Vilka möjligheter har man om man blivit hackad
 

Har en telefonserver hemma med 4st telnr

Nu visade det sig att min ena operatör har spärrat 3st av mina
abonnemang för utgående samtal för att kredittaket är nått.

Loggar in och ser att det har skett Massvis av samtal till tahiti från samtliga nr
inom loppet av ett par timmar,

bla 26000:- på ena nr 20.00 på ett samt 4000:- på ett

När jag sedan kontaktar operatören säger dom att samtalen har gått ut från mitt system, och att jag mest troligt blivit hackad,
till saken hör att jag har suttit och jobbat framför servern under den tid detta skall ha pågått och inte sett minsta tecken på att några utgående samtal har registrerats, Däremot har det kommit in ett gäng samtal från dessa nr TILL mig, dessa besvarades aldrig, däremot tog en av telefonsvararna ett samtal som pågick i 30MIN,

OM jag nu har blivit hackad och dessa samtal har skett från min server,
vilka möjligheter har man som konsument att få hjälp i denna situation?

Har ingen möjlighet i världen att hosta upp över 50 Papp.

Var vänder man sig??

Till saken hör även att mitt 4:e Nr på samma server med en annan operatör var orört.

Har du inga loggfiler i servern som du kan kolla i? om din server blivit hackad borde dom lämnat spår någonstans. Ta hjälp av någon som kan mer om serverns programvara/operativsystem.

Har alla loggar säkerhetskopierade och har gått igenom dem efter bästa förmåga utan att hitta några spår, Skall även kolla igenom loggarna i brandväggen, det borde ju vara inkommande ip trafik samtidigt som samtalen har pågått tycker man, Även om det har skett via en proxy så får man ju svar på huruvida det skett via min server eller ej.

Dåligt lösenord på servern?

Haft samma "problem" med våran ringa in/ringa ut gateway från tandberg.
Vi fick en räkning på ett par hundra tusen.

Var tydligen pice of kake att "hacka", man ringer till den och sen ringer man ut från den.
Så man bouncar, och de behövdes ingen utrustning för att hacka direkt, en telefon bara.
Gick med mobil också.

Kul i jul, betala och se glad ut.

Det är inga problem att ta över några SIP konton eller växlar, på några timmar så kan man ha tagit över ett flertal utan problem.

Har dom ringt via din box så får du svårt att komma från betalningen, även om du lyckas hitta några loggar så det minimal risk att ens polisen bryr sig eller hinner med att göra någon utredning som kan leda till något åtal.

Det du kan göra är att bestrida räkningen och låta dom dra det i domstol om du är skyldig att betala eller inte.

Det man måste ha i åtanke med att bestrida och dra det till domstol är att man blir av med själva telefonnumren.

Nej alla lösenord var ändrade samt att bara de nödvändigaste portarna var öppna,

Har kört detta system i 3år utan ngra problem eller intrång tidigare,

får sätta mig och ringa runt lite på måndag,

Ser man lite krasst på det så förstår jag att min leverantör naturligtvis vill ha betalt, Frågan är dock om eventuellt försäkringsbolaget tar en sån sak..

hundserver:
Servern (operativsystemet, applikationer och växeln) var alla
uppdaterade och fina?

Japp allt har hållts uppdaterat, så fort en ny uppdatering kommit så har den installerats,

Det är bara att beklaga!
Jag tror inte operatören bryr sig speciellt om du har blivit hackad, du får nog snällt betala. Gör upp en avbetalningsplan med dem, brukar aldrig vara några problem.

Givetvis vill operatören gärna ha pengarna från något håll men tror de flesta är ganska förstående om man kan visa att man blivit hackad. Åtminstone får man hoppas det. Gå ut i media annars så vill de säkerligen slippa negativ publicitet. Rent spontant så borde du och / eller operatören kanske ha satt upp någon säkerhet för att slippa nå upp till sådana summor.

Ytterligare ett exempel på att det behövs hårdare internationell lagstiftning och bättre koordinerad övervakning av all kommunikation så att man komma åt alla spammare och hackare.

Du är inte ensam.

Idag kom våran räkning jag har väntat på att få. 850 000kr.
Våran operatör ringde upp och frågade om vi ringde mycket till haiti.
Det var så vi märkte det men då hade det pågått i 2 dygn....

Det någon hade gjort var att på nått sätt komma över våra konto uppgifter och sedan använde dom en egen sip server och ringde med.

"Vi" lyckades ringa 4900 timmar på två dygn. på ett abonnemang som max skall tillåta 8 linjer. Den som är snabb på matte fattar ju att nått är fel.

Det återstår att se vad som händer. Men jag tror att detta kommer bli ett stort problem. Jag skulle vilja påstå att vi har en rätt hög säkerhet på både server/asterisk samt bra brandvägg... Dock vet jag flera som har växlarna rätt ut mot nätet med extremt dåliga lösenord.