<div dir="ltr">Ao que tendendo me parece bem seguro teu Asterisk, seria interessante fazer a captura dos pacotes do ataque e junto do log analisar oque esta sendo recebido.<br><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><br><div><span style="border-collapse:collapse;font-family:arial,sans-serif;font-size:13px"><p style="margin:0px;color:rgb(136,136,136);background-color:rgb(255,255,255)"><img src="http://sincronismo.com.br/assinaturas/assinatura_wagner.jpg"> </p></span></div></div></div></div>
<br><div class="gmail_quote">Em 9 de maio de 2017 12:17, Marcelo Terres <span dir="ltr"><<a href="mailto:mhterres@gmail.com" target="_blank">mhterres@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Tu tem o contexto [default] no teu dialplan? Se tiver pode ser aih a origem.<br>
<br>
[]s<br>
Marcelo H. Terres <<a href="mailto:mhterres@gmail.com">mhterres@gmail.com</a>><br>
IM: <a href="mailto:mhterres@jabber.mundoopensource.com.br">mhterres@jabber.<wbr>mundoopensource.com.br</a><br>
<a href="https://www.mundoopensource.com.br" rel="noreferrer" target="_blank">https://www.mundoopensource.<wbr>com.br</a><br>
<a href="https://twitter.com/mhterres" rel="noreferrer" target="_blank">https://twitter.com/mhterres</a><br>
<a href="https://linkedin.com/in/marceloterres" rel="noreferrer" target="_blank">https://linkedin.com/in/<wbr>marceloterres</a><br>
<div><div class="h5"><br>
<br>
On 9 May 2017 at 15:56, Mark M. Ismail <<a href="mailto:mkc.mohamad@hotmail.com">mkc.mohamad@hotmail.com</a>> wrote:<br>
> Bom dia a todos!<br>
><br>
> Tive uma supresa desagradavel estes dias, varias chamadas para destinos<br>
> internacionais a partir de um ramal do sistema.<br>
><br>
> Mudando a senha do tal ramal ainda continuo a receber tentativas de envio de<br>
> chamadas deste ramal, mesmo com ele desautenticado. Ja tomei as medidas<br>
> basicas para evitar isso, conforme entendo. Alguma sugestao dos colegas? Meu<br>
> sip.conf esta assim:<br>
><br>
> [general]<br>
><br>
> bindaddr=0.0.0.0<br>
> bindport=5060<br>
> tcpenable=yes<br>
> tcpbindaddr=<a href="http://0.0.0.0:5087" rel="noreferrer" target="_blank">0.0.0.0:5087</a><br>
> tcpbindport=5087<br>
> externip=XXX.XXX.XXX.XXX<br>
> externhost=<a href="http://XXXX.XXXX.XXX.BR" rel="noreferrer" target="_blank">XXXX.XXXX.XXX.BR</a><br>
> externrefresh=600<br>
> autoframing=yes<br>
> dtmfmode=rf2833<br>
> srvlookup=yes<br>
> context=chamadasSip ;faz o desligamento das chamadas incondicionalmente de<br>
> qualquer chamada no contexto default<br>
> language=pt_BR<br>
> alwaysauthreject=yes<br>
> allowguest=no<br>
> qualify=yes<br>
> qualifyfreq=60<br>
> qualify=1200<br>
> nat=force_rport,comedia<br>
> useragent=X-Lite<br>
> rtptimeout=60<br>
> rtpholdtimeout=300<br>
> autodomain = yes<br>
><br>
><br>
><br>
><br>
> [cliente](!)<br>
><br>
> type=friend<br>
><br>
> dtmfmode=rfc2833<br>
><br>
> context=cliente<br>
><br>
> language=pt_BR<br>
><br>
> callgroup=1<br>
><br>
> pickupgroup=1<br>
><br>
> canreinvite=no<br>
><br>
> qualify=yes<br>
><br>
> insecure=invite,port<br>
><br>
> qualify=yes<br>
><br>
> disallow=all<br>
><br>
> allow=g729<br>
><br>
> allow=alaw<br>
><br>
> allow=gsm<br>
><br>
><br>
><br>
> [3100](cliente)<br>
><br>
> type=friend<br>
><br>
> host=dynamic<br>
><br>
> secret=H*9P4rWfDrSK<br>
><br>
><br>
> Meu manager.conf esta assim:<br>
><br>
><br>
><br>
> GNU nano 2.2.6 Arquivo: manager.conf<br>
> Modificado<br>
><br>
> [general]<br>
> enabled = yes<br>
> webenabled = yes<br>
> port = 5038<br>
> bindaddr = 0.0.0.0<br>
> httptimeout = 60<br>
> displayconnects=yes ;only effects 1.6+<br>
><br>
> [webcallback]<br>
> secret = senha_*-<br>
> read =<br>
> system,call,log,verbose,<wbr>command,agent,user,config,<wbr>command,dtmf,reporting,cdr,<wbr>dialplan,originate<br>
> write =<br>
> system,call,log,verbose,<wbr>command,agent,user,config,<wbr>command,dtmf,reporting,cdr,<wbr>dialplan,originate<br>
> writetimeout = 100<br>
> ;deny = <a href="http://0.0.0.0/0.0.0.0" rel="noreferrer" target="_blank">0.0.0.0/0.0.0.0</a><br>
> ;permit=<a href="http://127.0.0.1/255.0.0.0" rel="noreferrer" target="_blank">127.0.0.1/255.0.0.0</a><br>
><br>
> [monast]<br>
> secret=senha_*-<br>
> writetimeout=100<br>
> deny = <a href="http://0.0.0.0/0.0.0.0" rel="noreferrer" target="_blank">0.0.0.0/0.0.0.0</a><br>
> permit=<a href="http://127.0.0.1/255.0.0.0" rel="noreferrer" target="_blank">127.0.0.1/255.0.0.0</a><br>
> permit = ip.nosso.gateway/<a href="http://255.255.255.0" rel="noreferrer" target="_blank">255.255.255.0</a><br>
> read=system,call,log,verbose,<wbr>command,agent,user,config,<wbr>originate,reporting<br>
> write=system,call,log,verbose,<wbr>command,agent,user,config,<wbr>originate,reporting<br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
</div></div>> ______________________________<wbr>_________________<br>
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
> Intercomunicador e acesso remoto via rede IP e telefones IP<br>
> Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
> ______________________________<wbr>_________________<br>
> Para remover seu email desta lista, basta enviar um email em branco para<br>
> <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@<wbr>listas.asteriskbrasil.org</a><br>
______________________________<wbr>_________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<br>
Intercomunicador e acesso remoto via rede IP e telefones IP<br>
Conheça todo o portfólio em <a href="http://www.Khomp.com" rel="noreferrer" target="_blank">www.Khomp.com</a><br>
______________________________<wbr>_________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@<wbr>listas.asteriskbrasil.org</a><br>
</blockquote></div><br></div></div>