Was ist das (mit Musik)?

guesswhosback

Neuer User
Mitglied seit
5 Mrz 2022
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
tcp + port 5061 + IP Addressen von NTT wie 213.198.11.73
Wohl irgendeine verschlüsselte VOIP Anwendung. Doch welche???????
 
...was willst Du uns damit fragen?
 
NEIN.
Das ist nur ein Test, wie lang es dauert, bis in diesem Forum der SPAM gelöscht wird.
 
Das ist kein Spam. Ich weiss ... jeder Bot würde das sagen. Eine sinnvolle Antwort wurde gelöscht. Da die IP wohl auch auf port 5060 lauscht kann man anhand dessen die Anwendung fingerprinten?
 
Ohne das Video angeschaut zu haben; du kannst Dich auch direkt mit TCP-Port 5061 verbinden:
openssl s_client -connect 213.198.11.73:5061
Danach spricht Du normal VoIP/SIP. Suchst Du dafür eine App-Empfehlung oder willst Du mehr über den Dienste-Anbieter erfahren? Bereits das TLS-Zertifikat gehört laut „Common Name“ zu einer Firma namens Mavenir in Texas bzw. deren Zweigstelle in Prag. Reicht das?
die Anwendung fingerprinten
Was genau meinst Du damit bzw. was genau möchtest Du erreichen? Willst Du mehr über die Technologie als solche erfahren: Hilft dann vielleicht bereits dieser Thread? Oder willst Du mehr über genau diesen VoIP-Dienst erfahren?
 
Zuletzt bearbeitet:
Und wer hat bzw. warum wurde die erste Antwort gelöscht? Ich fordere die sofortige Wiederherstellung des Beitrags!
 
Interessant, wie lange man ein Forum mit komplettem Troll-Bullshit am Rotieren halten kann.
 
Ich fordere die sofortige Wiederherstellung des Beitrags!
1. Anderer Ton
2. Du hast hier gar nichts zu fordern
3. Wenn ein User seinen Beitrag löscht, dann hast du es zu akzeptieren
 
  • Wow
Reaktionen: sonyKatze
Das Zertifikat gehört zu de2.rbm.mavenir.com
Dazu habe ich das gefunden: https://social.tchncs.de/@datensalat/105742042144149815 auch wenns nicht 100% passt.
Im Moment habe ich im Verdacht, dass es sich dabei um RCS aka SMS 2.0 handelt wie es z.b. Google Messenger benutzt. Leider habe ich keine Möglichkeit das zu überprüfen. Möchte vielleicht hier jemand das testen?
Oder vielleicht hat jemand eine andere Idee?
 
Normal bis höflich nachfragen ist eine Sache und kein betteln, der Ton oben ist aber kaum hinnehmbar!
Und dann musst Du halt das Echo ertragen.
=> "wie man in den Wald hineinruft, so schallt es heraus" sagt Dir doch was, oder?
 
  • Like
  • Wow
Reaktionen: erik und sonyKatze
die Anwendung fingerprinten
SIP ist angelehnt an HTTP, überspitzt geht es in Richtung RESTful Web-Service. Das bedeutet für Dich, dass Du eine halbwegs vernünftige Anfrage stellen musst, bevor Du eine konforme Antwort bekommst. Daher: Hilft vielleicht dieser Post? Jene Anfrage basieren auf RFC 3665.
eine andere Idee?
RBM sagt mir als Abkürzung ehrlich gesagt nichts. Laut dem Profil der Firma könnte es neben RCS auch IMS sein. Problem bei SIP ist, dass Du Dich sehr früh authentifizieren musst. Daher gehe ich davon aus, dass Du Benutzername und Passwort brauchst. Auch könnte es ein ganz anderer Firmen interner Dienst sein. Ja, es könnte sogar ein Honey-Pot sein. Daher: Was genau möchtest Du erreichen, was wäre Dein Ziel? Ich habe das schon in Post #6 versucht zu fragen, daher weiß ich gerade nicht, wie ich sonst noch fragen soll:

Willst Du das Protokoll lernen? Willst Du diesen Dienst irgendwie aushebeln? Willst Du kostenlos Nachrichten verschicken? Wenn Du allgemein SIP bzw. IMS lernen willst, helfen wir Dir gerne. Warum aber genau diesen Dienst, wie bist Du darauf gestoßen? Möchtest Du verstehen, was eines Deiner Endgeräte da genau macht; wenn ja, welches genau?
 
Ich möchte gern wissen was da in meinen Netzwerk Protokollen auftaucht. Leider ist mehr Information als das was schon gepostet wurde nicht vorhanden.
 
ich stell mal ne Hypothese auf. Wer wurde am 5.3. gesperrt, wer kommt wieder und das bei diesem Namen...
 
Gehört das Video auch dazu?

G., -#####o:
Nein, aber das Lied bzw. Video taucht in meinem Kopf bei diesem Thema auf. 80er Jahre Musik kann man ausserdem immer posten.

ich stell mal ne Hypothese auf. Wer wurde am 5.3. gesperrt, wer kommt wieder und das bei diesem Namen...
Gute Frage. Kann man irgendwo nachschauen wer am 5.3. gesperrt wurde? Ich war es nicht.

Wir schweifen auch so ein bisschen vom Thema ab ... . Ich glaub da kommt auch nicht mehr so viel, was aber eher am Thema liegt.
Danke an die Ehrenmänner und -frauen die etwas OT* gepostet haben. Ihr wisst wer ihr seid :3

*edit: OT war in diesem Fall als On-Topic gemeint. Mein Fehler... :oops:
 
Zuletzt bearbeitet:
in meinen Netzwerk Protokollen
OK. Du hast das irgendwo mitgeschnitten:
  1. Wo genau (Heimnetz oder direkt auf Mobiltelefon)?
  2. Wie genau, Firewall-Log?
  3. Weißt Du welches Mobiltelefon das genau ist (Hersteller, Modell, Firmware)?
4. Warum kommst Du darauf, dass es nicht zu 100% passt?​
Eine verschlüsselte Anwendung mitzuscheiden bzw. aufzubrechen … habe eben mal Google angeworfen und dieser Blog-Post fasst den aktuellen Stand ganz gut zusammen (Such-Term war: PortSwigger Burp Suite). Dabei helfen wir Dir gerne. Aber wie Du siehst, ist das beim ersten Mal ein wenig Arbeit. Daher mein Tipp: Das Mobiltelefon ermitteln. Und darauf dann mitschneiden. So findest Du vielleicht den App-Namen. Und so weitere Internet-Beiträge.
aber das Lied bzw. Video taucht in meinem Kopf bei diesem Thema auf
Lieb gemeint, aber andere Menschen lenkt so etwas vielleicht ab. Bzw. ich musste erstmal verstehen, dass das inhaltlich nichts mit dem Thema an sich zu tun hat, sondern lediglich Hintergrund-Musik liefern soll. Du hast zwar ein Thema bezüglich verteilte Systeme, das Thema ist sogar bezüglich SIP, aber das Thema dreht sich dann doch mehr um eine Mobiltelefon spezifische App.

Ich würde solche Fragen eher in einem zentrierten Android-Forum stellen. Und dann die Leser abholen: „Im Log meiner … fand ich eine Verbindung zu der IP-Adresse … über tcp/5061. Es kommt von meinem Mobiltelefon … mit dem Betriebssystem … Kann ich die App irgendwie herausfinden, um das zu deaktivieren?“
 
  • Like
Reaktionen: betaman2
@sonyKatze
Du hast alles wieder gut gemacht, was die "Ehrenmänner" dem TE angetan haben!
Schade, daß ich der Sache nur teilweise folgen kann.
Es erinnert mich ein bißchen an einen Roman von Stanislaw Lem.
Als Film hieß der "Stalker".
Im Roman wird die Erde von einem "Transportstrahl" einer außerirdischen Zivilisation getroffen. Es gibt einen Eintritts- und einen Austrittspunkt auf der Erde.
Da sind verschiedene Gegenstände und Maschinen auf der Erde verblieben, natürlich in chaotischem Zustand. Die Gebiete sind von irdischem Personal abgesperrt worden.
Aber irgendwelche "Forscher" und Plünderer dringen immer dort ein und "finden" ganz verschiedene "Gebrauchsgegenstände", die teils lebensgefährlich sind.
Dann, heil zurückgekehrt (was nicht allen gelingt), wollen sie von den irdischen Wissenschaftlern Auskunft, was das sein könnte...
Nenne mir bitte den Titel des 80er Jahre Liedes/Titels, damit ich auch zufrieden bin. Danke.
 
  • Haha
Reaktionen: KunterBunter
@sonyKatze

1. Daheim auf dem Router
2. Wireshark
3. Gar keins. Denn es kommt nur von der WAN Seite.
4. Erst wollte ich sagen, weil es nicht genau die selben Domains sind. Doch dann musste ich feststellen, dass es ein Wildcard-Zertifikat ist und es somit eine der Domains sein könnte. Es könnte also doch passen.

@betaman2

Tut mir leid. Das mit dem OT war ein Missverständnis und sollte On-Topic heißen.
 
...und das Lied?
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,195
Beiträge
2,247,819
Mitglieder
373,748
Neuestes Mitglied
fanti88
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.