[AsteriskBrasil] Chamadas Fantasmas
Daniel Zanutti
daniel.zanutti em gmail.com
Terça Setembro 9 23:46:23 BRT 2014
Ola Rafael
Apesar de parecer vinculado, REGISTRO não tem relação com chamada. O
Registro serve somente para informar Ao servidor, que o equipamento voip
está disponível no endereço IP XYZ, por mais N segundos e só.
É possível fazer chamadas sem Registros. Também é possível fazer Registros
sem chamadas. Entendeu?
Você está sendo atacado, isso é um fato. Sugiro gravar o tráfego SIP na
porta 5060 com NGREP ou IPTRAF, depois verificar o IP de origem que
realizou as chamadas. Dá pra achar bem rápido o atacante.
Abraço
--
Daniel Zanutti Gomes
Dazsoft - Soluções em Telefonia VoIP
www.dazsoft.com
2014-09-09 23:39 GMT-03:00 Vinicios Araújo <v.araujo1989 em gmail.com>:
> Existem outras falhas, que conseguem fazer chamada através de algum
> recurso de algum equipamento ou através de alguma falha em interface web.
> Ja ouvi falar de coisas assim em equipamentos yealink e na interface do
> elastix.
> Fique atento ao que pode ser acessado por fora por algum possível hacker.
>
> Abraços.
>
> att,
> Vinicios Araujo
> via mobile
> Em 09/09/2014 22:52, "Rafael Ribeiro - iPhone" <rafaelribeiro.sp em gmail.com>
> escreveu:
>
> Já uso o fail2ban e todas as senhas foram trocadas.
>>
>> O que me intriga é como conseguem realizar a chamada sem registrar o
>> ramal.
>>
>> Vasculhei tudo quanto é registro de log e nao tem registro nestes ramais
>> e nem tentativa de registro com senha errada.
>>
>> Rafael Ribeiro
>> Sent by iPhone
>>
>> Em 09/09/2014, às 22:31, Alejandro Flores <alejandrorflores em gmail.com>
>> escreveu:
>>
>> Rafael,
>>
>> Troque a senha urgente.
>> Utilize o fail2ban para barrar as tentativas de quebrar senha por força
>> bruta.
>> Se não precisar de ramais externos, bloqueie no firewall o acesso ao
>> asterisk de fora.
>> Enfim, existem inúmeras medidas de segurança a serem tomadas, da uma
>> vasculhada a respeito para melhorar sua segurança.
>>
>> Abraço!
>>
>>
>> 2014-09-09 20:25 GMT-03:00 Rafael Ribeiro <rafaelribeiro.sp em gmail.com>:
>>
>>> Pessoal, boa noite!
>>>
>>>
>>>
>>> De uns dias para cá, comecei a notar que os ramais estão fazendo
>>> ligações malucas, aleatórias, para números que me parecem ser gerados por
>>> um BOT.
>>>
>>>
>>>
>>> Até ai, comecei a pensar que o ramal teve sua senha comprometida, (Sorte
>>> que eles não podem fazer ligações saintes, apenas recebem).
>>>
>>>
>>>
>>> Ao executar o comando, sip show peer 1001 por exemplo, este foi um dos
>>> ramais que começaram a tentar fazer ligações, olha o log:
>>>
>>>
>>>
>>> Addr->IP : (null)
>>>
>>> Defaddr->IP : (null)
>>>
>>> Prim.Transp. : UDP
>>>
>>> Allowed.Trsp : UDP
>>>
>>> Def. Username: 1001
>>>
>>> SIP Options : (none)
>>>
>>> Codecs : (gsm|ulaw|alaw)
>>>
>>> Codec Order : (alaw:20,ulaw:20,gsm:20)
>>>
>>> Auto-Framing : No
>>>
>>> Status : UNKNOWN
>>>
>>> Useragent : Z 3.2.21357 r21367
>>>
>>> Reg. Contact : sip:1001 em 177.81.226.183:56328
>>> ;rinstance=c2542bb7d09e5f3d;transport=UDP
>>>
>>> Qualify Freq : 60000 ms
>>>
>>>
>>>
>>> Ou seja, não tenho nenhum IP registrado, ninguém logou neste ramal ...
>>>
>>> Alguém sabe o que é isso?
>>>
>>>
>>>
>>> Obrigado,
>>>
>>> Rafael
>>>
>>> _______________________________________________
>>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de
>>> agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio
>>> de BRINDES.
>>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
>>> _______________________________________________
>>> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
>>> IP .
>>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>>> Banco de Canais Analógicos – Appliance Asterisk Acesse
>>> www.aligera.com.br
>>> _______________________________________________
>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO
>>> e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>> Construa soluções de PABX IP com produtos DigiVoice - visite
>>> www.digivoice.com.br
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>
>>
>>
>>
>> --
>>
>> Alejandro Flores
>> Office: 81 4062-9805
>> Mobile: 81 8186-9432
>> http://www.triforsec.com.br/
>> http://www.dialtelecom.com.br/
>>
>>
>> _______________________________________________
>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto
>> e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de
>> BRINDES.
>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
>> _______________________________________________
>> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
>> IP .
>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>> Banco de Canais Analógicos – Appliance Asterisk Acesse
>> www.aligera.com.br
>> _______________________________________________
>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
>> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>> Construa soluções de PABX IP com produtos DigiVoice - visite
>> www.digivoice.com.br
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>
> _______________________________________________
> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto
> e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de
> BRINDES.
> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
> _______________________________________________
> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
> IP .
> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Banco de Canais Analógicos – Appliance Asterisk Acesse www.aligera.com.br
> _______________________________________________
> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
> Construa soluções de PABX IP com produtos DigiVoice - visite
> www.digivoice.com.br
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20140909/a833b01b/attachment-0001.html>
Mais detalhes sobre a lista de discussão AsteriskBrasil