Dialergefahr durch CapiOverTCP ??

DRCB

Neuer User
Mitglied seit
6 Feb 2006
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

habe bei meiner Fritz!Box 7050 CapiOverTCP aktiviert, funktioniert wunderbar !

ABER: Habe ich mir damit auch eine neue Dialergefahr geschaffen? Oder was muss ich an der Fritz!Box einstellen, damit über diese NetCAPI niemals abgehende Anrufe vorgenommen werden ?

Vielen Dank für Eure Hilfe!
 
wichard schrieb:
Lies Dir mal den Thread http://www.ip-phone-forum.de/showthread.php?t=94391 durch, dort hat NN auch was zum Thema "Sicherheit" gesagt.

Ja, genau dieser Gedanke kam mir auch.

Die Frage ist nun, da ich auf dem PC keinerlei andere ISDN-Software (keine AVM-Software, kein Faxprogramm etc.) installiert habe, sondern nur die capi2032.dll ins Verzeichnis windows\system32 kopiert habe:
Kann sich ein Dialer die capi2032.dll "schnappen" und damit Böses anstellen?

Und: Über welchen Ausgang an der FritzBox würden ausgehende Anrufe denn laufen (Port 1, Port 2, Internet) ?


Danke für Eure HIlfe, denn ich alleine komm hier echt nicht weiter:confused:
 
DRCB schrieb:
sondern nur die capi2032.dll ins Verzeichnis windows\system32 kopiert habe:
Kann sich ein Dialer die capi2032.dll "schnappen" und damit Böses anstellen?
Im Prinzip: Ja. Aber warum legst Du due capi-DLL ins SYSTEM32-Verzeichnis und nicht ins Programmverzeichnis von Fritz!Fax?

DRCB schrieb:
Und: Über welchen Ausgang an der FritzBox würden ausgehende Anrufe denn laufen (Port 1, Port 2, Internet) ?
Internet schon mal nicht, die CAPI geht AFAIK nur über das Festnetz raus. Was meinst DU mit Port 1/2? Die CAPI ist unabhängig von der Nebenstellenkonfiguration der Box. Über welchen D-Kanal (bei ISDN) nun eine evtl. Dialer-Verbindung aufgebaut würde, hängt u.a. davon ab, mit wie vielen Controllern der CAPI-Server auf der Box gestartet wurde, welchen Port sich der Dialer nimmt etc.

Aber wie gesagt: Leg' Die CAPI einfach ins Programmverzeichnis, da findet sie so schnell kein Dialer...


Gruß,
Wichard
 
wichard schrieb:
Im Prinzip: Ja. Aber warum legst Du due capi-DLL ins SYSTEM32-Verzeichnis und nicht ins Programmverzeichnis von Fritz!Fax?
Da ich kein Fritz!Fax installiert habe: Welches Programmverzeichnis meinst Du?


wichard schrieb:
Internet schon mal nicht, die CAPI geht AFAIK nur über das Festnetz raus. Was meinst DU mit Port 1/2? Die CAPI ist unabhängig von der Nebenstellenkonfiguration der Box. Über welchen D-Kanal (bei ISDN) nun eine evtl. Dialer-Verbindung aufgebaut würde, hängt u.a. davon ab, mit wie vielen Controllern der CAPI-Server auf der Box gestartet wurde, welchen Port sich der Dialer nimmt etc.
Aha, das sind gute Infos, die ich bislang nicht hatte.

Kann ich denn an der Fritz!Box blockieren, dass über die NETCAPI ausgehende ISDN-Anrufe zu bestimmten Rufnummern (z.B. 0900xxx) blockiert werden?

Oder wäre es eine Möglichkeit, die Firewall der Fritz!Box so zu konfigurieren, dass diese keine eingehende NetCAPI-Kommunikation zulässt (falls ich jetzt kéinen Denkfehler mache)?


wichard schrieb:
Aber wie gesagt: Leg' Die CAPI einfach ins Programmverzeichnis, da findet sie so schnell kein Dialer...
Angenommen, ich lege "C:\Programme\Hallo" an und packe die CAPI-DLL dort hinein. Wie finden sie dann das Betriebssystem und das Anrufmonitor-Tool?


Vielen Dank für die tolle Hilfe!
 
DRCB schrieb:
Da ich kein Fritz!Fax installiert habe: Welches Programmverzeichnis meinst Du?
Nun, Du wirst vermutlich ein Programm benutzen, um damit zu faxen oder zu "monitoren" oder sonstwas damit zu tun. Wenn dieses nun nicht Fritz!Fax, sondern "Fax4Box" heißt - dann wohl in das Programmverzeichnis. Heißt dieses noch anders, wählst Du entsprechend das Verzeichnis aus, in dem das Programm liegt, welches Du zum Faxen oder monitoren oder sonstwas ausführst.

DRCB schrieb:
Kann ich denn an der Fritz!Box blockieren, dass über die NETCAPI ausgehende ISDN-Anrufe zu bestimmten Rufnummern (z.B. 0900xxx) blockiert werden?
Das Sperren von Nummernbereichen funktioniert - ansonsten machen Wahlregeln ja keinen Sinn, da du sowieso nur ins Festnetz wählst.

DRCB schrieb:
Oder wäre es eine Möglichkeit, die Firewall der Fritz!Box so zu konfigurieren, dass diese keine eingehende NetCAPI-Kommunikation zulässt (falls ich jetzt kéinen Denkfehler mache)?
Der Denkfehler hier ist: Wenn Du die CAPI blockierst, kannst auch Du sie nicht benutzen!

DRCB schrieb:
Angenommen, ich lege "C:\Programme\Hallo" an und packe die CAPI-DLL dort hinein. Wie finden sie dann das Betriebssystem und das Anrufmonitor-Tool?
Wenn das Anrufmonitor-Tool auch in "Hallo" liegt - automatisch.


Gruß,
Wichard
 
Erstmal: Vielen Dank für die Aufklärung, das hilft gut weiter:D

Der Denkfehler hier ist: Wenn Du die CAPI blockierst, kannst auch Du sie nicht benutzen!
Über die Firewall-Regeln der Fritz!Box wird doch aber die ausgehende Kommunikation beeinflusst (um die geht es mir ja, die möchte ich blockieren) - oder liege ich damit total daneben :confused: ?


Wenn das Anrufmonitor-Tool auch in "Hallo" liegt - automatisch
Ich dachte, die CAPI-DLL muss vom Betriebssystem WIndows XP geladen werden. Ist dem nicht so, kann die echt in einem beliebigen anderen Verzeichnis (z.B. von meinem Anrufmonitor-Tool in C:\Programme\Hallo) liegen?

Danke vielmals!
 
DRCB schrieb:
Über die Firewall-Regeln der Fritz!Box wird doch aber die ausgehende Kommunikation beeinflusst (um die geht es mir ja, die möchte ich blockieren) - oder liege ich damit total daneben :confused: ?
Kann sein, ich weiß nicht, in wie weit die Kommunikation bidirektional erfolgt.

DRCB schrieb:
Ist dem nicht so, kann die echt in einem beliebigen anderen Verzeichnis (z.B. von meinem Anrufmonitor-Tool in C:\Programme\Hallo) liegen?
Einfach mal ausprobieren... ;)


Gruß,
Wichard

Danke vielmals![/QUOTE]
 
DRCB schrieb:
Über die Firewall-Regeln der Fritz!Box wird doch aber die ausgehende Kommunikation beeinflusst (um die geht es mir ja, die möchte ich blockieren) - oder liege ich damit total daneben :confused: ?
Die Firewallregeln der Box haben mit der NETCAPI nichts zu tun, was willst Du da blocken? Die Kommunikation der NETCAPI ueber TCP/IP (UDP?) geht ja nur bis zur Box und wird da wieder umgesetzt/interpretiert in Befehle fuer den/die ISDN/Analog Controller. Da geht nichts aus oder in die Box was die Firewall blocken koennte.


DRCB schrieb:
Ich dachte, die CAPI-DLL muss vom Betriebssystem WIndows XP geladen werden. Ist dem nicht so, kann die echt in einem beliebigen anderen Verzeichnis (z.B. von meinem Anrufmonitor-Tool in C:\Programme\Hallo) liegen?
Das funktioniert, habe das zwar bisher nur in einer VM getestet (da ich selber in allen Rechnern ISDN Karten habe), aber selbst in der VM hat das mit der NETCAPI funktioniert.
Getestet mit Moony, Programm installiert und die capi2032.dll in das Verzeichnis C:\Programme\Moony kopiert. Moony zeigt die ankommenden Anrufe an, also funktioniert das auch mit kommenden Signalen und nicht nur zum faxen (zur Box).

Ciao Max
 
Maximilian schrieb:
Die Firewallregeln der Box haben mit der NETCAPI nichts zu tun, was willst Du da blocken?
Och, kommt drauf an... ;) Ich habe die CAPI nach außen freigegeben, aber nur für eine bestimmte IP - somit kann ich auch von meinem zweiten Rechner über das Internet faxen, aber niemand sonst. An genau dieser Stelle greift die Firewall. Im LAN ist die Firewall allerdings eher uninteressant - schließlich will man ja von seinem Rechner aus auf die CAPI zugreifen können - dann kann es im Prinzip auch ein Dialer tun.Oder es kann eben niemand auf die CAPI zugreifen - dann auch kein Dialer, aber dann kannst Du die CAPI auch direkt ausschalten... ;)


Gruß,
Wichard
 
Ich habe die CAPI nach außen freigegeben, aber nur für eine bestimmte IP
Dann muesste der Rechner ja immer die selbe IP haben, hat man ja meist nur in Firmen... Dann koennte man ja nur von einer bestimmten Stelle aus das Fax Feature nutzen...
Wie hast Du denn die LANCAPI dazu ueberreden koennen die (DynDNS?) IP zu benutzen, ueber den FoundFritzboxes Eintrag in der Registry?

Ciao Max
 
Maximilian schrieb:
Dann muesste der Rechner ja immer die selbe IP haben,
Das ist bei mir der Fall... ;)


Gruß,
Wichard
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.