Hallo BlackDragon,
"BlackDragon" (Nickname) schrieb:
> Mein eBay-Account wurde vor 3 Wochen gehackt , und daraus
> schlussfolgerte ich dass wahrscheinlich mein ganzer T-Online Account
> gehackt worden ist.
Da gibt es keinen direkten Zusammenhang. Wenn Sie allerdings die
gleichen Passwörter für verschiedene Dienste verwenden, sieht das anders
aus ... (Ein aktuelles Beispiel können Sie bei Interesse unter
http://www.heise.de/newsticker/meldung/118922 nachlesen.)

> Dann hab ich erstmal bei T-Online angerufen , wo die Frau am Telefon
> mir mitteilte dass noch weitere 125,80€ ausstehen. Sie empfahl mir eine
> eMail an das Abuse-Team zu schreiben, was ich auch tat.
> Darin schilderte ich mein Problem. Auf eine Antwort warte ich noch.
Ändern Sie daher bitte SOFORT alle Passwörter! Dazu gehören das ...
• persönliche Kennwort (für den Zugang)
• Passwort (Webkennwort)
• E-Mail-Passwort
• FTP-Passwort
Das persönliche Kennwort ist der Schlüssel zu den anderen Passworten,
das heißt, wer Ihre T-Online-Nummer (oder E-Mail-Adresse) und dieses
Kennwort kennt, kann Ihren Account nahezu komplett übernehmen. Daher
bitte zuerst einmal das persönliche Kennwort im Kundencenter ändern.
Nutzen Sie bitte die gesamte Länge (das persönliches Kennwort darf acht
Zeichen lang sein) und verwenden Sie große und kleine Buchstaben und
Ziffern. (Auf Sonderzeichen und Umlaute sollten Sie aus
Kompatibilitätsgründen indes besser verzichten.)
Danach dann bitte ebenfalls im Kundencenter die anderen Passworte
ändern. Wichtig: Benutzen Sie NICHT die gleichen Kennworte für die
verschiedenen Funktionen! (E-Mail-Passwort und FTP-Passwort dürfen
unverschlüsselt übertragen werden. Macht man dies z.B. an einen öffent-
lichen Hotspot, können diese Passwörter bei unverschlüsselter
Übertragung in der Nähe des Hotspots abgehört werden. Verwendet man nun
für alle Funktionen das gleiche Passwort, "gehört" der eigene Account
schnell jemand anderem.)
Dann bitte offline gehen und das entsprechenden Kennwort auch in Ihrem
DSL-Router oder der T-Online-Software oder der DFÜ-Netzwerk-Verbindung
ändern, je nachdem, was Sie zur Einwahl bei uns benutzen.
WICHTIG: Verwenden Sie für alle Logins (egal wo) verschiedene
Passwörter, ändern Sie dies also ggf. ebenfalls, auch wenn das mühevoll
ist. Schreiben Sie alle neuen User/Pass-Kombinationen auf einen Zettel,
den Sie sicher verwahren.
Wir raten Ihnen darüberhinaus, eine Strafanzeige wegen Datenmissbrauch
und Betrug bei der nächsten Polizeibehörde zu stellen. Diese und eine
Kopie Ihrer Rechnung senden Sie an unseren Kundenservice.
Adresse:
Deutsche Telekom AG,
Kundenservice
53171 Bonn
Bei weiteren Fragen stehen wir Ihnen unter den nachfolgenden
Kontaktdaten
gerne zu Verfügung:
Telefon: 0800 33 01000
Telefax: 0800 33 01009
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---

Hallo,

Ich frag mich gerade, wieso man das Ganze Dilemma erst nach Erhalt der Rechnung mitbekommt, denn man bekommt doch eine eMail Benachrichtigung nach Kauf eines Spiels (Gamesload), auch wenn die eMail Adresse + Passwort geändert wurde, merkt man das schon beim Abrufen der eMails und spätestens beim Login Versuch in irgendwelche T-Home Webdienste , dass irgendwas nicht stimmt.

Jedenfalls hoffe ich dass das so ist.

Hallo Ingo,

Inqo schrieb:
> Ich frag mich gerade, wieso man das Ganze Dilemma erst nach Erhalt der Rechnung
> mitbekommt, denn man bekommt doch eine eMail Benachrichtigung nach Kauf eines
> Spiels (Gamesload),

...die der BB im eMail-Center abfangen kann

> auch wenn die eMail Adresse + Passwort geändert wurde,

Warum sollte der BB sowas Dummes tun? Aber auch dann...

> merkt man das schon beim Abrufen der eMails

nicht, wenn man einen Client nutzt

> und spätestens beim Login Versuch in irgendwelche T-Home Webdienste

nicht, wenn man - wie viele User - das Einwahlpaßwort dazu verwendet
(oder beide gleich sind)

Aber man sollte sich die Nutzungsdaten gelegentlich anschauen.

Regards
Thomas

Hallo Thomas,

> > Ich frag mich gerade, wieso man das Ganze Dilemma erst nach Erhalt der
> Rechnung
> > mitbekommt, denn man bekommt doch eine eMail Benachrichtigung nach Kauf eines
> > Spiels (Gamesload),

> ...die der BB im eMail-Center abfangen kann

... abwarten, abfangen und anschließend löschen, leuchtet mir jetzt ein, an eMail-Center hatte ich vorhin auch nicht gedacht, funktioniert bei IMAP + Regel bestimmt genauso einfach oder gibt’s eine Möglichkeit irgendwelche Steine die man dem BB im eMail-Center in dem Weg legen könnte, vielleicht eine direkte Umleitung von Gamesload in ein nicht-T-Online Postfach?
> > auch wenn die eMail Adresse + Passwort geändert wurde,

> Warum sollte der BB sowas Dummes tun? Aber auch dann...

weiß ich auch nicht.

> > merkt man das schon beim Abrufen der eMails

> nicht, wenn man einen Client nutzt

ein Client würde doch mit geänderte eMail-Adresse hier keine Fehlermeldung abgeben?

> > und spätestens beim Login Versuch in irgendwelche T-Home Webdienste

> nicht, wenn man - wie viele User - das Einwahlpaßwort dazu verwendet
> (oder beide gleich sind)

Muss man nicht auch automatisch das PW ändern, wenn das KW geändert wurde?

> Aber man sollte sich die Nutzungsdaten gelegentlich anschauen.

geleglich ist gut, jedes Mal wenn so ein Thread aufgemacht wird, ändere ich KW + PW 😄

> Muss man nicht auch automatisch das PW ändern, wenn das KW geändert wurde?

Nein, hab's gerade getestet, aber war das nicht mal früher so`?

Inqo schrieb:
> oder gibt’s eine Möglichkeit irgendwelche Steine die
> man dem BB im eMail-Center in dem Weg legen könnte, vielleicht eine direkte
> Umleitung von Gamesload in ein nicht-T-Online Postfach?

Selbst wenn - mit dem Webkennwort kann man fast alles ändern.


> ein Client würde doch mit geänderte eMail-Adresse hier keine Fehlermeldung
> abgeben?

Bei geänderter Adresse schon, bei geändertem Webkennwort nicht.
(Bei mir selbst bei geänderter Adresse nicht - hier ist die kanonische
Adresse im Client eingetragen.)


> Muss man nicht auch automatisch das PW ändern, wenn das KW geändert wurde?

Nicht, daß ich wüßte...

Regards
Thomas

 
Hallo Ingo,
"Inqo" (Nickname) schrieb:
> > Muss man nicht auch automatisch das PW ändern, wenn das KW geändert wurde?
> Nein, hab's gerade getestet, aber war das nicht mal früher so`?
Nein, das persönliche Kennwort und das Passwort waren schon immer
unabhängig voneinander änderbar.
Mit freundlichen Grüßen
Ihr T-Home-Team
- -- -- --- --- --- --- --- --- --- --- --- --- --- --- -- -
http://forum.t-online.de/ -> Service-Foren
- -- -- --- --- --- --- --- --- --- --- --- --- --- --- -- -

Anzeige wird morgen bei der Polizei erstattet.
Danke für die Hilfe :)

MfG

Der Cracker kommt aus Berlin-Marzahn,ist 36 Jahre, Vater von 4 Kindern,und hat sich erst einmal nach Spanien abgesetzt,um sich natürlich vor der Justiz in Berlin seiner Strafe zu entziehen.
Jetzt drehe ich den Spiess um,und verfolge Ihn bis er Bestraft worden ist,und zwar so,das er keinen Menschen mehr Schaden kann.Ich stelle mir nur immer die Frage, wie kam er an meine T-Onlinenummer?

 
Sehr geehrte Kundin,
sehr geehrter Kunde,
"Deutschlandsrentner" (Nickname) schrieb:
> Der Cracker kommt aus Berlin-Marzahn,ist 36 Jahre, Vater von 4
> Kindern,und hat sich erst einmal nach Spanien abgesetzt,um sich
> natürlich vor der Justiz in Berlin seiner Strafe zu entziehen.
> Jetzt drehe ich den Spiess um,und verfolge Ihn bis er Bestraft worden
> ist,und zwar so,das er keinen Menschen mehr Schaden kann.Ich stelle mir
> nur immer die Frage, wie kam er an meine T-Onlinenummer?
Woher sollten wir das wissen, wenn Sie es nicht wissen? Das ist übrigens
auch nicht der Punkt: Die T-Online-Nummer ist kein geheimes Datum,
sondern nur ein persönliches Datum wie etwa Ihre E-Mail-Adresse.
Gefährlich wird es erst, wenn dem Angreifer auch das persönliche
Kennwort (für den Zugang) oder das Passwort (Webkennwort) bekannt
werden. Diese Daten vor fremder Nutzung zu schützen, fällt in Ihre
Obliegenheiten.
Zur Information: Wir haben gerade in diesem Thread einen beleidigenden
Artikel von Ihnen gelöscht. Auf die Benachrichtigungsmail hin erhielten
wir eine automatische Antwort ("Abwesenheitsnotiz"), in der Sie
augenscheinlich auch den vollen Namen dessen nennen, den Sie für den
Täter erhalten.
Wir möchten Sie darauf hinweisen, dass das vielleicht keine so gute Idee
ist, nämlich dann, wenn sich Ihr Verdacht als falsch erweisen sollte.
Ändern Sie den Text besser!
Ansonsten gehen Sie bitte so vor, wie in unserer ersten Antwort an
"Black Dragon" beschrieben.
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---