HBpro missbraucht

bludin

Neuer User
Mitglied seit
11 Okt 2007
Beiträge
94
Punkte für Reaktionen
0
Punkte
0
Hallo Leute

Während der letzten zwei Nächte wurde unsere HBpro (FW4.3) missbraucht um ca. 40 Anrufe auf kostenpflichtige Nummern in Lettland (vereinzelt auch in Somalia) zu machen. :evil:
Nun wollen wir natürlich rausfinden, wo genau die undichte Stelle ist. Leider sind wir aber keine IT-Experten. Ueber das web interface sehen wir im phone log zwar die Anrufe und den Namen des clients, aber weder die IP noch ob er über das interne oder das externe Netz zugegriffen hat. Auch im system log sehe ich nichts, was mir einen Hinweis geben würde. Gibt es eine (möglichst einfache) Weise, an diese Infos ranzukommen?

Vielen Dank im Voraus für eure Hilfe,

Beat
 
Gibt es eine (möglichst einfache) Weise, an diese Infos ranzukommen?

Hallo Beat,


ich habe leider keine sip.conf und extensions.conf von so einer alten Firmware.

Ich vermute ihr brauch die Zuweisung des Kontextes default auf eine Rufnummer oder Ansage.


Versuche mal einen sip-Anruf von einem externen Gerät aus nach deineHandynummer@ip_euer_Horst.

Wenn dein Handy klingelt hast du dein Leck gefunden.
 
Während der letzten zwei Nächte wurde unsere HBpro (FW4.3) missbraucht um ca. 40 Anrufe auf kostenpflichtige Nummern in Lettland (vereinzelt auch in Somalia) zu machen. :evil:

Sofort Firmwareupdate und Konfiguration checken.
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.