[AsteriskBrasil] Tentativa de invasão servidor Elastix por SIP

Jefferson E. Pessoa jefferson em mile.com.br
Sexta Setembro 9 20:37:58 BRT 2011


Prezados,

   no dia de ontem, 08/09, montei um servidor Elastisx 2.0 com um link E1 da
Embratel e placa Digivoice VB6060

   para minha comodidade,  tirei a máquina da rede interna e coloquei direto
na internet, para que remotamente pudesse finalizar as configurações de
minha casa.

   hoje olhando os logs, notei um conexão estranha, e gostaria de
compartilhar com vcs e pedir sugestões.

   pelo que entendi, não foi feito nenhuma ligação usando o link do cliente,
até tentou, mas só mesmo a conexão.

-- 
*Jefferson E. Pessoa*
67-8407-5252
67-4062-7252
11-3522-4252
65-4052-9502

------------------LOG--------------------
[Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing
[00441202935043 em from-sip-external:1] NoOp("SIP/146.255.24.115-00000002",
"Received incoming SIP connection from unknown peer to 00441202935043") in
new stack
[Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing
[00441202935043 em from-sip-external:2] Set("SIP/146.255.24.115-00000002",
"DID=00441202935043") in new stack
[Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing
[00441202935043 em from-sip-external:3] Goto("SIP/146.255.24.115-00000002",
"s,1") in new stack
[Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Goto (from-sip-external,s,1)
[Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing [s em from-sip-external:1]
GotoIf("SIP/146.255.24.115-00000002", "0?checklang:noanonymous") in new
stack
[Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Goto (from-sip-external,s,5)
[Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing [s em from-sip-external:5]
Set("SIP/146.255.24.115-00000002", "TIMEOUT(absolute)=15") in new stack
[Sep  9 13:32:55] VERBOSE[4284] func_timeout.c: Channel will hangup at
2011-09-09 13:33:10.688 AMT.
[Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing [s em from-sip-external:6]
Answer("SIP/146.255.24.115-00000002", "") in new stack
[Sep  9 13:32:56] VERBOSE[4284] pbx.c:     -- Executing [s em from-sip-external:7]
Wait("SIP/146.255.24.115-00000002", "2") in new stack
[Sep  9 13:32:58] VERBOSE[4284] pbx.c:     -- Executing [s em from-sip-external:8]
Playback("SIP/146.255.24.115-00000002", "ss-noservice") in new stack
[Sep  9 13:32:58] VERBOSE[4284] file.c:     -- <SIP/146.255.24.115-00000002>
Playing 'ss-noservice.gsm' (language 'en')
[Sep  9 13:33:03] VERBOSE[4284] pbx.c:     -- Executing [s em from-sip-external:9]
PlayTones("SIP/146.255.24.115-00000002", "congestion") in new stack
[Sep  9 13:33:03] VERBOSE[4284] pbx.c:     -- Executing
[s em from-sip-external:10]
Congestion("SIP/146.255.24.115-00000002", "5") in new stack
[Sep  9 13:33:08] VERBOSE[4284] pbx.c:   == Spawn extension
(from-sip-external, s, 10) exited non-zero on 'SIP/146.255.24.115-00000002'
[Sep  9 13:33:08] VERBOSE[4284] pbx.c:     -- Executing [h em from-sip-external:1]
Hangup("SIP/146.255.24.115-00000002", "") in new stack
[Sep  9 13:33:08] VERBOSE[4284] pbx.c:   == Spawn extension
(from-sip-external, h, 1) exited non-zero on 'SIP/146.255.24.115-00000002'
[Sep  9 13:33:15] WARNING[3863] chan_sip.c: Maximum retries exceeded on
transmission uwAx3AJJufDabCDuir6h for seqno 101 (Critical Response) -- See
doc/sip-retransmit.txt.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20110909/44864aa1/attachment.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil