Hardware-Trojaner in gebrauchtem NTBA

Hi,
man möchts ja nicht für möglich halten. Seit einem dreiviertel Jahr
plagten mich horrende Telefonkosten. Jeden Monat mind 4000 EUR.
Einzelverbindungsnachweise zeigten immer alle möglichen 0190- und
0900-Rufnummern an, angerufen wurde meistens nachts. Wer das war, wusste
ich lange nicht. Ein PC-Trojaner wars nicht, da meine Rechenanlage, samt
Modem nachts ausgeschaltet sind.
Zunächst lies ich alle 0190/0900-Rufnummern bei der Telekom sperren, da
ich aber auf einige Rufnummern dieser Kategorie beruflich angewiesen
bin, habe ich die Sperrung wieder aufheben lassen.
Durch Zufall kam ich heute drauf. Es war der NTBA, den ich mir bei eBay
als Ersatz bestellt hatte, falls der alte mal am Wochenende versagen
sollte (Gewitter). Dies war tatsächlich vor einem Jahr der Fall. Ich
hängte also das eBay Gerät ran und alles funzte wieder. Das von der
Telekom erhaltene Ersatzgerät hob ich mir für dennächsten Blitzschlag auf.
Dieser traf gestern ein und ich montierte den kaputten eBay-NTBA ab und
ersetzte ihn durch das ERsatzgerät der Telekom. Neugierig wie ich nun
mal bin schraubte ich das eBay-Gerät auf und fand dort eine zusätzliche
Platine, die mit Heißkleber am Deckel befestigt war und von wo 6
einzelen Drähte auf die eigentliche NTBA-Platine gelötet waren.
Ein dickes IC erkannte ich als Beck-IPC-Chip, das andere muß wohl
ISDN-Zeugs gewesen sein und das ganze scheint wohl eine automatische
Anrufschaltung gewesen zu sein. Wozu sonst sollte ein BECK-Chip in einem
NTBA gut sein?
Es scheint also nicht nur Software-Trojaner-Bastler sondern mittlerweile
auch Hardware-Trojaner-Bastler zu geben.
Also vorsicht bei gebrauchten Kommunikationsgeräten von eBay. Da
Gebrauchtgeräte von dort ohnehin keine Garantie haben, empfiehlt es
sich, da vorher mal eine Blick reinzuwerfen. Bei einer TK-Analge sehe
ich da ähnliches Potential.
Gruß
Dane
Reply to
Daniel Hopf
Loading thread data ...
Daniel Hopf schrieb:
Die du klaglos bezahlt hast?
Das ist dir /hinterher/ eingefallen?
Haben ja 'ne hohe Trefferquote, die Blitze bei dir. Bei mir konnte ich in den letzten 6-7 Jahren trotz unzähliger Gewitter nichts dergleichen feststellen.
Sorry, aber für mich klingt deine Story etwas unplausibel.
Reply to
Norman Brinks
Norman Brinks schrieb:
Das dachte ich nach spätestens 10 Sekunden lesen auch.
Nett gemacht - aber so doof kann kein normaler Mensch sein?
Gruss Wolfgang
Reply to
Wolfgang Gerber
Norman Brinks schrieb:
Nein.
Das hat sich erst hinterher ergeben.
Scheint ja kein direkteinschlag gewesen zu sein, sondern nur ÜBerspannung. Siehe Foto:
formatting link
Sorry, deine Sache
Gruß Dane
Reply to
Daniel Hopf
Ah, ich bin weder zu bl=F6d (in diesem Zusammenhang jedenfalls ) noch besteht da Anmeldepflicht.
Es war zu dem Zeitpunkt, als ich zugreifen wollte, anscheinend noch nicht m=F6glich, zu es downloaden. Jetzt klappt es mit dem selben Link.
Hat einer einen baugleichen NTBA zum Vergleich oder gibt es das Bild auch in einer h=F6heren Aufl=F6sung? :) (Vielleicht w=E4re eine ISDN-Gruppe da besser)
Gru=DF, Mario
Reply to
Mario F. Duhanic
Daniel Hopf schrieb:
Wie überzeugt man die die T-COM ein dreiviertel Jahr lang davon, dass man für monatlich anfallende 4000,- EUR nicht aufkommt?
So hast du dich oben nicht ausgedrückt.
Ich sprach auch nicht von Direkteinschlägen. Es war eher die Trefferquote ins Netz gemeint.
formatting link
Erdrückender Beweis.
Reply to
Norman Brinks
Meine Telefonanlage wurde letztes Jahr auch zweimal vom Blitz zerstört. In den vielen Jahren davor nie, und seither auch nichtmehr. Sowas kann mit genügend Pech durchaus vorkommen :)
Gruss, Ole
Reply to
Ole Hueter
"Mario F. Duhanic" schrieb:
Ja, habe ich. Würde ich aber für diesen Troll nicht aufschrauben. Laut Google Groups hat ein Daniel Hopf zuletzt 2001 ins Usenet gepostet. Sowas macht mich irgendwie immer etwas mißtrauisch, vor allem, wenn dann nach Jahren mit solcher Story aufgewartet wird. Egal um welchen "Daniel Hopf" es sich dabei handelt.
Reply to
Norman Brinks
Norman Brinks verfasste am 15.06.2005 19:20:
Das war auch mein 1. Gedanke. Normalerweise sperren die schon viel früher den Anschluss, oder schicken einen Entstörtrupp.
Das sieht aber sehr professionell und aufwändig aus. Das macht man doch nicht wegen eines einzelnen Opfers. Sind weitere Fälle bekannt? Wurde gegen den Verkäufer dieses Dingsda vorgegangen? Mit welchem Resultat? Immerhin läge ja eine Straftat vor.
Nochmals zur Funktion: Nach der Beschreibung kommen für so ein Gerät 3 verschiedene Konzepte in Frage: 1. Zufälliges Anwählen von Teuer-Nummern, einfach nur um den Besitzer des NTBA zu ärgern: unwahrscheinlich 2. Gezieltes Anwählen von Nummern, deren Erträge dem Bastler des NTBA zukommen: lohnt sich nicht bei einem Einzelstück, also müssten schon längst andere Fälle dieser Art bekannt sein - welcher Anschlussinhaber macht schon gerne monatelang solche teuren Spielchen mit? 3. Relais, damit der NTBA-Bastler über den Anschluss des Opfers billig kucken oder sonstwas kann: Setzt voraus, dass die Rufnummer des Anschlusses bekannt ist, an dem das Gerät eingesetzt wird. Außerdem sind während dieser Zeit beide ISDN-Leitungen des Opfers belegt, was irgend wann auffällt.
Mir scheint keine dieser 3 Möglichkeiten richtig plausibel. Hat jemand eine andere Idee?
Joachim
Reply to
Joachim Schmid
So unwahrscheinlich ist das je nach Wohnlage gar nicht. Ein direkter Bekannter von mir hat ein =E4hnliches Problem:
Regelm=E4=DFig gibt seine Telefonanlage den Geist auf, wenn es gewittert hat. Das ist ca. 1-2 mal im Jahr der Fall. Ich bekomme das immer mit, wenn ich ihn tags darauf anrufen will und ihn zu Hause nicht erreiche, weil=20 a) der Telefonanschluss lahmgelegt ist b) er mal wieder einige Stunden beim rosa T verbringt, um das Problem in Ordnung zu bringen
Von einem Techniker oder sonstigen Service-Mitarbeiter wurde ihm gesagt, das liege daran, dass sein Haus ziemlich alleine auf weiter =46lur und am Ende der Leitung steht.
Bis dann,
- Mark
--=20 AnaMark V2.11 - The VST-Synthesizer
formatting link
Reply to
Mark Henning
Mark Henning schrieb:
Warum setzt er dann nicht einen Überspannugsschutz ein? Den gibt es in den verschiedensten Konfigurationen. Habe ich bei mir auch. Seitdem keine Ausfälle wg. Überspannung. Diese Dinger gibs zB bei reichelt. Aber nicht nur dort. Haben eigentlich alle Anbieter.
Reply to
horst-d.winzler
Hallo!
Daniel Hopf schrieb:
Danke f=FCr die interessante Story und auch f=FCr das Foto. Ist es Dir m=F6glich, ein Foto von der Zusatzplatine zu machen, in der auch die Bezeichnungen der Bauteile erkennbar sind, und das Foto ins Netz zu stellen? (oder per Email an mich) Das w=E4re sehr interessant.
CU Peter
Reply to
Peter Weiss
Hallo!
Nochwas: ein Foto der Unterseite des NTBAs w=E4re auch interessant, wo man erkennt, wo die Dr=E4hte der Zusatzschaltung angel=F6tet sind.
CU Peter
Reply to
Peter Weiss

Site Timeline

PolyTech Forum website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.