf gebracht) das ganze zur Anzeige zu bringen? Wenn die Ip zu einem deutschen Provider gehört, dann sollte man ja eigentlich die entsprechend Person finden können, die auf Deine Kosten telefoniert hat. Das sollte ja auch im Interesse aller sein, wenn man so einer Person habhaft wird. Gerade bei Sipgate sollte eigentlich ein Interesse an einem abschreckenden Beispiel bestehen.

 

[achim1000]

Naja, hast Du ma daran gedacht (oder Sipgate drauf gebracht) das ganze zur Anzeige zu bringen? Wenn die Ip zu einem deutschen Provider gehört, dann sollte man ja eigentlich die entsprechend Person finden können, die auf Deine Kosten telefoniert hat. Das sollte ja auch im Interesse aller sein, wenn man so einer Person habhaft wird. Gerade bei Sipgate sollte eigentlich ein Interesse an einem abschreckenden Beispiel bestehen.

In meiner letzten mail an SipGate habe ich folgendes geschrieben:

Ich erwarte von Ihnen eine juristische Verfolgung der unrechtmäßig getätigten Telefonate über meinen Account.

Das war gestern, ich denke vor Montag wird es keine Reaktion geben.

Da ich kein Jurist bin, weiß ich nicht ob so eine Aufforderung an SipGate ausreichend ist. Im Moment möchte ich mich eigentlich nicht auf eine juristische Auseinandersetzung einlassen, aus zeitlichen Gründen, aber auch weil der Streitwert einfach zu gering ist.

Evt. kann stellvertretend natürlich SipGate dies übernehmen, es wäre wohl auch in deren eigenem Interesse.

 

[achim1000]

Hallo,

da ich selbst keine Fritz-Box Fon habe, mal die Frage, ob man von aussen an die Konfigurierungsdaten gelangen kann? Das wäre noch eine Möglichkeit.

Denke schon, dass es möglich ist. Man kann die Konfigurationsoberfläche per Passwort schützen, was ich von der ersten Minute an gemacht habe.

Mehr Gedanken habe ich mir nicht über diese Thematik gemacht. Ich habe eine 24 Std Zwangstrennung und keine DynDns Einträge irgendwo laufen, also habe ich die Gefahr als relativ gering eingestuft.

 

[Katzenjens]

Hallo,

mit wenig Aufwand kann man trotzdem Deine IP rausbekommen, da Du ja bei Sipgate über die Fritzbox eingeloggt bist. Wenn ich Dich nun von meinem Sipgateanschluss anrufe, bin ich mit Dir direkt verbunden, Sipgate sagt mir Deine IP. So ist das Prinzip von SIP.

Wenn Du mitbekommen würdest, wer alles so innerhalb eines Tages auf Deine IP zugreift, und was versucht wird, anzustellen, würdest Du die Krise bekommen...

Zum Thema Anzeige: Du musst die Anzeige stellen, da Du direkt der Geschädigte bist. Ich bin mir nicht einmal sicher, ob Sipgate in dieser Sache aktiv werden darf. Die ermittelnden Behörden werden sich dann schon mit denen in Verbindung setzen. Das Protokoll welches Du hast, leistet ja schonmal gute Dienste .

Viele Grüße,
Jens

 

[kossy]

@achim1000

Du solltest auf jeden Fall bei der Polizei Strafanzeige wegen Internet-Betrug stellen.
Dann lass dir die IP des Fremdnutzers von sipgate geben und alles geht seinen Gang.
Sollte sipgate dir die Daten nicht zur Verfügung stellen, dann bekommen die eine richterliche Verfügung zur Herausgabe der Teilnehmer-Daten.
Alles weitere wird dann vom LKA bearbeitet.
Auf jeden Fall solltest du sipgate auffordern, die Daten zu speichern!

Gruß Kossy

 

[xlephant]

da es sich hier um einen "kleinst" betrag handelt, würde ich doch einfach mal die gewählten nummern zurückrufen, und mal selber ein bisschen forschen (das kann auch spaß machen ;-) ). auf eine anzeige würde ich verzichten, dass kostet doch nur nerven, zeit und geld.
die kriminelle ernergie desjenigen ist ja nicht wirklich groß, den sonst hätte derjenige bestimmt NICHT irgendwelche rufnummern die letztlich zu ihm führen angerufen.
zusätzlich würde ich mich mal im eigenen umfeld umhören, ob sich da nicht jemand einen spaß erlaubt hat.


abgesehen davon würde ich meine voip rufnummer auch nicht im internet veröffentlichen, den letztlich lässt sich so auch schnell deine ip herausfinden.
http://www.ip-phone-forum.de/forum/viewtopic.php?t=6731

 

[achim1000]

SipGate hat das Problem gelöst.

Heute habe ich eine Mail bekommen, in der SipGate mir mitteilt, dass sie eine mit meinen Accountdaten vorkonfigurierte Hardware verschickt hätten.

Der Empfänger hätte dann ohne es zu wissen über meinen Account telefoniert.

Ich habe jetzt "meinen" Account mit einem anderen SIP-Passwort wieder mit einem Guthaben von 30 Eur als Kulanz. Das bedeutet für mich, dass ich bei der ganzen Sache mit etwa 10 Eur im Plus rauskomme. Ich hätte viel lieber auf die 10 EUR verzichtet und den Stress vermieden....

Aber alles in allem hat SipGAte das sehr höflich und mittelmäßig schnell gelöst. Aber wie heisst es so schön: "Auf das Ergebnis kommt es an!"

 

[Clemens]

Hi Achim1000,

freut mich dass dieses Problem aufgeklärt wurde - das liest sich ja alles wie ein Krimi.

Eine mit falschen Daten vorkonfigurierte Hardware ist wirklich sehr naheliegend, ich wäre aber auch nicht draufgekommen dass dies das Problem sein kann.

Viel Spass mit VoIP .. Clemens

 

[Christoph]

@ achim:

Auch von mir viel Spaß mit VoIP und danke, dass Du den Fall auch hier aufgeklärt hast.

 

[bohajo]

Hallo,

habe gerade in diesen Thread geschaut. Bin auch bei Sipgate, darum hat
mich das Ganze natürlich neugierig gemacht.

Als ich mir dann die Liste der Telefonnummern anschaute, viel
mir eine Nummer auf (04191954xxx). Ich erinnerte mich an die
Vorwahl und prüfte dann den Rest der Nummer.
Ich habe ungefähr zu der Zeit, also vorletzte Woche einen
Anruf auf meinem MOBILTELEFON gehabt. Die Mailbox schickte eine
SMS, daß ein Anrufer mit der Nummer (s.o.) angerufen habe.
Es ist allerdings keine Nachricht hinterlassen worden.
Ich kenne keine Leute aus dem Vorwahlgebiet, habe also keine
Ahnung, wer das war.

Vielleicht besteht kein Zusammenhang aber wer weiß, was da
vor sich geht.

Also wie schon bemerkt wurde, Sipgate würde nie zugeben,
daß es irgendjemand gelungen ist, dort was zu hacken. Also
ist das evtl. doch eine vorgeschobene Story mit der vorkonfigurierten
Hardware? Klingt sicher glaubhaft und kann auch so gewesen sein.
Kann aber auch genauso gut anders gewesen sein.

Fröhliches Telefonieren.....
bohajo

 

[IntelliFon]

Also das mit der Verfolgung der IP ist meist so eine Sache. Sollte der Nutzer Deines Sipgate-Acounts per "Wlan-Hacker" einen fremden Zugang genutzt haben macht die Vergolung per IP keinen Sin. Aber der Tip mit den Rufnummern, welche Angerufen wurden versprechen da sicherlich mehr Erfolg.