[AsteriskBrasil] Chamadas Fantasmas
Rafael Ribeiro - iPhone
rafaelribeiro.sp em gmail.com
Quarta Setembro 10 07:35:55 BRT 2014
Obrigado pela explicação Daniel.
Agora ficou claro.
Rafael Ribeiro
Sent by iPhone
Em 09/09/2014, às 23:46, Daniel Zanutti <daniel.zanutti at gmail.com> escreveu:
> Ola Rafael
>
> Apesar de parecer vinculado, REGISTRO não tem relação com chamada. O Registro serve somente para informar Ao servidor, que o equipamento voip está disponível no endereço IP XYZ, por mais N segundos e só.
>
> É possível fazer chamadas sem Registros. Também é possível fazer Registros sem chamadas. Entendeu?
>
> Você está sendo atacado, isso é um fato. Sugiro gravar o tráfego SIP na porta 5060 com NGREP ou IPTRAF, depois verificar o IP de origem que realizou as chamadas. Dá pra achar bem rápido o atacante.
>
> Abraço
> --
> Daniel Zanutti Gomes
> Dazsoft - Soluções em Telefonia VoIP
> www.dazsoft.com
>
> 2014-09-09 23:39 GMT-03:00 Vinicios Araújo <v.araujo1989 at gmail.com>:
>> Existem outras falhas, que conseguem fazer chamada através de algum recurso de algum equipamento ou através de alguma falha em interface web.
>> Ja ouvi falar de coisas assim em equipamentos yealink e na interface do elastix.
>> Fique atento ao que pode ser acessado por fora por algum possível hacker.
>>
>> Abraços.
>>
>> att,
>> Vinicios Araujo
>> via mobile
>>
>> Em 09/09/2014 22:52, "Rafael Ribeiro - iPhone" <rafaelribeiro.sp at gmail.com> escreveu:
>>
>>> Já uso o fail2ban e todas as senhas foram trocadas.
>>>
>>> O que me intriga é como conseguem realizar a chamada sem registrar o ramal.
>>>
>>> Vasculhei tudo quanto é registro de log e nao tem registro nestes ramais e nem tentativa de registro com senha errada.
>>>
>>> Rafael Ribeiro
>>> Sent by iPhone
>>>
>>> Em 09/09/2014, às 22:31, Alejandro Flores <alejandrorflores at gmail.com> escreveu:
>>>
>>>> Rafael,
>>>>
>>>> Troque a senha urgente.
>>>> Utilize o fail2ban para barrar as tentativas de quebrar senha por força bruta.
>>>> Se não precisar de ramais externos, bloqueie no firewall o acesso ao asterisk de fora.
>>>> Enfim, existem inúmeras medidas de segurança a serem tomadas, da uma vasculhada a respeito para melhorar sua segurança.
>>>>
>>>> Abraço!
>>>>
>>>>
>>>> 2014-09-09 20:25 GMT-03:00 Rafael Ribeiro <rafaelribeiro.sp at gmail.com>:
>>>>> Pessoal, boa noite!
>>>>>
>>>>>
>>>>>
>>>>> De uns dias para cá, comecei a notar que os ramais estão fazendo ligações malucas, aleatórias, para números que me parecem ser gerados por um BOT.
>>>>>
>>>>>
>>>>>
>>>>> Até ai, comecei a pensar que o ramal teve sua senha comprometida, (Sorte que eles não podem fazer ligações saintes, apenas recebem).
>>>>>
>>>>>
>>>>>
>>>>> Ao executar o comando, sip show peer 1001 por exemplo, este foi um dos ramais que começaram a tentar fazer ligações, olha o log:
>>>>>
>>>>>
>>>>>
>>>>> Addr->IP : (null)
>>>>>
>>>>> Defaddr->IP : (null)
>>>>>
>>>>> Prim.Transp. : UDP
>>>>>
>>>>> Allowed.Trsp : UDP
>>>>>
>>>>> Def. Username: 1001
>>>>>
>>>>> SIP Options : (none)
>>>>>
>>>>> Codecs : (gsm|ulaw|alaw)
>>>>>
>>>>> Codec Order : (alaw:20,ulaw:20,gsm:20)
>>>>>
>>>>> Auto-Framing : No
>>>>>
>>>>> Status : UNKNOWN
>>>>>
>>>>> Useragent : Z 3.2.21357 r21367
>>>>>
>>>>> Reg. Contact : sip:1001 at 177.81.226.183:56328;rinstance=c2542bb7d09e5f3d;transport=UDP
>>>>>
>>>>> Qualify Freq : 60000 ms
>>>>>
>>>>>
>>>>>
>>>>> Ou seja, não tenho nenhum IP registrado, ninguém logou neste ramal ...
>>>>>
>>>>> Alguém sabe o que é isso?
>>>>>
>>>>>
>>>>>
>>>>> Obrigado,
>>>>>
>>>>> Rafael
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.
>>>>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
>>>>> _______________________________________________
>>>>> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
>>>>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>>>>> Banco de Canais Analógicos – Appliance Asterisk Acesse www.aligera.com.br
>>>>> _______________________________________________
>>>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>>>> Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br
>>>>> _______________________________________________
>>>>> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>>
>>>>
>>>>
>>>> --
>>>>
>>>> Alejandro Flores
>>>> Office: 81 4062-9805
>>>> Mobile: 81 8186-9432
>>>> http://www.triforsec.com.br/
>>>> http://www.dialtelecom.com.br/
>>>
>>> _______________________________________________
>>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.
>>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
>>> _______________________________________________
>>> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
>>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>>> Banco de Canais Analógicos – Appliance Asterisk Acesse www.aligera.com.br
>>> _______________________________________________
>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>> Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>
>> _______________________________________________
>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.
>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
>> _______________________________________________
>> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>> Banco de Canais Analógicos – Appliance Asterisk Acesse www.aligera.com.br
>> _______________________________________________
>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>> Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>
> _______________________________________________
> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.
> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
> _______________________________________________
> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Banco de Canais Analógicos – Appliance Asterisk Acesse www.aligera.com.br
> _______________________________________________
> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
> Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20140910/c0b27108/attachment-0001.html>
Mais detalhes sobre a lista de discussão AsteriskBrasil