[Problem] 1un1-Account wurde offenbar gehackt

Der Titel "Zeitung" wurde denen vor Ewigkeiten Aberkannt ;)

Aber dennoch, Kunde ist der Blöde, liegt nur an Ihm, und wenn man merkt, dass Kunde nicht blöd genug ist zum Zahlen bietet man Kulanz an, ohne anerkennung einer Rechtspflicht, obwohl die Forderung nicht berechtigt ist ...
 
abend,

Rechnung ist heute gekommen....1und1 fordert die kompletten 635¤.Ich habe angerufen und bin auf eine sehr gereitzte Mitarbeiterin gestossen die die ganze Schuld nur bei mir sieht.Ich habe gefälligst den Betrag zu zahlen.Ganz Frech bot Sie mir ne Ratenzahlung an.
1und1 sieht die Schuld im Kunden.es wäre nicht 1und1 ihre Aufgabe das Controcenter zu Schützen sondern der Kunde alleine ist dafür verantwortlich.
Dann sagte Sie noch das es egal wäre ob ich einen Anwalt nehme oder nicht , am ende müsste ich die Rechnung eh bezahlen.
Hätte nach Jahren 1und1 Kunde niemals gedacht , das es mal soweit kommen wird.

Ich habe dann nochmal Angerufen und eine sehr freundliche Mitabeiterin am Telefon gehabt.Mein Fall ist in Bearbeitung und ich sollte mich noch etwas Gedulden.
Ich werde sowieso erstmal nur die Grundgebühren und die berechtigten Kosten überweisen.
Ich halte euch auf den laufenden.

mfg thomas
 
So langsam wirds komisch... 1&1 weiß lange über die Manipulationen Bescheid und kümmert sich offenbar nicht um Abhilfe. Damit muss sich 1&1 vorwerfen lassen, Beihilfe zum Betrug zu leisten. Es werden wohl nicht wenige Kunden vor den Drohungen einknicken und zahlen...? Damit würde 1&1 auch zum Profiteur derartiger Manipulationen werden...
 
Ich habe die Rechnung jetzt erstmal widerufen.1und1 werde ich auch kündigen...leider muss ich noch 1,5 Jahre bleiben *grml* aber vielleicht kann mein Anwalt was drehen...mal sehen.

auf jedenfall NIE wieder 1und1
 
Ähäm..., du kannst keine Rechnung von 1&1 widerrufen... allenfalls die Einzugsermächtigung.
Und zu "nie wieder 1&1" muss man leider sagen, dass es wohl schon bei allen Anbietern merkwürdige Rechnungen gab... Das ist für den, den es erwischt sicher keine Hilfe, aber denke dran, du warst ja offenbar selbst jahrelang zufrieden...? Du solltest 1&1 eher signalisieren, dass du gern Kunde bleiben möchtest, ABER... Die sollen sich doch wohl um dich bemühen..., oder?
 
sicher war ich jahrelang zufrieden aber sich anmachen lassen am telefon ist schon ein starkes stück und doch ...du kannst JEDE Rechnung widerufen.
Das sagte sogar der nette Mitarbeiter von 1und1.Und natürlich mein Anwalt ^^

edit: oder halt widersprechen.Einspruch einlegen.
 
Zuletzt bearbeitet:
aber sich anmachen lassen am telefon
Wenn ich die Geschäftsbeziehungen zu jeder Firma abgebrochen hätte, bei der ich schon mal blöd angemacht worden bin, dann wäre ich heute ganz schön einsam... und so ganz freundlich bin ich selbst sicher auch nicht immer gewesen...
Dein primäres Ziel ist die Stornierung der Rechnung...
:doktor: Du kannst Rechnungen beanstanden und/oder reklamieren aber eben nicht widerrufen...
 
Zuletzt bearbeitet von einem Moderator:
^^ jawohl....aber ich möchte dich mal sehen wenn du seid dem 22.12.2011 permanet mit 1und1 mitarbeitern sprichst und jeder sagt dir was anderes...diese besagte mitarbeiterin war halt aggro^^ die ist aber nicht der grund das ich kündigen werde.
 
Ja guten Abend,
ich habe meine Rechung etwas über 1100¤ bekommen.
Ich habe da angerufen und über den "normalen" 07219600 Mitarbeiter auch die Ratenzahlung, bzw. Stundung könnte ich mache und dann später entscheiden ob Ratenzahlung oder Gesamtbetrag.
Ich habe ihm gesagt, das ich erst einmal ein Stundung möchte, bis der Sachverhalt geklärt ist. Die Rechung wird erst einmal nicht abgebucht...
Morgen soll ich dann bei der Rechnungstelle anrufen und dann werden wir weiteres sehen...

Ich denke der einfache Servicemitarbeiter kann gar nichts anderes sagen, als das was auf seinem "Spickzettel" steht.
Versucht pro call das meiste rauszuholen und das war es dann.

Ich rufe morgen diese Nummer an: 0172 960 9300, das ist eine Fachabteilung, ich denke die Rechnungsprüfung.

Ach so eins noch:
"Zitat von AndyLee Beitrag"
In diesem Kontext bitte ich alle Betroffenen darum, mir ihre Adressen zuzusenden, damit wir in Kontakt kommen und unser Bemühen ggf. perfekt aufeinander abstimmen können. Mir ist hier noch nicht so ganz klar geworden, wer betroffener ist und wer nur vom "hörensagen" schreibt. Also: Bitte sendet mir eure Namen, am Besten mit Email-Adresse, wer will mit Tele.-Nr. um sich auch mal persönlich abzusprechen. Es gibt bestimmt einiges, was man austauschen kann."

Er hat sich auch noch nicht gemeldet.
Wieder ein gutes Beispiel für viel versprechen und dann, wenn ihm geholfen wurde, sich nicht an das zu erinnern.....

Ich halte euch auf dem Laufenden...
Schönen Abend noch...
 
Zuletzt bearbeitet:
(...)
Ach so eins noch:
"Zitat von AndyLee Beitrag"
In diesem Kontext bitte ich alle Betroffenen darum, mir ihre Adressen zuzusenden, damit wir in Kontakt kommen (...) Es gibt bestimmt einiges, was man austauschen kann."

Er hat sich auch noch nicht gemeldet.
Wieder ein gutes Beispiel für viel versprechen und dann, wenn ihm geholfen wurde, sich nicht an das zu erinnern.....

Dem guten AndyLee haben wir immerhin den thread hier zu verdanken. Das hier war für mich jedenfalls der erste "gehaltvolle" Beitrag, auf den ich bei meiner anfänglichen Recherche im Netz gestoßen bin. Ich bin übrigens per PN mit AndyLee in Kontakt getreten und habe von ihm darauf auch Antwort erhalten.

Leider bin ich noch kein Stück weiter, was die 1&1-Rechnung angeht. Ich solle mich "gedulden", meine Reklamation wäre in Arbeit (1&1)...

Zumindest habe ich aber schon mal meinen Bankeinzug widerrufen, so dass ich jetzt die (reguläre) Rechnung per Überweisung zahle.

Grüße HANS
 
Zuletzt bearbeitet:
Per PN kannst du jetzt aber nicht mehr mit ihm in Kontakt treten.
 
Das stimmt wohl - PN geht nicht mehr. Aber er hat doch im Profil eine Homepage verlinkt.
 
Ohne das Erstatten von Strafanzeigen gegen Unbekannt wird 1&1 nicht verpflichtet, die entsprechenden Logdaten herauszugeben.

Die Version mit "mobilem Router" stammt auch nur von 1&1 und soll offensichtlich Kunden von weiteren Schritten abhalten, da dazu vermutlich nicht zurückverfolgbare Prepaidkarten benutzt worden sind.
Normalerweise agieren ******** in diesen Dimensionen doch nicht in Deutschland mit mobilen Routern, sondern eher aus dem Ausland.
Man möchte ja nichts unterstellen, aber man kann auch nicht ausschliessen, dass Daten z.B. durch beauftragte Call-Center dort abhanden gekommen sind.

Ohne Anzeigen wird man in dieser Angelegenheit aber nicht wirklich weiter kommen.


Edit: ***** Darf man hier nun nicht mehr das Wort Bet ... rüger schreiben??
 
Es ist wirklich unzureichend wie 1&1 hier die Kundendaten schützt. Mir fallen so viele Dinge ein, die besser laufen könnten:

- Login ins Control-Center wird nicht per mTAN gesichtert
- Passwort für Control-Center wird im Klartext in den Datenbanken gespeichert (ich gehe davon aus, weil ich über "Passwort vergessen" mein Passwort im Klartext zugeschickt bekomme)
- Passwortsicherheit bei Passwortänderung Control-Center/VoIP wird nicht geprüft / Besondere Anforderungen gestellt. Könnte man wie hier machen: https://forum.1und1.de/index.php?pa...0b3JlLTE0MDY3ODIuaHRtbD92aWV3PXpvb207em9vbT0z
- VoIP-Nummern können standardmäßig auch von nicht-1&1-Anschlüssen genutzt werden. Wie wäre es, wenn die VoIP-Rufnummern grundsätzlich nur mit dem zugehörigen Anschluss funktionieren würden. Wenn eine Nutzung von unterwegs aus per Smartphone/Softphone gewünscht ist könnte man für die Rufnummer eine Checkbox "Nutzung an anderen Anschlüssen erlauben" mit entsprechender Funktion bereitstellen.

und das Schlimmste:
- Der Dialog zum Anlegen von VoIP-Nummern im Control-Center ist zwar mit einer Sicherheitsfrage geschützt wenn von einem fremden Anschluss auf dieses zugegriffen wird, die Sicherheitsfrage kann man aber in einem anderen Dialog auch von fremden Anschlüssen aus ändern

Sowas ähnliches habe ich auch mal ins 1&1 Forum mit Bitte um Stellungnahme gepostet. Vielleicht werden solche Funktionen ja in 3 Jahren eingeführt.
 
> Login nicht per mTAN gesichtert
Kennst Du denn einen Anbieter, das das anbietet?

> Passwort für Control-Center wird im Klartext gespeichert
Davon wenigstens sollte man nicht ausgehen, da gibt es doch wie fast überall einen Reset-Link, oder?

> Passwortsicherheit
Ja, da wird leider nur eine Mindestlänge vorgegeben, wie auch beim Sicherheitsfragen-Witz. Dass ich im Forum das CC-Kennwort verwenden muss, macht mir eher Bauchschmerzen.

>nomadische VoIP-Nutzung optional
Optionen im ControlCenter nutzen leider alle nichts ohne eine gesicherte Sicherheitsfrage.

>Sicherheitsfrage
Ja, das ist grob fahrlässig und 1&1 auch schon länger bekannt!

Wenn wir alternativ von einem Trojaner/Rootkit etc. statt von einem Angriff auf eine Lücke beim CC-Login ausgehen, wäre auch die Sicherheitsfrage obsolet, da der befallene PC bestens als Proxy geeignet wäre.
 
Guten Abend .
Auch bei mir haben die Hacker zugeschlagen am 6.1 .2012 ...gleiche vorgehensweise wie bei allen

Was ich hier noch zutragen möcht ist das man mir am 8.1. von 1und 1 die mitteilung gegeben hat das bereits 9700 fälle vorliegen würden
 
Der Vergleich hinkt vielleicht etwas, aber zumindest Google bietet eine 2-step verification (mTAN) an. Wenn ein kostenloser Mailanbieter (ok, Google kann mehr) das kann, sollte das doch ein ISP auch können.
mTAN war auch nur ein Hirngespinst (z.B. nur bei Login von fremden Anschluss aus o.ä.)


Davon wenigstens sollte man nicht ausgehen, da gibt es doch wie fast überall einen Reset-Link, oder?
Das ist interessant - bis vor Kurzem (6 Monate) wurde mir noch kein Reset-Link, sondern nur mein Klartextpasswort zugeschickt. Zumindest das scheint 1&1 geändert zu haben (gerade getestet, bekomme jetzt einen Link).

Wenn wir alternativ von einem Trojaner/Rootkit etc. statt von einem Angriff auf eine Lücke beim CC-Login ausgehen, wäre auch die Sicherheitsfrage obsolet, da der befallene PC bestens als Proxy geeignet wäre.
Nun ja, für den worst-case (VoIP-Nummern werden missbraucht) wäre es vielleicht sinnvoll, wenn 1&1 frühzeitiger als jetzt einschreiten würde.
 
Was ich hier noch zutragen möcht ist das man mir am 8.1. von 1und 1 die mitteilung gegeben hat das bereits 9700 fälle vorliegen würden

Was dann doch sehr deutlich dafür spricht, dass die Schwachstelle nicht an der Qualität des Passworts des CC auf Kundenseite spricht, sondern das Datenleck eindeutig bei 1&1 zu suchen ist. Wieviele mobile Router braucht man für 9700 Fälle?

Man sollte einfach die teuer angerufene Rufnummer im Billing auf 0,00 ¤ stellen, dann entsteht keinem ein Schaden. Könnte mir nämlich schon vorstellen, dass 1&1 nicht automatisch den Bankeinzug stoppt, sondern nur, wenn es der Kunde merkt und sich meldet.
Der Vorgang des Bankeinzugs ist die einzige mir bekannte 1&1 Funktion, die noch nie ausgefallen ist, sondern immer und besonders schnell funktioniert.
 
Wenn allein der DNS-Changer-Test 38000 Treffer bei 7,5 Mio ergab und wir ca. 3,2 Mio 1&1- von insgesamt 26,8 Mio Breitband-Kunden (Stand Q3/2011) haben, kann man rund 10000 1&1-Opfer von allein diesem Rootkit vermuten. Schon eine seltsame zahlenmäßige Ähnlichkeit, oder?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.