Im Display Anruf von "10*0*1*199" meines C601A IP. Was ist das?
- Ersteller gigasip
- Erstellt am
Ist also ein weltweites Problem, aber zu 95% reagiert nur ein Gigaset so.
Wäre interessant, ob zum Zeitpunkt der Anrufe im Routerprotokoll ein Angriff dokumentiert wurde. Mein Protokoll geht leider nicht so weit zurück.
Auf: PCWelt.de gibt es einen neuen Artikel "*etrüger finden Opfer mit automatisierten Computer-Anrufen" und in englisch hier: NPR.org
Scheint eine neue Angriffsmasche im Anrollen zu sein. Hier werden zuerst Telefonanschlüsse ausfindig gemacht. Trifft vielleicht auf unser Problem zu.
Wäre interessant, ob zum Zeitpunkt der Anrufe im Routerprotokoll ein Angriff dokumentiert wurde. Mein Protokoll geht leider nicht so weit zurück.
Auf: PCWelt.de gibt es einen neuen Artikel "*etrüger finden Opfer mit automatisierten Computer-Anrufen" und in englisch hier: NPR.org
Scheint eine neue Angriffsmasche im Anrollen zu sein. Hier werden zuerst Telefonanschlüsse ausfindig gemacht. Trifft vielleicht auf unser Problem zu.
Das wäre dumm bei dynamischen IP-Adressen. Hier geht es eher darum, dass man sich auf der ganzen Welt eine Telefonnummer besorgen kann mit VoIP, das gilt also schon seit 10 Jahren und nicht erst seit jetzt, weil alle Festnetz-Teilnehmer auf VoIP umgestellt werden oder so
aha - gute Info. Noch mal zum Mitschreiben: Die von der Telekom angegebene Portweiterleitung (siehe bekannte Telekom Hilfe Seite zu VoIP) ist also unsinnig/überflüssig bei Nutzung der Standard-STUN Funktionalität?
ich dachte immer STUN macht nur einen Check auf die Firewall, ändert aber nichts, dass VoIP Ports von außen erreichbar sein müssen. Gilt das für alle Ports oder nur die 5xxx?
Danke für die Nachhilfe.
vg
Brainee
Nein, das ist ein 'workaround' fuer den Fall das die Standardloesung nicht richtig funktioniert. Und solche workarounds haben oft einen Pferdefuss.
STUN ist ein Protokoll/Framework, mit dessen Hilfe 'genatete' Geraete Firewalls erkennen, und ein NAT erkennen und umgehen koennen. STUN ist nicht auf SIP beschraenkt, wird aber haeufig bei VoIP-Telefonie eingesetzt.
Zuletzt bearbeitet:
->
Hast du die hier gegebenen Tipps schon umgesetzt, z.B. das Port forwarding entfernt?
das ist aber eine andere IP
Hast du die hier gegebenen Tipps schon umgesetzt, z.B. das Port forwarding entfernt?
Ich habe diese "Anrufe" auch seit gestern Abend. Heute am Morgen - so gegen 6 Uhr waren sie gehäuft. Dann war es den ganzen Tag ruhig. Jetzt am Abend wieder zwei "Anrufe" von 10.0.1.199. Internetprovider ist UPC und SIP-Anbieter 'talk2you'. Wegen eines kranken Familienmitglieds sind nächtliche Anrufe immer Stress, Telefon deaktivieren ist aber auch keine Lösung.
Ich habe schon seit Jahren ein Siemens C475IP. Und weil es schon so lange problemlos funktioniert hat, bin ich aus der Materie (STUN, Proxy,...) schon total heraußen.
Port forwarding kann man ja deaktivieren, doch dann bin ich ja nicht mehr erreichbar. Ich hatte bisher STUN deaktiviert aber noch alte Einstellungen gespeichert. Aktiviere ich STUN wieder, kann sich das Siemens nicht mit dem Server verbinden. Kann mir jemand auf die Sprünge helfen wie Siemens und Port forwarding zu konfigurieren sind?
Ich habe schon seit Jahren ein Siemens C475IP. Und weil es schon so lange problemlos funktioniert hat, bin ich aus der Materie (STUN, Proxy,...) schon total heraußen.
Port forwarding kann man ja deaktivieren, doch dann bin ich ja nicht mehr erreichbar. Ich hatte bisher STUN deaktiviert aber noch alte Einstellungen gespeichert. Aktiviere ich STUN wieder, kann sich das Siemens nicht mit dem Server verbinden. Kann mir jemand auf die Sprünge helfen wie Siemens und Port forwarding zu konfigurieren sind?
Mein Vater berichtet mir soeben vom identischen Problem.
VoIP Anbieter: Sipgate
Internet: Telenet (belgischer Kabelanbieter)
Telefon: Sinus 501V auf S685 geflasht
Wie bei allen anderen sporadisch Anrufe von der IP 10.0.1.199.
Port Forwarding kann ich nicht rausnehmen, da sonst die Telefonie nicht mehr geht. Das hat etwas gedauert bis es damals lief.
VoIP Anbieter: Sipgate
Internet: Telenet (belgischer Kabelanbieter)
Telefon: Sinus 501V auf S685 geflasht
Wie bei allen anderen sporadisch Anrufe von der IP 10.0.1.199.
Port Forwarding kann ich nicht rausnehmen, da sonst die Telefonie nicht mehr geht. Das hat etwas gedauert bis es damals lief.
Kabel (siehe auch Signatur)...
Übrigens ist gerade wieder so ein Call eingegangen.
Zuletzt bearbeitet:
Hi!
Bei mir klingelt's auch seit gestern Abend. Letzte Nacht war Ruhe, heute Morgen ging's dann wieder los.
Jetzt seit ca 21:00 hält es sich richtig dran. Alle paar Minuten...
Telefon: altes S450IP (gigaset.net und Info Dienste deaktiviert).
VoIP Anbieter: Sipgate
Internet: Untitymedia (Fritz.box 6360)
Gruß
Bei mir klingelt's auch seit gestern Abend. Letzte Nacht war Ruhe, heute Morgen ging's dann wieder los.
Jetzt seit ca 21:00 hält es sich richtig dran. Alle paar Minuten...
Telefon: altes S450IP (gigaset.net und Info Dienste deaktiviert).
VoIP Anbieter: Sipgate
Internet: Untitymedia (Fritz.box 6360)
Gruß
Da mein Router dem Provider ( www.europa-network.com ) gehört und ich keinen Zugriff drauf habe, ist da kein Port forwarding eingestellt.->
das ist aber eine andere IP
Hast du die hier gegebenen Tipps schon umgesetzt, z.B. das Port forwarding entfernt?
Aber da die auch WEP auf dem WLan hatten ( habe ich ganz ausgemacht ) wird auch der rest nicht sonderlich sicher eingestellt sein.
Habe da aber schon eine Anfrage laufen.
Hallo Betroffene,
vielleicht kriegen wir ein wenig Licht ins Dunkel. Ich habe inzwischen um die 100 dieser ominösen Anrufe gehabt. Auch hier Gigaset, ABER: KEIN INTERNETPROVIDER! Bei mir hängen die Dinger (2 Phones, es bimmeln immer beide) an einem Asterisk-Server und dessen Verbindungen in die Außenwelt laufen ausschließlich über ISDN. Port 5060 ist nicht in der NAT eingetragen und dank der 10er Adresse ist somit ein Zugriff von außen eigentlich nicht denkbar. Das grenzt den Bereich der Verdächtigen doch schonmal ordentlich ein. Ich bin die möglichen Einstellungen meines S685IP mal durchgegangen und da ist mir der Messenger aufgefallen. Der interessiert mich nicht die Bohne, ist aber auf Gigaset.net eingestellt. Was mir aber komisch vorkommt, ist, dass sich das nicht ändern lässt. Nach dem sichern und Neustart steht da wieder Gigaset.net.
Vielleicht bringt das jemand von euch Spezialisten auf eine Idee. Würde mich freuen.
vielleicht kriegen wir ein wenig Licht ins Dunkel. Ich habe inzwischen um die 100 dieser ominösen Anrufe gehabt. Auch hier Gigaset, ABER: KEIN INTERNETPROVIDER! Bei mir hängen die Dinger (2 Phones, es bimmeln immer beide) an einem Asterisk-Server und dessen Verbindungen in die Außenwelt laufen ausschließlich über ISDN. Port 5060 ist nicht in der NAT eingetragen und dank der 10er Adresse ist somit ein Zugriff von außen eigentlich nicht denkbar. Das grenzt den Bereich der Verdächtigen doch schonmal ordentlich ein. Ich bin die möglichen Einstellungen meines S685IP mal durchgegangen und da ist mir der Messenger aufgefallen. Der interessiert mich nicht die Bohne, ist aber auf Gigaset.net eingestellt. Was mir aber komisch vorkommt, ist, dass sich das nicht ändern lässt. Nach dem sichern und Neustart steht da wieder Gigaset.net.
Vielleicht bringt das jemand von euch Spezialisten auf eine Idee. Würde mich freuen.
Heute bei mir auch, Gigaset 610IP über easybell angemeldet. 2 Anrufe, morgens und gerade eben. Im Display 10*0*1*199
Warum ist der Thread auf gelöst? Hier ist nix klar
Hallo Zusammen
Bei mir hat es gestern auch angefangen, das ist wie ein Virus, das hört ja gar nicht mehr auf, ständig aufs neue kommen wieder diese pseudo Anrufe.
Hat schon jemand eine Antwort von Siemens Gigaset erhalten?
Ich finde auch, das hier noch überhaupt nichts klar ist.
S685 IP mit 47C
Besten Dank
Freundliche Grüsse
Zuletzt bearbeitet:
Hat jemand die Chance mal einen Datenmitschnitt direkt vor dem Gigaset zu machen, in dem Moment, wo so ein Ruf reinkommt? Wenn man die auslösenden Datenpakete mal sehen könnte, wüsste man zumindest mal wo die herkommen. Mit der Analyse sollte dann genaueres herauszufinden sein.
Mit Wireshark oder so, wäre tatsächlich eine gute Idee.
Wie läuft's bei den anderen, gehen das ominöse Klingeln weiter?
Wer es nicht mehr aushaltet, es gibt eine Lautlos Taste, einfach * lange gedrückt halten.
Teste jetzt einmal die Einstellung Random Ports auf dem Telefon.
Gruss an alle
sparkie
Aktives Mitglied
- Mitglied seit
- 13 Nov 2005
- Beiträge
- 1,610
- Punkte für Reaktionen
- 26
- Punkte
- 48
ich verstehe nicht warum viele ueberhaupt eine explizite Portweiterleitung (5060, 5004-5021) auf das Gigaset zulassen. Das macht doch nur Sinn wenn man tatsaechlich per SIP direkt ueber das Internet erreichbar sein will, was aber sicher die wenigsten tatsaechlich beabsichtigen. Im Normalfall werden die zum Telefonieprovider benoetigten Portweiterleitungen per NAT-Keepalives offengehalten - fertig.
Wozu also ueberhaupt explizite Portweiterleitungen (mit all deren Risiken) - wenn sie nicht auch wirklich *benoetigt* werden?
Wozu also ueberhaupt explizite Portweiterleitungen (mit all deren Risiken) - wenn sie nicht auch wirklich *benoetigt* werden?
Neueste Beiträge
-
Fragen zu Vorlagen bzw. Zeitschaltung bei DECT302
- Letzte: pens
-
Jfritz kann Anrufliste seit FritzBox Labor nicht holen
- Letzte: sprotte24
-
Firmware-Releases Fritz!FON 4.xx ab Fritz!OS 7 (Labor/Beta/Inhaus)
- Letzte: Feuerwehr2
-
[Problem] Gerätenamen beim Fritz Repeater 1200AX
- Letzte: mr.cracky
-
Analoges Wählgerät einer Alarmanlage an VoIP betreiben ...
- Letzte: tikayevent
-
[Problem] FritzBox 7590 2,4GHz WLAN nur noch sehr sehr schwach
- Letzte: MarkFalk
-
7690 FritzBox - Telefonie will nicht klappen- Letzte: udo-a
