147900
Jun 21, 2021, updated at 12:00:43 (UTC)
6704
6
0
Starface SIP Attacken
Hallo Zusammen,
seit einiger Zeit finden sich im Postfach diese Mails,
Und die Blacklist ist voll.
Die o.g. von PoneyTelecom.eu, UAB Host Baltic uvm. Teils Anrufe, teils Anmeldungen.
Vor der Telefonanlage hängt ein Lancom, wären die Angriffe mithilfe Konfiguration des Port Forwarding einzuschränken?
e.g. lediglich Verbindungen mit dem Provider
Oder gibt es eine andere Möglichkeit solche Angriffe präventiv abzufangen?
Vielen Dank im Voraus
Gruß
BlackArch
seit einiger Zeit finden sich im Postfach diese Mails,
"dies ist eine automatisch generierte Sicherheitswarnung Ihrer STARFACE-Telefonanlage auf 1.1.1.1:
Über die IP-Adresse 193.46.255.99 wurde innerhalb von 1 Minute 10-mal versucht einen nicht-autorisierten Wählvorgang einzuleiten.
Die IP-Adresse 193.46.255.99 wurde deshalb in die Blacklist gesperrter Adressen übernommen und verbleibt dort bis 01.01.01 01:01.
Ihre STARFACE" Und die Blacklist ist voll.
Die o.g. von PoneyTelecom.eu, UAB Host Baltic uvm. Teils Anrufe, teils Anmeldungen.
Vor der Telefonanlage hängt ein Lancom, wären die Angriffe mithilfe Konfiguration des Port Forwarding einzuschränken?
e.g. lediglich Verbindungen mit dem Provider
Oder gibt es eine andere Möglichkeit solche Angriffe präventiv abzufangen?
Vielen Dank im Voraus
Gruß
BlackArch
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 753715084
Url: https://administrator.de/contentid/753715084
Printed on: April 24, 2024 at 04:04 o'clock
6 Comments
Latest comment
Hoi,
verstehe ich nicht so ganz. Ich vermute jetzt mal, Ihr habt eine Telefonanlage im lokalen Netz hinter dem LANCom und einen Provider namens X-Com, der euch einen SIP Trunk bietet. Die Telefone sind wohl per VOIP mit der Anlage gekoppelt, der SIP Server der Anlage hängt also mittels Portforwarding im Internet. Alle meine Antworten basieren jetzt mal auf diesem zusammenerdachten Szenario.
die o.g. was? IP? Email?
Wieso ist denn die Telefonanlage von außen überhaupt zugänglich?
Verbindungen mit dem Provider sollten eigentlich von der Telefonanlage aufgebaut werden und nicht umgekehrt.
Portforwarding ausschalten und evtl. externe Telefone via VPN an die Anlage anbinden
Gruß
verstehe ich nicht so ganz. Ich vermute jetzt mal, Ihr habt eine Telefonanlage im lokalen Netz hinter dem LANCom und einen Provider namens X-Com, der euch einen SIP Trunk bietet. Die Telefone sind wohl per VOIP mit der Anlage gekoppelt, der SIP Server der Anlage hängt also mittels Portforwarding im Internet. Alle meine Antworten basieren jetzt mal auf diesem zusammenerdachten Szenario.
Die o.g. von PoneyTelecom.eu, UAB Host Baltic uvm. Teils Anrufe, teils Anmeldungen.
die o.g. was? IP? Email?
Vor der Telefonanlage hängt ein Lancom, wären die Angriffe mithilfe Konfiguration des Port Forwarding einzuschränken?
Wieso ist denn die Telefonanlage von außen überhaupt zugänglich?
e.g. lediglich Verbindungen mit dem Provider
Verbindungen mit dem Provider sollten eigentlich von der Telefonanlage aufgebaut werden und nicht umgekehrt.
Oder gibt es eine andere Möglichkeit solche Angriffe präventiv abzufangen?
Portforwarding ausschalten und evtl. externe Telefone via VPN an die Anlage anbinden
Gruß
1
Hallo,
Deine Vermutung trifft zu. Entschuldige die spärliche Ausführung.
Die oben genannten IP-Adressen.
So war das auch gemeint. Wieder dürftig Formuliert.
Danke für den Ansatz.
Gruß
verstehe ich nicht so ganz. Ich vermute jetzt mal, Ihr habt eine Telefonanlage im lokalen Netz hinter dem LANCom und einen Provider namens X-Com, der euch einen SIP Trunk bietet. Die Telefone sind wohl per VOIP mit der Anlage gekoppelt, der SIP Server der Anlage hängt also mittels Portforwarding im Internet. Alle meine Antworten basieren jetzt mal auf diesem zusammenerdachten Szenario.
Deine Vermutung trifft zu. Entschuldige die spärliche Ausführung.
die o.g. was? IP? Email?
Die oben genannten IP-Adressen.
Verbindungen mit dem Provider sollten eigentlich von der Telefonanlage aufgebaut werden und nicht umgekehrt.
So war das auch gemeint. Wieder dürftig Formuliert.
Portforwarding ausschalten und evtl. externe Telefone via VPN an die Anlage anbinden
Danke für den Ansatz.
Gruß
Die Starface braucht kein Port Forwarding, wenn Du nicht mit den mobilen Clients von extern drauf willst. Wenn Du das ausschaltet hören auch die Blacklist Mails auf. Grundsätzlich hat die Starface aber auch eine eigene Firewall, die auch zuverlässig funktioniert.
Du kannst aber auch die SIP Kommunikation auf die Server des Providers einschränken über den Lancom (sofern der das unterstützt).
Gruß Looser
Du kannst aber auch die SIP Kommunikation auf die Server des Providers einschränken über den Lancom (sofern der das unterstützt).
Gruß Looser
1
Hallo,
stelle die E-Mailbenachrichtigung einfach ab und freue dich, dass die Starface die Blacklist füllt.
Sie tut also was sie soll.
Gruß HeinrichM
stelle die E-Mailbenachrichtigung einfach ab und freue dich, dass die Starface die Blacklist füllt.
Sie tut also was sie soll.
Gruß HeinrichM
Moin,
ich hab unsere TK hinter einer Sophos UTM stehen.
Entsprechende Verbindungen sind nach außen nur zu den Servern unseres TK-Providers erlaubt.
Alles andere geht nur über VPN und läuft wie Drecksau.
Gruß
bdmvg
ich hab unsere TK hinter einer Sophos UTM stehen.
Entsprechende Verbindungen sind nach außen nur zu den Servern unseres TK-Providers erlaubt.
Alles andere geht nur über VPN und läuft wie Drecksau.
Gruß
bdmvg
1Entsprechende Verbindungen sind nach außen nur zu den Servern unseres TK-Providers erlaubt.
Bei der Starface aber nur SIP und RTP Ports. Die Starface braucht zusätzlich noch Internetzugriff über https zu den Updateservern.
Damit rennt das bei unseren 2 Standorten problemlos.
