.titleBar { margin-bottom: 5px!important; }

Dialergefahr durch CapiOverTCP ??

Dieses Thema im Forum "andere Software" wurde erstellt von DRCB, 6 Feb. 2006.

  1. DRCB

    DRCB Neuer User

    Registriert seit:
    6 Feb. 2006
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen,

    habe bei meiner Fritz!Box 7050 CapiOverTCP aktiviert, funktioniert wunderbar !

    ABER: Habe ich mir damit auch eine neue Dialergefahr geschaffen? Oder was muss ich an der Fritz!Box einstellen, damit über diese NetCAPI niemals abgehende Anrufe vorgenommen werden ?

    Vielen Dank für Eure Hilfe!
     
  2. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Lies Dir mal den Thread http://www.ip-phone-forum.de/showthread.php?t=94391 durch, dort hat NN auch was zum Thema "Sicherheit" gesagt.


    Gruß,
    Wichard
     
  3. DRCB

    DRCB Neuer User

    Registriert seit:
    6 Feb. 2006
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja, genau dieser Gedanke kam mir auch.

    Die Frage ist nun, da ich auf dem PC keinerlei andere ISDN-Software (keine AVM-Software, kein Faxprogramm etc.) installiert habe, sondern nur die capi2032.dll ins Verzeichnis windows\system32 kopiert habe:
    Kann sich ein Dialer die capi2032.dll "schnappen" und damit Böses anstellen?

    Und: Über welchen Ausgang an der FritzBox würden ausgehende Anrufe denn laufen (Port 1, Port 2, Internet) ?


    Danke für Eure HIlfe, denn ich alleine komm hier echt nicht weiter:confused:
     
  4. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Im Prinzip: Ja. Aber warum legst Du due capi-DLL ins SYSTEM32-Verzeichnis und nicht ins Programmverzeichnis von Fritz!Fax?

    Internet schon mal nicht, die CAPI geht AFAIK nur über das Festnetz raus. Was meinst DU mit Port 1/2? Die CAPI ist unabhängig von der Nebenstellenkonfiguration der Box. Über welchen D-Kanal (bei ISDN) nun eine evtl. Dialer-Verbindung aufgebaut würde, hängt u.a. davon ab, mit wie vielen Controllern der CAPI-Server auf der Box gestartet wurde, welchen Port sich der Dialer nimmt etc.

    Aber wie gesagt: Leg' Die CAPI einfach ins Programmverzeichnis, da findet sie so schnell kein Dialer...


    Gruß,
    Wichard
     
  5. DRCB

    DRCB Neuer User

    Registriert seit:
    6 Feb. 2006
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Da ich kein Fritz!Fax installiert habe: Welches Programmverzeichnis meinst Du?


    Aha, das sind gute Infos, die ich bislang nicht hatte.

    Kann ich denn an der Fritz!Box blockieren, dass über die NETCAPI ausgehende ISDN-Anrufe zu bestimmten Rufnummern (z.B. 0900xxx) blockiert werden?

    Oder wäre es eine Möglichkeit, die Firewall der Fritz!Box so zu konfigurieren, dass diese keine eingehende NetCAPI-Kommunikation zulässt (falls ich jetzt kéinen Denkfehler mache)?


    Angenommen, ich lege "C:\Programme\Hallo" an und packe die CAPI-DLL dort hinein. Wie finden sie dann das Betriebssystem und das Anrufmonitor-Tool?


    Vielen Dank für die tolle Hilfe!
     
  6. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Nun, Du wirst vermutlich ein Programm benutzen, um damit zu faxen oder zu "monitoren" oder sonstwas damit zu tun. Wenn dieses nun nicht Fritz!Fax, sondern "Fax4Box" heißt - dann wohl in das Programmverzeichnis. Heißt dieses noch anders, wählst Du entsprechend das Verzeichnis aus, in dem das Programm liegt, welches Du zum Faxen oder monitoren oder sonstwas ausführst.

    Das Sperren von Nummernbereichen funktioniert - ansonsten machen Wahlregeln ja keinen Sinn, da du sowieso nur ins Festnetz wählst.

    Der Denkfehler hier ist: Wenn Du die CAPI blockierst, kannst auch Du sie nicht benutzen!

    Wenn das Anrufmonitor-Tool auch in "Hallo" liegt - automatisch.


    Gruß,
    Wichard
     
  7. DRCB

    DRCB Neuer User

    Registriert seit:
    6 Feb. 2006
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Erstmal: Vielen Dank für die Aufklärung, das hilft gut weiter:D

    Über die Firewall-Regeln der Fritz!Box wird doch aber die ausgehende Kommunikation beeinflusst (um die geht es mir ja, die möchte ich blockieren) - oder liege ich damit total daneben :confused: ?


    Ich dachte, die CAPI-DLL muss vom Betriebssystem WIndows XP geladen werden. Ist dem nicht so, kann die echt in einem beliebigen anderen Verzeichnis (z.B. von meinem Anrufmonitor-Tool in C:\Programme\Hallo) liegen?

    Danke vielmals!
     
  8. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Kann sein, ich weiß nicht, in wie weit die Kommunikation bidirektional erfolgt.

    Einfach mal ausprobieren... ;)


    Gruß,
    Wichard

    Danke vielmals![/QUOTE]
     
  9. Maximilian

    Maximilian Neuer User

    Registriert seit:
    26 Apr. 2005
    Beiträge:
    148
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Die Firewallregeln der Box haben mit der NETCAPI nichts zu tun, was willst Du da blocken? Die Kommunikation der NETCAPI ueber TCP/IP (UDP?) geht ja nur bis zur Box und wird da wieder umgesetzt/interpretiert in Befehle fuer den/die ISDN/Analog Controller. Da geht nichts aus oder in die Box was die Firewall blocken koennte.


    Das funktioniert, habe das zwar bisher nur in einer VM getestet (da ich selber in allen Rechnern ISDN Karten habe), aber selbst in der VM hat das mit der NETCAPI funktioniert.
    Getestet mit Moony, Programm installiert und die capi2032.dll in das Verzeichnis C:\Programme\Moony kopiert. Moony zeigt die ankommenden Anrufe an, also funktioniert das auch mit kommenden Signalen und nicht nur zum faxen (zur Box).

    Ciao Max
     
  10. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Och, kommt drauf an... ;) Ich habe die CAPI nach außen freigegeben, aber nur für eine bestimmte IP - somit kann ich auch von meinem zweiten Rechner über das Internet faxen, aber niemand sonst. An genau dieser Stelle greift die Firewall. Im LAN ist die Firewall allerdings eher uninteressant - schließlich will man ja von seinem Rechner aus auf die CAPI zugreifen können - dann kann es im Prinzip auch ein Dialer tun.Oder es kann eben niemand auf die CAPI zugreifen - dann auch kein Dialer, aber dann kannst Du die CAPI auch direkt ausschalten... ;)


    Gruß,
    Wichard
     
  11. Maximilian

    Maximilian Neuer User

    Registriert seit:
    26 Apr. 2005
    Beiträge:
    148
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Dann muesste der Rechner ja immer die selbe IP haben, hat man ja meist nur in Firmen... Dann koennte man ja nur von einer bestimmten Stelle aus das Fax Feature nutzen...
    Wie hast Du denn die LANCAPI dazu ueberreden koennen die (DynDNS?) IP zu benutzen, ueber den FoundFritzboxes Eintrag in der Registry?

    Ciao Max
     
  12. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Das ist bei mir der Fall... ;)


    Gruß,
    Wichard