[AsteriskBrasil] Hackeando o asterisk sem existir o peer, como é possivel?

Sebastião Rocha sebastiaorocha em interlinksistemas.com.br
Quarta Setembro 24 09:10:22 BRT 2008 

não existe o 444 em nenhum arquivo o grep retornou nada.

quanto a invasão, via ssh só permito login por IP Fixo e apenas para 1 IP
  ----- Original Message ----- 
  From: Giancarlo Rubio 
  To: asteriskbrasil em listas.asteriskbrasil.org 
  Sent: Wednesday, September 24, 2008 8:57 AM
  Subject: Re: [AsteriskBrasil]Hackeando o asterisk sem existir o peer, como é possivel?


  2008/9/24 Sebastião Rocha <sebastiaorocha em interlinksistemas.com.br>

    Olá pessoal, percebi que alguem se conectou ao asterisk e tentou efetuar ligações, mas o usuário usado nem existe no meu asterisk, então vai a pergunta, alguem já viu isso ?

    existe algum usuário 444 cadastrado no asterisk fora do sip.conf ?

    uso a versão 1.4.21, com todos os paths de segurança.

     -- Registered SIP '444' at 87.69.111.193 port 5060 expires 75
        -- Saved useragent "Express Talk 2.02" for peer 444
    [Sep 24 07:42:49] NOTICE[24964]: chan_sip.c:12669 handle_response_peerpoke: Peer            '444' is now Reachable. (390ms / 2000ms)
    [Sep 24 07:42:55] NOTICE[24964]: chan_sip.c:14035 handle_request_invite: Call fr           om '444' to extension '3' rejected because extension not found.
    [Sep 24 07:43:00] NOTICE[24964]: chan_sip.c:14035 handle_request_invite: Call from '444' to extension '01133156882009' rejected because extension not found.
    [Sep 24 07:43:04] NOTICE[24964]: chan_sip.c:14035 handle_request_invite: Call from '444' to extension '911' rejected because extension not found.
    linux*CLI> sip show peers
    Name/username              Host            Dyn Nat ACL Port     Status     Realtime
    444/444                    87.69.111.193    D   N      5060     OK (390 ms)
    Cortei o restante!!!
        -- Unregistered SIP '444'
    linux*CLI>




  Verifique se esse kra existe nas suas configs.

  #cd /etc/asterisk
  #grep -ir "444" .

  Se existir remova ele. Mais tome cuidado pois  sua maquina pode ter sido invadida.


    _______________________________________________
    Compre uma camiseta da AsteriskBrasil.org!
    http://www.voipmania.com.br

    Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br
    _______________________________________________
    Lista de discussões AsteriskBrasil.org
    AsteriskBrasil em listas.asteriskbrasil.org
    http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil




  -- 
  Giancarlo Rubio



------------------------------------------------------------------------------


  _______________________________________________
  Compre uma camiseta da AsteriskBrasil.org!
  http://www.voipmania.com.br

  Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br
  _______________________________________________
  Lista de discussões AsteriskBrasil.org
  AsteriskBrasil em listas.asteriskbrasil.org
  http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20080924/1dd67b96/attachment-0001.htm

More information about the AsteriskBrasil mailing list