Hardware-Trojaner in gebrauchtem NTBA

Hi,

man möchts ja nicht für möglich halten. Seit einem dreiviertel Jahr plagten mich horrende Telefonkosten. Jeden Monat mind 4000 EUR. Einzelverbindungsnachweise zeigten immer alle möglichen 0190- und

0900-Rufnummern an, angerufen wurde meistens nachts. Wer das war, wusste ich lange nicht. Ein PC-Trojaner wars nicht, da meine Rechenanlage, samt Modem nachts ausgeschaltet sind.

Zunächst lies ich alle 0190/0900-Rufnummern bei der Telekom sperren, da ich aber auf einige Rufnummern dieser Kategorie beruflich angewiesen bin, habe ich die Sperrung wieder aufheben lassen.

Durch Zufall kam ich heute drauf. Es war der NTBA, den ich mir bei eBay als Ersatz bestellt hatte, falls der alte mal am Wochenende versagen sollte (Gewitter). Dies war tatsächlich vor einem Jahr der Fall. Ich hängte also das eBay Gerät ran und alles funzte wieder. Das von der Telekom erhaltene Ersatzgerät hob ich mir für dennächsten Blitzschlag auf.

Dieser traf gestern ein und ich montierte den kaputten eBay-NTBA ab und ersetzte ihn durch das ERsatzgerät der Telekom. Neugierig wie ich nun mal bin schraubte ich das eBay-Gerät auf und fand dort eine zusätzliche Platine, die mit Heißkleber am Deckel befestigt war und von wo 6 einzelen Drähte auf die eigentliche NTBA-Platine gelötet waren.

Ein dickes IC erkannte ich als Beck-IPC-Chip, das andere muß wohl ISDN-Zeugs gewesen sein und das ganze scheint wohl eine automatische Anrufschaltung gewesen zu sein. Wozu sonst sollte ein BECK-Chip in einem NTBA gut sein?

Es scheint also nicht nur Software-Trojaner-Bastler sondern mittlerweile auch Hardware-Trojaner-Bastler zu geben.

Also vorsicht bei gebrauchten Kommunikationsgeräten von eBay. Da Gebrauchtgeräte von dort ohnehin keine Garantie haben, empfiehlt es sich, da vorher mal eine Blick reinzuwerfen. Bei einer TK-Analge sehe ich da ähnliches Potential.

Gruß Dane

Reply to
Daniel Hopf
Loading thread data ...

Daniel Hopf schrieb:

Die du klaglos bezahlt hast?

Das ist dir /hinterher/ eingefallen?

Haben ja 'ne hohe Trefferquote, die Blitze bei dir. Bei mir konnte ich in den letzten 6-7 Jahren trotz unzähliger Gewitter nichts dergleichen feststellen.

Sorry, aber für mich klingt deine Story etwas unplausibel.

Reply to
Norman Brinks

Norman Brinks schrieb:

Das dachte ich nach spätestens 10 Sekunden lesen auch.

Nett gemacht - aber so doof kann kein normaler Mensch sein?

Gruss Wolfgang

Reply to
Wolfgang Gerber

André Kubitschek schrieb:

formatting link

Reply to
Daniel Hopf

Norman Brinks schrieb:

Nein.

Das hat sich erst hinterher ergeben.

Scheint ja kein direkteinschlag gewesen zu sein, sondern nur ÜBerspannung. Siehe Foto:

formatting link

Sorry, deine Sache

Gruß Dane

Reply to
Daniel Hopf

Eine andere Quelle ohne Anmeldungspflicht w=E4re nett. Oder stelle ich mich zu bl=F6d an?

Gru=DF, Mario

Reply to
Mario F. Duhanic

formatting link

Es genügt das Drücken des Buttons "Download"

Gruß Dane

Reply to
Daniel Hopf

Ah, ich bin weder zu bl=F6d (in diesem Zusammenhang jedenfalls ) noch besteht da Anmeldepflicht.

Es war zu dem Zeitpunkt, als ich zugreifen wollte, anscheinend noch nicht m=F6glich, zu es downloaden. Jetzt klappt es mit dem selben Link.

Hat einer einen baugleichen NTBA zum Vergleich oder gibt es das Bild auch in einer h=F6heren Aufl=F6sung? :) (Vielleicht w=E4re eine ISDN-Gruppe da besser)

Gru=DF, Mario

Reply to
Mario F. Duhanic

Daniel Hopf schrieb:

Wie überzeugt man die die T-COM ein dreiviertel Jahr lang davon, dass man für monatlich anfallende 4000,- EUR nicht aufkommt?

So hast du dich oben nicht ausgedrückt.

Ich sprach auch nicht von Direkteinschlägen. Es war eher die Trefferquote ins Netz gemeint.

formatting link
Erdrückender Beweis.

Reply to
Norman Brinks

Meine Telefonanlage wurde letztes Jahr auch zweimal vom Blitz zerstört. In den vielen Jahren davor nie, und seither auch nichtmehr. Sowas kann mit genügend Pech durchaus vorkommen :)

Gruss, Ole

Reply to
Ole Hueter

"Mario F. Duhanic" schrieb:

Ja, habe ich. Würde ich aber für diesen Troll nicht aufschrauben. Laut Google Groups hat ein Daniel Hopf zuletzt 2001 ins Usenet gepostet. Sowas macht mich irgendwie immer etwas mißtrauisch, vor allem, wenn dann nach Jahren mit solcher Story aufgewartet wird. Egal um welchen "Daniel Hopf" es sich dabei handelt.

Reply to
Norman Brinks

Norman Brinks verfasste am 15.06.2005 19:20:

Das war auch mein 1. Gedanke. Normalerweise sperren die schon viel früher den Anschluss, oder schicken einen Entstörtrupp.

Das sieht aber sehr professionell und aufwändig aus. Das macht man doch nicht wegen eines einzelnen Opfers. Sind weitere Fälle bekannt? Wurde gegen den Verkäufer dieses Dingsda vorgegangen? Mit welchem Resultat? Immerhin läge ja eine Straftat vor.

Nochmals zur Funktion: Nach der Beschreibung kommen für so ein Gerät 3 verschiedene Konzepte in Frage:

  1. Zufälliges Anwählen von Teuer-Nummern, einfach nur um den Besitzer des NTBA zu ärgern: unwahrscheinlich
  2. Gezieltes Anwählen von Nummern, deren Erträge dem Bastler des NTBA zukommen: lohnt sich nicht bei einem Einzelstück, also müssten schon längst andere Fälle dieser Art bekannt sein - welcher Anschlussinhaber macht schon gerne monatelang solche teuren Spielchen mit?
  3. Relais, damit der NTBA-Bastler über den Anschluss des Opfers billig kucken oder sonstwas kann: Setzt voraus, dass die Rufnummer des Anschlusses bekannt ist, an dem das Gerät eingesetzt wird. Außerdem sind während dieser Zeit beide ISDN-Leitungen des Opfers belegt, was irgend wann auffällt.

Mir scheint keine dieser 3 Möglichkeiten richtig plausibel. Hat jemand eine andere Idee?

Joachim

Reply to
Joachim Schmid

So unwahrscheinlich ist das je nach Wohnlage gar nicht. Ein direkter Bekannter von mir hat ein =E4hnliches Problem:

Regelm=E4=DFig gibt seine Telefonanlage den Geist auf, wenn es gewittert hat. Das ist ca. 1-2 mal im Jahr der Fall. Ich bekomme das immer mit, wenn ich ihn tags darauf anrufen will und ihn zu Hause nicht erreiche, weil=20 a) der Telefonanschluss lahmgelegt ist b) er mal wieder einige Stunden beim rosa T verbringt, um das Problem in Ordnung zu bringen

Von einem Techniker oder sonstigen Service-Mitarbeiter wurde ihm gesagt, das liege daran, dass sein Haus ziemlich alleine auf weiter =46lur und am Ende der Leitung steht.

Bis dann,

- Mark

--=20 AnaMark V2.11 - The VST-Synthesizer

formatting link

Reply to
Mark Henning

Mark Henning schrieb:

Warum setzt er dann nicht einen Überspannugsschutz ein? Den gibt es in den verschiedensten Konfigurationen. Habe ich bei mir auch. Seitdem keine Ausfälle wg. Überspannung. Diese Dinger gibs zB bei reichelt. Aber nicht nur dort. Haben eigentlich alle Anbieter.

Reply to
horst-d.winzler

Hallo!

Daniel Hopf schrieb:

Danke f=FCr die interessante Story und auch f=FCr das Foto. Ist es Dir m=F6glich, ein Foto von der Zusatzplatine zu machen, in der auch die Bezeichnungen der Bauteile erkennbar sind, und das Foto ins Netz zu stellen? (oder per Email an mich) Das w=E4re sehr interessant.

CU Peter

Reply to
Peter Weiss

Hallo!

Nochwas: ein Foto der Unterseite des NTBAs w=E4re auch interessant, wo man erkennt, wo die Dr=E4hte der Zusatzschaltung angel=F6tet sind.

CU Peter

Reply to
Peter Weiss

Peter Weiss verfasste am 16.06.05 08:56:

Zum Nachbauen? ;-)

Joachim

Reply to
Joachim Schmid

Keine Ahnung. Ich frage ihn mal.

Bis dann,

- Mark

--=20 AnaMark V2.11 - The VST-Synthesizer

formatting link

Reply to
Mark Henning

Schbielvadeaba!

bähhh

Reply to
Franz Glaser (KN)

PolyTech Forum website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.