[Frage] Erkennung von gefälschten Caller-Ids

herbyda

Neuer User
Mitglied seit
11 Okt 2021
Beiträge
6
Punkte für Reaktionen
1
Punkte
3
Ich erhalte in letzter Zeit häufig Arufe von Dialern mit völlig blödsinnigen Caller-Ids, z.B. mit nicht existierende Vorwahlnummern. Ich suche eine Möglichlichkeit, diese Fälschungen zu erkennen. Dabei denke ich an an die Analyze der SIP-Pakete beim Verbindungsaufbau.

Ich weiß nicht, ob das überhaupt möglich ist. Außerdem komme ich zur Zeit nicht an die relevanten Daten (Fritzbox 7490, Paket-Mitschnitt, Wireshark). Anscheinend läuft der Verbindungsaufbau über TLS. Zur Dekodierung benötigt man den jeweiligen privaten Schlüssel, andernfalls erkennt Wireshark nur UDP-Pakete.

Ich bin für jegliche Anregung dankbar wie Kommentare, Links und irgendwelche Ideen.
 
Moinsen


Für die ankommenden INVITES reicht es zeitnah, also direkt nach so einem Anruf, die Support Daten zu erstellen.
Also einloggen: http://fritz.box/support.lua
...und...
Bildschirmfoto vom 2021-10-11 08-59-25.png
...die Textdatei ziehste am besten in ein Browsertab und dann suchste (STRG & F) nach: SIP invite Log
...da fangen die eingehenden Anrufe an.

Nicht erschrecken, da siehste auch Anrufversuche die nicht in der Anrufsliste auftauchen.
Wie den Kollegen hier...
Rich (BBCode):
2021-10-10 07:56:47.478 - IN: my=192.168.188.1%16:5060 peer=167.114.173.90 port=5084 UDP, sipiface=none:
INVITE sip:[email protected] 2.0
Via: SIP/2.0/UDP 167.114.173.90:5084;branch=<hash>;rport
From: "sipvicious" <sip:[email protected]>;tag=<hash>
To: "sipvicious" <sip:[email protected]>
Call-ID: <hash>
CSeq: 1 INVITE
Contact: <sip:[email protected]:5084>
Max-Forwards: 70
User-Agent: friendly-scanner
Accept: application/sdp
Content-Length: 0
(Nicht wirklich ein Anrufversuch, eher ein: SIP-Ping ;) )
...das ist Heutzutage ganz normal und die FRITZ!Box schmettert die zuverlässig und dezent ab.
 
Zuletzt bearbeitet:
Den Haken habe ich nicht gesetzt. Das wundert mich auch.
Bin bei der Telekom.
 
zu ISDN-Zeiten ging das mit dem Hersteller aus der Gaswerkstr. in Bielefeld mit dem seinen Anlagen über das Systel,

die letzten Tage kamen hier auch Anrufe tagsüber rein von angeblichen MS-Heiligen,
schon nach kurzem Reinhören in deren Gebabbel war klar dass man da gleich auflegen kann,
alles garantiert gefakte Ruf-Nr.
 
Sorry für die späte Antwort.


[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]

Die Suche nach SIP invite Log in den erweiterten Support-Daten erscheint mir recht viel versprechend. Ich weiß, dass man diese Daten auch mit den Fritztools auslesen kann. Das habe ich aber noch nicht getestet. Ich müsste dann die PHP- und die VBS-Skripte in Perl umschreiben. Ich melde mich bei Erfolg an dieser Stelle.
 
Zuletzt bearbeitet von einem Moderator:
Thread: Telefongespräche VoIP mitschneiden Audio extrahieren mit Wireshark
Das sieht eigentlich gut aus. Wenn Du auf der Schnittstelle der 1. Internetverbindung mitschneidest, dann müsstest Du irgendwann eine SIP-Nachricht sehen. Mir wäre neu, dass AVM bei Telekom Deutschland automatisch die Verschlüsselte Telefonie aktiviert. Entweder TCP oder UDP, aber nicht TLS. Aber Du könntest in Deiner FRITZ!Box kontrollieren: fritz.box → Telefonie → Eigene Rufnummer → (Taste) Bearbeiten. Dort wählst Du als „Telefonie-Anbieter“ dann „Anderer“. Jetzt kannst Du unten über die Taste „Weitere Einstellungen“ das Transportprotokoll auf UDP ändern. Nachteil auf diese Art: Du verlierst die Telefonie-Verschlüsselung für den Transportweg.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.