[Problem] Großes Problem mit 1&1 wegen Asterisk - Schaden von knapp 3000 €

Das hat gar nichts zu bedeuten. Es gibt inzwischen so viele zeroday-Lücken, die kein Virenscanner kennt. Hast Du denn nach dem ersten Hack alle Passwörter geändert? Alle Systeme immer aktuell gehalten?

Habe ich gemacht.
 
Um og. Problematik auszuschließen geben viele Anbieter die Daten nicht mehr raus bzw. versuchen diese "verschlüsselt über Startcode" in die Geräte zu übermitteln.
Sobald man diese Sicherheitsfunktion umgeht, nämlich dass man die Passwörter im CC** ändert, um in Asterisk, Softphone oä. zu verwenden, muss man mit Risiken rechnen.
(**sodann sollte man ua. die Kostensperre im CC aktivieren) = wie hoch war die in deinem Fall, die du im Wege deiner Sicherheitsmaßnahmen ja in jedem Fall gesetzt hast, oder?

"da das Kind bereits in den Brunnen gefallen ist", bringt das warum eigentlich Recht wenig.
aber nachstehende Info in Sachen Linux-Lücke usw. nicht uninteressant:
Es greift einen auf der freien Software Linux basierenden Software-Bestandteil an, der als Betriebssystem in zahlreichen gängigen Routern eingesetzt wird (DD-WRT).
Die Sicherheitslücke sei zwar schon seit Jahren bekannt gewesen und längst geschlossen worden. Problematisch sei aber, dass die betroffenen Router nicht automatisch auf sich aufmerksam machen, sobald eine neue Software-Version zur Installation bereitstehe. Deshalb würden nur wenige Nutzer ihre Geräte selten oder gar nicht aktualisieren - "mit der Folge, dass Sicherheitslücken über Jahre hin unbehandelt bleiben".
Quelle
 
Das Kostenlimit ist auf 50€ gesetzt. Das hat mir aber nichts geholfen, da dieses Limit nur 1 mal pro Tag überprüft wird. Deswegen sind ja auch knapp 3000€ entstanden. Die Passwörter muss man ja an und für sich nicht ändern. Diese werden ja von 1&1 auch mit der Post geschickt. Die Passwörter habe ich bis jetzt auch nur auf Verlangen von 1&1 geändert. Meine FritzBox ist mit der Firmware auf dem aktuellsten Stand. Ich überprüfe die Firmware wöchentlich.
 
Das Kostenlimit ist auf 50€ gesetzt.
Es ist ja kein Kostenlimit, sondern nur eine Benachrichtigungsgrenze, und auch die wird nicht immer beachtet... Letztlich völlig wertlos.
 
Es ist ja kein Kostenlimit, sondern nur eine Benachrichtigungsgrenze, und auch die wird nicht immer beachtet... Letztlich völlig wertlos.

Gerne hätte ich sie beachtet..... Der Vorfall war am Donnerstag morgen und gestern Mittag kam die Benachrichtigung......
 
Nein ich meinte nicht dich, sondern 1&1. Ich habe eine 0 Euro-Grenze und erhalte nicht jedes Mal eine Nachricht, wenn doch etwas Kostenpflichtiges geschieht...
 
Ich halte grundsätzlich alle Geräte auf dem aktuellsten Stand (selbst meinen Sat-Receiver)....
 
Dann "lerne" für die Zukunft ;)

Entweder hast Du nen Keylogger aufm PC, oder Jemand hat den Provider-Zugang deiner Fritzbox gehackt - nur kannst Du das halt nicht nachweisen :(

Hol dir einen Free-Account bei Sipgate oder Inter-VoIP für eingehende Telefonate, und Freevoipdeal.com für ausgehende Gespräche - das ist Alles Prepaid, da kann dir Niemand so ne hohe Kosten hacken :cool:
 
Freevoipdeal habe ich ja als Route für sämtliche ausgehende Gespräche, welche bei 1&1 Geld kosten würde. Der Free-Account bei Sipgate oder sonstigen würde mir nichts nützen, da ja die Anrufe auf die 1&1-Nummern ankommen (geschäftlich genutzt) und deswegen auch Asterisk. Wegen Warteschleife ect.
 
Die Gespräche wurden über ein Softphone geführt. Und es war nicht nur 1 Gespräch sonder mehrere gleichzeitig mit einer jeweiligen Gesprächsdauer von zwischen 5 und 6 Minuten.

Diese Nummern wurden angerufen:
+25299118931
+25299177804
+25299180970
+25299120242
 
OK. Schonmal danke im Voraus.
 
Hi, es ist richtig schrecklich, was Dir passiert ist. Mir ist genau das letztes Jahr passiert. Ich habe sämtliche IP-Adressen rausfiltriert und bei der Polizei eine Anzeige erstattet. Leider ist nichts passiert. Die Kosten wurden mir bis zum letzten Cent in Rechnung gestellt.

Die waren damals wohl an meine Daten gekommen, weil ich inder Bahn-Lounge telefoniert hatte, und dabei vergessen hatte meinen VPN-Zugang zu aktivieren. So hatten "die Hacker" die Zugangsdaten rausgefischt und fröhlich angefangen zu telefonieren. Da ich genau an dem Tag verreist bin, hatte die ca. 3 Tage Zeit die Telefonleitungen voll auszunutzen.

Könnten die Hacker an Deine Zugangsdaten gekommen sein, weil Du eventuell von einem öffentlichen WLAN mittels Smartphone oder PC direkt über 1und1 telefoniert hast?

Sofern Dir möglich, solltest Du bei der Polizei anzeige gegen unbekannt erstatten. Es wird denen eventuell sogar möglich sein den/die Täter ausfindig zu machen. Bei mir hat die Polizei den Asterisk-Server erhalten. Sollten die auch bei Dir den Asterisk-Server verlangen, können die Dir bescheinigen, dass Dein Asterisk-Server sicher ist, oder eben auch nicht. Die können Dir auch mitteilen, wie Du am besten Schadensersatz bekommst.
 
Gab es nicht erst vor 1-2 Jahren bei 1&1 ne Lücke wo für mehre hunderte Euro Paysafe Nummern angerufen wurden?

1&1 hat sich bei dem Thema ja eher Tot gestellt, und habe bis heute keine Reaktion zu dem Thema von 1&1 bekommen, ob man dort etwas für den Schutz tut oder sich durch dritte prüfen lässt ect.

Muss man wohl mit leben, wenn man Verbindungen von überall zulässt und nicht nur vom dazugehörigen Anschluss. Damit hat man immer Risiko, dass wer in Nigeria, China oder sonst so mal mit der Nummer aktiv wird.

Verschlüsselte VoIP Verbindung zum Server? Braucht man wohl auch nicht, bietet sogut wie keiner an... :-(
 
Könnten die Hacker an Deine Zugangsdaten gekommen sein, weil Du eventuell von einem öffentlichen WLAN mittels Smartphone oder PC direkt über 1und1 telefoniert hast?

Habe ich nicht gemacht. Ich gehe grundsätzlich nicht in öffentliche Netze, da eben so etwas passieren könnte.

Eine IP habe ich leider auch nicht, da eben die Anrufe nicht durch meinen Asterisk getätigt wurden, sondern eben über ein Softphone auf dem Rechner des Hackers.

Ich kann mir auch absolut nicht vorstellen, wie die Hacker an meine Daten hätten gekommen sein können..... :(

Hätten die über meinen Asterisk telefoniert, dann wäre nichts passiert, da sämtliche kostenpflichtige Nummern über Freevoipdeal.com (Prepaid) laufen.
 
Zuletzt bearbeitet:
Gab es nicht erst vor 1-2 Jahren bei 1&1 ne Lücke wo für mehre hunderte Euro Paysafe Nummern angerufen wurden?

Wenn man danach geht, dann kan man sagen, dass kein System der Welt sicher ist. Und ich bin der festen Überzeugung, dass hier 1&1 dafür verantwortlich ist, zu beweisen, dass ich meine Daten in irgendeiner Form preis gegeben hätte.

Ich verstehe nicht, dass es so einfach sein kann, dass die sich hinstellen und sagen: uns sch*** egal was du machst - wenn jemand an deine Daten kommt, dann biste selber Schuld (was zu beweisen wäre)
 
Reklamiere auf jeden Fall die Rechnungsposten, Überweise den Zustehenden korrekten Betrag. Und wende dich besser an die Betrugsabteilung von 1&1.
 
Reklamiere auf jeden Fall die Rechnungsposten, Überweise den Zustehenden korrekten Betrag. Und wende dich besser an die Betrugsabteilung von 1&1.

Werde ich im Hinterkopf behalten. Diese Woche gehts auf jedem Fall noch zu einem spezialisiertem Anwalt und dann werden wir sehen (glücklicherweise Rechtschutzversicherung)
 
Ich würde die einfach per Email anfordern, und sonst per Anwalt einfordern lassen, wenn der TE eh ne RS hat. Der kann ggf. auch ne entsprechende Verfügung beantragen.
 
Freevoipdeal habe ich ja als Route für sämtliche ausgehende Gespräche, welche bei 1&1 Geld kosten würde.

Ich hab bei der Telekom (sicherheitshalber) im Kundencenter alle abgehenden Gespräche gesperrt - kannst Du das bei 1&1 nicht auch machen ?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.