[Problem] 1un1-Account wurde offenbar gehackt

Was mich etwas wundert, ist, dass das in den Raum werfen von "Account gehackt" einfach hier so hingenommen wurde
Der TE besteht auf dem "gehackt", alle Fragen oder Hinweise in eine andere Richtung hat er ja kategorisch abgebügelt. "Wir" haben das nicht "einfach so" hingenommen. ;)
 
Für eine Anzeige ist doch die Faktenlage viel zu unübersichtlich. Außer der Aussage der 1&1-Mitarbeiterin liegt doch nichts vor. Wenn nicht der Name und und die genaue Funktion dieser Mitarbeiterin bekannt sind, dann wird das kaum etwas werden können. Und wenn dieser Weg sinnvoll sein könnte, würde ich von der 1&1-Sicherheitsabteilung erwarten, dass sie mich als Kunden gezielt darauf hinweisen... Ganz so unwahrscheinlich, dort mit einem Anruf bei der Hotline zu landen, halte ich es übrigens nicht. Wenn 1&1 einen Hack festgestellt hat, dann wäre es sicher ein Leichtes, einen Anruf dieser Kundennummer automatisch in diese Abteilung zu leiten. Die Aussage der Mitarbeiterin, (erstmal?) sich nicht schriftlich äußern zu wollen, könnte auf ein frühes Ermittlungsstadium schließen lassen, in dem bei 1&1 noch nach Fakten gesucht wird. Die neuen Passwörter dann nur per Post zuzusenden halte ich für einen Weg, elektronischen Lauschern aus dem Weg zu gehen. Erstaunlich ist aber auch, dass auch nach tagelangem Hochholen dieses Threads sich nur ein anderer und das auch nur mittelbar gemeldet hat. Es scheint also bisher kein Massenphänomen zu sein, zumindest keines, dass dem User gleich auffällt (z. B. über Kostenlimitbenachrichtigung). Aber wir hatten vor Jahren hier auch schon das Mehrfacheinwahlproblem, dass erst sehr suspekt aufgenommen wurde und später dann zur (kleinen) Epedemie wurde. Wenn ich mich richtig erinnere, war es letztlich ein von 1&1 (jedenfalls nicht vom Kunden) zu tragendes Abrechnungsproblem...?
 
Der TE besteht auf dem "gehackt", alle Fragen oder Hinweise in eine andere Richtung hat er ja kategorisch abgebügelt.
Tja - das ist schlichtweg faktisch falsch! Richtig ist, dass ich nicht annehme, dass mich die Dame am Telefon angelogen hat. Alles andere geht in Richtung "...die Dame von 1und1 hat mich am Telefon angelogen..." Wie gesagt: Manche hier gehen offensichtlich davon aus - ich nicht, weil ich zum jetzigen Zeitpunkt mit den jetzigen Erkenntnissen einfach keinen einzigen Anhaltspunkt dafür habe. Alles andere ist bisher nur Spekulation. Das Problem ist, dass sich mehr User an den Spekulationen festhalten (wollen?), anstatt an den Erkenntnissen.

Ich habe diesbezüglich eine Bitte: Bevor also weiterhin falsche Angaben über meinen Hintergrund bzw. meine Motivation im Umlauf kommen, erst noch einmal lesen und sich echt auch mal Gedanken machen, bevor geschrieben wird...so langsam mutieren einige User hier ja wirklich zum Psycho.

Noch einmal: Ich bestehe auf nichts, beantworte gerne Fragen - die auch nicht suggestiv gestellt werden - habe nichts zu verbergen. Weiterhin:

Eine vorherige Fritz!Box! gab es nicht, es gab keinen Verkauf, keine Versteigerung, keine Schenkung und sonst irgendetwas, was unter dieser Kategorie fällt. Kein Bekannter, Verwandter, Freund, Schwager, Schwägerin etc. hat von mir und einer Fritz!Box jemals irgendetwas bekommen, gesehen, verliehen, geschenkt und was noch so alles daran hängt.

EDIT:
Es war doch was... Und zwar hat das erste Exemplar der Fritz!Box nicht funktioniert und wurde daher durch die jetzige ausgetauscht. Ist bestimmt schon mehr als zwei Jahre her, aber das mal zur Komplettierung dieser Fragestellung.
 
Zuletzt bearbeitet:
Tja - das ist schlichtweg faktisch falsch! Richtig ist, dass ich nicht annehme, dass mich die Dame am Telefon angelogen hat.
Also haben dich (gerundet) 67% der Hotline-Mitarbeiter angelogen, denn die haben nichts von gehackt gesagt. Auf meine Fragen hast du übrigens noch nicht geantwortet.
 
"Dinge sind so, wie sie sind. So, wie sie sind, sind sie gut." Ein Spruch meines ehemaligen Professors...
 
.. komischer Spruch. Dann wäre ja jede Bombe eine gutes Ding.
 
Noch einmal: Ich bestehe auf nichts, beantworte gerne Fragen - die auch nicht suggestiv gestellt werden - habe nichts zu verbergen.
Dann mache es einfach, statt zu schwafeln...
"Dinge sind so, wie sie sind. So, wie sie sind, sind sie gut." Ein Spruch meines ehemaligen Professors...
Und nach einmal: Warte doch einfach ab, bis aus den Spekulatius zwischen Dir und irgendeinem Mädel aus irgendeinem Callcenter mal was handfestes wird. Dann kann man auf diese handfesten Fakten reagieren, statt über ungelegte Eier zu spekulieren.

PS: Ich laber auch manchmal Müll, wenn ich gut gefeiert habe. Dazu brauch ich keine Professur ;)
Ansonsten deute ich aus Deinem Spruch:
Es ist doch gut so, dass ihr ein paar Tage ohne Internet und Telefon (gewesen) seid, also warum die Aufregung.
Danke lieber Deinem Provider dafür.
 
Zuletzt bearbeitet:
Bombe? Ja, das passt...
Eigentlich geht es ja um das "sich arrangieren" mit Dingen, die so passieren...

@VoIP-Skeptiker
EDIT: Du hast dein Posting also "entschäft" - okay.
 
Zuletzt bearbeitet:
Neuigkeiten:
Ich habe seit heute wieder Zugriff auf meinen Account. Was ich dort sehe: Da hat jemand 5 weitere Telefonnummern angelegt. Auf der Abrechnung sehe ich: Mit diesen Telefonnummern wurde die Rufnummer 01377XXXXXX angerufen und zwar immer "nur" für 1 Minute = 1 EURO. Gesamtschaden: ca. 430,- ¤. Ich werde einen Anwalt zu Rate ziehen.
 
Wenn jemand in der Lage ist, neue Nummern anzulegen, dann kann er auch Sperren löschen...

Über welchen Zeitraum sind denn die Anrufe beim Televoting gewesen? Evtl lassen sich ja aus den angerufenen Nummern und Zeiten Rückschlüsse auf den Verursacher ziehen...

1&1 sollte überlegen, ob derartige Änderungen nicht per Mail bestätigt werden müssen...
 
Zuletzt bearbeitet von einem Moderator:
Hallo,
Das kann sein. Evtl. kommt es aber auch darauf an, wie er die Rufnummern angelegt hat. Bin da (zum Glück) nicht vom Fach.
 
Hallo,
... ggf, noch dieses versuchen: >>>klick<<<. :meinemei:

Das habe ich schon getan hilft praktisch aber nichts, denn jemand, der meinen Account hackt, hat - ohne weiteres Passwort - Zugang zu diesen Einstellungen. Bedeutet: Bevor er sich neue Telefonnummern anlegt, kann er die von mir eingegebenen, gesperrten Vorwahlen ohne Hindernisse und großen Aufwand wieder rückgängig machen.

Die Anrufe wurden am 27.12. zwischen 22:10 Uhr und 23:30 Uhr durchgeführt.

Wenn man Zugang zum Account hat, kann man praktisch alles ohne weitere Sicherheitsschranken "aushebeln"... so kann man Sicherheitseinstellungen rückgängig machen, Telefonnummern nach belieben neu eingeben, usw. Da man nie weiß, wann Hacker angreifen, sind Zeitempfehlungen zum Wechseln des Passwortes, m. E. auch Illusion... also warum werden gerade 90 Tage empfohlen? Warum nicht 10, 40 oder 150?

Und noch etwas: Die Hacker müssen nicht nur meinen Account gehackt haben, sondern auch jedes einzelne Passwort meiner bisherigen Telefonnummern. Denn neben den 5 neuen Nummern haben die Hacker auch mit dreien meiner alten Telefonnummern telefoniert. Dazu muss gesagt werden, dass ich meine Telefonnummern mit sogenannten "starken" Passwörtern belegt habe, alle hatten mind. 15 Stellen mit Groß-Kleinbuchstaben, Zahlen und Zeichen.
 
Zuletzt bearbeitet:
Ich habs gerade probiert, wer den Account erreicht hat, der muss nur das neue PW eingeben...?
Und ganz ehrlich, ich habe das alte PW gar nicht, habe die FB nur per Startcode eingerichtet... Da ist alles dabei...
Äähh, sollte ich was tun.....?
 
@VoIP-Skeptiker
EDIT: Du hast dein Posting also "entschäft" - okay.
Nicht dass ich wüsste, denn es waren Typo-Korrekturen, aber sei's drum...
Mit diesen Telefonnummern wurde die Rufnummer 01377XXXXXX angerufen und zwar immer "nur" für 1 Minute = 1 EURO. Gesamtschaden: ca. 430,- ¤. Ich werde einen Anwalt zu Rate ziehen.
Die Zielnummer kannst du doch komplett angeben - oder google mal selbst danach.
Wer ist den der Empfänger der "Spenden"?
Mit dem Anwalt ist in der Tat eine gute Idee bei der Summe.
Mit seiner Hilfe solltest Du auch von 1&1 die IP bekommen, von der aus die Anrufe getätigt wurden. Denn diese sind ja auch Teil der Grundlage für die Abrechnung und sollten auch vorrätig gehalten sein.
 
Die müssen auch das Sicherheitspasswort gehabt haben.

Sicherheitsfrage

Sehr geehrter Kunde,

das Login ins Control-Center wurde von einer Adresse durchgeführt, die nicht zu Ihrem DSL-Anschluss passt.

Zu Ihrer Sicherheit beantworten Sie bitte folgende Sicherheitsfrage, um Änderungen im Bereich Telefonie vornehmen zu können.

Haben Sie die Antwort auf die Sicherheitsfrage vergessen oder wollen Sie die Frage nicht beantworten, klicken Sie auf Abbrechen.
Sie können Ihre Daten dann einsehen, aber keine Änderungen vornehmen.


Stellt sich die Frage woher?
 
Die 1&1-Mitarbeiterin ist ja offensichtlich selbst davon ausgegangen, dass es einen Fremdverursacher gibt. Da der Zeitraum ja sehr kurz her ist, denke ich, dass du Chancen hast, da rauszukommen.
Die Sicherheitsvorkehrungen nach Erreichen des Accounts sind ja offenbar bei Null, das wird sich 1&1 anrechnen lassen müssen...
 
... sondern auch jedes einzelne Passwort meiner bisherigen Telefonnummern. Denn neben den 5 neuen Nummern haben die Hacker auch mit dreien meiner alten Telefonnummern telefoniert. ... dass ich meine Telefonnummern mit sogenannten "starken" Passwörtern belegt habe ...
An die alten VoIP-Kennworte kommt man tatsächlich nicht direkt, nur per Startcode auf einer Fritzbox. Da schränkt sich auch gleich der Täterkreis etwas ein, wenn der Startcode nicht außerhalb des 1&1-Netzes verwendbar ist.

Eben wurde mir (vom Alice-Anschluss aus) für den Telefoniebereich die Sicherheitsfrage gestellt, ist das jetzt wirklich neu?
1&1 Control Center schrieb:
.. das Login ins Control-Center wurde von einer Adresse durchgeführt, die nicht zu Ihrem DSL-Anschluss passt.
 
Eben wurde mir (vom Alice-Anschluss aus) für den Telefoniebereich die Sicherheitsfrage gestellt, ist das jetzt wirklich neu?
Nein ist schon länger so. Ich kann zwar nicht den Zeitraum sagen, aber ich kenne es seit ca. 18 Monaten. Vorher hatte ich es auch noch nicht probiert.
 
Zuletzt bearbeitet:
Hallo,
Die Frage wegen des Anschlusses bei 1&1 kam bei mir, wenn ich von Buero aus einloggen wollte.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.