Hoge factuur Proximus na hack VOIP telefoon

[nickdd]

Hallo,

Vandaag een factuur van 1200 euro gehad van proximus met allemaal gesprekken naar landen zoals Tsjaad, Tunesië ...
Een tweetal weken geleden kregen we een telefoontje van proximus dat ze vreemde activiteit vaststelden en leek een voip toestel gehackt te zijn. Ze hebben toen een blokkering naar het buitenland opgezet en de software van de telefoon werd onmiddellijk geüpdate.

Heeft iemand ervaring hoe flexibel Proximus hiermee omgaat voor trouwe klanten ?
Ik had uiteraard graag deze gesprekken niet gefactureerd gezien.

Groeten,
Nick

[philippe_d]

Kan je misschien wat meer uitleg geven over de VoIP installatie?

• - Gebruik je een Proximus VoIP oplossing (i-Talk of iets gelijkaardigs?)
  - Gebruik je een Proximus VoIP telefoon?

Andres begrijp ik niet zo goed wat Proximus ermee te maken heeft.

Ik zie ook niet zo goed hoe een VoIP telefoon gehackt kan worden, en hoe je dat kan oplossen door een software update.
Hackers die bellen gewoonlijk op jouw kosten door gebruik te maken van jouw VoIp credentials ... of hebben ze daadwerkelijk uitgebeld via jouw internet aansluiting?

In ieder geval, indien de ganse installatie van Proximus is, dan neem ik aan dat Proximus verantwoordelijk is voor dit onrechtmatig gebruik, en ze deze kosten moeten annuleren (of je nu een trouwe klant bent, of een nieuwe klant zou in deze geen verschil mogen uitmaken ...

[nickdd]

Er staat een innovaphone PBX, met de laatste updates, en een aantal innovaphone voip telefoons.
Standaard wordt naar buiten gebeld via easyvoip (betamax). Voor via de ISDN twin lijn te bellen moet je expliciet "1" er voor bellen.
Er wordt geen iTalk gebruikt.

2 weken geleden ineens melding dat mijn easyvoip krediet opgebruikt was en vastgesteld dat er ineens vreemde gesprekken werden uitgevoerd die in no-time het krediet hebben opgebruikt.
De calls werden vanaf mijn thuis IP geïnitieerd. Toen ook updates nagekeken en paswoorden gewijzigd.

Een dag later telefoon van proximus dat ze vreemd belgedrag vaststelden en uitgaande nummers geblokkeerd hebben.
De innovaphone PBX stond toen in DMZ en ik vermoed dat ze er in geslaagd zijn zich zo op de PBX te kunnen registereren. Echter via logging nooit kunnen vaststellen als welke user/object.

Maar de oproepen zijn dus door mijn lokale PBX gegaan en ze hebben er "1" voorgebeld om de calls via Proximus ISDN te routeren.

[philippe_d]

In dit geval kan jij Proximus onmogelijk verantwoordelijk stellen voor het misbruik van je telefooncentrale.
Je kan alleen hopen op goodwill

'k Vind het al bijzonder dat Proximus jou opbelde van zodra er abnormale activiteit plaatsvond op je ISDN lijn. De rekening had nog véél hoger kunnen zijn.

[fvhbrugge]

je hebt geluk dat proximus de fraude automatisch heeft gedetecteerd.

Ik denk niet dat je enige korting kan verwachten.

Zo trouw ben je eigenlijk ook niet daar je een VOIP gebruikt en enkel proximus als betrouwbare backup gebruikt..(of zie ik dat verkeerd?)

[Robert Ford]

Uw PBX in een DMZ zetten is zowat het domste dat je kan doen...

Kijk eens in de webinterface bij PBX - Config - General. Zet daar je "No of Reqs w/o Pwd." al eens op 0 om mee te beginnen. Configureer in je user objecten dan ook een veilig paswoord waarmee je een toestel dan een SIP of H323 registratie laat doen. Of nog veiliger een H323/TLS registratie.

Of gebruik gewoon session border objects?


Stel dat je een user maakt zonder paswoord met nummer 10 en je zet je PBX open naar buiten toe, kan iedereen zomaar een voip telefoon registreren op nummer 10 zonder paswoord. Dat is er bij jou dus gebeurd. Een dubbele registratie. Als je graag de beveiliging wil laten aanscherpen pm maar

[philippe_d]

De innovaphone PBX stond toen in DMZ en ik vermoed dat ze er in geslaagd zijn zich zo op de PBX te kunnen registereren. Echter via logging nooit kunnen vaststellen als welke user/object.

Met deze instelling staat je PBX open en bloot op het Internet (geen firewall).
Is dat wel nodig voor de goede werking van jouw VoIP?

• - voor uitgaande VoIP gesprekken (Betamax) heb je normaal geen open poorten nodig.
  - voor inkomende gesprekken gebruik je blijkbaar de Proximus ISDN lijn, dus hiervoor moet je het ook niet doen.
  - remote mangement? hiervoor kan je beter één specieke poort gebruiken?

Ik zou toch in eerste plaats overwegen om de PBX uit de DMZ te halen...

[nickdd]

Uw PBX in een DMZ zetten is zowat het domste dat je kan doen...

Kijk eens in de webinterface bij PBX - Config - General. Zet daar je "No of Reqs w/o Pwd." al eens op 0 om mee te beginnen. Configureer in je user objecten dan ook een veilig paswoord waarmee je een toestel dan een SIP of H323 registratie laat doen. Of nog veiliger een H323/TLS registratie.

Of gebruik gewoon session border objects?


Stel dat je een user maakt zonder paswoord met nummer 10 en je zet je PBX open naar buiten toe, kan iedereen zomaar een voip telefoon registreren op nummer 10 zonder paswoord. Dat is er bij jou dus gebeurd. Een dubbele registratie. Als je graag de beveiliging wil laten aanscherpen pm maar

Dat de PBX in DMZ stond was niet de bedoeling. Ooit eens problemen gehad met een PPTP vpn verbinding en om te testen de boel even in DMZ gezet (en daarna dus vergeten afzetten).
Bedankt voor de tip om "No of Req w/o Pwd" op 0 te zetten, default stond die op 10.
Ik had een paar interne objecten voor de parlofoon die geen user wachtwoord hadden ingesteld, daarop moeten ze dus geregistreerd hebben.

Dom van me. Proximus kijkt ondertussen na wat ze kunnen doen. Ik hoop op goed nieuws want zo'n factuur is geen leuk kerstcadeau ...

[apestaart]

Ik Vind het al bijzonder dat Proximus jou opbelde van zodra er abnormale activiteit plaatsvond op je ISDN lijn. De rekening had nog véél hoger kunnen zijn.

Proximus is een beetje laat met nickdd op te bellen, ze hadden hem al moeten verwittigen bij € 50, neen ze laten de rekening oplopen tot € 1200 dan moet Proximus dan niet verwonderen dat er problemen kunnen van komen, als nickdd dat bedrag niet kan betalen dan zal hij die in schijven mogen betalen en kan Proximus dan interesten aanrekenen, slim gezien van Proximus maar of dat moreel verantwoord is want ik heb de indruk dat Proximus nog geld wil verdienen op een ander zijn miserie.
Ofwel mag nickdd een lening afsluiten bij een bank.

[Ofloo]

Tsjaad, Tunesië ...

Wees al bij dat het swat team niet aan uw deur staat, wie weet wat voor gesprekken er gevoerd zijn. 1200 euro ? Hebben ze u dan geen verwittiging gestuurd?

Misschien een detail, maar ik zou ook direct aangifte doen, 'k zeg dat bovenste wel om te lachen, maar niks is minder waar. Wie weet waar men naartoe gebeld heeft !