<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Na CLI=> sip set debug on<br>
<br>
Vai capturar todos os pacotes de solicitação de chamadas.<br>
<br>
<br>
<div class="moz-cite-prefix">Em 10-09-2014 12:21, Daniel Zanutti
escreveu:<br>
</div>
<blockquote
cite="mid:CAN0jgiNPyJsRfYOy7AUpir44BTDMnUJaJgLrrg+1jHbk1CaHBw@mail.gmail.com"
type="cite">
<div dir="ltr">NGREP ou TCPDUMP =)
<div>IPTRAF é só pra estatística de rede, não captura.</div>
<div><br>
</div>
<div>Abs</div>
<div class="gmail_extra">
<div
style="font-family:arial,sans-serif;font-size:12.800000190734863px">--</div>
<div
style="font-family:arial,sans-serif;font-size:12.800000190734863px">Daniel
Zanutti Gomes</div>
<div
style="font-family:arial,sans-serif;font-size:12.800000190734863px">Dazsoft
- Soluções em Telefonia VoIP</div>
<div
style="font-family:arial,sans-serif;font-size:12.800000190734863px"><a
moz-do-not-send="true" href="http://www.dazsoft.com/"
target="_blank">www.dazsoft.com</a></div>
<div
style="font-family:arial,sans-serif;font-size:12.800000190734863px"><br>
</div>
<div class="gmail_quote">2014-09-10 7:35 GMT-03:00 Rafael
Ribeiro - iPhone <span dir="ltr"><<a
moz-do-not-send="true"
href="mailto:rafaelribeiro.sp@gmail.com" target="_blank">rafaelribeiro.sp@gmail.com</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px
0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div dir="auto">
<div>Obrigado pela explicação Daniel.</div>
<div><br>
</div>
<div>Agora ficou claro.<span class=""><br>
<br>
Rafael Ribeiro
<div>Sent<span> by iPhone</span></div>
</span></div>
<div><br>
Em 09/09/2014, às 23:46, Daniel Zanutti <<a
moz-do-not-send="true"
href="mailto:daniel.zanutti@gmail.com"
target="_blank">daniel.zanutti@gmail.com</a>>
escreveu:<br>
<br>
</div>
<div>
<div class="h5">
<blockquote type="cite">
<div>
<div dir="ltr">Ola Rafael
<div><br>
</div>
<div>Apesar de parecer vinculado, REGISTRO não
tem relação com chamada. O Registro serve
somente para informar Ao servidor, que o
equipamento voip está disponível no endereço
IP XYZ, por mais N segundos e só. </div>
<div><br>
</div>
<div>É possível fazer chamadas sem Registros.
Também é possível fazer Registros sem
chamadas. Entendeu?</div>
<div><br>
</div>
<div>Você está sendo atacado, isso é um fato.
Sugiro gravar o tráfego SIP na porta 5060
com NGREP ou IPTRAF, depois verificar o IP
de origem que realizou as chamadas. Dá pra
achar bem rápido o atacante.</div>
<div><br>
</div>
<div>Abraço</div>
<div>--</div>
<div>Daniel Zanutti Gomes</div>
<div>Dazsoft - Soluções em Telefonia VoIP</div>
<div><a moz-do-not-send="true"
href="http://www.dazsoft.com"
target="_blank">www.dazsoft.com</a></div>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">2014-09-09 23:39
GMT-03:00 Vinicios Araújo <span dir="ltr"><<a
moz-do-not-send="true"
href="mailto:v.araujo1989@gmail.com"
target="_blank">v.araujo1989@gmail.com</a>></span>:<br>
<blockquote class="gmail_quote"
style="margin:0px 0px 0px
0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<p dir="ltr">Existem outras falhas, que
conseguem fazer chamada através de algum
recurso de algum equipamento ou através
de alguma falha em interface web.<br>
Ja ouvi falar de coisas assim em
equipamentos yealink e na interface do
elastix. <br>
Fique atento ao que pode ser acessado
por fora por algum possível hacker.</p>
<p dir="ltr">Abraços. </p>
<p dir="ltr">att,<br>
Vinicios Araujo<br>
via mobile</p>
<div class="gmail_quote">Em 09/09/2014
22:52, "Rafael Ribeiro - iPhone" <<a
moz-do-not-send="true"
href="mailto:rafaelribeiro.sp@gmail.com"
target="_blank">rafaelribeiro.sp@gmail.com</a>>
escreveu:
<div>
<div><br type="attribution">
<blockquote class="gmail_quote"
style="margin:0px 0px 0px
0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div dir="auto">
<div>Já uso o fail2ban e todas
as senhas foram trocadas.</div>
<div><br>
</div>
<div>O que me intriga é como
conseguem realizar a chamada
sem registrar o ramal.</div>
<div><br>
</div>
<div>Vasculhei tudo quanto é
registro de log e nao tem
registro nestes ramais e nem
tentativa de registro com
senha errada.<br>
<br>
Rafael Ribeiro
<div>Sent<span> by iPhone</span></div>
</div>
<div><br>
Em 09/09/2014, às 22:31,
Alejandro Flores <<a
moz-do-not-send="true"
href="mailto:alejandrorflores@gmail.com"
target="_blank">alejandrorflores@gmail.com</a>>
escreveu:<br>
<br>
</div>
<blockquote type="cite">
<div>
<div dir="ltr">Rafael,
<div><br>
</div>
<div>Troque a senha
urgente.</div>
<div>Utilize o fail2ban
para barrar as
tentativas de quebrar
senha por força bruta.</div>
<div>Se não precisar de
ramais externos,
bloqueie no firewall o
acesso ao asterisk de
fora.</div>
<div>Enfim, existem
inúmeras medidas de
segurança a serem
tomadas, da uma
vasculhada a respeito
para melhorar sua
segurança.</div>
<div><br>
</div>
<div>Abraço!</div>
</div>
<div class="gmail_extra"><br>
<br>
<div class="gmail_quote">2014-09-09
20:25 GMT-03:00 Rafael
Ribeiro <span dir="ltr"><<a
moz-do-not-send="true" href="mailto:rafaelribeiro.sp@gmail.com"
target="_blank">rafaelribeiro.sp@gmail.com</a>></span>:<br>
<blockquote
class="gmail_quote"
style="margin:0px 0px
0px
0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div link="#0563C1"
vlink="#954F72"
lang="PT-BR">
<div>
<p
class="MsoNormal">Pessoal,
boa noite!</p>
<p
class="MsoNormal"> </p>
<p
class="MsoNormal">De
uns dias para
cá, comecei a
notar que os
ramais estão
fazendo ligações
malucas,
aleatórias, para
números que me
parecem ser
gerados por um
BOT.</p>
<p
class="MsoNormal"> </p>
<p
class="MsoNormal">Até
ai, comecei a
pensar que o
ramal teve sua
senha
comprometida,
(Sorte que eles
não podem fazer
ligações
saintes, apenas
recebem).</p>
<p
class="MsoNormal"> </p>
<p
class="MsoNormal">Ao
executar o
comando, sip
show peer 1001
por exemplo,
este foi um dos
ramais que
começaram a
tentar fazer
ligações, olha o
log:</p>
<p
class="MsoNormal"> </p>
<p
class="MsoNormal"><span
lang="EN-US">Addr->IP
: (null)</span></p>
<p
class="MsoNormal"><span
lang="EN-US">
Defaddr->IP
: (null)</span></p>
<p
class="MsoNormal"><span
lang="EN-US">
Prim.Transp. :
UDP</span></p>
<p
class="MsoNormal"><span
lang="EN-US">
Allowed.Trsp :
UDP</span></p>
<p
class="MsoNormal"><span
lang="EN-US">
Def. Username:
1001</span></p>
<p
class="MsoNormal"><span
lang="EN-US">
SIP Options :
(none)</span></p>
<p
class="MsoNormal"><span
lang="EN-US">
Codecs :
(gsm|ulaw|alaw)</span></p>
<p
class="MsoNormal"><span
lang="EN-US">
Codec Order :
(alaw:20,ulaw:20,gsm:20)</span></p>
<p
class="MsoNormal"><span
lang="EN-US">
Auto-Framing
: No</span></p>
<p
class="MsoNormal"><span
lang="EN-US">
Status :
UNKNOWN</span></p>
<p
class="MsoNormal"><span
lang="EN-US">
Useragent :
Z 3.2.21357
r21367</span></p>
<p
class="MsoNormal"><span
lang="EN-US">
Reg. Contact :
<a class="moz-txt-link-abbreviated" href="mailto:sip:1001@177.81.226.183:56328;rinstance=c2542bb7d09e5f3d;transport=UDP">sip:1001@177.81.226.183:56328;rinstance=c2542bb7d09e5f3d;transport=UDP</a></span></p>
<p
class="MsoNormal"><span
lang="EN-US">
</span>Qualify
Freq : 60000 ms</p>
<p
class="MsoNormal"> </p>
<p
class="MsoNormal">Ou
seja, não tenho
nenhum IP
registrado,
ninguém logou
neste ramal ...</p>
<p
class="MsoNormal">Alguém
sabe o que é
isso?</p>
<p
class="MsoNormal"> </p>
<p
class="MsoNormal">Obrigado,</p>
<p
class="MsoNormal">Rafael</p>
</div>
</div>
<br>
_______________________________________________<br>
WORKOFFEES KHOMP:
Eventos KHOMP na sua
cidade. BRASÍLIA, dia
28 de agosto e RIO DE
JANEIRO, dia 04 de
setembro. Inscrições
GRATUITAS e sorteio de
BRINDES.<br>
Garanta a sua vaga e
saiba mais em: <a
moz-do-not-send="true"
href="http://www.workoffee.com.br" target="_blank">www.workoffee.com.br</a><br>
_______________________________________________<br>
ALIGERA – Fabricante e
desenvolvedor nacional
de Soluções para
telefonia IP .<br>
Gateway Sip, Placas de
1E1, 2E1, 4E1 e 8E1
para PCI ou PCI
Express.<br>
Banco de Canais
Analógicos –
Appliance Asterisk
Acesse <a
moz-do-not-send="true"
href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante
pioneiro em Banco de
Canais e Placas E1,
GSM, FXO e FXS para
Asterisk e Elastix.
Temos Cursos de
Telefonia IP e
Asterisk.<br>
Construa soluções de
PABX IP com produtos
DigiVoice - visite <a
moz-do-not-send="true" href="http://www.digivoice.com.br"
target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email
desta lista, basta
enviar um email em
branco para <a
moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org"
target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote>
</div>
<br>
<br clear="all">
<div><br>
</div>
-- <br>
<div dir="ltr"><br>
Alejandro Flores
<div>
Office: <a
moz-do-not-send="true"
href="tel:81%204062-9805" value="+558140629805" target="_blank">81
4062-9805</a><br>
Mobile: <a
moz-do-not-send="true"
href="tel:81%208186-9432" value="+558181869432" target="_blank">81
8186-9432</a><br>
<a
moz-do-not-send="true"
href="http://www.triforsec.com.br/" target="_blank">http://www.triforsec.com.br/</a><br>
<a
moz-do-not-send="true"
href="http://www.dialtelecom.com.br/" target="_blank">http://www.dialtelecom.com.br/</a></div>
</div>
</div>
</div>
</blockquote>
</div>
<br>
_______________________________________________<br>
WORKOFFEES KHOMP: Eventos KHOMP na
sua cidade. BRASÍLIA, dia 28 de
agosto e RIO DE JANEIRO, dia 04 de
setembro. Inscrições GRATUITAS e
sorteio de BRINDES.<br>
Garanta a sua vaga e saiba mais
em: <a moz-do-not-send="true"
href="http://www.workoffee.com.br"
target="_blank">www.workoffee.com.br</a><br>
_______________________________________________<br>
ALIGERA – Fabricante e
desenvolvedor nacional de Soluções
para telefonia IP .<br>
Gateway Sip, Placas de 1E1, 2E1,
4E1 e 8E1 para PCI ou PCI Express.<br>
Banco de Canais Analógicos –
Appliance Asterisk Acesse <a
moz-do-not-send="true"
href="http://www.aligera.com.br"
target="_blank">www.aligera.com.br</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em
Banco de Canais e Placas E1, GSM,
FXO e FXS para Asterisk e Elastix.
Temos Cursos de Telefonia IP e
Asterisk.<br>
Construa soluções de PABX IP com
produtos DigiVoice - visite <a
moz-do-not-send="true"
href="http://www.digivoice.com.br"
target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta
lista, basta enviar um email em
branco para <a
moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org"
target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote>
</div>
</div>
</div>
<br>
_______________________________________________<br>
WORKOFFEES KHOMP: Eventos KHOMP na sua
cidade. BRASÍLIA, dia 28 de agosto e RIO
DE JANEIRO, dia 04 de setembro. Inscrições
GRATUITAS e sorteio de BRINDES.<br>
Garanta a sua vaga e saiba mais em: <a
moz-do-not-send="true"
href="http://www.workoffee.com.br"
target="_blank">www.workoffee.com.br</a><br>
_______________________________________________<br>
ALIGERA – Fabricante e desenvolvedor
nacional de Soluções para telefonia IP .<br>
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1
para PCI ou PCI Express.<br>
Banco de Canais Analógicos – Appliance
Asterisk Acesse <a moz-do-not-send="true"
href="http://www.aligera.com.br"
target="_blank">www.aligera.com.br</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em Banco de
Canais e Placas E1, GSM, FXO e FXS para
Asterisk e Elastix. Temos Cursos de
Telefonia IP e Asterisk.<br>
Construa soluções de PABX IP com produtos
DigiVoice - visite <a
moz-do-not-send="true"
href="http://www.digivoice.com.br"
target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta
enviar um email em branco para <a
moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org"
target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote>
</div>
<br>
</div>
</div>
</blockquote>
<blockquote type="cite">
<div><span>_______________________________________________</span><br>
<span>WORKOFFEES KHOMP: Eventos KHOMP na sua
cidade. BRASÍLIA, dia 28 de agosto e RIO DE
JANEIRO, dia 04 de setembro. Inscrições
GRATUITAS e sorteio de BRINDES.</span><br>
<span>Garanta a sua vaga e saiba mais em: <a
moz-do-not-send="true"
href="http://www.workoffee.com.br"
target="_blank">www.workoffee.com.br</a></span><br>
<span>_______________________________________________</span><br>
<span>ALIGERA – Fabricante e desenvolvedor
nacional de Soluções para telefonia IP .</span><br>
<span>Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1
para PCI ou PCI Express.</span><br>
<span>Banco de Canais Analógicos – Appliance
Asterisk Acesse <a moz-do-not-send="true"
href="http://www.aligera.com.br"
target="_blank">www.aligera.com.br</a></span><br>
<span>_______________________________________________</span><br>
<span>DIGIVOICE: Fabricante pioneiro em Banco de
Canais e Placas E1, GSM, FXO e FXS para
Asterisk e Elastix. Temos Cursos de Telefonia
IP e Asterisk.</span><br>
<span>Construa soluções de PABX IP com produtos
DigiVoice - visite <a moz-do-not-send="true"
href="http://www.digivoice.com.br"
target="_blank">www.digivoice.com.br</a></span><br>
<span>_______________________________________________</span><br>
<span>Para remover seu email desta lista, basta
enviar um email em branco para <a
moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org"
target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></span></div>
</blockquote>
</div>
</div>
</div>
<br>
_______________________________________________<br>
WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA,
dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro.
Inscrições GRATUITAS e sorteio de BRINDES.<br>
Garanta a sua vaga e saiba mais em: <a
moz-do-not-send="true"
href="http://www.workoffee.com.br" target="_blank">www.workoffee.com.br</a><br>
_______________________________________________<br>
ALIGERA – Fabricante e desenvolvedor nacional de Soluções
para telefonia IP .<br>
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI
Express.<br>
Banco de Canais Analógicos – Appliance Asterisk Acesse <a
moz-do-not-send="true" href="http://www.aligera.com.br"
target="_blank">www.aligera.com.br</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas
E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos
de Telefonia IP e Asterisk.<br>
Construa soluções de PABX IP com produtos DigiVoice -
visite <a moz-do-not-send="true"
href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email
em branco para <a moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</blockquote>
</div>
<br>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.
Garanta a sua vaga e saiba mais em: <a class="moz-txt-link-abbreviated" href="http://www.workoffee.com.br">www.workoffee.com.br</a>
_______________________________________________
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos – Appliance Asterisk Acesse <a class="moz-txt-link-abbreviated" href="http://www.aligera.com.br">www.aligera.com.br</a>
_______________________________________________
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
Construa soluções de PABX IP com produtos DigiVoice - visite <a class="moz-txt-link-abbreviated" href="http://www.digivoice.com.br">www.digivoice.com.br</a>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</blockquote>
<br>
<pre class="moz-signature" cols="72">--
Andre Brasil
Gestão de Projetos e Desenvolvimento
Rua Caviana, 08
CEP 04307-010 - Vila Conceição - São Paulo - SP
Fone: +55(11) 3181-2023
E-mail: <a class="moz-txt-link-abbreviated" href="mailto:andrebrasil@acomip.com.br">andrebrasil@acomip.com.br</a> - <a class="moz-txt-link-abbreviated" href="http://www.acomip.com.br">www.acomip.com.br</a></pre>
</body>
</html>