[Problem] Großes Problem mit 1&1 wegen Asterisk - Schaden von knapp 3000 €
- Ersteller hpc-dietzi
- Erstellt am
informerex
IPPF-Urgestein
- Mitglied seit
- 20 Apr 2005
- Beiträge
- 17,194
- Punkte für Reaktionen
- 61
- Punkte
- 48
Um og. Problematik auszuschließen geben viele Anbieter die Daten nicht mehr raus bzw. versuchen diese "verschlüsselt über Startcode" in die Geräte zu übermitteln.
Sobald man diese Sicherheitsfunktion umgeht, nämlich dass man die Passwörter im CC** ändert, um in Asterisk, Softphone oä. zu verwenden, muss man mit Risiken rechnen.
(**sodann sollte man ua. die Kostensperre im CC aktivieren) = wie hoch war die in deinem Fall, die du im Wege deiner Sicherheitsmaßnahmen ja in jedem Fall gesetzt hast, oder?
"da das Kind bereits in den Brunnen gefallen ist", bringt das warum eigentlich Recht wenig.
aber nachstehende Info in Sachen Linux-Lücke usw. nicht uninteressant:
Sobald man diese Sicherheitsfunktion umgeht, nämlich dass man die Passwörter im CC** ändert, um in Asterisk, Softphone oä. zu verwenden, muss man mit Risiken rechnen.
(**sodann sollte man ua. die Kostensperre im CC aktivieren) = wie hoch war die in deinem Fall, die du im Wege deiner Sicherheitsmaßnahmen ja in jedem Fall gesetzt hast, oder?
"da das Kind bereits in den Brunnen gefallen ist", bringt das warum eigentlich Recht wenig.
aber nachstehende Info in Sachen Linux-Lücke usw. nicht uninteressant:
Quelle
Das Kostenlimit ist auf 50€ gesetzt. Das hat mir aber nichts geholfen, da dieses Limit nur 1 mal pro Tag überprüft wird. Deswegen sind ja auch knapp 3000€ entstanden. Die Passwörter muss man ja an und für sich nicht ändern. Diese werden ja von 1&1 auch mit der Post geschickt. Die Passwörter habe ich bis jetzt auch nur auf Verlangen von 1&1 geändert. Meine FritzBox ist mit der Firmware auf dem aktuellsten Stand. Ich überprüfe die Firmware wöchentlich.
Es ist ja kein Kostenlimit, sondern nur eine Benachrichtigungsgrenze, und auch die wird nicht immer beachtet... Letztlich völlig wertlos.
Gerne hätte ich sie beachtet..... Der Vorfall war am Donnerstag morgen und gestern Mittag kam die Benachrichtigung......
Nein ich meinte nicht dich, sondern 1&1. Ich habe eine 0 Euro-Grenze und erhalte nicht jedes Mal eine Nachricht, wenn doch etwas Kostenpflichtiges geschieht...
GottSeth
Aktives Mitglied
- Mitglied seit
- 27 Sep 2012
- Beiträge
- 1,927
- Punkte für Reaktionen
- 0
- Punkte
- 0
Dann "lerne" für die Zukunft 
Entweder hast Du nen Keylogger aufm PC, oder Jemand hat den Provider-Zugang deiner Fritzbox gehackt - nur kannst Du das halt nicht nachweisen
Hol dir einen Free-Account bei Sipgate oder Inter-VoIP für eingehende Telefonate, und Freevoipdeal.com für ausgehende Gespräche - das ist Alles Prepaid, da kann dir Niemand so ne hohe Kosten hacken
Entweder hast Du nen Keylogger aufm PC, oder Jemand hat den Provider-Zugang deiner Fritzbox gehackt - nur kannst Du das halt nicht nachweisen
Hol dir einen Free-Account bei Sipgate oder Inter-VoIP für eingehende Telefonate, und Freevoipdeal.com für ausgehende Gespräche - das ist Alles Prepaid, da kann dir Niemand so ne hohe Kosten hacken
Freevoipdeal habe ich ja als Route für sämtliche ausgehende Gespräche, welche bei 1&1 Geld kosten würde. Der Free-Account bei Sipgate oder sonstigen würde mir nichts nützen, da ja die Anrufe auf die 1&1-Nummern ankommen (geschäftlich genutzt) und deswegen auch Asterisk. Wegen Warteschleife ect.
Die Gespräche wurden über ein Softphone geführt. Und es war nicht nur 1 Gespräch sonder mehrere gleichzeitig mit einer jeweiligen Gesprächsdauer von zwischen 5 und 6 Minuten.
Diese Nummern wurden angerufen:
Diese Nummern wurden angerufen:
Hi, es ist richtig schrecklich, was Dir passiert ist. Mir ist genau das letztes Jahr passiert. Ich habe sämtliche IP-Adressen rausfiltriert und bei der Polizei eine Anzeige erstattet. Leider ist nichts passiert. Die Kosten wurden mir bis zum letzten Cent in Rechnung gestellt.
Die waren damals wohl an meine Daten gekommen, weil ich inder Bahn-Lounge telefoniert hatte, und dabei vergessen hatte meinen VPN-Zugang zu aktivieren. So hatten "die Hacker" die Zugangsdaten rausgefischt und fröhlich angefangen zu telefonieren. Da ich genau an dem Tag verreist bin, hatte die ca. 3 Tage Zeit die Telefonleitungen voll auszunutzen.
Könnten die Hacker an Deine Zugangsdaten gekommen sein, weil Du eventuell von einem öffentlichen WLAN mittels Smartphone oder PC direkt über 1und1 telefoniert hast?
Sofern Dir möglich, solltest Du bei der Polizei anzeige gegen unbekannt erstatten. Es wird denen eventuell sogar möglich sein den/die Täter ausfindig zu machen. Bei mir hat die Polizei den Asterisk-Server erhalten. Sollten die auch bei Dir den Asterisk-Server verlangen, können die Dir bescheinigen, dass Dein Asterisk-Server sicher ist, oder eben auch nicht. Die können Dir auch mitteilen, wie Du am besten Schadensersatz bekommst.
Die waren damals wohl an meine Daten gekommen, weil ich inder Bahn-Lounge telefoniert hatte, und dabei vergessen hatte meinen VPN-Zugang zu aktivieren. So hatten "die Hacker" die Zugangsdaten rausgefischt und fröhlich angefangen zu telefonieren. Da ich genau an dem Tag verreist bin, hatte die ca. 3 Tage Zeit die Telefonleitungen voll auszunutzen.
Könnten die Hacker an Deine Zugangsdaten gekommen sein, weil Du eventuell von einem öffentlichen WLAN mittels Smartphone oder PC direkt über 1und1 telefoniert hast?
Sofern Dir möglich, solltest Du bei der Polizei anzeige gegen unbekannt erstatten. Es wird denen eventuell sogar möglich sein den/die Täter ausfindig zu machen. Bei mir hat die Polizei den Asterisk-Server erhalten. Sollten die auch bei Dir den Asterisk-Server verlangen, können die Dir bescheinigen, dass Dein Asterisk-Server sicher ist, oder eben auch nicht. Die können Dir auch mitteilen, wie Du am besten Schadensersatz bekommst.
Gab es nicht erst vor 1-2 Jahren bei 1&1 ne Lücke wo für mehre hunderte Euro Paysafe Nummern angerufen wurden?
1&1 hat sich bei dem Thema ja eher Tot gestellt, und habe bis heute keine Reaktion zu dem Thema von 1&1 bekommen, ob man dort etwas für den Schutz tut oder sich durch dritte prüfen lässt ect.
Muss man wohl mit leben, wenn man Verbindungen von überall zulässt und nicht nur vom dazugehörigen Anschluss. Damit hat man immer Risiko, dass wer in Nigeria, China oder sonst so mal mit der Nummer aktiv wird.
Verschlüsselte VoIP Verbindung zum Server? Braucht man wohl auch nicht, bietet sogut wie keiner an... :-(
1&1 hat sich bei dem Thema ja eher Tot gestellt, und habe bis heute keine Reaktion zu dem Thema von 1&1 bekommen, ob man dort etwas für den Schutz tut oder sich durch dritte prüfen lässt ect.
Muss man wohl mit leben, wenn man Verbindungen von überall zulässt und nicht nur vom dazugehörigen Anschluss. Damit hat man immer Risiko, dass wer in Nigeria, China oder sonst so mal mit der Nummer aktiv wird.
Verschlüsselte VoIP Verbindung zum Server? Braucht man wohl auch nicht, bietet sogut wie keiner an... :-(
Habe ich nicht gemacht. Ich gehe grundsätzlich nicht in öffentliche Netze, da eben so etwas passieren könnte.
Eine IP habe ich leider auch nicht, da eben die Anrufe nicht durch meinen Asterisk getätigt wurden, sondern eben über ein Softphone auf dem Rechner des Hackers.
Ich kann mir auch absolut nicht vorstellen, wie die Hacker an meine Daten hätten gekommen sein können.....
Hätten die über meinen Asterisk telefoniert, dann wäre nichts passiert, da sämtliche kostenpflichtige Nummern über Freevoipdeal.com (Prepaid) laufen.
Zuletzt bearbeitet:
Wenn man danach geht, dann kan man sagen, dass kein System der Welt sicher ist. Und ich bin der festen Überzeugung, dass hier 1&1 dafür verantwortlich ist, zu beweisen, dass ich meine Daten in irgendeiner Form preis gegeben hätte.
Ich verstehe nicht, dass es so einfach sein kann, dass die sich hinstellen und sagen: uns sch*** egal was du machst - wenn jemand an deine Daten kommt, dann biste selber Schuld (was zu beweisen wäre)
Reklamiere auf jeden Fall die Rechnungsposten, Überweise den Zustehenden korrekten Betrag. Und wende dich besser an die Betrugsabteilung von 1&1.
Werde ich im Hinterkopf behalten. Diese Woche gehts auf jedem Fall noch zu einem spezialisiertem Anwalt und dann werden wir sehen (glücklicherweise Rechtschutzversicherung)
Ich würde die einfach per Email anfordern, und sonst per Anwalt einfordern lassen, wenn der TE eh ne RS hat. Der kann ggf. auch ne entsprechende Verfügung beantragen.
GottSeth
Aktives Mitglied
- Mitglied seit
- 27 Sep 2012
- Beiträge
- 1,927
- Punkte für Reaktionen
- 0
- Punkte
- 0
Ich hab bei der Telekom (sicherheitshalber) im Kundencenter alle abgehenden Gespräche gesperrt - kannst Du das bei 1&1 nicht auch machen ?
Neueste Beiträge
-
Fragen zu Vorlagen bzw. Zeitschaltung bei DECT302
- Letzte: pens
-
Führende Null aus Anrufliste entfernen?- Letzte: Dany28
-
Jfritz kann Anrufliste seit FritzBox Labor nicht holen- Letzte: Zwanzigeinundzwanzig
-
-
Firmware-Releases Fritz!FON 4.xx ab Fritz!OS 7 (Labor/Beta/Inhaus)
- Letzte: Feuerwehr2
-
[Problem] Gerätenamen beim Fritz Repeater 1200AX
- Letzte: mr.cracky
