Im Display Anruf von "10*0*1*199" meines C601A IP. Was ist das?

Ist also ein weltweites Problem, aber zu 95% reagiert nur ein Gigaset so.
Wäre interessant, ob zum Zeitpunkt der Anrufe im Routerprotokoll ein Angriff dokumentiert wurde. Mein Protokoll geht leider nicht so weit zurück.

Auf: PCWelt.de gibt es einen neuen Artikel "*etrüger finden Opfer mit automatisierten Computer-Anrufen" und in englisch hier: NPR.org
Scheint eine neue Angriffsmasche im Anrollen zu sein. Hier werden zuerst Telefonanschlüsse ausfindig gemacht. Trifft vielleicht auf unser Problem zu.
 
Das wäre dumm bei dynamischen IP-Adressen. Hier geht es eher darum, dass man sich auf der ganzen Welt eine Telefonnummer besorgen kann mit VoIP, das gilt also schon seit 10 Jahren und nicht erst seit jetzt, weil alle Festnetz-Teilnehmer auf VoIP umgestellt werden oder so
 
STUN macht's möglich

aha - gute Info. Noch mal zum Mitschreiben: Die von der Telekom angegebene Portweiterleitung (siehe bekannte Telekom Hilfe Seite zu VoIP) ist also unsinnig/überflüssig bei Nutzung der Standard-STUN Funktionalität?
ich dachte immer STUN macht nur einen Check auf die Firewall, ändert aber nichts, dass VoIP Ports von außen erreichbar sein müssen. Gilt das für alle Ports oder nur die 5xxx?

Danke für die Nachhilfe.

vg
Brainee
 
Die von der Telekom angegebene Portweiterleitung (siehe bekannte Telekom Hilfe Seite zu VoIP) ist also unsinnig/überflüssig bei Nutzung der Standard-STUN Funktionalität?
Nein, das ist ein 'workaround' fuer den Fall das die Standardloesung nicht richtig funktioniert. Und solche workarounds haben oft einen Pferdefuss.

ich dachte immer STUN macht nur einen Check auf die Firewall, ändert aber nichts, dass VoIP Ports von außen erreichbar sein müssen. Gilt das für alle Ports oder nur die 5xxx?
STUN ist ein Protokoll/Framework, mit dessen Hilfe 'genatete' Geraete Firewalls erkennen, und ein NAT erkennen und umgehen koennen. STUN ist nicht auf SIP beschraenkt, wird aber haeufig bei VoIP-Telefonie eingesetzt.
 
Zuletzt bearbeitet:
Und es fängt wieder an.
Gerade hat die 10.0.1.99 wieder geklingelt.
 
Ich habe diese "Anrufe" auch seit gestern Abend. Heute am Morgen - so gegen 6 Uhr waren sie gehäuft. Dann war es den ganzen Tag ruhig. Jetzt am Abend wieder zwei "Anrufe" von 10.0.1.199. Internetprovider ist UPC und SIP-Anbieter 'talk2you'. Wegen eines kranken Familienmitglieds sind nächtliche Anrufe immer Stress, Telefon deaktivieren ist aber auch keine Lösung.

Ich habe schon seit Jahren ein Siemens C475IP. Und weil es schon so lange problemlos funktioniert hat, bin ich aus der Materie (STUN, Proxy,...) schon total heraußen.

Port forwarding kann man ja deaktivieren, doch dann bin ich ja nicht mehr erreichbar. Ich hatte bisher STUN deaktiviert aber noch alte Einstellungen gespeichert. Aktiviere ich STUN wieder, kann sich das Siemens nicht mit dem Server verbinden. Kann mir jemand auf die Sprünge helfen wie Siemens und Port forwarding zu konfigurieren sind?
 
Mein Vater berichtet mir soeben vom identischen Problem.

VoIP Anbieter: Sipgate
Internet: Telenet (belgischer Kabelanbieter)
Telefon: Sinus 501V auf S685 geflasht

Wie bei allen anderen sporadisch Anrufe von der IP 10.0.1.199.

Port Forwarding kann ich nicht rausnehmen, da sonst die Telefonie nicht mehr geht. Das hat etwas gedauert bis es damals lief.
 
Zuletzt bearbeitet:
Hi!

Bei mir klingelt's auch seit gestern Abend. Letzte Nacht war Ruhe, heute Morgen ging's dann wieder los.
Jetzt seit ca 21:00 hält es sich richtig dran. Alle paar Minuten... :mad:

Telefon: altes S450IP (gigaset.net und Info Dienste deaktiviert).
VoIP Anbieter: Sipgate
Internet: Untitymedia (Fritz.box 6360)

Gruß
 
->
das ist aber eine andere IP :)
Hast du die hier gegebenen Tipps schon umgesetzt, z.B. das Port forwarding entfernt?
Da mein Router dem Provider ( www.europa-network.com ) gehört und ich keinen Zugriff drauf habe, ist da kein Port forwarding eingestellt.
Aber da die auch WEP auf dem WLan hatten ( habe ich ganz ausgemacht ) wird auch der rest nicht sonderlich sicher eingestellt sein.

Habe da aber schon eine Anfrage laufen.
 
Heute Abend klingelte es wieder mehrfach.
 
Hallo Betroffene,
vielleicht kriegen wir ein wenig Licht ins Dunkel. Ich habe inzwischen um die 100 dieser ominösen Anrufe gehabt. Auch hier Gigaset, ABER: KEIN INTERNETPROVIDER! Bei mir hängen die Dinger (2 Phones, es bimmeln immer beide) an einem Asterisk-Server und dessen Verbindungen in die Außenwelt laufen ausschließlich über ISDN. Port 5060 ist nicht in der NAT eingetragen und dank der 10er Adresse ist somit ein Zugriff von außen eigentlich nicht denkbar. Das grenzt den Bereich der Verdächtigen doch schonmal ordentlich ein. Ich bin die möglichen Einstellungen meines S685IP mal durchgegangen und da ist mir der Messenger aufgefallen. Der interessiert mich nicht die Bohne, ist aber auf Gigaset.net eingestellt. Was mir aber komisch vorkommt, ist, dass sich das nicht ändern lässt. Nach dem sichern und Neustart steht da wieder Gigaset.net.
Vielleicht bringt das jemand von euch Spezialisten auf eine Idee. Würde mich freuen.
 
Die aufgeführten Gigasets C470, DX800A und C610 haben eins gemeinsam. Sind können/machen Autoprovisioning. Man könnte testweise mal die Gigaset-Redirection-Server prov.gigaset.net auf dem Router sperren.
 
Heute bei mir auch, Gigaset 610IP über easybell angemeldet. 2 Anrufe, morgens und gerade eben. Im Display 10*0*1*199

Warum ist der Thread auf gelöst? Hier ist nix klar :)




Hallo Zusammen

Bei mir hat es gestern auch angefangen, das ist wie ein Virus, das hört ja gar nicht mehr auf, ständig aufs neue kommen wieder diese pseudo Anrufe.

Hat schon jemand eine Antwort von Siemens Gigaset erhalten?

Ich finde auch, das hier noch überhaupt nichts klar ist.

S685 IP mit 47C

Besten Dank
Freundliche Grüsse
 
Zuletzt bearbeitet:
Hat jemand die Chance mal einen Datenmitschnitt direkt vor dem Gigaset zu machen, in dem Moment, wo so ein Ruf reinkommt? Wenn man die auslösenden Datenpakete mal sehen könnte, wüsste man zumindest mal wo die herkommen. Mit der Analyse sollte dann genaueres herauszufinden sein.
 
Hat jemand die Chance mal einen Datenmitschnitt direkt vor dem Gigaset zu machen, in dem Moment, wo so ein Ruf reinkommt? Wenn man die auslösenden Datenpakete mal sehen könnte, wüsste man zumindest mal wo die herkommen. Mit der Analyse sollte dann genaueres herauszufinden sein.

Mit Wireshark oder so, wäre tatsächlich eine gute Idee.

Wie läuft's bei den anderen, gehen das ominöse Klingeln weiter?

Wer es nicht mehr aushaltet, es gibt eine Lautlos Taste, einfach * lange gedrückt halten.

Teste jetzt einmal die Einstellung Random Ports auf dem Telefon.

Gruss an alle
 
ich verstehe nicht warum viele ueberhaupt eine explizite Portweiterleitung (5060, 5004-5021) auf das Gigaset zulassen. Das macht doch nur Sinn wenn man tatsaechlich per SIP direkt ueber das Internet erreichbar sein will, was aber sicher die wenigsten tatsaechlich beabsichtigen. Im Normalfall werden die zum Telefonieprovider benoetigten Portweiterleitungen per NAT-Keepalives offengehalten - fertig.

Wozu also ueberhaupt explizite Portweiterleitungen (mit all deren Risiken) - wenn sie nicht auch wirklich *benoetigt* werden?
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,162
Beiträge
2,247,158
Mitglieder
373,688
Neuestes Mitglied
Alf777
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.