Dus.net gehackt!

[Hans Juergen]

Du solltest aber bedenken, dass der Fehler ja wohl erst gestern aufgetreten ist. Die müssen doch auch erst suchen. Wenn dann heute schon storniert wurde, dann ist das aus meiner Sicht zügig.
Als vor Jahren ähnliches bei 1&1 auftrat, hat es sehr viel länger gedauert.
Die Aufregung bei euch Betroffenen kann ich trotzdem nachvollziehen...

 

[publicom]

Hallo Hans, klar müssen die erst mal alles klären. Das ist völlig verständlich. Aber:

1. Da sich gestern schon mal mindestens zwei Geschädigte gemeldet haben, ist es schon „verwunderlich“ (höfliche Formulierung) heute einem weiteren Geschädigten zu erzählen, er sei ein Einzelfall.

2. Es ist kein „Fehler“, sondern sie sind offenbar gehackt worden. Da gibt es dann meines Erachtens schon ein bisschen Handlungsbedarf. Und da sollte man 24 Stunden später wissen, was pasiert ist und mit den Betroffenen Kontakt aufnehmen.

Als wir gestern morgen (Telefon-Support erreichbar ab 10 Uhr!) angerufen haben, wurde uns als erstes eröffnet, der Account sei bei uns gehackt worden. Es ist also nicht so, dass dus.net erst sucht und dann weiß was los ist. Die wissen das schon vorher!

Wie gesagt: das Problem ist die Kommunikation. Das ist wie früher, als es bei dus.net noch viel häufiger technische Probleme gab (das ist jetzt VIEL besser, fast perfekt!). Da haben sie einen auch erst mal stundenlang die eigenen Systeme checken lassen, bis der Telefon-Support beim dritten Anruf mal locker meinte „Jo, da hatten wir 'n Serverproblem“. Und bei den ersten beiden Anrufen hatte er das selbst nicht mal gewusst und war beleidigt, wenn man mal zart angefragt hat, ob das Problem nicht auch bei ihnen liegen könne.

 

[Klaus58]

Supergau!
Alle Nutzer sind nun aufgefordert, ihre Kennworte zu wechseln - da ist wohl mehr los. Dann, mitten in der Änderung, knallt das Kundencenter weg, die Seite ist nicht mehr erreichbar, auch die bereits geänderten Accounts können nicht mit Sip-Geräten belegt werden. Gott sei Dank ist heute Sonntag, die Firmennutzung ist so zumindest heute bei uns nicht notwendig.
Grüße Klaus

 

[pln234]

Alle Nutzer sind nun aufgefordert, ihre Kennworte zu wechseln - da ist wohl mehr los.

Wo wurde man aufgefordert, Kennworte zu wechseln? Wir sind Dus.net Kunde und wurden nicht aufgefordert, zumindest nicht per Mail, angerufen hat auch keiner. Deren Website und Kundencenter sind abgeschaltet, und auf Twitter ist bei Dus.net Funkstille.

 

[goddy99]

Meine Frau wollte heute früh ein Auslandsgespräch führen. Es kam aber nur eiin Ansage von DUSNET.
Beim Login in meinen Account so ca. 9:30 Uhr kam eine Aufforderung, dass Passwort zu ändern.
Irgendwie habe ich danach aber keine Verbindung mit dem VOIP Server bekommen. Nun (ca. seit 11:00 Uhr) ist aber alles tot bei denen.

 

[pln234]

Beim Login in meinen Account so ca. 9:30 Uhr kam eine Aufforderung, dass Passwort zu ändern.

Das ist ja eine lustige Methode der Aufforderung sein Passwort zu ändern: Diejenigen, die eine Telefonanlage haben (also ständig eingeloggt sind) bekommen NIE eine Aufforderung.

 

[FSnyder]

Hi,

rööööchtööööch!
Zumal es auch sonst nirgends einen Hinweis gibt. Da werden die Anlagenkunden am 9.2. aber doof aus der Wäsche schauen (ehrlich gesagt, wenn ich das hier nicht gelesen hätte, ich auch!).
Und da hatte dus sich auf die Fahnen geschrieben, bei Problemen, Störungen etc. die Kunden per Mail zu informieren. Also bei mir hat das nach diesem großen Bekenntnis exakt ein Mal geklappt.
Nicht, dass der Laden sich doch übernommen hat und jetzt vom eigenen Erfolg überrollt wird........

Grüße
Snyder
Auch auf der Webseite ist alles Friede, Freude, Eierkuchen.

 

[pln234]

Nicht, dass der Laden sich doch übernommen hat und jetzt vom eigenen Erfolg überrollt wird........

Bei Dus.net ist es in letzter Zeit SEHR viel besser geworden, obwohl einige Schnitzer da waren, die genau auch die Kommunikation betrafen, aber insgesamt sehr brauchbar. Es mag durchazs sein, dass sich da Erfolg eingestellt hat.

Jetzt frage ich mich, wie erfolgreich die wären, wenn die vernünftig kommunizieren würden? Dann könnten die sich vor Kunden gar nicht mehr retten.

Überall können Probleme auftauchen. Aber man muss die Kunden informieren.

 

[rmh]

Mich nerven mehrere Dinge, einmal die grottenschlechte bis nicht vorhandene Kommunikation, die leeren Versprechungen diesen Umstand zu verbessern, und die Tatsache, dass Kunden regelmäßig für Dumm verkauft werden, siehe aktuelles Pop-Up:

Durch einen technischen Defekt wurden am Samstag, den 01.02.2014 sämtliche Kennwörter Ihrer SIP-Anschlüsse in einer unserer Datenbanken (inkl. der Backup Datenbank) gelöscht.

Aus den Logdaten konnten wir alle Parameter mit Ausnahme der Kennwörter wiederherstellen.

Unsere Systeme halten derzeit das aktuelle Kennwort im Arbeitsspeicher bis zum nächsten Systemstart am 09.02.2014 0:00 Uhr vor. Bis zu diesem Zeitpunkt sind Gespräche ins deutsche Festnetz und deutsche Mobilfunknetze noch möglich. Auch eingehende Telefonate sind davon bis zum 09.02.2014 0:00 Uhr nicht betroffen, egal woher auf der Welt angerufen wird.

Aufgrund technischer Gegebenheiten und fest vogegebenen Sicherheitlogiken in der Authentifizierung für internationale Telefonate ist bis zur Erneuerung Ihrer Passwörter kein internationales Ziel zu erreichen.

Wir bedauern diesen Unfall und hoffen auf Ihr Verständnis

Selbstverständlich handelt es sich hier um einen "technischern Defekt". Zufälle gibt's.
Würde ich hier nicht mitlesen, wäre ich stundenlang auf der Suche nach dem Fehler.

 

[publicom]

Genau so ist es. Ich habe nun die Passwörter geändert; etwas Arbeit aber ok.

Jetzt frage ich mich nur, warum ich davon aus dem Forum erfahren muss und nicht per Rundmail von dus.net. Die haben doch ein funktionierendes Rundmail-System.

Ich bin jetzt mal gespannt, ob sie uns bis zum 9. Februar noch informieren...

 

[Hans Juergen]

in einer unserer Datenbanken (inkl. der Backup Datenbank

:wiejetzt: haben die das Backup gemeinsam mit der Arbeitsdatei in einer Datenbank...?
Selbst der DAU sichert doch wohl sehr deutlich getrennt...

 

[RalfFriedl]

Alle Kennwörter, ob gerade verwendet oder nicht, sind im Moment im Arbeitsspeicher, aber in der Datenbank und im Backup gelöscht? Das hört sich allerdings nicht sehr plausibel an. Vor allem wenn dann noch inländische Gespräche funktionieren, aber ausländische nicht mehr.

 

[Keeper]

Aber ist es nicht beispielsweise bei Asterisk auch so, dass die Config-Dateien (respektive die DB) beim Start eingelesen werden und man ihm danach quasi die Config-Dateien wegnehmen kann, ohne das er das merkt? Klingt für mich jetzt nicht soo unglaubwürdig ehrlich gesagt. Und ausländische Gespräche hat man bis zum Passwort-Wechsel für die Nebenstelle deaktiviert. Wie gesagt, find ich jetzt nicht zu irritierend, aber dafür kenne ich auch die Systeme von denen net im Detail.
Muss allerdings zustimmen, dass eine etwas besser Informationspolitik sicherlich nicht verkehrt wäre. Bin mal gespannt ob da Morgen noch was kommt, vielleicht waren die ja auch erst mal damit beschäftigt den Schaden möglichst gering zu halten (was nicht heißt, dass man nicht mal einen Satz hätte schreiben können..).

 

[Hans Juergen]

Ja und? Die Backup-Datei sollte doch wohl immer sowohl auf einem nicht aktiven Medium als auch räumlich getrennt aufbewahrt bleiben...

 

[Keeper]

Ja, entschuldige, dass wollte ich damit auch gar nicht sagen. Klang für mich im ersten Moment so, dass RalfFriedl es nicht plausibel fand, dass Passwörter im Arbeitsspeichern sein können und nicht mehr in der Datenbank. Hatte das nicht auf das Backup gemünzt - da habt ihr natürlich recht.

 

[eisbaerin]

Die wollen wahrscheinlich, daß alle auf die neuen sicheren Paßwörter umstellen.
Ich hatte noch die alten, aber von denen vorgeschlagenen, Paßwörter mit 8 Stellen,
aber nur Kleinbuchstaben. Bei prepaid hab ich ja nicht viel zu verlieren.

 

[goddy99]

Und ausländische Gespräche hat man bis zum Passwort-Wechsel für die Nebenstelle deaktiviert.

Zumindestens ging auch nach dem Password-Wechsel immer noch kein Anruf nach ausserhalb der EU. Warum?
Ob es jetzt wieder geht habe ich noch nicht probiert.

 

[RalfFriedl]

Aber ist es nicht beispielsweise bei Asterisk auch so, dass die Config-Dateien (respektive die DB) beim Start eingelesen werden und man ihm danach quasi die Config-Dateien wegnehmen kann, ohne das er das merkt? Klingt für mich jetzt nicht soo unglaubwürdig ehrlich gesagt. Und ausländische Gespräche hat man bis zum Passwort-Wechsel für die Nebenstelle deaktiviert.

Das mag für ein kleines System praktikabel sein, aber nicht für ein großes. Mal angenommen, jemand ändert sein Passwort. Deinen lokalen Asterisk würdest Du dann neu starten. Meinst Du, Dus.net macht das auch so? Oder machen die den Neustart jeden nur Sonntag, und ein geändertes Passort ist erst ab nächster Woche gültig?
Die Passwörter, die jetzt im Speicher sind, waren vorher für Auslandsgespräche nutzbar. Jetzt sind sie es nicht mehr. Es ist also eine Änderung der Konfiguration vorgenommen worden. Wurde dafür eine neue Konfiguration eingelesen, ohne dass die Passwörter, die nur im noch Speicher vorhanden waren, überschrieben wurden? Wenn man das Passwort ändert, dann ist das neue Passwort sofort wirksam und Auslandsgespräche funktionieren wieder.

Selbst wenn es technisch plausibel wäre, warum hat man dann die Auslandsgespräche deaktiviert? Dus.net hat angeblich die Passwörter nicht mehr, außer dem Kunden hat sie keiner. Was ist also das Problem, wenn die Kunden weiterhin Auslandsgespräche führen?

Andererseits, nur mal theoretisch angenommen, Dus.net hat die Passwörter noch. Aber nicht nur Dus.net hat die Passwörter, sondern auch noch ein Dritter. Und dieser Dritte könnte mit den Passwörtern teure Gespräche ins Ausland führen, was laut einigen Beiträgen in diesem Thread schon vorgekommen sein soll. Plötzlich wäre es sehr sinnvoll, Auslandsgespräche zu verhindern, solange die Passwörter nicht geändert sind.

 

[Klaus58]

Alllsoooo,
Heute morgen werden im Büro in der Fritz alle Zugangsdaten geändert, danach sollte alles gut sein. MAn hat der Passwortwechsel natürlich was mit dem eingangs aufgezeigten Hack zu tun - MAn sind alle oder sehr viele Passwörter gehackt. Teure Auslandsgespräche wurden daher gesperrt.
Ich hoffe nur, dass Dus jetzt die Sicherheitslücke im Griff hat - sonst geht es weiter.
Grüße Klaus

 

[MET-ONLINE]

Beachtlich ist, dass DUS.NET bisher nicht per Email oder sonstwie informiert hat. Nur durch den Email-Bezug dieses Forums wurden wir auf dei Problematik aufmerksam. Ändern seit Stunden Passwörter. Ein blödes Unterfangen, da SIP-Telefon und -anlagen an x Standorten verteilt sind, die wir nicht alle über VPN erreichen können. Also muss jemand hinfahren und das vor Ort ändern. An manchen Anlagen macht die erschwerte Passwort-Anforderung (Sonderzeichen $,% usw.) erhebliche Probleme. Auerswald Anlagen nehme diese nicht an (Support verständigt). So sind jetzt ein paar Standorte abgeschnitten.
Nur wenn man sich auf der DUS.NET Webseite einloggt, kommt der Hinweis zur Passwortänderung. Ich würde mal sagen, eine noch schlechtere Informationspolitik kann man in dem Unternehmen nicht fahren.