[AsteriskBrasil] Digest AsteriskBrasil, volume 70, assunto 12

Renato Soldi renato em localnet.com.br
Segunda Janeiro 2 13:22:50 BRST 2012 

Estarei seguindo as dicas, assim que tiver o resultado eu posto aqui!
Ronaldo é o CentOS com o Asterisk!
William, eu já tinha tentado o Last diretamente no Shell, mas não apareceu nenhum IP de fora da minha rede, por isso preciso saber por onde essa pessoa está entrando para que eu possa fechar ou monitorar a porta!

Obrigado a todos pela ajuda!

Att.
---
Renato Soldi
Suporte Técnico
LocalNet Telecon LTDA
MSN: suporte em localnet.com.br
Fone: 54 3055 4921
Plantão: 54 9601 5324
Internet Banda Larga - Hospedagem de Sites - www.localnet.com.br
Operadora VOIP - www.univoip.com.br
Registro de Domínios Mundias - www.registroglobal.com.br
 Antes de imprimir, pense em sua responsabilidade e seu compromisso com o meio ambiente.
# Tenha um Feliz Natal e um Ano Novo repleto de felicidades!


-----Mensagem original-----
De: asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de asteriskbrasil-request em listas.asteriskbrasil.org
Enviada em: segunda-feira, 2 de janeiro de 2012 12:18
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Digest AsteriskBrasil, volume 70, assunto 12

Enviar submissões para a lista de discussão AsteriskBrasil para 
	asteriskbrasil em listas.asteriskbrasil.org

Para se cadastrar ou descadastrar via WWW, visite o endereço
	http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
ou, via email, envie uma mensagem com a palavra 'help' no assunto ou
corpo da mensagem para 
	asteriskbrasil-request em listas.asteriskbrasil.org

Você poderá entrar em contato com a pessoa que gerencia a lista pelo
endereço
	asteriskbrasil-owner em listas.asteriskbrasil.org

Quando responder, por favor edite sua linha Assunto assim ela será
mais específica que "Re: Contents of AsteriskBrasil digest..."


_______________________________________________
Temos tudo para seu projeto VoIP com Asterisk!
Descontos especiais para assinantes da AsteriskBrasil.org
Registre-se e receba um cupom exclusivo de desconto!
Acesse agora www.voipmania.com.br

Tópicos de Hoje:

   1. {Disarmed} RES: {Disarmed}  Servidor PABX (Wilian Silva)
   2. Re: {Disarmed} RES: {Disarmed} Servidor PABX
      (Vinícius Bossle Fagundes)


----------------------------------------------------------------------

Message: 1
Date: Mon, 2 Jan 2012 11:37:39 -0200
From: "Wilian Silva" <wilian.silva em zanc.com.br>
Subject: [AsteriskBrasil] {Disarmed} RES: {Disarmed}  Servidor PABX
To: <asteriskbrasil em listas.asteriskbrasil.org>
Message-ID: <01c101ccc953$b23a3750$16aea5f0$@silva em zanc.com.br>
Content-Type: text/plain; charset="iso-8859-1"

Usa /var/log/auth.log ou last no Shell.

 

_________________________


cid:image001.gif em 01C93FFB.7531D0F0

Wilian Silva
TI - Telecom

www.zanc.com.br <http://www.zanc.com.br/> 

_________________________

 

De: asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Renato
Soldi
Enviada em: segunda-feira, 2 de janeiro de 2012 11:28
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: {Disarmed} [AsteriskBrasil] Servidor PABX

 

Senhores, estou enfrentando uma dificuldade e preciso de ajuda!

Tenho um servidor PABX para a empresa que eu trabalho, e tem alguém
invadindo a minha central e configurando para ligações internacionais e
apagando as minhas configurações, não me estressa muito isso pois tenho
ligações internacionais bloqueadas junto a minha operadora, o chato é ter
que ficar reconfigurando meu PABX, já troquei senhas e afins, mas esse
infeliz continua acessando e avacalhando, já olhei todos os logs e
/var/log/asterisk e não achei nada! Tem algum lugar que eu possa olhar e ver
por onde esse cidadão está entrando no meu PABX e ver o IP desse infeliz?

 

Desde já agradeço a atenção!

 

 

Att.

---

Renato Soldi

Suporte Técnico

LocalNet Telecon LTDA

MSN:  <mailto:suporte em localnet.com.br> suporte em localnet.com.br

Fone: 54 3055 4921

Plantão: 54 9601 5324

Internet Banda Larga - Hospedagem de Sites -  <http://www.localnet.com.br/>
www.localnet.com.br

Operadora VOIP -  <http://www.localnet.com.br/voip> MailScanner detectou uma
possível tentativa de fraude de "www.localnet.com.br" www.univoip.com.br

Registro de Domínios Mundias -  <http://www.registroglobal.com.br/>
www.registroglobal.com.br

P Antes de imprimir, pense em sua responsabilidade e seu compromisso com o
meio ambiente.

# Tenha um Feliz Natal e um Ano Novo repleto de felicidades!

 


-- 
Esta mensagem, incluindo seus anexos, pode conter informacoes privilegiadas
e/ou de carater confidencial, nao podendo ser retransmitida sem autorizacao
do remetente. Se voce nao e o destinatario ou pessoa autorizada a recebe-la,
informamos que o seu uso, divulgacao, copia ou arquivamento sao proibidos.
Portanto, se voce recebeu esta mensagem por engano, por favor, nos informe
respondendo imediatamente a este e-mail e em seguida apague-a. 


-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120102/24671aad/attachment-0001.htm 
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome  : não disponível
Tipo  : image/gif
Tam   : 875 bytes
Descr.: não disponível
Url   : http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120102/24671aad/attachment-0001.gif 

------------------------------

Message: 2
Date: Mon, 2 Jan 2012 12:10:50 -0200
From: Vinícius Bossle Fagundes <viniciusbossle em gmail.com>
Subject: Re: [AsteriskBrasil] {Disarmed} RES: {Disarmed} Servidor PABX
To: asteriskbrasil em listas.asteriskbrasil.org
Message-ID:
	<CAH4ibY6bwn1BJjyR2NAOjcCjwCG_LqdKxnSke_bETMmC852VbA em mail.gmail.com>
Content-Type: text/plain; charset="iso-8859-1"

Ja viu se não está com um rootkit?

http://www.chkrootkit.org/

Vinicius Bossle Fagundes
viniciusbossle em gmail.com (e-mail, msn, gtalk, skype)
+55 (48) 9161-1609 (celular)

Em 2 de janeiro de 2012 11:37, Wilian Silva <wilian.silva em zanc.com.br>escreveu:

> Usa /var/log/auth.log ou last no Shell.****
>
> ** **
>
> *_________________________*
>
> [image: cid:image001.gif em 01C93FFB.7531D0F0]****
>
> *Wilian Silva*
> TI - Telecom
>
> www.zanc.com.br****
>
> *_________________________***
>
> ** **
>
> *De:* asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:
> asteriskbrasil-bounces em listas.asteriskbrasil.org] *Em nome de *Renato
> Soldi
> *Enviada em:* segunda-feira, 2 de janeiro de 2012 11:28
> *Para:* asteriskbrasil em listas.asteriskbrasil.org
> *Assunto:* {Disarmed} [AsteriskBrasil] Servidor PABX****
>
> ** **
>
> Senhores, estou enfrentando uma dificuldade e preciso de ajuda!****
>
> Tenho um servidor PABX para a empresa que eu trabalho, e tem alguém
> invadindo a minha central e configurando para ligações internacionais e
> apagando as minhas configurações, não me estressa muito isso pois tenho
> ligações internacionais bloqueadas junto a minha operadora, o chato é ter
> que ficar reconfigurando meu PABX, já troquei senhas e afins, mas esse
> infeliz continua acessando e avacalhando, já olhei todos os logs e
> /var/log/asterisk e não achei nada! Tem algum lugar que eu possa olhar e
> ver por onde esse cidadão está entrando no meu PABX e ver o IP desse
> infeliz?****
>
> ** **
>
> Desde já agradeço a atenção!****
>
> ** **
>
> ** **
>
> Att.****
>
> ---****
>
> *Renato Soldi*
>
> Suporte Técnico****
>
> LocalNet Telecon LTDA****
>
> MSN: *suporte em localnet.com.br*****
>
> Fone: 54 3055 4921****
>
> Plantão: 54 9601 5324****
>
> Internet Banda Larga - Hospedagem de Sites - www.localnet.com.br****
>
> Operadora VOIP - *MailScanner detectou uma possível tentativa de fraude
> de "www.localnet.com.br" * *MailScanner detectou uma possível tentativa
> de fraude de "www.localnet.com.br" *www.univoip.com.br<http://www.localnet.com.br/voip>
> ****
>
> Registro de Domínios Mundias - www.registroglobal.com.br****
>
> P Antes de imprimir, pense em sua responsabilidade e seu compromisso com
> o meio ambiente.****
>
> *# Tenha um Feliz Natal e um Ano Novo repleto de felicidades!*
>
> ** **
>
>
> --
> Esta mensagem, incluindo seus anexos, pode conter informacoes
> privilegiadas e/ou de carater confidencial, nao podendo ser retransmitida
> sem autorizacao do remetente. Se voce nao e o destinatario ou pessoa
> autorizada a recebe-la, informamos que o seu uso, divulgacao, copia ou
> arquivamento sao proibidos. Portanto, se voce recebeu esta mensagem por
> engano, por favor, nos informe respondendo imediatamente a este e-mail e em
> seguida apague-a. ****
>
> --
> Esta mensagem, incluindo seus anexos, pode conter informacoes
> privilegiadas e/ou de carater confidencial, nao podendo ser retransmitida
> sem autorizacao do remetente. Se voce nao e o destinatario ou pessoa
> autorizada a recebe-la, informamos que o seu uso, divulgacao, copia ou
> arquivamento sao proibidos. Portanto, se voce recebeu esta mensagem por
> engano, por favor, nos informe respondendo imediatamente a este e-mail e em
> seguida apague-a.
>
> _______________________________________________
> KHOMP ::: External Series Experience :::
> Um novo conceito para o mercado de aplicações que vai
> fazer você pensar fora da caixa. Aguarde este lançamento
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
>
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120102/5c1e10e3/attachment.htm 
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome  : não disponível
Tipo  : image/gif
Tam   : 875 bytes
Descr.: não disponível
Url   : http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120102/5c1e10e3/attachment.gif 

------------------------------

_______________________________________________
AsteriskBrasil mailing list
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil


Fim da Digest AsteriskBrasil, volume 70, assunto 12
***************************************************

Mais detalhes sobre a lista de discussão AsteriskBrasil