Account gehackt bei United Domains?
lima-city → Forum → Die eigene Homepage → Internet Allgemein
antwort
anwalt
bestellung
betrag
bezahlen
datum
domain
email
euro
http
jemand
konto
portfolio
problem
support
tag
url
wechsel
zahl
zahlung
-
Hallo
Als ich eben mein Postfach öffnete, dachte ich, es sei ein Scherz, als ich mich ins tag/portfolio">Portfolio einloggte, traf mich der Schlag. Ich soll eine Domain namens o2collections2o.com bestellt haben!!!
Ich kann es aber nicht gewesen sein, da ich um die Uhrzeit noch geschlafen habe! Ich habe versucht United Domains anzurufen, aber erst habe ich die Nummer falsch eingegeben und dann waren alle Mitarbeiter belegt (Mittagspause? ). Also schrieb ich eine Email an de Support und warte gespannt auf die Antwort, ob denn mein Account gehackt wurde und ob mir die Domain vom Konto abgebucht wird.
Das Problem ist, dass ich bei United Domains Lastschriftverfahren angegeben habe - ich bin schon 2 Jahre da und es hat noch NIE Probleme gegeben!
Was meint ihr dazu? Soll ich mein PW ändern oder erst nachdem der Support Center sich gemeldet hat? Ist das Problem bei Anderen bekannt? Ach Leute, ich weiß nicht was ich machen soll, bin einfach nur groggy momentan - erst arbeite ich bis spät in die Nacht (oder sollte man bessr sagen in den Morgen ) und dann will man ausschlafen und dann sowas ...
Gruß,
Webdesignerin -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Erst mal: hast dich denn mal in dein Portfolio bei united-domains eingeloggt und nachgeschaut? Und zwar BLOß NICHT über einen Link in der besagten Mail, denn das könnt eine Phishingmail sein.
Wenn in deinem Portfolio die Domain drin ist, dann hast du die auch bestellt und wirst sie zahlen müssen. United-Domains ist erfahrungsgemäß nicht kooperativ in derlei Dingen und scheut auch bei Bagatellbeträgen den Rechtsweg nicht. Die schicken dir auch für (sagen wir mal) fünf Euro Originalforderung plus 400 Euro Mahn- und Bearbeitungsgebühren den Gerichtsvollzieher.
Dieses Verhalten von united-domains ist einer der Gründe, weshalb ich von diesem Domainanbieter ganz klar abrate.
Solange alles klappt, ist alles prima, aber wehe es tritt ein Problem auf. Dann sind die absolut unkooperativ und in keinster Weise kundenfreundlich.
-
Er hat nicht geschrieben, dass er eine Mail von der Bestellung bekommen hat, sondern wenn er sich im Portofolio einloggt, erscheint die nicht von ihm bestellte Domain.
Ursachen:
- Evtl hast du einen Trojaner auf deinem PC / auf einem PC über den du dich eingeloggt hast
- Evtl. hast du dich über einen Pishinglink eingeloggt
- Evtl. wurde dein E-Mail-Konto gehackt und die E-Mail von UD mit den Zugangsdaten wurde ausgespäht
Ich würde ganz schnell den PC bereinigen + Passwörter von E-Mail und UD ändern. Die eine Domain (12€) ist nicht gerade das schlimmste, viel wichtiger ist die Sicherheit deiner Daten. -
Habe meinen Beitrag gelöscht, da er nicht dem Thema entsprach. Da es sich hier nicht um eine E-Mail handelt gehe ich dann auch davon aus, dass der Account gehackt wurde. Wie du weiter vorgehen solltest hat trueweb passend beschrieben.
Vor allem den PC auf Schadsoftware untersuchen. Hierbei empfehle ich unter anderem Spybot S&D und HijackThis.
Passwörter ändern auf jeden Fall.
Habe gesehen, dass UD eine Telefonnummer auf der Webseite hat. Vielleicht mal da mit denen sprechen. Ist dann nicht so unpersönlich wie eine E-Mail. -
Hallo ihr Beiden!
Ja, karpfen, es ist eine Originalmail und, jelal, die Domain steht in MEINEM Portfolio!!!
Deshalb bin ich ja so verärgert. Die Beweise sprechen gegen mich, aber ich war es nicht!
Bezüglich der Konsvervativität jelal ... habe ich zwar (noch) nicht solche Erfahrung gemacht - zum Glück -, aber schon erlebt, dass die gleich mit Mahngbürehen ankommen, wenn das Geld erst einen Tag nach Zahlungstermin auf dem Konto war. Da habe ich selbst bei Vodafone mehr Toleranz erlebt! Bleibt zu überlegen, meine Domains nach Lima umziehen zu lassen, um mir soetwas in Zukunft zu ersparen - auch wenn es erst einmal teurer wird...
Ich werde jetzt umgehend meine Bank anschreiben und die Einzugsermächtugung von United Domains unterbinden. Das Passwort in meinem UD Account werde ich auch gleich ändern, obwohl es wirklich unhackbar war - da scheint jemand ein spezielles Programm und viel Zeit gehabt zu haben...
Gruß,
Webdesignerin
P.S.: Danke trueweb - werde gleich Sicherheitsmaßnahmen ergreifen! -
webdesignerin schrieb:
Ich werde jetzt umgehend meine Bank anschreiben und die Einzugsermächtugung von United Domains unterbinden. Das Passwort in meinem UD Account werde ich auch gleich ändern, obwohl es wirklich unhackbar war - da scheint jemand ein spezielles Programm und viel Zeit gehabt zu haben...
Grad wenn dein Passwort ach so sicher war, dann würde ich mir Gedanken um den eigenen PC machen. Weitere Maßnahmen sind dir ja nun bekannt. Wenn du nun die Einzugsermächtigung unterbindest, dann scheint es mir, dass du noch mehr Probleme bekommst. Warte erstmal die Reaktion von UD ab, du hast soweit ich weiss, 6 Wochen, um einen Betrag zurückzuordern (Angabe aber ohne Garantie)
Bitte keine vorschnelle Reaktion. Sollte UD wirklich aufgrund irgendwelcher Aktionen gegen dich verfahren müssen, so wird das sicherlich teurer als die 12 Euronen. Und vor Gericht bekommst du nicht Recht, sondern ein Urteil. Für die Sicherheit deines Accounts, bzw. den Schutz der Zugangsdaten bist du verantwortlich. Zumindest, wenn sich bei UD keine gravierenden Mängel nachweisen lassen.
Beitrag zuletzt geändert: 8.2.2010 12:56:49 von karpfen -
Ok, über Sicherheit muss ich jetzt nichts weiter schreiben....
Was aber die Domain betrifft, so denke ich, ist das kein großer Verlust. So viel ich weiß, gehen dir 12.- € flöten. Du kündigst die Domain rechtzeitig und stellst sie in der zwischenzeit in die Börse. Vielleicht kannst Du sie ja sogar noch verkaufen.
Schau ob die Domain "aktiv" ist. Wenn ja, überprüfe den DNS-Control und nehme alle Einträge für diese Domain raus und den Bereich Web-Weiterleitung. Notiere Dir die zuvor eingetragene IP (falls vorhanden) bzw. die URL auf die weitergeleitet wurde. Beides sind indizien für den Verursacher.
Gruß Tom -
webdesignerin schrieb:...
Ich werde jetzt umgehend meine Bank anschreiben und die Einzugsermächtigung von United Domains unterbinden. ...
Was vermutlich dazu führen wird, dass du von united-domains beim nächsten Abbuchungstermin eine Mahnung wegen Nichtzahlung erhalten wirst. Deine etwaigen Hinweise auf andere Zahlungswünsche oder Kündigung wird man ignorieren und auf Zahlung drängen. Nach einer weiteren Mahnung flattert dir dann ein Mahnbescheid ins Haus. Wenn du dagegen Widerspruch einlegst, wird einige Wochen oder Monate später trotz erfolgreichen Widerspruches ein Gerichtsurteil gegen dich erwirkt, aufgrund dessen du dann die jetzt sehr erheblich angestiegenen Kosten zu tragen hast. Legst du auch dagegen Widerspruch ein, steht nach einiger Zeit der Gerichtsvollzieher vor deiner Tür.
So jedenfalls war das bei mir.
Mein Rat: kündige so schnell wie möglich bei united domains und lass den gesamten Vorgang, Kündigung und Zahlung der vollständigen Restbeträge, von einem Anwalt den du dir von der Verbraucherzentrale empfehlen läßt, erledigen.
Beitrag zuletzt geändert: 8.2.2010 13:51:03 von jelal -
Hallo!
Ich habe eine Antwort von United Domains bekommen:
[...] Sehr geehrte Frau xxx,
vielen Dank für Ihre Nachricht.
Eine Bestellung der Domain war nur unter Nutzung Ihrer Zugangsdaten möglich. Diese Daten sollten vertraulich behandelt und niemanden mitgeteilt werden.
Bitte erstellen Sie sich eine neues Passwort, sofern Sie dieses nicht bereits getan haben. Überprüfen Sie bitte außerdem Ihren Computer auf Sicherheitslücke, wie zum Beispiel Key-Logger.
Durch die Bestellung ist uns bereits ein Schaden entstanden, da wir bereits mit den Registrierungsgebühren für die Domain in Vorleistung treten mussten. Aus Kulanz bieten wir Ihnen an, dass wir das Entgelt für die Domain um 50% auf dann € 6 reduzieren. Die Domain würden wir dann wieder gelöscht werden. Sind Sie hiermit einverstanden?
Mit freundlichen Grüßen,
xxx [...]
Ich überlege gerade, was ich antworten soll...
Denn: ich habe die Domain nicht bestellt, meine Software ist auf dem neuesten Stand und ich habe niemals irgendwem irgendwelche Daten gegeben. Warum sollte ich die Domain also zahlen - sind die United Domains AG wirklich so grausam und schicken Geldeintreiber?
Unter Kulanz verstehe ich Etwas Anderes!!!
Ich habe daraus bereits Konsequenzen gezogen. Welche? Ich werde umgehend zu Lima City wechseln - da bin ich wenigestens nicht nur eine Nummer, sondern ein Mensch!
Liebe Grüße,
webdesignerin -
webdesignerin schrieb:
....
Denn: ich habe die Domain nicht bestellt, meine Software ist auf dem neuesten Stand und ich habe niemals irgendwem irgendwelche Daten gegeben. Warum sollte ich die Domain also zahlen - sind die United Domains AG wirklich so grausam und schicken Geldeintreiber?
.....
Du bist leider in der Beweislast und Du kannst nicht beweisen, dass Du es "nicht" bestellt hast. Von daher finde ich das Kulanzangebot gar nicht so schlecht.
Ich habe bei meinem früheren Arbeitgeber viel mkit UD zu tun gehabt und ich kann nicht bestätigen, dass sie so krasse Gelldeintreiber sind.
VG Tom -
Naja, so neutral gesehen finde ich das nicht mal so schlecht. Immerhin bieten die dir überhaupt Kulanz an, auch wenn das für dich im Gesamten natürlich ärgerlich ist. Mit einer ähnlichen Antwort hatte ich schon gerechnet und im Endeffekt haben sie auch Recht. Für die Sicherheit des PCs bist nun mal du verantwortlich.
Das deine Software auf dem neusten Stand ist, ist nur ein Bestandteil einer Sicherheitsstrategie, nicht aber eine Garantie, dass nicht doch irgendeine Schadsoftware auf dem Rechner gelangt ist.
Ich sehe das so, wenn du nun stresst, dann zahlst du die 12 Euro, wenn du einwilligst nur noch die Hälfte. Ich würde mal google befragen, ob es zu solchen Vorkommnissen etwas gibt. Wenn ja, dann kann sowas natürlich auch Abzocke seitens UD sein, wenn nein, dann freu dich über die 6 zurückgewonnenen Euro und nehm das Angebot an.
So seh ich das! -
Natürlich hat UD gelogen. Denn "Schaden" entsteht keiner.
Interessant in diesem Zusammenhang sind deren AGB: http://www.united-domains.de/agb/
Derartige AGB findet man in der Regel bei typischen Abzockfirmen. UD war früher ja mal ein seriöser und guter Domainhändler, aber diese Zeiten sind wohl vorbei.
Falls du einen RA hast, betreue den mit der Sache.
Ansonsten kündige rechtsgültig und zahle. Und hoffe, dass nichts nachkommt.
-
jelal schrieb:
Interessant in diesem Zusammenhang sind deren AGB: http://www.united-domains.de/agb/
Derartige AGB findet man in der Regel bei typischen Abzockfirmen. UD war früher ja mal ein seriöser und guter Domainhändler, aber diese Zeiten sind wohl vorbei.
Falls du einen RA hast, betreue den mit der Sache.
Ansonsten kündige rechtsgültig und zahle. Und hoffe, dass nichts nachkommt.
Ganz ehrlich, wegen nun noch übrig bleibenden 6 € die Sache dem Anwalt übergeben? Da müsste ich mir schon sehr sicher sein, dass ich nicht schuld bin. Oder Mitschuld trage. Alleine was das an Nerven und Zeit kostet, selbst wenn man Recht bekommt.
Das Registrierungskosten anfallen ist doch durchaus eine plausible Erklärung. -
Hallo
Gut, ich denke auch, dass es besser ist 6,- Euro zu überweisen als 12,- Euro, doch mein Entschluss zu Lima City zu wechselb bleibt, denn das ist ja keine Basis für ein geschäftliches Verhältnis mehr. Die Entscheidung vollständig zu Lima wechseln stand schon Anfang diesen Jahres (vor der erneuten Registrierung meiner alten Domains) im Raum und hat durch diesen Vorfall nur noch Bestärkung gefunden. Was mir aber noch eingefallen ist, dass einen Tag zuvor jemand auf eine meiner Seiten gekommen ist, als Referrer: MEIN Portfolio. Jawohl!
Ich dachte auch ich sehe nicht richtig, habe es nicht ernst genommen, weil ich soetwas noch nie hatte ...
Und gerade auf dieser einen Seite habe ich viele Neider, es kann also ein Angriff aus dieser Richtung sein, weil meine anderen Domains nicht angesehen wurden...
Viel Feind, viel Ehr! Aber was solls ... Konsequenzen ziehen und gut ist.
Gruß,
Webdesignerin
P.S.: Bei der besagten Domain wurde keinerlei Weiterleitung eingerichtet! Ich gehe daher davon aus, dass sich jemand einen üblen Scherz erlaubt hat und mir ans Bein pinkeln und mir Angst einjagen und keine Domain haben wollte. Sonst käme ich längst nicht mehr ins Portfolio. Wenn der besagte Hacker es gewollt hätte, hätte er längst Schlimmeres angerichtet... -
Und wer sagt dir, dass nicht UD selbst das Ding da rein gestellt hat?
Ich hatte damals als ich noch dort Domains hatte, auch mal eine Fremdadresse in meinem Portfolio. War ein Systemfehler bei denen.
Leider hatte ich keine Screenshots gemacht und konnte das somit nicht nachweisen.
Wie gesagt, wenn du keinen RA beauftragen willst, dann zahle. Aber kündige rechtsgüötig und bedenke, dass alle jetzt laufenden Verträge weiter laufen. Es kann also sein, dass du, wenn du nicht bombensicher kündigst, nach drei oder vier Jahren plötzloich eine Riesenrechnung von denen bekommst. Dann sind das eben nicht "bloß 6 Euro" sondern dann können das mehrere hundert Euro sein, die du zahlen musst.
Deshalb würde ich das von einem Anwalt des Verbraucherschutzes erledigen lassen. Nicht vom Anwalt um die Ecke.
-
jelal schrieb:
Und wer sagt dir, dass nicht UD selbst das Ding da rein gestellt hat?
Ich hatte damals als ich noch dort Domains hatte, auch mal eine Fremdadresse in meinem Portfolio. War ein Systemfehler bei denen. Leider hatte ich keine Screenshots gemacht und konnte das somit nicht nachweisen.
Ach, das ist ja interessant. Ich habe das gestern in meiner Rückantwort gleich eingebunden...
Hallo Support Team!
Ich finde es nicht gerade kulant, dass ich für Etwas zahlen soll, was ich nicht bestellt habe, aber gut. Dass ich es nicht gewesen bin, müsste am LOG file sehen und beweisen/belegen können, und zwar an Hand der IP Adresse mit der ich mich ins Portfolio einlogge. Seit Dezember surfe ich ausschließlich mit einer IP von xxx - (vorher yyy), dem Browser xxx und der Auflösung von xxx Pixeln. Vielleicht könnten Sie das nocheinmal überprüfen? Ansonsten bitte ich Sie mir die Bankverbindung von United Domains zu geben, damit ich den anfallenden, unrechtmäßig erhobenen Betrag überweisen kann, denn die Einzugsermächtigung habe ich der UNITED DOMAINS AG ab heute bereits selbstverständlich entzogen.
Mit freundlichen Grüßen,
xxx
P.S.: Wer sagt mir eigentlich, dass nicht einer Ihrer Mitarbeiter sich eine Domain auf meine Kosten registriert hat oder es wirklich an einer Sicherheitslücke seitens der United Domains AG liegt?
Wie erwartet kam heute Morgen folgende Rückantwort...
Sehr geehrte Frau xxx
vielen Dank für Ihre Antwort.
Wir verstehen, dass die Situation sehr ärglich für Sie ist, bitten Sie aber auch unsere Position zu berücksichtigen.
Unser System wird ständig auf Sicherheitslücken hin überprüft, so dass eine Bestellung ohne die Zugangsdaten in einem bestimmten Portfolio ausgeschlossen ist. Die Unterstellung, dass ein Mitarbeiter unseres Hauses die Domain bestellt haben soll, weisen wir zurück. Dies würde eine Straftat darstellen, die zu den zu erwartenden Konsequenzen in keinem sinnvollen Verhältnis stehen würde.
Die Domain wurde mit Ihren Zugangsdaten bestellt und unserem Unternehmen ist hierdurch ein Schaden entstanden. Wir halten dafür eine Lösung, bei der beide Seiten die Kosten hälftig tragen durchaus für kulant und fair. Wir bitten um Ihr Verständnis.
Mit freundlichen Grüßen, [...]
Man beachte die Freundlichkeit mit der Geschrieben wurde. Ich habe niemals untertellt, nur gefragt, aber Lesen und Kritik vertragen kann eben nicht jeder... ( ---> United Domains AG)
Was mir allerding noch ein Rätsel ist - mir wurde zugleich vom System die Rechung via Email zugechickt. Aber da sind 12,- Euro verzeichnet und nicht 6,- Euro (wie vereinbart). Was stimmt denn nun ... ?
*sich fragt, ob die vom Support Center keinen Bock mehr drauf haben wie ich*
Gruß,
Webdesignerin
P.S.: An dieer Stelle möchte ich vom Anbieter United Domains dringend abraten, weil er sich nicht einmal die Mühe macht zu überprüfen und weil er intolerant und in keinster Weise kulant ist. Es gibt schönere Wege, sich das Leben schwer zu machen als United Domains. *grins* -
Ganz ehrlich, was kann UD dafür, dass du auf deine Daten nicht aufpasst?
-
Hallo
Ich pass auf meine Daten mehr auf, als auf meinen Computer, lieber trueweb.
Nicht einmal meine Mutter kennt meine Zugangscodes oder Passwörter.
Gegenfrage: Warum überprüft United Domains nicht die IPs, wie es GMX auch macht oder verschickt via Email eine Bestellbestätigung, wo noch einmal zur Bestätigung der Registration geklickt werden muss?
Edit: Die 6,- Euro habe ich schon überwiesen und werden mir "gutgeschrieben", nachdem die 12,- Euro abgezogen wurden (falls der Widerruf der Einzugsermächtigung noch nicht greift). Ansonsten habe ich für den Fall der Fälle schon "bezahlt" für eine Leistung, die ich nicht beantragt habe...
Gruß,
Webdesignerin
Beitrag zuletzt geändert: 9.2.2010 12:23:19 von webdesignerin -
webdesignerin schrieb:
.... oder verschickt via Email eine Bestellbestätigung, wo noch einmal zur Bestätigung der Registration geklickt werden muss?
UD verschickt sofort nach Klick auf die Bestellbestätigung eine Mail die wie folgt aussieht:
Betreff: Bestellung der Domain xyz.de
---------------------------------------------------------------- Bestellung der Domain: xyz.de Ihre Kunden-Nr: 00000 Besteller: Frau Mustermann ---------------------------------------------------------------- Sehr geehrte(r) Frau Musternann, vielen Dank für die Bestellung der Domain xyz.de (1) Domain-Beantragung ---------------------------------------------------------------- Hiermit bestätigen wir Ihnen den Eingang Ihrer Bestellung für die oben genannte Domain. Über die nächsten Schritte Ihrer Bestellung werden Sie automatisch per E-Mail informiert......
Insgesammt bekommt man 2 eMails von UD mit ähnlichem Inhalt. Einmal die Bestätigung der bestellung, danach die Bestätigung der Registrierung.
Hast Du so eine Mail nicht erhalten?
Überprüdfe doch mal die Mailadresse in Deinem Portfolio. Kann natürlich sein, dass der Überltäter nach der registierung Deine alte Adresse wieder eingefügt hat.
Gruß Tom
Beitrag zuletzt geändert: 9.2.2010 12:34:25 von tom-moeller -
Hallo tom-moeller!
Eine bzw. zwei solche Emails habe ich erhalten, was ich aber meine ist eine Email mit dem Zusatz :
"Bitte klicken Sie auf diesen Link, um die Registrierung zu bestätigen, oder geben sie den Code XYZ zu Authentifizierung in Ihrem Portfolio ein."
Gruß,
Webdesignerin
Beitrag zuletzt geändert: 9.2.2010 12:58:56 von webdesignerin -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage