[AsteriskBrasil] Tentativa de invasao SIP ou virus? MeucciSolutions

Julio Arruda jarruda-asterisk em jarruda.com
Sexta Maio 15 16:24:10 BRT 2009 

João Claudio F. Andrade wrote:
> E nao sei se foi coincidencia, mas acabei de receber esse SPAM por e-mail:
> 
> Vindo de llirnawiesdt em sucessovip.org <mailto:llirnawiesdt em sucessovip.org>


Spammers sao desonestos.
Negocios anunciados por spammers, por associacao, sao desonestos.
Isto imediatamente desqualifica quem mandou o spam como uma fonte 
'segura' de informacoes de seguranca...

Quanto a tentativa de forca bruta, esta pintando nas listas por ai, 
fail2ban possivelmente e' a solucao, talvez alguem queira postar um 
how-to, pois certamente existe a necessidade.

> 
> 
> 
> 
>     *SEMINÁRIO*
> 
>     SEGURANÇA EM TELEFONIA IP
> 
>     24 de junho de 2009 – São Paulo / SP
> 
>     ===================================================
>     ===============================
> 
>     *ABORDAGEM*
> 
>     A telefonia IP tem se provado um bom negócio no longo prazo,
>     principalmente quando se analisa o custo dos serviços de ligações
>     que, em comparação com outras tecnologias de comunicação, é
>     extremamente barato.
> 
>     Contudo, a segurança das informações, hoje uma das grandes
>     preocupações de uma empresa, ainda não está bem difundida nos
>     usuários de serviços IP. A proteção das redes de novos tipos de
>     ataques que surgem a todo o momento, como o grampo, o vishing
>     (phishing de voz), DoS ou spam telefônico (spit), necessita de
>     maiores cuidados por parte dos gestores de redes, operadoras e
>     fornecedores de equipamentos.
> 
>     Neste encontro, abordaremos como as empresas podem continuar se
>     beneficiando da utilização de telefonia IP, com um projeto
>     estratégico de avaliação dos riscos e análise das soluções que
>     garantem a segurança da rede.
> 
>     *PÚBLICO-ALVO*
> 
>     Superintendentes, diretores, gerentes e especialistas em TI,
>     Telecom, engenharia de redes, sistemas, infra-estrutura, projetos,
>     segurança de sistemas, inovação tecnológica entre outras.
> 
>     PROGRAMAÇÃO
> 
>     • OPORTUNIDADES, PERSPECTIVAS E TENDÊNCIAS PARA TELEFONIA IP NO BRASIL
>     Análise do cenário de expansão e consolidação da telefonia IP no
>     Brasil e no Mundo, as oportunidades de negócios e os desafios do setor.
> 
>     • SEGUNDA ONDA EM TELEFONIA IP: SEGURANÇA
>     Os principais ataques que devem ser prevenidos e o que está sendo
>     feito para proteger as redes?
> 
>     • PROJETOS DESENVOLVIDOS
>     Os projetos de segurança desenvolvidos pelas operadoras para evitar
>     ataques online
> 
>     • GERENCIAMENTO DE RISCOS EM VIDEO CALL
>     Os pontos críticos e as dificuldades dos gestores em monitorar e
>     gerenciar riscos, eliminando ou prevenindo eventos que podem causar
>     sérios impactos na continuidade dos negócios.
> 
>     • SINERGIA ENTRE USUÁRIOS E FORNECEDORES
>     A importância de desenvolver a sinergia entre fornecedores e
>     usuários na solução dos problemas de segurança.
> 
>     • INDICADORES DE DESEMPENHO E ROI EM TELEFONIA IP
>     Os indicadores de desempenho e análise dos benefícios da adoção de
>     Telefonia IP
> 
>     _______________________________________________
>     ___________________________________
> 
>     Solicite o Programa Completo pela Central de Atendimento
>     Consulte condições especiais para grupos!
>     Inscrições e Informações: (11) 3513-9630
> 
>     _________________________________________________
>     __________________________________
> 
> 
> 
> 
> 2009/5/15 João Claudio F. Andrade <ppro em terra.com.br 
> <mailto:ppro em terra.com.br>>
> 
>     Boa tarde senhores,
> 
>     nos dois ultimos dias fui contemplado com tentativas de uso da minha
>     telefonia conforme logs abaixo, em simples pesquisa no google sobre
>     "MeucciSolutions" encontrei diversas outras pessoas que nos ultimos
>     dias receberam essas mesmas tentativas sempre de IPS diferentes....
>     será algum virus que está se espalhando por ai ou algum scanner
>     sacana afim de descolar telefonia free?
> 
>     Alguem ai tem esse tipo de registro nos logs?
> 
> 
>     2009-05-14 09:55:40     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 34911871526     SIP/173.45.67.130-0828ade8      NO
>     ANSWER
>     2009-05-14 10:07:19     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 48123953162     SIP/173.45.67.130-08150310      NO
>     ANSWER
>     2009-05-14 10:07:51     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 48123953162     SIP/173.45.67.130-082a45c8      NO
>     ANSWER
>     2009-05-14 10:44:15     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 0034911871526   SIP/173.45.67.130-082e40a0      NO
>     ANSWER
>     2009-05-14 11:20:55     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 0048123953162   SIP/173.45.67.130-082a45c8      NO
>     ANSWER
>     2009-05-14 11:31:22     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 01034911871526  SIP/173.45.67.130-082d9640      NO
>     ANSWER
>     2009-05-14 12:14:52     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 01134911871526  SIP/173.45.67.130-08297d80      NO
>     ANSWER
>     2009-05-14 12:32:07     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 01048123953162  SIP/173.45.67.130-082a45c8      NO
>     ANSWER
>     2009-05-14 16:20:05     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 34911871526     SIP/173.45.67.130-081c45b0      NO
>     ANSWER
>     2009-05-14 16:34:46     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 0034911871526   SIP/173.45.67.130-b3617fc8      NO
>     ANSWER
>     2009-05-14 17:50:30     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 01034911871526  SIP/173.45.67.130-b360fe68      NO
>     ANSWER
>     2009-05-14 17:50:48     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 0048123953162   SIP/173.45.67.130-b36153a8      NO
>     ANSWER
>     2009-05-15 06:02:56     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 34911871526     SIP/173.45.67.130-b360b930      NO
>     ANSWER
>     2009-05-15 06:03:38     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 0034911871526   SIP/173.45.67.130-b3608d10      NO
>     ANSWER
>     2009-05-15 06:04:25     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 01034911871526  SIP/173.45.67.130-b3608d10      NO
>     ANSWER
>     2009-05-15 06:05:15     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 01134911871526  SIP/173.45.67.130-b3602a78      NO
>     ANSWER
>     2009-05-15 06:06:05     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 0048123953162   SIP/173.45.67.130-b3608d10      NO
>     ANSWER
>     2009-05-15 06:08:45     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 01048123953162  SIP/173.45.67.130-b3608d10      NO
>     ANSWER
>     2009-05-15 06:13:54     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 0834911871526   SIP/173.45.67.130-b3608d10      NO
>     ANSWER
>     2009-05-15 06:57:31     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 81034911871526  SIP/173.45.67.130-b360e550      NO
>     ANSWER
>     2009-05-15 07:02:15     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 01148123953162  SIP/173.45.67.130-b3608d10      NO
>     ANSWER
>     2009-05-15 07:43:05     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 934911871526    SIP/173.45.67.130-b3610e70      NO
>     ANSWER
>     2009-05-15 08:09:27     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 0848123953162   SIP/173.45.67.130-b3627108      NO
>     ANSWER
>     2009-05-15 08:32:19     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 90034911871526  SIP/173.45.67.130-b3639ab8      NO
>     ANSWER
>     2009-05-15 09:15:16     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 901034911871526 SIP/173.45.67.130-b3602a78      NO
>     ANSWER
>     2009-05-15 09:22:32     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 81048123953162  SIP/173.45.67.130-b3602a78      NO
>     ANSWER
>     2009-05-15 09:57:18     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 901134911871526 SIP/173.45.67.130-b3602a78      NO
>     ANSWER
>     2009-05-15 10:25:38     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 948123953162    SIP/173.45.67.130-b3602a78      NO
>     ANSWER
>     2009-05-15 10:39:14     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 981034911871526 SIP/173.45.67.130-b360e250      NO
>     ANSWER
>     2009-05-15 11:09:25     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 90048123953162  SIP/173.45.67.130-b3602a78      NO
>     ANSWER
>     2009-05-15 11:43:00     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 901048123953162 SIP/173.45.67.130-b3602a78      NO
>     ANSWER
>     2009-05-15 12:11:11     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 901148123953162 SIP/173.45.67.130-b3602a78      NO
>     ANSWER
>     2009-05-15 12:37:43     "MeucciSolutions" <MeucciSolutions>    
>     MeucciSolutions 981048123953162 SIP/173.45.67.130-b3608d10      NO
>     ANSWER
> 
> 
> 
>     --
>     Joao Claudio
> 
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> Openmoko Freerunner, primeiro telefone open source, disponível no Brasil rodando o Android da Google.
> http://www.neodroid.com
> 
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
> 
> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil

Mais detalhes sobre a lista de discussão AsteriskBrasil