Zitat:
Zitat von bimmer750
Ziel sind dann hauptsächlich DDOS und Ausspähen von SIP-Accountdaten
|
Jupp. Mit den SIP-Accountdaten lassen sich dann wieder Telefonanschlüsse schalten und tausende Euro Telefonkosten erzeugen. Ist ein beliebter Angriff auf VOIP-Anlagen. Daher versuchen Angreifer von außen auch den Port 5060. Mit ein wenig Glück hat ein unbrauchbarer IT-Dienstleister 5060 nach außen hin offen eingerichtet. Das sind schon 95% der Miete.
Ein Abzug der Konfiguration und schon hat man die Daten. Jedenfalls die Telekom hat ihre SIP-Server aber auf Telekom-Netze beschränkt. Andere habe ich noch nicht versucht.