[AsteriskBrasil] Tentativa de invasão servidor Elastix por SIP

Ulisses Feres - Abratel Telecom uferes em abratel.com.br
Sexta Setembro 9 21:39:24 BRT 2011 

parece numero de londres que ele liga.. sera q para saber noticias de
parentes nas revoltas?! Coitado deixa completar.. Ele usa esse provedor
dialtelecom.cz

se nao tiver conexao p fora do brasil deixa no fire somnte liberados ips que
iniciam com as classes do brasil 186,187,189,200,201...
Tente fail2ban.. Vi um tutorial no site do Wagner Nunes se nao me engano
esse seria o nome.

Abc
Ulisses.

Em 9 de setembro de 2011 20:37, Jefferson E. Pessoa
<jefferson em mile.com.br>escreveu:

> Prezados,
>
>    no dia de ontem, 08/09, montei um servidor Elastisx 2.0 com um link E1
> da Embratel e placa Digivoice VB6060
>
>    para minha comodidade,  tirei a máquina da rede interna e coloquei
> direto na internet, para que remotamente pudesse finalizar as configurações
> de minha casa.
>
>    hoje olhando os logs, notei um conexão estranha, e gostaria de
> compartilhar com vcs e pedir sugestões.
>
>    pelo que entendi, não foi feito nenhuma ligação usando o link do
> cliente, até tentou, mas só mesmo a conexão.
>
> --
> *Jefferson E. Pessoa*
> 67-8407-5252
> 67-4062-7252
> 11-3522-4252
> 65-4052-9502
>
> ------------------LOG--------------------
> [Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing
> [00441202935043 em from-sip-external:1] NoOp("SIP/146.255.24.115-00000002",
> "Received incoming SIP connection from unknown peer to 00441202935043") in
> new stack
> [Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing
> [00441202935043 em from-sip-external:2] Set("SIP/146.255.24.115-00000002",
> "DID=00441202935043") in new stack
> [Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing
> [00441202935043 em from-sip-external:3] Goto("SIP/146.255.24.115-00000002",
> "s,1") in new stack
> [Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Goto (from-sip-external,s,1)
> [Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing
> [s em from-sip-external:1] GotoIf("SIP/146.255.24.115-00000002",
> "0?checklang:noanonymous") in new stack
> [Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Goto (from-sip-external,s,5)
> [Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing
> [s em from-sip-external:5] Set("SIP/146.255.24.115-00000002",
> "TIMEOUT(absolute)=15") in new stack
> [Sep  9 13:32:55] VERBOSE[4284] func_timeout.c: Channel will hangup at
> 2011-09-09 13:33:10.688 AMT.
> [Sep  9 13:32:55] VERBOSE[4284] pbx.c:     -- Executing
> [s em from-sip-external:6] Answer("SIP/146.255.24.115-00000002", "") in new
> stack
> [Sep  9 13:32:56] VERBOSE[4284] pbx.c:     -- Executing
> [s em from-sip-external:7] Wait("SIP/146.255.24.115-00000002", "2") in new
> stack
> [Sep  9 13:32:58] VERBOSE[4284] pbx.c:     -- Executing
> [s em from-sip-external:8] Playback("SIP/146.255.24.115-00000002",
> "ss-noservice") in new stack
> [Sep  9 13:32:58] VERBOSE[4284] file.c:     --
> <SIP/146.255.24.115-00000002> Playing 'ss-noservice.gsm' (language 'en')
> [Sep  9 13:33:03] VERBOSE[4284] pbx.c:     -- Executing
> [s em from-sip-external:9] PlayTones("SIP/146.255.24.115-00000002",
> "congestion") in new stack
> [Sep  9 13:33:03] VERBOSE[4284] pbx.c:     -- Executing
> [s em from-sip-external:10] Congestion("SIP/146.255.24.115-00000002", "5") in
> new stack
> [Sep  9 13:33:08] VERBOSE[4284] pbx.c:   == Spawn extension
> (from-sip-external, s, 10) exited non-zero on 'SIP/146.255.24.115-00000002'
> [Sep  9 13:33:08] VERBOSE[4284] pbx.c:     -- Executing
> [h em from-sip-external:1] Hangup("SIP/146.255.24.115-00000002", "") in new
> stack
> [Sep  9 13:33:08] VERBOSE[4284] pbx.c:   == Spawn extension
> (from-sip-external, h, 1) exited non-zero on 'SIP/146.255.24.115-00000002'
> [Sep  9 13:33:15] WARNING[3863] chan_sip.c: Maximum retries exceeded on
> transmission uwAx3AJJufDabCDuir6h for seqno 101 (Critical Response) -- See
> doc/sip-retransmit.txt.
>
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
> Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
> Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
> Mais informações: www.shopvoip.com.br ou 0800-6021244
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>



-- 
Obg,
Ulisses Féres.
Abratel Telecom
uferes em abratel.com.br
32-3722-4004 ramal 928
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20110909/bb29a5e5/attachment.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil