[Problem] 1un1-Account wurde offenbar gehackt

[vanlong]

[Edit Novize: Unsinniges Fullquote vom Beitrag direkt darüber gelöscht - siehe Foren-Regeln]

vielen Dank ! Ich werde es genau so tun .. vor 5 Minuten habe ich nochmal die Sicherheitsabteilung angerufen. Eine Frau hat mir versichert (leider nur mündlich), dass ich den Betrag 850 Euro rückbuchen kann und ohne Problem ! Heute veranlasse ich die Rückbuchung und warte was noch kommt .

grüsse - vanlong

 

[H.Hansen]

...Also bei mir scheint das ganze jetzt endgültig über die Bühne zu sein... 1&1 hat alle Kosten, die durch die Manipulation im Control-Center verursacht wurden, storniert. Es hat mich andererseits auch 'ne Menge Nerven gekostet, und dafür habe ich leider nix bekommen...:evil:

Durch diese Sache habe ich "nebenbei" viel gelernt, was so alles möglich ist - speziell was die IP-Telefonie betrifft.
Hätte ich das alles vorher gewusst - na ja, wie gesagt, hinterher ist man immer schlauer.
Insgesamt hat 1&1 in direktem Kontakt mit mir als Kunden einen ganz passablen Job gemacht. Zumindest ab der Betrugsabteilung aufwärts wussten die schon ganz gut, was Sache ist. Daher sehe ich jetzt auch keinen Grund, mir einen anderen Anbieter zu suchen. Anders wäre das natürlich, wenn die sich jetzt stur gestellt und auf ihrer anfänglichen Forderung bestanden hätten.

...Denn es ist ja auch noch immer unklar, woher die Hacker meine Benutzerdaten hatten. Zu wünschen wäre, dass 1&1 konkrete Maßnahmen treffen würde, die einen Missbrauch des Zugriffs auf das Control-Center in Zukunft verhindern.

 

[Rohrnetzmeister]

Zu wünschen wäre, dass 1&1 konkrete Maßnahmen treffen würde, die einen Missbrauch des Zugriffs auf das Control-Center in Zukunft verhindern.

Sind auch schon damit angefangen.

 

[H.Hansen]

Kannst Du Einzelheiten nennen??

 

[KunterBunter]

1. Es gibt eine neue Kunden-Login Seite.
2. Die Online-Änderungsmöglichkeit der Sicherheitsfrage ist nicht mehr vorhanden.

 

[Rohrnetzmeister]

Es wurde daran gearbeitet die Sicherheitsfrage zuändern. Ist jetzt nicht mehr so einfach.

 

[SteffenGrün]

1. Es gibt eine neue Kunden-Login Seite.

Da wurde wohl nur die Optik dem Werbespot angepasst.

...Denn es ist ja auch noch immer unklar, woher die Hacker meine Benutzerdaten hatten. Zu wünschen wäre, dass 1&1 konkrete Maßnahmen treffen würde, die einen Missbrauch des Zugriffs auf das Control-Center in Zukunft verhindern.

Es wird vermutlich nie herauskommen, wie die Hacker an die Daten gekommen sind und ob der Missbrauch überhaupt übers Control-Center ging.

 

[Feuer-Fritz]

An der Login-Seite wird etwas geändert, aber dieses blöde Versprechen-Popup geht mir gehörig auf den Senkel und wird nicht geändert....

 

[KunterBunter]

Da wurde wohl nur die Optik dem Werbespot angepasst.

Zumindest ist die Kunden-Login Seite jetzt immer https:// und nicht mehr nur http://

 

[H.Hansen]

Es wird vermutlich nie herauskommen, wie die Hacker an die Daten gekommen sind und ob der Missbrauch überhaupt übers Control-Center ging.

Nun ja: im Control-Center wurden aber 9 neue Telefonnummern angelegt. Wie oder wo sonst geht das denn noch?
Dann wurde über diese Nummern abgefrühstückt. Hier könnte 1&1 einen Hebel ansetzen: Limitierung der Mehrwertdienste wäre das Stichwort.

 

[vanlong]

Also, ich habe den Betrag 850 euro von meiner Bank rückbuchen lassen und den normalen Betrag überwiesen. Dann habe ich heute email von 1&1 bekommen: der letzte Lastschrifteinzug ist leider fehlgeschlagen. bla ..bla .. Ich rufe die Sicherheitsabteilung nochmal an. Der Mann sagte mir, ich soll alles ignorieren ... die Sache ist für mich erledig ..

Dabei habe ich gebeten, mein Account dauerhaft zu sperren, denn ich brauche eigentlich bei 1&1 einzuloggen .. Er hat mir auch versichert, wenn ich wieder brauche, kann ich entsperren lassen .. Sperr- und entsperren kostet nichts .. sagte er ..

Also ich betrachte, das Thema ist für mich endlich beendet ..

grüsse - vanlong

 

[SteffenGrün]

Nun ja: im Control-Center wurden aber 9 neue Telefonnummern angelegt. Wie oder wo sonst geht das denn noch?

Das könnte nur 1&1 beantworten.
Denke mir, daß die ein Programm oder eine Datenbank dafür haben und sich nicht in jedes CC einloggen müssen, wenn sie für die Neukunden je 3 Nummern anlegen, die sie denen mit den Zugangsdaten zusenden. ;-)
Und irgendwelche Sicherheitsfragen wird man 1&1 intern beim Zugriff auch nicht beantworten müssen.

 

[Rohrnetzmeister]

Du kannst auch nur Rufnummern von deiner eigenen Adresse anlegen wenn du im CC bist oder von einer anderen Adresse wenn du die Sicherheitsfrage beantwortest. Bisher konnte man aber so einfach die Sicherheitsabfrage von jeder Adresse ändern und somit es aushebeln. Diesen Bug hat 1&1 geändert.

 

[MoReNob]

Also, ich habe den Betrag 850 euro von meiner Bank rückbuchen lassen und den normalen Betrag überwiesen. Dann habe ich heute email von 1&1 bekommen: der letzte Lastschrifteinzug ist leider fehlgeschlagen. bla ..bla .. Ich rufe die Sicherheitsabteilung nochmal an. Der Mann sagte mir, ich soll alles ignorieren ... die Sache ist für mich erledig ..

(sagte er der Mann....) das haben wir ebenso durch, Mahnung/en wird/kann es trotzdem regnen, bis hin zum Stillegen des Telefonanschlusses,
da muss man durch, hart bleiben und das Ganze durch ziehen, dann wird es sich richten. Wir bekamen dann mal nach unzähligen Teles
sowie zig Mails eine Antwort die uns aufklärte das unser Anschluss seit einigen Tagen wieder frei wäre, und 1und1 bemüht wäre alles zur
Kundenzufriedenheit positiv aufzuklären, welcher Hohn nach all den üblen leeren Versprechungen die uns im Vorfeld gemacht wurden,
und nie eingehalten wurden. Ich sehe einer etwaigen Verlängerung des Vertrages dieses Jahr überhaupt nicht aufgeregt entgegen, ich
glaube nicht das man nochmals eine Vertrauensbasis aufbauen kann, einen Monat lang mit dieser Geschichte nerveraufreibend zu Gange
zu sein, hat nicht wirklich gestimmt! Da kommt weder eine Entschuldigung noch sonst irgendeine positive Reaktion dem Kunden gegen-
über, niente, nada nix...!

MoRe

 

[schirmi87]

Hallo,

ich bin leider auch einer der betroffenen, Besonderheit bei mir war allerdings das noch 5 Handy's samt Verträge auf einen anderen Namen und Adresse bestellt wurden sind. Das konnte ich zum Glück in letzter Minute noch vor dem ausliefern verhindern. Ansonsten wurden auch diese Nummern und Handynummern von einer neu angelegten VoIP Rufnummer angerufen. Dadurch entstand eine Rechnung von 500€ bei mir, worauf ich auch Strafanzeige gestellt habe und die 500€ zurück buchen lassen habe und nur die Grundgebühr überwiesen hab. Allerdings kommen mittlerweile die ganzen Mahnungen an. Wurden bei fast allen betroffenen die Rechnungen mittlerweile storniert?

Ich bin für jede Antwort dankbar
Grüße schirmi87

 

[effmue]

Guude,
und "Willkommen im Forum"....
..also dein Aspekt bzgl. neubestellter Handy-Verträge war mir neu....und ich bin zum Glück auch kein "Betroffener" gewesen....

...gerade was du hier bzgl. Rechnungsfragen ansprichst, das interessiert mich auch....denn in den letzten Wochen wurde es um diesen Vorfall zurecht "recht" ruhig hier..!!

 

[vanlong]

"..5 Handy's samt Verträge auf einen anderen Namen und Adresse ." ... Hacker´s Adresse ?

Du sollst die Sicherheitsabt. 0721 960 9300 unbedinngt anrufen .. das hat mir damals gut geholfen (meine Rechnung war über 850 Euro, wurde nach fast 2 Monate hin und her storniert)

Viel Glück - vanlong

 

[Sandra-T]

1. Es gibt eine neue Kunden-Login Seite.

Aber leider immer noch mit nicht gesicherten Werbeeinblendungen. Hier sollte man eine komplett eigene Seite ohne alles nur Logo und Eingabefelder mit kompletter 256er Verschlüsselung einbauen.

Gruß
Sandra

 

[HabNeFritzbox]

Einfach https://login.1und1.de/xml/config/Login;jsessionid=?__reuse= als Link nutzen, aber hatten wir doch schon das Thema, es geht hier im Thema doch nicht um die Loginseite.

 

[SteffenGrün]

Hier sollte man eine komplett eigene Seite ohne alles nur Logo und Eingabefelder mit kompletter 256er Verschlüsselung einbauen.

Und es ist immer noch nicht sicher, ob die Täter überhaupt über die Kundenlogin Seite ins CC kamen oder ob es sich um ein internes Leck bei 1&1 handelte.
Rauskommen wird das auch nicht.