Hallo Forengemeinde,
ich habe eine Elmeg Hybird 300 am Vodafone ISDN Anlagenanschluß. Heute hatte ich einen Anruf von Vodafone, dass heute Nacht über meinen Anschluß mehrere Telefonate nach Namibia und Tunesien geführt wurde und nun eine Auslandssperre eingerichtet wurde. Ich solle mir einen IT-Sicherheitsberater ins Haus holen, der alles überprüft.
An der Anlage Angeschlossen ist das Netzwerk, darüber sind 4 x IP130 Telefone sowie eine DECT 150 Basisstation mit einem Mobilteil angeschlossen sowie 4 ISDN Systemtelefone CS410. Das Netzwerk hängt an einer Sophos XG Firewall, hierüber ist eine VPN Verbindung aufgebaut. An dem anderen Standort ist eine Fritzbox 7490 dran, an der über VPN ein Telekom Sinus 205 mit der Hybird verbunden ist.
Leider musste ich feststellen, das ich die Speicherung der Verbindungsdaten nicht eingestellt habe, ich kann also nicht nachvollziehen was letzte Nacht tatsächlich passiert ist. Hier habe ich die Speicherung heute gleich eingestellt. Ebenfalls wurde von mir sofort in der Anlage folgende Vorwahlen 001,002,005,006,007,008,009 gesperrt.
Kann das ganze auch irgendwie von Außen passiert sein, wir haben hier einen alten von Außen erreichbaren Hausanschluß (diese Alten oben runden Dosen an der Außenwand). Ich kann mir nämlich zur Zeit nicht vorstellen wie jemand auf die Anlage gekommen sein sollte.
Was kann ich zur Absicherung noch tun???
Kann mir vielleicht einer der Mitlesenden Tips geben, was hier passiert sein könnte.
Vielen Dank
Dirk
ich habe eine Elmeg Hybird 300 am Vodafone ISDN Anlagenanschluß. Heute hatte ich einen Anruf von Vodafone, dass heute Nacht über meinen Anschluß mehrere Telefonate nach Namibia und Tunesien geführt wurde und nun eine Auslandssperre eingerichtet wurde. Ich solle mir einen IT-Sicherheitsberater ins Haus holen, der alles überprüft.
An der Anlage Angeschlossen ist das Netzwerk, darüber sind 4 x IP130 Telefone sowie eine DECT 150 Basisstation mit einem Mobilteil angeschlossen sowie 4 ISDN Systemtelefone CS410. Das Netzwerk hängt an einer Sophos XG Firewall, hierüber ist eine VPN Verbindung aufgebaut. An dem anderen Standort ist eine Fritzbox 7490 dran, an der über VPN ein Telekom Sinus 205 mit der Hybird verbunden ist.
Leider musste ich feststellen, das ich die Speicherung der Verbindungsdaten nicht eingestellt habe, ich kann also nicht nachvollziehen was letzte Nacht tatsächlich passiert ist. Hier habe ich die Speicherung heute gleich eingestellt. Ebenfalls wurde von mir sofort in der Anlage folgende Vorwahlen 001,002,005,006,007,008,009 gesperrt.
Kann das ganze auch irgendwie von Außen passiert sein, wir haben hier einen alten von Außen erreichbaren Hausanschluß (diese Alten oben runden Dosen an der Außenwand). Ich kann mir nämlich zur Zeit nicht vorstellen wie jemand auf die Anlage gekommen sein sollte.
Was kann ich zur Absicherung noch tun???
Kann mir vielleicht einer der Mitlesenden Tips geben, was hier passiert sein könnte.
Vielen Dank
Dirk
