Rohrnetzmeister
IPPF-Promi
- Mitglied seit
- 10 Okt 2009
- Beiträge
- 4,926
- Punkte für Reaktionen
- 2
- Punkte
- 38
[Problem] 1un1-Account wurde offenbar gehackt
- Ersteller AndyLee
- Erstellt am
Wenn ein Cracker/Skriptkiddie, ein Hacker richter kein Schaden an ...
Aber ändert nun eh nichts daran, dass sich wer an den Account zuschaffen gemacht hat. Scheint wohl eh nen Einzelfall zu sein, also wohl Täter eher im Umkreis zusuchen.
Aber ändert nun eh nichts daran, dass sich wer an den Account zuschaffen gemacht hat. Scheint wohl eh nen Einzelfall zu sein, also wohl Täter eher im Umkreis zusuchen.
Nein, eben leider nicht. Wer den Account geknackt hat, kann die Telefoniepasswörter frei neu setzen, es wird kein altes PW abgefragt. Kann ja auch nicht, da diese dem gemeinen User nicht bekannt, da Teil der Startcode-Einrichtung sind.
Welche Sicherheitsvorkehrungen 1&1 unternimmt, um Fremdzugriff auf den Account zu verhindern, ist die Frage. Ich kann mich nicht erinnern, eine Sicherheitsfrage/Antwort hinterlegt zu haben.
@Habnefritzbox: Da ja offenbar über die 0137er Nummer jemand versucht hat, Kasse zu machen, würde ich eher nicht an das Umfeld denken. Ob es ein Einzelfall bleibt ist wegen des kurzen Zeitraums auch noch nicht absehbar, dazu muss der nächste Abrechnungszeitraum abgewartet werden. Wäre nicht das PW der ursprünglichen Nummern ersetzt worden, wäre es dem TO auch erst später aufgefallen.
Hallo,
Waere interessant, ob und wenn ja wie man dass unterbinden koennte. Theoretisch ist es ja moeglich auch per Zufall das richtige Passwort zu erraten.
Waere interessant, ob und wenn ja wie man dass unterbinden koennte. Theoretisch ist es ja moeglich auch per Zufall das richtige Passwort zu erraten.
Hallo,
Ohne Unterstellung. Wenn ich sehe, was Kollegen fuer Passwoerter nehmen, kann man auch ein Woerterbuch nutzen.
Ohne Unterstellung. Wenn ich sehe, was Kollegen fuer Passwoerter nehmen, kann man auch ein Woerterbuch nutzen.
Hallo,
ich bin, nachdem ich eben ein Telefonat mit der 1&1 Fraud-Line geführt habe, über Google auf diesen Thread gestoßen und mir ist wohl genau das gleiche passiert wie dem TE.
Ich hatte letzte Woche mehrfach Störungen bei der Telefonie und auch zweimal Kontakt mit der Störungshotline. Gestern bekam ich dann 2 Anrufe aus dem Hause 1&1 und abends eine Email mit dem Hinweis auf Sperrung meines Kundencenters und der Bitte um Rückruf.
So wie es aussieht hat jemand Zugang zum Kundencenter bekommen und sich neue Telefonnummern angelegt mit denen er seit dem 28.12.2011 mehrere Hundert Euro an 0137irgendwas-Nummern vertelefoniert hat.
Ich versuche nun zu verstehen wie derjenige an die Daten kommen konnte. Nun scheint es ja so als sei das vergangene Woche mehrfach passiert bei 1&1.
ich bin, nachdem ich eben ein Telefonat mit der 1&1 Fraud-Line geführt habe, über Google auf diesen Thread gestoßen und mir ist wohl genau das gleiche passiert wie dem TE.
Ich hatte letzte Woche mehrfach Störungen bei der Telefonie und auch zweimal Kontakt mit der Störungshotline. Gestern bekam ich dann 2 Anrufe aus dem Hause 1&1 und abends eine Email mit dem Hinweis auf Sperrung meines Kundencenters und der Bitte um Rückruf.
So wie es aussieht hat jemand Zugang zum Kundencenter bekommen und sich neue Telefonnummern angelegt mit denen er seit dem 28.12.2011 mehrere Hundert Euro an 0137irgendwas-Nummern vertelefoniert hat.
Ich versuche nun zu verstehen wie derjenige an die Daten kommen konnte. Nun scheint es ja so als sei das vergangene Woche mehrfach passiert bei 1&1.
Irgendwie merkwürdig diese ganze Geschichte.
An sich deutet alles aufgrund der Beschreibung auf nicht dummes Fremdverschulden hin. Dann wäre es aber ziemlich dämlich, auch die Passwörter bestehender Rufnummern verändern, denn sobald diese geändert sind, kann der Anschlussinhaber darauf nicht mehr telefonieren, meldet eine Störung und die Sache fliegt schnell auf.
Legt jemand nur neue Rufnummern an, um den Anschlussinhaber zu schädigen, merkt es dieser entweder erst mit der nächsten Rechnung, der Benachrichtigung durch Fraud Operations, dass ein erhöhtes Kostenaufkommen zustande gekommen sei oder wenn er zufällig in seinem Account auf "Aktuelle Kosten" schaut.
Passt meiner Meinung nach irgendwie nicht so ganz zusammen das Ganze.
Listet doch mal bitte die konkreten Zeiträume auf und die dazugehörigen vollständigen Nummern... Dann können wir Übereinstimmungen sehen.
mich verwundert zusätzlich, dass Änderungen in den Telefonie-Einstellungen von einem "fremden" Anschluss nur nach Beantwortung der Sicherheitsfrage möglich sind ...
Reiner Zugang zum CC sollte für Änderung der Telefonie nicht ausreichen (ausser der Missbrauch erfolgte auch über den eigenen Zugang ...)
Hallo,
Da würde es sich lohnen, sofort die maximale Anzahl der Rufnummern anzulegen. So wäre (evtl.) eine Hemmschwelle aufgebaut, da der Betrug kurzfristig auffallen könnte.
Das habe ich direkt getan, sobald es möglich war, damals..... Allerdings nicht aus diesem Grund, aber wer weiss, wofür es gut war / ist...
- Mitglied seit
- 17 Aug 2004
- Beiträge
- 23,104
- Punkte für Reaktionen
- 1,003
- Punkte
- 113
BtW: Seit wann kann man sich 5(!) neue reine VoIP-Nummern anlegen?
Ich weiß nur von vier reinen VoIP-Nummern in meinem Tarif. Festnetznummern registrieren ist eh ein rückverfolgbar Vorgang (die Nummer muss ja irgendwo jemand anderem zuzuordnen sein) un das wird i.d.R. kein Hacker machen wollen.
Hallo,
Bei meinem Tarif waren damals 10 Rufnummern möglich. Diese habe ich sofort registriert, nicht dass 1&1 da einmal etwas ändert :-Ö
Bei meinem Tarif waren damals 10 Rufnummern möglich. Diese habe ich sofort registriert, nicht dass 1&1 da einmal etwas ändert :-Ö
off topic:
Wie hieß denn damals der Tarif, bei dem 10 Nr. möglich waren?
Hattet ihr die ISDN Option dazu gebucht?
Ich frage mich, ob ich das beim meinem Tarif evtl. auch habe/hatte.
Danke!
Wie hieß denn damals der Tarif, bei dem 10 Nr. möglich waren?
Hattet ihr die ISDN Option dazu gebucht?
Ich frage mich, ob ich das beim meinem Tarif evtl. auch habe/hatte.
Danke!
kann ich dir nicht mehr sagen, aber das siehst du im CC, wenn du neue Rufnummern anlegen willst: Der Button für neue Rufnummer ist nur so lange da, wie Rufnummern zusätzlich angelegt werden können ;-)
In deinem 3DSL Vertrag (sowie ältere Resalepakete und auch 4DSL) konnte man 4 Telekomnummern für Internettelefonie freischalten und zusätzlich bis zu 4 neue VOIP Nummern anlegen.
soweit ich weiss, seit den Komplettpaketen (ab Juli 2007) gingen bis zu 10 Rufnummern im CC, ausser wenn man einen Tarif bestellte, der nur eine Nummer beinhaltete.
Neueste Beiträge
-
Fragen zu Vorlagen bzw. Zeitschaltung bei DECT302
- Letzte: pens
-
Führende Null aus Anrufliste entfernen?- Letzte: Dany28
-
Jfritz kann Anrufliste seit FritzBox Labor nicht holen- Letzte: Zwanzigeinundzwanzig
-
-
Firmware-Releases Fritz!FON 4.xx ab Fritz!OS 7 (Labor/Beta/Inhaus)
- Letzte: Feuerwehr2
-
[Problem] Gerätenamen beim Fritz Repeater 1200AX
- Letzte: mr.cracky
