[Problem] 1un1-Account wurde offenbar gehackt

Hallo,

Ich habe heute die Rechnung bekommen - Zum Glück nur "normaler" Betrag, also kein 800 Euro .. Ich weiss nicht sicher, ob es mir alles endgültig gut gegangen ist, oder es könnte noch Überraschung kommen.

Ich danke Euch für die Beiträge, die mir geholfen haben. Ich bleibe diesem Forum treu, bis ich verstehen kann, wie der Hacker meinen Account manipuliert hat. Denn wenn 1&1 keine Abwehr entwickelt, kommt das Thema für uns die 1&1 Kunden bestimmt wieder.

Gruß - vanlong
 
....bis ich verstehen kann, wie der Hacker meinen Account manipuliert hat. Denn wenn 1&1 keine Abwehr entwickelt....

hier sprichst Du etwas an, was mich seit Anfang dieses Beitrags beschäftigt.
Ohne eine Stellungnahme seitens 1&1 ist es schwer abzuschätzen
- ob das ganze ein temporäres Problem war
- ob und wie die noch nicht betroffenen Nutzer das CC besser absichern können (PW-Wechsel ?)

Für mich macht es keinen Sinn, einmal täglich im CC zu kontrollieren, ob sich jemand Zugang verschafft hat (wobei es dann wohl eh schon zu spät wäre).

Grüße, Klaus
 
- ob und wie die noch nicht betroffenen Nutzer das CC besser absichern können (PW-Wechsel ?)

Ich schätze persönlich, dass die schwachen Stellen bei 1&1 (nicht bei den Kunden) zu finden sind. Mein Password ist lang genug enthält alles mögliche große, kleine, Nummer, Sonderzeichen ... trotzdem wurde es geknackt. Ich vermute, die 1&1 Spezialisten werden stark aktiv sein, um die Lücke zu schliessen, die Öffentlichkeit erfährt aber nichts davon. Daher bekommen wir keine Stellungnahme von 1&1.

Gruß - vanlong
 
Ich gehe davon aus, dass 1&1 recht genau weiß, wie das alles vonstatten geht. Wenn wirklich Unklarheiten bestehen würden, dann wäre es bei so vielen betroffenen Kunden doch wohl logisch, dass ich die Konfiguration und das Kundenverhalten so genau wie möglich erfrage, um ein Muster zu erkennen zu können...
 
Mein Password ist lang genug enthält alles mögliche große, kleine, Nummer, Sonderzeichen ... trotzdem wurde es geknackt.
Solche Überlegungen tätige ich auch schon. Wechsel ich mein Passwort? Aber wenn ich schon ein Passwort mit den 4 genannten Kriterien habe...
 
ich sage mal vorsichtig ...es ist vielleicht ein 1und1 Mitarbeiter......die können nämlich OHNE passwort ins controlcenter eingreifen.....woher sollen wir den wissen was die Privat mit unseren Daten machen ???
Die können auch in die Fritzbox eingreifen und schauen was man so macht..das war bei mir auch der Fall weil ich das Passwort für die Fritzbox vergessen hatte ^^
 
Also auf die FB können die nicht schauen, wenn Startcode verwendest und Autoupdate aktiv ist, können Einstellungen überschreiben werde ;)
 
es ist vielleicht ein 1und1 Mitarbeiter......die können nämlich OHNE passwort ins controlcenter eingreifen
Diesen Weg halte ich für gänzlich unwahrscheinlich, da sicherlich der ganze Mitarbeiter-Kunden-Verkehr gelogt wird...
 
Nun es wäre doch aber möglich das ein Mitarbeiter, oder gar mehrere, als Strohmann/Strohmänner eingesetzt werden - sprich Zugangsdaten notieren und selbige dann gewinnbringend an Dritte veräußern...
 
Evt war es auch das FBI oder die NSA um den Euro zu schwächen für stärkeren Dollar. Oder es waren IT Profis der Mafia, um an neues Geld zukommen für das Kartell ;-)

Solche Verschwörungen bringen auch nichts. Schaden ist wohl noch zu gering damit Änderungen geschehen bei 1&1 zur Vorsicht.

Ein teil der Betroffenen könnte auf Phishing Mails reingefallen sein. http://blog.1und1.de/2012/01/25/keine-post-von-11-neue-welle-von-phishing-mails-ist-unterwegs/

Woran es nun wirklich liegt, läßt sich wohl nur erraten.
 
Zuletzt bearbeitet von einem Moderator:
Der eigentliche Login von der "unsicheren" Seite erfolgt wieder per HTTPS.
Code:
<form method="post" action="https://login.1und1.de/xml/config" ....
Also keine Panik.
 
Ja, jetzt auch bei mir... Aber die Auskünfte der beiden 1&1 Mitarbeiter waren außergewöhnlich dämlich (sorry, abber anders kann ich das nicht nennen): Anmelden auf einer http-Seite sei üblich, man werde dann ja auf eine https-Seite weitergeleitet...
Und nein, es sei nichts neu, das sei schon immer so. Auf meinen Einwand, ich hätte das vor einer Stunde noch anders gehabt, nein das könne nicht sein...
1&1-Login.JPG
Also keine Panik.
Es geht hier weniger um Panik. Es kann doch wohl nicht sein, dass 1&1 ohne Ankündigung eine solche Umleitung schaltet. Wozu die ganzen Verhaltensregeln wie "Achten Sie auf das s", "geben sie keine Daten auf unbekannten Seiten ein" usw. Wenn die Mitarbeiter dann erzählen, das sei noch nie anders gewesen, 1&1 hätte an der Seite nichts verändert...

Nachtrag: Der Fehler ist noch vorhanden... Aber nur bei leerem Cache...? Sobald ich einmal das s manuell einfüge, ist der Fehler nicht reproduzierbar... Auf verschiedenen Geräten und unterschiedlichen Browsern...
 
Zuletzt bearbeitet von einem Moderator:
So ich habe heute von 1 und 1 eine Email erhalten das bei mir die rechnung der 0137 ner nummer stoniert werden .
Hatte bis nun 3 mal mit denen geredet und einmal den support angeschrieben ...Nach 3 wochen scheint nun das thema bei mir durch zu sein ....aber erstmal die rechnung abwarten
 
Der eigentliche Login von der "unsicheren" Seite erfolgt wieder per HTTPS.
Code:
<form method="post" action="https://login.1und1.de/xml/config" ....
Also keine Panik.
Das ist eine äußerst unsichere Art, das zu handhaben, und das mit "keine Panik" zu kommentieren finde ich sehr verharmlosend. Dass 1&1 und andere Anbieter behaupten, das wäre "normal" oder "sicher" heißt nur, dass es weit verbreitet ist, aber nicht, dass es sicher ist. Es ist nur ein wenig besser als gleich alles unverschlüsselt zu übertragen.

Das einzige was man braucht, um auf die Art die Zugangsdaten abzugreifen ist ein klassischer Man-in-the-middle Angriff, oder eine Manipulation der DNS-Ergebnisse oder ähnliches, und schon merkt keiner, dass die Zugangsdaten sonstwo landen.

Allein die Tatsache, dass 1&1 so etwas als normal betrachtet, würde ich im Streitfall als Indiz dafür sehen, dass sie nicht willens oder in der Lage sind, ihre Systeme abzusichern.
 
Na ja, ich habe ja nicht geschrieben, dass 1&1 dies behauptet, sondern nur diese beiden Mitarbeiter, deren Namen habe ich mir geben lassen und werde sie in einer schriftlichen Beschwerde besonders "lobend" erwähnen...

Allerdings weiß ich nicht, ob dieser Sachverhalt hier in diesem Thread noch richtig ist...
 
ist doch schön das 1und1 bei einigen die Rechnung storniert hat.Ich warte immernoch vergebens auf eine Antwort......über 4 Wochen bearbeiten die nun meinen Fall !!!! und ich habe nur 631 ¤ Schaden *grml*
 
Unabhängig davon, was einzelne Mitarbeiter von 1&1 erzählen, ist es so, dass 1&1 sogar diejenigen, die gezielt die https-Seite ansprechen, auf eine ungesicherte Seite schickt und damit die Kunden gefährdet. Jemand ist dafür verantwortlich, dass es bei 1&1 so ist, und das sind nicht die Mitarbeiter bei der Hotline. Außerdem sind sie mit der Aussage, dass es so üblich sei, leider gar nicht so verkehrt, weder bei 1&1 noch bei etlichen anderen Unternehmen.
 
ist doch schön das 1und1 bei einigen die Rechnung storniert hat.Ich warte immernoch vergebens auf eine Antwort......über 4 Wochen bearbeiten die nun meinen Fall !!!! und ich habe nur 631 ¤ Schaden *grml*


Ich hoffe, dass alles für Dich wie bei einige gut gehen wird. Wir sollen diesem Forum treu bleiben, denn man weiß vorher nicht, was in Zukunft noch geschehen wird,

Grüsse - vanlong
 
Zuletzt bearbeitet:

Statistik des Forums

Themen
246,162
Beiträge
2,247,158
Mitglieder
373,688
Neuestes Mitglied
Alf777
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.