Hi!
Als ich heute meine Kontoauszüge aus dem Automaten nahm, fiel mir glatt die Kinnlade runter. 235,75€ für die T-Online Rechnung.
Zuhause angekommen , downloadete ich mir meine genaue Rechnung.
Zu meinem Entsetzen stellte ich fest dass 143,53€ für den "T-Online Premium Dienst" abgebucht wurden, den ich noch nie benutzt habe.
Es wurden verschiedene Spiele gekauft(z.B. Warhammer)
Mir war gleich klar dass weder ich oder sonst wer in unserem Haushalt diesen Service genutzt hat.
Mein eBay-Account wurde vor 3 Wochen gehackt , und daraus schlussfolgerte ich dass wahrscheinlich mein ganzer T-Online Account gehackt worden ist.
Dann hab ich erstmal bei T-Online angerufen , wo die Frau am Telefon mir mitteilte dass noch weitere 125,80€ ausstehen. Sie empfahl mir eine eMail an das Abuse-Team zu schreiben, was ich auch tat.
Darin schilderte ich mein Problem. Auf eine Antwort warte ich noch.
Durch ein bisschen googlen fand ich heraus , das T-Online Accounts gefaked / gehackt werden und so Spiele gekauft werden. Siehe (
http://forum.extreme-gaming.de/topic,38238,-gehackten-t-online-account-%3F!.html )
Hatte jemand von euch schonmal so ein Problem?
vor 17 Jahren
Wie es scheint sind wir nicht die einzigen die gehakct worden sind : siehe http://forum.chip.de/dsl-provider/aerger-t-online-1086931.html
Was sollen wir tun?
0
vor 17 Jahren
--------------------------------------------------------------------------------
> Was sollen wir tun?
Das schrieb das Team doch in
http://foren.t-online.de/foren/read.php?155,3524353#msg-3524519
Falls Du noch weitere Fragen hast, müßtest Du diese konkretisieren.
Olli.
0
vor 17 Jahren
Hallo BlackDragon,
"BlackDragon" (Nickname) schrieb:
> Ich warte leider ncoh immer auf eine Antowrt des Serviceteams.
Dazu können wir als Betreuer der Service-Foren nichts sagen. Wir haben
keinen Zugriff auf den Schriftverkehr. Wenn Sie aber erst Freitag, dem
21. November 2008 Anzeige erstatte haben, so können Sie den Nachweis
darüber auch nicht früher versandt haben. Da ist es schon ein wenig
"sportlich" anzunehmen, dass eine Antwort am Sonntag, dem 23. November
schon vorliegen könnte. Die Prüfung des Vorganges kann durchaus einige
Zeit in Anspruch nehmen.
> Wie es scheint sind wir nicht die einzigen die gehakct worden sind :
> siehe http://forum.chip.de/dsl-provider/aerger-t-online-1086931.html
> Was sollen wir tun?
Genau das, was wir Ihnen in unserer ersten Antwort schrieben. Das dürfen
Sie gerne auch in anderen Foren weiter verbreiten. Jedem betroffenen
sollte aber klar sein, dass die Anzeigeerstattung und das Stellen eines
Strafantrages zwar Voraussetzung ist, damit ein Widerspruch zur Rechnung
überhaupt erfolgreich sein kann, dass aber umgekehrt aus der Erfüllung
dieser Formalie kein automatischer Erstattungsanspruch folgt. Beispiel-
hafter Auszug aus "Allgemeine Geschäftsbedingungen Call & Surf (4)":
| 4 Pflichten und Obliegenheiten des Kunden
|
| 4.1 Der Kunde hat insbesondere folgende Pflichten:
|
|
|
| j) Persönliche Zugangsdaten (wie Kennwort/Passwort) dürfen nicht an
| Dritte weitergegeben werden und sind vor dem Zugriff durch Dritte
| geschützt aufzubewahren. Sie sollten zur Sicherheit bei der ersten
| Inbetriebnahme sowie sodann in regelmäßigen Abständen geändert
| werden. Soweit Anlass zu der Vermutung besteht, dass unberechtigte
| Personen von den Zugangsdaten Kenntnis erlangt haben, hat der
| Kunde diese unverzüglich zu ändern. Auf elektronischen
| Speichermedien (z.B. PC, USB-Stick und CD-ROM) dürfen sie nur in
| verschlüsselter Form gespeichert werden.
Quelle: <>
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
0
vor 17 Jahren
> Ich warte leider ncoh immer auf eine Antowrt des Serviceteams.
> Wie es scheint sind wir nicht die einzigen die gehakct worden sind : siehe
> http://forum.chip.de/dsl-provider/aerger-t-online-1086931.html
> Was sollen wir tun?
Dreht sich wohl Alles um sicherere Passwörter, wenn das Passwortbarometer im Kundencenter komplett grün anzeigt, müsste es hoffentlich sicher genug sein.
0
vor 17 Jahren
0
vor 17 Jahren
| Dritte weitergegeben werden und sind vor dem Zugriff durch Dritte
| geschützt aufzubewahren. Sie sollten zur Sicherheit bei der ersten
| Inbetriebnahme sowie sodann in regelmäßigen Abständen geändert
| werden. Soweit Anlass zu der Vermutung besteht, dass unberechtigte
| Personen von den Zugangsdaten Kenntnis erlangt haben, hat der
| Kunde diese unverzüglich zu ändern. Auf elektronischen
| Speichermedien (z.B. PC, USB-Stick und CD-ROM) dürfen sie nur in
| verschlüsselter Form gespeichert werden.
->Daten wurden weder weitergegeben und auch nicht auf elektronischen Speichermedien gespeichert.
Ich weiß sehr wohl was eine BruteforceAttacke ist, dennoch besteht bei einem 6 Zeiligen Passwort mit Zahlen und Buchstaben ( die kein Wort ergeben ) die Chance es herauszubekommen.
Speichert Gamesload wenigstens die IPs mit dennen runtergeladen wurde?
Ein Tipp an die T-Online Ermittler :
1. http://forum.extreme-gaming.de/topic,45806,-suche-tonline-account-biete-kuk-mal-rein-hier---undgt%3B.html
2.
http://forum.extreme-gaming.de/topic,38238,-gehackten-t-online-account-%3F!.html
Den Anbieter nach den gelogten IP-Adressen handelt , da es sich um eine Straftat handelt. Oder mit den Personen Kontakt aufnehmen...
MfG
0
vor 17 Jahren
> besteht bei einem 6 Zeiligen Passwort mit Zahlen und Buchstaben
> ( die kein Wort ergeben ) die Chance es herauszubekommen.
Der springende Punkt dabei ist, dass die Passwortlänge schon im Juni/2006 von 6
auf 8 Stellen geändert wurde und ein 6-Stelliges Passwort seitdem nicht mehr
möglich ist.
0
vor 17 Jahren
Hallo BlackDragon,
"BlackDragon" (Nickname) schrieb:
> Ich weiß sehr wohl was eine BruteforceAttacke ist, dennoch besteht bei
> einem 6 Zeiligen Passwort mit Zahlen und Buchstaben ( die kein Wort
> ergeben ) die Chance es herauszubekommen.
> Speichert Gamesload wenigstens die IPs mit dennen runtergeladen wurde?
Dazu liegen uns als Betreuern der Service-Foren keine Informationen vor.
Wenn überhaupt vorhanden, dann würden solche Daten ausschließlich dazu
berechtigten Behörden mitgeteilt (also zum Beispiel der Polizei).
> Ein Tipp an die T-Online Ermittler :
Strafrechtliche Ermittlungen werden hierzulande immer noch von Polizei
und Staatswanwälten vorgenommen. *zwinkern
> Den Anbieter nach den gelogten IP-Adressen handelt , da es sich um eine
> Straftat handelt. Oder mit den Personen Kontakt aufnehmen...
Wir erkennen keinen Anbieter, sondern einen Suchenden, der behauptet,
jemanden per ICQ kennengelernt zu haben, der entsprechende Daten habe.
Sie können diese Daten der Polizei übergeben, die dann den Betreiber des
Forums (ermittelbar über denic.de) ansprechen könnte. Ob das was nützt,
halten wir jedoch für ziemlich fraglich.
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
0
vor 17 Jahren
bin leider auch ein Opfer dieser Piraten.Bei mir ist die Höhe der Summe aber 209.-Euro.Stehen noch 80.- Euro aus.Ich soll Spiele und Software runtergeladen haben was aber nicht der Fall ist.Komischerweise zwei mal dasselbe Spiel(DvD mit ca 4 GB Daten) und das innerhalb von 31 Sekunden.Kenne keinen Zugang der so schnell runterladen kann.Normalerweise müsste es doch feststellbar sein von was für einer IP Adresse runtergeladen worden ist.Funktioniert ja auch angeblich bei denen welche illegal Musik runterladen.
Gruß bördy
0
vor 17 Jahren
Hallo Bördy,
"bördy" (Nickname) schrieb:
> bin leider auch ein Opfer dieser Piraten.Bei mir ist die Höhe der Summe
> aber 209.-Euro.Stehen noch 80.- Euro aus.Ich soll Spiele und Software
> runtergeladen haben was aber nicht der Fall ist.Komischerweise zwei mal
> dasselbe Spiel(DvD mit ca 4 GB Daten) und das innerhalb von 31
> Sekunden.Kenne keinen Zugang der so schnell runterladen
> kann.
Das heißt nur, dass das Produkt binnen 31 Sekunden zweimal gebucht
worden ist. Das ist leicht zu schaffen.
Gehen Sie bitte so vor, wie in unserer ersten Antwort hier im Thread
beschrieben.
> Normalerweise müsste es doch feststellbar sein von was für einer
> IP Adresse runtergeladen worden ist. Funktioniert ja auch angeblich bei
> denen welche illegal Musik runterladen.
Uns als Betreuern der Service-Foren liegen keine Informationen dazu vor.
Ob und unter welchen Umständen IP-Adressen gespeichert werden dürfen,
ist eine sehr diffizile Angelegenheit. Siehe beispielsweise das im
Artikel http://www.heise.de/newsticker/meldung/96781 beschriebene
Urteil. Wenn überhaupt vorhanden, dann würden solche Daten
ausschließlich dazu berechtigten Behörden mitgeteilt (also zum Beispiel
der Polizei). Das nützt aber herzlich wenig, wenn ein anonymisierender
Proxy-Server genutzt wird und diese gibt es zuhauf, auch in Deutschland.
Siehe dazu etwa die Informationen zum Projekt "JAP" unter
<>. Beachten Sie insbesondere bitte auch
die Fußnote unten auf der Seite!
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
0
Uneingeloggter Nutzer
Frage
von