T-Online Account gehackt?!

Hallo, sorry, daß ich erst jetzt wieder ein Lebenszeichen von mir gebe, aber die Grippe hatte mich außer Gefecht gesetzt :-((

Das "persönliche Kennwort" haben wir jetzt natürlich auch geändert (also nach der Attacke). Bis zu diesem Zeitpunkt war es immer das welches uns von der Telekom vor 8 Jahren zugeteilt wurde!
Alle unsere Passwörter sind ausreichend lang und keine zusammenhängenden Wörter.

Gruß DANI

Mal was anderes: Ich habe meinen Widerspruch zur Rechnung an folgende Adresse gesendet:

Deutsche Telekom AG
Friedrich-Ebert-Allee 140
53113 Bonn

Ist das ok oder hätte ich eine andere nehmen müssen? Ich frage deshalb, weil ich das Ganze am 08.01.09 per Einschreiben versendet habe und dieses laut Online-Sendungsverfolgung an den Empfänger weitergeleitet wurde, was aber m. E. nicht bedeutet das es auch ausgeliefert wurde, oder?
Ich habe halt keine Lust nun mit Mahnungen von der Telekom bombardiert zu werden.

Gruß, Marco

Hallo Marco,

also wir haben unseren Widerspruch an folgende Adresse geschickt:

Deutsche Telekom AG,
Kundenservice
53171 Bonn

Diese Adresse wurde uns vom T-Online Team hier im Forum gegeben!

Ich weiß natürlich nicht ob die Telekom intern die Briefe an die richtige Stelle weiterleitet. Vielleicht meldet sich ja hier im Forum gleich noch jemand von der Telekom.

Viele Grüße DANI

Hallo Marco,
"HeavyMetalManiac" (Nickname) schrieb:
> Mal was anderes: Ich habe meinen Widerspruch zur Rechnung an folgende
> Adresse gesendet:
> Deutsche Telekom AG
> Friedrich-Ebert-Allee 140
> 53113 Bonn
> Ist das ok oder hätte ich eine andere nehmen müssen?
Wir haben hier im Thread eine andere Adresse empfohlen, da wir davon
ausgehen, dass dort eintreffende Briefe zeitnäher bearbeitet werden
können.
Die von Ihnen gewählte Adresse ist unseres Wissens allerdings ebenfalls
möglich.
Was genau meinen Sie mit "Widerspruch"? Sie haben Anzeige erstattet und
eine Kopie derselben an uns gesandt?
Desweiteren sind Sie so vorgegangen, wie wir es in unserem Beitrag vom
6. Januar 2009 um 01:53 Uhr hier im Thread empfohlen haben?
Sie haben im Anschreiben den Account/die T-Online Nummer genannt, um
die es geht und möglichst genau aufgelistet, welchen
Rechnungspositionen (ggf. im Kundencenter) sie widersprechen? Der
Vertragsinhaber hat den Brief eigenhändig unterschrieben?
> dieses laut Online-Sendungsverfolgung an den Empfänger weitergeleitet
> wurde, was aber m. E. nicht bedeutet das es auch ausgeliefert wurde,
> oder?
Wir sind uns nicht sicher, ob dies als rechtlich unbestreitbare
Zustellung an den Empfänger gilt. Briefe reichen jedoch völlig aus: Wir
haben in den Foren Rückmeldungen von Kunden erhalten, deren Brief/Fax
zu einer Erstattung führte.
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --

T-Home-Team schrieb:
--------------------------------------------------------------------------------
> > Hallo Marco,
>
> "HeavyMetalManiac" (Nickname) schrieb:
>
> > Mal was anderes: Ich habe meinen Widerspruch zur Rechnung an folgende
> > Adresse gesendet:
>
> > Deutsche Telekom AG
> > Friedrich-Ebert-Allee 140
> > 53113 Bonn
>
> > Ist das ok oder hätte ich eine andere nehmen müssen?
>
> Wir haben hier im Thread eine andere Adresse empfohlen, da wir davon
> ausgehen, dass dort eintreffende Briefe zeitnäher bearbeitet werden
> können.
>
> Die von Ihnen gewählte Adresse ist unseres Wissens allerdings ebenfalls
> möglich.

> Danke!
>
> Was genau meinen Sie mit "Widerspruch"? Sie haben Anzeige erstattet und
> eine Kopie derselben an uns gesandt?
>
> Mit Widerspruch meine ich, dass ich der Rechnung widersprochen habe.
> Eine Kopie der Rechnung habe ich zusammen mit einer Kopie der
> Strafanzeige und Kopien von sämtlichen Schriftverkehr mit dem
> Kundenservice und dem Abuse-Team an die o.g. Adresse gesendet.
>
> Desweiteren sind Sie so vorgegangen, wie wir es in unserem Beitrag vom
> 6. Januar 2009 um 01:53 Uhr hier im Thread empfohlen haben?
>
> Sie haben im Anschreiben den Account/die T-Online Nummer genannt, um
> die es geht und möglichst genau aufgelistet, welchen
> Rechnungspositionen (ggf. im Kundencenter) sie widersprechen? Der
> Vertragsinhaber hat den Brief eigenhändig unterschrieben?
>
> Exakt!
>
>
> > dieses laut Online-Sendungsverfolgung an den Empfänger weitergeleitet
> > wurde, was aber m. E. nicht bedeutet das es auch ausgeliefert wurde,
> > oder?
>
> Wir sind uns nicht sicher, ob dies als rechtlich unbestreitbare
> Zustellung an den Empfänger gilt. Briefe reichen jedoch völlig aus: Wir
> haben in den Foren Rückmeldungen von Kunden erhalten, deren Brief/Fax
> zu einer Erstattung führte.
>
> Mit freundlichen Grüßen
> Ihr T-Home-Team
>
> --- --- --- --- --- --- --- --- --- --- --- --- --- --- --
> http://forum.t-online.de/ -> Service-Foren
> --- --- --- --- --- --- --- --- --- --- --- --- --- --- --
>

Hallo ,
auch meine Daten wurden am 15.12.2008 benutzt um einen WOW Account zu bezahlen .Zufall oder Sicherheitsleck bei der Telecom ???

Hallo Darko65,
"Darko65" (Nickname) schrieb:
> auch meine Daten wurden am 15.12.2008 benutzt um einen WOW Account zu
> bezahlen .
Nun, es geht um *einen* WOW-Account - das erscheint noch nicht wirklich
auffällig. Sie können mit Sicherheit ausschließen, dass jemand aus
Ihrem persönlichen Umfeld (ggf. im (W)LAN) den Account (möglicherweise
versehentlich) gebucht hat?
Dies müssten Sie bitte abklären, bevor Sie Anzeige erstatten und dann
die von uns hier im Thread mehrfach geschriebenen Änderungen vornehmen.
Eine Anzeige könnte ggf. ansonsten Menschen aus Ihrem Umfeld in
Bedrängnis bringen
Die mit gleichem Buchungsdatum aufgelistete andere Software beanstanden
Sie nicht?
Wie auch immer: Bitte gehen Sie bei einer Gewissheit, dass Ihre Daten
von Fremden(!) missbraucht wurden, wie hier schon häufig beschrieben
vor.
>Zufall oder Sicherheitsleck bei der Telecom ???
Kein Sicherheitsleck auf unserer Seite. Wie ggf. andere in den Besitz
Ihrer Passwörter gekommen sein könnten, haben wir ebenfalls schon
mehrfach geschildert.
Sollten Sie weitere konkrete Fragen haben, beantworten wir Ihnen diese
natürlich gern.
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --

Mir ist aufgefallend as sich dei ... gerne aus dem Thema Sicherheitslücken rausredet.

Es gibt heir soviele Potenzielle Opfer, den z.B diese WOW nutzung abtgebucht wurde, das kann alles kein Zufalls ein. Es wird sicher lich auch keiner irgendwelche Emails öffen die er nicht kennt...

 
Hallo Spacy2k,
"Spacy2k" (Nickname) schrieb:
> Mir ist aufgefallend as sich dei ... gerne aus dem Thema
> Sicherheitslücken rausredet.
Wie belieben? *zwinkern

> Es gibt heir soviele Potenzielle Opfer, den z.B diese WOW nutzung
> abtgebucht wurde, das kann alles kein Zufalls ein. Es wird sicher lich
> auch keiner irgendwelche Emails öffen die er nicht kennt...
Natürlich ist es kein Zufall, wenn - wie in diesem Zusammenhang schon
wiederholt aufgetreten - auf dem User-PC plötzlich ukrainische
Nameserver, die dem Abfischen von Zugangsdaten dienen, konfiguriert
sind. Siehe dazu beispielsweise unseren Beitrag im Nachbarforum:
http://foren.t-online.de/foren/read.php?187,3595865,3608836#msg-3608836
Aber auch in diesem Thread hier findet sich ein Nutzer, der von dem
verbrecherischen Umtrieben des Betreibers dieser Nameserver geschädigt
wurde, siehe seine Beitrag hier im Thread unter der Adresse:
http://foren.t-online.de/foren/read.php?155,3524353,3572850#msg-3572850
E-Mail ist zwar ein beliebtes Einfallstor für Schadsoftware, aber
beileibe nicht das einzige. Ihre Einschätzung, dass niemand
"irgendwelche Emails öffen die er nicht kennt" ist allerdings falsch. Es
sind immer noch viel zu viele, die es doch tun. Richtig ist jedoch, dass
die Nutzer bei diesem Thema schon sensibilisiert sind. Ein Angriff kann
bei mangelnder Vorsicht allerdings auch direkt über eine
Netzwerkverbindung, über beliebige Speichermedien oder einfach über den
Aufruf bestimmter Webseiten erfolgen. Ein Beispiel für einen Virus (bzw.
einen Wurm), der unterschiedliche Verbreitungswege benutzt, ist im
Artikel http://de.wikipedia.org/wiki/Conficker beschrieben.
Selbst, wer immer alle Updates für die von ihm benutzte Software
- insbesondere von Windows! - zeitig installiert und nur Software aus
vertrauenswürdiger Quelle bezieht, darf sich immer noch nicht Sicherheit
wiegen. Siehe etwa ...
     http://www.heise.de/security//news/meldung/82637
... oder gar ...
     http://www.heise.de/security/news/meldung/117116
Zitat aus letzterem:
     Infektionen ab Werk sind mittlerweile kaum noch überraschend. Zu
     den in der Vergangenheit betroffenen Geräten gehören externe
     Festplatten, digitale Bilderrahmen, Apple iPods und andere mobile
     Medienspieler. Auch USB-Sticks sind immer mal wieder ab Werk mit
     Schädlingen infiziert.
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---

Also sagen sie ja selber dass selbst mit den neuesten Updates etc man unsicher ist.

Zu dem Thema versehentlich angeklickt, ich bezweifle dass ich die selben 5 Spiele in einem Zeitraum von 5 Minuten gekauft habe, die nochnichtmals auf meinem Alten Rechner oder auf meinem iBook laufen würden.

Wenn man jemand von Ihnen wirklich nach den Leuten suchen würde die Accounts hacken, hätten sie schon längst welche gefunden.

z.B auf der Seite ( h**p://hackbase.cc/showthread.php?t=6746&highlight=t-online ) wahrscheinlich registrierung erforderlich...

Woher ich das weiß? Ich will nicht jeden Monat eine neue Mahnung von T-Online ins Haus bekommen

MfG

 
Hallo BlackDragon,
"BlackDragon" (Nickname) schrieb:
> Also sagen sie ja selber dass selbst mit den neuesten Updates etc man
> unsicher ist.
Sicherheit ist nicht binär, daher kann man die Welt nicht einfach in
"sicher" und "unsicher" scheiden. Die Maximierung der Sicherheit unter
Vernachlässigung aller anderen Faktoren ist nicht einmal erstrebenswert.
Vielmehr muss man für jeden Zweck das richtige Maß an Sicherheit finden.
Aber selbst das, was man als notwendig und sinnvoll erachtet, kann man
dennoch anderen nicht aufzwingen.
> Zu dem Thema versehentlich angeklickt,
Dazu hatten wir gar nichts geschrieben.
> Wenn man jemand von Ihnen wirklich nach den Leuten suchen würde die
> Accounts hacken, hätten sie schon längst welche gefunden.
> z.B auf der Seite (
> h**p://hackbase.cc/showthread.php?t=6746&highlight=t-online )
> wahrscheinlich registrierung erforderlich...
Zunächst einmal: Ein Internet-Provider hat keine polizeilichen
Befugnisse, daher haben wir nicht einmal jemanden zu suchen. Schauen wir
uns aber erst einmal an, wo dieser Server steht, dann wüsste man
immerhin, in welche Richtung die Polizei ermitteln müsste:
| C:\>tracert hackbase.cc
|
| Routenverfolgung zu hackbase.cc
|
|
| 4   46 ms   38 ms   43 ms  s-ea1-i.S.DE.NET.DTAG.DE
| 5   50 ms   37 ms   32 ms  217.239.37.170
| 6   56 ms   52 ms   45 ms  so-4-0-0-zcr1.muc.cw.net
| 7   50 ms   43 ms   44 ms  ge-0-0-0-3-zcr2.muc.cw.net
| 8   39 ms   48 ms   52 ms  so-6-3-0-dcr2.fra.cw.net
| 9   52 ms   51 ms   54 ms  xe-4-3-0.xcr1.fra.cw.net
| 10   67 ms   69 ms   68 ms  xe-11-0-0.xcr1.skt.cw.net
| 11  155 ms  172 ms  182 ms  goldentel-gw.skt.cw.net
| 12  201 ms  190 ms  203 ms  cat07.Moscow.gldn.net
| 13  192 ms  196 ms  192 ms  te1-1.maxwell.msk.wahome.ru
| 14  202 ms  200 ms  210 ms  saturncheg-gw.msk.wahome.ru
| 15  200 ms  190 ms  184 ms  92.241.190.9
| 16  175 ms  209 ms  211 ms  92.241.164.197
Der Traceroute verrät uns, dass er "hinter" Moskau zu finden sein muss.
Damit dürften die Nutzer dieses Servers sich außerhalb des Zugriffs
deutschen Rechts befinden.
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---

Hallo,
Infos über gehackte WOW accounts findet man hier
-> http://forum.extreme-gaming.de/topic,49363,32ff5ab87722d01ab4c0d310567bcf32,-t-online-betrug%3A-betr...

Dort wird auch u.a. von einem "Exploit bzw. Sql Injec" geredet, woraufhin man wieder Hinweise bei heise findet.
-> http://www.heise.de/security/SQL-Injection-Luecke-in-ProFTPD-geschlossen--/news/meldung/132413

Was das nun genau ist, wissen nur die Fachleute untereinander.
Es hilft jedoch schon, dass auch der Laie weiß, dass es solche Schwachstellen gibt.

T-Home schrieb:
> Sicherheit ist nicht binär, daher kann man die Welt nicht einfach in "sicher" und "unsicher" scheiden. Die Maximierung der Sicherheit unter Vernachlässigung aller anderen Faktoren ist nicht einmal erstrebenswert.
Vielmehr muss man für jeden Zweck das richtige Maß an Sicherheit finden.
Aber selbst das, was man als notwendig und sinnvoll erachtet, kann man dennoch anderen nicht aufzwingen.>

Interessant ist dort im 'Spieleforum Absatz Nr.2' Dort wird von einem 't-online Exploit'(s.o.) gesprochen, der scheint's in der dort auch anwesenden Hackerszene als bekannt gilt, womit man t-online accounts knacken kann.
So wie man dies liest, besteht bzw. zumindest bestand bei t-online accounts eine Sicherheitslücke.
--------------------------------------------------------
BlackDragon schrieb:
> Wenn man jemand von Ihnen wirklich nach den Leuten suchen würde die Accounts hacken, hätten sie schon längst welche gefunden >.

Na zum Glück ist ein Provider ein Anbieter. Und mehr nicht.
Suchen tun die dafür Zuständigen. Oder hast du Lust dass dein Provider hinter dir herschnüffelt, was du du alles so anklckst?!

Zur IP: 92.241.164.197
"person: Pavel Ivanov
address: Bolshiy Suharevski, 21
address: Moscow City, Russian Federation "

Wenn du willst kannst du ihm ja schreiben 😄 n

> z.B auf der Seite ( h**p://hackbase.cc/showthread.php?t=6746&highlight=t-online ) wahrscheinlich registrierung erforderlich...>

Wie kommst du gad auf die/se site?

>Woher ich das weiß?>
Würde mich auch mal interessieren. Dann teile deine neuen Erkenntnisse doch den dafür Verantwortlichen mit.

>Ich will nicht jeden Monat eine neue Mahnung von T-Online ins Haus bekommen >.

Wer will das schon?
Du stellst dir selbstdie Frage und gibst dir keine schlüssige Antwort.
hackbase.cc/ soll seit Mitte Januar down sein. Liest man bei google und noch mehr (woanders).

mfg
mic189

 
Hallo Mic189,
"mic189" (Nickname) schrieb:
> Infos über gehackte WOW accounts findet man hier
Ja, gehackte WoW-Accounts.
> Dort wird auch u.a. von einem "Exploit bzw. Sql Injec" geredet,
> woraufhin man wieder Hinweise bei heise findet.
Das hat mit unserem Kundencenter allerdings nichts zu tun.
> Interessant ist dort im 'Spieleforum Absatz Nr.2' Dort wird von einem
> 't-online Exploit'(s.o.) gesprochen, der scheint's in der dort auch
> anwesenden Hackerszene als bekannt gilt, womit man t-online accounts
> knacken kann.
Märchen von angeblichen "T-Online Exploits" sind nichts Neues, siehe
etwa http://powerforen.de/forum/showthread.php?t=19752 (von 2001).
Was der Moderator in jenem Beitrag meint, ist jedoch offenbar ein
Exploit, der bei Blizzard zur Zubuchung von Spielzeit führt, die dann
niemand bezahlt. Und warum nicht? Weil sie eben nicht bei uns gebucht
wurde!
> So wie man dies liest, besteht bzw. zumindest bestand bei t-online
> accounts eine Sicherheitslücke.
Dafür gibt es keinen Anhaltspunkt. Es gibt jedoch "Hacker" , die
Nutzern günstige Spielzeit versprechen. Geht der Angesprochene darauf
ein, wird das Passwort (Webkennwort) verlangt, denn das brauche man ja,
um die "T-Online Daten zu hacken". Berichte haben wir nur von Nutzern
gelesen, dies dies nicht gemacht haben. Die Vorstellung, dass es tat-
sächlich Leute gibt, die so *-h-o-n-k-* sind, das Passwort in Hoffnung
auf einen pekuniären Vorteil herauszugeben, halten wir aber nicht für
abwegig. Schließlich ist auch der "Nigeria-Scam" ein oft kopiertes
"Erfolgsmodell".
Mit freundlichen Grüßen
Ihr T-Home-Team
Mit technischen Kenntnissen, die man bei echten Hackern unterstellen
    sollte, hat das aber nichts zu tun. Es handelt sich um ganz
    gewöhnliche Betrüger
http://de.wikipedia.org/wiki/Vorschussbetrug#Nigeria-Scam
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---

 
Hallo Mic189,
"T-Home-Team" (Nickname) schrieb:
>> Infos über gehackte WOW accounts findet man hier

> Ja, gehackte WoW-Accounts.
Weil es gerade so schön passt und aktuell ist:
http://www.heise.de/newsticker/meldung/133694
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---