Computerbetrug und t-online Premium Dienste

Lana

Lana

20 Jahre Mitglied
Mir ist vor Kurzem so eine dumme Geschichte passiert, die mich ziemlich ärgert und weil mein Umfeld schon genug genervt wurde, will ich das hier fortsetzen ;)

Mein Internetzugang läuft über die Telekom. Und damit fängt das Problem an ;)
Jeder t-online Kunde hat die Möglichkeit bei den der Telekom angehörigen „Internetshops“ Musik, Videos, Software und Spiele zu kaufen.
Um problemlos zu kaufen, muss man einfach nur seine E-Mail-Adresse und das Passwort (8 Zeichen) eingeben, mit dem man sonst auch Zugriff auf seine Mails oder das Kundenzentrum hat. Abgerechnet wird über die Telefonrechnung.

Ich war recht überrascht, als ich vor einiger Zeit 3 Kaufbestätigungen von „Gamesload“ (einem dieser Internetshops) erhielt, in dem mir 1 Spiel (BattleForge), sowie Punkte für dieses, in Rechnung gestellt wurden. Ich habe dort zuvor nie etwas bestellt!
Der Kundendienst riet zur Anzeige, die ich auch gestellt und an t-online weiter geleitet habe. Natürlich hat mir t-online das Zeug trotzdem auf die Rechnung gepackt, weil sie ja nichts damit zu tun haben, dass ich mein Passwort *verliere*.
Im Übrigen bin ich nicht so ganz allein mit dem Problem, wie man an einigen anderen Forenbeiträgen sieht:





Ich würde das ja als ärgerlich abtun und zur Tagesordnung übergehen,
ABER: diesen verdammten Premium-Dienst kriegt man einfach so zum Internetzugang dazu. Sozusagen als „Zusatzgeschenk“. Man kann ihn zwar im Kundenzentrum deaktivieren, aber mit einem einzigen Klick auch wieder aktivieren. Eine dauerhafte Sperrung ist laut t-online-Mitarbeiter nicht möglich.
Das bedeutet, dass ich eigentlich jederzeit vom nächsten Idioten abgezockt werden kann.
Ich habe zwar, wie befohlen, mein Passwort geändert, aber auch mein erstes Passwort lautete jetzt nicht gerade „abc“ . So dass diese „Sicherheit“ keine „Sicherheit“ ist.

Ich bin recht ratlos, was ich tun kann, damit *sowas* nicht nochmal passiert.
Ich habe natürlich ein Virenprogramm, gesichertes W-lan, lade mir üblicherweise keinen Sch*** auf den Rechner. Aber irgendwas werde ich wohl schon gemacht haben, sonst wär’s ja nicht passiert.
Von t-online kann man im Übrigen vergeblich auf Ratschläge hoffen, denn *ihr System* ist ja *sicher* und sonst wissen sie auch nicht weiter.

Wäre nett, wenn mich jemand kurz bemitleiden könnte oder in meine „t-online-Beschimpfung“ miteinstimmt.
Alternativ wäre es sogar noch besser, wenn mir jemand (der mehr Ahnung von Trojanern, Keyloggern etc. hat als ich, also praktisch jeder :D) einen Rat geben könnte, wie ich meinen Computer halbwegs sichern kann. Oder mit welchem Programm ich den PC am besten noch durchsuchen sollte …
Oder was es für bessere Internetanbieter gibt, die keine "Premium-Dienste" anbieten.

Danke schon mal im Voraus :)
 
  • 29. April 2024
  • #Anzeige
Hi Lana ... hast du hier schon mal geguckt?
  • Gefällt
Reaktionen: Gefällt 18 Personen
#VerdientProvisionen | Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
Oh mann, kann dich gut verstehen.
Als ersten Tip mal deine nächstgelegene Verbraucherzentrale anrufen und/oder anschreiben. Die sind auf solche Sachen ganz gut geeicht, haben da wohl auch schon Verbraucherrecht erstritten, glaub' ich. Auf jeden Fall wissen die, was du am besten tun sollst.
Ich würde die t-online-Rechnung zurückbuchen lassen bei der Bank und nur den deiner Ansicht nach korrekten Betrag überweisen. Frage aber lieber jemanden, der richtig Ahnung hat, wie vorgeschlagen.

Comutertechnisch kann ich dir leider keinen Tip geben. Hier gibt's aber auch dafür Experten, denk' ich mal.
 
Boah, irgendwie typisch Telekom/t-online!

Würd auch bei der nächsten Verbraucherschutzzentrale anrufen und mich dem "Krieg" mit t-online stellen...
 
Lana schrieb:
Ich bin recht ratlos, was ich tun kann, damit *sowas* nicht nochmal passiert.
Ich habe natürlich ein Virenprogramm, gesichertes W-lan, lade mir üblicherweise keinen Sch*** auf den Rechner. Aber irgendwas werde ich wohl schon gemacht haben, sonst wär’s ja nicht passiert.
Von t-online kann man im Übrigen vergeblich auf Ratschläge hoffen, denn *ihr System* ist ja *sicher* und sonst wissen sie auch nicht weiter.

Wäre nett, wenn mich jemand kurz bemitleiden könnte oder in meine „t-online-Beschimpfung“ miteinstimmt.
Alternativ wäre es sogar noch besser, wenn mir jemand (der mehr Ahnung von Trojanern, Keyloggern etc. hat als ich, also praktisch jeder :D) einen Rat geben könnte, wie ich meinen Computer halbwegs sichern kann. Oder mit welchem Programm ich den PC am besten noch durchsuchen sollte …
Oder was es für bessere Internetanbieter gibt, die keine "Premium-Dienste" anbieten.

Danke schon mal im Voraus :)
Zum Vergrößern anklicken....

DU kannst gar nichts dagegen machen, das Problem liegt beim Seitenbetreiber, dieser schützt deine Daten nicht ausreichend gegen Hacker.
So einfach ist das.
Da geht ein junger Hacker online, will Spiele laden, und kennt entweder deine Mailadresse oder deine Telefonnummer (das reicht bei der T-Com-Webseite aus). Auf welchem Wege er diese erfahren hat ist unwichtig... allerdings rate ich jedem t-offline-kunden sich eine Webmail adresse zuzulegen, mit der man in Foren und Co (insbesondere bei EBAY) unterwegs ist. Wenn dieser junge Hacker deinen Usernamen hat (deswegen auch überall einen anderen Usernamen wählen, auch wenn es schwer fällt). Dann setzt er ein Programm ein (meist Brut-Force), um dein PW zu knacken. Egal wie lang oder kurz, JEDES Passwort ist knackbar damit.
Da dieses Programm unter UNIX läuft, sollte man einfach Sonderzeichen im PW benutzen.. also statt 1234 einfach !"§$.... ganz gemein ist ß, weil es das nur auf der deutschen Tastatur gibt :D und die Programme es nicht finden. Angangen tut das Programm IMMER mit den Zahlen, dann gehts alphabetisch weiter... so wird dein PW Stück für Stück generiert.
Wenn nun der Seitenbetreiber nach X Versuchen deinen Zugang entweder sperren würde, oder dir ein neues PW generieren lassen würde, wäre DIESES Problem für dich gelöst.
 
Nö, ich stimme dem allgemeinen "T-online ist Mist" nicht zu, zumal das der Arbeitgeber meines Mannes ist und wir bisher nicht ein noch so kleines Problem hatten bisher mit dem Magenta-T. Und wiedermal nur zu meckern "Die Telekom ist Schuld" ist echt ein bißchen einfach. Das hätte dir bei jedem anderen Laden auch passieren können (glaub mir, meine Mutter arbeitet bei Alice (HanseNet) und kann auch Geschichten erzählen das einem schlecht wird.
 
Klopfer schrieb:
Nö, ich stimme dem allgemeinen "T-online ist Mist" nicht zu, zumal das der Arbeitgeber meines Mannes ist und wir bisher nicht ein noch so kleines Problem hatten bisher mit dem Magenta-T. Und wiedermal nur zu meckern "Die Telekom ist Schuld" ist echt ein bißchen einfach. Das hätte dir bei jedem anderen Laden auch passieren können (glaub mir, meine Mutter arbeitet bei Alice (HanseNet) und kann auch Geschichten erzählen das einem schlecht wird.
Zum Vergrößern anklicken....

Habe ich geschrieben irgendwas wäre Mist? *kopfkratz*
Ich habe lediglich die Fakten aufgezählt... das geht übrigens bei JEDEM Seitenbetreiber so... und nur weil ich 14 Jahre Berufserfahrung in der IT-Sicherheit habe, bin ich natürlich nicht kompetent genug... klar...
Wenn du mir nicht glauben magst, google doch mal Brute-Force-Methode und lese dich selber schlau.
 
Chaosmami, hab ich dich mit irgendeinem Wort erwähnt? Falls ja, zeig mir bitte die Stelle. Nur, weil mein Beitrag genau unter deinem steht heißt das noch lange nicht das es die Antwort auf deinen Beitrag war!
 
Chaosmami schrieb:
DU kannst gar nichts dagegen machen, das Problem liegt beim Seitenbetreiber, dieser schützt deine Daten nicht ausreichend gegen Hacker.
So einfach ist das.
Zum Vergrößern anklicken....

Hast Du dazu Detailinfos, wie das Single-Signon bei T-Mobile implementiert ist? Ich habe doch arge Zweifel.

Chaosmami schrieb:
Da geht ein junger Hacker online, will Spiele laden, und kennt entweder deine Mailadresse oder deine Telefonnummer (das reicht bei der T-Com-Webseite aus). Auf welchem Wege er diese erfahren hat ist unwichtig... allerdings rate ich jedem t-offline-kunden sich eine Webmail adresse zuzulegen, mit der man in Foren und Co (insbesondere bei EBAY) unterwegs ist. Wenn dieser junge Hacker deinen Usernamen hat (deswegen auch überall einen anderen Usernamen wählen, auch wenn es schwer fällt). Dann setzt er ein Programm ein (meist Brut-Force), um dein PW zu knacken. Egal wie lang oder kurz, JEDES Passwort ist knackbar damit.
Zum Vergrößern anklicken....

Aber nicht in absehbarer Zeit. Sorry, Countermeasures gegen Brute-Force sind Kinderkram und jede IDS/IPS hat sowas implementiert, und das die vor den Authentifizierungsservern der T-Konzerne stehen, weiss ich sicher.

Chaosmami schrieb:
Da dieses Programm unter UNIX läuft, sollte man einfach Sonderzeichen im PW benutzen.. also statt 1234 einfach !"§$.... ganz gemein ist ß, weil es das nur auf der deutschen Tastatur gibt :D und die Programme es nicht finden. Angangen tut das Programm IMMER mit den Zahlen, dann gehts alphabetisch weiter... so wird dein PW Stück für Stück generiert.
Zum Vergrößern anklicken....

Soviel zum VHS-Kurs Computersicherheit fuer werdende Muetter.

Sorry, Du bist extrem weit von der Realitaet entfernt. Sonderzeichen sind auch fuer Unix-Systeme kein Problem - was denkst Du, was auf den Servern laeuft?

Wenn Brute-Force-Angriffe tatsaechlich immer einfach nur durchzaehlen wuerden, dann waere man ja schon sicher, wenn man als ersten Buchstaben das Z benutzt, denn dann hat man erstmal ein paar Miliarden Versuche lang Ruhe.

Um das 'mal klar zu machen:

26 Buchstaben Alphabet in gross und klein = 52 Zeichen.
Plus 10 Ziffern = 62 Zeichen.
Plus eine Handvoll Sonderzeichen, sagen wir einfach nochmal 10 = 72 Zeichen.
Da fehlen noch Umlaute, aber das vernachlaessigen wir 'mal.

Bei einem 8-Zeichen langen Passwort hat man damit 72 hoch 8 Moeglichkeiten. Das sind 7.2 mal 10 hoch 13 Moeglichkeiten. Selbst wenn Du 1000 Anfragen pro Sekunde in den Server reinbekommst, bist Du damit noch 22900 Jahre beschaeftigt. Wenn das Passwort irgendwo im Mittelbereich angesiedelt ist, dementsprechend die haelfte.

Ja neh, iss klar.

Angriffe dieser Art kommen i.d. Regel uebrigens nicht von Unix-Systemen sondern von Bot-Netzen gekaperter Windows-Maschinen, was eine erfolgreiche Abblockung der Angriffe durch sperrung von IP-Adressen verkompliziert (aber nicht unmoeglich macht), da viele Rechner gleichzeitig den Angriff koordiniert durchfuehren.

Man koennte sich also durchaus ein extrem grosses Botnetz denken, dass vielleicht 1mio Versuche pro Sekunde hin bekommt, aber man braucht auch einen Server der das bedienen kann, wenn es denn nicht durch 'ne IPS abgeblockt wird.

Ich bin weiss got kein Freund der T-Systems als Dienstleister, aber wenn deren Authentifizierungsserver von hunterttausend drohnen mit Anfragen auf einen einzigen Account ueber Tage hinweg plattgemacht werden, dann merken die das.

@Lana: Viel wahrscheinlicher waere entweder ein eingefangener Keylogger (wobei hier vermutlich nicht ein Spielchen geladen sondern das Konto geraeumt worden waere) oder ein mitgeschnittenes Passwort bei einer gekaperten WLAN-Sitzung. Moeglicherweise der Nachbarssohn.

Also: Virenscanner laufen lassen, WLAN Zugriff nur von bestimmten Hardware-Adressen zulassen (wobei selbst das nur bedingten Schutz bietet), WLAN-Passwort aendern. Evtl. 'mal im Router nachschauen, ob sich ein anderer Rechner mit Deinem Router verbunden hat, und natuerlich die hoechstmoegliche Verschluesselungsqualitaet, die Dein Rechner und der Router gemeinsam sprechen, einschalten.
 
Klopfer schrieb:
Chaosmami, hab ich dich mit irgendeinem Wort erwähnt? Falls ja, zeig mir bitte die Stelle. Nur, weil mein Beitrag genau unter deinem steht heißt das noch lange nicht das es die Antwort auf deinen Beitrag war!
Zum Vergrößern anklicken....

du hast jedenfalls NICHT geschrieben, dass jemand anderes gemeint ist....

Aber ok... Schwamm drüber!
 
PerlRonin schrieb:
Soviel zum VHS-Kurs Computersicherheit fuer werdende Muetter.
Zum Vergrößern anklicken....

jetzt fällt es mir wieder ein, warum ich so seltem jemandem erzähle, was ich beruflich mache... es läuft IMMER auf einen Schw***-Vergleich raus *börgs*

Immerhin hast du ja umfangreiches Fachwissen über MEINE Ausbildung... wenigstens einer, der Bescheid weiß....
 
I don't care wie Du ausgebildet bist. Aber die Theorie, dass deutschlands groesster ISP via brute force angreifbar ist, ist ein Witz. Es gibt soviele fiese Methoden an Passworte zu kommen, und Du hast - siehe rechnung oben, schlicht und ergreifend die unwahrscheinlichste genommen.

Sorry, das ist desinformation, und hat mit Schw...laengenvergleich ueberhaupt nix zu tun.

Wenn Du so toll ausgebildet bist, warum hast Du dann nicht tips zu strong passwords, WLAN-Verbesserung, Virenscan, etc. gegeben? :verwirrt:

Auf der anderen Seite wundert mich die Reaktion sowas von garnicht :unsicher:
 
Chaosmami schrieb:
Klopfer schrieb:
Chaosmami, hab ich dich mit irgendeinem Wort erwähnt? Falls ja, zeig mir bitte die Stelle. Nur, weil mein Beitrag genau unter deinem steht heißt das noch lange nicht das es die Antwort auf deinen Beitrag war!
Zum Vergrößern anklicken....

du hast jedenfalls NICHT geschrieben, dass jemand anderes gemeint ist....

Aber ok... Schwamm drüber!
Zum Vergrößern anklicken....
Bein nächsten mal werde ich dran denken dich explizit auszuklammern ;)
 
felis schrieb:
Oh mann, kann dich gut verstehen.
Als ersten Tip mal deine nächstgelegene Verbraucherzentrale anrufen und/oder anschreiben. Die sind auf solche Sachen ganz gut geeicht, haben da wohl auch schon Verbraucherrecht erstritten, glaub' ich. Auf jeden Fall wissen die, was du am besten tun sollst.
Zum Vergrößern anklicken....

Das kostet aber.
Und ich bin mir was das Kosten-Nutzen-Verhältnis angeht, nicht so sicher, ob es das Wert ist.

felis schrieb:
Ich würde die t-online-Rechnung zurückbuchen lassen bei der Bank und nur den deiner Ansicht nach korrekten Betrag überweisen. Frage aber lieber jemanden, der richtig Ahnung hat, wie vorgeschlagen.
Zum Vergrößern anklicken....

Ich habe der Rechnung für das Spiel widersprochen und eine Zahl-und Mahnsperre beantragt. Also wehe, die bedienen sich jetzt trotzdem an meinem Konto ;)

Klopfer schrieb:
Nö, ich stimme dem allgemeinen "T-online ist Mist" nicht zu, zumal das der Arbeitgeber meines Mannes ist und wir bisher nicht ein noch so kleines Problem hatten bisher mit dem Magenta-T. Und wiedermal nur zu meckern "Die Telekom ist Schuld" ist echt ein bißchen einfach. Das hätte dir bei jedem anderen Laden auch passieren können (glaub mir, meine Mutter arbeitet bei Alice (HanseNet) und kann auch Geschichten erzählen das einem schlecht wird.
Zum Vergrößern anklicken....

Ich schrieb ja nicht, dass "t-online Mist ist". Bis jetzt war ich auch immer zufrieden.
Dennoch muss ich sagen, bin ich doch enttäuscht über die Reaktionen des Kundendienstes. Teilweise kam ich mir echt verar**** vor. Das hat nichts mit "Schuld" zu tun ...

Im Übrigen hätte mir das, mit einem anderen Anbieter nicht passieren können. Meines Wissens haben die meisten anderen (alle?) Anbieter keine auferzwungenen "Premium-Dienste". Folglich hätte auch niemand mit meinen Zugangsdaten auf diese Weise einkaufen können.

PerlRonin schrieb:
@Lana: Viel wahrscheinlicher waere entweder ein eingefangener Keylogger (wobei hier vermutlich nicht ein Spielchen geladen sondern das Konto geraeumt worden waere) oder ein mitgeschnittenes Passwort bei einer gekaperten WLAN-Sitzung. Moeglicherweise der Nachbarssohn.
Zum Vergrößern anklicken....

Also, an meine zwielichtigen Nachbarn habe ich natürlich auch gedacht...
Das Komische ist halt nur, dass den meisten Betroffenen nur dieses eine Spiel angerechnet wurde. Einigen weiteren noch andere Spiele, aber BattleForge war immer dabei. Und BattleForge ist jetzt nicht gerade der "Harry Potter" unter den Onlinespielen.
Na ja, ich habe ja noch die leise Hoffnung, dass die Polizei etwas rausbekommt.

PerlRonin schrieb:
Also: Virenscanner laufen lassen, WLAN Zugriff nur von bestimmten Hardware-Adressen zulassen (wobei selbst das nur bedingten Schutz bietet), WLAN-Passwort aendern. Evtl. 'mal im Router nachschauen, ob sich ein anderer Rechner mit Deinem Router verbunden hat, und natuerlich die hoechstmoegliche Verschluesselungsqualitaet, die Dein Rechner und der Router gemeinsam sprechen, einschalten.
Zum Vergrößern anklicken....

Danke:)
Virenscanner ist klar.
Was den WLAN Zugriff angeht, müsste ich wohl tatsächlich mehr absichern.
Muss mich da aber zunächst etwas einlesen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Wenn dir die Beiträge zum Thema „Computerbetrug und t-online Premium Dienste“ in der Kategorie „Off-Topic“ gefallen haben, du noch Fragen hast oder Ergänzungen machen möchtest, mach doch einfach bei uns mit und melde dich kostenlos und unverbindlich an:
Registrierte Mitglieder genießen u. a. die folgenden Vorteile:
  • kostenlose Mitgliedschaft in einer seit 1999 bestehenden Community
  • schnelle Hilfe bei Problemen und direkter Austausch mit tausenden Mitgliedern
  • neue Fragen stellen oder Diskussionen starten
  • Alben erstellen, Bilder und Videos hochladen und teilen
  • Anzeige von Profilen, Benutzerbildern, Signaturen und Dateianhängen (z.B. Bilder, PDFs, usw.)
  • Nutzung der foreneigenen „Schnackbox“ (Chat)
  • deutlich weniger Werbung
  • und vieles mehr ...

Diese Themen könnten dich auch interessieren:

bxjunkie
Jagdhunde Online Kongress 31.03. - 01.04.2024
Du musst registriert sein, um diesen Inhalt sehen zu können. Du führst und bildest einen Jagdhund jagdlich aus und suchst neue Ideen? Du bist noch neu im Bereich Jagdhunde und möchtest unbedingt mehr wissen? Oder du willst mehr über deinen Jagdhund erfahren, der nicht in den jagdlichen Einsatz...
Antworten
0
Aufrufe
170
bxjunkie
bxjunkie
bxjunkie
Online Hundekongress kostenlos 18.-23.11.2022
Hatte heute dazu auch einen kleinen Flyer in meiner Bestellung. Da sind einige interessante Vorträge dabei. Fazit: angemeldet :)
Antworten
9
Aufrufe
701
kadde77
kadde77
Pennylane
Online Petition: Klare und EU-weit verpflichtende Markierung von Mikroplastik etc. auf Kosmetik
Es könnte noch weiter gehen, aber die Richtung stimmt: Du musst registriert sein, um diesen Inhalt sehen zu können.
Antworten
0
Aufrufe
441
Pennylane
Pennylane
G
EU weite Online Abstimmung bezüglich Aufhebung der Zeitumstellung
Mir wärs eigentlich egal, ob Sommer- oder Winterzeit. Aber eine gleichbleibende Zeit würde ich mir wünschen.
6 7 8
Antworten
159
Aufrufe
8K
heisenberg
heisenberg
lupita11
stern online: rasseliste für kühe nach todesfall durch kuh?
Ich konnte immerhin stets guten Gewissens entgegnen: "Der hat's schon hinter sich!"... :lol:
3 4 5
Antworten
85
Aufrufe
6K
lektoratte
lektoratte
Zurück
Oben Unten