<div dir="ltr">Batata<div><br></div><div>Identifica o IP de origem e bloqueia no firewall da máquina com IPtable:</div><div>iptables -A INPUT -s 192.168.1.12 -j DROP</div><div><br></div><div><br></div><div>Depois descobre qual máquina da rede está vindo o ataque e quebra o cara no meio rsss</div><div><br></div><div>Abs</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-02-18 14:01 GMT-02:00 Roberto Carlos Batatinha <span dir="ltr">&lt;<a href="mailto:batatinharc@gmail.com" target="_blank">batatinharc@gmail.com</a>&gt;</span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><br><span style="font-size:12.8000001907349px">É ataque mesmo!  T</span>roquei a senha do sip e não recebi mais erro de <span style="font-size:12.8000001907349px">getaddrinfo, consigo fazer chamadas internas.</span><div><span style="font-size:12.8000001907349px"><br></span></div><div><span style="font-size:12.8000001907349px">Mas continuo recebendo alerta de tentativa de registro no sip:</span></div><div><span style="font-size:12.8000001907349px"><br></span></div><div><div><span style="font-size:12.8000001907349px">[Feb 18 13:43:26] NOTICE[1413] chan_sip.c: Registration from &#39;&quot;3032&quot; &lt;<a href="http://sip:3032@192.168.1.12:5060" target="_blank">sip:3032@192.168.1.12:5060</a>&gt;&#39; failed for &#39;<a href="http://212.83.135.68:5139" target="_blank">212.83.135.68:5139</a>&#39; - Wrong password</span></div><div><span style="font-size:12.8000001907349px">[Feb 18 13:43:31] NOTICE[1413] chan_sip.c: Registration from &#39;&quot;3432&quot; &lt;<a href="http://sip:3432@192.168.1.12:5060" target="_blank">sip:3432@192.168.1.12:5060</a>&gt;&#39; failed for &#39;<a href="http://212.83.135.68:5061" target="_blank">212.83.135.68:5061</a>&#39; - Wrong password</span></div><div><span style="font-size:12.8000001907349px">[Feb 18 13:43:34] NOTICE[1413] chan_sip.c: Registration from &#39;&quot;4531&quot; &lt;<a href="http://sip:4531@192.168.1.12:5060" target="_blank">sip:4531@192.168.1.12:5060</a>&gt;&#39; failed for &#39;<a href="http://212.83.135.68:5119" target="_blank">212.83.135.68:5119</a>&#39; - Wrong password</span></div><div><span style="font-size:12.8000001907349px">[Feb 18 13:44:00] NOTICE[1413] chan_sip.c: Registration from &#39;&quot;732&quot; &lt;<a href="http://sip:732@192.168.1.12:5060" target="_blank">sip:732@192.168.1.12:5060</a>&gt;&#39; failed for &#39;<a href="http://212.83.135.68:5121" target="_blank">212.83.135.68:5121</a>&#39; - Wrong password</span></div><div><br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">No dia 18 de fevereiro de 2015 às 13:45, Roberto Carlos Batatinha <span dir="ltr">&lt;<a href="mailto:batatinharc@gmail.com" target="_blank">batatinharc@gmail.com</a>&gt;</span> escreveu:<div><div class="h5"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Sylvio, <div><br></div><div>Tem alguma maneira de saber se existe alguma coisa instalada na maquina e limpar? Não consigo fazer nenhuma chamada entre ramais e o unico registro voip que eu tinha era vono, mas sem &quot;créditos&quot;, este é um servidor de desenvolvimento.</div><div> </div><div><br></div><div>Esta maquina não estava aberta no firewall, somente de dentro para fora com acesso a internet. O firewall que tem é o da própria vivo e até então esta bloqueado os acessos externos nesta maquina. Temos outras abertas para acesso terminal, mas esta esta fechada. </div><div><br></div><div>Desabilitei ipv6, desativei manager, retirei o registro da vono do sip, mas nada muda.</div><div><br></div><div>As regras de segurança do sip.conf eu não conheço muito bem para mudar, o meu esta desta maneira:</div><div><br></div><div><br></div><div><div>[general]</div><div>udpbindaddr=0.0.0.0</div><div>bindaddr=0.0.0.0</div><div>bindport=5060</div><div>language=pt_BR</div><div>disallow=all</div><div>srvlookup=yes</div><div>allowguest=no</div></div><div><br></div><div><br></div><div><div>[opcoes-basicas](!)</div><div>host=dynamic</div><div>type=friend</div><div>context=ramais</div><div>secret=senha</div><div>qualify=yes</div><div><br></div><div>[codecs](!)</div><div>disallow=all</div><div>allow=alaw</div><div>allow=ilbc</div><div>allow=g729</div><div><br></div><div>[7000](opcoes-basicas,codecs)</div><div>secret=senha</div><div>callerid=Secretaria &lt;9001&gt;</div></div><div><br></div><div><br></div><div class="gmail_extra"><br><div class="gmail_quote">No dia 18 de fevereiro de 2015 às 13:06, Sylvio Jollenbeck <span dir="ltr">&lt;<a href="mailto:sylvio.jollenbeck@gmail.com" target="_blank">sylvio.jollenbeck@gmail.com</a>&gt;</span> escreveu:<div><div><br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><p dir="ltr">Isso está com cara de ser uma tentativa de invasão. </p>
<p dir="ltr">Desative o ipv6.<br>
Ative o firewall.<br>
Ajuste suas configurações de sip.</p>
<div class="gmail_quote">Em 18/02/2015 12:37, &quot;Roberto Carlos Batatinha&quot; &lt;<a href="mailto:batatinharc@gmail.com" target="_blank">batatinharc@gmail.com</a>&gt; escreveu:<br type="attribution"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div><div><div dir="ltr">Pessoal, boa tarde!<div><br></div><div>Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar.</div><div><br></div><div><b>Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:</b></div><div><br></div><div>[Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo(&quot;fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd&quot;, &quot;5060&quot;, ...): Address family for hostname not supported<br></div><div><br></div><div>[Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not resolve socket address for &#39;[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060&#39;<br></div><div><br></div><div><b>E depois fico recebendo:</b></div><div><br></div><div><div>[Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from &#39;&quot;5123&quot; &lt;<a href="http://sip:5123@192.168.1.12:5060" target="_blank">sip:5123@192.168.1.12:5060</a>&gt;&#39; failed for &#39;<a href="http://212.83.135.68:5062" target="_blank">212.83.135.68:5062</a>&#39; - Wrong password</div><div><br></div><div>[Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from &#39;&quot;3223&quot; &lt;<a href="http://sip:3223@192.168.1.12:5060" target="_blank">sip:3223@192.168.1.12:5060</a>&gt;&#39; failed for &#39;<a href="http://212.83.135.68:5144" target="_blank">212.83.135.68:5144</a>&#39; - Wrong password</div><div><br></div><div>[Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from &#39;&quot;424&quot; &lt;<a href="http://sip:424@192.168.1.12:5060" target="_blank">sip:424@192.168.1.12:5060</a>&gt;&#39; failed for &#39;<a href="http://212.83.135.68:5066" target="_blank">212.83.135.68:5066</a>&#39; - Wrong password</div><div><br></div><div>[Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from &#39;&quot;2623&quot; &lt;<a href="http://sip:2623@192.168.1.12:5060" target="_blank">sip:2623@192.168.1.12:5060</a>&gt;&#39; failed for &#39;<a href="http://212.83.135.68:5112" target="_blank">212.83.135.68:5112</a>&#39; - Wrong password</div></div><div><br></div><div>Desde já obrigado.</div><div>batata</div><div><br></div></div>
<br></div></div>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicadores para acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.<br>
Construa soluções de PABX IP com produtos DigiVoice - visite  <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicadores para acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.<br>
Construa soluções de PABX IP com produtos DigiVoice - visite  <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div></div></div><br></div></div>
</blockquote></div></div></div><br></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicadores para acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.<br>
Construa soluções de PABX IP com produtos DigiVoice - visite  <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div><br></div>