ich beobachte in den letzen Tagen (zwei Wochen) Anrufe von dem externen Partner 1000 und manchmal auch 7070 an meine Standard Rufnummer. Die Anrufdauer ist dann meistens “00:00:01” oder auch “00:00:00” und damit wird der Anruf bei keinem Teilnehmer signalisiert und auch als vergeblich in der Anruferliste geführt.
Noch habe ich einen Standard ISDN MG-Anschluss von der Telekom und einen Test-VoIP Account von Sipgate seit Jahren auf der Anlage.
Die Suche bei Google ergab irgendwie kein (sinnvolles) Ergebnis und auch die Anrufzeiten sind entweder in den sehr frühen Morgenstunden oder am Nachmittag. Heute z.B. seit 16:21 bis 19:52Uhr im Abstand von ca. 20 Minuten.
Vielleicht hat jemand eine Erklärung und/oder findet jetzt auch in seiner Gesprächsdatenliste diese Anrufe.
Hi RalfH, Anrufe von ‘1000’ hatte ich letztes Jahr auch bei mir. Etwa derselbe zeitliche Abstand. Ich habe dann mit dem Ethernet Trace in der 5010 und Wireshark das Szenario weiter verfolgt und analysiert. Der Anruf kam ja regelmäßig . Meiner Erinnerung nach sind es sogar zwei Anrufe gewesen. Von einem Softphone kam der 1. Ruf. Mit ein wenig DNS Namens Auflösung und IP-Zordnung suchen, bin ich dann drauf gekommen, dass ein Gespäch zu einer US Telefonnummer aufgebaut werden sollte. Und das war dann der 2,. abgehende, Ruf. Aber alles aus der Erinnerung. Ich könnte den Trace noch wiederfinden.
Ich kann leider nicht mehr sagen, wie ich das abgestellt habe. Wahrscheinlich habe ich das Modem neu gestartet, damit geht die Registrierung beim DSL & VoIP Provider flöten, und damit der Versuch einzudringen (erst mal) auch. Ich hatte das Problem dann nicht mehr.
Ich habe mich auch nicht bei der abuse Adresse des IP Inhaber/hosters beschwert, das wäre das mindeste was man tun kann/sollte. In der Hoffnung, dass der Betreiber Mißbrauch ernsthaft verfolgt. Aber mit einer Formulierung (in US English) könnte man Erfolg haben (unauthorized access from an ip owned by you).
Ich habe dazu auch gerade diesen Eintrag SIP Hackversuch gegen 5020 - ständiges klingeln - Abwehr? entdeckt.
Was man auch anschauen sollte, sind offene Ports im typischen VoIP Bereich. Da gibt es viele Diskussionen, ob man etwas öffnen soll oder nicht. Ich habe nichts offen. Empfehlung Heise Netzwerk Check: http://www.heise.de/security/dienste/Netzwerkcheck-2114.html)
Es wird Zeit, dass auch die VoIP Provider sich mehr Gedanken über Security machen.
Gruß - Hans
Naja, so regelmäßig kommen die Anrufe jetzt nicht und dauern auch nicht so lange das überhaupt Gespräche signalisiert werden. Hatte jetzt aber auch noch einmal genauer nachgesehen und dabei auch Rufnummern mit “user” gefunden.
Ich habe auch keine ausgehende, sondern ausschließlich eingehende Gespräche mit einer Dauer von 00:00:00 bis zu 00:00:01.
Protokollierte Nummern sind dann 100, 1000, 7070 und user
Hallo - ich habe gegraben. Also man sieht im Ethernet Trace ganz klar zwei Calls. Allerdings, ich muss mich korrigieren beide sind inbound. Initial Speaker ist jeweils ein sip client auf einem Server dessen IP in den USA liegt. Dieser client schiebt mir 2 calls unter, jeweils von 1000@my_public_ip_address an eine Nummer in den USA (001146xxx) via meine 5010. In der Anruferliste der 5010 sehe ich nur einen Anruf, ebenso damals auf dem Telefon. Und immer nur die 1000
Was ist denn die genaue Konfiguration? Kann man einen Trace ziehen und mit wireshark auswerten?
Wie gesagt, ich meine mit einem Modem Neustart war der ganze Spuk zu Ende. Die alte öffentliche Adresse war ja nun weg.
. Meiner Erinnerung nach sind es sogar zwei Anrufe gewesen. Von einem Softphone kam der 1. Ruf. Mit ein wenig DNS Namens Auflösung und IP-Zordnung suchen, bin ich dann drauf gekommen, dass ein Gespäch zu einer US Telefonnummer aufgebaut werden sollte. Und das war dann der 2,. abgehende, Ruf. Aber alles aus der Erinnerung. Ich könnte den Trace noch wiederfinden.