Hallo Spacy2k,
"Spacy2k" (Nickname) schrieb:
> Mir ist aufgefallend as sich dei ... gerne aus dem Thema
> Sicherheitslücken rausredet.
Wie belieben? *zwinkern

> Es gibt heir soviele Potenzielle Opfer, den z.B diese WOW nutzung
> abtgebucht wurde, das kann alles kein Zufalls ein. Es wird sicher lich
> auch keiner irgendwelche Emails öffen die er nicht kennt...
Natürlich ist es kein Zufall, wenn - wie in diesem Zusammenhang schon
wiederholt aufgetreten - auf dem User-PC plötzlich ukrainische
Nameserver, die dem Abfischen von Zugangsdaten dienen, konfiguriert
sind. Siehe dazu beispielsweise unseren Beitrag im Nachbarforum:
http://foren.t-online.de/foren/read.php?187,3595865,3608836#msg-3608836
Aber auch in diesem Thread hier findet sich ein Nutzer, der von dem
verbrecherischen Umtrieben des Betreibers dieser Nameserver geschädigt
wurde, siehe seine Beitrag hier im Thread unter der Adresse:
http://foren.t-online.de/foren/read.php?155,3524353,3572850#msg-3572850
E-Mail ist zwar ein beliebtes Einfallstor für Schadsoftware, aber
beileibe nicht das einzige. Ihre Einschätzung, dass niemand
"irgendwelche Emails öffen die er nicht kennt" ist allerdings falsch. Es
sind immer noch viel zu viele, die es doch tun. Richtig ist jedoch, dass
die Nutzer bei diesem Thema schon sensibilisiert sind. Ein Angriff kann
bei mangelnder Vorsicht allerdings auch direkt über eine
Netzwerkverbindung, über beliebige Speichermedien oder einfach über den
Aufruf bestimmter Webseiten erfolgen. Ein Beispiel für einen Virus (bzw.
einen Wurm), der unterschiedliche Verbreitungswege benutzt, ist im
Artikel http://de.wikipedia.org/wiki/Conficker beschrieben.
Selbst, wer immer alle Updates für die von ihm benutzte Software
- insbesondere von Windows! - zeitig installiert und nur Software aus
vertrauenswürdiger Quelle bezieht, darf sich immer noch nicht Sicherheit
wiegen. Siehe etwa ...
     http://www.heise.de/security//news/meldung/82637
... oder gar ...
     http://www.heise.de/security/news/meldung/117116
Zitat aus letzterem:
     Infektionen ab Werk sind mittlerweile kaum noch überraschend. Zu
     den in der Vergangenheit betroffenen Geräten gehören externe
     Festplatten, digitale Bilderrahmen, Apple iPods und andere mobile
     Medienspieler. Auch USB-Sticks sind immer mal wieder ab Werk mit
     Schädlingen infiziert.
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---

Also sagen sie ja selber dass selbst mit den neuesten Updates etc man unsicher ist.

Zu dem Thema versehentlich angeklickt, ich bezweifle dass ich die selben 5 Spiele in einem Zeitraum von 5 Minuten gekauft habe, die nochnichtmals auf meinem Alten Rechner oder auf meinem iBook laufen würden.

Wenn man jemand von Ihnen wirklich nach den Leuten suchen würde die Accounts hacken, hätten sie schon längst welche gefunden.

z.B auf der Seite ( h**p://hackbase.cc/showthread.php?t=6746&highlight=t-online ) wahrscheinlich registrierung erforderlich...

Woher ich das weiß? Ich will nicht jeden Monat eine neue Mahnung von T-Online ins Haus bekommen

MfG

 
Hallo BlackDragon,
"BlackDragon" (Nickname) schrieb:
> Also sagen sie ja selber dass selbst mit den neuesten Updates etc man
> unsicher ist.
Sicherheit ist nicht binär, daher kann man die Welt nicht einfach in
"sicher" und "unsicher" scheiden. Die Maximierung der Sicherheit unter
Vernachlässigung aller anderen Faktoren ist nicht einmal erstrebenswert.
Vielmehr muss man für jeden Zweck das richtige Maß an Sicherheit finden.
Aber selbst das, was man als notwendig und sinnvoll erachtet, kann man
dennoch anderen nicht aufzwingen.
> Zu dem Thema versehentlich angeklickt,
Dazu hatten wir gar nichts geschrieben.
> Wenn man jemand von Ihnen wirklich nach den Leuten suchen würde die
> Accounts hacken, hätten sie schon längst welche gefunden.
> z.B auf der Seite (
> h**p://hackbase.cc/showthread.php?t=6746&highlight=t-online )
> wahrscheinlich registrierung erforderlich...
Zunächst einmal: Ein Internet-Provider hat keine polizeilichen
Befugnisse, daher haben wir nicht einmal jemanden zu suchen. Schauen wir
uns aber erst einmal an, wo dieser Server steht, dann wüsste man
immerhin, in welche Richtung die Polizei ermitteln müsste:
| C:\>tracert hackbase.cc
|
| Routenverfolgung zu hackbase.cc
|
|
| 4   46 ms   38 ms   43 ms  s-ea1-i.S.DE.NET. DTAG .DE
| 5   50 ms   37 ms   32 ms  217.239.37.170
| 6   56 ms   52 ms   45 ms  so-4-0-0-zcr1.muc.cw.net
| 7   50 ms   43 ms   44 ms  ge-0-0-0-3-zcr2.muc.cw.net
| 8   39 ms   48 ms   52 ms  so-6-3-0-dcr2.fra.cw.net
| 9   52 ms   51 ms   54 ms  xe-4-3-0.xcr1.fra.cw.net
| 10   67 ms   69 ms   68 ms  xe-11-0-0.xcr1.skt.cw.net
| 11  155 ms  172 ms  182 ms  goldentel-gw.skt.cw.net
| 12  201 ms  190 ms  203 ms  cat07.Moscow.gldn.net
| 13  192 ms  196 ms  192 ms  te1-1.maxwell.msk.wahome.ru
| 14  202 ms  200 ms  210 ms  saturncheg-gw.msk.wahome.ru
| 15  200 ms  190 ms  184 ms  92.241.190.9
| 16  175 ms  209 ms  211 ms  92.241.164.197
Der Traceroute verrät uns, dass er "hinter" Moskau zu finden sein muss.
Damit dürften die Nutzer dieses Servers sich außerhalb des Zugriffs
deutschen Rechts befinden.
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---

Hallo,
Infos über gehackte WOW accounts findet man hier
-> http://forum.extreme-gaming.de/topic,49363,32ff5ab87722d01ab4c0d310567bcf32,-t-online-betrug%3A-betr%FCgerische-anbieter-rechtzeitig-erkennen.html

Dort wird auch u.a. von einem "Exploit bzw. Sql Injec" geredet, woraufhin man wieder Hinweise bei heise findet.
-> http://www.heise.de/security/SQL-Injection-Luecke-in-ProFTPD-geschlossen--/news/meldung/132413

Was das nun genau ist, wissen nur die Fachleute untereinander.
Es hilft jedoch schon, dass auch der Laie weiß, dass es solche Schwachstellen gibt.

T-Home schrieb:
> Sicherheit ist nicht binär, daher kann man die Welt nicht einfach in "sicher" und "unsicher" scheiden. Die Maximierung der Sicherheit unter Vernachlässigung aller anderen Faktoren ist nicht einmal erstrebenswert.
Vielmehr muss man für jeden Zweck das richtige Maß an Sicherheit finden.
Aber selbst das, was man als notwendig und sinnvoll erachtet, kann man dennoch anderen nicht aufzwingen.>

Interessant ist dort im 'Spieleforum Absatz Nr.2' Dort wird von einem 't-online Exploit'(s.o.) gesprochen, der scheint's in der dort auch anwesenden Hackerszene als bekannt gilt, womit man t-online accounts knacken kann.
So wie man dies liest, besteht bzw. zumindest bestand bei t-online accounts eine Sicherheitslücke.
--------------------------------------------------------
BlackDragon schrieb:
> Wenn man jemand von Ihnen wirklich nach den Leuten suchen würde die Accounts hacken, hätten sie schon längst welche gefunden >.

Na zum Glück ist ein Provider ein Anbieter. Und mehr nicht.
Suchen tun die dafür Zuständigen. Oder hast du Lust dass dein Provider hinter dir herschnüffelt, was du du alles so anklckst?!

Zur IP: 92.241.164.197
"person: Pavel Ivanov
address: Bolshiy Suharevski, 21
address: Moscow City, Russian Federation "

Wenn du willst kannst du ihm ja schreiben 😄 n

> z.B auf der Seite ( h**p://hackbase.cc/showthread.php?t=6746&highlight=t-online ) wahrscheinlich registrierung erforderlich...>

Wie kommst du gad auf die/se site?

>Woher ich das weiß?>
Würde mich auch mal interessieren. Dann teile deine neuen Erkenntnisse doch den dafür Verantwortlichen mit.

>Ich will nicht jeden Monat eine neue Mahnung von T-Online ins Haus bekommen >.

Wer will das schon?
Du stellst dir selbstdie Frage und gibst dir keine schlüssige Antwort.
hackbase.cc/ soll seit Mitte Januar down sein. Liest man bei google und noch mehr (woanders).

mfg
mic189

 
Hallo Mic189,
"mic189" (Nickname) schrieb:
> Infos über gehackte WOW accounts findet man hier
Ja, gehackte WoW-Accounts.
> Dort wird auch u.a. von einem "Exploit bzw. Sql Injec" geredet,
> woraufhin man wieder Hinweise bei heise findet.
Das hat mit unserem Kundencenter allerdings nichts zu tun.
> Interessant ist dort im 'Spieleforum Absatz Nr.2' Dort wird von einem
> 't-online Exploit'(s.o.) gesprochen, der scheint's in der dort auch
> anwesenden Hackerszene als bekannt gilt, womit man t-online accounts
> knacken kann.
Märchen von angeblichen "T-Online Exploits" sind nichts Neues, siehe
etwa http://powerforen.de/forum/showthread.php?t=19752 (von 2001).
Was der Moderator in jenem Beitrag meint, ist jedoch offenbar ein
Exploit, der bei Blizzard zur Zubuchung von Spielzeit führt, die dann
niemand bezahlt. Und warum nicht? Weil sie eben nicht bei uns gebucht
wurde!
> So wie man dies liest, besteht bzw. zumindest bestand bei t-online
> accounts eine Sicherheitslücke.
Dafür gibt es keinen Anhaltspunkt. Es gibt jedoch "Hacker" , die
Nutzern günstige Spielzeit versprechen. Geht der Angesprochene darauf
ein, wird das Passwort (Webkennwort) verlangt, denn das brauche man ja,
um die "T-Online Daten zu hacken". Berichte haben wir nur von Nutzern
gelesen, dies dies nicht gemacht haben. Die Vorstellung, dass es tat-
sächlich Leute gibt, die so *-h-o-n-k-* sind, das Passwort in Hoffnung
auf einen pekuniären Vorteil herauszugeben, halten wir aber nicht für
abwegig. Schließlich ist auch der "Nigeria-Scam" ein oft kopiertes
"Erfolgsmodell".
Mit freundlichen Grüßen
Ihr T-Home-Team
Mit technischen Kenntnissen, die man bei echten Hackern unterstellen
    sollte, hat das aber nichts zu tun. Es handelt sich um ganz
    gewöhnliche Betrüger
http://de.wikipedia.org/wiki/Vorschussbetrug#Nigeria-Scam
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---

 
Hallo Mic189,
"T-Home-Team" (Nickname) schrieb:
>> Infos über gehackte WOW accounts findet man hier

> Ja, gehackte WoW-Accounts.
Weil es gerade so schön passt und aktuell ist:
http://www.heise.de/newsticker/meldung/133694
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---