Hackerzugriff?? auf Auerswald Compact 3000 VOIP
Hallo Forum,
ich brauche eure Hilfe. Auf der letzten Telefonrechnung von bekannten waren ca. 50€ für internationale Verbindungen (Somalia, Simbabwe, Monaco...). Mit Sicherheit wurden diese Gespräche aber nicht getätigt. Alle Verbindungen gingen in einer Nacht im Januar raus (Sonnabend auf Sonntag) ca. 0.00-0.30h. Einige Gespräche nur wenige Sekunden, andere mehrere Minuten. Hab mir das Szenario mal genauer betrachtet. Es ist ein IP Anschluss der TCom vorhanden. Dieser läuft auf einen gefritzten Speeddport W701V. An diesen hängt eine Auerswald 3000 Compact VOIP mit 4 analogen AB Ports. Mein erster Verdacht war das die Zugangsdaten aus dem Router ausgelesen wurden und von irgendwo anders die Telefonverbindungen ausgeführt wurden... Als ich mir das Gesprächsprotokoll der Auerswald ansah fiel mir auf das diese Verbindungen in der Anlage protokolliert waren. Folglich muss also die Verbindung dort heraus gegangen sein. Jetzt die Frage... Ist es möglich aus dem Internet eine Remoteverbindung zur Auerswald aufzubauen und somit die Anlage fernsteuern kann? Wäre es eventuell auch möglich das im Netzwerk ein PC Viren, Trojaner, oä. verseucht ist und dieser das übel angerichtet hat? Oder ist es gar der gefritzte Speedport der für eindringlinge kein Hindernis darstellt? Ich ab mir bereits den Kopf zerbrochen aber noch keine Lösung gefunden. Hoffe mir kann hier jemand einen Tipp geben. Als sofortmaßnahme haben wir im Telekom Kundencenter für alle MSN Auslandsverbindungen und Servicenummern deaktiviert. Jedoch wäre es trotzdem wichtig der Ursache auf dem Grund zu kommen damit die Sicherheitslücke gestopft werden kann.
DDDAAAAANNNKKKKEEE
|