[AsteriskBrasil] RES: {Disarmed} RES: {Disarmed} Servidor PABX

Bruno Pavan brunopavan em grupolink.com.br
Segunda Janeiro 2 13:02:51 BRST 2012 

Para editar suas configs com certeza esta com seu ssh ou com acesso ao seu
banco se estiver com asterisk em realtime, veja as logs de acesso deste dois
e com certeza monte um fail2ban para inibir as tentativas de ataque forçado.

 

Att,

Bruno Pavan

Diretor Técnico - Grupo LInk

(11) 3522-8109

 

De: asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de
Vinícius Bossle Fagundes
Enviada em: segunda-feira, 2 de janeiro de 2012 12:11
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] {Disarmed} RES: {Disarmed} Servidor PABX

 

Ja viu se não está com um rootkit?

 

http://www.chkrootkit.org/


Vinicius Bossle Fagundes
viniciusbossle em gmail.com (e-mail, msn, gtalk, skype)

+55 (48) 9161-1609 (celular)

 

Em 2 de janeiro de 2012 11:37, Wilian Silva <wilian.silva em zanc.com.br>
escreveu:

Usa /var/log/auth.log ou last no Shell.

 

_________________________


cid:image001.gif em 01C93FFB.7531D0F0

Wilian Silva
TI - Telecom

www.zanc.com.br <http://www.zanc.com.br/> 

_________________________

 

De: asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Renato
Soldi
Enviada em: segunda-feira, 2 de janeiro de 2012 11:28
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: {Disarmed} [AsteriskBrasil] Servidor PABX

 

Senhores, estou enfrentando uma dificuldade e preciso de ajuda!

Tenho um servidor PABX para a empresa que eu trabalho, e tem alguém
invadindo a minha central e configurando para ligações internacionais e
apagando as minhas configurações, não me estressa muito isso pois tenho
ligações internacionais bloqueadas junto a minha operadora, o chato é ter
que ficar reconfigurando meu PABX, já troquei senhas e afins, mas esse
infeliz continua acessando e avacalhando, já olhei todos os logs e
/var/log/asterisk e não achei nada! Tem algum lugar que eu possa olhar e ver
por onde esse cidadão está entrando no meu PABX e ver o IP desse infeliz?

 

Desde já agradeço a atenção!

 

 

Att.

---

Renato Soldi

Suporte Técnico

LocalNet Telecon LTDA

MSN:  <mailto:suporte em localnet.com.br> suporte em localnet.com.br

Fone: 54 3055 4921 <tel:54%203055%204921> 

Plantão: 54 9601 5324 <tel:54%209601%205324> 

Internet Banda Larga - Hospedagem de Sites -  <http://www.localnet.com.br/>
www.localnet.com.br

Operadora VOIP -  <http://www.localnet.com.br/voip> MailScanner detectou uma
possível tentativa de fraude de "www.localnet.com.br" MailScanner detectou
uma possível tentativa de fraude de "www.localnet.com.br" www.univoip.com.br

Registro de Domínios Mundias -  <http://www.registroglobal.com.br/>
www.registroglobal.com.br

P Antes de imprimir, pense em sua responsabilidade e seu compromisso com o
meio ambiente.

# Tenha um Feliz Natal e um Ano Novo repleto de felicidades!

 


-- 
Esta mensagem, incluindo seus anexos, pode conter informacoes privilegiadas
e/ou de carater confidencial, nao podendo ser retransmitida sem autorizacao
do remetente. Se voce nao e o destinatario ou pessoa autorizada a recebe-la,
informamos que o seu uso, divulgacao, copia ou arquivamento sao proibidos.
Portanto, se voce recebeu esta mensagem por engano, por favor, nos informe
respondendo imediatamente a este e-mail e em seguida apague-a. 


-- 
Esta mensagem, incluindo seus anexos, pode conter informacoes privilegiadas
e/ou de carater confidencial, nao podendo ser retransmitida sem autorizacao
do remetente. Se voce nao e o destinatario ou pessoa autorizada a recebe-la,
informamos que o seu uso, divulgacao, copia ou arquivamento sao proibidos.
Portanto, se voce recebeu esta mensagem por engano, por favor, nos informe
respondendo imediatamente a este e-mail e em seguida apague-a. 


_______________________________________________
KHOMP ::: External Series Experience :::
Um novo conceito para o mercado de aplicações que vai
fazer você pensar fora da caixa. Aguarde este lançamento
_______________________________________________
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
www.digivoice.com.br ou (11)3016-5200 <tel:%2811%293016-5200> .
________

______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscribe em listas.asteriskbrasil.org

 

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120102/f73c5975/attachment.htm 
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome  : não disponível
Tipo  : image/gif
Tam   : 875 bytes
Descr.: não disponível
Url   : http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120102/f73c5975/attachment.gif

Mais detalhes sobre a lista de discussão AsteriskBrasil