Telefon zvoní bezdůvodně v noci
Re: Telefon zvoní bezdůvodně v noci
Ještě bych prověřil, jestli na klientském modemu (tom, na kterém je uvedené chování potvrzené) povolené nebo zakázané UPnP (http://www.t-mobile.cz/dcpublic/huawei_ ... manual.pdf kapitola 5.11).
UPnP je služba, která umožňuje zařízením v LAN říct routeru, který port chtějí namapovat a otevřít do internetu.
Pokud je povolená a klientův telefon (nebo SIP brána) UPnP podporuje, tak to může být příčinou uvedeného chování (otevření portu na firewallu a NATu a namapování portu na telefon/bránu).
UPnP je služba, která umožňuje zařízením v LAN říct routeru, který port chtějí namapovat a otevřít do internetu.
Pokud je povolená a klientův telefon (nebo SIP brána) UPnP podporuje, tak to může být příčinou uvedeného chování (otevření portu na firewallu a NATu a namapování portu na telefon/bránu).
Re: Telefon zvoní bezdůvodně v noci
Ano něco podobného se mi stalo - přes den. Z tohoto čísla: 467071139. Našel jsem ho na telefonu jako zmeškané. Několikrát jsem zkusil na něj zavolat a vždy je obsazeno. Toto uvádím pro možná lepší dohledání nějakého možného útoku. Hodně štěstí.
- xsouku04
- Administrátor
- Příspěvky: 8146
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Telefon zvoní bezdůvodně v noci
Děkuji to by mohlo být ono. Že něco takového existuje jsem ani nevěděl. Cituji co je napsáno v manuálu:zajdee píše:Ještě bych prověřil, jestli na klientském modemu (tom, na kterém je uvedené chování potvrzené) povolené nebo zakázané UPnP (http://www.t-mobile.cz/dcpublic/huawei_ ... manual.pdf kapitola 5.11).
UPnP je služba, která umožňuje zařízením v LAN říct routeru, který port chtějí namapovat a otevřít do internetu.
Pokud je povolená a klientův telefon (nebo SIP brána) UPnP podporuje, tak to může být příčinou uvedeného chování (otevření portu na firewallu a NATu a namapování portu na telefon/bránu).
Kód: Vybrat vše
Vzhledem k možným bezpečnostním problémům nedoporučujeme nechávat spuštěnou službu
UpnP trvale.
- xsouku04
- Administrátor
- Příspěvky: 8146
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Telefon zvoní bezdůvodně v noci
Tak to je něco jiného.okindl píše:Ano něco podobného se mi stalo - přes den. Z tohoto čísla: 467071139. Našel jsem ho na telefonu jako zmeškané. Několikrát jsem zkusil na něj zavolat a vždy je obsazeno. Toto uvádím pro možná lepší dohledání nějakého možného útoku. Hodně štěstí.
Číslo patrně patří nějakému callcentru, které tak zkoumá, jaké že to čísla vlastně existují.
http://www.kdo-volal.cz/420467071139
Jinak o čem se bavíme tady ve vlákně nejsou zkutečné pokusy o to se dovolat, nebo alespoň prozvonit, ale o pokusech hacknout SIP ústřednu, které se mohou projevit jak nechtěné vyzvánění v nevhodnou dobu a indikují problém s bezpečností. Ve zkutečnosti nikdo nevolá vše je jen smyšlené, jen zkoušejí poslat takový SIP paket, aby si telefon myslel, že někdo volá ...
Tento typ se pozná tak, že chybí záznam ve výpisech hovorů na odorik.cz.
Re: Telefon zvoní bezdůvodně v noci
Opet vsechny na tomto foru zdravim, kteri mi chteji pomoci a budu se snazit postupne na vse odpovedet.xsouku04 píše:Nezbývá, než to považovat za vážnej bug. Není novější firmware ke stažení ?radoch píše:Diky za vase usili pane Soukup.
Polozky Firewall a SPI jsem aktivoval ihned po uvedeni routeru do provozu pred nekolika lety, mam je zapnute i nyni, kdy prechazim na VOIP a volani je funkcni. Neni mi tedy take jasne, jak presne obe polozky v tomto modemu funguji, kdyz prozvaneni pres ne proslo. Kazdopadne od zmeny portu v nedeli vecer se uz prozvaneni neobjevilo.
Zkousel jsem i zaslat PING na svou IP adresu - vsechny pakety jsou zahozene. Nejakym zpusobem tedy FW nebo SPI utokum zvenci u toho routeru brani, ne vsak zrejme uplne dostatecne....
Jen tak pro jistotu, v lokální síti v tu dobu záhadného zvonění nebyl žádný počítač puštěný a žádné porty jste sám nepřesměrovával ?
Asi by to chtělo najít nějaké testy, jak si otestovat typ a též děravost a hloupost vlastního NATu, protože jinak to může být opravdu nebezpečné, zvláště když se na to člověk spoléhá. Nevíte někdo o tom, jak takto testovat bugy takto nedokonalého nedokumentovaného NATu ?
Patral jsem na strankach O2 a skutecne tam je ke stazeni novejsi FW - zde: http://www.o2.cz/osobni/techzona-modemy ... b=download
Jen nevim, jestli mam svuj stavajici FW z roku 2008 prepisovat, kdyz jinak s routerem zadny problem nemam - je stabilni a bezproblemovy, rozhodne se nedava srovnavat s drivejsim ZyXEL Prestige 660HW-T3 ( http://www.o2.cz/osobni/techzona-modemy ... w-t3v.html ), s kterym byly velke problemy.
Jinak zadne porty jsem nikdy nepresmerovaval a v dobe prozvaneni minimalne v noci ze soboty na nedeli nebyl ani zadny pocitac zapnuty - k routeru byla pripojena pouze VOIP brana Well ATA172.
Naposledy upravil(a) radoch dne čtv 08. lis 2012 22:11:38, celkem upraveno 2 x.
Re: Telefon zvoní bezdůvodně v noci
zajdee píše:Ještě bych prověřil, jestli na klientském modemu (tom, na kterém je uvedené chování potvrzené) povolené nebo zakázané UPnP (http://www.t-mobile.cz/dcpublic/huawei_ ... manual.pdf kapitola 5.11).
UPnP je služba, která umožňuje zařízením v LAN říct routeru, který port chtějí namapovat a otevřít do internetu.
Pokud je povolená a klientův telefon (nebo SIP brána) UPnP podporuje, tak to může být příčinou uvedeného chování (otevření portu na firewallu a NATu a namapování portu na telefon/bránu).
Sluzba UPnP byla a je po celou dobu zakazana. Jak jsem se jiz zminoval, pouzivam VOIP branu Well ATA172 a nejsem si ted ani jist, jestli tato brana UPnP podporuje.
Nyni mam tedy na brane toto nastaveni portu:
Phone 1
SIP Port: 5066
RTP Port: 0
SIP Port Range: 5064 - 5067
RTP Port Range: 16386 - 16492
Phone 2
SIP Port: 5068
RTP Port: 0
SIP Port Range: 5064 - 5064
RTP Port Range: 16494 - 16618
Je toto nastaveni dostatecne nebo jej mam jeste zmenit?
- xsouku04
- Administrátor
- Příspěvky: 8146
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Telefon zvoní bezdůvodně v noci
Tyto modemy jsou prostě lepší než ta bída co nabízeli v O2 předtím. Podle mne je to závažná chyba a je poměrně pravděpodobné (padesát na padesát ?), že to v novějším firmware opravili.xsouku04 píše: Nezbývá, než to považovat za vážnej bug. Není novější firmware ke stažení ?
Jen tak pro jistotu, v lokální síti v tu dobu záhadného zvonění nebyl žádný počítač puštěný a žádné porty jste sám nepřesměrovával ?
Asi by to chtělo najít nějaké testy, jak si otestovat typ a též děravost a hloupost vlastního NATu, protože jinak to může být opravdu nebezpečné, zvláště když se na to člověk spoléhá. Nevíte někdo o tom, jak takto testovat bugy takto nedokonalého nedokumentovaného NATu ?
- xsouku04
- Administrátor
- Příspěvky: 8146
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Telefon zvoní bezdůvodně v noci
Zásadní je nepoužívat standardní port 5060, což vaše nastavení splňuje. Ještě lepší může být používat nějaké úplně jiný port jako třeba 46723 (je možné používat porty cca do 64000).radoch píše:
Sluzba UPnP byla a je po celou dobu zakazana. Jak jsem se jiz zminoval, pouzivam VOIP branu Well ATA172 a nejsem si ted ani jist, jestli tato brana UPnP podporuje.
Nyni mam tedy na brane toto nastaveni portu:
Phone 1
SIP Port: 5066
RTP Port: 0
SIP Port Range: 5064 - 5067
RTP Port Range: 16386 - 16492
Phone 2
SIP Port: 5068
RTP Port: 0
SIP Port Range: 5064 - 5064
RTP Port Range: 16494 - 16618
Je toto nastaveni dostatecne nebo jej mam jeste zmenit?
Čemu ale nerozumím je, že se nastavuje lokální sip port pomocí SIP port: a ještě nějaký rozsah. To se podle mě vzájemně vylučuje. Asi se k tomu vztahuje nějaká další volba, třeba něco jako jestli se má SIP port vybírat náhodně. Máte-li linek více je dobré u každé zvolit jiný port. To ale máte.
Re: Telefon zvoní bezdůvodně v noci
xsouku04 píše:Tyto modemy jsou prostě lepší než ta bída co nabízeli v O2 předtím. Podle mne je to závažná chyba a je poměrně pravděpodobné (padesát na padesát ?), že to v novějším firmware opravili.xsouku04 píše: Nezbývá, než to považovat za vážnej bug. Není novější firmware ke stažení ?
Jen tak pro jistotu, v lokální síti v tu dobu záhadného zvonění nebyl žádný počítač puštěný a žádné porty jste sám nepřesměrovával ?
Asi by to chtělo najít nějaké testy, jak si otestovat typ a též děravost a hloupost vlastního NATu, protože jinak to může být opravdu nebezpečné, zvláště když se na to člověk spoléhá. Nevíte někdo o tom, jak takto testovat bugy takto nedokonalého nedokumentovaného NATu ?
Tak firmware routeru Huawei EchoLife HG520i jsem prehral nejnovejsi verzi stazenou ze stranek O2 (ze srpna 2012), zatim se nic negativniho neprojevilo.
Pripojuji se s dotazem, zda existuje nejaka moznost otestovani NATu, abych mel jistotu, ze utok zvenci uz neprojde pres router k brane a nezpusobi bezduvodne zvoneni telefonu. Urcite by to uvitala rada uzivatelu, aby si mohla otestovat bezpecnost nastaveni sveho HW.
Re: Telefon zvoní bezdůvodně v noci
xsouku04 píše:Zásadní je nepoužívat standardní port 5060, což vaše nastavení splňuje. Ještě lepší může být používat nějaké úplně jiný port jako třeba 46723 (je možné používat porty cca do 64000).radoch píše:
Sluzba UPnP byla a je po celou dobu zakazana. Jak jsem se jiz zminoval, pouzivam VOIP branu Well ATA172 a nejsem si ted ani jist, jestli tato brana UPnP podporuje.
Nyni mam tedy na brane toto nastaveni portu:
Phone 1
SIP Port: 5066
RTP Port: 0
SIP Port Range: 5064 - 5067
RTP Port Range: 16386 - 16492
Phone 2
SIP Port: 5068
RTP Port: 0
SIP Port Range: 5064 - 5064
RTP Port Range: 16494 - 16618
Je toto nastaveni dostatecne nebo jej mam jeste zmenit?
Čemu ale nerozumím je, že se nastavuje lokální sip port pomocí SIP port: a ještě nějaký rozsah. To se podle mě vzájemně vylučuje. Asi se k tomu vztahuje nějaká další volba, třeba něco jako jestli se má SIP port vybírat náhodně. Máte-li linek více je dobré u každé zvolit jiný port. To ale máte.
Co se tyce nastavovani rozsahu portu, k tomu se bohuzel vyjadrit nemuzu. Muzu pouze zde vlozit odkaz na manual
http://www.joyce.cz/files/technicka-pod ... al-v17.pdf
kde se na str. 28 popisuje jejich nastaveni a zaroven je tam i screen. Snad alespon toto pomuze.....