[AsteriskBrasil] Chamadas Fantasmas
Andre Brasil - AcomIP
andrebrasil em acomip.com.br
Quarta Setembro 10 12:23:02 BRT 2014
Na CLI=> sip set debug on
Vai capturar todos os pacotes de solicitação de chamadas.
Em 10-09-2014 12:21, Daniel Zanutti escreveu:
> NGREP ou TCPDUMP =)
> IPTRAF é só pra estatística de rede, não captura.
>
> Abs
> --
> Daniel Zanutti Gomes
> Dazsoft - Soluções em Telefonia VoIP
> www.dazsoft.com <http://www.dazsoft.com/>
>
> 2014-09-10 7:35 GMT-03:00 Rafael Ribeiro - iPhone
> <rafaelribeiro.sp em gmail.com <mailto:rafaelribeiro.sp em gmail.com>>:
>
> Obrigado pela explicação Daniel.
>
> Agora ficou claro.
>
> Rafael Ribeiro
> Sentby iPhone
>
> Em 09/09/2014, às 23:46, Daniel Zanutti <daniel.zanutti em gmail.com
> <mailto:daniel.zanutti em gmail.com>> escreveu:
>
>> Ola Rafael
>>
>> Apesar de parecer vinculado, REGISTRO não tem relação com
>> chamada. O Registro serve somente para informar Ao servidor, que
>> o equipamento voip está disponível no endereço IP XYZ, por mais N
>> segundos e só.
>>
>> É possível fazer chamadas sem Registros. Também é possível fazer
>> Registros sem chamadas. Entendeu?
>>
>> Você está sendo atacado, isso é um fato. Sugiro gravar o tráfego
>> SIP na porta 5060 com NGREP ou IPTRAF, depois verificar o IP de
>> origem que realizou as chamadas. Dá pra achar bem rápido o atacante.
>>
>> Abraço
>> --
>> Daniel Zanutti Gomes
>> Dazsoft - Soluções em Telefonia VoIP
>> www.dazsoft.com <http://www.dazsoft.com>
>>
>> 2014-09-09 23:39 GMT-03:00 Vinicios Araújo
>> <v.araujo1989 em gmail.com <mailto:v.araujo1989 em gmail.com>>:
>>
>> Existem outras falhas, que conseguem fazer chamada através de
>> algum recurso de algum equipamento ou através de alguma falha
>> em interface web.
>> Ja ouvi falar de coisas assim em equipamentos yealink e na
>> interface do elastix.
>> Fique atento ao que pode ser acessado por fora por algum
>> possível hacker.
>>
>> Abraços.
>>
>> att,
>> Vinicios Araujo
>> via mobile
>>
>> Em 09/09/2014 22:52, "Rafael Ribeiro - iPhone"
>> <rafaelribeiro.sp em gmail.com
>> <mailto:rafaelribeiro.sp em gmail.com>> escreveu:
>>
>> Já uso o fail2ban e todas as senhas foram trocadas.
>>
>> O que me intriga é como conseguem realizar a chamada sem
>> registrar o ramal.
>>
>> Vasculhei tudo quanto é registro de log e nao tem
>> registro nestes ramais e nem tentativa de registro com
>> senha errada.
>>
>> Rafael Ribeiro
>> Sentby iPhone
>>
>> Em 09/09/2014, às 22:31, Alejandro Flores
>> <alejandrorflores em gmail.com
>> <mailto:alejandrorflores em gmail.com>> escreveu:
>>
>>> Rafael,
>>>
>>> Troque a senha urgente.
>>> Utilize o fail2ban para barrar as tentativas de quebrar
>>> senha por força bruta.
>>> Se não precisar de ramais externos, bloqueie no firewall
>>> o acesso ao asterisk de fora.
>>> Enfim, existem inúmeras medidas de segurança a serem
>>> tomadas, da uma vasculhada a respeito para melhorar sua
>>> segurança.
>>>
>>> Abraço!
>>>
>>>
>>> 2014-09-09 20:25 GMT-03:00 Rafael Ribeiro
>>> <rafaelribeiro.sp em gmail.com
>>> <mailto:rafaelribeiro.sp em gmail.com>>:
>>>
>>> Pessoal, boa noite!
>>>
>>> De uns dias para cá, comecei a notar que os ramais
>>> estão fazendo ligações malucas, aleatórias, para
>>> números que me parecem ser gerados por um BOT.
>>>
>>> Até ai, comecei a pensar que o ramal teve sua senha
>>> comprometida, (Sorte que eles não podem fazer
>>> ligações saintes, apenas recebem).
>>>
>>> Ao executar o comando, sip show peer 1001 por
>>> exemplo, este foi um dos ramais que começaram a
>>> tentar fazer ligações, olha o log:
>>>
>>> Addr->IP : (null)
>>>
>>> Defaddr->IP : (null)
>>>
>>> Prim.Transp. : UDP
>>>
>>> Allowed.Trsp : UDP
>>>
>>> Def. Username: 1001
>>>
>>> SIP Options : (none)
>>>
>>> Codecs : (gsm|ulaw|alaw)
>>>
>>> Codec Order : (alaw:20,ulaw:20,gsm:20)
>>>
>>> Auto-Framing : No
>>>
>>> Status : UNKNOWN
>>>
>>> Useragent : Z 3.2.21357 r21367
>>>
>>> Reg. Contact :
>>> sip:1001 em 177.81.226.183:56328;rinstance=c2542bb7d09e5f3d;transport=UDP
>>>
>>> Qualify Freq : 60000 ms
>>>
>>> Ou seja, não tenho nenhum IP registrado, ninguém
>>> logou neste ramal ...
>>>
>>> Alguém sabe o que é isso?
>>>
>>> Obrigado,
>>>
>>> Rafael
>>>
>>>
>>> _______________________________________________
>>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade.
>>> BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04
>>> de setembro. Inscrições GRATUITAS e sorteio de BRINDES.
>>> Garanta a sua vaga e saiba mais em:
>>> www.workoffee.com.br <http://www.workoffee.com.br>
>>> _______________________________________________
>>> ALIGERA -- Fabricante e desenvolvedor nacional de
>>> Soluções para telefonia IP .
>>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI
>>> ou PCI Express.
>>> Banco de Canais Analógicos -- Appliance Asterisk
>>> Acesse www.aligera.com.br <http://www.aligera.com.br>
>>> _______________________________________________
>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e
>>> Placas E1, GSM, FXO e FXS para Asterisk e Elastix.
>>> Temos Cursos de Telefonia IP e Asterisk.
>>> Construa soluções de PABX IP com produtos DigiVoice
>>> - visite www.digivoice.com.br
>>> <http://www.digivoice.com.br>
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um
>>> email em branco para
>>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>> <mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
>>>
>>>
>>>
>>>
>>> --
>>>
>>> Alejandro Flores
>>> Office: 81 4062-9805 <tel:81%204062-9805>
>>> Mobile: 81 8186-9432 <tel:81%208186-9432>
>>> http://www.triforsec.com.br/
>>> http://www.dialtelecom.com.br/
>>
>> _______________________________________________
>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA,
>> dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro.
>> Inscrições GRATUITAS e sorteio de BRINDES.
>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
>> <http://www.workoffee.com.br>
>> _______________________________________________
>> ALIGERA -- Fabricante e desenvolvedor nacional de
>> Soluções para telefonia IP .
>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou
>> PCI Express.
>> Banco de Canais Analógicos -- Appliance Asterisk Acesse
>> www.aligera.com.br <http://www.aligera.com.br>
>> _______________________________________________
>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e
>> Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos
>> Cursos de Telefonia IP e Asterisk.
>> Construa soluções de PABX IP com produtos DigiVoice -
>> visite www.digivoice.com.br <http://www.digivoice.com.br>
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email
>> em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>> <mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
>>
>>
>> _______________________________________________
>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia
>> 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições
>> GRATUITAS e sorteio de BRINDES.
>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
>> <http://www.workoffee.com.br>
>> _______________________________________________
>> ALIGERA -- Fabricante e desenvolvedor nacional de Soluções
>> para telefonia IP .
>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI
>> Express.
>> Banco de Canais Analógicos -- Appliance Asterisk Acesse
>> www.aligera.com.br <http://www.aligera.com.br>
>> _______________________________________________
>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas
>> E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de
>> Telefonia IP e Asterisk.
>> Construa soluções de PABX IP com produtos DigiVoice - visite
>> www.digivoice.com.br <http://www.digivoice.com.br>
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em
>> branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>> <mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
>>
>>
>> _______________________________________________
>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28
>> de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições
>> GRATUITAS e sorteio de BRINDES.
>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
>> <http://www.workoffee.com.br>
>> _______________________________________________
>> ALIGERA -- Fabricante e desenvolvedor nacional de Soluções para
>> telefonia IP .
>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>> Banco de Canais Analógicos -- Appliance Asterisk Acesse
>> www.aligera.com.br <http://www.aligera.com.br>
>> _______________________________________________
>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1,
>> GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia
>> IP e Asterisk.
>> Construa soluções de PABX IP com produtos DigiVoice - visite
>> www.digivoice.com.br <http://www.digivoice.com.br>
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em
>> branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>> <mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
>
> _______________________________________________
> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de
> agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS
> e sorteio de BRINDES.
> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
> <http://www.workoffee.com.br>
> _______________________________________________
> ALIGERA -- Fabricante e desenvolvedor nacional de Soluções para
> telefonia IP .
> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Banco de Canais Analógicos -- Appliance Asterisk Acesse
> www.aligera.com.br <http://www.aligera.com.br>
> _______________________________________________
> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1,
> GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia
> IP e Asterisk.
> Construa soluções de PABX IP com produtos DigiVoice - visite
> www.digivoice.com.br <http://www.digivoice.com.br>
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em
> branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> <mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
>
>
>
>
> _______________________________________________
> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.
> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
> _______________________________________________
> ALIGERA -- Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Banco de Canais Analógicos -- Appliance Asterisk Acesse www.aligera.com.br
> _______________________________________________
> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
> Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
--
Andre Brasil
Gestão de Projetos e Desenvolvimento
Rua Caviana, 08
CEP 04307-010 - Vila Conceição - São Paulo - SP
Fone: +55(11) 3181-2023
E-mail: andrebrasil em acomip.com.br - www.acomip.com.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20140910/59c168fe/attachment-0001.html>
Mais detalhes sobre a lista de discussão AsteriskBrasil