[Problem] Ständige eingehende Gespräche auf 12voip

[mankmill]

Kann mir einer erklären, wie es kommen kann, dass ich auf den 12voip.com account eingehende Gespräche auf meiner F!Box verzeichnen kann? Das sollte doch eigentlich gar nicht möglich sein.

mankmill

 

[DM41]

Das sollte doch eigentlich gar nicht möglich sein.

Ein Anruf auf Deine SIP-URI sollte möglich sein: [email protected]

 

[mankmill]

Aha. Vielleicht ein Bot, der hartnäckig versucht mich zu erreichen. Das "c" sendet er also mit?

mankmill

 

[DM41]

Würde auch auf einen Bot tippen. Bots werden i.d.R. auch den Absender/die CallerID verschleiern, deswegen vermutlich ein "c".

 

[koyaanisqatsi]

Moins


So oder so.
Das SIP INVITE kommt bei der FRITZ!Box an und wird auch zeitnah in den Supportdaten zu finden sein.
Also, Supportdaten erstellen ( Auf: http://fritz.box/support.lua ) und in dieser Textdatei nach INVITE suchen.

 

[MuP]

@mankmill
Die Bots scannen die bekannten Ports.
Nicht nur bei dir.
Wenn möglich: Ports ändern bringt vllt Abhilfe.

 

[mankmill]

Danke @koyaanisqatsi und @MuP. Ports sind schon seit einigen Jahren auf einen Anderen geändert. Spielt denn aber der port so eine Rolle, wenn der Anruf eh auf [email protected] eingeht? Das wäre doch der allgemeine sip - port. Die Supportdaten aufzuzeichnen bedeutet doch den Rechner 24/7 laufen zu lassen oder kann ich das auch so ansteuern, dass die *.txt auf den angehangenen USB stick an der F!Box geht? Ok, der "bot" beist nicht, aber die sporadischen Anrufe in der Liste kommen und gehen und ich frage mich, was soll der Zweck sein?

mankmill

 

[koyaanisqatsi]

Nein, die Supportdaten ist eine Sammlung von Logausgaben verschiedenster Prozesse und sollte zeitnah zu dem was vorher passiert ist erstellt werden.
Eine einmalige Sache die nicht, wie die Paketmitschnitte, für eine gewisse Dauer laufen muss.
Die erstellte Supportdatei kann im Webbrowser/Texteditor geöffnet und durchsucht werden.

 

[mankmill]

Habe gestern geschätzte 30 mal die eingehenden Anrufe bekommen (letzte gegen 20.43) und heute morgen diesen Mitschnitt gemacht. Besonderes kann ich aber nicht finden, wenn ich auf Invite Suche gehe. Oder ist das jetzt schon wieder zu lange her?

VG mankmill

 

[Micha0815]

Oder ist das jetzt schon wieder zu lange her?

Es kommt wohl auf die Anzahl geführter Gespräche an. Wenn zwischen 20:43Uhr gestern und heute 7:48Uhr wieder x Gespräche dazukamen, findest Du nix zu den gestrigen.
LG
P.S.: Suche mal mit Notepad++

 

[mankmill]

Leider brachte der Weg keinen Erfolg. Gespräche kamen gar keine in der befragten Zeit hinzu. Nach dem INVITE habe ich gesucht aber nur soetwas gefunden. Mehr nicht:

2019-01-21 07:07:37.578 - OUT: my=192.168.178.1%13:5060 peer=195.185.37.60 port=5060 UDP, sipiface=internet tcclass=sip_internet, netmark=0:
REGISTER sip:sip.easybell.de SIP/2.0
Via: SIP/2.0/UDP 87.183.123.XXX:5060;rport;branch=z9hG4bKF1C610D31A22D659
From: <sip:[email protected]>;tag=2378163204
To: <sip:[email protected]>
Call-ID: [email protected]
CSeq: 19121 REGISTER
Contact: <sip:[email protected];uniq=ABC4A74BD71A04D6238FC73386405>
Authorization: Digest username="XXX",
realm="sip.easybell.de", nonce="XEVcgVxFW1UzjTOzaaxFaYVQ7DMVUPNI", uri="sip:sip.easybell.de", response="aeb43c41a1f6dbe15582bfe1afd0XXXX"
Max-Forwards: 70
Expires: 1800
User-Agent: AVM FRITZ!Box 7490
Supported: 100rel,replaces
Allow-Events: telephone-event,refer,reg
Allow: INVITE,ACK,OPTIONS,CANCEL,BYE,UPDATE,PRACK,INFO,SUBSCRIBE,NOTIFY,REFER,MESSAGE,PUBLISH
Accept: application/sdp, multipart/mixed
Accept-Encoding: identity
Content-Length: 0

 

[koyaanisqatsi]

Moin

Das Rote steht unter Allow: und natürlich ist ein eingehender Anruf erlaubt
Schau mal unter CSeq: da sieht man die Intention der Anfrage, in diesem Fall: REGISTER

Such also mal nach: CSeq: XXXX INVITE
( X steht für eine Zahl, die inkrementiert ( hochzählt ) )

 

[mankmill]

In dieser Form ist nichts zu finden. Es gibt nur so etwas:

CSeq: 19108 REGISTER

Zusammen mit INVITE leider nichts.

 

[mankmill]

So, hab jetzt was gefunden:

2019-01-27 22:32:36.182 - IN: my=192.168.178.1%13:5060 peer=46.105.102.30 port=64831 TCP, sipiface=none:
INVITE sip:[email protected] 2.0
Via: SIP/2.0/TCP 46.105.102.30:64831;branch=z9hG4bK4b481fd5e0cc438db6a45db8496a3e02;rport
From: "anonymous" <sip:[email protected]>;tag=abjkiocm3d
To: <sip:90201060680233@87.183.123.xxx>
Call-ID: 4f2f11e788eb4fd19827d10d7474e88c
CSeq: 1 INVITE
Contact: <sip:[email protected]:64831;transport=TCP>
Max-Forwards: 70
User-Agent: UsaAirport
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, SUBSCRIBE, NOTIFY, REFER, INFO, MESSAGE
Content-Type: application/sdp
Content-Length: 37

2019-01-27 22:32:36.199 - OUT: my=(null) peer=46.105.102.30 port=64831 TCP, sipiface=none tcclass=sip_internet, netmark=0:
SIP/2.0 100 Trying
Via: SIP/2.0/TCP 46.105.102.30:64831;branch=z9hG4bK4b481fd5e0cc438db6a45db8496a3e02;rport=64831
From: "anonymous" <sip:[email protected]>;tag=abjkiocm3d
To: <sip:[email protected]>
Call-ID: 4f2f11e788eb4fd19827d10d7474e88c
CSeq: 1 INVITE
User-Agent: AVM FRITZ!Box 7490
Content-Length: 0



2019-01-27 22:32:44.294 - OUT: my=(null) peer=46.105.102.30 port=64831 TCP, sipiface=none tcclass=sip_internet, netmark=0:
SIP/2.0 480 Temporarily not available
Via: SIP/2.0/TCP 46.105.102.30:64831;branch=z9hG4bK4b481fd5e0cc438db6a45db8496a3e02;rport=64831
From: "anonymous" <sip:[email protected]>;tag=abjkiocm3d
To: <sip:[email protected]>;tag=D0D050A2C5FFFFD3
Call-ID: 4f2f11e788eb4fd19827d10d7474e88c
CSeq: 1 INVITE
User-Agent: FRITZ!OS
Content-Length: 0

2019-01-27 23:23:06.492 - IN: my=192.168.178.1%13:5060 peer=46.105.102.30 port=16789 TCP, sipiface=none:
INVITE sip:[email protected] 2.0
Via: SIP/2.0/TCP 46.105.102.30:16789;branch=z9hG4bK200e16d898844dfab10fbe5853c2847a;rport
From: "anonymous" <sip:[email protected]>;tag=2kswn95tr3
To: <sip:[email protected]>
Call-ID: c4a4bd9a13684c86b4041b6969f40afc
CSeq: 1 INVITE
Contact: <sip:[email protected]:16789;transport=TCP>
Max-Forwards: 70
User-Agent: UsaAirport
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, SUBSCRIBE, NOTIFY, REFER, INFO, MESSAGE
Content-Type: application/sdp
Content-Length: 371

v=0
o=- 351957105 351957105 IN IP4 46.105.102.30
s=UsaAirport
c=IN IP4 46.105.102.30
t=0 0
m=audio 7032 RTP/AVP 18 8 0 3 100
a=rtpmap:18 G729/8000
a=fmtp:18 annexb=no
a=rtpmap:8 PCMA/8000
a=rtpmap:0 PCMU/8000
a=rtpmap:3 GSM/8000
a=rtpmap:100 SPEEX/16000
a=sendrecv
m=video 7062 RTP/AVP 99
a=rtpmap:99 H264/90000
a=fmtp:99 packetization-mode=1
a=sendrecv


2019-01-27 23:23:06.504 - OUT: my=(null) peer=46.105.102.30 port=16789 TCP, sipiface=none tcclass=sip_internet, netmark=0:
SIP/2.0 100 Trying
Via: SIP/2.0/TCP 46.105.102.30:16789;branch=z9hG4bK200e16d898844dfab10fbe5853c2847a;rport=16789
From: "anonymous" <sip:[email protected]>;tag=2kswn95tr3
To: <sip:[email protected]>
Call-ID: c4a4bd9a13684c86b4041b6969f40afc
CSeq: 1 INVITE
User-Agent: AVM FRITZ!Box 7490
Content-Length: 0

2019-01-27 23:33:15.733 - OUT: my=(null) peer=46.105.102.30 port=59395 TCP, sipiface=none tcclass=sip_internet, netmark=0:
SIP/2.0 480 Temporarily not available
Via: SIP/2.0/TCP 46.105.102.30:59395;branch=z9hG4bK0e7ba7f062534fefa4664ab1c16f65d7;rport=59395
From: "anonymous" <sip:[email protected]>;tag=4ivl0dfdnw
To: <sip:[email protected]>;tag=CA74A53723F53A28
Call-ID: d9980ee96aca498483f933976a1ee9de
CSeq: 1 INVITE
User-Agent: FRITZ!OS
Content-Length: 0

Und nun? UsaAirport?? Was geht hier vor?

//edit by stoney: [QUOTE] TAG [/QUOTE] gesetzt - um die farblichen Markierungen

 

[koyaanisqatsi]

Moins


Diese IP ( 46.105.102.30 ) aus Frankreich ist bekannt für seine Versuche über nicht abgesicherte SIP-Server Auslandstelefonate zu führen.
Siehe: https://www.abuseipdb.com/check/46.105.102.30
Eine FRITZ!Box schmettert sowas ( unauthorisierte eingehende SIP Calls mit dem Ziel der Weiterleitung ) zuverlässig ab.
Sowas passiert in der heutigen Zeit leider immer öfter.

 

[mankmill]

Danke, erst mal ist wieder Ruhe nach einem IP Wechsel.