
<div dir="ltr">J,<div><br></div><div style>Is there an easy way to get the data from the twitter feed in a list format? This is great info. Thanks</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, May 13, 2013 at 12:57 PM, J. Oquendo <span dir="ltr"><<a href="mailto:joquendo@e-fensive.net" target="_blank">joquendo@e-fensive.net</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">A while back, when I started streaming to Twitter<br>

(<a href="https://twitter.com/efensive" target="_blank">https://twitter.com/efensive</a>) I had wanted to post the<br>

numbers being dialed by fraudsters so that others would<br>

be able to see these numbers and block them. Difficult<br>

to get a list of numbers called, in fact, I would hope<br>

that no one would have a number to add, as that would mean<br>

one was compromised. However, if anyone wants to share<br>

#'s being dialed fraudulently, I will add them to the<br>

Twitter stream and perhaps make an all inclusive list<br>

freely available.<br>

<br>

I added a few here and there, but I have also taken a lot<br>

of proactive steps to reduce fraud. (Hello Jim and others<br>

at Transnexus ;)) This is what I (we were I work) have<br>

done.<br>

<br>

I parse the logs on my SBCs on an hourly basis. The log<br>

parsing does two distinct things, 1) tallies the volume<br>

of calls, and two dissects which calls are going to<br>

high rated areas.<br>

<br>

STEP 1)<br>

Download SBC logs<br>

Perform a count against client trunks<br>

Compare that count against a 90 day baseline<br>

Report anomalies<br>

<br>

This allows me to see when a trunk is generating a lot of<br>

calls. Period<br>

<br>

STEP 2)<br>

Parse through SBC logs<br>

Parse out DESTINATION (country code area code)<br>

Check DESTINATIONS against a rate deck where price exceeds<br>

N amount per minute (I have this set to about .21 (USD) per<br>

minute. Report which trunk is making that call.<br>

The reporting is automated and if anomalies are detected,<br>

emails are sent and ALSO a call is generated to a group so<br>

that we will know ASAP that something has happened.<br>

<br>

We use Transnexus in ONE of our facilities, but have legacy<br>

Netrakes in another. So we had to improvise.<br>

<span class="HOEnZb"><font color="#888888"><br>

--<br>

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+<br>

J. Oquendo<br>

SGFA, SGFE, C|EH, CNDA, CHFI, OSCP, CPT, RWSP, GREM<br>

<br>

"Where ignorance is our master, there is no possibility of<br>

real peace" - Dalai Lama<br>

<br>

42B0 5A53 6505 6638 44BB  3943 2BF7 D83F 210A 95AF<br>

<a href="http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x2BF7D83F210A95AF" target="_blank">http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x2BF7D83F210A95AF</a><br>

</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>

VoiceOps mailing list<br>

<a href="mailto:VoiceOps@voiceops.org">VoiceOps@voiceops.org</a><br>

<a href="https://puck.nether.net/mailman/listinfo/voiceops" target="_blank">https://puck.nether.net/mailman/listinfo/voiceops</a><br>

</div></div></blockquote></div><br></div>