Salve a tutti,
spero sia la sezione giusta per questa segnalazione.
Sono riuscito a procurarmi un Pirelli DRG A226G originale (classica livrea rosso/nero, porta wall/fxo, firmware a bordo 4.3.2.0010 che ho aggiornato alla 0021). L'ho piazzato al posto di un D-Link su cui uso, ormai da più di un anno, numerazioni voip sottoscritte con Clouditalia, senza mai nessuna anomalia o, peggio ancora, accessi non autorizzati.
Il 9 dicembre quindi sostituisco il D-Link con il Pirelli, ricevo regolarmente le prime telefonate e in data 11 mi arriva una mail da Clouditalia che mi informa dell'esaurimento del credito, cosa non possibile perché nel frattempo ho solo ricevuto e non effettuato chiamate.
Faccio una verifica sul loro sito e scopro che da una mia numerazione tra il 10 e l'11 risultano chiamate da me mai fatte verso le più diverse destinazioni e in orari in cui non ero nemmeno in casa!!..... Ho subito informato Clouditalia che però ancora non si è fatta sentire ed ho cambiato la password associata alla numerazione (anche se dubito serva a qualcosa).
Potrebbe essere una casualità e non dipendere dal Pirelli, però è veramente strano che dopo più un anno di utilzzo del servizio con il D-Link, appena cambio modem/router mi svuotano il conto....
Ho rimesso sotto il D-Link purtroppo senza pensare a salvare almeno il log di sistema e le schermate delle impostazioni voip, ma se qualcuno ha avuto una disavventura simile o semplicemente può darmi una mano a capire cosa può essere successo, sarei veramente grato.
Grazie
16/12/2014 Aggiornamento.
Per la società telefonica le chiamate sono partite dalla mia numerazione e basta, per cui se non sono stato io ad effettuarle, sicuramente si tratta di una truffa. Se non altro è esclusa una banale anomalia dei loro sistemi (ci speravo e invece.....)
Dalle prime info trovate in rete potrebbe trattarsi di una vulnerabilità del modulo asterisk utilizzato nel dispositivo, ma non ne capisco abbastanza per verificare se effettivamente è questa la causa.
Il firewall sulla wan è attivo con protezione standard, non ho aperto porte e l'amministrazione remota è disattivata. Anche la sezione voip mi sembra a posto, configurata con i parametri ricevuti all'attivazione delle numerazioni.
Se qualcuno può suggerirmi cos'altro controllare e le impostazioni ottimali per ottenere un buon livello di protezione con questo dispositivo.....
