[Frage] Erkennung von gefälschten Caller-Ids

herbyda

Neuer User
Mitglied seit
11 Okt 2021
Beiträge
6
Punkte für Reaktionen
1
Punkte
3
Ich erhalte in letzter Zeit häufig Arufe von Dialern mit völlig blödsinnigen Caller-Ids, z.B. mit nicht existierende Vorwahlnummern. Ich suche eine Möglichlichkeit, diese Fälschungen zu erkennen. Dabei denke ich an an die Analyze der SIP-Pakete beim Verbindungsaufbau.

Ich weiß nicht, ob das überhaupt möglich ist. Außerdem komme ich zur Zeit nicht an die relevanten Daten (Fritzbox 7490, Paket-Mitschnitt, Wireshark). Anscheinend läuft der Verbindungsaufbau über TLS. Zur Dekodierung benötigt man den jeweiligen privaten Schlüssel, andernfalls erkennt Wireshark nur UDP-Pakete.

Ich bin für jegliche Anregung dankbar wie Kommentare, Links und irgendwelche Ideen.
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,648
Punkte für Reaktionen
508
Punkte
113
Moinsen


Für die ankommenden INVITES reicht es zeitnah, also direkt nach so einem Anruf, die Support Daten zu erstellen.
Also einloggen: http://fritz.box/support.lua
...und...
Bildschirmfoto vom 2021-10-11 08-59-25.png
...die Textdatei ziehste am besten in ein Browsertab und dann suchste (STRG & F) nach: SIP invite Log
...da fangen die eingehenden Anrufe an.

Nicht erschrecken, da siehste auch Anrufversuche die nicht in der Anrufsliste auftauchen.
Wie den Kollegen hier...
Rich (BBCode):
2021-10-10 07:56:47.478 - IN: my=192.168.188.1%16:5060 peer=167.114.173.90 port=5084 UDP, sipiface=none:
INVITE sip:[email protected] 2.0
Via: SIP/2.0/UDP 167.114.173.90:5084;branch=<hash>;rport
From: "sipvicious" <sip:[email protected]>;tag=<hash>
To: "sipvicious" <sip:[email protected]>
Call-ID: <hash>
CSeq: 1 INVITE
Contact: <sip:[email protected]:5084>
Max-Forwards: 70
User-Agent: friendly-scanner
Accept: application/sdp
Content-Length: 0
(Nicht wirklich ein Anrufversuch, eher ein: SIP-Ping ;) )
...das ist Heutzutage ganz normal und die FRITZ!Box schmettert die zuverlässig und dezent ab.
 
Zuletzt bearbeitet:

herbyda

Neuer User
Mitglied seit
11 Okt 2021
Beiträge
6
Punkte für Reaktionen
1
Punkte
3
Den Haken habe ich nicht gesetzt. Das wundert mich auch.
Bin bei der Telekom.
 

Tele-Info

Mitglied
Mitglied seit
18 Mrz 2012
Beiträge
316
Punkte für Reaktionen
38
Punkte
28
zu ISDN-Zeiten ging das mit dem Hersteller aus der Gaswerkstr. in Bielefeld mit dem seinen Anlagen über das Systel,

die letzten Tage kamen hier auch Anrufe tagsüber rein von angeblichen MS-Heiligen,
schon nach kurzem Reinhören in deren Gebabbel war klar dass man da gleich auflegen kann,
alles garantiert gefakte Ruf-Nr.
 

herbyda

Neuer User
Mitglied seit
11 Okt 2021
Beiträge
6
Punkte für Reaktionen
1
Punkte
3
Sorry für die späte Antwort.


[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]

Die Suche nach SIP invite Log in den erweiterten Support-Daten erscheint mir recht viel versprechend. Ich weiß, dass man diese Daten auch mit den Fritztools auslesen kann. Das habe ich aber noch nicht getestet. Ich müsste dann die PHP- und die VBS-Skripte in Perl umschreiben. Ich melde mich bei Erfolg an dieser Stelle.
 
Zuletzt bearbeitet von einem Moderator:

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
3,561
Punkte für Reaktionen
329
Punkte
83
Thread: Telefongespräche VoIP mitschneiden Audio extrahieren mit Wireshark
Das sieht eigentlich gut aus. Wenn Du auf der Schnittstelle der 1. Internetverbindung mitschneidest, dann müsstest Du irgendwann eine SIP-Nachricht sehen. Mir wäre neu, dass AVM bei Telekom Deutschland automatisch die Verschlüsselte Telefonie aktiviert. Entweder TCP oder UDP, aber nicht TLS. Aber Du könntest in Deiner FRITZ!Box kontrollieren: fritz.box → Telefonie → Eigene Rufnummer → (Taste) Bearbeiten. Dort wählst Du als „Telefonie-Anbieter“ dann „Anderer“. Jetzt kannst Du unten über die Taste „Weitere Einstellungen“ das Transportprotokoll auf UDP ändern. Nachteil auf diese Art: Du verlierst die Telefonie-Verschlüsselung für den Transportweg.
 
3CX

Statistik des Forums

Themen
239,223
Beiträge
2,124,012
Mitglieder
362,421
Neuestes Mitglied
tolteke

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via