[Info] Wenn man denn dann doch gehackt wurde - das Nachspiel

HobbyStern

Aktives Mitglied
Mitglied seit
5 Dez 2005
Beiträge
1,844
Punkte für Reaktionen
0
Punkte
36
Hallo Gemeinde,

ich oute mich nochmals - mein Asterisk wurde im August 2010 gehackt, es war damals meine eigene Nachlässigkeit - Passwörter wie in "HowTos" verwendet (user=10,pwd=10) ,einfache Nebenstellen die man sofort durchschaut und keine Abwehr verbaut (Fail2Ban).

Ich wollte für die Schreiberlinge hier - die immer noch posten das sie gehackt wurden (schämt Euch! Nach 10 Monaten Dauer-Scannen von Asterisk Servern und gefühlten 200 Threads zu diesem Thema inkl. WICHTIG und HOWTO ist da wirklich nichts anderes zu zu sagen.) kurz darstellen wie es hier komplett ablief, nicht von der technischen Seite - das ist genügend beschrieben worden, vom Verhalten gegenüber den Rechnungsstellenden.

Mein Fall war damals, ein mäßig begabter Hacker hat ein ScanTool laufen lassen, und bei meinem ersten Nutzer, User=10 wurde Passwort=10 sofort fündig :newbie: (und das nach 6 Jahren Asterisken...)

Der Rumäne versuchte oft nach Afrika zu telefonieren, das misslang zum Glück, aber er spielte auch gerne mit "SpielNummern" in welchen man sich pro Anruf für zBsp. 5-100¤ SpielChips kaufen kann um diese dann online zu verballern.

Ich bekam zwei Rechnungen, mehr nicht - das war überschaubar aber unerfreulich - insgesamt irgendwas mit 1200¤.

Mein Tipp aus der Praxis :

1. Strafanzeige gegen Unbekannt stellen (wurde hier eingestellt, aber immerhin WURDE sie gestellt)
2. Definitiv nicht zahlen - die Rechnungen werden ja normalerweise über die TKOM mit verrechnet, da muss man schnell sein und die Abbuchung platzen lassen und die Summe der TKOM um die unberechtigten Forderungen mindern, TKOM bezahlen, Rest NICHT.
3. Ich habe damals noch viel zeit verschwendet den Unternehmen alle Logs etc. zu senden und alles zu erklären - das hätte ich mir auch sparen können
4. Je nach Höhe - Fachanwalt für "Dialer" besorgen, die Dialer sind mittlerweile nicht merh so in - daher haben die Anwälte auch diese Bereiche bezogen...

Ich habe zahlreiche Mahnbriefe und Androhung von Nackigkeit :) bekommen, erst beantwortet mit dem Vermerk auf "Nichtzahlung wegen Straftat", dann noch mehr Briefe erhalten (blabla-Briefe-drohung-zahlsofort) und nach einigen wochen wirklich einfach alles ignoriert, gesammelt aber ignoriert.

Nun, nach 5 Monaten sieht es so aus als ob die Sache ein Ende hätte, der letzte Brief kam um Weihnachten herum, mal sehen.

Die Strafanzeige wurde eingestellt - die Hacker hat man jedoch ermitteln können, eine Art "Bande" gegen die nun Interpol oder so vorgeht. Man sagte mir das 40.000 Fälle aus Deutschland gegen die Jungs offen ständen - ich werde von dem Klamauk wohl weniger wieder etwas hören, aber immerhin.

Kurz und knapp :

Ich würde es heute - bei einem selbigen Fall wirklich darauf ankommen lassen und NICHT zahlen, Strafanzeige stellen (Logs dabei packen), (je nach Höhe) KEINEN Anwalt einschalten, die Sache deutlich und klar schildern und dem Unternehmen zusenden (mit Sendenachweis!) und einfach alles andere IGNORIEREN.

Meine beiden Anspruchsteller waren glücklicherweise "aktenkundig", so fiel mir das ganze etwas leichter. Ob ich zBsp. die Telekom als Anspruchssteller genau so behandeln würde, weiss ich nicht...

In meinem Asterisk wird aktuell beim Versuch einer dieser dubiosen Vorwahlen zu wählen nach einem einfachen Kennwort gefragt - danach die Verbindung aufgebaut. Alternativ Rufnummernsperre des Anbieters wählen.

LG Stefan
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.