Il mio Voip è "sotto attacco" dalla rete...

marcobrasich

¡Saludos a todos!
Registrato
8/1/01
Messaggi
6.213
Punti reazioni
424
Sembra che il mio numero Voip è sotto attacco dalla rete, cioè non tramite i server del mio provider che mi fornisce il numero!




Ecco cosa ho scritto al mio provider:

....Vi mando questa email per chiedere come mai, negli ultimi giorni, sono bersagliato da chiamate mute fatte da utenti aventi dei numeri telefonici molto strani.

Vengo chiamato a qualsiasi ora del giorno e della notte.

Oggi in particolare, fino ad adesso che vi sto scrivendo, ne ho ricevuto almeno una ventina di queste chiamate a cui nessuno parla.

Ho dovuto azzerare il volume della suoneria del telefono per non essere più disturbato....





Ecco cosa mi rispondono loro:

Gentile Cliente,

da nostri controlli abbiamo dedotto che non notando chiamate in ricezione verso il suo
numero, non si trattino di chiamate SIP, bensì IP. E' possibile che qualche
apparecchio automatico in rete stia sondando le risposte dei vari nodi con un
indirizzo IP per cercarne uno con poca resistenza, e quindi cercare di
infiltrarcisi. La maggior parte delle volte questo tentativo è del tutto
innocuo.
Purtroppo non abbiamo nessun controllo su traffico del genere, poiché come
avrà capito non raggiunge i nostri sistemi, né la linea telefonica. Dovrebbe

analizzare le caratteristiche di tale traffico e settare il Suo router
affinché chiuda le porte a questo tipo di chiamate,o contattare l'amministratore della sua rete privata, al fine
di operare per variare l'IP pubblico.
L'unico consiglio è quello di accedere all'interfaccia web del suo grandstream ,e se presente, selezionare su Yes l'opzione " Allow incoming SIP messages from SIP proxy only".

Cordiali saluti
 
Praticamente, dalla rete si infiltrano nel mio modem e fanno squillare il mio telefono.. ..a cosa gli serve fare cio'? ...tanto per rompere?
 
se hai IP dinamico stacchi il router e mezz'ora / un'ora dopo lo riattacchi così cambi IP
 
Che rinco......non ci avevo pensato.Grazie.
 
Praticamente, dalla rete si infiltrano nel mio modem e fanno squillare il mio telefono.. ..a cosa gli serve fare cio'? ...tanto per rompere?
Sembrerebbe una variante tecnologica dello scherzo del citofono. :D
 
Vincent Vеga;48183768 ha scritto:

Vincent ho staccato il modem e poi, dopo un po', l'ho riacceso.

Bene fino ad adesso sta funzionando.
Nussun squillo.
 
non ho il voip
potrebbe essere una coincidenza fortuita
oppure una soluzione temporanea
tieni sempre il volume al minimo di notte ;) e vedi come va
 
Sembrerebbe una variante tecnologica dello scherzo del citofono. :D

Il lavoro diminuisce in Italia e la gente non sapendo più cosa fare...


...ha più tempo per dedicarsi ad attivita' ludica di questo tipo.... :D:o
 
Vincent Vеga;48184104 ha scritto:
hai aspettato almeno mezz'ora?

Avevo atteso solo 10 minuti...

...sembrava funzionare all'inizio, ma poi, oggi, ho visto 18 chiamate non risposte (ovviamente la suoneria è a zero in questo periodo)!

Ho rispento il modem per 40 minuti ed ho controllato che l'IP fosse effettivamente cambiato.

Fino ad adesso non ci sono ancora chiamate... ...speriamo.

ciao.
 
i bot di scansione ritroveranno il tuo IP anche se spegni e riaccendi dopo tot tempo: devi entrare nella configurazione SIP del router (la sezione che si occupa del VOIP) e vedere le opzioni di configurazione "limitanti" che fanno al caso tuo...ammesso che ci siano

io farei anche una approfondita analisi di tutte le porte in ascolto del router sull'esterno con nmap (ovviamente da un pc esterno che punta nmap sull'IP pubblico attivo sul tuo router in quel momento (se non spegni il router l'IP dinamico rimane fisso anche per giorni)

il tutto, per poi chiudere (se possibile) tutte le porte e i protocolli inutili...chissà quante porcate attive ha quel router
 
i bot di scansione ritroveranno il tuo IP anche se spegni e riaccendi dopo tot tempo: devi entrare nella configurazione SIP del router (la sezione che si occupa del VOIP) e vedere le opzioni di configurazione "limitanti" che fanno al caso tuo...ammesso che ci siano

io farei anche una approfondita analisi di tutte le porte in ascolto del router sull'esterno con nmap (ovviamente da un pc esterno che punta nmap sull'IP pubblico attivo sul tuo router in quel momento (se non spegni il router l'IP dinamico rimane fisso anche per giorni)

il tutto, per poi chiudere (se possibile) tutte le porte e i protocolli inutili...chissà quante porcate attive ha quel router

Il modem ha pochi giorni di vita ed è questo:
[Thread Ufficiale] Sercomm VD625 - Smart Modem Tim - Hardware Upgrade Forum

E mi sa che ha poco di settabile...

fino ad una settimana fa ho usato un Tp-link e mai un problema.

Il mio telefono Voip ha il settaggio "Allow incoming SIP messages from SIP proxy only" che il mio provider dice di usare per bloccare le chiamate fake.

Adesso vedo come va, poi se non riesco a bloccare tramite modem le blocco da telefono.


Non pensavo che qualcuno si sarebbe mai interessato al mio modem, al mio telefono voip e forse sicuramente al mio PC...

...capisco beccarsi un virus usando programmi di dubbia provenienza o andando su siti anche loro un po' strani....
...ma essere beccati nella folla mondiale di PC senza far niente non ci pensavo proprio... ...sono stato troppo ingenuo.

Ciao.
 
Hai un telefono voip o colleghi un telefono pstn al router telecom?
Nel caso tu abbia un telefono voip,mi dici marca e modello?
 
Hai un telefono voip o colleghi un telefono pstn al router telecom?
Nel caso tu abbia un telefono voip,mi dici marca e modello?

Il mio è un telefono Voip ed è questo:
Grandstream GXP 2140 Telefoni domestici: Amazon.it: Elettronica

Prima di questo avevo un modem telecom con videotelefono Voip telecom con software "blindato" (non potevo impostare nessun settaggio), che come telefono voip era una bomba... ...mai avuto un problema.

Ora, con sto grandstream, sempre problemi.

Il Grandstream ha un sacco di settaggi... ...ma si trovano solo informazioni valide in inglese sul forum della ditta.

Se devi prendere un voip conviene chiedere al tuo futuro provider di linea telefonica Voip i modelli che con le loro lineee funzionano meglio.
 
Il modem ha pochi giorni di vita ed è questo:
[Thread Ufficiale] Sercomm VD625 - Smart Modem Tim - Hardware Upgrade Forum

E mi sa che ha poco di settabile...

ha molto di settabile per essere messo in sicurezza sotto tutti gli aspetti(tra l'altro, per rimanere sull'aspetto SIP, c'è anche un sezione di log che ti indica le telefonate ricevute e da li si può partire per un'analisi un po' più focalizzata)...ma io mi sono scaricato il manuale del tuo modem e l'ho letto. tu? questo è il problema

fino ad una settimana fa ho usato un Tp-link e mai un problema.

Il mio telefono Voip ha il settaggio "Allow incoming SIP messages from SIP proxy only" che il mio provider dice di usare per bloccare le chiamate fake.

Adesso vedo come va, poi se non riesco a bloccare tramite modem le blocco da telefono.


Non pensavo che qualcuno si sarebbe mai interessato al mio modem, al mio telefono voip e forse sicuramente al mio PC...

dicono tutti così...è internet, bellezza e non è un posto per sprovveduti


...capisco beccarsi un virus usando programmi di dubbia provenienza o andando su siti anche loro un po' strani....
...ma essere beccati nella folla mondiale di PC senza far niente non ci pensavo proprio... ...sono stato troppo ingenuo.

Ciao.

caro mio, oggi ci sono anche le scansioni automatiche delle porte aperte (miliardi di scansioni al secondo. un dispositivo singolo non protetto o con vulnerabilità di vario tipo, può essere scoperto in meno di 15 minuti dal momento in cui si è connesso alla rete: shodan docet
 
Il mio è un telefono Voip ed è questo:
Grandstream GXP 2140 Telefoni domestici: Amazon.it: Elettronica

Prima di questo avevo un modem telecom con videotelefono Voip telecom con software "blindato" (non potevo impostare nessun settaggio),

bella caga-taOK!OK!OK!

che come telefono voip era una bomba... ...mai avuto un problema.

Ora, con sto grandstream, sempre problemi.

Il Grandstream ha un sacco di settaggi... ...ma si trovano solo informazioni valide in inglese sul forum della ditta.

Se devi prendere un voip conviene chiedere al tuo futuro provider di linea telefonica Voip i modelli che con le loro lineee funzionano meglio.

a me sembra un telefono eccellente, ultraconfigurabile e aggiornabile con molti firmware già usciti(anche qui,mi sono scaricato il manuale dell'amministratore...e tu?)...ho dato un'occhio veloce alla sicurezza e ci sono un sacco di settaggi che potrebbero essere provati(da "sincronizzare" con i settaggio del router poi). alcuni settaggi richiedono (o richiederebbero) alcuni dati da parte dell'ISP(ammesso che gli operatori sappiano cosa dirti:rolleyes:) , per poter essere sicuri di avere solo il traffico entrante da protocolli precise e da proxy precisi. tutto questo per escluder il traffico spurio e le chiamate farlocche )..a , un'altra cosa, con i settaggi del telefono IP puoi anche cambiare le porte VOIP di default (5060 e seguenti): spostandole su valori non convenzionali (come potrebbero essere le 35060 in su) potresti già così eludere le chiamate fake, perchè spesso chi attacca(che può essere anche un bot automatico) il SIP, setta le porte classiche e se non le trova subito, desiste

tutta la configurazione di questo telefono può essere fatta via pc puntando l'IP del telefono via browser(in soldono il telefono ha un piccolo server web)


io mi studierei bene sia il manuale del router sia quello del telefono: lo studio aguzza l'ingegno e ti fa scoprire tante nuove possibilità)


rinnovo anche l'invito a fare dall'esterno una scansione con NMAP per vedere tutte le porte aperte al mondo del tuo router per poter chiudere, se possibile, le inutili e adeguare , se possibile, i protocolli
 
E poi mi avevano detto che ero esagerato ad avere tutti i dati sensibili in un HD sempre collegato al mio PC...
...dove, però, l'HD è sempre spento.... ...e lo accendo solo al bisogno per il minimo necessario.


PS: Vincent, eri tu che mi hai chiesto informazione su tale HD che accendo al bisogno? L'hai fatto anche tu il sistema?
 
Indietro