Voipbloggen » Hacking http://www.voipbloggen.dk Din guide til IP-telefoni Wed, 01 Sep 2010 13:28:13 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 Voip-User.dk ramt af virushttp://www.voipbloggen.dk/1198/voip-userdk-ramt-af-virus/?utm_source=rss&utm_medium=rss&utm_campaign=voip-userdk-ramt-af-virus http://www.voipbloggen.dk/1198/voip-userdk-ramt-af-virus/#comments Wed, 24 Dec 2008 10:01:48 +0000 Thomas Clausen http://www.voipbloggen.dk/?p=1198 Billede af LuChOeDu

Billede af LuChOeDu

Der er nogle som har valgt at give Voip-User.dk en tidlig julegave, selvom det ikke er en god en af slagsen. Der har sneget sig en iFrame ind på siden som kalder en anden side udenfor Voip-User.dk

Når man navigerer rundt på siderne, så bliver man omdirigeret til 7speed.info/t  (lad være med at prøve adressen) - hvor der af og til så er virus. Derfra bliver man så dirigeret videre til voip-User.dk men der kommer så fx en blank side frem.

Så hvis ikke du allerede har et virusprogram, så installer fx. AVG eller Avast. Hent også Ad-Aware som fjerner spy- og malware.

Tak til Herman Ransborg for tippet.

Relaterede indlæg

]]> http://www.voipbloggen.dk/1198/voip-userdk-ramt-af-virus/feed/ 4 Voipkunders login og kodeord kompromitterethttp://www.voipbloggen.dk/540/voipkunders-login-og-kodeord-kompromitteret/?utm_source=rss&utm_medium=rss&utm_campaign=voipkunders-login-og-kodeord-kompromitteret http://www.voipbloggen.dk/540/voipkunders-login-og-kodeord-kompromitteret/#comments Sat, 29 Mar 2008 07:33:58 +0000 Karsten Pedersen og Thomas Clausen http://www.voipbloggen.dk/voipkunders-login-og-kodeord-kompromitteret/ Telefonityveri

Telefonityveri

En bruger skriver i Voipsnaks forum, at han via linket til provisioneringen af sin adapter, har fået adgang til andre kunders brugernavn og adgangskode. Det er i givet fald et alvorligt problem og derfor arbejder vi på at få be- eller afkræftet at det forholder sig sådan. Vi har skrevet til brugeren via privatbeskedsmuligheden på voipsnak, men har endnu ikke fået noget svar.

Det fremgår ikke af indlægget hvilken udbyder det handler om, men hvis det der beskrives er muligt, sidder der mindst én udbyder med en alvorlig og meget kritisk sikkerhedsbrist. En brist vil betyde, at en lidt fingernem kunde, vil kunne ringe fra andre kunders numre og på den måde stjæle taletid.

Vi har prøvet at kombinere os frem ud fra det brugeren tidligere har skrevet i forummet. Ud fra dette kan vi finde tre muligheder: Musimi, Gratissip og Fonet. Da brugeren nævner sælgere og provisionering i sit indlæg (to ting som Musimi og Gratissip ikke tilbyder), så har vi regnet dem ude. Vi skrev til Fonets direktør Flemming Fogtmann for at høre hans mening, men hans tilbagemelding var at det ikke var dem der var tale om.

Jeg kan med sikkerhed oplyse, at det ikke er en FONET kunde. Vi har ikke denne form for provisionering.

Så sporet ender pt. blindt. Det kunne være interessant at få at vide om der er tale om noget enestående for en enkelt udbyder, eller om der er tale en en fejl i nogle af de meget anvendte programmer til at styre telefoni som fx Asterisk eller OpenSer.

Hvorom alting er, så vil vi stadig forsøge at finde ud af hos hvem fejlen ligger. Kom gerne med tip som kommentar til dette indlæg eller via kontaktformularen.

Relaterede indlæg

]]> http://www.voipbloggen.dk/540/voipkunders-login-og-kodeord-kompromitteret/feed/ 12