[Problem] 1un1-Account wurde offenbar gehackt

Hat 1&1 etwa auch noch ein Anmeldeformular, das nicht direkt über https aufgerufen wird? Die alte Überlegung "Hauptsache die Anmeldedaten über https übertragen, macht ja nichts, wenn jemand das Anmeldeformular selbst abfängt".
 
Dass ich im Forum das CC-Kennwort verwenden muss, macht mir eher Bauchschmerzen.

Darüber habe ich bisher noch gar nicht nachgedacht. Findet sich dort vielleicht die gesuchte Lücke im Sicherheitssystem?
 
Wenn man unmittelbar nach der Anmeldung im Forum (mit "Dauerhaft angemeldet bleiben?" - Cookie) das CC-Kennwort ändert, sollte es kein Problem mehr sein. Nur abmelden darf man sich dann nicht mehr.
 
Und wie lange hält das? Hier im IPPF geht meine "dauerhafte" Anmeldung auch gelegentlich verloren. Es ist ein Unterschied, ob man dann nur nochmal das Kennwort eingibt oder gleich mehrfach Passwörter ändern muss.
 
Das mit dem gleichen Zugangsdaten fürs Forum scheint mir auch bedenklich zu sein, insbesondere wenn man bedenkt, wie oft irgendwelche Forensoftware Ziel von Hackern gewesen ist.
 
Schon eine seltsame zahlenmäßige Ähnlichkeit, oder?

Na ich weiss nicht?
google liefert für den Suchbegriff 10000 insgesamt ca. 1.430.000.000 und für 9700 nur 145.000.000. :)

Vielleicht sollte man mal einen Fragebogen basteln, um einzugrenzen, welche Kundengruppe verstärkt betroffen ist.

z.B.
- Kunde seit:
- letzter Tarifwechsel:
- Ich verwende das Original-1&1-Passwort Ja/Nein
- Ich war schon mal im 1&1 Kundencenter? (Keine Selbstverständlichkeit)
- Login über Browser oder EasyLogin Programm?
- Wir wurden von 1&1 schon telefonische Angebote (Maxdome / Handy-Flat / Tarifwechsel) gemacht (obwohl ich nie der telefonischen Beratung zugestimmt habe)
- Ich habe vor der erhöhten Rechnung schon mal das 1&1 Forum genutzt.

Ich denke bei den Ausmassen aber eher an ein Leck ausserhalb des Wirkungskreis des Kunden.

Das mit der Forensoftware wäre ein netter Ansatz. Immerhin sitzen da nicht gerade wirklich Techniker dran und ganz bestimmt keine der beworbenen Experten.
 
Ich vermute liegt auch irgendwo ausserhalb, wenn man sich so mal die WoltLab Changelog ansieht vom Forum was auch 1&1 nutzt, Fehler im PHP 5.0.5 behoben, SQL Fehler, Zugriff trotz Sperre, Berechtigung im Gästebuch wurd nicht geprüft, ...
Wäre schon besser Blog, Forum ect, getrennt zu halten ...
 
> Passwort für Control-Center wird im Klartext gespeichert
Davon wenigstens sollte man nicht ausgehen, da gibt es doch wie fast überall einen Reset-Link, oder?
Mhhm, mir fällt gerade ein, ich habe vor kurzem für meine 4. SIM-Karte die Unterlagen zugeschickt bekommen, und da war das Paßwort auf der Servicekarte im Klartext drauf!

Edit:
Und das Programm Easy-Login wäre auch ein mögliches Einfallstor.
 
Zuletzt bearbeitet von einem Moderator:
und da war das Paßwort auf der Servicekarte im Klartext drauf!

Naja, ********* würde da auch wenig Sinn machen. ;-)
Auf den Servicecards mobil ist es immer drauf. Bei DSL nur bei der 1. Boxlieferung. Beim Tarifwechsel nur der Start-Code.
Wenn man natürlich eine aufgerissene Perforation hat, sollte man sich gleich mit dem Kundendienst in Verbindung setzen bzw. sämtliche Passwörter ändern. Ansonsten ist es nicht weiter schlimm, wenn man das Passwort zugesendet bekommt.
 
Ansonsten ist es nicht weiter schlimm, wenn man das Passwort zugesendet bekommt.
Nun, ich denke an den Fall, daß man den Brief gar nicht bekommen hat, weil ihn jemand anderes abgefangen hat. Und wenn das Paßwort rekonstruiert werden kann (also auch ausgedruckt), dann ist es auf keinen Fall sicher auf dem Server hinterlegt, das Problem ist wohl das viel Größere.
 
Moin Moin nochmal,

ich habe mi der Fachabteilung gesprochen. Netter Gesprächspartner.
Die Stundung wurde bis auf den 01.02.2012 terminiert. Wenn bis dahin nichts passteirt, soll ich mich nochmal melden, damit der Stundungtermin verlängert wird.
Das ich mich melden soll und nicht 1und1 ist natürlich nicht wirklich ein Service.
Aber nun, was tut man nicht alles für 1100 Euro.

Interessanterweise hat der Mitarbeiter mich auf eine Möglichkiet angesprochen, um den Zugang durch Fremde über das Internet zu verhindern.

Ich bin kein Poweruser(nur Telefon und Internet) im CC und gehe da vielleicht 5-6 mal im Jahr rein um Passwörter zu ändern und einfach mal "nach dem Rechten zu sehen".

Der Mitarbeiter sagte mir, dass der Zugang zum CC aus dem Internet komplett gesperrt werden kann.
Möchte ich über das Internet zugreifen, rufe ich an und man entsperrt mir den Account.
Danach kann ich es wieder gegen Zugang aus dem Internet sperren lassen.

Es ist für Poweruser vielleicht nervig, aber wenn man nur ab und an drauf muss...

Ich denke darüber nach.

Haltet durch....
 
Diese Sperrung und Entsperrung lässt sich nur telefonisch auslösen? Entstehen dafür gesonderte Kosten, ähnlich Kreditkarten- oder SIM-Sperrung?
 
Am besten auch noch Telefonische Änderungen sperren lassen, und alles nur per Post mit Unterschrift + Personalausweiskopie ;)
 
Bei uns wird nach den Prinzip "Besitz und Wissen" so etwas erledigt.
 
Die Stundung wurde bis auf den 01.02.2012 terminiert. Wenn bis dahin nichts passteirt, soll ich mich nochmal melden, damit der Stundungtermin verlängert wird...

Dann scheint die Vorgehensweise aber wohl nicht einheitlich zu sein, wie 1&1 in dieser Angelegenheit vorgeht. Denn Stundung ist schliesslich keine Stornierung der Kosten wie in anderen Fällen.
 
Guten Tag,

Ich bin völlig neu in diesem Forum, ich bin zur Zeit in Ausland und es hat etwas ähnlich passiert in meinem Haus in Berlin (ich habe noch nicht alle Kommentaren von 14 Seiten gelesen) ... Meine Frau hat mich berichtet, dass 1&1 unser Account wegen Hacker gesperrt ist.. Danach konnte meine Frau 1&1 Sicherheitsabteilung per Handy erreichen und den account wieder entsperren.

Nur hat mich sehr genervt, dass die aktuelle Rechnungen über 800 euro klettert .. Ich habe 1&1 geschrieben und angedeutet, dass ich nicht bereit bin, die Kosten zu zahlen, die ich dafür keine Verantwortung habe. Und hier ist die Antwort von 1&1:

Sehr geehrter Herr XXX,

vielen Dank für Ihre E-Mail. Wir freuen uns, dass Sie sich mit Ihrer Frage direkt an uns gewandt haben.

Die Telefonate werden anhand Ihrer Benutzerkennung ermittelt und anhand dieser von uns in Rechnung gestellt. Diese werden keinem anderen Provider übermittelt.

Die Verbindungen sind demnach von Ihrem Anschluss aus geführt worden. Es wurde zudem festgestellt, dass Ihr Anschluss gehackt wurde.

Das Schützen Ihrer Hard- und Software ist Ihrem eigenen Verantwortungsbereich.

Gehen Sie davon aus, dass Ihr Anschluss einem Hacker-Angriff ausgesetzt war, erstatten Sie bitte Anzeige bei der Polizei gegen "unbekannt"

Die Abrechnung sehen wir aufgrund der vorliegenden Tatsachen als korrekt an.

Wir bedauern sehr, dass wir Ihnen dieses Mal keine Lösung anbieten können.

Mit freundlichen Grüßen

T.B.
Rechnungsstelle
1&1 Telecom GmbH
Elgendorfer Straße 57
56410 Montabaur

-----------------------------

Ich habe jetzt Angst, dass ich diese Summe bezahlen musste ... Ich werde alle eurer Kommentar durchlesen aber kann jemand mir vorab sagen, was wir tun sollten, um diese Probleme zu lösen .. Die Rechnung im Account wird im Zusammenhang mit der Nummer +491377443980 .. mit dieser Nummer finde ich im Netz auch Leute, die gleiche Probleme haben ... Bitte helfe mir ..
Jetzt nehme ich die Zeit um die 14 Seite Komentaren zu lesen .. Vielen Dank
 
Zuletzt bearbeitet:
Dann scheint die Vorgehensweise aber wohl nicht einheitlich zu sein, wie 1&1 in dieser Angelegenheit vorgeht. Denn Stundung ist schliesslich keine Stornierung der Kosten wie in anderen Fällen.

Es geht darum, das der Vorgang in der Prüfung ist. und solage die Prüfung nicht durch ist, eifach abgebucht wird.
Was abgebucht wurde ist ersteinmal weg....und bis dann die Firmen zurücküberweisen ist dann immer ein langwieriger Prozess.
So wollen die erstmal nochwas was von mir.

Ich habe jetzt Angst, dass ich diese Summe bezahlen musste ... Ich werde alle eurer Kommentar durchlesen aber kann jemand mir vorab sagen, was wir tun sollten, um diese Probleme zu lösen .. Die Rechnung im Account wird im Zusammenhang mit der Nummer +491377443980 .. mit dieser Nummer finde ich im Netz auch Leute, die gleiche Probleme haben ... Bitte helfe mir ..
Jetzt nehme ich die Zeit um die 14 Seite Komentaren zu lesen .. Vielen Dank


Ich würde davon ausgehen, das sie bei dir abbuchen, bzw. wenn du nicht überweist, eine Mahnung bekommst.
Mit den Unterlagen zum Anwalt und prüfen lassen....
Es gibt ein BGH-Urteil zu dem Thema das ich gerade nicht wieder finde. Steht auch in diesem Thema....

Sinngemäß: Wenn das Passwort "sicher"(ausreichend lang und Sonderzeichen) und nicht irgendwo gespeichert wird, das der Anbieter dafür haften muß.
Selbet die Weitergabe an Familienmitglieder ist schon schwierig...

Ich finde es aber gerade nicht.....
bzw.
etwas ähnliches....
http://haerting.org/de/3_lawraw/aktuell/index.php?we_objectID=1357&pid=291

nochmal ein Link zur Entscheidungen....
http://www.internet4jurists.at/provider/entsch2a.htm

Mal sehen, was so passiert....

nochmal kurz eine weitere Erläuterung....

http://medien-internet-und-recht.de/volltext.php?mir_dok_id=1946
 
Ich bin völlig neu in diesem Forum
Herzlich willkommen. Schade, daß es so ein Thema für Dich ist.
Und hier ist die Antwort von 1&1:
...
Die Verbindungen sind demnach von Ihrem Anschluss aus geführt worden.
Dann müßte ja für 1und1 beweisbar sein, daß die Telefonate von Deinem Anschluß, also mit der IP, die Du zu diesem Zeitpunkt hattest, geführt wurden. (Sichtweise von 1und1 mal beleuchtet)
Es wurde zudem festgestellt, dass Ihr Anschluss gehackt wurde.
Aha, 1und1 hat das festgestellt? Oder wer? Und welche Konsequenzen zieht der Provider aus seiner eigenen Feststellung?
Gehen Sie davon aus, dass Ihr Anschluss einem Hacker-Angriff ausgesetzt war, erstatten Sie bitte Anzeige bei der Polizei gegen "unbekannt"
Solltest Du wohl kurzfristig tun. Steht so auch in vorherigen Posts.
Ich habe jetzt Angst, dass ich diese Summe bezahlen musste ... Ich werde alle eurer Kommentar durchlesen aber kann jemand mir vorab sagen, was wir tun sollten, um diese Probleme zu lösen ..
Siehe oben. Anzeige, mit CC an 1und1. 1und1 muß dann die Daten sichern und der Ermittlungsbehörde übergeben. Aufgrund der IPs läßt sich ja die Argumentationskette von 1und1 begründen (oder widerlegen - für Dich günstiger).
Und noch was: xxxx mal den Namen des 1und1-Mitarbeiters in Deinem Post.
 
Erstens:
... weitere Erläuterung....
editiere bitte mal Deine Beiträge - Mehrfachposts kurz hintereinander (*) werden hier nicht gern gesehen.

Zweitens:
Seit einigen Tagen hat die Login-Seite von 1und1 keinen Haken mehr für "Zugangsdaten merken", habt ihr das auch schon bemerkt? (Ein Schelm, wer arges dabei denkt...)

Edit: (*) habe ich jetzt selber grade geschafft - weil ich auf einen weiteren Betrag geantwortet hab. Sorry.
 
Zuletzt bearbeitet:
Ich habe 2 Email-Adressen bei online.de.

interessanterweise könnte ich ein Login in 1un1 Mail&Office...machen, das nächste Fenster geht auf.
Melde ich mich ab, bleibt im Anmeldefenster die Emailadresse und das Passwort stehen und ich kann nochmals auf Login Mail klicken, bzw. auch den Cursor in das Passwortfeld/Emailadresse stellen und Enter drücken.

Das kann es doch nicht sein, oder was meint ihr???

Edit: selbst wenn ich die Emailadresse ändere bleibt das andere Passwort da stehen....

Das kann es doch nun erst recht nicht sein....
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.