SPIT

19/02/2015 - 01:22 von Andreas Kohlbach | Report spam
Hat jemand von euch schon mit SPIT
<http://de.wikipedia.org/wiki/Spam_o...ephony> zu tun
gehabt?

Da ich hin und wieder seltsame Anrufe bekomme, die als ID <sip:101@...>
und nach dem @ meine jeweils aktuelle IP bekomme, habe ich Sipgate dazu
mal befragt, die mir antworteten und auch "SPIT" erwàhnten. Siehe URL
oben.

Obwohl es noch nicht wirklich penetrant ist, wird das vielleicht noch
kommen. Aber auch jetzt schon muss man seine Aufmerksamkeit einem
ankommenden Anruf widmen. So dass es zumindest nervt. Auch wenn es nur
drei Mal klingelt. Bzw. wenn man ran geht, und so ggf. dem Spammer sagt,
dass der Anschluss existiert :-(, Ruhe ist.

Gibt es, außer nach der "Nummer" (hier "101@" , was sich aber àndern mag)
selbst zu filtern, Vorgehensweisen, diese Anrufe schon vorher abzuweisen.

Auch wenn die Wikipedia-Seite oben von

| Die zuverlàssige Authentifikation des Anrufers, wie z.B. im RFC 4474
| beschrieben, ermöglicht die Identifikation von Spammern [...]

schreibt, wurde zumindest in meinen Programm (linphone unter Linux) eben
die "101" angezeigt. Was entweder gefàlscht ist, oder der Spammer hat
einen Exploit gefunden, tatsàchlich diese ID zu nutzen.

Wer hat da schon Erfahrungen gemacht?
Andreas

I wish my grass was emo. Then it would cut itself.
 

Lesen sie die antworten

#1 Jürgen Fricke
08/03/2015 - 18:57 | Warnen spam
Hallo Andreas,

Am 19.02.2015 um 01:22 schrieb Andreas Kohlbach:> Hat jemand von euch
schon mit SPIT
<http://de.wikipedia.org/wiki/Spam_o...ephony> zu tun
gehabt?


Ja, wer noch nicht?
;-)

Welche PBX wird in deiner ITK-Landschaft verwendet? Davon ab sehe dir
einfach die sipp Software bei nàchster Gelegenheit an. Das ist ein
Regressionstest-Tool, dass sich großer Beliebtheit erfreut. Und das nicht
nur bei freundlichen Zeitgenossen.
Grundsàtzlich ist es eine gute Idee wenn du die Anschlüsse (ports) 506X
für VoIP/SIP in einen diskreten _unüblichen_ Bereich legst.

Da ich hin und wieder seltsame Anrufe bekomme, die als ID <sip:
und nach dem @ meine jeweils aktuelle IP bekomme, habe ich Sipgate dazu
mal befragt, die mir antworteten und auch "SPIT" erwàhnten. Siehe URL
oben.



Bitte führe einmal ein logfile /deiner/ PBX oder /deines/ softphone
anbei.

Gruß
Jürgen


Kein Verstàndnis für Schnüffler? Das fehlt uns auch
http://cryptoparty.in/procubecologne

Ähnliche fragen