<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'><font face="Arial,sans-serif" size="3" style="font-size:12pt;" color="#000000">De alguma forma está com falha no teu firewal, pois continua entrando tentativas.</font><div><font face="Arial,sans-serif" size="3" style="font-size:12pt;" color="#000000">verifica se nao tem nenhuma porta aberta ainda, ou até mesmo falhas do teu ativo de rede.</font></div><div><font face="Arial,sans-serif" size="3" style="font-size:12pt;" color="#000000">nao tem ninguem compartilhando o que nao deve ?<br id="FontBreak"></font><br><br><pre style="line-height:17px;white-space:normal;color:rgb(42, 42, 42);background-color:rgb(255, 255, 255)">Hudson <br>(048) 8413-7000<br>Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa. </pre><br><br><div><hr id="stopSpelling">From: daniloricalmeida@gmail.com<br>Date: Tue, 26 Jul 2016 09:19:05 -0300<br>To: asteriskbrasil@listas.asteriskbrasil.org<br>Subject: Re: [AsteriskBrasil] Ramal SIP e PABX recebendo chamadas anonimas<br><br><div dir="ltr">ok, vamos la!!<div><br></div><div>- No servidor, minhas regras de firewall liberam apenas IP's do Brasil para autenticação SIP (o que minimiza os ataques)</div><div>- Contexto default por padrão dou hangup</div><div>- SIP não permite discagem sem autenticação</div><div>- fail2ban bloqueia IP na primeira tentativa de autenticação</div><div>- Além de outras práticas de segurança</div><div><br></div><div>Alguém tem alguma ideia de como encontrar esse possível invasor?</div><div>Como é possivel ligar diretamente para um ramal sem passar por nenhum contexto?</div><div><br></div></div><div class="ecxgmail_extra"><br clear="all"><div><div class="ecxgmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><b style="background-color:rgb(255,255,255);"><font color="#0000ff">att</font></b><div><b style="background-color:rgb(255,255,255);"><font color="#0000ff">Danilo Almeida</font></b></div><div><b style="background-color:rgb(255,255,255);"><font color="#0000ff">skype: danilo.almeida33</font></b></div></div></div></div></div></div>
<br><div class="ecxgmail_quote">Em 25 de julho de 2016 23:07, Fomgy <span dir="ltr"><<a href="mailto:hiqueac@gmail.com" target="_blank">hiqueac@gmail.com</a>></span> escreveu:<br><blockquote class="ecxgmail_quote" style="border-left:1px #ccc solid;padding-left:1ex;"><div dir="ltr">Alterar a porta de registro padrão Sip, 5060 para outra ex: 18181 .. ou informe se provedor de internet que seu IP está sobe tentativa de ataque..... de origem sipvicius etc ...</div><div class="ecxgmail_extra"><br><div class="ecxgmail_quote"><div><div class="h5">Em 25 de julho de 2016 18:54, Hudson Cardoso <span dir="ltr"><<a href="mailto:hudsoncardoso@hotmail.com" target="_blank">hudsoncardoso@hotmail.com</a>></span> escreveu:<br></div></div><blockquote class="ecxgmail_quote" style="border-left:1px #ccc solid;padding-left:1ex;"><div><div class="h5">
<div><div dir="ltr"><font face="Arial,sans-serif" size="3" style="font-size:12pt;" color="#000000"> Isso é tentativa de invasão.</font><div><font face="Arial,sans-serif" size="3" style="font-size:12pt;" color="#000000"> Verifica as regras do teu firewal, roteador, área DMZ, no contexto default, coloque um hangup, de algum lugar está vindo tentativas.</font></div><div><font face="Arial,sans-serif" size="3" style="font-size:12pt;" color="#000000"><br></font><br><br><pre style="line-height:17px;white-space:normal;color:rgb(42,42,42);background-color:rgb(255,255,255);">Hudson <br><a target="_blank">(048) 8413-7000</a><br>Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa. </pre><br><br><div><hr>From: <a href="mailto:daniloricalmeida@gmail.com" target="_blank">daniloricalmeida@gmail.com</a><br>Date: Mon, 25 Jul 2016 16:18:35 -0300<br>To: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>Subject: [AsteriskBrasil] Ramal SIP e PABX recebendo chamadas anonimas<div><div><br><br><div dir="ltr">Boa tarde, Pessoal!!<div><br></div><div>Me deparei com um acontecimento estranho esses dias, tenho um ramal SIP autenticado em um servidor que do nada começa a receber chamadas de alguma origem estranha (como por exemplo, o numero 100). Vasculhei os arquivos de Log do asterisk e não encontrei essas chamadas em lugar algum. A chamada acontece e quando atende cai.</div><div><br></div><div>No SIP.conf estou permitindo somente chamadas para ramais autenticados e no AMI está restrito somente para IP liberados.</div><div><br>Alguém já passou por isso?</div><div><br></div><div>OBS: aconteceu outro caso semelhante também com ramal no PABX com placa E1 Aligera</div><div><br></div><div>Abraços!</div><div><br clear="all"><div><div data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><b style="background-color:rgb(255,255,255);"><font color="#0000ff">att</font></b><div><b style="background-color:rgb(255,255,255);"><font color="#0000ff">Danilo Almeida</font></b></div><div><b style="background-color:rgb(255,255,255);"><font color="#0000ff">skype: danilo.almeida33</font></b></div></div></div></div></div></div>
</div></div>
<br></div></div>_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conhe�a todo o portf�lio em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></div></div> </div></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br></div></div>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><span><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></span></blockquote></div><span class="ecxHOEnZb"><font color="#888888"><br><br clear="all"><div><br></div>-- <br><div data-smartmail="gmail_signature"><div dir="ltr"><span style="color:rgb(116,27,71);"><b><i>Hique <br><a target="_blank">+55 11 942442306</a></i></b></span><br></div></div>
</font></span></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div><br></div>
<br>_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conhe�a todo o portf�lio em www.Khomp.com
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</div></div> </div></body>
</html>