01379 Nummern auf Rechnung !?!

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
dib66007

dib66007

Neuer User
Mitglied seit
12 Jan 2008
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Folgendes Thema: Auf meiner Telefonrechnung erschienen plötzlich 01379 Nummern, die offensichtlich automatisch angewählt wurden!
Theorie dazu:
Irgendwie scheint es möglich zu sein, von außen (DSL Verbindung oder VoIP Verbindung) Anrufe auf diese Nummern abzusetzen!
Was auch denkbar wäre, aber für mich nicht plausibel erscheint, dass über DECT eine Anwahl stattfindet. Um ein Mobilteil anzumelden, muss aber doch die DECT Taste am W900V gedrückt werden, richtig? Also scheidet das aus!
Und welcher Typ fährt schon stundenlang durch die Gegend, um dann ein paar Anrufe abzusetzen? Nee, DECT glaub ich nicht!
Dialer scheidet doch auch aus, oder geht sowas über LAN oder WLAN zwischen PC und Router? Wüsste ich jedenfalls nicht!

Also die konkrete Frage an die Tüftler:
Wäre es technisch machbar, dass von außen eine Verbindung zum W900V aufgebaut wird über DSL oder VoIP?

Mittlerweile hab ich die Rufnummernsperre aktiviert, so dass 01378, 01379, 0900, 0190 komplett gesperrt sind. Nach anderen Aussagen im Web sollte damit das Problem weg sein.
Automatische Trennung hab ich von 3600 Sekunden auf 300 Sekunden runtergesetzt, sicherheitshalber.

Insgesamt hat mich das 30 Euro gekostet. Es waren an zwei Tagen, mit einem Tag dazwischen, innerhalb von 10 Minuten jeweils ca. 30 Anrufe an eine der folgenden Nummern gegangen:
12.02. 01379-691212 (ca. 30 mal)
14.02. 01379-400400 (ca. 20 mal)
14.02. 01379-444999 (ca. 10 mal)
Diese Anrufe sind auch in der Rufliste des Routers protokolliert.

Dass jetzt zum ersten Mal nach dem Umfritzen sowas passiert, scheint mir auch kein Zufall zu sein, das ist aber nur ein Bauchgefühl.

Weitere Betroffene:
http://forum.computerbetrug.de/showthread.php?t=38291&page=17

Um das vorweg auszuschließen: Ich habe zwar Kinder, aber mir kann keiner weis machen, dass die das so hinkriegen, wie es im Router protokolliert ist: sauber immer im gleichen Zeitabstand diese Nummern wählen, und dann auch noch abwechselnd verschiedene Nummern! Es gibt auch zu viele Betroffene, die glaubhaft nachweisen konnten, dass sie die Nummern nicht selbst gewählt hatten.

Bin sehr gespannt auf eure Ideen!
 
Zuletzt bearbeitet:
Wenn die Anrufe im Router in der Rufliste stehen, müssen sie auch über den Router abgesetzt worden sein. In meiner FritzBox ist in der Anrufliste auch eine Spalte Telefoniegerät (also FON1,...,ISDN, Fax intern). Was steht denn da?

Über VoIP geht nicht, da man sich nicht per VoIP an der Box anmelden kann.

Es gibt Möglichkeiten über TAPI oder http Requests einen Anruf zu initiieren, aber meines Wissens wird dabei erst das lokale Telefon angewählt, das man dann abnehmen muss. Eine andere Möglichkeit wäre über CAPI-over-TCP, aber dazu muss das an sein.

Von außen (Internet) kommt man normalerweise nicht auf die Box, es sei denn Du hast da irgendwas modifiziert und erlaubt.

Die Wahrscheinlich, dass sich die Ursache in Deinem Netzwerk befindet, ist meiner Meinung nach am größten.

Call-Through wäre noch eine Möglichkeit.

Wenn Du den Internettimeout auf 300s stehen hast, bist Du über VoIP nicht mehr vernünftig erreichbar. (Und wenn Du kein VoIP nutzt, brauchst Du eigentlich keine Telefoniefunktion im DSL Router.)
 
Hallo Volker,
Telefoniegerät ist für die 01379-Anrufe immer "Fon 1", das aufs Festnetz konfiguriert ist.
Meinst du mit "es wird erst das Telefon angewählt, das man dann abnehmen muss", es könnte ein eingehender Anruf das ganze einleiten?
In der Anrufliste sind zumindest immer ein paar Minuten zwischen dem vorherigen Telefonat (waren eingehende) und dem Start der 01379 Telefonate.
CAPI-over-TCP sagt mir nix, hab aber bewusst nix konfiguriert, um auf den Router von aussen zugreifen zu können.
Wo müsste ich denn in meinem Netzwerk suchen? Virenscanner haben bisher nix gebracht.
Was ist Call-Through, und wie sollte es darüber möglich sein?
Den kurzen Timeout nehme ich momentan in Kauf, ist als Zweitleitung nach außen gedacht neben der analogen Leitung.
Danke und Gruß
Dieter
 
Ich kenne das W900V nicht und weiß nicht, ob alle "normalen" FritzBox Features genutzt werden können.

Call-Through gibt es irgendwo unter Telefonie. Damit kannst Du von außen auf einer Nummer anrufen, eine PIN eingeben und dann eine Nummer wählen. Dann sollte aber auch der eingehende Anruf aufgezeichnet sein und FON1 sollte wahrscheinlich auch nicht angezeigt werden.

Mit dem "erst klingelt das lokale Telefon" meinte ich folgendes: Du kannst ja im Telefonbuch der Box der eine Nummer anklicken, damit diese gewählt wird ("Wählhilfe"). Das geht ja über einen normalen http Zugriff und kann auch über ein Script gemacht werden. Danach würde aber erst einmal FON1 klingeln und erst wenn Du abhebst würde die Verbindung aufgebaut. Ich glaube dasselbe gilt für Tools, mit denen man aus Outlook o.ä. eine Nummer anwählen kann.

Die letzte Nummer in Deiner Liste gehört übrigens zu 9Live wie man per Google herausfindet.

Hat FON1 was mit dem DECT Teil zu tun? Eigentlich nicht, oder? Hattest Du die PIN für DECT auch geändert?
 
Also die eine Nummer gehört definitiv zu Neunlive nämlich die 01379-444999
 
Da warst du mit dem Abschicken Schneller ;-)

Haben wohl zur selben Zeit geschrieben....
 
Wäre es technisch machbar, dass von außen eine Verbindung zum W900V aufgebaut wird über DSL oder VoIP?

Ich habe mir abgewohnt eine derartige oder änliche Fragen zu verneien!
Auch wenn ich mir das nicht vorstellen könnte so heisst das ja noch lange nicht, dass nicht jemand anderern mit genügend kriminellen potential es doch realisiern könnte!

Ich schliesse es aber zumindest für die Skripte aus die direkt von mir erstellt (oder genauer gesagt erweitert) wurden.
In den Skripren die hier im Forum von mir eingestellt wurden ist mit Sicherheit kein Patch der die Anwahl kostenpflichtiger Nummern automatisch auslöst oder von aussen initialisiert möglich macht.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Ausser die verwendeten Original T-com oder AVM Firmwarebinarys hätten da bereits etwas eingebaut.

Gepatchte Images die aber irgenwo im internet gefunden werden sind aber möglicherweise (wenn auch unwahrscheinlich) manipuliert bezüglich automatischer Anwahl von kostenplichtigen Nummern.
 
Das macht mir mehr den Eindruck als hätte eines deiner lieben Familienmitglieder da mal gewinnen wollen und mag es nciht zugeben.
DAS Phänomen kenn ich von Bekannten...
 
Ja, von alleine wählt der keien nummern ;)
denke auch da hat wer fleißg neunlive etc gespielt und gibts net zu
 
...Ja, von alleine wählt der keien nummern...

Hmm, dieser Aussage stimme ich nicht hundertprozentig zu. Es ist durchaus möglich, Firmware oder Images zu erstellen, die genau das tun. Also Vorsicht vor Firmware oder Images aus unbekannten Quellen. Es besteht ja auch die Möglichkeit, sich einen Trojaner einzufangen, wenn man ein vermeintlich harmloses Freeware-Spielchen irgendwo lädt...was letztendlich in ein fertiges Image eincompiliert worden ist, weiss nur der Ersteller.

mfg
 
Tja, war klar dass diese Vermutung kommt, oben hatte ich ja schon geschrieben:

Weitere Betroffene:
http://forum.computerbetrug.de/showt...=38291&page=17

Um das vorweg auszuschließen: Ich habe zwar Kinder, aber mir kann keiner weis machen, dass die das so hinkriegen, wie es im Router protokolliert ist: sauber immer im gleichen Zeitabstand diese Nummern wählen, und dann auch noch abwechselnd verschiedene Nummern! Es gibt auch zu viele Betroffene, die glaubhaft nachweisen konnten, dass sie die Nummern nicht selbst gewählt hatten.

Nochmal:
Bei der großen Zahl von Betroffenen glaub ich nicht an Zufall oder das Dumme im Menschen. So bescheuert kann doch niemand sein, mehrere hundert Mal diese Nummern zu wählen :-(
Außerdem gibt es anerkannte Fälle, in denen die Telefonate in Abwesenheit der Leute geführt worden sind.
Ich bin fest überzeugt, da ist was Technisches dahinter, auch wenn das vielleicht noch nicht groß publik geworden ist!

Kriegst das auf Anhieb als 10- oder 13-Jähriger hin, in solchem Muster zu wählen, mit einem Wechsel der Nummer innerhalb dieser kurzen Zeit? Ich bin mir sicher - NEIN!

Typ;Datum;Name;Rufnummer;Nebenstelle;Eigene Rufnummer;Dauer
3;14.02.08 20:53;;01379400400;Fon 1;Festnetz;0:01
3;14.02.08 20:53;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:52;;01379400400;Fon 1;Festnetz;0:01
3;14.02.08 20:52;;01379400400;Fon 1;Festnetz;0:01
3;14.02.08 20:52;;01379400400;Fon 1;Festnetz;0:01
3;14.02.08 20:49;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:49;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:49;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:48;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:48;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:48;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:47;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:47;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:47;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:45;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:45;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:44;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:44;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:44;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:43;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:43;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:43;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:42;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:42;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:41;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:41;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:41;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:40;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:40;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:40;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:39;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:38;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:38;;01379444999;Fon 1;Festnetz;0:01
3;14.02.08 20:33;;01379444999;Fon 1;Festnetz;0:01
 
Ist auf deiner Box CAPI aktiviert und auf deinem Rechner Fritz4Box? Falls ja, überprüf deinen Rechner mal nach Dialer mit SPYBOT (www.spybot.info) oder AD-Aware (www.lavasoft.de). Habe zwar noch nicht gehört, dass Dialer in dieser Richtung aktiv wären, aber wie sagte schon Bond "sag niemals nie".
 
Was bitte ist daran regelmäßig ? Alle 20 bis 30 Sekunden die Wahlwiederholung drücken, das schafft ein achtjähriger.

Welcher Dialer-Programmierer würde eine (vergleichsweise harmlose) 9Live-Nummer anwählen? Ich würde mir doch eine Nummer einrichten, die richtig Kohle bringt und nach ein paar Wochen das Weite suchen.
 
REGTP - 0900 sind unter Kontrolle der Behörde und bei Missbrauch ist der Kunde nicht Zahlungsverpflichtet. Bei Votingnummer ist der Kunde in der Nachweispflicht und erstmal Zahlungsverpflichtet :) Also wenn du kassieren und abhauen willst, ist 0137 der bessere Bereich :)
 
dib66007 schrieb:
3;14.02.08 20:33;;01379444999;Fon 1;Festnetz;0:01
Zum Vergrößern anklicken....

Die letzte Stelle ist nur eine Minute, nicht eine Sekunde, nur mal so zum Verständnis ;)

Ich weiss, sowas ist echt bitter und ich wünsche Euch keinen Familienkrach, aber ich schließe mich der Meinung an und bin recht sicher: Da wurde von Eurem Anschluss gewählt. Gerade 9live hat es nicht nötig, auch noch Angriffe auf Router zu starten, es gibt genug Idioten die da täglich BEWUSST 100mal anrufen :p

Tipp: Lass die Sperre drin und freu dich das es nur 30 und nicht 300 Euro sind. Erzieherische Massnahmen musst du selbst entscheiden :p

Gruß

Flaschenoeffner

P.S. Vielleicht gehören die anderen Rufnummern zu den anderen Abzock-Telefonspielen in der Glotze????
 
Das kriegt ein 6jähriger locker hin. Das meiste ist einfach nur die Wahlwiederholung. Rufnummern-Wechsel innerhalb "kurzer Zeit"? Das sind zwei bis drei Minuten, die er zwischen 20:49 und 20:52 für die Eingabe einer neuen Rufnummer hatte. Ich weiß nicht, was daran schwierig sein soll, innerhalb von der Zeit eine Rufnummer zu tippen? Der Rest ist wieder Wahlwiederholung.

Sorry, aber da kann ich nicht sehen, warum das nicht per Hand eingegeben worden sein sollte.

Und wer sollte hier diesen Hack eingebaut haben? AVM, Hersteller der Box und der Firmware? Die haben doch gar kein Interesse daran, verdienen tun sie in keinem Fall an dem Anruf. Telekom? Glaubst du wirklich, die bauen einen Hack, der auf einer kleinen Auswahl von VoIP-Routern 9live-Nummern anruft? Welches Interesse sollte ein Konzern von der Größe der Deutschen Telekom an so einem Kram haben?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 469 (Mitglieder: 13, Gäste: 456)

Neueste Beiträge

Statistik des Forums

Themen
246,750
Beiträge
2,256,840
Mitglieder
374,776
Neuestes Mitglied
hgweiss
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück