[Info] dus.net - Alle Passwoerter muessen EINGEGEBEN werden, da verlorengegangen ;-)

voipd

IPPF-Promi
Mitglied seit
5 Mai 2005
Beiträge
3,187
Punkte für Reaktionen
4
Punkte
38
Hallo zusammen,

warum weiss ich davon nichts? Gerade beim Login kommt diese Meldung:

Durch einen technischen Defekt wurden am Samstag, den 01.02.2014 sämtliche Kennwörter Ihrer SIP-Anschlüsse in einer unserer Datenbanken (inkl. der Backup Datenbank) gelöscht.

Aus den Logdaten konnten wir alle Parameter mit Ausnahme der Kennwörter wiederherstellen.

Unsere Systeme halten derzeit das aktuelle Kennwort im Arbeitsspeicher bis zum nächsten Systemstart am 09.02.2014 0:00 Uhr vor. Bis zu diesem Zeitpunkt sind Gespräche ins deutsche Festnetz und deutsche Mobilfunknetze noch möglich. Auch eingehende Telefonate sind davon bis zum 09.02.2014 0:00 Uhr nicht betroffen, egal woher auf der Welt angerufen wird.

Aufgrund technischer Gegebenheiten und fest vogegebenen Sicherheitlogiken in der Authentifizierung für internationale Telefonate ist bis zur Erneuerung Ihrer Passwörter kein internationales Ziel zu erreichen.

Wir bedauern diesen Unfall und hoffen auf Ihr Verständnis

Bei mir rennen im Moment noch alle Anschluesse. Weiss jemand was genaueres ob man das wirklich machen muss?

Viele Gruesse

voipd.
 
Was nun wirklich dahinter steckt, fragen sich im Moment viele. So ganz einleuchtend ist das alles nicht.

Ich würde aber auf jeden Fall die Passwörter ändern.
 
Jep, hab sie auch alle geändert.
Was mich wirklich wundert, ist die Tatsache, das Dus keine Email mit der Info an Ihre Kunden geschickt hat.
Nur durch Zufall hab ich es bemerkt als ich bei Dus eingeloggt hatte um eine Einstellung zu ändern.

Merkwürdig Merkwürdig
 
Hi,

da steckt in Wahrheit das hier dahinter. ;)
Warum dus das nicht offen kommuniziert, bleibt wohl ihr ureigenstes Geheimnis.....
Mein Vertrauen in dus ist jedenfalls arg erschüttert (nicht weil es passiert ist, sondern weil es so (nicht) kommuniziert wird.

Grüße
Snyder
 
Hallo,

ich denke nicht, dass Dus.net "gehackt" wurde, sondern, dass das eher das mit den (Backdoor-)Angriffen auf die Fritzbox(en) der Dus.net-Kunden zu tun hat...

Grüße
Cpuprofi
 
Hi,

lies doch bitte einfach den verlinkten Fred. Dus wurde (auch) gehackt!

Grüße
Snyder
 
Hallo Snyder,

ich habe den "betreffenden" Thread gelesen und ich habe starke Zweifel an der Zuverlässigkeit der dort von manchen Leuten getätigten Aussagen...

Ich habe zig dutzende Kunden mit DUS.net Accounts. Und weder deren, noch meine eigenen Accounts wurde gehackt! Komisch oder...?

Die bei den Accounts verwendeten Passwörter waren die gleichen, die man damals bei der Anmeldung bei Dus.net bekommen hatte.


Ich gehe daher eher mal davon aus, das die betroffenen Leute entweder eine Fritzbox (die ja anscheinend alle eine Sicherheitslücke haben) hatten oder die Dus.net Passwörter auf "einfachere" geändert haben (die man dann sich ja viel besser merken kann). :roll:


Grüße
Cpuprofi
 
Ich habe zig dutzende Kunden mit DUS.net Accounts. Und weder deren, noch meine eigenen Accounts wurde gehackt! Komisch oder...?
Meins auch nicht. Noch komischer, oder? Denn ich habe eine Fritzbox. :)
Was lehrt uns das? Nichts.
 
Hi,

*dummfrag*
Warum gab es dieses Problem mit den Auslandstelefonaten nur bei dus-Accounts und nicht auch bei Sipgate, Easybell, 1und1,......?
Vermutlich haben die Hacker nur Fritz!Boxen gekapert, deren Eigentümer auch Kunden bei dus sind?! ;)
Hmmmmm..... Kann auch nicht sein; ich habe eine Fritz! mit aktiviertem MyFritz, habe Accounts bei dus, Sipgate, Easybell und 1und1. Bin aber ungeschoren davongekommen.
Und "rein zufällig" verliert der Server just zu diesem Zeitpunkt die Passwörter?! Ja neeee, is klar!
Also ich würde den Aussagen diverser Leute auch nicht trauen...... :p

Grüße
Snyder
PS: Außerdem sind/waren, so lange man das Passwort nicht geändert hat(te), Auslandstelefonate gesperrt. Wenn Du mir dafür eine plausible Begründung (außer dem Hack) lieferst, bist Du mein Held!
 
Zuletzt bearbeitet:
Hallo,

wenn Dus.net gehackt worden wäre, dann hätten die Hacker alle (!!!) Passwörter von allen (!!!) Kunden und nicht nur von einer Hand voll... ist doch komisch oder?

Aber ich gebe gerne zu, dass die Problem mit den "verlorenen" Passwörtern schon etwas komisch erscheinen, wobei ich diese eher im Zusammenhang mit den Server-Umstellungen am 28.12.2013 und den Problemen danach sehe (Registrierungsfehler, tote Leitungen, Ewigkeiten bis ein Klingelton kommt, Leitungsabbrüche, usw.). So waren am 2.2.2012 und am 9.2.-10.2.2014 die Dus.net Server ja auch nur sehr eingeschränkt "erreichbar" aber seit gestern läuft alles wieder und bis jetzt noch keine Fehler (toi,toi,toi) :-D

Hoffen wir mal, dass dieses so bleibt!

Grüße
Cpuprofi
 
Zuletzt bearbeitet:
Hi,

Deine Logik ist irgendwie cool....
Wer sagt Dir denn, dass die Hacker nicht sämtliche Passwörter haben? Nur weil sie nicht sofort sämtliche Passwörter auch genutzt haben, können sie sie trotzdem haben. Du weißt doch gar nicht, wie viele Passwörter genutzt wurden, bevor dus die Notbremse gezogen hat.

Grüße
Snyder
PS: Den Grund für die Sperrung der Auslandstelefonate hast Du noch nicht genannt!
 
Hallo FSnyder,

ich weiß nicht wie weit Du die Sache mit den "FritzBox-Hacks" mitverfolgt hast, es wurden nach Aussagen von KD und 1&1 wohl tausende Boxen manipuliert...

Und es waren ja auch Leute mit Fritzbox und Dus.net SIP-Anschluß betroffen (alle Telefonate führten anscheinend zu Mehrwertnummern nach Sierra Leone). Also ist es logisch, das ein Provider wie Dus.net alle Auslandstelefonate außerhalb der EU als Sicherheitsmaßnahme sperrt. Denn zu diesem Zeitpunkt hatte und konnte Dus.net noch nicht wissen, wie diese "Angriffe auf VoIP" vonstatten gingen.

Warum die Passwort-Datenbank geschrottet wurde ist mir allerdings schleierhaft... Das zu kann nur Dus.net was sagen...

Grüße
Cpuprofi
 
Hi,

ist doch alles richtig. Nur erklärt das nicht, weshalb das ausschließlich über gehackte dus - Accounts abgelaufen ist und bei keinem anderen Provider!

Grüße
Snyder
 
Nur erklärt das nicht, weshalb das ausschließlich über gehackte dus - Accounts abgelaufen ist und bei keinem anderen Provider!

Hallo wieso nur über Dus.net? Liest Du nicht was ich schreibe... :confused:

KD (Kabel Deutschland) und auch 1&1 haben zugegeben, dass sie auch massiv davon betroffen waren! Und auch diese Provider haben Auslandstelefonate gesperrt... ;)

Grüße
Cpuprofi
 
Hi,

Hallo wieso nur über Dus.net? Liest Du nicht was ich schreibe... :confused:
Doch. Hilf mir bitte auf die Sprünge, ich habe nix von Dir (auch nix von KD und 1und1) gefunden, wo das steht.
KD (Kabel Deutschland) und auch 1&1 haben zugegeben, dass sie auch massiv davon betroffen waren! Und auch diese Provider haben Auslandstelefonate gesperrt... ;)
Steht das irgendwo?

Grüße
Snyder
 
In keinem der Artikel steht: "KD (Kabel Deutschland) und auch 1&1 haben zugegeben, dass sie auch massiv davon betroffen waren."
Nur AVM hat zugegeben, dass sie derzeit von einer "mittleren dreistelligen Zahl betroffener Kunden" in Deutschland ausgehen.
Welche Zahlen hast du von Kabel Deutschland und 1&1?
 
Nur AVM hat zugegeben, dass sie derzeit von einer "mittleren dreistelligen Zahl betroffener Kunden" in Deutschland ausgehen.

???????

"Das Unternehmen geht derzeit von einer "mittleren dreistelligen Zahl betroffener Kunden" in Deutschland aus. Bei diesen seien automatisiert Telefonate ins Ausland, beispielsweise nach Gambia, Guinea oder Kuba, geführt worden. Die Anschlüsse der Kunden in diese Länder seien sofort gesperrt worden."

:wiejetzt:

Ja ist schon klar, AVM sperrt den Kunden von Kabel Deutschland Anschlüsse nach Gambia, Guinea oder Kuba...

Google doch mal, es gibt zu dem Thema mittlerweile haufenweise Meldungen! Und die Info von 1&1 bekam ein Kunde, nachdem dieser auf einmal nicht mehr ins Ausland telefonieren konnte.



Grüße
Cpuprofi
 
Hi,

man möge mich korrigieren, aber Dein Freund Google ;) schreibt in keinem der von Dir verlinkten Artikel etwas von betroffenen KD - Kunden (sondern nur, dass KD den Fernzugang zu den Boxen deaktiviert hat) und von einem einzigen (bekannten) 1und1 - Kunden. Die T-Com erklärt ihre Router als sicher (als ob es nicht auch T-Com Kunden gäbe, die Fritz Boxen benutzen), Vodafone tut auch nichts desgleichen. Dazu ist in einem der Artikel die Rede von "Mehrwertdiensten", die angeblich angerufen wurden.
Trotzdem haben weder 1und1 noch KD, noch die T-Com noch VF ihre Kunden aufgefordert, ihre VoIP-Passwörter zu ändern. Und von Sipgate gibt es gar keine Erwähnung. Alles äußerst mysteriös.....

Grüße
Snyder
 
Hallo Snyder,

in dem Artikel von Golem.de (den ich ja auch schon in meiner Antwort zu "KunterBunter" zitiert habe) steht:

"Das Unternehmen (damit ist Kabel Deutschland gemeint!!! Und nicht AVM!) geht derzeit von einer "mittleren dreistelligen Zahl betroffener Kunden in Deutschland aus."


Aber es gibt hier anscheinend im Forum nur Leute die

AVM = GOTT

und

Fritz!Box = Der heilige Gral

halten...

die nie Fehler machen! :crazy:

Wobei ich hier keinen persönlich diffamieren möchte.

Grüße
Cpuprofi
 
Zuletzt bearbeitet:

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,356
Beiträge
2,250,755
Mitglieder
374,009
Neuestes Mitglied
HansRosenthal
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.