Abrechnung bei voipgain

[ca.funke]

Hallo allerseits,

Ich nutze schon lange diverse Betamax-Ableger. Alle haben unterschiedliche, kryptische Passwörter, welche ich in einem verschlüsseltem File bei mir lagere.

Zuletzt lade ich EUR 50 auf mein voipgain Konto.

3 Tage später ist das komplette Guthaben weg. Massig Anrufe in verschiedenen Länder, Sierra Leone, Lettland, Palästinänsische Autonomiegebiete usw...

Anfrage beim "Customer Support" ergibt - "sowas kommt vor, wenn man sein Passwort nicht unter Verschluß hält. Wir haben es "zur Sicherheit" für Sie geändert. mfG."

Alle Fragen nach abgehender IP, was es mit dem beworbenen "active fraud prevention system" auf sich hat werden ignoriert.

Hat jemand eine gute Idee was tun?

Noch folgende Details: Ich vermute nicht, dass jemand mein Passwort von voipgain herausgefunden hat, und auch nicht dass jemand in die zentrale Passwort-Datei gelangte. Das erste ist einfach unwahrscheinlich, weil sehr lang und kryptisch, und das zweite würde die Frage aufwerfen, warum NUR das voipgain-Konto betroffen ist, und bei allen anderen Konten nichts passierte.

An eine simple Falschberechnung mag ich auch nicht wirklich glauben, und so versuche ich hier Ideen zu sammeln.

Gruss, Christian

 

[PsychoMantis]

Dass dein Asterisk gehackt wurde und dann darüber telefoniert wurde, ist ausgeschlossen, oder?
Ein langes kryptisches Passwort ist eigentlich unmöglich zu brutforcen. Hm...Ich würde es zu gern wissen.

 

[Marsupilami]

Erinnert mich sehr an einen anderen Thread, den wir vor gar nicht allzu langer Zeit hatten. Nachdem der Threaderöffner reichlichst gegen Betamax gefeuert hatte, war die Erkenntnis, dass sein Asterisk gehackt worden war.

Muster war das gleiche: Innerhalb kurzer Zeit viele Anrufe in unterschiedlichste Länder.

 

[ca.funke]

Naja, ich würde nicht grundsätzlich ausschliessen, dass der Asterisk gehackt wurde. Allerdings habe ich da so meine Zweifel:

Das Passwort ist schon kürzer und wäre potentiell bruteforcebar. (Ziemlich unvorsichtig, ich weiss und gelobe Besserung)

Allerdings vermute ich, dass jemand der so clever ist und einen Asterisk hackt dann auch noch die daraus gestohlenen Zugangsdaten mißbraucht, sich nicht auf EINEN Betamax-Ableger beschränkt?! Ich habe da fast 10 Betamaxe konfiguriert, welche die Freedays aufteilen um der FUP-berechnung zuvorzukommen, und außerdem nach Vorwahl sortieren um den jeweils günstigsten Tarif mitzunehmen. Und von 2 weiteren nehme ich noch zugeteilte Rufnummern ankommend mit... Ferner ist da auch noch ein sipgate.de und ein sipgate.co.uk-Konto, usw...

...also, warum verschwinden dann "nur" EUR 50 aus EINEM Konto, während weitere etwa EUR 100 verteilt auf verschiedene Konten unangetastet bleiben?

Daher vermute ich, dass es nicht so war, beweisen kann ich es nicht.

Bin da nicht sooo der Profi - kann man evtl. in einem Logfile auf dem Asterisk irgendwo sehen wann sich eingeloggt wurde?

Danke für die Ideen soweit schonmal!

 

[PsychoMantis]

Eine Erkenntnis kann ich beitragen: Wenn man einen Asterisk hackt, bedeutet es nicht automatisch, dass man auch die anderen Konten kennt.

 

[ca.funke]

...Wenn man einen Asterisk hackt, bedeutet es nicht automatisch, dass man auch die anderen Konten kennt...

Ich hatte mir das hacken so vorgestellt, dass jemand die confs ausliest, so die Zugangsdaten kennt, und dann die Konten selber nutzt...

...aber sich in den Asterisk einloggen und ihn so nutzen - das ist natürlich was anderes...

...ich schau mal ob ich in die logfiles reinkomme und was man da sieht. Kenne mich halt nur rudimentär aus, aber das wäre natürlich ein Lösung (und mein Fehler)

Feuern gegen Betamax tue ich nur soweit, als dass die auf sachliche Nachfragen nicht reagieren: Z.B. wäre es ja praktisch zu wissen, ob die die IP von abgehenden Anrufen prüfen können. Können ja meinetwegen sogar einfach "es geht nicht" sagen, abr keine Antwort ist halt ein wenig Mager.

Danke soweit, ich schreibe sollte ich Erkenntnisse gewinnen.

 

[ca.funke]

alles im logfile

Hallo allerseits,

danke für die Hinweise - ich weiss nun dass es wohl in der ein oder anderen Weise an einem schlecht konfiguriertem Asterisk lag. Die Anrufe sind im Logfile zu finden.

Kann jemand bei der Interpretation helfen?

Hier eine Beispielzeile: Die erste Nummer ist meine abgehende Rufnummer, die zweite ist die "illegale" Zielnummer, und SIP/83.169.gh.ijk ist die IP meines Asterisks.

,"004144508abcd","964821000efgh","default","004144508abcd","SIP/83.169.gh.ijk-0000002a","SIP/voipgain-00000032","Dial","SIP/964821000efgh@voipgain|45|r","2010-08-18 05:06:33","2010-08-18 05:06:54","2010-08-18 05:09:25",172,151,"ANSWERED","DOCUMENTATION","1282107993.42",""

Gruss,
Christian

 

[PsychoMantis]

Das lohnt sich nicht zu deuten. Erreichen kannst du eh nichts. Sei froh, dass dich die fehlerhafte Konfiguration lächerliche 50¤ gekostet hat. Hier haben eine Forum-Mitglieder vierstellige Euro-Beträge verloren. Ich empfehle dir unbedingt den genannten und vor allem diesen Thread durchzulesen.
Das Thema hier kann man dann meiner Meinung nach dann schließen.