Telefon Spam und Werbeanrufe erfolgreich blocken

meimi039

Mitglied
Mitglied seit
7 Jun 2005
Beiträge
323
Punkte für Reaktionen
0
Punkte
16
Hallo Leutz!

Ich habe ein kleines Script verfeinert. Es besteht aus zwei Teilen:
Dem AGI Teil und dem Dialplan, der Spammer einfach an sich selbst weiterleitet! Das ist sehr unterhaltsam.

Über tellows.de ermittle ich eine Spamscore. Liegt diese über 6 handelt es sich ziemlich sicher um Spam.

Code:
.....
SPAMSCORE=$(lynx -dump http://www.tellows.de/basic/num/$PHONENR | sed -ne '/Score:/{s/.*.: //p}')
echo "SET VARIABLE SPAMSCORE \"$SPAMSCORE\""
.....

Nun liegt in ${SPAMSCORE} ein Wert, mit dem man entscheiden kann, was man machen will. Z.B.:

Code:
&precall-in(${CALLERID(num)});

switch (${SPAMSCORE}) {                // Ist das ein normaler Anruf?
    pattern [0-4]:                    // Hier könnte man die Zeit einschränken
        Verbose(Das ist wahrscheinlich ein seriöses Unternehmen);
        Dial(${GLOBAL(INTERNALPHONES)}|${GLOBAL(RUFDAUER)}|${GLOBAL(RUFFLAGS)});
        Dial(${GLOBAL(ANRUFBEANTWORTER)}|${GLOBAL(RUFDAUER)}|${GLOBAL(RUFFLAGS)}); 
        break;
    pattern [5-6]:                    // Das sollte der Normalfall sein
        Verbose(Das ist wahrscheinlich OK);
        Dial(${GLOBAL(INTERNALPHONES)}|${GLOBAL(RUFDAUER)}|${GLOBAL(RUFFLAGS)});
        Dial(${GLOBAL(ANRUFBEANTWORTER)}|${GLOBAL(RUFDAUER)}|${GLOBAL(RUFFLAGS)}); 
        break;
    pattern [7-9]:                    // Hier werden User geblockt
        Verbose(Das ist sehr wahrscheinlich ein unseriöses Unternehmen);
        System(echo "${PNUM} wurde wegen unseriosität abgelehnt. Er hatte SPAMSCORE ${SPAMSCORE}" | mail -r [email protected] -s "Unseriöser Anruf" [email protected]);
        switch (${CALLERID(num)}) { 
            pattern +49800.:                // Erstmal nur Kostenlose Nummern
                Verbose(Spammer mit 0800 verbinde mit sich selbst);
                MixMonitor(/var/log/asterisk/_spam_${STRFTIME(${EPOCH},,%d.%m.%y_%H%M%S)}_${CALLERID(num)}.wav||chmod 777 /var/log/asterisk/?*.wav ; find /var/log/asterisk -type f \( -name '*.wav' \) -mtime +7 -exec rm {} \; );
                 Dial(SIP/${CALLERID(num)}@123456|${GLOBAL(RUFDAUER)}|${GLOBAL(RUFFLAGS)});
                break;
            default: 
                Wait(5);
                Playback(/_/ast/spam2);
                Wait(2);
                Hangup();
        }
        break;
    case 10:                        // Dafür überlege ich mir noch was...
        Verbose(Das ist mit Sicherheit ein unseriöses Unternehmen);
        System(echo "${Callerid(all)} wurde wegen unseriosität abgelehnt. Er hatte SPAMSCORE ${SPAMSCORE}" | mail -r [email protected] -s "Unseriöser Anruf" [email protected]);
        Wait(5);
        Playback(/_/ast/spam2);
        Wait(2);
        Hangup();
        break;
    default:                        // Was ist hier passiert? Besser selber rangehen...
        Verbose(Invalid SPAMSCORE: ${SPAMSCORE});
        switch (${CALLERID(num)}) { 
            case Anonymous:                // Wer ist das?
                Verbose(Anonymous hat angerufen...);
                goto nomailwhenanonymous;
                break;
            default: 
                Verbose(Mal ne mail wegen unerkanntem Spam verschicken...); 
                System(echo "http://www.tellows.de/num/${CALLERID(num)} wurde nicht mit SPAMSCORE erkannt. Er hatte SPAMSCORE=${SPAMSCORE}" | mail -r [email protected] -s "Unseriöser Anruf" [email protected]);
        }
      nomailwhenanonymous:
        Dial(${GLOBAL(INTERNALPHONES)}|${GLOBAL(RUFDAUER)}|${GLOBAL(RUFFLAGS)});
        Dial(${GLOBAL(ANRUFBEANTWORTER)}|${GLOBAL(RUFDAUER)}|${GLOBAL(RUFFLAGS)}); 
}

Ich hatte einfach genug Spam:

Code:
"2010-08-20 12:35:03"    context incomming   "+498005890499010" ---> +491234567890
"2010-08-24 12:20:27"    context incomming   "+498005890499010" ---> +491234567890
"2010-08-25 07:10:04"    context incomming   "+498005890499010" ---> +491234567890
"2010-08-26 13:29:48"    context incomming   "+498005890499010" ---> +491234567890
"2010-08-27 10:45:24"    context incomming   "+498005890499010" ---> +491234567890
"2010-08-28 08:48:27"    context incomming   "+498005890499010" ---> +491234567890
"2010-08-28 11:51:06"    context incomming   "+498005890499010" ---> +491234567890
"2010-08-30 07:42:27"    context incomming   "+498005890499010" ---> +491234567890
"2010-08-30 12:02:05"    context incomming   "+498005890499010" ---> +491234567890
"2010-08-31 07:16:50"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-01 11:02:14"    context incomming   "+498003009932" ---> +491234567890
"2010-09-06 13:53:30"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-07 12:58:39"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-08 10:31:56"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-10 11:45:50"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-14 09:32:47"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-15 09:54:48"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-15 12:50:04"    context incomming   "+498003009932" ---> +491234567890
"2010-09-16 09:34:47"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-20 08:18:56"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-21 10:32:54"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-21 10:33:58"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-21 10:35:59"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-21 10:37:42"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-22 08:41:42"    context incomming   "+498003009932" ---> +491234567890
"2010-09-22 08:44:06"    context incomming   "+498003009932" ---> +491234567890

Mit diesem Script hatte ich bisher 100% Erfolg und habe nun endlich Ruhe.
Ein bischen lasse ich Euch daran teilhaben.

Vielleicht habt ihr noch ein paar gute Ideen.


Ich hoffe, ihr könnt es gebrauchen.


Der meimi
 

Anhänge

  • spam_wavs.zip
    469.7 KB · Aufrufe: 96
Zuletzt bearbeitet:
Hi,

das ist ja wirklich eine lustige Idee. Ich hatte tatsächlich auch darüber nachgedacht es einzubauen, aber was machst Du wenn der TM auf der anderen Seite dich von der gewählten 0800 auf einen kostenpflichtige Nummer switcht? Du kannst ja nicht mal eingreifen.

Ein Perpetuum mobile des Geldverdienens, wie mir scheint. ;)

LG
n8
 
Nur ginge das dann zu Kosten des Angerufenen und nicht zu Kosten von meimi039...

Nein, das stimmt so nicht. Es gibt reihenweise Hotlines, die mit 0800 ködern und dich dann (Gesetzeskonform nach Tarifnansage und Zustimmung deinerseits) zu einer kostenpflichtigen Nummer weiterverbinden. Sicher kann man dann (erfolgreich) versuchen dagegen vorzugehen, zumindest den Ärger hast Du dann trotzdem.

LG
N8|
 
Das ist technisch und physikalisch unmöglich.
 
Was machst Du mit denen, die "Anonymous" also ohne Nummer anrufen?
 
Hätte ich meinen vollen dialplan gelistet, hätte man gesehen, daß ich im Falle von Anonymous wie bei SPAMSCORE 5 verfahre. Ich gehe mal davon aus, daß Spammer sich an die Gesetzgebung halten und ihre MSN mitschicken. Bei Anonymous gehe ich also selbst ran.
Das kam aber noch nie vor...
 
Zuletzt bearbeitet:
Wie erklärst Du Dir beispielsweise solche Diskussionen im Netz?
Dass da jemand keine Ahnung hat.

Ein Anruf an eine 0800er Nummer ist niemals kostenpflichtig, auch dann nicht, wenn er zum Südpol weiterverbunden wird. Allerdings gab es schon böse Buben, die ihre Opfer zunächst dazu verleitet haben, eine 0800er anzurufen. Über diesen Anruf kamen sie an die Telefonnummer des Opfers und haben dann versucht, über den zuständigen Netzbetreiber einen Anruf zu einer Mehrwertnummer abzurechnen, obwohl das Opfer einen solchen nie getätigt hat.

Bei der hier besprochenen Spammer-Falle lässt sich das ganz leicht vermeiden: man unterdrückt bei der Umleitung die eigene Rufnummer. Dann hat der Spammer keine Chance, irgend etwas abzurechnen.

Grüßle

Der Mikrogigant
 
Gute Idee!
 
Hast Du dazu (belastbare) Quellen?


Danke und Gruß,
Wichard


Hallo Wichard,

definiere "belastbare" Quellen. Zumal bisher auf meine Annahme hin auch nichts wirklich brauchbares kam.

auf die Gefahr hin offtopic zu werden: z.B. bei Auskunftsdiensten ist das Weiterverbinden wohin auch immer Gang und Gäbe und zwar auch so, daß ich die Kosten für meine weitere Telefonie durchaus selbst trage. "Technisch und physikalisch", wie George99 es nannte, ist es also durchaus möglich.

2008 erst ist die sogenannte "Weiterleitung auf Tastendruck" verboten worden. Hier wurde man angerufen sollte eine Taste drücken und wurde dann zu einer 0900 Nummer weiterverbunden.

Und dann bin ich vor zwei Tagen über diesen Post hier gestolpert, der mich auch zu meinem Posting veranlasste:

h++p://forum.computerbetrug.de/servicenummern-mehrwertdienste-und-dialer/51154-0800-und-die-folgen.html

Ich freue mich, wenn ich falsch liege, denn dann habe ich ruck-zuck dieses script - als ergänzung zu dem hier bereits veröffentlichten anti-spam-script, daß den Anrufer in ein Gespräch verwickelt - eingebaut. Nur wie gesagt, die bisherigen Aussagen fand ich bis jetzt auch nicht sonderlich überzeugend.

Herzlichst
n8|
 
Ich freue mich, wenn ich falsch liege, denn dann habe ich ruck-zuck dieses script - als ergänzung zu dem hier bereits veröffentlichten anti-spam-script, daß den Anrufer in ein Gespräch verwickelt - eingebaut.|

halte doch einfach einen automatisch aktualisierten Pool an 0800er Spam-Nummern fuer die Weiterleitung bereit. Dann bist du immer auf der richtigen Seite. Und kannst die Spammer trotzdem untereinander verbinden:)


- sparkie
 
Hallo n8isch,

definiere "belastbare" Quellen.
Darunter stelle ich mir so etwas wie einen Bericht einer seriösen Zeitschrift / eines seriösen Senders / einer Verbraucherzentrale o.ä. vor. Bei persönlichen Berichten, die solche Aussagen wie "Ich werde in den Nächsten Tag mein Anwalt informieren. Die Sekräterin hat gesagt, dass hört sich ganz nach Betrug an." enthalten und, seit 2008 beim Anwalt liegen und nie wieder aktualisiert werden, habe ich gewissen Zweifel an der Quelle.

auf die Gefahr hin offtopic zu werden: z.B. bei Auskunftsdiensten ist das Weiterverbinden wohin auch immer Gang und Gäbe und zwar auch so, daß ich die Kosten für meine weitere Telefonie durchaus selbst trage.
...und so auch entsprechend im Amtsblatt der BNetzA geregelt (inkl. getrennter Ausweisung des Auskunfts- und Weiterverbindungsanteils im EVN).


Gruß,
Wichard
 
Alles klar. Heisst das nun, daß der von mir geschilderte Fall völlig unmöglich ist, oder nur, daß es laut Bundesnetzagentur nicht gemacht werden darf?

Wir sprechen ja hier nicht über eine seriöses bzw. gesetzeskonformes Vorgehen.
 
Gerade hat ein Kollege einen Verbesserungsvorschlag gemacht:
Man könnte doch die Nummern in eine Liste schreiben und dann per Zufall einen Kandidaten auswählen, der nicht er selbst ist - also Telekom ruft 1und1, 1und1 ruft Krankenversicherungsvermarkter, Krankenversicherung ruft Telekom Kundenrückgewinnung...etc...
Das hätte bestimmt hohen Unterhaltungswert.

Vielleicht kann mich mal jemand aufklären, ob das überhaupt legal ist cold calls miteinander zu verknüpfen und für 7 Tage im Archiv zu lagern?
 
Ups! Da war ich wohl gerade so in Fahrt... ;-)
 
Die Idee ist zwar lustig, ich glaube aber kaum, daß es die Spammer interessiert, ob oder wohin verbunden wird. Meistens bemerkt der Dialer sofort, ob ein Mensch dran ist oder ob weiterverbunden wird bzw. eine Mailbox dran ist. Und die angezeigte Nummer ist in den seltensten Fällen auch tatsächlich erreichbar.

Ich würde in mein Script (habe ein AGI-Script, das Rufe intern verteilt und auch gleichzeitig Namen aus dem Telefonbuch sucht, bzw. bei Einträgen in der Blaclist blockt) eine Routine einbauen, die Anrufe blockt, sobald die angezeigte Rufnummer (user provided) nicht mit der tatsächlichen Rufnummer (network provided) übereinstimmt (zumindest in den ersten 5 bis 6 Stellen, eine Anzeige einer anderen Durchwahl ist in großen Firmen durchaus manchmal sinnvoll).

Das Dumme daran: Asterisk scheint nur die angezeigte Rufnummer (user provided) zur Verfügung zu stellen, die tstsächliche aber nciht (die sehe ich erst NACH dem Anruf im ISDN-Log).

Kennt jemand einen Trick oder hat sich damit schon mal beschäftigt?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.