IP電話淪黑客提款機

mifare

http://orientaldaily.on.cc/cnt/news/20140606/00176_097.html

以上是今天六月六日刊登於東方日報
小弟已經轉換了信通近一個月了。原因只得一個，唔想每個月付110大元比PCCW，亦希望保留用了廿年固網號碼!
自問沒甚麼IT知識，唯一用途只是家居自用，硬件只是SPA3102經Netgear router及Netvigator寬頻上網。
就以上設置，會否發生類似報紙講的情況及風險，被人hack而要交萬萬聲IDD費用!
有甚麼可以簡單地做而預防呢?希望各位高手指教指教!

tomleehk

If there is no need to make any international call, I believe you can simply request the service provider to terminate the international call feature.

電腦超人

最簡單的方法是取消IDD服務吧~

不過如果需要用到IDD的話...
就以上配置來說...首先是你的SPA3102的adminpage port不要對外開放...
當然SPA3102的admin password一樣要夠複雜...
另一方面是從dialplan著手...可以的話只設定常用或免費撥打的IDD國家區號...
即使是不幸被hack了也無法隨意撥打IDD......

電腦超人

即使我自己也試過數次被hack...

我自己是慣用asterisk的...
一般來說應是黑客不斷retry login...成功後再試撥電話到外地...
但因為我本身也在dialplan中設定只能撥出免費的號碼(包括只能撥免費的IDD)...
所以即使能login進我的asterisk也沒有用...

也有一次我的測試用Elastix連admin user也被hack了...(已改admin密碼...不過只是測試用所以不太複雜了)
如果admin的帳號也被hack了...它們是會把dialplan也改掉...
從而改成可以隨意撥打IDD了...
不過我那次只是放進了只可撥打免費的trunk進去...所以hack了也沒損失...

以經驗來說...一般hacker是從世界各地也有的...(但好像中東那邊較活躍...)
另一方面有些電腦也是被hack後再攻擊VoIP server之類...
因為我有好幾次以IP去找源頭...發現有不少是Windows Server...而且是開放了3389 remote desktop的port的...好像還試過本身那台是web server來的......
倒反而好像香港的沒怎樣見過...
所以即使被hack了報警也沒有甚麼用......因為源頭是在外國......

角色

哈哈！如果他们有看过我这里的帖子，password，最后是水蛇春那么长！！！特别是admin/root password就要更加长！那么就不会发生这样的事，不然他们用一台PC开着hack你的password，还有用VPN，外面hack入来等于零。

Qnewbie

FIREWALL! FIREWALL! FIREWALL!

It is your first and most reliable buddy to defense against attacks.