Hallo zusammen,
ich hänge mich auch einmal an das Thema …
Wir haben bei einem Kunden einen DSL Anschluss, feste IP Adresse mit einem Telekom SIP Trunk. Als Router wird ein LANCOM 1783 VoIP eingesetzt. Die Unify TK Anlage wird per ISDN an den Router angebunden.
Der Kunde hat das Problem, dass es „in Schüben“ immer wieder zu einer sehr störenden Anzahl von Anrufen kommt. Meist aus den Ortsnetzen in und um den Kunden herum. Als Notlösung haben wir im LANCOM die Rufnummernbereiche gesperrt. Aber letztendlich ist das keine Lösung, denn je nachdem wie grob man den Bereich fasst kann keiner mehr aus der näheren Umgebung anrufen.
Da ich sehr gerne das Problem verstehen möchte, frage ich, wie diese Anrufe zustande kommen können. Klar, es könnte jemand anrufen, je nach Provider über CNS sogar eine Fake Rufnummer mitsenden. Mir stellt sich nur die Frage, warum das nicht auch bei meinem Anschluss passiert? (FritzBox, VoIP Rufnummern in der COMpact 5500, COMtrexx oder COMmander 6000 abgeschlossen.
Wie funktionert so ein Hackerangriff? Ich meine der LANCOM müsste doch schon von Haus aus für derartige Spam Anrufe gewappnet sein.
Viele Grüße
Michael
Hallo Michael,
wir hatten bisher keine Probleme mit der Telekom und Spam Anrufen, in Verbindung mit Lancom.
Eher hatten wir Spam Anrufe bei Vodafone, aber hier auch nur bei den BitStream Anschlüssen (Hier geht Vodafone über die Telekom Technik).
Ich hatte mir bei dem Kunden mal einen Trace gemacht und habe geschaut von welcher Domain die echten Anrufe kamen (irgendwas mit xxx.vf-office.net) und dann habe ich eine Firewall Regel erstellt wo nur SIP Pakete angenommen wurden sind die von der Domain kommen. Hierbei hat die TK-Anlage die SIP Zugänge verwaltet.
Warum das bei deinem Anschluss nicht ist kann ich dir nicht sagen. Eventuell hast du keinen Anlagen SIP und keine Feste IP. Vielleicht ist das lukrativer.
Oder mal die Telekom anrufen die haben sehr viele LANCOM Guru’s, die dir im Schlaf einen LANCOM konfigurieren können.
Nachtrag: aktuelle Firmware auf dem LANCOM?
LG Maik
Hallo Michael,
ich gehe mal davon aus dass Anrufe ohne Registierung im Lancom geblockt werden. Somit bleibt nur die Möglichkeit, dass sie über den Telekomtrunk reinkommen, Da müsste die Telekom dann mal ran.
jo
Hallo Jo,
„mein“ Problem bzw. das der Firma scheint doch etwas anders zu liegen. Es ist auch wirklich sehr
schwer hier auswertbares Material zu bekommen, da die „Fehlanrufe“ nur sporadisch auftreten, dann
aber in großer Menge so dass es echt nervt. Einen „Dauerwireshark“ mitlaufen zu lassen ist kaum
machbar.
Ein bisschen enttäuscht bin ich schon von der allgemeinen Resonanz. Bin ich bzw. die betreute
Firma „mal wieder“ der Einzige, der derartige Probleme hat? Die Router wie LANCOM auf der
einen Seite bzw. die FritzBox mit dem zweiten Provider aus dem EU Ausland müssten doch
VoIP mäßig so dicht sein, dass Angriffe kaum möglich sind bzw. dieses ganze „unregistrierte“
Zeug komplett geblockt werden …
Ich habe aber bisher bei meinen Recherchen nichts, aber auch wirklich gar nichts brauchbares
gefunden was eine Lösung betrifft. Auch hier im Forum tummeln sich doch einige Händerkollegen,
da müsste doch das Problem bekannt sein. Auch würde mich interessieren wie der LANCOM und
die FritzBox angegriffen werden können.
Hab mal einen Artikel über die Telekom gefunden, die sich gebrüstet haben, dass sie einen VoIP
Hackerangriff bei einem Kunden abgewehrt haben. Toll … aber das wie fehlte komplett.
@ALL: Habt ihr irgendwelche Infos?
Gruß
Michael