Hat jemand Erfahrung mit #Wingo + Festnetzangebot „Fix“?

Habe die InternetBox von Wingo + auf Nachfragen auch die SIP Credentials erhalten, damit ich Internettelefonie auch auf dem hinter der InternetBox hängenden #FritzBox 5590 einrichten könnte (hat eine DECT Basisstation integriert, alles gut).

Geht aber partout nicht :-(
Die Verbindung schlägt ständig fehl!

Kann es sein, dass Internettelefonie bei Wingo schlichtwegs nur und ausschliesslich auf deren eigener Internetbox läuft?

@martinsteiger Ist bei Mobile-Providern (getestet: #Wingo) auch so. Grund: #CGNAT

Nutzt #UPC / #Sunrise das allenfalls im Festnetz?

Apparently #wingo, a subsidary of #swisscom, allows you to activate their #mobileid two-factor authentication without ensuring that it actually works. Turns out, you enroll your mobile number _after_ you activated 2FA. Of course the enrollment can fail (and has), so it's easy to lock yourself out of your account. How did this ever make it into production?

A #wingo agent sample that curiously checks your #powershell console history 🤔​

https://app.any.run/tasks/241b198d-622a-4d57-989c-84690b82d99b#

Sandwiched between c2 info is a base64 encoded desktop screenshot:

#yallo Black Abo's sind da. Ohne Voice mit Internationalem Roaming (40GB) 24.- und mit Sprache 30.-
Downside: keine zweite SIM auf der gleichen Nummer möglich und #Sunrise Netz. Bei #wingo für 45.- möglich. #Mobile #Roaming #Switzerland

Emerging Threats Daily Ruleset Update Summary 2022/11/07

Summary:

9 new OPEN, 18 new PRO (9 + 9) Chromeloader, SocGholish,
TransparentTribe, WinGO\Monitor.go, Various Android Mobile Malware,
Phishing, and more.

Thanks @MalGamy @0xrb

Please share issues, feedback, and requests at
https://feedback.emergingthreats.net/feedback

Added rules:

Open:

2039744 - ET MALWARE ChromeLoader CnC Domain (istakechau .autos) in DNS Lookup (malware.rules)
2039745 - ET MALWARE ChromeLoader CnC Domain (imenttogethe .xyz) in DNS Lookup (malware.rules)
2039746 - ET MALWARE ChromeLoader CnC Checkin M1 (malware.rules)
2039747 - ET MALWARE ChromeLoader CnC Error (malware.rules)
2039748 - ET MALWARE ChromeLoader CnC Checkin M2 (malware.rules)
2039749 - ET MALWARE WinGO\Monitor.go CnC Checkin (malware.rules)
2039750 - ET MALWARE APT36/TransparentTribe CnC Domain (richa-sharma .ddns .net) in DNS Lookup (malware.rules)
2039751 - ET MALWARE SocGholish Domain in DNS Lookup (course .netpickstrading .com) (malware.rules)
2039752 - ET MALWARE SocGholish CnC Domain in DNS Lookup (campaign .tworiversboat .com) (malware.rules)

Pro:

2852795 - ETPRO MOBILE_MALWARE Android/Spy.Agent.CCM CnC Domain in DNS Lookup (mobile_malware.rules)
2852796 - ETPRO MOBILE_MALWARE Android/Spy.Agent.CCM CnC Domain in DNS Lookup (mobile_malware.rules)
2852797 - ETPRO MOBILE_MALWARE Trojan-Spy.AndroidOS.SmsThief.sn Checkin (mobile_malware.rules)
2852798 - ETPRO MOBILE_MALWARE Trojan-Spy.AndroidOS.SmsThief.sn Checkin 2 (mobile_malware.rules)
2852799 - ETPRO MOBILE_MALWARE Trojan-Spy.AndroidOS.SmsThief.sn Checkin 3 (mobile_malware.rules)
2852800 - ETPRO MALWARE HTML/Fake Password Protected Document Blob Downloader M1 (malware.rules)
2852801 - ETPRO MALWARE HTML/Fake Password Protected Document Blob Downloader M2 (malware.rules)
2852802 - ETPRO PHISHING Successful Twitter Credential Phish 2022-11-04 (phishing.rules)
2852803 - ETPRO PHISHING Twitter Credential Phish Landing Page 2022-11-04 (phishing.rules)

#Snort #Suricata #NSM #Malware #ChromeLoader #SocGholish #Android_Mobile_Malware #Phishing #TransparentTribe #WinGO\Monitor.go