Fritz!Boxen als Angriffsziel

talk

Frisch registriert
Intermatica dürfte für die 008821307 verantwortlich sein und dort kennt man das Problem und man kann Dir (und anderen Interessierten) sehr offen sagen, wo das Problem wirklich liegt... Die sehen den betrügerischen traffic gar nicht (und das deckt sich mit dem, was andere Anbieter sagen).
Das will ich für viele Fälle auch gerne glauben. Das "wir haben damit nix zu tun" kann aber teilweise auch nur eine reine Schutzbehauptung sein. Denn das Gegenteil (also sowas wie "Wir tun das, freuen uns über das zusätzliche Geld und Ihr könnt nix dagegen machen") würde wohl kaum jemand zugeben... ;)

Allgemein gesprochen:
Meiner Erinnerung nach gab/gibt(?) es doch IPRN-Anbieter, die ausdrücklich mit besonderen Zugriffsmöglichkeiten auf bestimmte Gassen etc. werben. Und das soll alles ohne jedes Wissen der eigentlichen Zielnetze möglich sein? Das wäre schon etwas riskant...

Was Intermatica betrifft:
Das Unternehmen bewirbt auf seiner Website sein Carrier-to-Carrier-Business. Man müßte also genug Carrier-Routen zur Auswahl haben, die man mal auf ihre Routingqualität testen könnte ("Wo landen Anrufe zu angeblichen IPRN-Nummern in Intermatica-Blöcken"?). Damit könnte man das schon mal etwas genauer eingrenzen. Und bei Problemen wenigstens die größeren Carrierpartner entsprechend informieren (damit die ihr Routing korrigieren) und für das Thema sensibilisieren.

Deshalb ist es ja so schwierig. Ich konnte das lange nicht glauben, weil ich es nicht fassen konnte. Denn das bedeutet: Das Problem lag bereits zu den Auslandsdialerzeiten nicht bei den Inseln und Sat-Abietern, sondern auf der anderen Seite der Leitung.
Was meinst Du genau mit der "anderen Seite der Leitung"? Die deutschen Carrier? Das halte ich für deutlich unwahrscheinlicher als eine Beteiligung des Zielnetzes. Das Problem dürfte wohl am ehesten auf der Transit-Ebene sitzen (wenn der Anbieter des Anrufers und das Zielnetz nicht direkt zusammengeschaltet sind).

Den deutschen Carriern kann man da wohl am ehesten den Vorwurf machen, zu sehr auf billige Routen zu setzen und sich nicht genau an die ITU-Nummernpläne zu halten (so könnte man schon mal den Traffic in nicht existente Gassen eliminieren).

cu talk
 

Aka-Aka

Chaostheoretiker
Übrigens erklärt sich Intermatica in diesem Fall genau so: es wurden in den vergangenen Wochen keine auffälligen traffics registriert, es sei aber möglich, dass örtliche carrier zu den Nummern verbinden, ohne dass diese Anrufe jemals die 0088213 wirklich erreichen. Das kann nur funktionieren, wenn die lokalen carrier Verträge haben mit den Anbietern, die diese Nummern an die Betrüger weiter geben.

Das ist Fakt und das weiß man seit Jahren - nur wird es regelmäßig unter den Teppich gekehrt. Diesen Teil des Skandals verschweigen sowohl unsere Wattestäbchenschwenker als auch die carrier - egal wie sie heißen und wie groß sie sind.
Ohne Partnerschaften großer carrier mit den Schwarzmarkthändlern für Nummern wäre diese Art Betrug seit 10 Jahren Geschichte. Fakt.
 

Aka-Aka

Chaostheoretiker
vielleicht hätte dieser Fall Potential, daran was zu ändern. Schade eigentlich, dass das Loch so schnell gestopft wurde. Tausende Opfer hätten vielleicht mehr bewirkt und im Endeffekt vielleicht endlich die carrier gezwungen, mal jemand mit hellen Taschenlampen in die dunklen Ecken ihrer feinen Konzerne zu schicken.
 

Aka-Aka

Chaostheoretiker
The “audiotext” traffic the subject of these proceedings consisted of calls made by consumers to telephone information services, being typically a "live" call centre or recorded voice service. These audiotext services were charged for on a per minute basis and were generated by audiotext service providers, referred to at times in the evidence as “ISPs”. There were two groups of such service providers relevant to the present proceedings. The first, associated with Hugh Ch***, was Interwest Communications International Limited (Interwest), and its associated entities, Global Internet Billing UK (Limited) (GIB) and Interbill International Limited (Interbill) (collectively the Interwest Group). The second, associated with Michael Ch***, was MDC (Europe) Limited (MDC), Mediatel Services Pty Limited (Mediatel) and Sound Advertising Limited (Sound Advertising) (collectively the MDC Group).
(...)
Usually the call centre, or physical termination point of the audiotext call, was not in the country whose telephone numbers were being used. This process by which the transit carrier diverted the calls was known as "short-stopping".
(...)
The expression “short-stopping” (referred to by Mr Gray in the evidence extracted above) means that a call is terminated before it reaches the network of the country whose number range has been used to make the call. A diversion occurs at the transit carrier's network, where the transit carrier diverts the calls to wherever the audiotext provider has told the carrier to divert the call. It is common ground that all the audiotext traffic in this case was short-stopped.
Quelle:
New South Wales Supreme Court (Telecom Vanuatu Ltd v Optus Networks Pty Ltd [2008] NSWSC 1209)

zu den Partnern der erwähnten Firmen gehören z.B.: Telia, BT, telefonia, Deutsche Telekom
Und dann immer das Geblubber von Verantwortlichen in Timbuktu.
 

Aka-Aka

Chaostheoretiker
kleine Randinformation: nehmt mal diesen Fall:
Ein Kabel-Deutschland-Kunde hat zB Nummern auf den Falklandinseln auf der Rechnung, die unter Kontrolle von Cable&Wireless Falkland stehenund die missbraucht wurden als Abrechnungsnummern für Mehrwertdienste. Diese wurden angewählt, weil seine Fritzbox gehackt wurde, die ihm Kabel Deutschland zur Verfügung gestellt hat. Klingt kompliziert. Aber wem gehört denn eigentlich Cable&Wireless? Und wem gehört denn eigentlich Kabel Deutschland? Dann wird es schon übersichtlicher ;)
http://de.wikipedia.org/wiki/Vodafone_Group
Mannesmann und so, waren das nicht diese Steueroptimierer, die dem deutschen Steuerzahler was-weiß-ich-wie-viele Milliarden gestohlen wegsteueroptimiert haben?
 

talk

Frisch registriert
Übrigens erklärt sich Intermatica in diesem Fall genau so: es wurden in den vergangenen Wochen keine auffälligen traffics registriert, es sei aber möglich, dass örtliche carrier zu den Nummern verbinden, ohne dass diese Anrufe jemals die 0088213 wirklich erreichen. Das kann nur funktionieren, wenn die lokalen carrier Verträge haben mit den Anbietern, die diese Nummern an die Betrüger weiter geben.
Beim aktuellen Fritz!Box-Hack wurde ja offenbar insgesamt gesehen eine Vielzahl an Nummern in den unterschiedlichsten Netzen / Ländern angewählt. Das Volumen hat sich also wohl sehr stark verteilt, in meinen Augen relativ untypisch im Vergleich z.B. mit den früheren Ping-Anruf-Geschichten.

Die Geschichte mit der wirklich existierenden Falklands-Nummer macht das Ganze nur noch seltsamer. Möglich, daß der +88213-Anteil jetzt nur sehr gering war (und im normalen Verkehrsrauschen untergeht). Es wäre aber natürlich auch möglich, daß der Traffic unterwegs irgendwo abgefangen wurde.

Früher waren doch auch schon Intermatica-Blöcke betroffen. Hatte man damals auch gesagt, daß man den Traffic gar nicht sehen würde?

Theoretisch könnte man ja auch ein Abkommen mit irgendeinem "Short-Stopper" haben, dann wäre es logisch, daß man die Verbindungen selbst gar nicht zugestellt bekommt (wozu auch?). :D

Ohne Partnerschaften großer carrier mit den Schwarzmarkthändlern für Nummern wäre diese Art Betrug seit 10 Jahren Geschichte. Fakt.
Es dürfte wohl zwei Fälle bei den IPRN-Anwendungen geben: Solche, bei denen der eigentliche RNB-Inhaber miteinbezogen ist und solche, bei denen fremde Nummernbereiche zweckentfremdet werden.

Für ersteres werben doch auch verschiedene IPRN-Provider ausdrücklich, indem sie sich auf ihren Websites an die Inhaber von Rufnummernbereichen wenden, daß man gemeinsam doch attraktive Nutzungs- und Verdienstmöglichkeiten für diese Ressourcen entwickeln könne.

Daß es dabei gewisse Abgrenzungsprobleme zwischen beiden "Modellen" gibt, ist da nicht weiter überraschend. Bei den Fällen in Australien war es doch meines Wissens auch so, daß man erstmal mit einer Zusammenarbeit mit Carriern vor Ort angefangen hat und diese dann später teilweise außen vor gelassen hat (und die Nummernbereiche dann halt selbst genutzt hat)?

Beim "offiziellen" Modell landet der Traffic von allen Auslandscarriern beim IPRN-Ziel, da können die ausländischen Carrier nicht viel machen. Beim "inoffiziellen" Modell liegt das Problem auf der Transit-Ebene. Kein Wunder, daß diverse IPRN-Provider auch im Wholesale-Terminierungsgeschäft unterwegs sind. Da bietet man einfach am Großhandelsmarkt günstige Routen zu den lukrativen Zielen an und zieht so Traffic auf sein Netz. Der Vorwurf, den man den großen Carriern machen kann, wäre also (wie bereits beschrieben) der, daß man dort nicht genug schaut, bei wem man so alles Telefonminuten einkauft. Was aber bei Minutenbörsen etc. wohl teilweise auch gar nicht so direkt erkennbar ist.

Aka-Aka schrieb:
zu den Partnern der erwähnten Firmen gehören z.B.: Telia, BT, Telefonica, Deutsche Telekom
Dort steht nicht, ob man bei diesen Carriern Kunde oder Lieferant ist. Als entsprechend großer Player am Markt sollte aber beides möglich sein. Auf dem Minutenmarkt wird munter hin-und-her gehandelt.

Ein wesentlicher Punkt dürfte halt auch die Intransparenz sein:

Das "Operational Bulletin" der ITU beinhaltet hin und wieder auch Warnungen von Carriern, Regulierern, etc. vor mißbräuchlich genutzten Nummernbereichen. Hiermal spontan ein paar Beispiele, die die Bandbreite der IPRN-Modelle zeigen:

ITU Operational Bulletin, No. 880, 15.3.2007 (S.3)
http://www.itu.int/dms_pub/itu-t/opb/sp/T-SP-OB.880-2007-OAS-PDF-E.pdf

Possible misuse of E.164 numbering resources (ITU-T Recommendation E.156)

The Telecommunication Standardization Bureau (TSB) of ITU, Geneva (Switzerland), announces that it has received reports to the effect that numbers under the shared network code and identification code +882 11 are being used to place deceptive calls to consumers, with the purpose of generating revenue by inducing customers to return the call.

Code +882 11 has been returned to spare, that is, it is no longer assigned, so no calls should be generated using this code. Administrations and operators are invited to take steps to ensure that no calls are created or routed using this code.
Ist zwar schon etwas älter, aber es würde mich nicht wundern, wenn es heute noch IPRN-Angebote in diesen Blöcken gäbe. Hier dürfte in der Tat davon auszugehen sein, daß da irgendjemand diese Blöcke gekapert hat und für eigene Zwecke genutzt hat (oder immer noch nutzt(?)).

Ein weiteres Beispiel:

ITU Operational Bulletin, No. 974 15.2.2011 (Seite 5)
http://www.itu.int/dms_pub/itu-t/opb/sp/T-SP-OB.974-2011-OAS-PDF-E.pdf

The Former Yugoslav Republic of Macedonia (country code +389)
Communication of 21.I.2011:

The Agency for Electronic Communications, Skopje, announces that number range +389 2 6181000 – 6181999 (a block of 1000 numbers) has been assigned but it is not yet in use in The Former Yugoslav Republic of Macedonia. There is no access to these numbers from The Former Yugoslav Republic of Macedonia. However, there have been several reports of use of that number range for international calls, possibly associated with fraud. Operators of The Former Yugoslav Republic of Macedonia report large number of international calls that attempt to terminate in The Former Yugoslav Republic of Macedonia to this range; such calls cannot be terminated. It would appear that there is some international routing for these calls. The Former Yugoslav Republic of Macedonia requests assistance to determine those routes and termination points for these calls, which should be stopped since they are based on misuse of numbering resources of The Former Yugoslav Republic of Macedonia.”
Das liest sich für mich so, als ob Short-Stopper hier über bestimmte Routings einen Teil der Verkehrs einsammen konnten, ein anderer Teil des Traffics aber bei "offiziellen" Routen landete und dort dann für Aufsehen sorgte (= hohes Volumen für nicht vergebene Gasse). Das würde zeigen, wie wichtig es ist, auf Transit-Ebene den Verkehr möglichst umfassend einsammeln zu können.

Und hier noch ein drittes Beispiel:

ITU Operational Bulletin, No. 979 1 V 2011 (Seite 5)
http://www.itu.int/dms_pub/itu-t/opb/sp/T-SP-OB.979-2011-OAS-PDF-E.pdf

Zimbabwe
Communication of 7.IV.2011

Notice of termination of TelOne (Zimbabwe) premium number service

The Premium Number Service project entered by Tel.One and Schrego Communications (Austria) also trading as Kwok and HTS (ltaly) or Kimbolten Consultants GmbH was terminated in March 2011. A block of 10 000 numbers ranging from +263 953 0000 to +263 953 9999 was used to generate traffic.

This means that the continued generation of calls to the block of numbers is now treated as fraudulent under cyber crime and TelOne (Pvt) Ltd will not be held responsible for such calls. However, as the block of numbers is the property of TelOne (Pvt) Ltd, legal action will be taken against any entity that continues to generate or terminate calls carrying the number ranges.
Na, da gibt ja ein afrikanischer Carrier ganz offen zu, daß man mit europäischen IPRN-Betreibern Geschäfte gemacht hat! :eek: Wäre nett zu wissen, warum die Geschäftsbeziehung dann wieder beendet wurde...

Aka-Aka schrieb:
Klingt kompliziert. Aber wem gehört denn eigentlich Cable&Wireless? Und wem gehört denn eigentlich Kabel Deutschland? Dann wird es schon übersichtlicher ;)
Cable&Wireless wurde vor einigen Jahren in zwei Teile aufgespalten. Das "weltweite" C&W gehört jetzt Vodafone. Das andere C&W, das in diversen exotischen Destinationen aktiv ist, gibt es meines Wissens weiterhin. Das Falklandgeschäft wurde mit ein paar weiteren Teilen aber meines Wissens verkauft und gehört unter dem Namen "Sure" wohl heute zu Batelco. Ach, ist das alles kompliziert. Aber das paßt ja zum Thema... sind noch alle wach? :D

cu talk
 

Aka-Aka

Chaostheoretiker
Beim aktuellen Fritz!Box-Hack wurde ja offenbar insgesamt gesehen eine Vielzahl an Nummern in den unterschiedlichsten Netzen / Ländern angewählt. Das Volumen hat sich also wohl sehr stark verteilt, in meinen Augen relativ untypisch im Vergleich z.B. mit den früheren Ping-Anruf-Geschichten.
kurze Antwort: Das stimmt nicht. IPRNs sind keine Telefonnummern und die Nummern stammen nahezu alle aus einem "Netz", da ist es egal, ob sie in Simbabwe oder Malaysia sind. IPRNs sind anders. Mach nicht den fehler, in Kategorien "normaler" Nummern zu denken. Die Nummern, die ich kenne, sind näher verbunden als es eine Nummer in Düsseldorf mit einer Nummer in Bremen wäre. Es kommt auf den Standpunkt an.
Die Geschichte mit der wirklich existierenden Falklands-Nummer macht das Ganze nur noch seltsamer. Möglich, daß der +88213-Anteil jetzt nur sehr gering war (und im normalen Verkehrsrauschen untergeht). Es wäre aber natürlich auch möglich, daß der Traffic unterwegs irgendwo abgefangen wurde.
So viel öffentlich: es gab keinen ungewöhnlichen traffic im +88213-Netz aus Deutschland. Punkt. Die Antwort auf das Rätsel liegt in Deutschland. Wie routen die Telefongesellschaften der Opfer die Nummern? An dieser Richtschnur sind Ermittlungen zu führen, nicht andersrum. Die Welt ist auch kleiner, als man denkt: Die Falklandnummern gehören letzten Endes Vodafone, genausoi wie beispielsweise Kabel Deutschland.
Früher waren doch auch schon Intermatica-Blöcke betroffen. Hatte man damals auch gesagt, daß man den Traffic gar nicht sehen würde?
Ja. Aber auch hierzu kein weiterer öffentlicher Kommentar. Die Ermittlungsbehörden könnten dort einfach anrufen. Dann würden sie eben von einem Carrier hören, was ich die ganze Zeit sage.
Theoretisch könnte man ja auch ein Abkommen mit irgendeinem "Short-Stopper" haben, dann wäre es logisch, daß man die Verbindungen selbst gar nicht zugestellt bekommt (wozu auch?).
Kennst du den Fallo "Optus vs Gilsan" aus Australien? Da steht alles genau drin. Vereinfacht: Die Telefonunternehmen in Europa wissen, dass irgendwer das Geld kassiert, aber sie wollen gar nicht wissen, wer das ist.

Normal:
(Carrier in Deutschland) --> switch1 --> switch2 --> switch3 --> Carrier im Zielland
(Kunde zahlt 100 cents)

Carrier in D macht Vertrag mit Carrier im Zielland: ich zahle dir 80cents für den traffic, den Rest behalte ich

Carrier im Zielland sagt: ok, schicke deinen traffic an switch1

switch1 sagt: deine 80cents-traffics schicke ich dir für 70 cents, 10 cents behalte ich und ich schicke den traffic an switch2

switch2 sagt: deine 70cents-traffic schicke ich dir für 60cents, 10 cents behalte ich und schicke den traffic an switch3

beim Betrugstraffic endet die Kette irgendwo. Ob die Kette trotzdem künstlich am Leben gehalten wird, weiß ich nicht
Da müsste man mal den Carrier in Deutschland fragen, an wen der denn die Gebühren zahlt, wenn doch am Ende gar kein Traffic ankommt laut (zB) intermatica
irgendwo muss das Geld versickern - und da wird es spannend
Soll die Polizei doch mal die deutschen Carrier als Zeugen vorladen - Geldwäscheverdacht?

Es dürfte wohl zwei Fälle bei den IPRN-Anwendungen geben: Solche, bei denen der eigentliche RNB-Inhaber miteinbezogen ist und solche, bei denen fremde Nummernbereiche zweckentfremdet werden.
Dieses Rätsel wird in seltenen Glücksfällen gelüftet, wenn sich die Betreiber ums Geld streiten. Wenn die Zielrufnummern in Staaten wie Sierra Leone oder Nordkorea liegen, kann man sich seinen Teil denken. Aber wie sah das denn damals mit Diego Garcia aus? Das war ein US-Stützpunkt.

Bei den Fällen in Australien war es doch meines Wissens auch so, daß man erstmal mit einer Zusammenarbeit mit Carriern vor Ort angefangen hat und diese dann später teilweise außen vor gelassen hat (und die Nummernbereiche dann halt selbst genutzt hat)?
Korrekt. Und am Ende saßen plötzlich die Anwälte auf der falschen Seite, weil zum Zeitpunkt der Gerichtsverhandlung der eine carrier von einer Firma geschluckt wurde, die zum anderen Unternehmen gehört hat. Das ist das spannendste an dem ganzen australischen Fall. (Cable&Wireless Hong Kong vs OPTUS, aber:
1982 wurde der erste Telekommunikationssatellit (Optus A1) bei Hughes bestellt und 1985 gestartet. 1998 wurde es nach der Übernahme eines großen Teils der Aktien durch die britische Firma Cable & Wireless für kurze Zeit in Cable & Wireless Optus Pty Limited umbenannt, bevor es 2001 durch SingTel aufgekauft wurde und seinen heutigen Namen erhielt.
Dass man da dauernd Cable&Wireless liest, ist kein Zufall.

Ein wesentlicher Punkt dürfte halt auch die Intransparenz sein:
Das "Operational Bulletin" der ITU beinhaltet hin und wieder auch Warnungen von Carriern, Regulierern, etc. vor mißbräuchlich genutzten Nummernbereichen.
klar, das ist seit 1995 so. Es schert sich nur keiner drum. Und bei jedem einzelnen Fall von IPRN-Betrug geht's wieder von vorne los mit dem ganzen Schmarrn, der dazu erzählt wird.

Cable&Wireless wurde vor einigen Jahren in zwei Teile aufgespalten. Das "weltweite" C&W gehört jetzt Vodafone. Das andere C&W, das in diversen exotischen Destinationen aktiv ist, gibt es meines Wissens weiterhin. Das Falklandgeschäft wurde mit ein paar weiteren Teilen aber meines Wissens verkauft und gehört unter dem Namen "Sure" wohl heute zu Batelco.
...und als es noch C&W war, da war der Chef für die Abteilung Carriergeschäfte bei C&W Direktor der Pinguinschützer. So klein ist die Welt. Wenn man ihm erzählt, dass der gesamte RNB, in dem die Nummer der Pinguinschützer liegt, für IPRN missbraucht werden, was würde er dazu sagen?
 

Aka-Aka

Chaostheoretiker
Der hier ist spannend

Zimbabwe
Communication of 7.IV.2011
Notice of termination of TelOne (Zimbabwe) premium number service
The Premium Number Service project entered by Tel.One and Schrego Communications (Austria) also trading as Kwok and HTS (ltaly) or Kimbolten Consultants GmbH was terminated in March 2011. A block of 10 000 numbers ranging from +263 953 0000 to +263 953 9999 was used to generate traffic.
This means that the continued generation of calls to the block of numbers is now treated as fraudulent under cyber crime and TelOne (Pvt) Ltd will not be held responsible for such calls. However, as the block of numbers is the property of TelOne (Pvt) Ltd, legal action will be taken against any entity that continues to generate or terminate calls carrying the number ranges.
"Schrego" ist einer der Betreiber von KWAK (nicht KWOK) und das ist eine Firma mit deutschen Wurzeln. Schrego hatte in Österreich jede Menge Mehrwertnummern. Interessant, dass gerade Schrego in Zimbabwe solche Geschäfte machen kann. Das muß man sich merken... Wenn du nicht weißt, wer "Schrego" ist, frag mich per PN.
 

Reducal

Forenveteran
Wer es noch nicht getan hat, sollte spätestens jetzt seine Fritzbox aktualisieren.
Gilt das auch für Boxen z. B. von 1&1 oder anderer Provider, die eine "angepasste" Firmware mit den Geräten anbieten? Mein Provider z. B. hat mir auch eine Fritz!Box zur Verfügung gestellt. Der Zugriff vom Internet auf die Box ist standadmäßig nicht eingeschaltet und Internettelefonie, neben den gebuchten ISDN-Leitungen müsste auch erst zusätzlich beantragt werden.
 

jupp11

Sehr aktiv
Gilt das auch für Boxen z. B. von 1&1 oder anderer Provider, die eine "angepasste" Firmware mit den Geräten anbieten?
Die Informationen dazu sind lückenhaft
http://www.heise.de/newsticker/meld...-AVM-Router-auch-ohne-Fernzugang-2115745.html
Nachdem etwa die Hälfte aller in Deutschland betriebenen Router von AVM stammt und längst nicht alle die Updates eingespielt haben, ist die Zahl der potenziellen Opfer gewaltig. So ist es nur eine Frage der Zeit, bis die Lücke auch in die Waffenarsenale mittelmäßig begabter Cyber-Gangster aufgenommen wird.
 

jupp11

Sehr aktiv
http://www.test.de/Fritzbox-Sicherheitsluecke-offenbar-groesser-4668897-0/
Router-Passwort ändern
Auch wer die Sicherheitslücke seiner Fritzbox mittels Software-Aktualisierung inzwischen gestopft hat, kann sich nicht ganz sicher fühlen. Denn möglicherweise ist es den Hackern auch gelungen, das Router-Passwort und andere Zugangsdaten zu stehlen. AVM empfiehlt allen Kunden, die den HTTP-Internetzugriff auf Fritzbox-Geräte aktiviert hatten, zur Sicherheit sämtliche Kennwörter zu ändern, die sie in ihrer Fritzbox hinterlegt haben. Sollten Nutzer das gleiche Passwort wie beim Router auch an anderer Stelle verwenden, etwa zum Schutz ihres E-Mail-Zugangs bei einem Drittanbieter, sollten sie auch dieses ändern Tipps zur Passwortwahl. Ausführliche Informationen zur Vorgehensweise finden sich auf der AVM-Internetseite.

Tipp: Wie viele Fritzbox-Besitzer Opfer des Hacker-Angriffs wurden, ist zurzeit unklar. Verunsicherte Nutzer, die weitergehende Unterstützung benötigen, können über [email protected] oder unter der Telefonnummer 030–39 00 45 44 (Montag bis Freitag 9.00 – 20.00 Uhr, Samstag und Sonntag 10.00 – 18.00 Uhr) Kontakt mit dem AVM-Supportteam aufnehmen.
 

talk

Frisch registriert
kurze Antwort: Das stimmt nicht. IPRNs sind keine Telefonnummern und die Nummern stammen nahezu alle aus einem "Netz", da ist es egal, ob sie in Simbabwe oder Malaysia sind. IPRNs sind anders. Mach nicht den fehler, in Kategorien "normaler" Nummern zu denken. Die Nummern, die ich kenne, sind näher verbunden als es eine Nummer in Düsseldorf mit einer Nummer in Bremen wäre. Es kommt auf den Standpunkt an
Ich bezog mich darauf, daß hier offenbar eine große Vielfalt an Vorwahlen bzw. Nummern zum Einsatz kam, was ich für relativ ungewöhnlich halte.

Wenn ich Deine Andeutungen richtig verstehe, dann wurden nach Deinen Informationen wohl diverse Rufnummern angewählt, die in RNBs liegen, welche auch für IPRNs beworben werden. Und "näher verbunden" bezieht sich wohl darauf, daß immer wieder Blöcke auftauchen, die von bestimmten Anbietern beworben werden.

Bei kleinen Destinationen ist es aber durchaus denkbar, daß aufgrund geringen Nummernbedarfs einfach nur wenige RNBs überhaupt genutzt werden. Zudem dürfte es in der Premium-Rate-Branche auch ein munteres Hin-und-her-handeln von Nummernbereichen geben. Da darf man vielleicht gar nicht in der Kategorie von 1000 Nummern oder mehr denken, sondern muß das evtl. noch weiter runterbrechen.

Die Falklandnummern gehören letzten Endes Vodafone, genauso wie beispielsweise Kabel Deutschland.
Nun ja, das Falklandgeschäft gehört inzwischen ja nicht mehr zu C&W, aber vielleicht gibt es da aber noch irgendwelche Kontakte. Schon interessant, daß man bei der ganzen Thematik immer wieder auf den Namen C&W stößt...

Vereinfacht: Die Telefonunternehmen in Europa wissen, dass irgendwer das Geld kassiert, aber sie wollen gar nicht wissen, wer das ist.

Normal:
(Carrier in Deutschland) --> switch1 --> switch2 --> switch3 --> Carrier im Zielland (Kunde zahlt 100 cents)

[...]

Da müsste man mal den Carrier in Deutschland fragen, an wen der denn die Gebühren zahlt, wenn doch am Ende gar kein Traffic ankommt
Daß sich die Beteiligten in der Routingkette quasi alle kennen und gemeinsam den Kuchen aufteilen, war am ehesten im "alten" Accounting-Rate-System nach ITU-Empfehlung so.

Heute auf dem Interconnection-Markt mit hunderten / tausenden von Routingmöglichkeiten kennen Carrier oftmals nur ihre direkten Kunden und Lieferanten. Wie Route XYZ nun genau verläuft, ist da (außer bei einem ganz direkten Routing) für die einzelnen Beteiligten meist gar nicht mehr ersichtlich.

Die Deutsche Telekom mit Hunderten von Carrierpartnern in der ganzen Welt kann ihr Routing da wohl am ehesten präzise steuern. Das andere Extrem sind irgendwelche Call-by-Call-Firmen, denen die Route oftmals völlig wurscht ist, Hauptsache billig. Da wird oft erst dann eingegriffen, wenn es irgendwelche Probleme (z.B. Beschwerden über eine schlechte Verbindungsqualität) gibt.

Selbst innerhalb von Deutschland gibt es teilweise hartnäckige Probleme, bis eine neue Nummerngasse (z.B. wenn ein Mobilfunknetz zusätzliche Rufnummernbereiche in Betrieb nimmt) oder ein neues Netz aus vielen anderen Netzen zuverlässig geroutet wird. Wenn man also glaubt, daß da überall Freaks sitzen, die täglich Nummernpläne etc. wälzen und studieren, dann wird man schnell enttäuscht.

Wenn Carrier wie OPTUS oder vielleicht auch Cable&Wireless sich am Short-Stopping beteiligen, was soll ein deutscher Carrier da auch groß machen? Zu den betroffenen Destinationen dürfte es vermutlich kaum alternative Routings geben, man könnte also höchstens fragwürdige Nummern sperren.

Cable&Wireless Hong Kong vs OPTUS
Es gibt eine private Holding in Hongkong, die Beteiligungen im IPRN-Geschäft hatte. Aber wo war da der Bezug zu Cable&Wireless?

klar, das ist seit 1995 so. Es schert sich nur keiner drum. Und bei jedem einzelnen Fall von IPRN-Betrug geht's wieder von vorne los mit dem ganzen Schmarrn, der dazu erzählt wird.
Solange es teilweise sogar offizielle Deals zwischen "Zielnetzen" und IPRN-Betreibern gibt, wird man zumindest in diesem Teilbereich gar nix machen können. Manche Länder haben ja extra ihre "Special Services"-Gassen o.ä. Da ist wohl offiziell gewünscht, daß man auf diese Weise zusätzlichen Traffic (und damit auch Devisen) ins Land holt - oder man hat zumindest nichts dagegen...

cu talk
 

Aka-Aka

Chaostheoretiker

jupp11

Sehr aktiv
http://www.cnet.de/88126046/avm-sic...-fritzboxen-verfuegbar/?ModPagespeed=noscript
Mit den Firmware-Aktualisierungen wird die nicht nur die Lücke in Fritzboxen mit Fernzugriff gesichert, sondern auch weitere, inzwischen bekannte Angriffszenarien. AVM rät den Kunden unbedingt die Sicherheits-Updates einzuspielen.

Laut AVM sind jetzt alle gängigen Fritzboxen sicher – vorausgesetzt, die Nutzer spielten auch das Update ein. Der Hersteller hat dazu in den vergangenen zehn Tagen 83 Updates entwickelt, getestet und entsprechend bereitgestellt. Dem Berliner Anbieter zufolge haben allerdings bisher erst 50 Prozent der Anwender die Firmware aktualisiert.
 

talk

Frisch registriert
ein Hammerartikel für diese Zeit (ist aus 1994!)
Dort wird im Absatz "Die wichtigsten Dunkelmänner" eine Firma erwähnt aus Hong Kong, mit einem Büro in Düsseldorf. Die meine ich. Google mal nach dem Firmennamen plus "Hong Kong" plus "cable" plus "wireless" und schau dir die Ergebnisse 'ne halbe Stunde an. Angesichts Deines profunden Hintergrundwissens erwarte ich aaaahs und ooohs ;)
Über den Focus-Artikel bin ich früher schon mal gestolpert. Durchaus interessant, aber FOCUS-typisch etwas schrill. Das Anbieten von "Mehrwertdienstenummern" (egal ob als Carrier oder Content-Provider) ist ja nicht an sich illegal. Ich frage mich, ob die Behörden damals wirklich aufklären konnten, wer da wann und wie welchen Traffic generiert hat und welcher Trafficanteil da auf "illegale Aktivitäten" entfiel.

Spannend: Cable&Wireless war mit VISL selbst mal im Servicenummerngeschäft tätig! Da man auch eine gewichtige Rolle im TK-Business für diverse Inseln etc. spielt(e), saß man ja auch ziemlich nahe an der Quelle für Traffic, Nummern, etc. dieser Destinationen.

Anfang der 90er (und damit wohl etwas früh, die große Blütezeit dieser Branche dürfte erst danach gekommen sein) hat man das Unternehmen dann an private Investoren verkauft. Ein paar Jahre später ziehen sich diese zurück und das Unternehmen landet bei der e-new media Holding in Hong Kong. Die Investoren kümmern sich in der Folge dann um ihr neues Kind Cellcast, das irgendwie zur Atlas Group gehört, die mit Atlas Interactive auch in Deutschland im Mehrwertbusiness tätig war. Gar nicht so einfach, da den Überblick zu behalten (ich hoffe, ich habe nichts durcheinander gebracht).

Atlas Interactive (Deutschland) gehört heute "internetq", die wohl mehr Mobile Payment statt klassisches MWD-Business machen.

Und VISL sowie das Schwesterunternehmen APT gibt es gar nicht mehr, e-new media hat 2010 beschlossen, die TK-Aktivitäten zu beenden, siehe den 2010er Geschäftsbericht unter
http://202.66.146.82/listco/hk/enmholdings/annual/2010/ar2010.pdf:

TELECOMMUNICATIONS

Market conditions continued to be difficult, virtually all major markets were affected by various regulatory issues. More importantly, the original business model was no longer viable due to the continuing reduction of the total accounting rate. In view of the problems encountered and the changing market environment, the Board of Directors has resolved to cease the telecommunications operations. Accordingly, the telecommunications operations were classified as discontinued operations. Focus will now be on the collection of outstanding payment from international telecommunications carriers arose in previous years.
Kurz gesagt: Sinkende Verrechnungssätze zwischen den Carriern und zunehmende Regulierung haben das Geschäft unattraktiv gemacht. In der Tat sind die auf dem Markt so angebotenen Ausschüttungen bei vielen Länderdestinationen ja auch nicht gerade wahnsinnig hoch. Lukrativ sind da am ehesten Satellitennummern und dergleichen.

Ob die Fritz!Box-Hacker wohl nun ein großes Geschäft gemacht haben? Das Thema scheint kaum noch jemanden zu beschäftigen, trotz der neulichen Warnung, daß auch Boxen ohne Fernwartung angeblich betroffen sein sollen...

cu talk
 

Hippo

Moderator
Teammitglied
Man mag mich jetzt steinigen für diese Aussage aber manchmal kommen mir solche Meldungen vor wie die Horrormeldungen über Haie.
Da wird ein Riesen Bohei um einen Surfer gemacht den sich ein Hai zum Mittagessen gegönnt hat und in der gleichen Zeit werden mehr Bauern von ihren Rindviechern derquatscht oder sterben Menschen an Bienenstichen.
Sicher gehört sowas aufgeklärt und den "pöhsen Purchen" gewaltig auf die Finger geklopft aber es ist kein Untergang des Internets ...
 

Heiko

root
Teammitglied
Sicher gehört sowas aufgeklärt und den "pöhsen Purchen" gewaltig auf die Finger geklopft aber es ist kein Untergang des Internets ...
Der Schaden durch Betrug mittels Telekommunikationsverbindungen erreicht seit Jahren Dimensionen, die kaum vorstellbar sind. Das ist tatsächlich kein Untergang, ungeachtet dessen müsste man denen aber mal auffe Finger kloppen...
 
Oben