Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Re: Call ID Spoofing - Gegenmittel bei gefälschter Rufnummernanzeige
6 views
Skip to first unread message
Sven Hartge
Jun 30, 2021, 11:16:19 AM6/30/21
to
Martin Τrautmann <t-us...@gmx.net> wrote:
> was kann man gegen Call ID Spoofing tun?
Als Endbenutzer: nichts.
> Aber kommen bei einem Anruf überhaupt solche Informationen an oder
> leitet der Telefonprovider (Telekom) an den Anschluss nur die
> Rufnummernanzeige weiter?
Die Telekom bekommt die schon verfälschten Daten auch nur über einen
ihrer Exchanges von einem anderen Provider und kann dann wenig machen.
Praktisch gesehen müßte jeder Provider direkt die Nummern prüfen, die
ihre Kunden übermitteln und dann offensichtlich gefälschte Nummern
ablehnen.
Jeder nachgelagerte Provider hat diese Infos ja nicht und kann dann
nichts mehr machen.
S°
--
Sigmentation fault. Core dumped.
> was kann man gegen Call ID Spoofing tun?
Als Endbenutzer: nichts.
> Aber kommen bei einem Anruf überhaupt solche Informationen an oder
> leitet der Telefonprovider (Telekom) an den Anschluss nur die
> Rufnummernanzeige weiter?
Die Telekom bekommt die schon verfälschten Daten auch nur über einen
ihrer Exchanges von einem anderen Provider und kann dann wenig machen.
Praktisch gesehen müßte jeder Provider direkt die Nummern prüfen, die
ihre Kunden übermitteln und dann offensichtlich gefälschte Nummern
ablehnen.
Jeder nachgelagerte Provider hat diese Infos ja nicht und kann dann
nichts mehr machen.
S°
--
Sigmentation fault. Core dumped.
Alexander Goetzenstein
Jun 30, 2021, 11:39:11 AM6/30/21
to
Hallo,
Am 30.06.21 um 17:16 schrieb Sven Hartge:
jeder Provider ein nachgelagerter Provider, der glauben muss, was ihm
serviert wird. Oder kurz: da kann man nichts machen.
--
Gruß
Alex
Am 30.06.21 um 17:16 schrieb Sven Hartge:
> Jeder nachgelagerte Provider hat diese Infos ja nicht und kann dann
> nichts mehr machen.
da praktisch Jeder einen VoIP-Server aufsetzen kann, ist im Zweifel
> nichts mehr machen.
jeder Provider ein nachgelagerter Provider, der glauben muss, was ihm
serviert wird. Oder kurz: da kann man nichts machen.
--
Gruß
Alex
Kay Martinen
Jun 30, 2021, 1:10:03 PM6/30/21
to
Am 30.06.21 um 18:35 schrieb Andreas Kohlbach:
>> Heute kam der Anruf angeblich aus einem kleinen Nachbardorf - aber es
>> meldete sich der typische englischsprachige "Microsoft"-Mitarbeiter mit
>> indischem Akzent.
Auflegen! Sofort!
>> Wenn die nun mit gefälschten Rufnummern aus dem gleichen Landkreis
>> kommen, dann werden Gegenmittel schwer.
Ist das Fälschen einer abgehenden Rufnummer eigentlich eine Straftat?
> Kann das Telefon oder die Anlage mit Nummernlisten umgehen? Man könnte
> ein Whitelist mit bekannten Nummern führen, und alles Unbekannte (oder
Du glaubst ernsthaft das die Zwei mal anrufen - mit der GLEICHEN Nummer?
> ohne ID) auf die Voicebox leiten. Spammer werden vermutlich nicht
Spammer werden jede verwertbare Info aus dem Ansagetext für sich
verwenden und zu Geld machen wenns geht. Und ein "Sabbelt los, ihr wißt
wie's geht" wird bestimmt nicht von allen goutiert.
Und wenn du Ohne ID wegfilterst dann sind alle mit unterdrückter Nummer
auch weg. Für letzteres mag es ja gründe geben.
> draufsprechen, dass nur "gute Anrufer" was sagen. Deren Nummern dann
> ggf. in die Whitelist aufnehmen.
Die Pflege von Black/Whitelists kommt mir da wie ein Rückfall in die
Tiefste Telefon-vergangenheit vor. Derartiges ging m.E. schon vor 20
Jahren besser (automatisch: mit der richtigen Software) oder überhaupt
nicht praxistauglich (für ONU's).
Und für so einen unsicheren, billig-scheiß hat man nun das ISDN-System
platt gemacht. VHS versus Video 2000 - die Alte Story. Der Billigheimer
ist der Feind des besseren.
Ich wünscht ich hätte damals den Super (Name vergessen) ISDN-AB unter
OS/2 benutzt und gesichert. DER war flexibel. Damit hätte man
unbeliebtem Anrufer x (aus liste X) nach belieben per Telefonsystem
verarschen können.
Kay
--
Posted via leafnode
> On Wed, 30 Jun 2021 11:00:36 +0200, Martin Τrautmann wrote:
>>
>> was kann man gegen Call ID Spoofing tun?
Auflegen!
>>
>> was kann man gegen Call ID Spoofing tun?
>> Heute kam der Anruf angeblich aus einem kleinen Nachbardorf - aber es
>> meldete sich der typische englischsprachige "Microsoft"-Mitarbeiter mit
>> indischem Akzent.
Auflegen! Sofort!
>> Wenn die nun mit gefälschten Rufnummern aus dem gleichen Landkreis
>> kommen, dann werden Gegenmittel schwer.
Ist das Fälschen einer abgehenden Rufnummer eigentlich eine Straftat?
> Kann das Telefon oder die Anlage mit Nummernlisten umgehen? Man könnte
> ein Whitelist mit bekannten Nummern führen, und alles Unbekannte (oder
Du glaubst ernsthaft das die Zwei mal anrufen - mit der GLEICHEN Nummer?
> ohne ID) auf die Voicebox leiten. Spammer werden vermutlich nicht
Spammer werden jede verwertbare Info aus dem Ansagetext für sich
verwenden und zu Geld machen wenns geht. Und ein "Sabbelt los, ihr wißt
wie's geht" wird bestimmt nicht von allen goutiert.
Und wenn du Ohne ID wegfilterst dann sind alle mit unterdrückter Nummer
auch weg. Für letzteres mag es ja gründe geben.
> draufsprechen, dass nur "gute Anrufer" was sagen. Deren Nummern dann
> ggf. in die Whitelist aufnehmen.
Die Pflege von Black/Whitelists kommt mir da wie ein Rückfall in die
Tiefste Telefon-vergangenheit vor. Derartiges ging m.E. schon vor 20
Jahren besser (automatisch: mit der richtigen Software) oder überhaupt
nicht praxistauglich (für ONU's).
Und für so einen unsicheren, billig-scheiß hat man nun das ISDN-System
platt gemacht. VHS versus Video 2000 - die Alte Story. Der Billigheimer
ist der Feind des besseren.
Ich wünscht ich hätte damals den Super (Name vergessen) ISDN-AB unter
OS/2 benutzt und gesichert. DER war flexibel. Damit hätte man
unbeliebtem Anrufer x (aus liste X) nach belieben per Telefonsystem
verarschen können.
Kay
--
Posted via leafnode
Andreas Kohlbach
Jun 30, 2021, 5:34:07 PM6/30/21
to
On Wed, 30 Jun 2021 19:06:41 +0200, Kay Martinen wrote:
>
> Am 30.06.21 um 18:35 schrieb Andreas Kohlbach:
>
>
> Am 30.06.21 um 18:35 schrieb Andreas Kohlbach:
>
>> Kann das Telefon oder die Anlage mit Nummernlisten umgehen? Man könnte
>> ein Whitelist mit bekannten Nummern führen, und alles Unbekannte (oder
>
> Du glaubst ernsthaft das die Zwei mal anrufen - mit der GLEICHEN Nummer?
Egal; die Nummern sind nicht in der Whitelist und landen so auf der
>> ein Whitelist mit bekannten Nummern führen, und alles Unbekannte (oder
>
> Du glaubst ernsthaft das die Zwei mal anrufen - mit der GLEICHEN Nummer?
Voicebox. So soll es IMO sein.
>> ohne ID) auf die Voicebox leiten. Spammer werden vermutlich nicht
>
> Spammer werden jede verwertbare Info aus dem Ansagetext für sich
> verwenden und zu Geld machen wenns geht. Und ein "Sabbelt los, ihr wißt
> wie's geht" wird bestimmt nicht von allen goutiert.
zurückmelden. Bitte einen Rückrufnummer angeben." lässt sich nicht
wirklich zu Geld machen.
> Und wenn du Ohne ID wegfilterst dann sind alle mit unterdrückter Nummer
> auch weg. Für letzteres mag es ja gründe geben.
>> draufsprechen, dass nur "gute Anrufer" was sagen. Deren Nummern dann
>> ggf. in die Whitelist aufnehmen.
>
> Die Pflege von Black/Whitelists kommt mir da wie ein Rückfall in die
> Tiefste Telefon-vergangenheit vor. Derartiges ging m.E. schon vor 20
> Jahren besser (automatisch: mit der richtigen Software) oder überhaupt
> nicht praxistauglich (für ONU's).
unbekannter oder keiner Nummer habe ich nicht angenommen und auf die
Voicebox geleitet. "Gute" Anrufer haben aufgesprochen. Scammer haben
vermutlich auch angerufen, aber nicht aufgesprochen. Die Voicebox hat
dann nicht mal einen Anruf registriert.
[...]
--
Andreas
Erik Heinz
Jul 1, 2021, 12:29:32 PM7/1/21
to
* Sven Hartge wrote:
>
> Praktisch gesehen müßte jeder Provider direkt die Nummern prüfen, die
> ihre Kunden übermitteln und dann offensichtlich gefälschte Nummern
> ablehnen.
Genau. Technisch wäre das kein Problem, wenn auch momentan vielleicht
>
> Praktisch gesehen müßte jeder Provider direkt die Nummern prüfen, die
> ihre Kunden übermitteln und dann offensichtlich gefälschte Nummern
> ablehnen.
aufwändig, weil nicht implementiert. Muss man die Funktion halt nachrüsten.
Das Problem ist, dass es offenbar keine politische Lobby für eine solche
Regelung gibt. Mit einem entsprechenden Gesetz, das das Rufnummernfälschen
strafbar und die Provider haftbar macht, wäre das Problem in nullkommanix
erledigt.
> Jeder nachgelagerte Provider hat diese Infos ja nicht und kann dann
> nichts mehr machen.
_ausgehenden_ Ruf für die betreffende Nummer routen muss. Eine entsprechende
Absenderkennung dürfte dann halt auch nur von diesem Provider kommen,
ansonsten wird die Nummer überschrieben, mit einer Kennung für "gefälschter
Absender". Das gäbe zwar diversen Ärger mit verteilten Firmennetzen,
aber die müssten sich dann halt umstellen.
Wenn der Gesetzgeber nur wollte... Aber ich wiederhole mich.
Viele Grüße,
Erik
s...@anon.hi_nt
Jul 25, 2021, 4:50:21 AM7/25/21
to
Ihr habt doch einen Telekom All-IP Telefonanschluss?
Da sieht man das Herkunftsnetz. Also, in dem Fall der Indien-Betrüger
wäre das nach den von mir gemachten Erfahrungen Telefónica Festnetz als
Feld-SIP-Server-Adresse-Namen. Bingo! Die gefälschten sechsstelligen
Nummern, die solitär übermittelt werden (ab dem 01.12.2021 nicht mehr
möglich, weil dann ausländische Telecoms keine deutschen Nummern mehr
nach Deutschland übermitteln dürfen), sind dann weitaus leichter erkennbar!
Wenn man ausschließlich eine Fritz!Box benutzt, muss man allerdings bei
diesen Anrufen pro forma eine Verbindung herstellen und dann unter
"Sprachübertragung" der SIP-Nummern nachsehen, sonst sieht man nur, dass
nur eine Nummer übermittelt wurde (beim Drüberfahren mit dem Mauszeiger
in der Anrufliste).
--
Strike! :-)
Da sieht man das Herkunftsnetz. Also, in dem Fall der Indien-Betrüger
wäre das nach den von mir gemachten Erfahrungen Telefónica Festnetz als
Feld-SIP-Server-Adresse-Namen. Bingo! Die gefälschten sechsstelligen
Nummern, die solitär übermittelt werden (ab dem 01.12.2021 nicht mehr
möglich, weil dann ausländische Telecoms keine deutschen Nummern mehr
nach Deutschland übermitteln dürfen), sind dann weitaus leichter erkennbar!
Wenn man ausschließlich eine Fritz!Box benutzt, muss man allerdings bei
diesen Anrufen pro forma eine Verbindung herstellen und dann unter
"Sprachübertragung" der SIP-Nummern nachsehen, sonst sieht man nur, dass
nur eine Nummer übermittelt wurde (beim Drüberfahren mit dem Mauszeiger
in der Anrufliste).
--
Strike! :-)
Andreas Kohlbach
Jul 25, 2021, 8:31:26 AM7/25/21
to
On Sun, 25 Jul 2021 13:52:00 +0200, Martin Τrautmann wrote:
> Die FB protokolliert das nur unter Telefonie > Anrufe, ohne andere
> Infos.
Habe ich nicht. Aber s...@anon.hi_nt's (seltsamer Name ;-) Idee mit den
IPs war gut. Ich habe ein Softphone, was direkt im Internet hängt, und so
ist es fast dem gesamten Traffic ausgeliefert. Ich werfe nur SPIT via
Paketfilter weg und logge die Versuche auch (könnte ich auch
abstellen).
Allerdings könnten die Scammer über gehackte Server kommen. Laut meinen
Logs vermute ich das auch. Die letzten Einträge von gerade jetzt:
193.46.255.140 (Niederlande)
141.95.40.67 (OVH *sigh*)
165.22.63.67 (Digital Ocean *sigh*)
216.144.253.30 (Limestone, Gaza-City, Israel)
Vermutlich sind die Kriminellen aber in China, Russland, Indien oder
einem der anderen üblich verdächtigen Ländern.
Somit wäre ein IP, wie es auch für Email-Spam in der Regel gilt, nutzlos.
--
Andreas
PGP fingerprint 952B0A9F12C2FD6C9F7E68DAA9C2EA89D1A370E0
> Infos.
Habe ich nicht. Aber s...@anon.hi_nt's (seltsamer Name ;-) Idee mit den
IPs war gut. Ich habe ein Softphone, was direkt im Internet hängt, und so
ist es fast dem gesamten Traffic ausgeliefert. Ich werfe nur SPIT via
Paketfilter weg und logge die Versuche auch (könnte ich auch
abstellen).
Allerdings könnten die Scammer über gehackte Server kommen. Laut meinen
Logs vermute ich das auch. Die letzten Einträge von gerade jetzt:
193.46.255.140 (Niederlande)
141.95.40.67 (OVH *sigh*)
165.22.63.67 (Digital Ocean *sigh*)
216.144.253.30 (Limestone, Gaza-City, Israel)
Vermutlich sind die Kriminellen aber in China, Russland, Indien oder
einem der anderen üblich verdächtigen Ländern.
Somit wäre ein IP, wie es auch für Email-Spam in der Regel gilt, nutzlos.
--
Andreas
PGP fingerprint 952B0A9F12C2FD6C9F7E68DAA9C2EA89D1A370E0
s...@anon.hi_nt
Jul 25, 2021, 8:46:01 AM7/25/21
to
>
> Die FB protokolliert das nur unter Telefonie > Anrufe, ohne andere
> Infos.
>
Sobald man abnimmt, wird falls nicht abgewählt die "Sprachübertragung"
> Die FB protokolliert das nur unter Telefonie > Anrufe, ohne andere
> Infos.
>
analysiert. Also etwa Paketverluste im RTP-Vorgang (dem eigentlichen
"Gespräch"). Du findest es in der Fritte unter "Eigene Rufnummern" unter
der Lasche "Sprachübertragung".
Zu dem anderen reply:
Ich spreche gerade von nummernbasierten POTS-VoIP, nicht von "nacktem"
(ob mit oder ohne SIP-Server+Client) VoIP. Da siehst du den IP-Server
der "Gegenseite" nicht per SPI oder ähnliche Methoden. Die eigentliche
Gegenseite ist ja der SIP-Server (der Telekom), bei der dein SIP-Client
angemeldet ist. Über diesen läuft der komplette Datenverkehr.
s...@anon.hi_nt
Jul 25, 2021, 10:46:15 AM7/25/21
to
Können Sie da drüber hoover'n (mit dem Mauszeiger drüberfahren) und dann
kommen weitere Informationen? Ich meine, Sie sehen jetzt den SIP-Server,
an dem der Client der Fritz!Box hängt, ich kenne es so, dass in PHONER
unter Windows oder (weiß nicht mehr genau) mit CSIPsimple (jetzt gibt es
neue Programme, da CSIPsimple nicht mehr im Google PLAY Store ist) statt
dem SIP-Server ein Kürzel für das Herkunftsnetz des Anrufs gegenüber der
Deutschen Telekom AG sichtbar ist. Aber möglicherweise kann das je nach
Anschluss und je nach dort betriebenem SIP-Client anders aussehen...
Am 25.07.2021 um 15:18 schrieb Martin Τrautmann:
>
> 30.06.2021 8:53
> 0:01:28
>
> Rufnummer / Gegenstelle
(schnipp)
> 217.0.135.6
>
> Kodierung
> G.711
> G.711
>
> Pakete
> 3540 (-)
> 3480 (-)
>
> Verloren
> 0.9 %
> 0.3 %
>
> Verzögerung
> 260.5 ms
>
> Jitter
> 1 ms
> 6 ms
>
> Burst
> -
> 50 ms (100 %)
>
> 217.0.135.6 gehört der Deutschen Telekom AG
>
kommen weitere Informationen? Ich meine, Sie sehen jetzt den SIP-Server,
an dem der Client der Fritz!Box hängt, ich kenne es so, dass in PHONER
unter Windows oder (weiß nicht mehr genau) mit CSIPsimple (jetzt gibt es
neue Programme, da CSIPsimple nicht mehr im Google PLAY Store ist) statt
dem SIP-Server ein Kürzel für das Herkunftsnetz des Anrufs gegenüber der
Deutschen Telekom AG sichtbar ist. Aber möglicherweise kann das je nach
Anschluss und je nach dort betriebenem SIP-Client anders aussehen...
Am 25.07.2021 um 15:18 schrieb Martin Τrautmann:
> On Sun, 25 Jul 2021 14:45:57 +0200, s...@anon.hi_nt wrote:
>>>
>>> Die FB protokolliert das nur unter Telefonie > Anrufe, ohne andere
>>> Infos.
>>>
>>
>> Sobald man abnimmt, wird falls nicht abgewählt die "Sprachübertragung"
>> analysiert. Also etwa Paketverluste im RTP-Vorgang (dem eigentlichen
>> "Gespräch"). Du findest es in der Fritte unter "Eigene Rufnummern" unter
>> der Lasche "Sprachübertragung".
>
> Ah, tatsächlich:
>>>
>>> Die FB protokolliert das nur unter Telefonie > Anrufe, ohne andere
>>> Infos.
>>>
>>
>> Sobald man abnimmt, wird falls nicht abgewählt die "Sprachübertragung"
>> analysiert. Also etwa Paketverluste im RTP-Vorgang (dem eigentlichen
>> "Gespräch"). Du findest es in der Fritte unter "Eigene Rufnummern" unter
>> der Lasche "Sprachübertragung".
>
>
> 30.06.2021 8:53
> 0:01:28
>
> Rufnummer / Gegenstelle
(schnipp)
> 217.0.135.6
>
> Kodierung
> G.711
> G.711
>
> Pakete
> 3540 (-)
> 3480 (-)
>
> Verloren
> 0.9 %
> 0.3 %
>
> Verzögerung
> 260.5 ms
>
> Jitter
> 1 ms
> 6 ms
>
> Burst
> -
> 50 ms (100 %)
>
> 217.0.135.6 gehört der Deutschen Telekom AG
>
Florian Weimer
Sep 19, 2021, 11:00:55 AM9/19/21
to
* Alexander Goetzenstein:
Man könnte die Kette an Providern dem Endnutzer übermitteln, damit
dieser daraus seine Schlüsse ziehen kann bzw. die Information an die
zuständige Aufsichtsbehörde. Historisch (fürs Telefonnetz) wird solche
Routing-Information wohl aus Geschäftsgeheimnis betrachtet, wenn ich
mich richtig erinnere.
dieser daraus seine Schlüsse ziehen kann bzw. die Information an die
zuständige Aufsichtsbehörde. Historisch (fürs Telefonnetz) wird solche
Routing-Information wohl aus Geschäftsgeheimnis betrachtet, wenn ich
mich richtig erinnere.
0 new messages