xDSL.at

[Elbart]

Der zweite Absatz mit den Nebenkonten ist lustig. Wer bei UPC ist kann das ja mal versuchen. Es gibt den Punkt "Kennwort ändern für E-Mail-Nebenkonten" nicht. Der ist dort nicht zu finden. Das einzige was rankommen würde wäre "Servicecenter E-Mail" aber wenn man das anklickt, kommt man auf die UPC Startseite

http://i.imgur.com/HoS16Ii.png

[Sinestro]

Der zweite Absatz mit den Nebenkonten ist lustig. Wer bei UPC ist kann das ja mal versuchen. Es gibt den Punkt "Kennwort ändern für E-Mail-Nebenkonten" nicht. Der ist dort nicht zu finden. Das einzige was rankommen würde wäre "Servicecenter E-Mail" aber wenn man das anklickt, kommt man auf die UPC Startseite

http://i.imgur.com/HoS16Ii.png

Elbart, du hast wohl nur die Hälfte der Postings gelesen oder? Nicht jeder UPC Kunde kann das sehen.

[Elbart]

Hab nur gezeigt, dass es den Link sehr wohl gibt.
Wenn es ihn bei dir nicht gibt, würde ich die Hotline durchgehend bemühen. Besonders, wenn eine genutzte Mail-Adresse wiederholt als Spam-Schleuder deklariert wird. Für die Mail-Account bezahlst ja, da kann man wohl erwarten, dass das Service Center zur Verwaltung eben dieser erreichbar ist.

Bis dahin würde ich mir überlegen, wie ein Serbe zu deinen Accountdaten gekommen ist.

[jutta]

> Wenn es ihn bei dir nicht gibt, würde ich die Hotline durchgehend bemühen.

darum wird sich nachweislich schon seit einem jahr bemueht http://xDSL.at/viewtopic.php?f=23&t=53580

[Sinestro]

@Elbart: Das wussten wir von Anfang an, dass es den Link gibt. Nur nicht für alle User. Mir wurden die PW von UPC direkt geändert, also brauche ich den Link nicht dringend. Allerdings dürfte er jetzt schon online sein, wie mir soeben per Telefon mitgeteilt wurde.

Und nein, ich überlege mir nicht wie ein Serbe, Russe, Kroate, Chinese oder wer auch immer zu dem PW gekommen ist. Was gibt's da auch zu überlegen. Der hat halt einfach online das System geknackt und fertig, das kann jeden treffen. Mich wunderts nicht, dieser Online-Bereich dürfte ja technisch nicht wirklich ausgereift sein, wenn es da so viele Probleme gibt. Ich schätze da haben Hacker also leichtes Spiel.

[jutta]

nur scheinbar offtopic: viewtopic.php?f=43&t=54763

wenn der spammer tatsaechlich die webmail-accounts gehackt hat, dann waren die passwoerter offenbar zu einfach oder zu kurz oder beides.

[Skyrim]

C:\ProgramData\Spyware Terminator\Shared\ST_1_DB_7.004.008.0000_patch_7.004.005.0000.cab
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\ProgramData\Spyware Terminator\Shared\ST_1_DB_7.004.009.0000_patch_7.004.008.0000.cab
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.

Puh, also ob das tatsächlich so clean ist....... vor allem irgendwas mit "patch" bei Sicherheitsprogrammen
....ei ei ei.

Und nein, ich überlege mir nicht wie ein Serbe, Russe, Kroate, Chinese oder wer auch immer zu dem PW gekommen ist. Was gibt's da auch zu überlegen.

So, machts die halbe Welt.... darum haben viele leichtes Spiel. Die eine Möglichkeit hat ja Jutta schon
beschrieben. Ich geh da in der 2ten Möglichkeit schon weiter, wenn du Trojanersoftware am PC hast
und diese nicht erkannt wird resp. bewusst ignoriert wird, weil vermutlich sicher, dann hast in kurzer Zeit
selbiges Problem. Und da du ja schon hingewiesen hast, das bei dir zuerst das eine und dann das Hauptemail-
konto betroffen war liegt das aber schon sehr nahe. Die Wahrscheinlichkeit das es 2 Konten (muss nicht zwangsläufig
andere Passwörter haben) ist schon sehr gering das es direkt gehackt wurde. Ich denke das es hier wirklich ausgelesen wurde.

ich soll noch zusätzlich AntiVir drüberlaufen lassen, angeblich bringt das die besten Ergebnisse laut seiner Erfahrung.

Avira war mal gut. Mittlerweile haben die da mit der Erkennung stark nachgelassen. Avast hat da noch die Nase vorne,
ist aber mittlerweile Performancebremse. Derzeit hat da der AVG (ich nutze die Internetsecurity) die Nase vorne, die
Performance wird nicht merklich beeinträchtigt und die Erkennungsrate ist ausgezeichnet. Bin von der Gesamtlösung
durchaus überzeugt.

Aber jeder wie er meint - lässt man ja auch jeden x-beliebigen seinen Postkasten verwenden.......

[Sinestro]

@Skyrim
Ich habe den gesamten Report an UPC geschickt, wenn die in der Abuse-Abteilung der Meinung sind, dass der Report passt, also auch das mit dem Spyware Terminator, dann wird das ja wohl so sein. Nach meiner Erfahrung finden solche Programme, die extrem in die Tiefe gehen und jeden noch so kleine Datei aufspüren, immer irgendwas mit dem sie einen Konflikt haben. Wie gesagt, AntiVir hatte von Anfang an ein Problem mit dem ST... Und deine Aussage, naja, die hört sich eher so als hättest du null Ahnung, aber sagst jetzt einfach mal was dazu, ohne Hand und Fuss. Schwarzmalerei ohne Fakten braucht kein Mensch.

Ich finde die Aussage "Überlege dir, wie ein Serbe an deine PW gekommen ist" überflüssig. Daher auch diese Antwort drauf. Da muss ich nicht forschen wie, es gibt ja sowieso nicht viele Möglichkeiten. Wie genau es passiert ist kann sowieso niemand feststellen, also was soll die Aussage dann eigentlich? Momentan schaut ja alles gut aus, also werde ich mir mal anschauen wie es weiter geht. Nur wegen es Verdachts, der nicht bewiesen ist, setze ich nicht sofort meinen PC neu auf.
2 Konten gehackt: Glaube nicht, dass das so schwierig sein kann, wenn man einmal drinnen ist. Ist ja alles ein instabiles Ding der MyUPC Servicebereich.
Aber um darauf zurückzukommen, ich mache es niemanden leicht. Ich warte nur mal ab was jetzt passiert. Jetzt, wo es endlich mal so gemacht wurde, wie es eigentlich hätte von Anfang an gemacht werden sollen. Was aber die Schuld des Hotline-Mitarbeiters war, der mir im März nur die Hälfte gesagt hat was zu tun ist. Also war das ja von Anfang an nie bereinigt. Wenn jetzt wieder etwas passiert, ja dann kann ich mir überlegen was ich tue. Aber eins nach dem anderen würde ich mal sagen.

Grundsätzlich finde ich es witzig, dass dich stört, wie ich mit der Sache umgehe. Du hast ja keinen Schaden dadurch, ist ja eh nur mein Konto das gleich gesperrt wird. So gesehen, ja, jeder wie er meint.

[Skyrim]

Und deine Aussage, naja, die hört sich eher so als hättest du null Ahnung, aber sagst jetzt einfach mal was dazu, ohne Hand und Fuss. Schwarzmalerei ohne Fakten braucht kein Mensch.

Nun, das ist deine Meinung. Ob ich Ahnung habe oder nicht muss ich dir nicht beweisen. Ich habe zum Thema
Sicherheit generell meine Meinung geschrieben. Ob du das beherzigst oder nicht bleibt dir
ja überlassen. Wenn du aber nochmals einige deiner Aussagen reflektierst dann solltest
vielleicht überlegen ob du mich in Fragen von Wissen kritisierst.

Ich finde die Aussage "Überlege dir, wie ein Serbe an deine PW gekommen ist" überflüssig.

Das war nicht meine Aussage - aber ich habe mich dieser durchaus angeschlossen.

Grundsätzlich finde ich es witzig, dass dich stört, wie ich mit der Sache umgehe. Du hast ja keinen Schaden dadurch, ist ja eh nur mein Konto das gleich gesperrt wird. So gesehen, ja, jeder wie er meint.

Nochmals, was du letztendlich machst ist deine Geschichte. Aber wenn du schon in einem
Forum öffentlich postest, dann willst du ja wohl offensichtlich Meinungen dazu hören, denkt
man sich halt. Das diese nicht unbedingt deiner entsprechend ausfallen muss, ist doch wohl
auch klar. Und mich stört es wirklich nicht was du machst - ist ja dein Problem

Also: Keep cool

[jutta]

> Nur wegen es Verdachts, der nicht bewiesen ist, setze ich nicht sofort meinen PC neu auf.

das ist (vorerst) auch nicht noetig. mit

und dann natuerlich pruefen, wie jemand anderer zu deinen zugangsdaten kommen konnte. das kann, muss aber nicht ueber deinen pc daheim passiert sein.

wollte ich darauf hinweisen, dass es viele moeglichkeiten gibt. man ruft mails ja nicht nur von einem einzigen pc an einem einzigen standort ab, sondern am arbeitsplatz, im internet-cafe, im hotel, am flughafen, unterwegs per handy usw. du solltest dir also in einer ruhigen stunde ueberlegen, ob dir was einfaellt, wo/wann es passiert sein koennte und ob du deine sicherheitsvorkehrungen generell verbessern kannst. (verschluesselter mail-abruf und -versand, ausreichend sichere passwoerter, drauf achten, dass der browser die zugangsdaten nicht speichert, wenn man auf einem fremden pc arbeitet ....)

> 2 Konten gehackt: Glaube nicht, dass das so schwierig sein kann, wenn man einmal drinnen ist. Ist ja alles ein instabiles Ding der MyUPC Servicebereich.

dagegen spricht, dass ein brute-force angriff auf einen server in den logfiles nachvollziehbar ist. das wuerde die abuse-abteilung also finden (die 1st level hotline natuerlich nicht). aber wenn der angreifer das erste passwort einmal von irgendwo hat, tut er sich beim rest natuerlich viel leichter.

> Du hast ja keinen Schaden dadurch, ist ja eh nur mein Konto das gleich gesperrt wird. So gesehen, ja, jeder wie er meint.

den schaden hast nicht nur du, sondern alle, die dadurch noch mehr spam bekommen. und natuerlich die provider, die laufend groessere, staerkere, schnellere server einsetzen muessen, um den spam zu bewaeltigen.