[AsteriskBrasil] Tentativa de invasao
Hudson Cardoso
hudsoncardoso em hotmail.com
Terça Setembro 24 10:03:36 BRT 2013
Mandei esses registros pra conhecimento da galera, meu fail2ban ja estava bloqueando as tentativas, mas vale a dica....
Hudson
(048) 8413-7000
Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa.
Date: Tue, 24 Sep 2013 09:38:04 -0300
From: chicolet em bol.com.br
To: asteriskbrasil em listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Tentativa de invasao
Hudson,
Bom dia.
Quando trabalhei numa Empresa de Telecom, usuários que sofriam ataques, solicitavam bloqueio dos IPs atacantes.
Outra coisa, não é possÃvel fazer uma reclamação no registro.br?
registro.br
Via e-mailCobrançapagamento em registro.brProcedimentos administrativosdoc em registro.brDúvidas técnicashostmaster em registro.brVia telefone De segunda a sexta-feira das 07:00h às 19:00h.+55 11 5509-3500+55 11 5509-3501 (
Fax)Via correspondência A/C Registro .brAv. das Nações Unidas, 11541, 7° anda
r04578-000 - São Paulo - SP
Rastreando a rota para pro1781.startdedicated.com [188.138.95.18]
com no máximo 30 saltos:
1 * * * Esgotado o tempo limite do pedido.
2 7 ms 7 ms 6 ms 201-0-92-85.dsl.telesp.net.br [201.0.92.85]
3 6 ms 7 ms 6 ms 200-100-3-153.dsl.telesp.net.br [200.100.3.153]
4 6 ms 7 ms 6 ms 187-100-53-69.dsl.telesp.net.br [187.100.53.69]
5 19 ms 20 ms 18 ms Et1-0-0-101-grtsanem3.red.telefonica-wholesale.n
et [84.16.10.153]
6 123 ms 123 ms 178 ms Xe-4-1-2-0-grtmiabr4.red.telefonica-wholesale.ne
t [94.142.124.174]
7 145 ms * 145 ms 5.53.5.225
8 150 ms 147 ms 153 ms Xe3-0-0-0-grtwaseq3.red.telefonica-wholesale.net
[94.142.122.198]
9 156 ms 149 ms 148 ms 213.140.52.46
10 160 ms 157 ms 161 ms be2043.ccr22.dca01.atlas.cogentco.com [154.54.26
.133]
11 248 ms 165 ms 166 ms be2043.ccr22.dca01.atlas.cogentco.com [154.54.26
.133]
12 255 ms 439 ms 411 ms te2-2.ccr01.sxb01.atlas.cogentco.com [154.54.75.
10]
13 275 ms * 266 ms te1-1.ccr01.sxb01.atlas.cogentco.com [130.117.51
.238]
14 244 ms 273 ms 244 ms 149.14.12.34
15 257 ms 250 ms 250 ms 149.14.12.34
16 242 ms 248 ms 248 ms 217.172.191.162
17 253 ms 248 ms 250 ms pro1781.startdedicated.com [188.138.95.18]
Rastreamento concluÃdo.
Boa sorte.
Sds,
Chicolet
De: Hudson Cardoso < hudsoncardoso em hotmail.com >
Enviada: Terça-feira, 24 de Setembro de 2013 02:10
Para: asteriskbrasil em listas.asteriskbrasil.org < asteriskbrasil em listas.asteriskbrasil.org >
Assunto: [AsteriskBrasil] Tentativa de invasao
Eles não desistem nunca, agora tentam de 2 em dois, com peers aleatorios e portas
diferentes, recomendo atenção, e bloqueio do ip de origem.
[2013-09-24 01:58:20] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"7780" <sip:7780 em 201.47.73.162:5060>' failed for '188.138.95.18:5073' - No matching peer found
[2013-09-24 01:58:20] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"7780" <sip:7780 em 201.47.73.162:5060>' failed for '188.138.95.18:5073' - No matching peer found
[2013-09-24 01:58:32] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"9396" <sip:9396 em 201.47.73.162:5060>' failed for '188.138.95.18:5082' - No matching peer found
[2013-09-24 01:58:32] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"9396" <sip:9396 em 201.47.73.162:5060>' failed for '188.138.95.18:5082' - No matching peer found
[2013-09-24 01:58:47] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"6265" <sip:6265 em 201.47.73.162:5060>' failed for '188.138.95.18:5064' - No matching peer found
[2013-09-24 01:58:47] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"6265" <sip:6265 em 201.47.73.162:5060>' failed for '188.138.95.18:5064' - No matching peer found
[2013-09-24 01:58:49] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"1316" <sip:1316 em 201.47.73.162:5060>' failed for '188.138.95.18:5076' - No matching peer found
[2013-09-24 01:58:49] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"5457" <sip:5457 em 201.47.73.162:5060>' failed for '188.138.95.18:5063' - No matching peer found
[2013-09-24 01:58:50] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"5457" <sip:5457 em 201.47.73.162:5060>' failed for '188.138.95.18:5063' - No matching peer found
[2013-09-24 01:58:55] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"8487" <sip:8487 em 201.47.73.162:5060>' failed for '188.138.95.18:5078' - No matching peer found
[2013-09-24 01:58:55] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"8487" <sip:8487 em 201.47.73.162:5060>' failed for '188.138.95.18:5078' - No matching peer found
[2013-09-24 01:59:17] NOTICE[1794]: chan_sip.c:25547 handle_request_register: Registration from '"710" <sip:710 em 201.47.73.162:5060>' failed for '188.138.95.18:5076' - No matching peer found
Hudson
(048) 8413-7000
Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa.
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conhe�a em www.Khomp.com.
_______________________________________________
ALIGERA � Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank � Appliance Asterisk - Acesse www.aligera.com.br.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20130924/07f723f6/attachment.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil