<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Obrigado pela explicação Daniel.</div><div><br></div><div>Agora ficou claro.<br><br>Rafael Ribeiro <div>Sent<span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); "> by iPhone</span></div></div><div><br>Em 09/09/2014, às 23:46, Daniel Zanutti <<a href="mailto:daniel.zanutti@gmail.com">daniel.zanutti@gmail.com</a>> escreveu:<br><br></div><blockquote type="cite"><div><div dir="ltr">Ola Rafael<div><br></div><div>Apesar de parecer vinculado, REGISTRO não tem relação com chamada. O Registro serve somente para informar Ao servidor, que o equipamento voip está disponível no endereço IP XYZ, por mais N segundos e só. </div><div><br></div><div>É possível fazer chamadas sem Registros. Também é possível fazer Registros sem chamadas. Entendeu?</div><div><br></div><div>Você está sendo atacado, isso é um fato. Sugiro gravar o tráfego SIP na porta 5060 com NGREP ou IPTRAF, depois verificar o IP de origem que realizou as chamadas. Dá pra achar bem rápido o atacante.</div><div><br></div><div>Abraço</div><div>--</div><div>Daniel Zanutti Gomes</div><div>Dazsoft - Soluções em Telefonia VoIP</div><div><a href="http://www.dazsoft.com">www.dazsoft.com</a></div></div><div class="gmail_extra"><br><div class="gmail_quote">2014-09-09 23:39 GMT-03:00 Vinicios Araújo <span dir="ltr"><<a href="mailto:v.araujo1989@gmail.com" target="_blank">v.araujo1989@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Existem outras falhas, que conseguem fazer chamada através de algum recurso de algum equipamento ou através de alguma falha em interface web.<br>
Ja ouvi falar de coisas assim em equipamentos yealink e na interface do elastix. <br>
Fique atento ao que pode ser acessado por fora por algum possível hacker.</p>
<p dir="ltr">Abraços. </p>
<p dir="ltr">att,<br>
Vinicios Araujo<br>
via mobile</p>
<div class="gmail_quote">Em 09/09/2014 22:52, "Rafael Ribeiro - iPhone" <<a href="mailto:rafaelribeiro.sp@gmail.com" target="_blank">rafaelribeiro.sp@gmail.com</a>> escreveu:<div><div class="h5"><br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Já uso o fail2ban e todas as senhas foram trocadas.</div><div><br></div><div>O que me intriga é como conseguem realizar a chamada sem registrar o ramal.</div><div><br></div><div>Vasculhei tudo quanto é registro de log e nao tem registro nestes ramais e nem tentativa de registro com senha errada.<br><br>Rafael Ribeiro <div>Sent<span> by iPhone</span></div></div><div><br>Em 09/09/2014, às 22:31, Alejandro Flores <<a href="mailto:alejandrorflores@gmail.com" target="_blank">alejandrorflores@gmail.com</a>> escreveu:<br><br></div><blockquote type="cite"><div><div dir="ltr">Rafael,<div><br></div><div>Troque a senha urgente.</div><div>Utilize o fail2ban para barrar as tentativas de quebrar senha por força bruta.</div><div>Se não precisar de ramais externos, bloqueie no firewall o acesso ao asterisk de fora.</div><div>Enfim, existem inúmeras medidas de segurança a serem tomadas, da uma vasculhada a respeito para melhorar sua segurança.</div><div><br></div><div>Abraço!</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-09-09 20:25 GMT-03:00 Rafael Ribeiro <span dir="ltr"><<a href="mailto:rafaelribeiro.sp@gmail.com" target="_blank">rafaelribeiro.sp@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="PT-BR" link="#0563C1" vlink="#954F72"><div><p class="MsoNormal">Pessoal, boa noite!<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">De uns dias para cá, comecei a notar que os ramais estão fazendo ligações malucas, aleatórias, para números que me parecem ser gerados por um BOT.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Até ai, comecei a pensar que o ramal teve sua senha comprometida, (Sorte que eles não podem fazer ligações saintes, apenas recebem).<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Ao executar o comando, sip show peer 1001 por exemplo, este foi um dos ramais que começaram a tentar fazer ligações, olha o log:<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><span lang="EN-US">Addr->IP : (null)<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> Defaddr->IP : (null)<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> Prim.Transp. : UDP<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> Allowed.Trsp : UDP<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> Def. Username: 1001<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> SIP Options : (none)<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> Codecs : (gsm|ulaw|alaw)<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> Codec Order : (alaw:20,ulaw:20,gsm:20)<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> Auto-Framing : No<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> Status : UNKNOWN<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> Useragent : Z 3.2.21357 r21367<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> Reg. Contact : sip:1001@177.81.226.183:56328;rinstance=c2542bb7d09e5f3d;transport=UDP<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> </span>Qualify Freq : 60000 ms<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Ou seja, não tenho nenhum IP registrado, ninguém logou neste ramal ...<u></u><u></u></p><p class="MsoNormal">Alguém sabe o que é isso?<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Obrigado,<u></u><u></u></p><p class="MsoNormal">Rafael<u></u><u></u></p></div></div><br>_______________________________________________<br>
WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.<br>
Garanta a sua vaga e saiba mais em: <a href="http://www.workoffee.com.br" target="_blank">www.workoffee.com.br</a><br>
_______________________________________________<br>
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .<br>
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Banco de Canais Analógicos – Appliance Asterisk Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.<br>
Construa soluções de PABX IP com produtos DigiVoice - visite <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><br>Alejandro Flores<div>
Office: <a href="tel:81%204062-9805" value="+558140629805" target="_blank">81 4062-9805</a><br>
Mobile: <a href="tel:81%208186-9432" value="+558181869432" target="_blank">81 8186-9432</a><br><a href="http://www.triforsec.com.br/" target="_blank">http://www.triforsec.com.br/</a><br>
<a href="http://www.dialtelecom.com.br/" target="_blank">http://www.dialtelecom.com.br/</a></div></div>
</div>
</div></blockquote></div><br>_______________________________________________<br>
WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.<br>
Garanta a sua vaga e saiba mais em: <a href="http://www.workoffee.com.br" target="_blank">www.workoffee.com.br</a><br>
_______________________________________________<br>
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .<br>
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Banco de Canais Analógicos – Appliance Asterisk Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.<br>
Construa soluções de PABX IP com produtos DigiVoice - visite <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div></div></div>
<br>_______________________________________________<br>
WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.<br>
Garanta a sua vaga e saiba mais em: <a href="http://www.workoffee.com.br" target="_blank">www.workoffee.com.br</a><br>
_______________________________________________<br>
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .<br>
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Banco de Canais Analógicos – Appliance Asterisk Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.<br>
Construa soluções de PABX IP com produtos DigiVoice - visite <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.</span><br><span>Garanta a sua vaga e saiba mais em: <a href="http://www.workoffee.com.br">www.workoffee.com.br</a></span><br><span>_______________________________________________</span><br><span>ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .</span><br><span>Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.</span><br><span>Banco de Canais Analógicos – Appliance Asterisk Acesse <a href="http://www.aligera.com.br">www.aligera.com.br</a></span><br><span>_______________________________________________</span><br><span>DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.</span><br><span>Construa soluções de PABX IP com produtos DigiVoice - visite <a href="http://www.digivoice.com.br">www.digivoice.com.br</a></span><br><span>_______________________________________________</span><br><span>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></span></div></blockquote></body></html>