HBpro missbraucht

[bludin]

Hallo Leute

Während der letzten zwei Nächte wurde unsere HBpro (FW4.3) missbraucht um ca. 40 Anrufe auf kostenpflichtige Nummern in Lettland (vereinzelt auch in Somalia) zu machen. :evil:
Nun wollen wir natürlich rausfinden, wo genau die undichte Stelle ist. Leider sind wir aber keine IT-Experten. Ueber das web interface sehen wir im phone log zwar die Anrufe und den Namen des clients, aber weder die IP noch ob er über das interne oder das externe Netz zugegriffen hat. Auch im system log sehe ich nichts, was mir einen Hinweis geben würde. Gibt es eine (möglichst einfache) Weise, an diese Infos ranzukommen?

Vielen Dank im Voraus für eure Hilfe,

Beat

 

[kombjuder]

Gibt es eine (möglichst einfache) Weise, an diese Infos ranzukommen?

Hallo Beat,


ich habe leider keine sip.conf und extensions.conf von so einer alten Firmware.

Ich vermute ihr brauch die Zuweisung des Kontextes default auf eine Rufnummer oder Ansage.


Versuche mal einen sip-Anruf von einem externen Gerät aus nach deineHandynummer@ip_euer_Horst.

Wenn dein Handy klingelt hast du dein Leck gefunden.

 

[woprr]

Während der letzten zwei Nächte wurde unsere HBpro (FW4.3) missbraucht um ca. 40 Anrufe auf kostenpflichtige Nummern in Lettland (vereinzelt auch in Somalia) zu machen. :evil:

Sofort Firmwareupdate und Konfiguration checken.