Telefon Spam und Werbeanrufe erfolgreich blocken

meimi039

Mitglied
Mitglied seit
7 Jun 2005
Beiträge
323
Punkte für Reaktionen
0
Punkte
16
Hallo Leutz!

Ich habe ein kleines Script verfeinert. Es besteht aus zwei Teilen:
Dem AGI Teil und dem Dialplan, der Spammer einfach an sich selbst weiterleitet! Das ist sehr unterhaltsam.

Über tellows.de ermittle ich eine Spamscore. Liegt diese über 6 handelt es sich ziemlich sicher um Spam.

Code:
.....
SPAMSCORE=$(lynx -dump http://www.tellows.de/basic/num/$PHONENR | sed -ne '/Score:/{s/.*.: //p}')
echo "SET VARIABLE SPAMSCORE \"$SPAMSCORE\""
.....

Nun liegt in ${SPAMSCORE} ein Wert, mit dem man entscheiden kann, was man machen will. Z.B.:

Code:
&precall-in(${CALLERID(num)});

switch (${SPAMSCORE}) {                // Ist das ein normaler Anruf?
    pattern [0-4]:                    // Hier könnte man die Zeit einschränken
        Verbose(Das ist wahrscheinlich ein seriöses Unternehmen);
        Dial(${GLOBAL(INTERNALPHONES)}|${GLOBAL(RUFDAUER)}|${GLOBAL(RUFFLAGS)});
        Dial(${GLOBAL(ANRUFBEANTWORTER)}|${GLOBAL(RUFDAUER)}|${GLOBAL(RUFFLAGS)}); 
        break;
    pattern [5-6]:                    // Das sollte der Normalfall sein
        Verbose(Das ist wahrscheinlich OK);
        Dial(${GLOBAL(INTERNALPHONES)}|${GLOBAL(RUFDAUER)}|${GLOBAL(RUFFLAGS)});
        Dial(${GLOBAL(ANRUFBEANTWORTER)}|${GLOBAL(RUFDAUER)}|${GLOBAL(RUFFLAGS)}); 
        break;
    pattern [7-9]:                    // Hier werden User geblockt
        Verbose(Das ist sehr wahrscheinlich ein unseriöses Unternehmen);
        System(echo "${PNUM} wurde wegen unseriosität abgelehnt. Er hatte SPAMSCORE ${SPAMSCORE}" | mail -r [email protected] -s "Unseriöser Anruf" [email protected]);
        switch (${CALLERID(num)}) { 
            pattern +49800.:                // Erstmal nur Kostenlose Nummern
                Verbose(Spammer mit 0800 verbinde mit sich selbst);
                MixMonitor(/var/log/asterisk/_spam_${STRFTIME(${EPOCH},,%d.%m.%y_%H%M%S)}_${CALLERID(num)}.wav||chmod 777 /var/log/asterisk/?*.wav ; find /var/log/asterisk -type f \( -name '*.wav' \) -mtime +7 -exec rm {} \; );
                 Dial(SIP/${CALLERID(num)}@123456|${GLOBAL(RUFDAUER)}|${GLOBAL(RUFFLAGS)});
                break;
            default: 
                Wait(5);
                Playback(/_/ast/spam2);
                Wait(2);
                Hangup();
        }
        break;
    case 10:                        // Dafür überlege ich mir noch was...
        Verbose(Das ist mit Sicherheit ein unseriöses Unternehmen);
        System(echo "${Callerid(all)} wurde wegen unseriosität abgelehnt. Er hatte SPAMSCORE ${SPAMSCORE}" | mail -r [email protected] -s "Unseriöser Anruf" [email protected]);
        Wait(5);
        Playback(/_/ast/spam2);
        Wait(2);
        Hangup();
        break;
    default:                        // Was ist hier passiert? Besser selber rangehen...
        Verbose(Invalid SPAMSCORE: ${SPAMSCORE});
        switch (${CALLERID(num)}) { 
            case Anonymous:                // Wer ist das?
                Verbose(Anonymous hat angerufen...);
                goto nomailwhenanonymous;
                break;
            default: 
                Verbose(Mal ne mail wegen unerkanntem Spam verschicken...); 
                System(echo "http://www.tellows.de/num/${CALLERID(num)} wurde nicht mit SPAMSCORE erkannt. Er hatte SPAMSCORE=${SPAMSCORE}" | mail -r [email protected] -s "Unseriöser Anruf" [email protected]);
        }
      nomailwhenanonymous:
        Dial(${GLOBAL(INTERNALPHONES)}|${GLOBAL(RUFDAUER)}|${GLOBAL(RUFFLAGS)});
        Dial(${GLOBAL(ANRUFBEANTWORTER)}|${GLOBAL(RUFDAUER)}|${GLOBAL(RUFFLAGS)}); 
}

Ich hatte einfach genug Spam:

Code:
"2010-08-20 12:35:03"    context incomming   "+498005890499010" ---> +491234567890
"2010-08-24 12:20:27"    context incomming   "+498005890499010" ---> +491234567890
"2010-08-25 07:10:04"    context incomming   "+498005890499010" ---> +491234567890
"2010-08-26 13:29:48"    context incomming   "+498005890499010" ---> +491234567890
"2010-08-27 10:45:24"    context incomming   "+498005890499010" ---> +491234567890
"2010-08-28 08:48:27"    context incomming   "+498005890499010" ---> +491234567890
"2010-08-28 11:51:06"    context incomming   "+498005890499010" ---> +491234567890
"2010-08-30 07:42:27"    context incomming   "+498005890499010" ---> +491234567890
"2010-08-30 12:02:05"    context incomming   "+498005890499010" ---> +491234567890
"2010-08-31 07:16:50"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-01 11:02:14"    context incomming   "+498003009932" ---> +491234567890
"2010-09-06 13:53:30"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-07 12:58:39"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-08 10:31:56"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-10 11:45:50"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-14 09:32:47"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-15 09:54:48"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-15 12:50:04"    context incomming   "+498003009932" ---> +491234567890
"2010-09-16 09:34:47"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-20 08:18:56"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-21 10:32:54"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-21 10:33:58"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-21 10:35:59"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-21 10:37:42"    context incomming   "+498005890499010" ---> +491234567890
"2010-09-22 08:41:42"    context incomming   "+498003009932" ---> +491234567890
"2010-09-22 08:44:06"    context incomming   "+498003009932" ---> +491234567890

Mit diesem Script hatte ich bisher 100% Erfolg und habe nun endlich Ruhe.
Ein bischen lasse ich Euch daran teilhaben.

Vielleicht habt ihr noch ein paar gute Ideen.


Ich hoffe, ihr könnt es gebrauchen.


Der meimi
 

Anhänge

  • spam_wavs.zip
    469.7 KB · Aufrufe: 91
Zuletzt bearbeitet:

n8isch

Mitglied
Mitglied seit
22 Mrz 2005
Beiträge
275
Punkte für Reaktionen
0
Punkte
0
Hi,

das ist ja wirklich eine lustige Idee. Ich hatte tatsächlich auch darüber nachgedacht es einzubauen, aber was machst Du wenn der TM auf der anderen Seite dich von der gewählten 0800 auf einen kostenpflichtige Nummer switcht? Du kannst ja nicht mal eingreifen.

Ein Perpetuum mobile des Geldverdienens, wie mir scheint. ;)

LG
n8
 

George99

Aktives Mitglied
Mitglied seit
12 Dez 2005
Beiträge
1,591
Punkte für Reaktionen
0
Punkte
36

n8isch

Mitglied
Mitglied seit
22 Mrz 2005
Beiträge
275
Punkte für Reaktionen
0
Punkte
0
Nur ginge das dann zu Kosten des Angerufenen und nicht zu Kosten von meimi039...

Nein, das stimmt so nicht. Es gibt reihenweise Hotlines, die mit 0800 ködern und dich dann (Gesetzeskonform nach Tarifnansage und Zustimmung deinerseits) zu einer kostenpflichtigen Nummer weiterverbinden. Sicher kann man dann (erfolgreich) versuchen dagegen vorzugehen, zumindest den Ärger hast Du dann trotzdem.

LG
N8|
 

rannseier

Aktives Mitglied
Mitglied seit
5 Mai 2004
Beiträge
986
Punkte für Reaktionen
0
Punkte
0
Das ist technisch und physikalisch unmöglich.
 

n8isch

Mitglied
Mitglied seit
22 Mrz 2005
Beiträge
275
Punkte für Reaktionen
0
Punkte
0

laitnedifnoc

Neuer User
Mitglied seit
22 Okt 2005
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Was machst Du mit denen, die "Anonymous" also ohne Nummer anrufen?
 

wichard

IPPF-Promi
Mitglied seit
16 Jun 2005
Beiträge
6,954
Punkte für Reaktionen
0
Punkte
36

meimi039

Mitglied
Mitglied seit
7 Jun 2005
Beiträge
323
Punkte für Reaktionen
0
Punkte
16
Hätte ich meinen vollen dialplan gelistet, hätte man gesehen, daß ich im Falle von Anonymous wie bei SPAMSCORE 5 verfahre. Ich gehe mal davon aus, daß Spammer sich an die Gesetzgebung halten und ihre MSN mitschicken. Bei Anonymous gehe ich also selbst ran.
Das kam aber noch nie vor...
 
Zuletzt bearbeitet:
M

mikrogigant

Guest
Wie erklärst Du Dir beispielsweise solche Diskussionen im Netz?
Dass da jemand keine Ahnung hat.

Ein Anruf an eine 0800er Nummer ist niemals kostenpflichtig, auch dann nicht, wenn er zum Südpol weiterverbunden wird. Allerdings gab es schon böse Buben, die ihre Opfer zunächst dazu verleitet haben, eine 0800er anzurufen. Über diesen Anruf kamen sie an die Telefonnummer des Opfers und haben dann versucht, über den zuständigen Netzbetreiber einen Anruf zu einer Mehrwertnummer abzurechnen, obwohl das Opfer einen solchen nie getätigt hat.

Bei der hier besprochenen Spammer-Falle lässt sich das ganz leicht vermeiden: man unterdrückt bei der Umleitung die eigene Rufnummer. Dann hat der Spammer keine Chance, irgend etwas abzurechnen.

Grüßle

Der Mikrogigant
 

meimi039

Mitglied
Mitglied seit
7 Jun 2005
Beiträge
323
Punkte für Reaktionen
0
Punkte
16
Gute Idee!
 

n8isch

Mitglied
Mitglied seit
22 Mrz 2005
Beiträge
275
Punkte für Reaktionen
0
Punkte
0
Hast Du dazu (belastbare) Quellen?


Danke und Gruß,
Wichard


Hallo Wichard,

definiere "belastbare" Quellen. Zumal bisher auf meine Annahme hin auch nichts wirklich brauchbares kam.

auf die Gefahr hin offtopic zu werden: z.B. bei Auskunftsdiensten ist das Weiterverbinden wohin auch immer Gang und Gäbe und zwar auch so, daß ich die Kosten für meine weitere Telefonie durchaus selbst trage. "Technisch und physikalisch", wie George99 es nannte, ist es also durchaus möglich.

2008 erst ist die sogenannte "Weiterleitung auf Tastendruck" verboten worden. Hier wurde man angerufen sollte eine Taste drücken und wurde dann zu einer 0900 Nummer weiterverbunden.

Und dann bin ich vor zwei Tagen über diesen Post hier gestolpert, der mich auch zu meinem Posting veranlasste:

h++p://forum.computerbetrug.de/servicenummern-mehrwertdienste-und-dialer/51154-0800-und-die-folgen.html

Ich freue mich, wenn ich falsch liege, denn dann habe ich ruck-zuck dieses script - als ergänzung zu dem hier bereits veröffentlichten anti-spam-script, daß den Anrufer in ein Gespräch verwickelt - eingebaut. Nur wie gesagt, die bisherigen Aussagen fand ich bis jetzt auch nicht sonderlich überzeugend.

Herzlichst
n8|
 

sparkie

Aktives Mitglied
Mitglied seit
13 Nov 2005
Beiträge
1,607
Punkte für Reaktionen
24
Punkte
38
Ich freue mich, wenn ich falsch liege, denn dann habe ich ruck-zuck dieses script - als ergänzung zu dem hier bereits veröffentlichten anti-spam-script, daß den Anrufer in ein Gespräch verwickelt - eingebaut.|

halte doch einfach einen automatisch aktualisierten Pool an 0800er Spam-Nummern fuer die Weiterleitung bereit. Dann bist du immer auf der richtigen Seite. Und kannst die Spammer trotzdem untereinander verbinden:)


- sparkie
 

wichard

IPPF-Promi
Mitglied seit
16 Jun 2005
Beiträge
6,954
Punkte für Reaktionen
0
Punkte
36
Hallo n8isch,

definiere "belastbare" Quellen.
Darunter stelle ich mir so etwas wie einen Bericht einer seriösen Zeitschrift / eines seriösen Senders / einer Verbraucherzentrale o.ä. vor. Bei persönlichen Berichten, die solche Aussagen wie "Ich werde in den Nächsten Tag mein Anwalt informieren. Die Sekräterin hat gesagt, dass hört sich ganz nach Betrug an." enthalten und, seit 2008 beim Anwalt liegen und nie wieder aktualisiert werden, habe ich gewissen Zweifel an der Quelle.

auf die Gefahr hin offtopic zu werden: z.B. bei Auskunftsdiensten ist das Weiterverbinden wohin auch immer Gang und Gäbe und zwar auch so, daß ich die Kosten für meine weitere Telefonie durchaus selbst trage.
...und so auch entsprechend im Amtsblatt der BNetzA geregelt (inkl. getrennter Ausweisung des Auskunfts- und Weiterverbindungsanteils im EVN).


Gruß,
Wichard
 

n8isch

Mitglied
Mitglied seit
22 Mrz 2005
Beiträge
275
Punkte für Reaktionen
0
Punkte
0
Alles klar. Heisst das nun, daß der von mir geschilderte Fall völlig unmöglich ist, oder nur, daß es laut Bundesnetzagentur nicht gemacht werden darf?

Wir sprechen ja hier nicht über eine seriöses bzw. gesetzeskonformes Vorgehen.
 

meimi039

Mitglied
Mitglied seit
7 Jun 2005
Beiträge
323
Punkte für Reaktionen
0
Punkte
16
Gerade hat ein Kollege einen Verbesserungsvorschlag gemacht:
Man könnte doch die Nummern in eine Liste schreiben und dann per Zufall einen Kandidaten auswählen, der nicht er selbst ist - also Telekom ruft 1und1, 1und1 ruft Krankenversicherungsvermarkter, Krankenversicherung ruft Telekom Kundenrückgewinnung...etc...
Das hätte bestimmt hohen Unterhaltungswert.

Vielleicht kann mich mal jemand aufklären, ob das überhaupt legal ist cold calls miteinander zu verknüpfen und für 7 Tage im Archiv zu lagern?
 

sparkie

Aktives Mitglied
Mitglied seit
13 Nov 2005
Beiträge
1,607
Punkte für Reaktionen
24
Punkte
38

meimi039

Mitglied
Mitglied seit
7 Jun 2005
Beiträge
323
Punkte für Reaktionen
0
Punkte
16
Ups! Da war ich wohl gerade so in Fahrt... ;-)
 

MichaelHB

Neuer User
Mitglied seit
22 Dez 2007
Beiträge
27
Punkte für Reaktionen
0
Punkte
1
Die Idee ist zwar lustig, ich glaube aber kaum, daß es die Spammer interessiert, ob oder wohin verbunden wird. Meistens bemerkt der Dialer sofort, ob ein Mensch dran ist oder ob weiterverbunden wird bzw. eine Mailbox dran ist. Und die angezeigte Nummer ist in den seltensten Fällen auch tatsächlich erreichbar.

Ich würde in mein Script (habe ein AGI-Script, das Rufe intern verteilt und auch gleichzeitig Namen aus dem Telefonbuch sucht, bzw. bei Einträgen in der Blaclist blockt) eine Routine einbauen, die Anrufe blockt, sobald die angezeigte Rufnummer (user provided) nicht mit der tatsächlichen Rufnummer (network provided) übereinstimmt (zumindest in den ersten 5 bis 6 Stellen, eine Anzeige einer anderen Durchwahl ist in großen Firmen durchaus manchmal sinnvoll).

Das Dumme daran: Asterisk scheint nur die angezeigte Rufnummer (user provided) zur Verfügung zu stellen, die tstsächliche aber nciht (die sehe ich erst NACH dem Anruf im ISDN-Log).

Kennt jemand einen Trick oder hat sich damit schon mal beschäftigt?
 

sparkie

Aktives Mitglied
Mitglied seit
13 Nov 2005
Beiträge
1,607
Punkte für Reaktionen
24
Punkte
38

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via