Fritz!Boxen als Angriffsziel

talk

Frisch registriert
Man hat hoffeltich auch bereits die ITU informiert. Sorry, dass ich hier etwas doziere, aber da man nichts darüber lesen kann, befürchte ich halt, dass es nicht passiert. Dabei sind IPRN-Betrügereien doch wirkllich nichts Neues.
Berichte zu dem Thema gibt es bei vielen gängigen Online-Medien, aber man liest im wesentlichen überall etwa das Gleiche. Genauere Hintergrundinfos finden sich bislang nur wenige. Vielleicht läßt sich das mit diesem Thread ja noch ändern... ;) Auch mich wundert es, daß noch nirgendwo nähere Angaben zu den Nummern zu sehen sind.

Bislang habe ich in den diversen Berichten folgende angebliche Zielländer gefunden (die Landesvorwahlen dazu wurden von mir herausgesucht, damit Google ein bißchen Futter bekommt, vielleicht werden so Betroffene auf diesen Thread aufmerksam):

- Falkland-Inseln (Falklands): 00500 bzw. +500
- Litauen: 00370 bzw. +370
- Kuba: 0053 bzw. +53
- Sambia: 00260 bzw. +260
- Guinea: 00224 bzw. +224
- Surinam: 00260 bzw. +260

In Berichten hieß es, AVM arbeite mit den Ermittlungsbehörden zusammen, um die Angreifer ausfindig zu machen. Die Frage ist, wo die Ermittlungen ansetzen können. Es gab in der Vergangenheit schon viele Fälle mit mißbräuchlich genutzten internationalen Rufnummern, siehe z.B. die Geschichten mit den Sat-Rufnummern, über die wie hier ja schon mehrfach diskutiert haben. Was war das Ergebnis? Vielleicht ein paar Nummernsperrungen, aber gab es da irgendwelche durchbrechenden Ermittlungserfolge? Nicht daß ich wüßte!

cu talk
 

Heiko

root
Teammitglied
Die Kontaktpunkte (IP-Adressen oder Telefonanschlüsse) lagen bislang nach meiner Kenntnis überwiegend im Ausland. Das macht die Ermittlungen in aller Regel außerordentlich schwer.
 

Aka-Aka

Chaostheoretiker
Die Frage ist, wo die Ermittlungen ansetzen können.
Na bei den Rufnummernblöcken, wo sonst? :)
Es gab in der Vergangenheit schon viele Fälle mit mißbräuchlich genutzten internationalen Rufnummern, siehe z.B. die Geschichten mit den Sat-Rufnummern, über die wie hier ja schon mehrfach diskutiert haben. Was war das Ergebnis? Vielleicht ein paar Nummernsperrungen, aber gab es da irgendwelche durchbrechenden Ermittlungserfolge? Nicht daß ich wüßte!
Hierzulande nicht, das ist richtig. Aber die Amis haben es vorgemacht, wie es gehen kann. Der Täter war ein Kölner ;)

Man weiß es ja nicht, wie der Betrug konstruiert wurde. Aber es besteht durchaus die Möglichkeit, Ermittlungen zu führen. Ob auch in Berlin? Nuja. Nujaaaaa. Aber vielleicht hat sich ja zufällig auch ein niedersächsischer Betroffener gemeldet. Lol.

Die Kontaktpunkte (IP-Adressen oder Telefonanschlüsse) lagen bislang nach meiner Kenntnis überwiegend im Ausland. Das macht die Ermittlungen in aller Regel außerordentlich schwer.
Ich kann nur hoffen, dass man sich informiert über die angerufenen Nummern. Das ist der Weg des geldes und warum sollte man nicht Glück haben? Man kann nur dann kein Glück bei Ermittlungen haben, wenn man sie führt.
 
Zuletzt bearbeitet von einem Moderator:

talk

Frisch registriert
Ich kann nur hoffen, dass man sich informiert über die angerufenen Nummern. Das ist der Weg des geldes und warum sollte man nicht Glück haben? Man kann nur dann kein Glück bei Ermittlungen haben, wenn man sie führt.
Die Frage ist, ob die zuständigen Behörden überhaupt das nötige Fachwissen über die Branche haben. Das bisherigen Ausbleiben durchgreifender Erfolge läßt daran zweifeln...

Nach weiterer Suche konnte ich übrigens eine verdächtige Nummer ausfindigmachen! Ein Kabel-Deutschland-Nutzer berichtet von Anrufen bei der 0012645838175, siehe:
https://www.kunden-kabeldeutschland.de/questions/wie-geht-kabel-deutschland-mit-fritz-box-hack-um

001-264 bzw. +1-264 ist die Vorwahl von Anguilla.

+1-264-583 wiederum gehört laut ITU-Liste dem Mobilfunknetz "Wireless Ventures (Anguilla) Ltd. (Digicel)"

Was mich wundert: Der Nutzer schreibt von einigen Anrufen mit nur wenigen Sekunden Länge. Kann sich das für die Nummerninhaber so überhaupt lohnen? Anguilla scheint mir - nach spontaner Recherche - von den Ausschüttungen her jetzt auch nicht so attraktiv wie manch anderes Ziel zu sein...

Im gleichen Thread schreibt weiter unten ein anderer Nutzer von rund 220 Anrufen wechselnder Länge, leider ohne Angabe von konkreten Nummern.

cu talk
 

talk

Frisch registriert
Hallo nochmals,

habe gerade noch etwas interessantes entdeckt: Eine Diskussion unter
http://www.unitymediakabelbwforum.de/viewtopic.php?f=90&t=27131

Dort sind mehrere betroffene Nutzer anzutreffen, leider mit meist nur wenig konkreten Angaben.

Spannend ist dort Seite 7, da taucht die Nummer +50022247 auf den Falkland-Inseln auf. Laut Folgeposting dort und auch laut Google scheint das aber eine echte Nummer der "Falklands Conversation" zu sein, dabei handelt es sich wohl um eine Art Umweltschutzorganisation.

Mysteriös, das Ganze!

cu talk
 

talk

Frisch registriert
Spitze! [...]
Der RNB passt!
Ja, aber die Nummer +500 22247 gibt es doch offenbar wirklich!
Siehe http://www.falklandsconservation.com/home/contact-us

Und laut in dem im UMKBW-Forum geposteten Log waren das auch nur viele kurze Anrufe. Was ist der Sinn dahinter? Telefonterror (eine Art Telefon-DDOS)? Oder werden da einfach neben den Anrufen zu den eigentlichen "Mehrwertnummern" noch Anrufe zu echten Ortsnummern eingestreut, um zu verwirren?

cu talk
 

Heiko

root
Teammitglied
Die Frage ist, ob die zuständigen Behörden überhaupt das nötige Fachwissen über die Branche haben. Das bisherigen Ausbleiben durchgreifender Erfolge läßt daran zweifeln...
Um das hier an der Stelle mal deutlich zu sagen: das Ausbleiben (oder Erreichen) von Erfolgen hat nichts mit (nicht) vorhandenem Fachwissen zu tun. Zumindest nicht in dem Zusammenhang. Da stecken andere Gründe dahinter. Das hat hier allerdings nix verloren.
 

Aka-Aka

Chaostheoretiker
Ja, aber die Nummer +500 22247 gibt es doch offenbar wirklich!
hast du dort mal angerufen? wieso soll die Nummer nicht irgendwo ins Nirwana geführt werden? Nummern werden schon mal gestohlen. Das passierte früher sogar in großem Stil
http://www.brisbanetimes.com.au/articles/2009/01/05/1231003882552.html?page=fullpage#contentSwap1
und - quelle surprise - in den Gerichtsdokumenten taucht ein Anbieter auf, den es heute noch gibt und der hat natürlich auch solche Nummern (Cuba, Falklands, usw). Das sind nicht nur Hinterhofklitschen, sondern große Unternehmen mit bekannten Leuten (auch wenn einige der Leutchen heute Telekommunikationsberatung für Nordkorea machen, gell M.C. :))
 

talk

Frisch registriert
Die Nummer auf den Falklands existiert tasächlich. Nette Leute dort.
Und, war man dort über den Anruf überrascht? ;)

Wenn das in einem anderen Forum gepostete Log stimmt, müßten die in den letzten Tagen eine ganze Reihe von Anrufen bekommen haben.

Liegt der Grund für die im Log aufgeführten kurzen Anrufdauern evtl. darin, daß die Anrufe von einem echten Menschen oder einem Anrufbeantworter angenommen und wieder beendet wurden? Aber wo liegt der Sinn in dieser Aktion? Warum die Anrufe zu der Nummer dieser Umweltorganisation?

Theoretisch wäre auch denkbar, daß es unterschiedliche Routings gibt. Also welche, die zur echten Nummer führen und welche, die unterwegs abgefangen werden (siehe unten).

...und Wette machen, dass die Anrufe gar nicht dort ankommen sondern gleich an einem ausländischen Übergabeknoten hinterm Zählwerk ins Nirwana laufen?
Die (echte) Zielnummer gehört wohl zum Netz von "Sure" (ehemals Cable&Wireless, heute zu Batelco gehörend). Ich kann mir gut vorstellen, daß z.B. die Deutsche Telekom eine direkte Anbindung an dieses Zielnetz hat. Um einen solchen Anruf umzuleiten, gäbe es dann nicht allzuviel Möglichkeiten, am ehesten wohl unter Hilfe des Zielnetzes.

Kleinere Carrier routen Gespräche zu einem so exotischen Ziel dagegen meist über irgendwelche Zwischenhändler. Ein IPRN-Anbieter könnte damit am Großhandelsmarkt offiziell eine Route in das betreffende Zielland anbieten. Mit einem günstigen Preis ist anzunehmen, daß er relativ schnell ein gewisses Volumen auf seine Leitungen bekommt. Der wenige "echte" Traffic wird entweder weggeschmissen, über eine "graue" Billig-Route geschickt oder notfalls mit Verlust ans tatsächliche Ziel geleitet. Der lukrative "Mehrwerttraffic" kann dagegen im eigenen Switch schon z.B. in Europa abgefangen und sonstwohin geleitet werden.

Inzwischen ist in dem Zusammenhang mit der Fritzbox-Geschichte übrigens auch die erste Satellitennummer aufgetaucht: 0088213072055 - also mal wieder eine Aktivität in einem Telespazio/EMSAT-Nummernbereich. Laut Nummernplan bei der ITU ist der Unterbereich 0088213-07xxxx dabei eigentlich an "Intermatica" zugeteilt.

Bei EMSAT-Nummern gab es ja schon unterschiedliche Fälle - teilweise wurden Nummern eingesetzt, die es laut Nummernplan gar nicht geben dürfte, teilweise wurden existente Blocks "genutzt"... schwer, da noch irgendwie den Überblick zu behalten. Die diversen Zuständigkeiten bei +88213, wo Eutelsat/EMSAT, Telespazio und dann noch weitere Unternehmen (wie z.B. Intermatica) irgendwie mitmischen, fördern zusätzlich noch die Intransparenz.

cu talk
 

Aka-Aka

Chaostheoretiker
Intermatica ist mir bekannt und ich werde jmd. darauf ansetzen. Katalysator kann dort die ITU im cc sein. Auf einen Versuch kommt's an. Die Pinguinschützer prüfen derzeit noch.
 

talk

Frisch registriert
Nachdem bei den Falkland-Inseln eine tatsächlich existente Nummer betroffen ist, stellt sich die Frage, ob es evtl. noch mehr solche seltsamen Fälle gibt.

Da dieser +88213-Block wirklich existiert, könnte es sich hier theoretisch auch um eine echte Nummer handeln. Im Grunde läßt sich so gar nicht sagen, ob eine der angewählten Rufnummern tatsächlich "böse" ist oder zur Ablenkung, aus Versehen,... etc. da mit "reingezogen" wurde.

Telespazio, oder wer auch immer für den Interconnect zur +88213 verantwortlich ist, müßte im Grunde prüfen, ob es in den letzten Tagen irgendwelche Auffälligkeiten beim eingehenden Telefonverkehr zu dieser Gasse gab.
 

Aka-Aka

Chaostheoretiker
Intermatica dürfte für die 008821307 verantwortlich sein und dort kennt man das Problem und man kann Dir (und anderen Interessierten) sehr offen sagen, wo das Problem wirklich liegt... Die sehen den betrügerischen traffic gar nicht (und das deckt sich mit dem, was andere Anbieter sagen). Deshalb ist es ja so schwierig. Ich konnte das lange nicht glauben, weil ich es nicht fassen konnte. Denn das bedeutet: Das Problem lag bereits zu den Auslandsdialerzeiten nicht bei den Inseln und Sat-Abietern, sondern auf der anderen Seite der Leitung. Genau das sollte aber keiner diskutieren. Darin war und ist die große Sauerei... und, wie gesagt, das ist lange bekannt. Steht eigentlich schon im Focusartikel aus 1994.
 

Aka-Aka

Chaostheoretiker
Was die existierende Nummer angeht, da spekuliere ich nicht öffentlich. Ich gehe davon aus, dass es mehrere seltsame Nummern geben wird. Normalerweise "existieren" dese Nummern ja gerade NICHT (es gibt die meisten Auslandsmehrwertnummern nicht als Telefonnummer, also als Nummer, die man wählt und es klingelt irgendwo)
 
Oben