[solved] Es gibt offenbar wieder Dialer

[ingo2]

Habe gestern durch Zufall merkwürdige Einträge in meiner FritzBox gefunden. Ich wollte nur schauen, warum am helllichten Tage die t-com mir eine neue IP verpaßt. Dann fiiel mir im Log eine Meldung auf:

30.03.20 19:56:58 Internettelefonie mit +3161522765031 über tel.t-online.de war nicht erfolgreich. Ursache: Temporarily not available (480) [5 Meldungen seit 30.03.20 13:01:22]

Das war ein paar Minuten vor der Netz-Trennung.
Da ich nicht in Holland angerufen habe oder wollte, habe ich mir die Nummer mal angeschaut und gesehen, daß ich die schon vor langer Zeit für eingehende Anrufe blockiert habe - war Spam. Dennoch gab's weitere Log-Einträge von der Nummer: statt über tel.t-online.de wurde es auch über telefonica-mobile.de versucht.

Um die Ursache zu finden, hab' ich dann mal mein Browser-Profil nach der Zeichenfolge durchsucht - und siehe da, grep findet die Ziffernfolge in meinem PaleMoon-Profil in

Code: Alles auswählen

places.sqlite-wal
places.sqlite
formhistory.sqlite

- und das trotz "NoScript" und "uBlock Origin". Mein erster Verdacht: der Browser telefoniert nach Hause. Also mal die komplette Chronik gelöscht - die Fundstellen waren verschwunden und sind bis heute auch nicht wieder aufgetaucht.
Danach auf dem Laptop meiner Frau geschaut - die benutzt nur Firefox-esr und die Nummer ebenfalls gefunden. Chronik gelöscht und alles ist sauber und PaleMoon ist rehabilitiert. Da besteht natürlich die Chance, dass ich mir den Dialer mit einem Klick auf einem eMail-Link von meiner Frau eingefangen habe, kann aber auch sein, dass eine der zahlreichen Seiten zur aktuellen Pandemie den uns unabhängig voneinander gebracht hat.

Die besagte Telefon-Nr. ist jedoch schon uralt, eine einfache Suche mit

Code: Alles auswählen

grep -r 31615227650

im Profilverzeichnis sollte schnell Klarheit schaffen. Falls weitere User auch fündig werden, wäre eine Rückmeldung hier wirklich interessant.

Gruß, Ingo

[MSfree]

Ich glaube, du bist paranoid und siehst Gespenster.

[frogbert]

Moin!

"3161522765031" findet wahrscheinlich deshalb den Weg nach

Code: Alles auswählen

places.sqlite-wal
places.sqlite
formhistory.sqlite

,

weil Du danach im Cyberspace ('google') gesucht hast...

Beste Grüße

[ingo2]

Danke für den Tipp - das ist natürlich eine Möglichkeit!

Daran habe ich natürlich garnicht gedacht. Suchen tue ich zwar nur mit "Startpage" und der Ente - aber auch das ist ja nicht 100% privat.

Und warum es auch auf dem Laptop meiner Frau ist - die hat das garantiert nicht gesucht und ich habe nur per ssh aus der Ferne danach gesucht?

Gruß, Ingo

[ingo2]

Ich glaube, du bist paranoid und siehst Gespenster.

Das nicht - aber ich habe die Fehlermeldung der FritzBox gelesen:

Internettelefonie mit +3161522765031 über tel.t-online.de war nicht erfolgreich. Ursache: Temporarily not available (480) [5 Meldungen seit 30.03.20 13:01:22]

und die Hilfe-Funktion dazu sagt dann:

Diese Meldung ist eine Ereignismeldung aus dem Bereich "Telefonie".

Mögliche Ursachen:

Sie telefonieren an einer FRITZ!Box, die für ausgehende Anrufe ins Ausland nicht freigegeben ist.
Die Meldung wurde von Ihrem Telefonieanbieter übermittelt, nachdem eine Telefonverbindung über Ihre Internetrufnummer nicht hergestellt werden konnte.

Lösungen:

Wenn der Fehler an einer FRITZ!Box auftritt, an der Sie die Rufnummern von einer zweiten FRITZ!Box übernommen haben (Telefonie im Mesh): Ermöglichen Sie an der ersten FRITZ!Box Gespräche ins Ausland, siehe Telefonie im Mesh nutzen.
Wenden Sie sich an Ihren Telefonieanbieter. Fragen Sie nach der Bedeutung der Meldung und nach Lösungen für Verbindungsprobleme.

Dort steht ja wörtlich: ausgehende Anrufe ins Ausland.
Da ich die "Nutzung von IP-Telefonie aus Heimnetz" erlaubt habe (benutze ich aus der Ferne durch einen VPN-Tunnel), war die Lage für mich eindeutig - da versucht "jemand" unerlaubt aus dem Heimnetz heraus zu telefonieren.

Habe jetzt diesen Thread gefunden https://forums.whirlpool.net.au/archive/2785081 und
a) ich bin nicht der Einzige, dem es so geht
b) die Lösung:
es ist eine Fehlinformulierung der Meldung und auch der Hilfe dazu.
Die Meldung kommt nämlich (auch?), wenn man die Rufnummer incoming geblockt hat (das hatte ich ja schon lange), obwohl die Fehlermeldung nur von outbound redet.

Also sorry für die Aufregung - das sollte man evtl. auch AVM zur Korrektur melden?

Gruß, Ingo

P.S.: Die Tekekom hat mir gerade schon wieder eine neue IP verpaßt - früher hatte ich mehrere Wochen die gleiche. Fehler/Störungen sind aber immer praktisch "null", der Grund für die Spielchen erschließt sich mir nicht.

EDIT:
Heute, am 03.04.2020 Habe ich den Fehler an AVM gemeldet.

[MSfree]

P.S.: Die Tekekom hat mir gerade schon wieder eine neue IP verpaßt

Bei der Telekom gibt es immer noch die Zwangstrennung alle 24h. Wenn du das früher monatelang nicht hattest, war das einfach nur Glück durch eine Fehlkonfiguration bei der Telekom.

Fehler/Störungen si8nd aber immer praktisch "null",

Woher willst du das wissen? Wenn einer deine Nachbarn Probleme hat und die Telekom-Hotline anruft und denen zur Fehlerbeseitigung erstmal nur ein Portreset einfällt, kann das auch deinen Anschluß betreffen, wenn die gleich den ganzen Schaltkasten rebooten.

[ingo2]

So, ich hatte dieses Problem ja auch an AVM gemeldet.

Heute kam die Antwort dazu und ich zitiere sie hier für alle Interessierten:

vielen Dank für Ihre Anfrage an den AVM Support.

Es ist tatsächlich so, dass der Anbieter bei einem gescheiterten ankommenden Anruf, z.B. wegen einer Rufsperre, diese Meldung generiert. Ich kann nachvollziehen, dass dies zu Verwirrungen führen kann, anpassen lässt sich dies in der FRITZ!Box aber leider nicht. Ich gebe Ihre Anfrage dazu, dass die Meldung des Anbieters in der FRITZ!Box umgeschrieben wird, aber gerne als Verbesserungsvorschlag an unser Produktmanagement weiter.

Freundliche Grüße aus Berlin

Immerhin etwas, aber zumindest in deren (AVM's) Hilfe-Text könnte man darauf hinweisen oder den zugehörigen Eintrag in den "Anrufen in Abwesenheit" entsprechend kennzeichnen.