Anrufe von 5199362832664 - Piraterie?

[blacksun]

Kann jemand damit was anfangen, wo die Nr. 00165510 herkommt?

ist nur eine Vermutung, aber das könnte eine Sipgate-Benutzer-ID sein.
Wenn jemand von sipgate einen anderen sipgate-Anschluss anruft, wird IMMER nur die Sipgate-Benutzer-ID übermittelt (siehe z.B. hier im Sipgate-Forum). Zwar funktioniert der Anruf auf die Sipgate-ID auch, aber halt nur innerhalb von Sipgate. Kann man leider nicht ändern, ist aber so.

Da Sipgate und Freenet Partnernetze sind, ist evtl. auch Sipgate-ID zu Freenet übertragen worden, sofern es sich bei der Rufnummer um einen Freent-Anschluss handelt.

 

[Timmbo]

Hi blacksun,

aber dann müssen die beiden nullen weg, denn dann könnte es eine alte Sipgate.de Nummer oder eine neuere Sipgate.at Nummer sein.


Grüße
Timm

 

[helgolander]

meine alten wie neuen sipgate - id's sind siebenstellig !!!!!

 

[Thomas007]

Bei manchen VOIP-Routern, z. B. Asterisk ist in der Standardkonfiguration für einen Rausruf keine Authentifizierung nötig (z. B. so wie bei sendmail). Wer es erstmal ins System geschafft hat, kann beliebig Nummern wählen, z. B. 0900.

Das ist bestimmt nicht die Standardkonfiguration von Asterisk sondern ein Ergebnis schlampiger Konfiguration.


Im übrigen ist den ganzen schlecht recherchierten Pressemeldungen auch nicht zu entnehmen, dass der Angreifer sich die Mühe gemacht hat die userinfo aus der SIP URI zu erraten oder anderweitig herzuleiten.

Klingelt tuts also nur wenn einer ein catch all eingestellt hat. Dann hat er aber auch selber Schuld wenn er nachts geweckt wird.

 

[Timmbo]

Hi,

das Problem ist das im betateilchens Baukasten das so beschrieben ist.
Ich hatte ihm damals angesprochen und er sagte drauf das hat er damit es besser verstanden wird gemacht.

[default]
include= provider-out


Grüße
Timm

 

[Ecki-No1]

gerade bei Heise gefunden und setze mal den link auf den Beitrag von doc456

 

[doc456]

@Ecki, das ist aber sehr freundlich von dir!

 

[woprr]

betateilchens Baukasten

er sagte drauf das hat er damit es besser verstanden wird gemacht.
[default]
include= provider-out

dass was besser verstanden wird? und wenn schon, auch die besten gurus machen fehler, so ist das fach nunmal, auch wenns nur ein pädagogischer ist ("Nie etwas falsches an die Tafel schreiben!").

wer noch kontakt hat, kann ihn ja mal fragen ob ers für begründet hält seine publikation abzuändern.

schade, dass er sich verabschiedet hat, gerade jetzt wo VoIP verbreitet wird und sich "sicherheitslücken" zeigen, wär seine expertise besonders gefragt... ich hab das gar nicht mitgekriegt...

die gründe dafür sind zwar verständlich aber die aufzuheben dürfte mit dem heutigen stand der technik und organisationsmöglichkeiten von diskussionsforen kaum aufzuheben sein obwohl kein offizielles supportforum eines providers oder herstellers an die qualität des IPPF heranreicht, weshalb ja gerne heimlich hierher outgesourced wird

 

[dummuser]

Könnte denn bitte einer der noch anwesenden Asterisk-Gurus eine Kurzanleitung zur Absicherung des Asterisk geben? Also includes raus aus dem [default]-Kontext, aber dann? Danke.

 

[woprr]

besser neuer thread im fachforum unten und verlinken?

 

[Timmbo]

Anrufe von 005164175935

Hi,

ich habe heute früh Anrufe von 005164175935 über meinen VoIP-Provider bekommen, d.h. der Call kam über das ISDN Netz.
Er hatte eine DW verwendet und zwar die des Faxes.

Grüße
Timm

 

[rbost]

aus Peru

r.

 

[Operations]

Wenn ich diese Rufnummern hier sehe, muss ich immer ein bisschen schmunzeln

Gut, es sind Auslandsrufnummern.

Wäre aber eine Null weniger führend, dann würde ich mich nicht mehr wundern. Das wären dann alles Rufnummern aus dem Heidekreis Soltau-Fallingbostel *g*
05199 = Heber (29640); 05164 Hodenhagen (29693)

 

[kombjuder]

Also includes raus aus dem [default]-Kontext, aber dann? Danke.

Du machst dir einen Kontext, in dem alle "ordentlichen" Anrufe landen.

Im [default] steht nur ein ggf. mehrere interne Ziele drin. Also z.B. alle Anrufe an die 20. Wenn du dann solche unerbetenen Anrufe mitten in der Nacht eingehen, kannst zeitabhängig ein belegt signalisieren lassen.

 

[woprr]

nein, das ist schlechte "anti-hacker" praxis, den angreifer lieber möglichst lange im unklaren lassen und damit seine ressourcen binden und nicht über erfolg oder misserfolg informieren, insbesondere wenn er automatisiert massen abscannt.

 

[kombjuder]

nein, das ist schlechte "anti-hacker" praxis,

Es war kurz und sicher gefragt.

Wenn sichergestellt ist, dass default nicht gebraucht wird (kein ENUM oder so was), dann kann man Asterisk abheben, 20 mal Klingeln lassen, dann den Anruf eine Runde durch mehrere Menüs schicken ...

Wobei das in dem konkreten Fall auch nicht hilft, da das Ziel bei mir eine ungültige Nummer in der Türkei war.

Immer dann, wenn ein Protokollkonforme Antwort auf den Anruf kommt, weiss der Hacker, dass auf der Gegenseite ein Voip-System ist, das man zu atakieren versuchen kann.

 

[Operations]

Ich habe für nervige Callcenteranrufe ein (dem Einen oder Anderen vielleicht schon bekanntes) "Gegenscript" gefunden. Das liest sich ganz lustig und verwirrt den Callcenteragent ganz bestimmt.

http://www.xs4all.nl/~egbg/duits.pdf

Ist bei Klingelterror natürlich nicht so praktisch anwendbar. Aber lustig ist es irgendwie...

 

[Feuer-Fritz]

stimmt, aber was anderes, bist Du mit Olli Pocher verwandt, macht zumindest den Eindruck....:-Ö

 

[Operations]

Gemeinsamkeiten? Ja! Da gibts eine Discothek in Celle, wo man uns in früheren Zeiten als lustige DJ's ertragen musste. Aber das ist lange her. Doch lustig sind besagte zwei Personen heute noch Und ich muss trotzdem jedes mal an Heber (05199) denken, wenn ich den Threadtitel sehe. Das nennt sich Assoziation und hat mit lustig nichts zu tun.

 

[jussuf]

besten Dank für die Tipps

und übrigens muss ich mal ganz grundsätzlich meinen Dank an alle richten, die hier mit ihren Tipps & Erfahrungen helfen. Gerade heute sind bei mir die ersten Rufnummern dieser Art in den Logs aufgetaucht, kurz gesucht, und Lösung gefunden. Hat grad' mal 10 Minuten Zeit gekostet