Hilfe!!! Mehrfacheinwahl bei 1&1

[hillum]

Hier mein Logfile vom 19.09.08

Internetverbindung

19.09.08 03:40:50 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 92.193.94.160, DNS-Server: 212.202.215.1 und 212.202.215.2, Gateway: 213.148.133.203, Breitband-PoP: bsn.qsc

19.09.08 03:40:49 Internetverbindung wurde getrennt.

19.09.08 03:40:49 Die Internetverbindung wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.

19.09.08 01:44:11 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 92.193.99.78, DNS-Server: 212.202.215.1 und 212.202.215.2, Gateway: 213.148.133.203, Breitband-PoP: bsn.qsc

19.09.08 01:33:09 Internetverbindung wurde getrennt.
19.09.08 01:33:09 Anmeldung beim Internetanbieter ist fehlgeschlagen.
19.09.08 01:33:09 Internetverbindung wurde getrennt.
19.09.08 01:33:08 Internetverbindung wurde getrennt.
19.09.08 01:33:08 Anmeldung beim Internetanbieter ist fehlgeschlagen.
19.09.08 01:33:08 Internetverbindung wurde getrennt.
19.09.08 01:33:07 Internetverbindung wurde getrennt.
19.09.08 01:33:07 Internetverbindung wurde getrennt.
19.09.08 01:33:06 Internetverbindung wurde getrennt.
19.09.08 01:33:06 Internetverbindung wurde getrennt.
19.09.08 01:32:55 Zeitüberschreitung bei der PPP-Aushandlung.
19.09.08 01:32:55 Internetverbindung wurde getrennt.
18.09.08 03:51:20 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 92.193.30.48, DNS-Server: 212.202.215.1 und 212.202.215.2, Gateway: 213.148.133.203, Breitband-PoP: bsn.qsc

18.09.08 03:51:19 Internetverbindung wurde getrennt.

18.09.08 03:51:19 Die Internetverbindung wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.

Telefonverbindung

20.09.08 03:48:44 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.

19.09.08 03:50:03 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 92.193.95.99, DNS-Server: 212.202.215.1 und 212.202.215.2, Gateway: 213.148.133.203

19.09.08 03:50:02 Internetverbindung (Telefonie) wurde getrennt.

19.09.08 03:50:02 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.

18.09.08 03:51:27 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 92.193.53.231, DNS-Server:

 

[Hans Juergen]

Der Router war weiterhin als DSL-Modem* eingerichtet.

Da setzt du aber voraus, dass im Computer die kompletten Verbindungsdaten eingestellt sind. Das dürfte kaum ein "Normaluser" an einer FB getan haben... Kann es sein, dass der ganze Fehler bei dir in der Anzeige des falschen Hakens liegt?
Zum Hacken der CC-Seite: (Wurde hier alles schon ausführlich beschrieben)
1. Das Login-Passwort der Seite ändern.
2. Der Hacker bräuchte trotzdem einen DSL-Anschluss, ist also wirtschaftlich nicht wirklich interessant.
3. Die Parallelität der Einwahlzeiten mit dernen des Kunden schließen einen anderen Anschluss/andere FB eher aus.

 

[KuniGunther]

Nein, nicht die Fritz!Box hat die Verbindung selber aufgebaut.

Sorry, dass ich nochmal nachfrage. Das "DSL-Modem" verwirrt an der Stelle ...
Du hattest keine Verbindung über den Rechner aufgebaut? Sondern die Box hatte nach Werksreset und Update noch Kontakt zum Internet (und zu 1&1) ohne das irgendwer aktiv eine Verbindung aufgebaut hat (bzw. ohne dass das irgendwo geloggt war)?

 

[rolf67]

Hallo zusammen,
nachdem auch ich wegen dieser Mehrfacheinwahl von 1&1 angeschrieben wurde, allerdings blieb es damals bei dem Hinweis darauf, es wurden also keine Kosten erhoben, erhielt ich heute ein Schreiben von 1&1. Ich zitiere:

Ihr 1&1Komplettanschluss
SgH..
wir haben die Information erhalten, dass Ihre persönlichen DSL-Zugangsdaten an verschiedenen Orten gleichzeitig genutzt wurden.
Das hat uns Anlass zur Sorge bereitet. Wir haben Sie dehalb bereits angeschrieben und Ihnen die gleichzeitige Nutzung unter Umständen in Rechnung gestellt.
Allerdings haben wir festgestellt, dass sich bei unserer Auswertung ein Fehler eingeschlichen hat.
Sollten wir die gleichzeitige Nutzung ungerechtfertigt berechnet haben, möchten wir uns bei Ihnen dafür entschuldigen.
Sie müssen nichts weiter unternehmen. Wir schreiben Ihnen den Betrag automatisch mit Ihrer nächsten Rechnung wieder gut.
Ende Zitat

Es kommt nun also doch Bewegung in die Angelegenheit seitens 1&1, was doch eine erfreuliche Entwicklung ist. Bei der bisherigen Kommunikation zwischen 1&1 und mir per E-Mail war immer unterschwellig der Hinweis zu lesen, dass dier Verursachung der Mehrfacheinwahl bei mir zu finden sei. Allerdings hatte ich diese Mehfacheinwahl auch nur ein einziges Mal und das war am 19.06.08.


Schöne Grüße

Rolf

 

[Bommel_0507]

Da setzt du aber voraus, dass im Computer die kompletten Verbindungsdaten eingestellt sind...

Nein, das setze ich nicht voraus. Der Rechner hatte und hat keinerlei Zugangsdaten inne. So unglaublich das klingt, es ist tatsächlich passiert. Hier nochmal der Vorgang im Detail:

1. Update des Routers über Webinterface ausgeführt.
2. Rechner an den Router gesteckt und fest vergebene IP-Adresse in Standardadresse umgewandelt, damit ein Zugriff auf den Router möglich war.
3. Danach im Router den DHCP-Server deaktiviert und ursprüngliche feste Adresse neu eingegeben.
4. Rechner wieder an seinem ursprünglichen Anschluss (IP-Client) angeschlossen und dessen alte IP-Adresse wieder fest eingestellt.
5. Danach wieder Zugriff auf das gesamte Netzwerk und auch auf das "Internet".
6. Ursache für den noch bestehenden Internetzugriff gesucht. Wahrscheinlich die nicht erwartete Einstellung als "DSL-Modem". Das hatte ich bei einer Rücksetzung auf Werkseinstellung noch nie bei mir vorgefunden.
7. Zuletzt die Einstellungen des Routers durch manuelle Eingabe der Daten wieder hergestellt.

Hier mal noch etwas dazu:

[B]Events[/B]
------
20.09.08 04:26:35 Der Dienstanbieter hat erfolgreich Einstellungen an dieses Gerät übertragen.
20.09.08 04:26:32 Der Dienstanbieter hat erfolgreich Einstellungen an dieses Gerät übertragen.
20.09.08 04:26:24 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 77.190.xxx.xxx, DNS-Server: 195.71.252.116 und 193.189.244.205, Gateway: 213.20.58.1, Breitband-PoP: rdsl-kref-de01
20.09.08 04:12:38 Partition unter USBDISK-Partition-0-1 eingebunden
20.09.08 04:12:28 USB-Gerät 002, Klasse 'storage', angesteckt

....

[B]dtrace.txt[/B]
----------
cat: /var/dtrace.txt: No such file or directory
dtrace.tx2
----------
cat: /var/dtrace.tx2: No such file or directory
==========
cat: crash.log: No such file or directory
==========
cat: panic: No such file or directory


/dev/debug
----------
<6>kdsld: showtime
ath_chan_set: Changing to channel 2437, Flags 30082, PF 0
<6>kdsld: unsetup done.
[dsl_ur8] activating vpi=1 vci=32
[dsl_ur8] DDC_cpsarChOpen done:0: Ch=0, Dir=RX
[dsl_ur8] DDC_cpsarChOpen done:0: Ch=0, Dir=TX
[dsl_ur8] Successfully opened vpi=1 vci=32 chan=0
[dsl_ur8] deactivating vc
[dsl_ur8] DDC_sar_deactivate_vc: rc_rx = 0x0 rc_tx = 0x0 
[dsl_ur8] activating vpi=1 vci=32
[dsl_ur8] DDC_cpsarChOpen done:0: Ch=0, Dir=RX
[dsl_ur8] DDC_cpsarChOpen done:0: Ch=0, Dir=TX
[dsl_ur8] Successfully opened vpi=1 vci=32 chan=0
<6>kdsld: VCC 0: registered (1/32)
<6>kdsld: dev_add_pack(pppoe)
<6>kdsld: dev_add_pack(vlan)
<6>kdsld: PPPoE forwarding for lan enabled.
<6>kdsld: PPPoEFW: VPI/VCI 1/32
ath_chan_set: Changing to channel 2442, Flags 30082, PF 0
ath_chan_set: Changing to channel 2447, Flags 30082, PF 0
ath_chan_set: Changing to channel 2452, Flags 30082, PF 0
ath_chan_set: Changing to channel 2457, Flags 30082, PF 0
ath_chan_set: Changing to channel 2462, Flags 30082, PF 0
ath_chan_set: Changing to channel 2467, Flags 30082, PF 0
ath_chan_set: Changing to channel 2472, Flags 30082, PF 0
ath_newstate: Resetting VAP dfswait_run
ath_chan_set: Changing to channel 2412, Flags 30080, PF 0
[00000000][pcmlink]error: trigger to late 8824380 usec (A15649A8 32C30 3B709)
<6>kdsld: dev_remove_pack(pppoe)
<6>kdsld: dev_remove_pack(vlan)
<6>kdsld: PPPoEFW: stopped
[dsl_ur8] deactivating vc
[dsl_ur8] DDC_sar_deactivate_vc: rc_rx = 0x0 rc_tx = 0x0 
<6>kdsld: VCC 0: unregistered (1/32)
<6>kdsld: unsetup done.
<6>kdsld: unsetup done.
<6>kdsld: lan:
<6>kdsld:  0: eth.proto 0x0800 ip.proto 17 udp.dport  5060 (act 1)
<6>kdsld:  0: eth.proto 0x0800 ip.proto 17 udp.dport  53 (act 11)
<6>kdsld:  0: eth.proto 0x0800 ip.proto 6 ip.len  <= 800 tcp.dport  80 (act 12)
<6>kdsld:  0: eth.proto 0x0800 ip.proto 6 ip.len  <= 800 tcp.dport  8080 (act 12)
<6>kdsld:  0: eth.proto 0x0800 ip.proto 6 ip.len  <= 800 tcp.dport  3128 (act 12)
<6>kdsld:  0: eth.proto 0x0800 ip.proto 6 ip.len  <= 64 (act 10)
<6>kdsld:  0: eth.proto 0x0800 ip.proto 1 (act 13)
<6>kdsld: lan-optim:
<6>kdsld:  0: eth.proto 0x0800 (act 1)
<6>kdsld:  1:    ip.proto 17 (act 1)
<6>kdsld:  2:       udp.dport  5060 (act 1)
<6>kdsld:  2:       udp.dport  53 (act 11)
<6>kdsld:  1:    ip.proto 6 (act 12)
<6>kdsld:  2:       ip.len  <= 800 (act 12)
<6>kdsld:  3:          tcp.dport  80 (act 12)
<6>kdsld:  3:          tcp.dport  8080 (act 12)
<6>kdsld:  3:          tcp.dport  3128 (act 12)
<6>kdsld:  2:       ip.len  <= 64 (act 10)
<6>kdsld:  1:    ip.proto 1 (act 13)
<6>kdsld: showtime
<6>kdsld: unsetup done.
[dsl_ur8] activating vpi=1 vci=32
[dsl_ur8] DDC_cpsarChOpen done:0: Ch=0, Dir=RX
[dsl_ur8] DDC_cpsarChOpen done:0: Ch=0, Dir=TX
[dsl_ur8] Successfully opened vpi=1 vci=32 chan=0
[dsl_ur8] deactivating vc
[dsl_ur8] DDC_sar_deactivate_vc: rc_rx = 0x0 rc_tx = 0x0 
[dsl_ur8] activating vpi=1 vci=32
[dsl_ur8] DDC_cpsarChOpen done:0: Ch=0, Dir=RX
[dsl_ur8] DDC_cpsarChOpen done:0: Ch=0, Dir=TX
[dsl_ur8] Successfully opened vpi=1 vci=32 chan=0
<6>kdsld: VCC 0: registered (1/32)
<6>kdsld: 0:  VPI/VCI 1/32 PPPoE internet 00:1c:4a:7c:fc:53 (32,0) mc upstream
<6>kdsld: dsl: registered
<6>kdsld: VCC 0: iface internet dslencap PPPoE pcapencap ETHER llctype ether
<6>kdsld: VCC 0: pcapencap RFC1843
<6>kdsld: no vpnconnections configured
<6>kdsld: setup done.
<6>kdsld: PPP led: on (value=1)
[00227470]REG_TE_REV  (00): 00000021
[00227470]REG_TE_FRM_SAMPLE_CTRL  (04): 48000000
[00227470]REG_TE_TRANSMIT_CTRL(08): 48000008
[00227470]REG_TE_CMD_STATUS   (0C): 40000000
[00227470]REG_NT_REV  (10): 00000021
[00227470]REG_NT_FRM_SAMPLE_CTRL  (14): B8000000
[00227470]REG_NT_TRANSMIT_CTRL(18): B8000014
[00227470]REG_NT_CMD_STATUS   (1C): B0000000
[00227470]REG_PCM_CTRL_TE (20): 00000076
[00227470]REG_PCM_CTRL_NT (24): 00000098
[00227470]REG_PCM_CTRL_DECT   (28): EDCB0000
[00227470]REG_IAPOTS  (3C): 00000000
[00227470]REG_DIR (40): 01100776
[00227470]REG_IN  (44): 01100AAF
[00227470]REG_OUT (48): 01100226
[00227470]REG_EDGE_CTRL   (4C): 00000001
[00227470]REG_EDGE_DETECT (50): 00000000
[00227470]REG_CODEC_POTS  (54): 000000C3
[00227470]REG_CODEC_SLIC1 (58): 000000C4
[00227470]REG_CODEC_SLIC2 (5C): 000000C5
[00227470]REG_CODEC_SLIC3 (60): 00000000
[00227470]REG_CODEC_COMMON(64): 00000000
[00227470]addr=00 value=00000021 real (real: 00000021 shadow: 00000000)
[00227470]addr=04 value=48000000 real (real: 48000000 shadow: 00000000)
[00227470]addr=08 value=48000000 real (real: 48000000 shadow: 38000008)
[00227470]addr=0C value=48000000 real (real: 48000000 shadow: 30000000)
[00227470]addr=10 value=00000021 real (real: 00000021 shadow: 00000000)
[00227470]addr=14 value=B8000000 real (real: B8000000 shadow: 00000000)
[00227470]addr=18 value=B8000000 real (real: B8000000 shadow: 90000014)
[00227470]addr=1C value=B8000000 real (real: B8000000 shadow: B0000000)
[00227470]addr=20 value=00000076 real (real: 00000076 shadow: 00000000)
[00227470]addr=24 value=00000098 real (real: 00000098 shadow: 00000000)
[00227470]addr=28 value=EDCB0000 real (real: EDCB0000 shadow: 00000000)
[00227470]addr=2C value=00000000 real (real: 00000000 shadow: 00000000)
[00227470]addr=30 value=00000000 real (real: 00000000 shadow: 00000000)
[00227470]addr=34 value=00000000 real (real: 00000000 shadow: 00000000)
[00227470]addr=38 value=00000000 real (real: 00000000 shadow: 00000000)
[00227471]addr=3C value=00000000 real (real: 00000000 shadow: 00000000)
[00227471]addr=40 value=01100776 real (real: 01100776 shadow: 01100776)
[00227471]addr=44 value=01100AAF real (real: 01100AAF shadow: 00000000)
[00227471]addr=48 value=01100226 real (real: 01100226 shadow: 01100226)
[00227471]addr=4C value=00000001 real (real: 00000001 shadow: 00000001)
[00227471]addr=50 value=00000000 real (real: 00000000 shadow: 00000000)
[00227471]addr=54 value=000000C3 real (real: 000000C3 shadow: 00000000)
[00227471]addr=58 value=000000C4 real (real: 000000C4 shadow: 00000000)
[00227471]addr=5C value=000000C5 real (real: 000000C5 shadow: 00000000)
[00227471]addr=60 value=00000000 real (real: 00000000 shadow: 00000000)
[00227471]addr=64 value=00000000 real (real: 00000000 shadow: 00000000)
MCSPDMA:
A8604008 TDM_SPCR         =00050001
A860400C TDM_RCR_ADDR     =00010E40 A8604010 TDM_XCR_ADDR     =00010E40
A86040C0 TDM_PCMCR1_ADDR  =31110000 A86040C4 TDM_PCMCR2_ADDR  =00000006
rx-irqcount:318914
DMA:                       = A8604080 (Tx) A8604040 (Rx)
TDM_SRCADDR                = 17650F08      00000000
TDM_DESTADDR               = 00000000      1765168C
TDM_TransferLength         = 000003C0      000003C0
TDM_TransferControl        = 00000001      00000001
TDM_SRCADDR_Reload         = 17650000      00000000
TDM_DESTADDR_Reload        = 00000000      17650784
TDM_TransferLength_Reload  = 000003C0      000003C0
TDM_TransferControl_Reload = 00000001      00000001
TDM_DMAStatus              = 00050129      000301AA
SysRq : Changing Loglevel
Loglevel set to 9
cat: Read Error: Broken pipe
End Of Support Data

 

[voodoobaby]

@rolf67

nehme an , dass das schreiben per post gekommen ist und nicht als antwort auf eine email !

und sie bewegt sich doch !!!!!

 

[Hans Juergen]

@ Bommel: Sorry, ich meinte für den Fehler einer Doppeleinwahl wären dann die Daten im Computer notwendig. Ohne Daten kann der Rechner nichts falsch machen, oder...?
Kann es sein, dass bei dir nur der Haken selbst falsch angezeigt wurde?

 

[Bommel_0507]

...Kann es sein, dass bei dir nur der Haken selbst falsch angezeigt wurde?

Ich verstehe deine Skepsis, mir geht es da nicht anders. Ich musste die Einstellung manuell korrigieren, da war nichts mit falsch angezeigt. Hier mal noch zwei nachgestellte Screenshots. So wie ich die Einstellung nach dem Werksreset vorfand:

...und wie ich sie eigentlich erwartet habe:

 

[stephan.richter]

@rolf67

Auch ich kann den Eingang des Schreibens bestätigen.

Darauf hin habe ich noch einmal bei der 1&1-Hotline angerufen und Sie haben mir bestätigt, dass es sich um eine unberechtigte Berechnung von Mehrfacheinwahlen handelt und der Betrag mit der nächsten Rechnung gut geschrieben wird. Also direkt überwiesen wird.

Ich fragte auch gleich, ob der Fehler denn gefunden und behoben sei.
Leider könne Sie darauf keine Antwort geben aber der Fehler scheint behoben zu sein.

 

[Hans Juergen]

Da beim Modem-Betrieb ja keine Telefonie geht ist bei den Anderen nicht von diesem Fehler auszugehen... :noidea:

 

[Relook-Gold]

bestätigt: es ist wieder passiert

@hillum
wow, genau wie bei mir und sogar noch zur gleichen Zeit (Abweichung <1 Minute). Kommst Du evtl. aus einem ähnlichen Vorwahlbereich?

@all
habe eben (mal wieder) mit der Hotline telefoniert.
Tatsächlich hat am 19.09. um 1:34 der Voicekanal eine Mehrfacheinwahl verursacht. Die Einwahl passierte von mir zu Hause aus, also kein Account Missbrauch. Das bläst genau in Frank's Horn.

Er werden mir aber angebl. keine Kosten in Rechnung gestellt. Naja, werden wir sehen. Heute ist Stichtag für die Rechnung...

 

[Bommel_0507]

Da beim Modem-Betrieb ja keine Telefonie geht ist bei den Anderen nicht von diesem Fehler auszugehen... :noidea:

Richtig... ich wollte damit nur aufzeigen, daß es sich unter bestimmten Umständen auch um einen Fehler im Zusammenspiel Firmware und TR069-Server von 1&1 handeln könnte. Die Firmware braucht IMHO nur einen Fehler produzieren, den der TR069-Server falsch interpretiert. Möglich ist alles!

 

[Hans Juergen]

Die Firmware braucht IMHO nur einen Fehler produzieren, den der TR069-Server falsch interpretiert. Möglich ist alles!

Klar, und je komplexer die Box wird, desto anfälliger dürfte sie auch werden. Aber es ist Sache von 1&1, Vorkehrungen gegen ungewollte Fehler zu treffen. 1&1 ist bekannt, dass AVM immer wieder auch Labor-Versionen zur Verfügung stellt. Solange sie nicht eine einzige Firmware-Version vorschreiben ist es ihr Ding. Die Idee, gewollte Mehrfacheinwahlen im CC explizit freischalten zu können, evtl. auch mit einer Kennung bei den Zugangsdaten, wäre aus meiner Sicht dabei sinnvoll...

 

[Relook-Gold]

Auch ich habe wie Rolf67 und steffen.richter heute per Post das Schreiben von 1&1 bekommen. Ein Lichtblick? Schaun mer mal...

 

[Feuer-Fritz]

Was steht denn da so drin?

 

[Hans Juergen]

guckst du hier

 

[Feuer-Fritz]

Danke Hans-Juergen :groesste:

 

[DietmarRell]

schau mal meinen Beitrag #256 vom 15.09.08

Gruß
D.

 

[macmook]

Grüße,

ich lese diesen Beitrag auch schon länger mit, da ich das gleiche durchgemacht habe wie ihr.

Nach diversen Telefonaten mit der 1und1 Hotline, Kontaktaufnahme mit AVM (nutzen die 7270 von 1und1), da es angeblich ein Fehler der 7270 ist, haben wir heute eine Gutschrift über den kompl. Betrag erhalten.

Leider ohne irgendeine Entschuldigung, ohne Hinweis warum wir die Gutschrift (ok wir wissen es ja, hätten es nur gerne schriftlich) erhalten und keinen Hinweis das der Fehler nicht mehr vorkommt, da er bei 1und1 behoben wurde.

Die Telefonkosten, die wir extra hatten, um bei 1und1 zu reklamieren, haben wir nicht bekommen.
Es wird also noch weitergehen…

Ich hoffe das ihr auch in den Genuss einer Gutschrift kommt und das Thema endlich vom Tisch ist.

Trotzdem finde ich nun das Verhältnis zu 1und1 gestört. Keiner kann mir sagen das wir keine Angst mehr haben müssen, am Monatsende einen Herzinfarkt zu bekommen, weil wieder eine Horror-Rechnung kommt.
Auch wie 1und1 das Thema (in unserem Fall und vorerst) angeht, finde ich nicht Kundenfreundlich...

Auf jedenfalls drücke ich euch alle die Daumen!
Ganz wichtig: Egal wie ätzend das Thema ist, immer ruhig bleiben wenn man mit 1und1 in Kontakt tritt...

 

[voodoobaby]

irgendwie widersprüchlich deine aussagen

du sagst ja , man soll ruhig bleiben , aber das tust du ja irgendwie nicht

1&1 hat ja zugegeben , dass bei ihnen ein fehler passiert ist

wenn man erst mal aus lauter panik die hotline maltraitiert - naja .......

eine hotline, die man anruft und weiss , dass sie kostenpflichtig ist , dann ist es so - das weiss man , wenn man seinen vertrag dort eingeht

also was lange jetzt rumnölen

wer weiss , was 1&1 in dem fall noch zu anzubieten hat

keep cool