Hallo Allemaal,
Ik ben planner / ict'erbij een transportbedrijf in het midden van het land.
Wij zitten met ongeveer 25 man op kantoor, verdeeld over verschillende afdelingen (Planning, administratie, handel, etc.)
Wij hebben op zolder 2x HP RX-600 servers staan, draaiend met Windows Server 2008. Normaal gesproken word alleen op kantoor gewerkt, maar de planners (en de 2e vestiging) maken gebruik van een VPN om verbinding te maken met onze terminal server.
Daaronder hangt een Fox Novo Office VOIP centrale. Tot op heden nooit geen problemen mee gehad. Tot vandaag..
Vanochtend om 10:00 uur kreeg ik telefoon van KPN Security, dat er vanaf onze telefooncentrale bijzonder veel belverkeer naar landen op de 'zwarte lijst' ging. Ik kreeg het advies om de leverancier van de lijn (vodafone) te bellen, en dit te checken.
Zo gezegd zo gedaan. Echter was het moeilijk om de goeie persoon er aan te krijgen. Na 5x doorgeschakeld te worden heb ik de telefoon er maar op gegooid, om eerst maar eens ff te gaan roken.. ;
Nog geen 5 minuten daarna werd ik gebeld door Vodafone Security. Zij kwamen met hetzelfde verhaal, maar omdat zij onze leverancier is, kon ze me meer vertellen. Ze vertelde dat er extreem veel gebeld werd naar Nigeria. "Hoeveel is extreem veel?".. Nou, u tikt zojuist de €22.000 euro aan.
WTF ?
Meteen KPN zakelijk gebeld omdat zij leverancier van de centrale zijn, monteur met spoed langs gestuurd. (toen was het 16:00).
Laptopje uit de tas, bakkie d'r bij, en 5 minuten later was de oorzaak al duidelijk.
Voordat wij VOIP hadden, gebruikten we de centrale voor analoge lijnen. Toen de VOIP lijnen zijn geinstalleerd, zijn de analoge lijnen niet verwijderd. Deze zwerfden dus ergens op de centrale zonder toestel. Achter elke analoge lijn (8 stuks) zit een postbus. Wanneer de telefoon na 12 seconden niet word opgepakt, word de beller doorgestuurd naar *540 (postbus / voicemail). Echter in plaats van de voicemail, werd de beller doorgeschakeld "Naar een collega", waarbij het nummer van de collega zelf in te voeren is. Daar was dus zelf een nummer ingevoerd: 00023190201408.
De logs doorgespit, en inderdaad. 4011 uitgaande gesprekken in de afgelopen paar dagen.
***, we zijn de sjaak.
De Monteur heeft alles netjes gewijzigd, de problemen keurig opgelost en het probleem moet hierbij opgelost zijn.
Nu zit ik met een heeeeeleboel vragen waar geen mens me antwoord op kan geven. Misschien zitten hier wat voip-freaks, of andere slachtoffers van dit soort ellende.
1:
De Fox Novo Office centrale is niet van buitenaf bereikbaar. Je moet echt in ons netwerk zitten om wijzigingen in de centrale aan te brengen (remote support stond uitgeschakeld).
Hoe komen die mensen in onze centrale ? Ik heb al zitten denken dat 1 van de planners zijn laptop besmet heeft met een virus. Die mensen gebruiken allemaal een VPN verbinding. Dat lijkt me een open deur. ??
2:
Als ze dan eenmaal de wijzigingen in onze centrale hebben aangebracht, hoe kunnen ze er dan mee bellen terweil daar geen fysiek toestel aan hangt? Het toestelnummer (220) had geen extern nummer, en werd helemaal niet meer gebruikt. Van buitenaf niet bereikbaar dus, hoe word deze dan getriggerd om 4011 keer te bellen ?
3:
In hoeverre zijn wij hier aansprakelijk voor, en in hoeverre gaat Vodafone ons hier in helpen ? Juridisch gezien dan.. Die miep aan de telefoon zegt, 't jullie centrale, jullie ellende. doei doei!
4:
Het lijkt me verstandig hiervan aangifte te doen bij de politie, echter de kans dat ze me serieus nemen lijkt me klein. helemaal na het lezen van verhalen van anderen. Toch doen ?
5:
Wat kan ik nu het beste doen om te voorkomen dat alle instellingen morgen weer terug staan, en nigeria weer op ons succes meelift ?
6:
Onze vaste lijnen kosten gemiddeld rond de €300 euro in de maand. Waarom belt vodafone niet als er 1000, of 5000 euro word verbeld ? Is er een manier om hier melding van te krijgen wanneer belkosten > 500 euro bijvoorbeeld ?
7:
Ik kan in de telefooncentrale geen echte 'log' vinden. Zit er zoiets in?
Helaas heb ik ook beperkte kennis van Windows server 2008, maar tips zijn zeker welkom!
Alvast bedankt voor jullie informatie en antwoorden!
Ik ben planner / ict'erbij een transportbedrijf in het midden van het land.
Wij zitten met ongeveer 25 man op kantoor, verdeeld over verschillende afdelingen (Planning, administratie, handel, etc.)
Wij hebben op zolder 2x HP RX-600 servers staan, draaiend met Windows Server 2008. Normaal gesproken word alleen op kantoor gewerkt, maar de planners (en de 2e vestiging) maken gebruik van een VPN om verbinding te maken met onze terminal server.
Daaronder hangt een Fox Novo Office VOIP centrale. Tot op heden nooit geen problemen mee gehad. Tot vandaag..
Vanochtend om 10:00 uur kreeg ik telefoon van KPN Security, dat er vanaf onze telefooncentrale bijzonder veel belverkeer naar landen op de 'zwarte lijst' ging. Ik kreeg het advies om de leverancier van de lijn (vodafone) te bellen, en dit te checken.
Zo gezegd zo gedaan. Echter was het moeilijk om de goeie persoon er aan te krijgen. Na 5x doorgeschakeld te worden heb ik de telefoon er maar op gegooid, om eerst maar eens ff te gaan roken.. ;
Nog geen 5 minuten daarna werd ik gebeld door Vodafone Security. Zij kwamen met hetzelfde verhaal, maar omdat zij onze leverancier is, kon ze me meer vertellen. Ze vertelde dat er extreem veel gebeld werd naar Nigeria. "Hoeveel is extreem veel?".. Nou, u tikt zojuist de €22.000 euro aan.
WTF ?
Meteen KPN zakelijk gebeld omdat zij leverancier van de centrale zijn, monteur met spoed langs gestuurd. (toen was het 16:00).
Laptopje uit de tas, bakkie d'r bij, en 5 minuten later was de oorzaak al duidelijk.
Voordat wij VOIP hadden, gebruikten we de centrale voor analoge lijnen. Toen de VOIP lijnen zijn geinstalleerd, zijn de analoge lijnen niet verwijderd. Deze zwerfden dus ergens op de centrale zonder toestel. Achter elke analoge lijn (8 stuks) zit een postbus. Wanneer de telefoon na 12 seconden niet word opgepakt, word de beller doorgestuurd naar *540 (postbus / voicemail). Echter in plaats van de voicemail, werd de beller doorgeschakeld "Naar een collega", waarbij het nummer van de collega zelf in te voeren is. Daar was dus zelf een nummer ingevoerd: 00023190201408.
De logs doorgespit, en inderdaad. 4011 uitgaande gesprekken in de afgelopen paar dagen.
***, we zijn de sjaak.
De Monteur heeft alles netjes gewijzigd, de problemen keurig opgelost en het probleem moet hierbij opgelost zijn.
Nu zit ik met een heeeeeleboel vragen waar geen mens me antwoord op kan geven. Misschien zitten hier wat voip-freaks, of andere slachtoffers van dit soort ellende.
1:
De Fox Novo Office centrale is niet van buitenaf bereikbaar. Je moet echt in ons netwerk zitten om wijzigingen in de centrale aan te brengen (remote support stond uitgeschakeld).
Hoe komen die mensen in onze centrale ? Ik heb al zitten denken dat 1 van de planners zijn laptop besmet heeft met een virus. Die mensen gebruiken allemaal een VPN verbinding. Dat lijkt me een open deur. ??
2:
Als ze dan eenmaal de wijzigingen in onze centrale hebben aangebracht, hoe kunnen ze er dan mee bellen terweil daar geen fysiek toestel aan hangt? Het toestelnummer (220) had geen extern nummer, en werd helemaal niet meer gebruikt. Van buitenaf niet bereikbaar dus, hoe word deze dan getriggerd om 4011 keer te bellen ?
3:
In hoeverre zijn wij hier aansprakelijk voor, en in hoeverre gaat Vodafone ons hier in helpen ? Juridisch gezien dan.. Die miep aan de telefoon zegt, 't jullie centrale, jullie ellende. doei doei!
4:
Het lijkt me verstandig hiervan aangifte te doen bij de politie, echter de kans dat ze me serieus nemen lijkt me klein. helemaal na het lezen van verhalen van anderen. Toch doen ?
5:
Wat kan ik nu het beste doen om te voorkomen dat alle instellingen morgen weer terug staan, en nigeria weer op ons succes meelift ?
6:
Onze vaste lijnen kosten gemiddeld rond de €300 euro in de maand. Waarom belt vodafone niet als er 1000, of 5000 euro word verbeld ? Is er een manier om hier melding van te krijgen wanneer belkosten > 500 euro bijvoorbeeld ?
7:
Ik kan in de telefooncentrale geen echte 'log' vinden. Zit er zoiets in?
Helaas heb ik ook beperkte kennis van Windows server 2008, maar tips zijn zeker welkom!
Alvast bedankt voor jullie informatie en antwoorden!
[ Voor 3% gewijzigd door Anoniem: 586127 op 19-03-2014 20:55 ]
:strip_icc():strip_exif()/u/140237/ResuAvatar.jpg?f=community){kind=avatar}
:strip_exif()/u/41244/crop5e651484f1315.gif?f=community)
/u/325933/Untitled3.png?f=community)
/u/34659/crop65d886fa2535b_cropped.png?f=community)
:strip_icc():strip_exif()/u/78835/Henk.jpg?f=community)
/u/61403/crop58bff192a74cb_cropped.png?f=community)
)
/u/14460/despicable_me.png?f=community)
Fijn! En niet dat ze dan maar eens de hele centrale goed/clean configureren...
:strip_icc():strip_exif()/u/125355/crop58d1b3708d6af_cropped.jpeg?f=community)
:strip_exif()/u/258856/crop5a3f74398ce0b_cropped.gif?f=community)
:strip_icc():strip_exif()/u/481839/e-resized.jpg?f=community)
:strip_icc():strip_exif()/u/147618/crop640f2e86649f4_cropped.jpg?f=community)
