[Frage] Komischer Eintrag in der Anrufliste - was ist das?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
DickS

DickS

Aktives Mitglied
Mitglied seit
22 Feb 2005
Beiträge
2,285
Punkte für Reaktionen
132
Punkte
63
Heute fand ich diesen Eintrag, was soll mir das sagen?
 

Anhänge

  • Aufnahme38.png
    Aufnahme38.png
    11.5 KB · Aufrufe: 162
Moins


Die zwei Nullen fügt die FRITZ!Box durch eine interne "Suffix für Internetrufnummern" Regel hinzu.

Wie der Anruf ungefiltert reinkam siehst du unter...
Telefonie > Eigene Rufnummern > Sprachübertragung

Noch genauer...
Zeitnah Supportdaten erstellen und in dieser nach "invite" suchen.
Aber keine Panik, da kann man auch "Pinganrufe" finden.
...die nie in der Anrufsliste/Ereignislog der FRITZ!Box auftauchen.
 
Zuletzt bearbeitet:
Dort steht "unavailable". Es könnte sich um vrm_day als Absenderkennung handeln.
LG
 
Und in den Supportdaten steht im "SIP invite" Log von/über welche IP der Anruf kam.
Der User-Agent: wäre auch interessant.
An der IP kann dann auch erkannt werden, ob der über den eigenen ITSP kam, oder ob es ein direkter SIP URI Call war.
...auch an der Portnummer der Gegenstelle.
...alles andere als 5060 deutet auf STUN-Nutzung des Anrufers hin.


Edit
Hier, guckt mal, die tauchen nie in der Anrufsliste auf...
Screenshot_20180727-085735.png
(Supportdaten, erweitert, SIP invite log)
Aber auch hier...
Keine Panik, die FRITZ!Box schmettert die zuverlässig ab ohne allzu geschwätzig zu sein.
...deswegen nehm ich die gerne als ( VoIP ) Gateway für einen Asterisk.
 
Zuletzt bearbeitet:
Telefonie > Eigene Rufnummern > Sprachübertragung ist bei mir inaktiv.

Aber Danke für die Infos, war wohl ein Hackversuch.
 
Nein, Hackversuche siehst du nicht.
Siehe meinen Screenshot...
Der User-Agent: friendly-scanner wird vornehmlich von sipvicious benutzt und zielt auf einen Asterisk der gerne mal mit unterirdischen default Sicherheitseinstellungen betrieben wird.
Sowas lässt die FRITZ!Box aber kalt ;)
 
koyaanisqatsi schrieb:
Der User-Agent: wäre auch interessant.
An der IP kann dann auch erkannt werden, ob der über den eigenen ITSP kam, oder ob es ein direkter SIP URI Call war.
...auch an der Portnummer der Gegenstelle.
...alles andere als 5060 deutet auf STUN-Nutzung des Anrufers hin.
Zum Vergrößern anklicken....

Ich konnte am 1.8. einen solch ominösen Anruf zufällig erkennen wegen Resyncs und eine Supportdatei ziehen.

Code: 
2018-08-01 12:27:36.412 - IN: my=192.168.1xx.1%13:5060 peer=212.227.124.xxx port=5060 UDP, sipiface=none:
INVITE sip:[email protected];uniq=.......... 2.0
Via: SIP/2.0/UDP 212.227.124.xxx;branch=z9hG4.......0
Via: SIP/2.0/UDP 212.227.18.xxx;branch=z9hG4........0
Via: SIP/2.0/UDP 212.227.124.xxx;branch=z9hG4.......0
Via: SIP/2.0/UDP 145.253.88.125:5060;branch=z9hG4......1
Record-Route: <sip:212.227.124.xxx;lr=on>
Record-Route: <sip:212.227.18.xxx;lr=on;ftag=SD0u....;did=771.0732>
Record-Route: <sip:212.227.124.xxx;lr=on>
From: <sip:[email protected]>;tag=SD0u....
To: <sip:[email protected];user=phone>
Call-ID: SD0uq-blabla
CSeq: 1 INVITE
Contact:<sip:+49162<7Ziffernfolgen>[email protected]:5060;transport=udp>
Max-Forwards: 24
Supported: resource-priority
Supported: 100rel
Allow: INVITE,  ACK,  PRACK,

Es handelt sich wohl um einen Handyanruf aus dem Vodafone-Netz, wo sich irgendetwas verbogen hat. Der Contact:<sip: +491621234567.iTiTiT.ac1f0ab7@IP neben dem From: sieht m.E. seltsam aus.
Da es sich mutmasslich um einen SPAM-Anruf handelt, und 00 schwerlich auf die SPAM-Sperrliste gesetzt werden kann, könnte es auch Absicht sein.
LG
 
Micha0815 schrieb:
Da es sich mutmasslich um einen SPAM-Anruf handelt, und 00 schwerlich auf die SPAM-Sperrliste gesetzt werden kann,
Zum Vergrößern anklicken....
Könnte man schon, wenn man "00" über ein TB sperrt und den * als Wildcard nicht verwendet.
 
Wenn du in den Einstellungen der Nummer die bei dir angerufen wurde unter ...
Suffix für Internetrufnummern
...die Regel...
*;
(Wandle Nichts in Nichts um, hebt die eingebaute Regel auf)
...eintragen tust, dann verschwinden die zwei Nullen und es sollte korrekterweise "Unbekannt" in der Anrufsliste (beim nächsten Anruf) auftauchen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 823 (Mitglieder: 49, Gäste: 774)

Neueste Beiträge

Statistik des Forums

Themen
246,178
Beiträge
2,247,482
Mitglieder
373,721
Neuestes Mitglied
Paulschx
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück