Nächtlicher Telefonterror -Geisterklingeln-

[Friedi855]

Hallo Fachleute,
ich habe eine Umleitung auf eine Sipgate-Nummer bei Besetzt meines Telekom-Anschlusses. Seit einiger Zeit werde ich in unregelmäßigen Abständen durch klingeln des "Sipgate-Telefones" hauptsächlich in der Nacht förmlich terrorisiert. Der Telekom-Anschluß ist natürlich frei. Bei Abnahme des Hörers ist die Leitung tot. Was bzw.wer kann das sein? Das "Sipgate-Telefon", ein Noname-Werbeprodukt, ist an einen Targa-Router WR 500 VOIP angeschlossen. Ansonsten habe ich ein Telekom-Komplett-Paket.
Grüße aus OWL

 

[fonpfutzi]

klingt ja interessant, ein "Noname Werbeprodukt".
Was ist das denn genau für ein Teil ?
Das hast Du sicherlich von irgendeinem Anbieter gegen Adresse völlig kostenlos oder zum Schnäppchenpreis aus reiner Nächstenliebe erhalten ...
Ich nehme an, der Anrufer kommt anonym rein...
Wenn Du in der Nacht über die Sipgate Nummer nicht unbedingt erreichbar sein mußt, leite die Nummer doch einfach direkt auf den AB (zumindest nachts) oder stöpsel das "Werbeprodukt" doch ganz aus...
Ansonsten bitte sipgate mal zu tracen wo die Anrufe herkommen.

 

[Friedi855]

Hi,
das Telefon ist ein Billig Analog Telefon. Ich habe es in den Analog-Anschluß des Routers eingestöpselt. Ist ja nur für Notfälle, wenn die Kinder "alle Leitungen blockieren"

Gruß aus OWL

 

[Transalpler]

Was sagt denn dein Router in seinem Protokoll bzw. das Sipgate Rufprotokoll?
Ev. spinnt ja nur dein Router rum..

 

[Digga]

Stehen die Anrufe in der Sipgate Anrufliste? Wenn nicht, dann könnte das auch ein Scan nachts sein. Es gibt einige Leute, die mit Hilfe frei verfügbarer Tools einfach mal schauen, ob sie irgendwo einen schlecht konfigurierten Asterisk oder überhaupt VoIP-Geräte finden, die sie missbrauchen können. Und wenn das angeschlossene VoIP-Endgerät jedes SIP-Paket auch verarbeitet, egal von wo es kommt, dann klingelt schon mal einfach so ein Telefon. Grandstream-Telefone sind da ganz groß drin, denen kann man auch schon mal einen fremden RTP-Strom unterschieben. Targa ist mir jetzt nicht als Qualitätshersteller bekannt, allerdings kenne ich diese Geräte auch nicht im Detail.

Falls Du im Router den lokalen Port ändern kannst, setz den mal auf etwas anderes als 5060 (also 5160 zum Beispiel), dann könnte das mit den Terroranrufen in der Nacht schon aufhören.

 

[PitRum]

Es gibt einige Leute, die mit Hilfe frei verfügbarer Tools einfach mal schauen, ob sie irgendwo einen schlecht konfigurierten Asterisk oder überhaupt VoIP-Geräte finden, die sie missbrauchen können.

Hallo,

ich fange gerade an, mich mit Asterisk (auf einem V-Server) zu beschäftigen. Da würde mich doch sehr interessieren was einen Asterisk angreifbar macht bzw. wie ich ihn "sicher" konfiguriere.

Danke
pit

 

[Digga]

Puh, wichtig ist glaube ich dass man nicht mit dem in der sip.conf als default spezifizierten Kontext raustelefonieren kann. Der sollte möglichst ins Leere oder auf irgendeine Ansage oder was weiß ich zeigen, maximal für inbound Calls funktionieren. Für authentifizierte Anrufe nimmt man einen extra Kontext.

Das ist glaube ich einer der Hauptfehler, weshalb Asterisks missbraucht werden können.