Seite 6 von 7 ErsteErste ... 4567 LetzteLetzte
Zeige Ergebnis 76 bis 90 von 96

Thema: Version 6.4.2.11 Released 08.05.2017

  1. #76
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.368

    Standard

    Zitat Zitat von fwolf Beitrag anzeigen
    Na toll, dann kannst Du dir das Einspielen des Sicherheitsupdates auch sparen. Denn dieses "Execute" steht dann systemweit zur Verfügung.
    Ohne den Angriffsvektor zu kennen, ist das äußerst leichtsinnig. Insbesondere da es gerade im Modulsystem noch weitere Möglichkeiten gibt, Funktionen als Root auszuführen -- ich diese hier aber absichtlich nicht nenne, um eine schnelle Anpassung eines möglichen Exploits nicht zu unterstützen.

    Wenn jemand Bedarf an der Root-Ausführung hat, empfehle ich das Update eher sein zu lassen und den externen Zugriff auszuschließen -- anstatt es derart zu konterkarieren.
    Hallo Fabian

    Du meinst also, dass es sein könnte, dass sämtliche Modulfunktionen im System offenstehen, so dass sie jemand Mithilfe des Exploits nutzen kann, ohne sich in irgend einer Art gegen die SF Authentifizieren zu müssen?

    Wenn ihm sein Angriffsvektor erlaubt, jegliche Modulfunktionen, unabhängig von deren "Sichtbarkeit" auszuführen, dann könnte er jetzt immer noch mit den restlichen Modulfunktionen Mist anstellen. bzw. könnte sich immer noch vollen Zugriff über die DB verschaffen.

    Wenn jemand Bedarf an der Root-Ausführung hat, empfehle ich das Update eher sein zu lassen und den externen Zugriff auszuschließen -- anstatt es derart zu konterkarieren.
    Das ist meiner Meinung nach auch der Richtige weg, aber bei den Cloud Anlagen? Dort muss man die IPTables via Console mit Root Rechten auf IP's einschränken.

    Insbesondere da es gerade im Modulsystem noch weitere Möglichkeiten gibt, Funktionen als Root auszuführen -- ich diese hier aber absichtlich nicht nenne, um eine schnelle Anpassung eines möglichen Exploits nicht zu unterstützen.
    Das ist richtig. Auch aktuell ist noch mind. 1 Weg zur Ausführung von beliebigem Code als Root vorhanden.
    Aber sofern das Sicherheitsupdate die Lücke nicht geschlossen hat, sondern nur die erste Anlaufstelle seiner Root Rechte beraubt hat, ist das System nach wie vor gefährdet. Sobald der "Bösewicht" herausfindet wie die Ausführung von Befehlen als Root jetzt noch möglich ist.


    So wie ich es Mittbekommen habe, wurde dieses Sicherheitsupdate innert 5-6 Tagen erstellt, und dann sofort gepusht. Sie wollten dem "Bösewicht" gar keine Zeit geben die Sicherheitslücke auszunutzen, bevor das Update eingespielt wurde, deshalb diese Aktion seitens SF.

    Leider in unserem Fall nach Hinten losgegangen. Wir mussten alle SF neu starten, und die Lizenzen wieder einspielen. Ausserdem führten wir am Abend auf allen SF das Update noch manuell durch, um einem Zweiten Fiasko dieser Art zu entkommen.


    MfG

    Fabian
    Geändert von nucom (10.05.2017 um 07:14 Uhr)
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  2. #77
    STARFACE Crew

    Registriert seit
    30.09.2015
    Beiträge
    230

    Standard

    Noch ein Hinweis an alle Forumsteilnehmer:

    Wenn ihr weitere Angriffsszenarien diskutiert, tut dies bitte nicht öffentlich, sondern meldet sie bei uns. So können wir sicherheitsrevelante Informationen beachten, ohne sie öffentlich zu machen.
    Ich verstehe euren Bedarf an Informationsaustausch, da wir derzeit bewusst nicht alle unsere Kenntnisse offenlegen, aber bitte beachtet jederzeit, dass dieser Austausch im Forum öffentlich geschieht.

  3. #78
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.368

    Standard

    Noch ein Hinweis an alle Forumsteilnehmer:

    Wenn ihr weitere Angriffsszenarien diskutiert, tut dies bitte nicht öffentlich, sondern meldet sie bei uns. So können wir sicherheitsrevelante Informationen beachten, ohne sie öffentlich zu machen.
    Ich verstehe euren Bedarf an Informationsaustausch, da wir derzeit bewusst nicht alle unsere Kenntnisse offenlegen, aber bitte beachtet jederzeit, dass dieser Austausch im Forum öffentlich geschieht.
    Hallo BeKa

    Wohin soll ich mit solchen Infos? Zum Support@?

    Bzw. wir müssen bereits wieder einige Cloud Anlagen über das Partner Portal neu starten, da sie komplett aufgehängt wurden. Was hat es damit auf sich?

    [2017-05-09 23:06:37,292] INFO ConferenceConfigurationBusinessObject Component shut down.
    [2017-05-09 23:06:37,292] INFO MessageWaitingBusinessObjectEvents Component shut down.
    [2017-05-09 23:06:37,292] INFO MessageWaitingBusinessObject Sub components of component shut down.
    [2017-05-09 23:06:37,292] INFO MessageWaitingBusinessObject Component shut down.
    [2017-05-09 23:06:37,296] INFO ConferenceConfigurationObjectEvents Component shut down.
    [2017-05-09 23:06:37,296] INFO ConferenceConfigurationDataCacheBusinessObject Component shut down.
    [2017-05-09 23:06:37,297] INFO ConferenceCallDataCacheBusinessObject Component shut down.
    [2017-05-09 23:06:37,298] INFO ConferenceCallBusinessObjectEvents Component shut down.
    [2017-05-09 23:06:37,298] INFO ConferenceCallBusinessObject Sub components of component shut down.
    [2017-05-09 23:06:37,298] INFO ConferenceCallBusinessObject Component shut down.
    [2017-05-09 23:06:37,299] INFO CcbsCallDataCacheBusinessObject Component shut down.
    [2017-05-09 23:06:37,301] INFO CcbsCallBusinessObjectEvents Component shut down.
    [2017-05-09 23:06:37,301] INFO CcbsCallBusinessObject Sub components of component shut down.
    [2017-05-09 23:06:37,301] INFO CcbsCallBusinessObject Component shut down.
    [2017-05-09 23:06:37,329] INFO ModuleBusinessObject Sub components of component shut down.
    [2017-05-09 23:06:37,329] INFO ModuleBusinessObject Component shut down.
    [2017-05-09 23:06:37,373] INFO MusicOnHoldUpdater Component shut down.
    [2017-05-09 23:06:37,373] INFO SpecialRateNumberUpdater Component shut down.
    [2017-05-09 23:06:37,373] INFO FederationAccountStateChangedEventUpdater Component shut down.
    [2017-05-09 23:06:37,374] INFO UserPreferencesUpdater Component shut down.
    [2017-05-09 23:06:37,374] INFO MetaUpdater Component shut down.
    [2017-05-09 23:06:37,374] INFO EmergencyUpdater Component shut down.
    [2017-05-09 23:06:37,374] INFO FaxUpdater Component shut down.
    [2017-05-09 23:06:37,375] INFO PropertyUpdater Component shut down.
    [2017-05-09 23:06:37,375] INFO VoicemailBoxConfigUpdater Component shut down.
    [2017-05-09 23:06:37,375] INFO VoicemailBoxUpdater Component shut down.
    [2017-05-09 23:06:37,376] INFO QueueUpdater Component shut down.
    [2017-05-09 23:06:37,376] INFO GlobalRoutingConfigurationUpdater Component shut down.
    [2017-05-09 23:06:37,377] INFO ConferenceUpdater Component shut down.
    [2017-05-09 23:06:37,377] INFO DoNotDistrubSettingChangedEventUpdater Component shut down.
    [2017-05-09 23:06:37,377] INFO ForwardConfigurationUpdater Component shut down.
    [2017-05-09 23:06:37,378] INFO UserDisplayNumberUpdater Component shut down.
    [2017-05-09 23:06:37,378] INFO CorEntriesUpdater Component shut down.
    [2017-05-09 23:06:37,379] INFO LineConfigurationUpdater Component shut down.
    [2017-05-09 23:06:37,379] INFO GroupMembershipUpdater Component shut down.
    [2017-05-09 23:06:37,380] INFO PhoneUserAssignmentsUpdater Component shut down.
    [2017-05-09 23:06:37,380] INFO NumberFunctionUpdater Component shut down.
    [2017-05-09 23:06:37,381] INFO NumberAssociationsUpdater Component shut down.
    [2017-05-09 23:06:37,381] INFO PhoneAssociationsUpdater Component shut down.
    [2017-05-09 23:06:37,382] INFO PhoneUpdater Component shut down.
    [2017-05-09 23:06:37,382] INFO AccountUpdater Component shut down.
    [2017-05-09 23:06:37,383] INFO NumberUpdater Component shut down.
    [2017-05-09 23:06:37,383] INFO GlobalLineConfigurationUpdater Component shut down.
    [2017-05-09 23:06:37,383] INFO Updaters Sub components of component shut down.
    [2017-05-09 23:06:37,383] INFO Updaters Component shut down.
    [2017-05-09 23:06:37,395] INFO CallDataCacheBusinessObject Component shut down.
    [2017-05-09 23:06:37,397] INFO QueueDataCache Component shut down.
    [2017-05-09 23:06:37,397] INFO QueueConfiguration Sub components of component shut down.
    [2017-05-09 23:06:37,397] INFO QueueConfiguration Component shut down.
    [2017-05-09 23:06:37,397] INFO ModuleBusinessObjectEvents Component shut down.
    [2017-05-09 23:06:37,399] INFO CallBusinessObjectEvents Component shut down.
    [2017-05-09 23:06:37,419] INFO CallBusinessObject Sub components of component shut down.
    [2017-05-09 23:06:37,419] INFO CallBusinessObject Component shut down.
    [2017-05-09 23:06:37,421] INFO ZombieKillerTimer Component shut down.
    [2017-05-09 23:06:37,421] INFO UpdateFmcPhoneStatesTimer Component shut down.
    [2017-05-09 23:06:37,421] INFO UpdateHardwareLineStatesTimer Component shut down.
    [2017-05-09 23:06:37,421] INFO UpdateSipLineStatesTimer Component shut down.
    [2017-05-09 23:06:37,421] INFO UpdateSipPhoneStatesTimer Component shut down.
    [2017-05-09 23:06:37,421] INFO StateUpdatersTimer Sub components of component shut down.
    [2017-05-09 23:06:37,421] INFO StateUpdatersTimer Component shut down.
    [2017-05-09 23:06:53,955] INFO ModuleDataQueue Component shut down.
    [2017-05-09 23:06:53,957] INFO PersistableDataQueue Component shut down.
    [2017-05-09 23:06:53,958] INFO EmailQueue Component shut down.
    Mitten in der Nacht werden alle Dienste gestoppt, aber nicht mehr gestartet?
    Gestern morgen waren es praktisch alle unsere Cloud anlagen, die in diesem Zustand waren, heute morgen waren es wieder 4.

    Wenn das Teil des Wartungsscripts ist, schaut doch bitte, dass danach die SF neu gestartet wird, oder ihr die Dienste wieder startet, unabhängig davon ob das geplante Update erfolgreich war.

    Ich gehe davon aus, dass ihr gestern Abend nochmals das Update gepusht habt?

    MfG

    Fabian
    Geändert von nucom (10.05.2017 um 07:59 Uhr)
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  4. #79
    STARFACE Crew

    Registriert seit
    30.09.2015
    Beiträge
    230

    Standard

    Zitat Zitat von nucom Beitrag anzeigen
    Wohin soll ich mit solchen Infos? Zum Support@?
    Ja, das wäre für uns hilfreich. Bitte mach dann deutlich, dass du uns einen Hinweis geben möchtest, damit unser Support nicht mehr als notwendig belastet wird und das direkt weitergeben kann. Vielen Dank!

  5. #80
    STARFACE Crew

    Registriert seit
    30.09.2015
    Beiträge
    230

    Standard

    Ich möchte euch heute ein offizielles Statement im Zusammenhang unserer Security Updates mitteilen. Wir halten euch auch danach natürlich auf dem aktuellen Stand.

    Zunächst möchten wir uns für die Unannehmlichkeiten entschuldigen, die Ihnen in diesem Zusammenhang entstanden sind.

    Uns ist bewusst, dass hier viele Fragen offen sind und versuchen Ihnen diese zu beantworten.

    Bei der Bedrohung wurde keine Schadsoftware im System hinterlegt. Es handelte sich hierbei um eine Lücke im System, welche inzwischen geschlossen wurde.
    Wir wissen, dass unser Code nicht verändert wurde. Dies wurde im Detail geprüft.
    Wir arbeiten mit einem externen Sicherheitsdienstleister sowie der Polizei eng zusammen.
    Dass die Lücke zuvor nicht schon ausgenutzt wurde, können wir leider nicht garantieren.
    Bisher bestehen darauf allerdings keine Hinweise.

    Aus diesem Grund bitten wir Sie wie bereits mitgeteilt, sicherheitshalber ALLE Passwörter Ihrer STARFACE-Telefonanlage zu ändern. Hierzu gehört auch das Root-Passwort der Anlage.
    Sollten Sie Active-Directory im Einsatz haben, so gehen wir für den Moment davon aus, dass hier eine Änderung der Passwörter nicht nötig ist, allerdings möchten wir auch hier im Interesse Ihrer Sicherheit hinweisen, dass die Änderung der Passwörter empfohlen wird.

    Das Passwort des Partner-Portals muss nicht geändert werden, da dies nicht im direkten Zusammenhang mit der STARFACE-Telefonanlage steht.


    Wir können verstehen, dass die von uns durchgeführte, sofortige Maßnahme für Sie mit Aufwänden verbunden ist und für Sie auch auf Grund der Kurzfristigkeit mehr als ungünstig war.
    Bitte haben Sie Verständnis, dass hier im Zuge von Ermittlungstaktischen- und Sicherheitsgründen keine vorab Information an Sie herausgegeben werden konnte. Da wir nicht wissen, woher die Bedrohung genau kommt, haben wir nach Absprache mit den Ermittlern der Polizei bewusst nicht vorab informiert.

    Sollten noch weitere Erkenntnisse gewonnen werden, werden wir Ihnen entsprechende Informationen und/oder Updates zukommen lassen.

    Wir danken Ihnen für Ihre Kooperation.

  6. #81
    STARFACE Crew

    Registriert seit
    02.04.2013
    Beiträge
    202

    Standard

    Wie das root-Passwort geändert werden kann findet sich in der folgenden Dokumentation:

    https://knowledge.starface.de/pages/...pageId=6128203
    STARFACE Technische Redaktion

    Unsere Knowledge-Base für STARFACE findet ihr hier!

  7. #82
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.368

    Standard

    ...Hierzu gehört auch das Root-Passwort der Anlage.
    Ich nehme an, ihr habt das in der Cloud bereits getan?

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  8. #83
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    2.958

    Standard

    Vielen Dank für das Update.
    Zitat Zitat von BeKa Beitrag anzeigen
    Aus diesem Grund bitten wir Sie wie bereits mitgeteilt, sicherheitshalber ALLE Passwörter Ihrer STARFACE-Telefonanlage zu ändern. Hierzu gehört auch das Root-Passwort der Anlage.
    Kann die Frage beantwortet werden ob eine Starface welche sich hinter einer Firewall befindet und nur SIP Trunk nach extern macht betroffen ist?
    Es gibt keine Portweiterleitungen vom Internet aus (mir ist durchaus klar das auch von innen eine Angriff kommen kann).

    Mein Problem ist einfach das ich nicht weis nach was ich suchen muss (Ports, Verbindungen, Aktivitäten,...).
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    2 Sip-Leitungen Easybell
    1 Sip-Trunk Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  9. #84
    STARFACE Crew

    Registriert seit
    30.09.2015
    Beiträge
    230

    Standard

    Zitat Zitat von slu Beitrag anzeigen
    Kann die Frage beantwortet werden ob eine Starface welche sich hinter einer Firewall befindet und nur SIP Trunk nach extern macht betroffen ist?
    Es gibt keine Portweiterleitungen vom Internet aus (mir ist durchaus klar das auch von innen eine Angriff kommen kann).
    Wir gehen davon aus, dass keine Lücke im Bereich SIP/RTP vorhanden ist. Nach unserer forensischer Analyse ist dieser Bereich nicht von einem Angriff betroffen.

  10. #85
    STARFACE Expert

    Registriert seit
    23.03.2015
    Beiträge
    380

    Böse

    Ich weiß jetzt wenigstens, warum seit Monaten eine meiner Anlagen immer wieder "zusammenbricht"... Nach einem Diensteneustart war immer alles temporär wieder in Ordnung.

    Der Support ist gerade (wofür ich Verständnis habe) leider keine Hilfe, ich habe das hier im Sekundentakt (das sind ca. 10 % der Ereignisse seit 18 Uhr heute):

    Code:
    [May 10 22:13:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:13:25] VERBOSE[29186] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:13:32] VERBOSE[30951][C-0000028a] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:13:32] VERBOSE[30951][C-0000028a] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:13:32] NOTICE[30951][C-0000028a] chan_sip.c: Call from '' (192.99.20.180:5083) to extension '800972599958215' rejected because extension not found in context 'default'.
    [May 10 22:13:33] VERBOSE[30951][C-0000028b] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:13:33] VERBOSE[30951][C-0000028b] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:13:33] NOTICE[30951][C-0000028b] chan_sip.c: Call from '' (89.163.144.226:5070) to extension '00990640348228041' rejected because extension not found in context 'default'.
    [May 10 22:14:05] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission dfaae7193b8e34c64d2c1ecae489ddda for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 31999ms with no response
    [May 10 22:14:15] VERBOSE[30951][C-0000028c] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:14:15] VERBOSE[30951][C-0000028c] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:14:15] NOTICE[30951][C-0000028c] chan_sip.c: Call from '' (89.163.235.159:5070) to extension '000441995638692' rejected because extension not found in context 'default'.
    [May 10 22:14:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:14:25] VERBOSE[29217] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:14:47] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission f23be8621c60d0f92e61a935b72ba583 for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 32001ms with no response
    [May 10 22:15:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:15:25] VERBOSE[29255] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:15:39] VERBOSE[30951][C-0000028d] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:15:39] VERBOSE[30951][C-0000028d] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:15:39] NOTICE[30951][C-0000028d] chan_sip.c: Call from '' (89.163.144.226:5071) to extension '00990740348228041' rejected because extension not found in context 'default'.
    [May 10 22:16:11] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission 8990963e8985369060ca5edaedd50845 for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 31999ms with no response
    [May 10 22:16:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:16:25] VERBOSE[29290] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:17:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:17:25] VERBOSE[29320] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:17:36] VERBOSE[30951][C-0000028e] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:17:36] VERBOSE[30951][C-0000028e] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:17:36] NOTICE[30951][C-0000028e] chan_sip.c: Call from '' (89.163.144.226:5074) to extension '00990840348228041' rejected because extension not found in context 'default'.
    [May 10 22:18:08] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission cba320148c2f51af66e56a4054792432 for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 32000ms with no response
    [May 10 22:18:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:18:25] VERBOSE[29357] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:19:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:19:25] VERBOSE[29387] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:19:34] VERBOSE[30951][C-0000028f] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:19:34] VERBOSE[30951][C-0000028f] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:19:34] NOTICE[30951][C-0000028f] chan_sip.c: Call from '' (89.163.144.226:5071) to extension '00990940348228041' rejected because extension not found in context 'default'.
    [May 10 22:20:06] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission 28eed8b919acee40ae9f2a0a658e390a for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 31999ms with no response
    [May 10 22:20:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:20:25] VERBOSE[29430] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:21:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:21:25] VERBOSE[29460] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:21:35] VERBOSE[30951][C-00000290] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:21:35] VERBOSE[30951][C-00000290] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:21:35] NOTICE[30951][C-00000290] chan_sip.c: Call from '' (89.163.144.226:5072) to extension '00991040348228041' rejected because extension not found in context 'default'.
    [May 10 22:21:47] VERBOSE[30951][C-00000291] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:21:47] VERBOSE[30951][C-00000291] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:21:47] NOTICE[30951][C-00000291] chan_sip.c: Call from '' (192.99.20.180:5103) to extension '810972599958215' rejected because extension not found in context 'default'.
    [May 10 22:22:07] WARNING[30951] chan_sip.c: Retransm
    ission timeout reached on transmission b3c3a0800bf2d2019252a094f90b2e84 for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 31999ms with no response
    [May 10 22:22:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:22:25] VERBOSE[29499] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:23:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:23:25] VERBOSE[29536] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:23:32] VERBOSE[30951][C-00000292] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:23:32] VERBOSE[30951][C-00000292] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:23:32] NOTICE[30951][C-00000292] chan_sip.c: Call from '' (89.163.144.226:5071) to extension '00991140348228041' rejected because extension not found in context 'default'.
    [May 10 22:24:04] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission 4929d0f80240fa834dc7326e4c41eefe for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 31999ms with no response
    [May 10 22:24:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:24:25] VERBOSE[29581] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:25:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:25:25] VERBOSE[29623] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:25:33] VERBOSE[30951][C-00000293] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:25:33] VERBOSE[30951][C-00000293] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:25:33] NOTICE[30951][C-00000293] chan_sip.c: Call from '' (89.163.144.226:5070) to extension '00991240348228041' rejected because extension not found in context 'default'.
    [May 10 22:26:05] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission e6f645314ffce6327a59db421b0f8f20 for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 32000ms with no response
    [May 10 22:26:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:26:25] VERBOSE[29654] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:27:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:27:25] VERBOSE[29691] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:27:34] VERBOSE[30951][C-00000294] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:27:34] VERBOSE[30951][C-00000294] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:27:34] NOTICE[30951][C-00000294] chan_sip.c: Call from '' (89.163.144.226:5070) to extension '00991340348228041' rejected because extension not found in context 'default'.
    [May 10 22:28:06] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission 0005115371429a7705c3408efcb87f1f for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 32000ms with no response
    [May 10 22:28:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:28:25] VERBOSE[29722] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:29:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:29:25] VERBOSE[29759] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:29:34] VERBOSE[30951][C-00000295] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:29:34] VERBOSE[30951][C-00000295] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:29:34] NOTICE[30951][C-00000295] chan_sip.c: Call from '' (89.163.144.226:5071) to extension '00991440348228041' rejected because extension not found in context 'default'.
    [May 10 22:29:48] VERBOSE[30951][C-00000296] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:29:48] VERBOSE[30951][C-00000296] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:29:48] NOTICE[30951][C-00000296] chan_sip.c: Call from '' (192.99.20.180:5086) to extension '00972599958215' rejected because extension not found in context 'default'.
    [May 10 22:30:06] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission a517e6fa6ab6c4e18465330495054fcb for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 31999ms with no response
    [May 10 22:30:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:30:25] VERBOSE[29797] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:31:23] VERBOSE[30951][C-00000297] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:31:23] VERBOSE[30951][C-00000297] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:31:23] NOTICE[30951][C-00000297] chan_sip.c: Call from '' (89.163.235.159:5070) to extension '900441995638692' rejected because extension not found in context 'default'.
    [May 10 22:31:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:31:25] VERBOSE[29834] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:31:37] VERBOSE[30951][C-00000298] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:31:37] VERBOSE[30951][C-00000298] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:31:37] NOTICE[30951][C-00000298] chan_sip.c: Call from '' (89.163.144.226:5080) to extension '00991540348228041' rejected because extension not found in context 'default'.
    [May 10 22:31:55] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission a45dd23678b1a076435478c3674b8072 for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 32000ms with no response
    [May 10 22:32:09] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission f20409d8249575ad075dde1a777f9e16 for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 32000ms with no response
    [May 10 22:32:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:32:25] VERBOSE[29864] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:33:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:33:25] VERBOSE[29896] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:33:38] VERBOSE[30951][C-00000299] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:33:38] VERBOSE[30951][C-00000299] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:33:38] NOTICE[30951][C-00000299] chan_sip.c: Call from '' (89.163.144.226:5071) to extension '00991640348228041' rejected because extension not found in context 'default'.
    [May 10 22:34:10] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission 1980013d9854639c366d423aa7b627cb for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 31999ms with no response
    [May 10 22:34:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:34:25] VERBOSE[29931] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:35:25] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:35:25] VERBOSE[29967] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:35:40] VERBOSE[30951][C-0000029a] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:35:40] VERBOSE[30951][C-0000029a] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:35:40] NOTICE[30951][C-0000029a] chan_sip.c: Call from '' (89.163.144.226:5070) to extension '00991740348228041' rejected because extension not found in context 'default'.
    [May 10 22:36:12] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission d31412c11cccb2111942c7ff755012a0 for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 32000ms with no response
    [May 10 22:36:26] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:36:26] VERBOSE[30004] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:37:26] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:37:26] VERBOSE[30035] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:37:41] VERBOSE[30951][C-0000029b] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:37:41] VERBOSE[30951][C-0000029b] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:37:41] NOTICE[30951][C-0000029b] chan_sip.c: Call from '' (89.163.144.226:5071) to extension '00991840348228041' rejected because extension not found in context 'default'.
    [May 10 22:37:54] VERBOSE[30951][C-0000029c] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:37:54] VERBOSE[30951][C-0000029c] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:37:54] NOTICE[30951][C-0000029c] chan_sip.c: Call from '' (192.99.20.180:5070) to extension '900972599958215' rejected because extension not found in context 'default'.
    [May 10 22:38:13] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission 697bd86154cd59cf53b9a1e66fbdffce for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 32000ms with no response
    [May 10 22:38:26] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:38:26] VERBOSE[30071] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:39:26] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:39:26] VERBOSE[30101] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:39:39] VERBOSE[30951][C-0000029d] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:39:39] VERBOSE[30951][C-0000029d] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:39:39] NOTICE[30951][C-0000029d] chan_sip.c: Call from '' (89.163.144.226:5083) to extension '00991940348228041' rejected because extension not found in context 'default'.
    [May 10 22:40:11] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission fa67d415bedf8a5f18ecc492581b8bd4 for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 31999ms with no response
    [May 10 22:40:26] VERBOSE[30732] as
    terisk.c:     -- Remote UNIX connection
    [May 10 22:40:26] VERBOSE[30144] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:40:54] VERBOSE[30951][C-0000029e] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:40:54] VERBOSE[30951][C-0000029e] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:40:54] NOTICE[30951][C-0000029e] chan_sip.c: Call from '' (85.25.237.141:5074) to extension '9900442033933752' rejected because extension not found in context 'default'.
    [May 10 22:41:26] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission 86b282720945f7b9bd238646e4a259ae for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 32000ms with no response
    [May 10 22:41:26] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:41:26] VERBOSE[30175] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:41:39] VERBOSE[30951][C-0000029f] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:41:39] VERBOSE[30951][C-0000029f] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:41:39] NOTICE[30951][C-0000029f] chan_sip.c: Call from '' (89.163.144.226:5074) to extension '00992040348228041' rejected because extension not found in context 'default'.
    [May 10 22:42:11] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission fd68571b405d184ee6450089a18eeb17 for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 32000ms with no response
    [May 10 22:42:26] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:42:26] VERBOSE[30208] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:43:26] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:43:26] VERBOSE[30243] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:43:39] VERBOSE[30951][C-000002a0] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:43:39] VERBOSE[30951][C-000002a0] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:43:39] NOTICE[30951][C-000002a0] chan_sip.c: Call from '' (89.163.144.226:5073) to extension '00992140348228041' rejected because extension not found in context 'default'.
    [May 10 22:44:11] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission b2bb9263dd30c5a3dd86d9a58d6688e4 for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 31999ms with no response
    [May 10 22:44:26] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:44:26] VERBOSE[30276] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:45:26] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:45:26] VERBOSE[30319] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:45:47] VERBOSE[30951][C-000002a1] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:45:47] VERBOSE[30951][C-000002a1] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:45:47] NOTICE[30951][C-000002a1] chan_sip.c: Call from '' (89.163.144.226:5070) to extension '00992240348228041' rejected because extension not found in context 'default'.
    [May 10 22:46:00] VERBOSE[30951][C-000002a2] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:46:00] VERBOSE[30951][C-000002a2] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:46:00] NOTICE[30951][C-000002a2] chan_sip.c: Call from '' (192.99.20.180:5099) to extension '000972599958215' rejected because extension not found in context 'default'.
    [May 10 22:46:19] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission cb288192717e6784f6f4226d9f0dc157 for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 31999ms with no response
    [May 10 22:46:26] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:46:26] VERBOSE[30350] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:47:26] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:47:26] VERBOSE[30389] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:47:48] VERBOSE[30951][C-000002a3] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:47:48] VERBOSE[30951][C-000002a3] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:47:48] NOTICE[30951][C-000002a3] chan_sip.c: Call from '' (89.163.144.226:5071) to extension '00992340348228041' rejected because extension not found in context 'default'.
    [May 10 22:48:20] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission 29d0be5faa61af37344ce67668fb85d3 for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 31999ms with no response
    [May 10 22:48:26] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:48:26] VERBOSE[30420] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:48:29] VERBOSE[30951][C-000002a4] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:48:29] VERBOSE[30951][C-000002a4] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:48:29] NOTICE[30951][C-000002a4] chan_sip.c: Call from '' (89.163.235.159:5071) to extension '00441995638692' rejected because extension not found in context 'default'.
    [May 10 22:49:01] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission c58e8ec9ecbab5a95260eeeb9bfe3faf for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 32000ms with no response
    [May 10 22:49:26] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:49:26] VERBOSE[30459] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:49:48] VERBOSE[30951][C-000002a5] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:49:48] VERBOSE[30951][C-000002a5] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:49:48] NOTICE[30951][C-000002a5] chan_sip.c: Call from '' (89.163.144.226:5071) to extension '00992440348228041' rejected because extension not found in context 'default'.
    [May 10 22:50:20] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission 6bed7ce6cc3f3b6c3b79b35bdd246062 for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 31999ms with no response
    [May 10 22:50:26] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:50:26] VERBOSE[30494] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:51:26] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:51:26] VERBOSE[30526] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:51:47] VERBOSE[30951][C-000002a6] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:51:47] VERBOSE[30951][C-000002a6] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:51:47] NOTICE[30951][C-000002a6] chan_sip.c: Call from '' (89.163.144.226:5070) to extension '00992540348228041' rejected because extension not found in context 'default'.
    [May 10 22:52:19] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission 5609fb53de278671c23d77f696b8c1dd for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 31999ms with no response
    [May 10 22:52:26] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:52:26] VERBOSE[30563] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:53:26] VERBOSE[30732] asterisk.c:     -- Remote UNIX connection
    [May 10 22:53:26] VERBOSE[30594] asterisk.c:     -- Remote UNIX connection disconnected
    [May 10 22:53:51] VERBOSE[30951][C-000002a7] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:53:51] VERBOSE[30951][C-000002a7] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:53:51] NOTICE[30951][C-000002a7] chan_sip.c: Call from '' (89.163.144.226:5076) to extension '00992640348228041' rejected because extension not found in context 'default'.
    [May 10 22:54:03] VERBOSE[30951][C-000002a8] netsock2.c:   == Using SIP RTP TOS bits 184
    [May 10 22:54:03] VERBOSE[30951][C-000002a8] netsock2.c:   == Using SIP RTP CoS mark 5
    [May 10 22:54:03] NOTICE[30951][C-000002a8] chan_sip.c: Call from '' (192.99.20.180:5135) to extension '800972599958215' rejected because extension not found in context 'default'.
    [May 10 22:54:23] WARNING[30951] chan_sip.c: Retransmission timeout reached on transmission cd607e96eb8dc7abf70298e909b7d028 for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
    Packet timed out after 32000ms with no response
    Ich habe mich wochenlang immer wieder an den Support gewendet und immer wieder nur den Hinweis bekommen, es wäre ein Netzwerkfehler. Bis jetzt hin zu einem angehängten PDF mit Preisen einer Netzwerkanalysefirma vom Support!

    Das macht echt Spaß, jeden morgen um 8.00 erstmal angsterfüllt testen zu müssen, ob die Anlage noch läuft (habe mir dafür auf eine interne Rufnummer eine Rufumleitung gelegt). Der Kunde ist auch schon lange sauer deswegen. Es ist übrigens eine Anlage, die ich vermiete (keine STARFACE 365).

    89.163.144.226 und 192.99.20.180 habe ich erstmal gesperrt. Könnt gerne mal per Whois schauen. Wahrscheinlich ein gehackter Server.

    Es gibt übrigens eine 6.4.2.12.

    https://support.starface.de/forum/sh...sed-10-05-2017

    Grüße,

    d i r k
    Geändert von d i r k (11.05.2017 um 00:12 Uhr)

  11. #86
    STARFACE Admin

    Registriert seit
    15.01.2014
    Beiträge
    144

    Standard

    Hallo dirk,

    wäre das Problem wirklich seit Monaten bekannt, wäre das ein Ding. Ich bin mir allerdings hier nicht sicher, ob dies dem in Version 6.4.2.11 gefixten Problembild entspricht. In der Version wurde ja die Executive-Funktion im Modul-Designer beschränkt. Außerdem wurde darauf verwiesen, dass der Port 80/443 zur Sicherheit geschlossen werden sollte. Würde sich aber bereits jemand auf der Anlage befinden (mit entsprechendem Zugriff), müssten die Logeinträge m.M.n. eigentlich anders aussehen, denn dann würde der Ruf ja direkt von / auf der Starface aus aufgebaut.

    Der erste Kaffee wirkt noch nicht ganz - man verzeihe mir daher eine möglicherweise Fehlinterpretation deines Logausschnitt, aber besteht die Möglichkeit, dass deine Starface via Port 5060 direkt erreichbar ist? Mein erster Gedanke war, dass dies eine Fehlermeldung für eingehende Anrufe ist, da deine Anlage darauf nicht reagiert. Schaut man sich jedoch die Rufnummern an, so sieht es für mich nach Anrufversuchen über deine Starface nach draußen aus, die korrekterweise geblockt werden. 00044 scheint eine Landesvorwahl (gerade gegooglet) von den Bahamas zu sein.

    Wie auch immer es geartet ist: wenn diese IP-Adressen statisch sind, wird das sperren besagter Adressen auf jeden Fall nicht schaden.
    Geändert von cmuschitz (11.05.2017 um 05:57 Uhr)
    Viele Grüße,
    Christopher

  12. #87
    STARFACE Crew

    Registriert seit
    30.09.2015
    Beiträge
    230

    Standard

    Zitat Zitat von nucom Beitrag anzeigen
    Falls jemand eine Notlösung für das "Execute" benötigt, ich habe eine ganz Simple Version, welche nur den Bash Shell Command als Root zulässt, und den Output String zurückgibt.
    Wie in diesem Thread bekannt ist, haben wir bewusst aus Sicherheitsgründen den root Access für die Modulfunktion ausgebaut. Wer sie jetzt wieder aktivieren möchte, macht sein Modul und die STARFACE, auf der es läuft, bewusst verwundbar.

  13. #88
    STARFACE User

    Registriert seit
    02.01.2009
    Beiträge
    32

    Standard

    Zitat Zitat von BeKa Beitrag anzeigen
    Wie in diesem Thread bekannt ist, haben wir bewusst aus Sicherheitsgründen den root Access für die Modulfunktion ausgebaut. Wer sie jetzt wieder aktivieren möchte, macht sein Modul und die STARFACE, auf der es läuft, bewusst verwundbar.
    Leider bietet die Starface aber nur Basis-Funktionen an, und wir programmieren seit Jahren die verschiedensten Module darum herum - und viele funktionieren nun mal nur mit root-recht.
    Mir ist klar, dass erst mal alles 'zu' gemacht werden muss - aber hier sehe ich eben das Konzept-Problem! Mir ist bewusst dass in der aktuellen Lage nicht 'alles gesagt werden kann' -> aber ohne die Module funktionieren die wenigsten Anlagen wie gewünscht -> und somit wird einfach nicht geupdatet. Was ist nun besser? Wenn wir mehr wüssten - könnten wir auch das richtige machen - aber update und keinen 'Ersatz' ist nun mal KEINE Lösung

    Bitte versteht auch uns - wir sitzten leider nicht im selben Boot - wir paddeln die ganze Zeit mit dem Schlauchboot zwischen Kunde und Hersteller hin und her..

    Grüsse
    fry

  14. #89
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.368

    Standard

    Wie in diesem Thread bekannt ist, haben wir bewusst aus Sicherheitsgründen den root Access für die Modulfunktion ausgebaut. Wer sie jetzt wieder aktivieren möchte, macht sein Modul und die STARFACE, auf der es läuft, bewusst verwundbar.
    Das heisst, dass die SF trotz des Sicherheitsupdates gefährdet ist, wenn es einen Modulbaustein gibt, welcher sich in irgendeiner weise Zugriff auf die Root Shell schafft?
    Heisst das es gibt irgendwo immer noch einen weg, wie man von extern via dem Webinterface Modulbausteine ausführen kann ,ohne sich gegen die SF in irgendeiner Art authentifizieren zu müssen? Oder habt ihr den Baustein allgemeint entfernt, weil er allgemein eine Gefahr darstellt?

    Die aktuelle Executefunktion erlaubt es uns nicht mal mehr etwas in den eigenen Modulinstanzordnern etwas zu schreiben/zu erstellen, da dieser so genannte "Moduleuser" der dafür angelegt wird nun mal nur rx rechte auf praktisch allen Ordnern im System hat.

    Meine Notlösung steht parat, da wir hier nicht wir normalerweise Zeit hatten, die Module an die neuen SF-Versionen anzupassen.

    Wieviele Tage/Wochen bis wir einen Detailbericht über die Lücker erhalten?

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  15. #90
    STARFACE Crew

    Registriert seit
    30.09.2015
    Beiträge
    230

    Standard

    Zitat Zitat von nucom Beitrag anzeigen
    Das heisst, dass die SF trotz des Sicherheitsupdates gefährdet ist, wenn es einen Modulbaustein gibt, welcher sich in irgendeiner weise Zugriff auf die Root Shell schafft?
    Heisst das es gibt irgendwo immer noch einen weg, wie man von extern via dem Webinterface Modulbausteine ausführen kann ,ohne sich gegen die SF in irgendeiner Art authentifizieren zu müssen?
    Nein, mit oder ohne die Sicherheitsupdates gibt es keine Möglichkeit, ohne Authentifizierung einen Modulbaustein auszuführen.

    Wir möchten jedoch auch komplexere Angriffe verhindern und haben deshalb den Modulbaustein angepasst.

Ähnliche Themen

  1. Version 6.4.1.12 Released 15.03.2017
    Von Announcement im Forum STARFACE Versionshinweise
    Antworten: 9
    Letzter Beitrag: 09.05.2017, 10:58
  2. Version 6.4.2.10 Released 20.04.2017
    Von Announcement im Forum STARFACE Versionshinweise
    Antworten: 37
    Letzter Beitrag: 04.05.2017, 09:28
  3. G.729 Codec - Patent im Januar 2017 ausgelaufen, lizenzfrei nutzbar?
    Von mszag im Forum STARFACE Einrichtung & Administration
    Antworten: 5
    Letzter Beitrag: 13.02.2017, 10:53
  4. Version 5.3.0.7 Released 03/18/13
    Von Announcement im Forum STARFACE Releases
    Antworten: 0
    Letzter Beitrag: 22.03.2013, 13:00
  5. Version 4.5.2.0 Released 01/14/11
    Von Announcement im Forum STARFACE Releases
    Antworten: 0
    Letzter Beitrag: 14.01.2011, 17:45

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •