surf1 ist gehackt worden!!! - 500 Beiträge pro Seite

Es gibt eine Liste im Netz, auf der die Userdaten von über 19.000 Nutzern veröffentlicht werden.

Dort kann man folgendes nachlesen:

Name, Tel.-Nr. User-Kennname und -Passwort, Bankverbindung, Kreditkarten-Nr. und weiteres.

Da surf1 nen ziemlichen Wirbel um den Missbrauch ihres Netzzugangs gemacht hat und die eigenen Daten selber nicht schützen konnte, sollte sich jeder surf1 Nutzer überlegen, wie er damit umgeht.

Grüsse kami

Wie ist die url?
schicks mir besser an arkun@web.de
Danke für die Info

Grüsse
arkun

hi arkun

Auf keinen Fall werde ich die Daten weiter verbreiten, bist Du noch zu retten? Ich weiss nicht, wieviel Schaden schon damit angerichtet wurde, z.B. Missbrauch der Kreditkarten-Nr. o.ä., ich wollte lediglich die User warnen, damit sie so schnell wie möglich die Konsequenzen draus ziehen.

Grüsse kami

Kami,
wo lebst Du oder wie alt bist Du? Es gibt~ 40Websites, die sich mit nichts anderem beschäftigen als:
1. mittels Trojanern ausgespähte Zugangsdaten -- sogenannte REALZ-- ihren Besuchern zur Verfügung zu stellen
2. Tips und Anleitungen zum -- Faken-- von Providerzugängen zu veröffentlichen

Im Gegensatz zu 1, wo die Inhaber des Netzzugangs bezahlen, werden bei 2 die Provider geschädigt. Besonders einfach scheint das immer noch bei AOL zu sei, wo es möglich ist sich Online anzumelden und direkt danach einzuloggen. Auf Nachfrage werde ich gern noch mehr über etwaige Sicherheitslücken berichten.

Hallo Bytekiller, das klingt ja schlimm. Die Diraba plant ja zur Zeit die Umstellung auf ein so genanntes Ein Pin Verfahren. Also immer wieder dieselbe PIN im Internet. Wie groß ist dabei das Risiko, dass sagen wir mal dein Konto "umstrukturiert" wird, da es sich ja immer wieder um dieselbe PIN handelt. Sowohl am Telefon als auch im Inet. Kannst du da noch ein paar Sicherheitshinweise auch zum Umgang mit Kreditkarten im Internet geben ?

Besten Dank
Boxe

Hi Boxenluder, stop ich bin nicht der Fachmann für firewalls oder sichere Übertragungsverfahren, ich kann Dir nur detailliert sagen, wenn Du am Monatsende Deine Telerechnung bekommst,solltest Du sehr wachsam sein. Es ist zur Zeit leider so, dass der ENDANSCHLUSS immer für alles zu zahlen hat. Das steht in den AGBs aller Kommunikationsanbieter. Somit muss also auch der Endanschlussteilnehmer Anzeige erstatten, wenn anstatt 200 DM plötzlich DM 1500 zu zahlen sind.Der Weg um die Kohle von den missbräuchlichen Benutzern zurückzubekommen ist juristisch langwierig, nochmals mit Kosten verbunden und nicht immer wegen Ermittlungsschwierigkeiten von Erfolg gekrönt.
Technisch ist es überhaupt kein Problem, seitens der Provider dem Missbrauch Vorschub zu leisten. Bis jetzt bietet aber leider nur arcor
die absolute Sicherheit. Bei denen ist der Zugang anwahlnummernfixiert-- nicht allein über Kennung und Passwort-- wenn Du allerdings aus dem Urlaub oder von woanders als zu Haus an Deine Daten willst geht das auch -- callbycall-- aber damit kann ich leben, indem sicheren Gefühl, dass sonst nur ich mit meiner Nummer reinkomme
und MISSBRAUCH auf meine Kosten ausgeschlossen ist. Warum macht dieses Beispiel eigentlich keine Schule? fragt Eure Provider doch mal!

Hi Leute!!!!!!!!

Also erstmal will ich euch beruhigen. In der Liste stehen keine Userdaten für die Erstellung der DFÜ-Verbindung. Also weder der Benutzername noch das Passwort. Die Liste muß wohl vom surf1 Server stammen. In ihr stehen sämmtliche Daten, die man bei der Onlineregistrierung angegeben hat . Also zu Anfandg eine ID (keine Ahnung, was die bedeutet), dann Vorname, Nachname, Firma, Adresse, Stadt, Land, PLZ, Telefon Nr. (privat), Tel Nr. (arbeit), Datum der Onlineanmeldung, Bezahlart, Kreditkarten Nr!!!!!!!!!!, Ablauf Monat der Kreditkarte, Art der Karte (Visa,Master etc.), Name des Kontoinhabers, Name der Bank, BLZ, KontoNr., welcher surf1 Tarif, Name der beantragten E-Mail Adresse, Passwort für Telefon und die IP mit der man sich angemeldet hat.
Betroffen sind alle, die sich zwischen dem 26.01.00 und 29.04.00 angemeldet haben. Es sind keine Userdaten, mit der eine Einwahl möglich ist enthalten!!!!!
Ein ernsthaftes Problem, haben nur diejeniegen, welche bei der Anmeldung ihr Kreditkarten Nr. angegeben haben. Was man mit dieser Nr. alles machen kann, muß ich wohl nicht erklären.
Für den Rest ist es nicht ganz so schlimm. Was passieren kann, ist daß man mit Werbung zugebombt wird.
Ich selbst stehe übrigens auch auf der Liste.Ich werde daher über Konsequenzen nachdenken.

Gruss Fargoth

Hallo bytekiller1.
Bei Freenet Powertarif ist das Kennwort/ Paßwort total egal. Du kannst eingeben was Du willst.
Die Telefonnummer des Nutzers wird für den Powertarif freigeschaltet. Das meinst Du doch, wenn
ich Dich richtig verstanden habe mit Anwahlnummernfixiert? Und das für 1,9 Pf !
Gruß
EHC2000

Ichwar gerade mal auf deren HP. Was ich nicht verstehe "bis zur schriftlichen Bestätigung" kostet es 4,9 Pfennig/Min und dann 1,9Pf. pro Minute bei mindestens 20 Stunden im Monat.--. kapier ich nicht.Ist widersprüchlich.Wer weiss mehr?? Sieht doch irgendwie nach ner Grundgebühr aus?

Guten Morgen!
Ich bin im Computerwesen zu unerfahren, um mich schützen zu können.
Bin wirklich beunruhigt u. entsetzt! Dachte 1. immer wenn man einen Virenskanner hat ist alles erledigt u. 2. zu naives Vertrauen in die Betreiber. Gibt es was, das auch ich besser machen kann, in Bezug auf Schutz meines COmputers oder meiner Userdten! Danke im Voraus!
Supermann007.

Hi Boxenluder,
das Risiko bei der DAB dürfte gering sein, weil man für den Internetzugang Kontonummer, Pin (6 Ziffern), Identifier (beliebige Zeichen) und Traderpasswort (beliebige Zeichen) braucht. Beim Telefon ist man mit seiner Stimme auf Band verewigt. Wenn Du Deine Daten nicht rumliegen läßt, müßte der Angreifer schon recht großen Aufwand treiben. Außerdem rechne ich damit, dass die DAB die Transaktionen kostenlos sofort rückgängig macht - insbesondere, wenn man den Fall noch nicht veröffentlicht hat!

Hi Supermann007,
gegen den oben beschriebenen Fall hilft nur: kein Internet, keine Kreditkarten, kein Preisauschreiben, keine Versandbestellungen. Da ich darauf nicht verzichten will ist das für mich ein ganz normales Lebensrisiko, man nimmt ja auch am Straßenverkehr teil. Ein Schaden durch Kreditkartenmißbrauch wird Dir ersetzt, wenn Du nach Kenntnis eines solchen Vorfalles die Karte sperren läßt.
Dennoch: das Risiko läßt sich verringern, wenn man nur langjährig vorhandenen und bekannten Institutionen seine Daten gibt.

ciao ZO

So stehts bei www.onlinekosten.de:

Die Webserver des Providers und Flatrate-Anbieters Silyn-Tek (Surf1) wurden heute offensichtlich Opfer eines Hacker-Angriffs.

Allem Anschein nach erlangten die noch unbekannten Eindringlinge auch Zugriff auf sensible Daten.

Wenig später fand sich im Netz eine Liste mit mehr als 2500 Daten von Kunden des "Surf-n-go"-Tarifs.
Neben den vollständigen Namen wurden auch Adressen, Telefon- und Faxnummern sowie EMail-Adressen aufgelistet.

In einer ersten Stellungnahme erklärte Surf1, das Problem sei erkannt und man arbeite an einer Lösung.
Momentan sind die Server von Surf1 nicht mehr erreichbar.

Inwiefern Silyn-Tek mit dem Problem der gestohlenen Nutzerdaten umgehen will, ist derzeit noch nicht bekannt.

Wir werden Sie natürlich weiterhin auf dem Laufenden halten.

Update:
Mittlerweile verdichten sich Hinweise darauf, dass die Server von Surf1 nicht gehackt wurden, sondern ungeschützten Zugriff ermöglichten.
In diesem Fall wird sich Surf1 unangenehmen Fragen stellen müssen.
Weiterhin seien auch Daten von Nutzern anderer Surf1-Pakete verfügbar gewesen, unter anderem auch Bankverbindungen und Passwörter.

Eine offizielle Stellungnahme wird frühestens am Donnerstag erfolgen.

@kami
seltsam, wie bist du dann an die 19000 gekommen? Kann mir nicht vostellen, daß es soviel Surf`n`Go User gibt, sorry.

Hello again!

In der Liste stehen die Userdaten von 19.650 Usern. Wie ich oben schon erwähnte stehen dort alle drin, die sich zwischen dem 26.01. und 29.4 angemeldet haben. Da es eine umgewandelte Protokolldatei ist stehen dort auch Scherzanmeldungen. Also Leute die einfach irgendwas eingetragen haben, ohne Interesse sich bei surf1 anzumelden. Weiter sind alle Tarife enthalten, nicht nur Surf-n-go Kunden.

Gruss Fargoth

Supermann007, auch als Anfänger kannst Du Dich relativ einfach schützen. Benutze einen Virenscanner, der in kurzen Intervallen und kostenlos upgedated werden kann (z.B. Norton Antvirus). Wenn du keine Proggis wie signal 9 oder lockdown2000 oder ähnliche Portwächter einsetzten möchtest, nutz den kostenlosen Trojaner-online-check bei www.online-kosten.de. Ändere Dein Zugangspasswort in regelmässigen Abständen. Ausnahmesituationen wird es aber immer geben -- siehe Surf1 oder E-mailworm Ilove you.

Bytekiller:

Freenet Powertarif bedeutet 1,9 Pf pro Minute bei einer Mindestabnahme von 20 h pro Monat. Ist sicherlich sowas wie eine Grundgebühr, die aber abgesurft werden kann.
Wenn du dich anmeldest, bekommst du nach ca. 7 Tagen Post mit der Bestätigung des Tarifs. Bis zur Bestätigung surfst du zum Tarif für nicht angemeldete = 4,9 Pf/Minute

Wenn du weniger als 20h pro Monat surfst, nimm den Tarif für 2,5 Pf pro Minute.

Denke, daß der Freenetarif derzeit unschlagbar ist.