[Problem] 1un1-Account wurde offenbar gehackt

Da müssten schon 3 Passwörter dem Hacker bekannt sein um Änderungen zutätigen.
 
Wenn ein Cracker/Skriptkiddie, ein Hacker richter kein Schaden an ...
Aber ändert nun eh nichts daran, dass sich wer an den Account zuschaffen gemacht hat. Scheint wohl eh nen Einzelfall zu sein, also wohl Täter eher im Umkreis zusuchen.
 
Da müssten schon 3 Passwörter dem Hacker bekannt
Nein, eben leider nicht. Wer den Account geknackt hat, kann die Telefoniepasswörter frei neu setzen, es wird kein altes PW abgefragt. Kann ja auch nicht, da diese dem gemeinen User nicht bekannt, da Teil der Startcode-Einrichtung sind.
Welche Sicherheitsvorkehrungen 1&1 unternimmt, um Fremdzugriff auf den Account zu verhindern, ist die Frage. Ich kann mich nicht erinnern, eine Sicherheitsfrage/Antwort hinterlegt zu haben.
@Habnefritzbox: Da ja offenbar über die 0137er Nummer jemand versucht hat, Kasse zu machen, würde ich eher nicht an das Umfeld denken. Ob es ein Einzelfall bleibt ist wegen des kurzen Zeitraums auch noch nicht absehbar, dazu muss der nächste Abrechnungszeitraum abgewartet werden. Wäre nicht das PW der ursprünglichen Nummern ersetzt worden, wäre es dem TO auch erst später aufgefallen.
 
Hallo,
Waere interessant, ob und wenn ja wie man dass unterbinden koennte. Theoretisch ist es ja moeglich auch per Zufall das richtige Passwort zu erraten.
 
Ich bin geschockt. Allerdings würde ich mich nun fragen wie Kommt das Scriptkiddy an die Zugangsdaten? Hier kann ja nur Malware auf dem Rechner installiert
worden sein die, Passwörter auslesen kann.
 
Hallo,
Ohne Unterstellung. Wenn ich sehe, was Kollegen fuer Passwoerter nehmen, kann man auch ein Woerterbuch nutzen. :)
 
Hallo,

ich bin, nachdem ich eben ein Telefonat mit der 1&1 Fraud-Line geführt habe, über Google auf diesen Thread gestoßen und mir ist wohl genau das gleiche passiert wie dem TE.
Ich hatte letzte Woche mehrfach Störungen bei der Telefonie und auch zweimal Kontakt mit der Störungshotline. Gestern bekam ich dann 2 Anrufe aus dem Hause 1&1 und abends eine Email mit dem Hinweis auf Sperrung meines Kundencenters und der Bitte um Rückruf.

So wie es aussieht hat jemand Zugang zum Kundencenter bekommen und sich neue Telefonnummern angelegt mit denen er seit dem 28.12.2011 mehrere Hundert Euro an 0137irgendwas-Nummern vertelefoniert hat.
Ich versuche nun zu verstehen wie derjenige an die Daten kommen konnte. Nun scheint es ja so als sei das vergangene Woche mehrfach passiert bei 1&1.
 
Und noch etwas: Die Hacker müssen nicht nur meinen Account gehackt haben, sondern auch jedes einzelne Passwort meiner bisherigen Telefonnummern. Denn neben den 5 neuen Nummern haben die Hacker auch mit dreien meiner alten Telefonnummern telefoniert.

Irgendwie merkwürdig diese ganze Geschichte.
An sich deutet alles aufgrund der Beschreibung auf nicht dummes Fremdverschulden hin. Dann wäre es aber ziemlich dämlich, auch die Passwörter bestehender Rufnummern verändern, denn sobald diese geändert sind, kann der Anschlussinhaber darauf nicht mehr telefonieren, meldet eine Störung und die Sache fliegt schnell auf.
Legt jemand nur neue Rufnummern an, um den Anschlussinhaber zu schädigen, merkt es dieser entweder erst mit der nächsten Rechnung, der Benachrichtigung durch Fraud Operations, dass ein erhöhtes Kostenaufkommen zustande gekommen sei oder wenn er zufällig in seinem Account auf "Aktuelle Kosten" schaut.

Passt meiner Meinung nach irgendwie nicht so ganz zusammen das Ganze.
 
Passt meiner Meinung nach irgendwie nicht so ganz zusammen das Ganze.

mich verwundert zusätzlich, dass Änderungen in den Telefonie-Einstellungen von einem "fremden" Anschluss nur nach Beantwortung der Sicherheitsfrage möglich sind ...

Reiner Zugang zum CC sollte für Änderung der Telefonie nicht ausreichen (ausser der Missbrauch erfolgte auch über den eigenen Zugang ...)
 
Hallo,
...Legt jemand nur neue Rufnummern an,... merkt es dieser entweder erst mit der nächsten Rechnung, der Benachrichtigung durch Fraud Operations....
Da würde es sich lohnen, sofort die maximale Anzahl der Rufnummern anzulegen. So wäre (evtl.) eine Hemmschwelle aufgebaut, da der Betrug kurzfristig auffallen könnte.
 
Das habe ich direkt getan, sobald es möglich war, damals..... Allerdings nicht aus diesem Grund, aber wer weiss, wofür es gut war / ist...
 
Jetzt musst du nur noch rund um die Uhr die Erreichbarkeit aller Rufnummern testen. ;)
 
komisch, ist immer besetzt, wenn ich mich von allen auf alle Nummern anrufe ;-)
 
...Denn neben den 5 neuen Nummern haben die Hacker auch mit dreien meiner alten Telefonnummern telefoniert...
BtW: Seit wann kann man sich 5(!) neue reine VoIP-Nummern anlegen?
Ich weiß nur von vier reinen VoIP-Nummern in meinem Tarif. Festnetznummern registrieren ist eh ein rückverfolgbar Vorgang (die Nummer muss ja irgendwo jemand anderem zuzuordnen sein) un das wird i.d.R. kein Hacker machen wollen.
 
Hallo,
Bei meinem Tarif waren damals 10 Rufnummern möglich. Diese habe ich sofort registriert, nicht dass 1&1 da einmal etwas ändert :-Ö
 
off topic:
Wie hieß denn damals der Tarif, bei dem 10 Nr. möglich waren?
Hattet ihr die ISDN Option dazu gebucht?
Ich frage mich, ob ich das beim meinem Tarif evtl. auch habe/hatte.

Danke!
 
kann ich dir nicht mehr sagen, aber das siehst du im CC, wenn du neue Rufnummern anlegen willst: Der Button für neue Rufnummer ist nur so lange da, wie Rufnummern zusätzlich angelegt werden können ;-)
 
BtW: Seit wann kann man sich 5(!) neue reine VoIP-Nummern anlegen?
Ich weiß nur von vier reinen VoIP-Nummern in meinem Tarif.

In deinem 3DSL Vertrag (sowie ältere Resalepakete und auch 4DSL) konnte man 4 Telekomnummern für Internettelefonie freischalten und zusätzlich bis zu 4 neue VOIP Nummern anlegen.
soweit ich weiss, seit den Komplettpaketen (ab Juli 2007) gingen bis zu 10 Rufnummern im CC, ausser wenn man einen Tarif bestellte, der nur eine Nummer beinhaltete.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.