[AsteriskBrasil] Chamadas Fantasmas
Vinicios Araújo
v.araujo1989 em gmail.com
Terça Setembro 9 23:39:15 BRT 2014
Existem outras falhas, que conseguem fazer chamada através de algum recurso
de algum equipamento ou através de alguma falha em interface web.
Ja ouvi falar de coisas assim em equipamentos yealink e na interface do
elastix.
Fique atento ao que pode ser acessado por fora por algum possível hacker.
Abraços.
att,
Vinicios Araujo
via mobile
Em 09/09/2014 22:52, "Rafael Ribeiro - iPhone" <rafaelribeiro.sp at gmail.com>
escreveu:
> Já uso o fail2ban e todas as senhas foram trocadas.
>
> O que me intriga é como conseguem realizar a chamada sem registrar o ramal.
>
> Vasculhei tudo quanto é registro de log e nao tem registro nestes ramais e
> nem tentativa de registro com senha errada.
>
> Rafael Ribeiro
> Sent by iPhone
>
> Em 09/09/2014, às 22:31, Alejandro Flores <alejandrorflores at gmail.com>
> escreveu:
>
> Rafael,
>
> Troque a senha urgente.
> Utilize o fail2ban para barrar as tentativas de quebrar senha por força
> bruta.
> Se não precisar de ramais externos, bloqueie no firewall o acesso ao
> asterisk de fora.
> Enfim, existem inúmeras medidas de segurança a serem tomadas, da uma
> vasculhada a respeito para melhorar sua segurança.
>
> Abraço!
>
>
> 2014-09-09 20:25 GMT-03:00 Rafael Ribeiro <rafaelribeiro.sp at gmail.com>:
>
>> Pessoal, boa noite!
>>
>>
>>
>> De uns dias para cá, comecei a notar que os ramais estão fazendo ligações
>> malucas, aleatórias, para números que me parecem ser gerados por um BOT.
>>
>>
>>
>> Até ai, comecei a pensar que o ramal teve sua senha comprometida, (Sorte
>> que eles não podem fazer ligações saintes, apenas recebem).
>>
>>
>>
>> Ao executar o comando, sip show peer 1001 por exemplo, este foi um dos
>> ramais que começaram a tentar fazer ligações, olha o log:
>>
>>
>>
>> Addr->IP : (null)
>>
>> Defaddr->IP : (null)
>>
>> Prim.Transp. : UDP
>>
>> Allowed.Trsp : UDP
>>
>> Def. Username: 1001
>>
>> SIP Options : (none)
>>
>> Codecs : (gsm|ulaw|alaw)
>>
>> Codec Order : (alaw:20,ulaw:20,gsm:20)
>>
>> Auto-Framing : No
>>
>> Status : UNKNOWN
>>
>> Useragent : Z 3.2.21357 r21367
>>
>> Reg. Contact : sip:1001 at 177.81.226.183:56328
>> ;rinstance=c2542bb7d09e5f3d;transport=UDP
>>
>> Qualify Freq : 60000 ms
>>
>>
>>
>> Ou seja, não tenho nenhum IP registrado, ninguém logou neste ramal ...
>>
>> Alguém sabe o que é isso?
>>
>>
>>
>> Obrigado,
>>
>> Rafael
>>
>> _______________________________________________
>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto
>> e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de
>> BRINDES.
>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
>> _______________________________________________
>> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
>> IP .
>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>> Banco de Canais Analógicos – Appliance Asterisk Acesse
>> www.aligera.com.br
>> _______________________________________________
>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
>> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>> Construa soluções de PABX IP com produtos DigiVoice - visite
>> www.digivoice.com.br
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>
>
>
>
> --
>
> Alejandro Flores
> Office: 81 4062-9805
> Mobile: 81 8186-9432
> http://www.triforsec.com.br/
> http://www.dialtelecom.com.br/
>
>
> _______________________________________________
> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto
> e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de
> BRINDES.
> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
> _______________________________________________
> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
> IP .
> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Banco de Canais Analógicos – Appliance Asterisk Acesse www.aligera.com.br
> _______________________________________________
> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
> Construa soluções de PABX IP com produtos DigiVoice - visite
> www.digivoice.com.br
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20140909/42c7f344/attachment-0001.html>
Mais detalhes sobre a lista de discussão AsteriskBrasil