[AsteriskBrasil] RES: Digest AsteriskBrasil, volume 65, assunto 13
fabricio em voipmundo.com.br
fabricio em voipmundo.com.br
Terça Agosto 2 13:56:58 BRT 2011
Pesquise que tem varias entradas no Tribox, Elastix e DiscOS que pode deixar
vuneraveis o servidor ( senhas Padroes).
Fabricio
-----Mensagem original-----
De: asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de
asteriskbrasil-request em listas.asteriskbrasil.org
Enviada em: terça-feira, 2 de agosto de 2011 13:35
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Digest AsteriskBrasil, volume 65, assunto 13
Enviar submissões para a lista de discussão AsteriskBrasil para
asteriskbrasil em listas.asteriskbrasil.org
Para se cadastrar ou descadastrar via WWW, visite o endereço
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
ou, via email, envie uma mensagem com a palavra 'help' no assunto ou
corpo da mensagem para
asteriskbrasil-request em listas.asteriskbrasil.org
Você poderá entrar em contato com a pessoa que gerencia a lista pelo
endereço
asteriskbrasil-owner em listas.asteriskbrasil.org
Quando responder, por favor edite sua linha Assunto assim ela será
mais específica que "Re: Contents of AsteriskBrasil digest..."
_______________________________________________
Temos tudo para seu projeto VoIP com Asterisk!
Descontos especiais para assinantes da AsteriskBrasil.org
Registre-se e receba um cupom exclusivo de desconto!
Acesse agora www.voipmania.com.br
Tópicos de Hoje:
1. Re: Ataque (Asterisk)
2. Re: Ataque (Roger Pitigliani)
3. Re: CLICK TO CALL (Asterisk)
----------------------------------------------------------------------
Message: 1
Date: Tue, 02 Aug 2011 13:16:13 -0300
From: Asterisk <asterisk em teknisa.com>
Subject: Re: [AsteriskBrasil] Ataque
To: asteriskbrasil em listas.asteriskbrasil.org
Message-ID: <4E3822CD.4060309 em teknisa.com>
Content-Type: text/plain; charset="iso-8859-1"
again...
Cara, se fosse eu, desligaria o servidor se possivel e instalava tudo
denovo...
Simples...
Depois voce pode mudar as portas dos serviços.. sip manager.. e instalar
o fail2ban.
Em 02/08/2011 13:09, danilo costa escreveu:
> Pessoal,
>
> Como estou comecando a mexer no trixbox, e geralmente so uso ele a
> interface grafica, gostaria que voces me ajudassem. Eu acredito que
> neste fim de semana o servidor foi atacado, e pelo que notei minhas
> rotas de saida foram apagadas e foi criada uma nova rota, e uma nova
> extensao. E tento ver o log pela interface grafica e ele nao me
> retorna nenhum resultado. Quais medidas voces me aconselham a tomar,
> alem de apagar a rota e o ramal criado para prevenir futuros ataques.
> Eu ja troquei a senha de maint, apaguei o ramal e apaguei a rota de
> saida criada.
> Att,
> Danilo Queiroz
>
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
> Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
> Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
> Mais informações: www.shopvoip.com.br ou 0800-6021244
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL:
http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/201108
02/88b63516/attachment-0001.htm
------------------------------
Message: 2
Date: Tue, 2 Aug 2011 13:16:28 -0300
From: Roger Pitigliani <rogerwinter em gmail.com>
Subject: Re: [AsteriskBrasil] Ataque
To: asteriskbrasil em listas.asteriskbrasil.org
Message-ID:
<CADJSmcUeBzhvCP+h97+qKk6acApm=0GPQOepY6sCMMOKSnCFJQ em mail.gmail.com>
Content-Type: text/plain; charset=ISO-8859-1
Seu PABX está com IP Externo?
Bloqueie os acessos Web dele, deixe somente rede local.
Se precisar acessá-lo libere só SSH.
Em 2 de agosto de 2011 13:09, danilo costa <daniloqc1 em gmail.com> escreveu:
> Pessoal,
>
> Como estou comecando a mexer no trixbox, e geralmente so uso ele a
interface
> grafica, gostaria que voces me ajudassem. Eu acredito que neste fim de
> semana o servidor foi atacado, e pelo que notei minhas rotas de saida
foram
> apagadas e foi criada uma nova rota, e uma nova extensao. E tento ver o
log
> pela interface grafica e ele nao me retorna nenhum resultado. Quais
medidas
> voces me aconselham a tomar, alem de apagar a rota e o ramal criado para
> prevenir futuros ataques. Eu ja troquei a senha de maint, apaguei o ramal
e
> apaguei a rota de saida criada.
>
> Att,
>
> Danilo Queiroz
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
> Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
> Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
> Mais informações: www.shopvoip.com.br ou 0800-6021244
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
--
Roger Pitigliani
ibGRAVA - Soluções em Telefonia e Informática
(51) 3216.0107 / 3216.0111
www.ibgrava.com.br
---
SKYPE: roger.pitigliani
MSN: roger em ibgrava.com.br
------------------------------
Message: 3
Date: Tue, 02 Aug 2011 13:17:15 -0300
From: Asterisk <asterisk em teknisa.com>
Subject: Re: [AsteriskBrasil] CLICK TO CALL
To: asteriskbrasil em listas.asteriskbrasil.org
Message-ID: <4E38230B.4080000 em teknisa.com>
Content-Type: text/plain; charset="iso-8859-1"
Renato, eu me esqueci dos erros.
*Deprecated*: Call-time pass-by-reference has been deprecated in
*C:\xampp\htdocs\teste\click_new.php* on line *44*
*Deprecated*: Call-time pass-by-reference has been deprecated in
*C:\xampp\htdocs\teste\click_new.php* on line *44*
*Notice*: Undefined index: XXXX in *C:\xampp\htdocs\teste\click_new.php*
on line *20*
*Notice*: Undefined index: XXXX in *C:\xampp\htdocs\teste\click_new.php*
on line *35*
Em 02/08/2011 13:14, Asterisk escreveu:
> Renato, alterei os campos que vc indicou e estou recebendo essas
> mensagens de erro.
>
> Agora uma duvida, como fica o audio do cliente, ele pega
> automaticamente os dispositivos padrão?
>
> Obrigado.
>
> Em 02/08/2011 12:54, Renato Amorim escreveu:
>> Uso esta função:
>>
>>
>>
>> <?php
>> // Copyright 2006 Baldwin Technology Solutions, Inc.
>> // Requires Asterisk, Apache, and PHP. Place this file
>> // onto your apache server and call the URL like so
>> // http://yourapacheserver/c2c.php?number=15185551234
>> // A page will display that it is calling your extension and
>> // what number it is calling.
>> // On the callerid on the phone it will show Web Call 15185551234
>> #ip address that asterisk is on.
>> $strHost = "aqui entra o ip do pabx";
>>
>> #specify the username you want to login with (these users are defined
>> in /etc/asterisk/manager.conf)
>> #this user is the default AAH AMP user; you shouldn't need to change,
>> if you're using AAH.
>> $strUser = "Usuario com permissao no PABX";
>> #specify the password for the above user
>> $strSecret = "SENHA DO USUARIO";
>>
>> #specify the channel (extension) you want to receive the call
>> requests with
>> #e.g. SIP/XXX, IAX2/XXXX, ZAP/XXXX, etc
>> $strChannel = "SIP/".$_REQUEST['ramal']; //RAMAL DE QUEM LIGA
>>
>> #specify the context to make the outgoing call from. By default, AAH
>> uses from-internal
>> #Using from-internal will make your outgoing dialing rules apply
>> $strContext = "from-internal";
>>
>> #specify the amount of time you want to try calling the specified
>> channel before hangin up
>> $strWaitTime = "30";
>>
>> #specify the priority you wish to place on making this call
>> $strPriority = "1";
>>
>> #specify the maximum amount of retries
>> $strMaxRetry = "2";
>>
>> $number=strtolower($_REQUEST['number']); //Se for um número de
>> suporte apenas coloca aqui
>> $pos=strpos ($number,"local");
>> if ($number == null) :
>> exit() ;
>> endif ;
>> if ($pos===false) :
>> $errno=0 ;
>> $errstr=0 ;
>> $strCallerId = "Clique aqui <$strChannel>";
>> $oSocket = fsockopen ("$strHost", 5038, &$errno, &$errstr, 20);
>> if (!$oSocket) {
>> echo "$errstr ($errno)<br>\n";
>> } else {
>> fputs($oSocket, "Action: login\r\n");
>> fputs($oSocket, "Events: off\r\n");
>> fputs($oSocket, "Username: $strUser\r\n");
>> fputs($oSocket, "Secret: $strSecret\r\n\r\n");
>> fputs($oSocket, "Action: originate\r\n");
>> fputs($oSocket, "Channel: $strChannel\r\n");
>> fputs($oSocket, "WaitTime: $strWaitTime\r\n");
>> fputs($oSocket, "CallerId: $strCallerId\r\n");
>> fputs($oSocket, "Exten: $number\r\n");
>> fputs($oSocket, "Context: $strContext\r\n");
>> fputs($oSocket, "Priority: $strPriority\r\n\r\n");
>> fputs($oSocket, "Action: Logoff\r\n\r\n");
>> fclose($oSocket);
>> }
>> echo "Extension $strChannel should be calling $number." ;
>> echo "<script>window.close()</script>" ;
>> else :
>> exit() ;
>> endif ;
>> ?>
>>
>>
>> ------------------------------------------------
>> Renato Amorim
>> renatoamorim em renatoamorim.com <mailto:renatoamorim em renatoamorim.com>
>> Fone: 3064-5413 // 7685-1468
>>
>>
>>
>> Em 2 de agosto de 2011 12:44, Asterisk <asterisk em teknisa.com
>> <mailto:asterisk em teknisa.com>> escreveu:
>>
>> Boa tarde amigos
>>
>> Alguem conhece alguma aplicação click-to-call em PHP ou ASP, mas
>> que não
>> seja para disparar uma ligação para o cliente.
>>
>> EX:
>>
>> click-to-call >> liga_suporte.
>>
>> Desde ja agradeço a atenção.
>>
>> Obrigado.
>>
>>
>> _______________________________________________
>> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
>> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
>> - Suporte técnico local qualificado e gratuito
>> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
>> <http://www.khomp.com.br>
>> _______________________________________________
>> DIGIVOICE: Lider no mercado de placas para Asterisk
>> Único fabricante com Centro de Treinamento especializado.
>> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
>> www.digivoice.com.br <http://www.digivoice.com.br> ou (11)3016-5200.
>> ________
>> LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6
>> canais GSM.
>> Arquitetura Escalável, Balanceamento de Carga, Portabilidade
>> Numérica.
>> Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
>> Mais informações: www.shopvoip.com.br
>> <http://www.shopvoip.com.br> ou 0800-6021244
>> ______________________________________________
>> Para remover seu email desta lista, basta enviar um email em
>> branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>> <mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
>>
>>
>>
>> _______________________________________________
>> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
>> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
>> - Suporte técnico local qualificado e gratuito
>> Conheça a linha completa de produtos KHOMP emwww.khomp.com.br
>> _______________________________________________
>> DIGIVOICE: Lider no mercado de placas para Asterisk
>> Único fabricante com Centro de Treinamento especializado.
>> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
>> www.digivoice.com.br ou (11)3016-5200.
>> ________
>> LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
>> Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
>> Confira emhttp://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
>> Mais informações:www.shopvoip.com.br ou 0800-6021244
>> ______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco
paraasteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
> Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
> Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
> Mais informações: www.shopvoip.com.br ou 0800-6021244
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL:
http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/201108
02/75588813/attachment.htm
------------------------------
_______________________________________________
AsteriskBrasil mailing list
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
Fim da Digest AsteriskBrasil, volume 65, assunto 13
***************************************************
Mais detalhes sobre a lista de discussão AsteriskBrasil