CSipSimple - sicher?

[akue]

Heute hatte ich, nur wenige Minuten nach Installation und Konfiguration von CSipSimple einen Hackerangriff aus Argentinien:

Hi,

The IP 200.49.141.49 has just been banned by Fail2Ban after
52 attempts against ASTERISK.


Here are more information about 200.49.141.49:


Regards,

Fail2Ban​

Kann Zufall sein, aber es kam mir komisch vor und ich wollte Euch das wissen lassen. Immerhin habe ich nur alle paar Wochen einen Angriff.

 

[LittleIdiot]

Woher hast Du die Anwendung bezogen? Etwa aus dem Play Store und vom Originalentwickler oder von "freundlichen Leuten" wie sie bei XDA Developers und anderen Foren "netterweise" ihre "nützlichen" Tools verbreiten?

CSipSimple ist im Gegensatz zu vielen Alternativen die sonst so im playstore oder sonstwo verfügbar sind unter der GPL lizensiert - jeder (auch Du) kann die Entwicklung nachvollziehen und ggf. sein eigenes Paket daraus schnüren (siehe hier: http://code.google.com/p/csipsimple/). Wenn da irgendwas drin wäre, so wäre das sowohl für das Ansehen des Projektes, als auch für die Entwickler fatal - so einen Klopper wird sich niemand freiwillig leisten.

Ich glaube kaum, dass da irgendetwas schädliches drin ist, wenn Du die Software von offizieller Quelle beziehst - wenn, dann finden sich derartige Sachen wohl eher in proprietärer Software von zwilichtigen Unternehmen. Das schließt natürlich nicht aus, dass jemand die Software unter selbem Namen im offiziellen Playstore hochlädt und "zusatzfeatures" hineinbaut. Google entfernt sowas nur auf Zuruf und/oder wenn der Schaden groß genug ist.

Darüber hinaus: Kamen denn die Angriffe mit funktionierenden Credentials oder waren das nur mal wieder die üblichen Brute-Force Angriffe auf Standardaccounts - gibt es da eine Verbindung? Die fail2ban Meldung von Dir ist nicht gerade Aussagekräftig...

 

[akue]

Danke, auch nach einem Jahr ist eine Antwort nett. Ich war nur etwas irritiert, weil der Angriff aus Argentinien kam und der Entwickler des Projekts mit Montoya zeichnet. War wohl nur eine merkwürdige Koinzidenz. Und es war nur brute-force.

Die Anwendung war (natürlich) aus dem Play-Store. Probleme mit Hackern habe ich keine mehr, seit ich alle Ports geschlossen habe (wie viele, dachte ich immer es müssen für Asterisk Ports nach außen offen sein. Dies ist jedoch nur der Fall, wenn sich Geräte von außen verbinden sollen). Läuft seit ca. einem Jahr prima an 1und1 ohne einen einzigen offenen Port...