[AsteriskBrasil] Chamadas Fantasmas

Rafael Romaniecki rafa.romaniecki em gmail.com
Quarta Setembro 10 13:10:25 BRT 2014


Rafael,

Verifique também se o acesso para o canal do manager do asterisk não está aberto para a internet, essa é uma brecha que costumam explorar.

http://the-asterisk-book.com/1.6/asterisk-manager-api.html




Att,

Rafael Romaniecki

Em 10/09/2014, à(s) 12:10, Fernando - NextBilling IP Solutions <asterisk at nextbilling.com.br> escreveu:

> Se estão te mandando INVITE direto, sem estar registrado e a chamada está passando, pode ser que eu asterisk esteja "aberto”.
> 
> Verifique no seu sip.conf se você tem: allowguest=no
> No cadastro dos seus ramais, procure sempre deixar: insecure=no ;vai exigir autenticação em cada ligação, mesmo estando registrado.
> 
> Regrinha de Segurança: Fugir de logins como 1000, 1001 etc; tente utilizar letras e numero e utilize o DB do asterisk ou um AGI para vincular Aliases numéricos para suas linhas.
> 
> Atenciosamente,
> 
> <Assinatura-Next.jpg>
> P Antes de imprimir pense em sua responsabilidade e  compromisso com o Meio Ambiente!
> 
> 
> 
> 
> Em 10/09/2014, à(s) 12:23, Andre Brasil - AcomIP <andrebrasil at acomip.com.br> escreveu:
> 
>> Na CLI=>  sip set debug on
>> 
>> Vai capturar todos os pacotes de solicitação de chamadas.
>> 
>> 
>> Em 10-09-2014 12:21, Daniel Zanutti escreveu:
>>> NGREP ou TCPDUMP =)
>>> IPTRAF é só pra estatística de rede, não captura.
>>> 
>>> Abs
>>> --
>>> Daniel Zanutti Gomes
>>> Dazsoft - Soluções em Telefonia VoIP
>>> www.dazsoft.com
>>> 
>>> 2014-09-10 7:35 GMT-03:00 Rafael Ribeiro - iPhone <rafaelribeiro.sp at gmail.com>:
>>> Obrigado pela explicação Daniel.
>>> 
>>> Agora ficou claro.
>>> 
>>> Rafael Ribeiro 
>>> Sent by iPhone
>>> 
>>> Em 09/09/2014, às 23:46, Daniel Zanutti <daniel.zanutti at gmail.com> escreveu:
>>> 
>>>> Ola Rafael
>>>> 
>>>> Apesar de parecer vinculado, REGISTRO não tem relação com chamada. O Registro serve somente para informar Ao servidor, que o equipamento voip está disponível no endereço IP XYZ, por mais N segundos e só. 
>>>> 
>>>> É possível fazer chamadas sem Registros. Também é possível fazer Registros sem chamadas. Entendeu?
>>>> 
>>>> Você está sendo atacado, isso é um fato. Sugiro gravar o tráfego SIP na porta 5060 com NGREP ou IPTRAF, depois verificar o IP de origem que realizou as chamadas. Dá pra achar bem rápido o atacante.
>>>> 
>>>> Abraço
>>>> --
>>>> Daniel Zanutti Gomes
>>>> Dazsoft - Soluções em Telefonia VoIP
>>>> www.dazsoft.com
>>>> 
>>>> 2014-09-09 23:39 GMT-03:00 Vinicios Araújo <v.araujo1989 at gmail.com>:
>>>> Existem outras falhas, que conseguem fazer chamada através de algum recurso de algum equipamento ou através de alguma falha em interface web.
>>>> Ja ouvi falar de coisas assim em equipamentos yealink e na interface do elastix. 
>>>> Fique atento ao que pode ser acessado por fora por algum possível hacker.
>>>> 
>>>> Abraços.
>>>> 
>>>> att,
>>>> Vinicios Araujo
>>>> via mobile
>>>> 
>>>> Em 09/09/2014 22:52, "Rafael Ribeiro - iPhone" <rafaelribeiro.sp at gmail.com> escreveu:
>>>> 
>>>> Já uso o fail2ban e todas as senhas foram trocadas.
>>>> 
>>>> O que me intriga é como conseguem realizar a chamada sem registrar o ramal.
>>>> 
>>>> Vasculhei tudo quanto é registro de log e nao tem registro nestes ramais e nem tentativa de registro com senha errada.
>>>> 
>>>> Rafael Ribeiro 
>>>> Sent by iPhone
>>>> 
>>>> Em 09/09/2014, às 22:31, Alejandro Flores <alejandrorflores at gmail.com> escreveu:
>>>> 
>>>>> Rafael,
>>>>> 
>>>>> Troque a senha urgente.
>>>>> Utilize o fail2ban para barrar as tentativas de quebrar senha por força bruta.
>>>>> Se não precisar de ramais externos, bloqueie no firewall o acesso ao asterisk de fora.
>>>>> Enfim, existem inúmeras medidas de segurança a serem tomadas, da uma vasculhada a respeito para melhorar sua segurança.
>>>>> 
>>>>> Abraço!
>>>>> 
>>>>> 
>>>>> 2014-09-09 20:25 GMT-03:00 Rafael Ribeiro <rafaelribeiro.sp at gmail.com>:
>>>>> Pessoal, boa noite!
>>>>> 
>>>>>  
>>>>> De uns dias para cá, comecei a notar que os ramais estão fazendo ligações malucas, aleatórias, para números que me parecem ser gerados por um BOT.
>>>>> 
>>>>>  
>>>>> Até ai, comecei a pensar que o ramal teve sua senha comprometida, (Sorte que eles não podem fazer ligações saintes, apenas recebem).
>>>>> 
>>>>>  
>>>>> Ao executar o comando, sip show peer 1001 por exemplo, este foi um dos ramais que começaram a tentar fazer ligações, olha o log:
>>>>> 
>>>>>  
>>>>> Addr->IP     : (null)
>>>>> 
>>>>>   Defaddr->IP  : (null)
>>>>> 
>>>>>   Prim.Transp. : UDP
>>>>> 
>>>>>   Allowed.Trsp : UDP
>>>>> 
>>>>>   Def. Username: 1001
>>>>> 
>>>>>   SIP Options  : (none)
>>>>> 
>>>>>   Codecs       : (gsm|ulaw|alaw)
>>>>> 
>>>>>   Codec Order  : (alaw:20,ulaw:20,gsm:20)
>>>>> 
>>>>>   Auto-Framing :  No
>>>>> 
>>>>>   Status       : UNKNOWN
>>>>> 
>>>>>   Useragent    : Z 3.2.21357 r21367
>>>>> 
>>>>>   Reg. Contact : sip:1001 at 177.81.226.183:56328;rinstance=c2542bb7d09e5f3d;transport=UDP
>>>>> 
>>>>>   Qualify Freq : 60000 ms
>>>>> 
>>>>>  
>>>>> Ou seja, não tenho nenhum IP registrado, ninguém logou neste ramal ...
>>>>> 
>>>>> Alguém sabe o que é isso?
>>>>> 
>>>>>  
>>>>> Obrigado,
>>>>> 
>>>>> Rafael
>>>>> 
>>>>> 
>>>>> _______________________________________________
>>>>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.
>>>>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
>>>>> _______________________________________________
>>>>> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
>>>>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>>>>> Banco de Canais Analógicos  – Appliance Asterisk Acesse www.aligera.com.br
>>>>> _______________________________________________
>>>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>>>> Construa soluções de PABX IP com produtos DigiVoice - visite  www.digivoice.com.br
>>>>> _______________________________________________
>>>>> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>>> 
>>>>> 
>>>>> 
>>>>> -- 
>>>>> 
>>>>> Alejandro Flores
>>>>> Office:  81 4062-9805
>>>>> Mobile: 81 8186-9432
>>>>> http://www.triforsec.com.br/
>>>>> http://www.dialtelecom.com.br/
>>>> 
>>>> _______________________________________________
>>>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.
>>>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
>>>> _______________________________________________
>>>> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
>>>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>>>> Banco de Canais Analógicos  – Appliance Asterisk Acesse www.aligera.com.br
>>>> _______________________________________________
>>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>>> Construa soluções de PABX IP com produtos DigiVoice - visite  www.digivoice.com.br
>>>> _______________________________________________
>>>> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>> 
>>>> _______________________________________________
>>>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.
>>>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
>>>> _______________________________________________
>>>> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
>>>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>>>> Banco de Canais Analógicos  – Appliance Asterisk Acesse www.aligera.com.br
>>>> _______________________________________________
>>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>>> Construa soluções de PABX IP com produtos DigiVoice - visite  www.digivoice.com.br
>>>> _______________________________________________
>>>> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>>> 
>>>> _______________________________________________
>>>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.
>>>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
>>>> _______________________________________________
>>>> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
>>>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>>>> Banco de Canais Analógicos  – Appliance Asterisk Acesse www.aligera.com.br
>>>> _______________________________________________
>>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>>> Construa soluções de PABX IP com produtos DigiVoice - visite  www.digivoice.com.br
>>>> _______________________________________________
>>>> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>> 
>>> _______________________________________________
>>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.
>>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
>>> _______________________________________________
>>> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
>>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>>> Banco de Canais Analógicos  – Appliance Asterisk Acesse www.aligera.com.br
>>> _______________________________________________
>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>> Construa soluções de PABX IP com produtos DigiVoice - visite  www.digivoice.com.br
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>>> 
>>> 
>>> 
>>> _______________________________________________
>>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.
>>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
>>> _______________________________________________
>>> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
>>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>>> Banco de Canais Analógicos  – Appliance Asterisk Acesse www.aligera.com.br
>>> _______________________________________________
>>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>>> Construa soluções de PABX IP com produtos DigiVoice - visite  www.digivoice.com.br
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>> 
>> -- 
>> 
>> 
>> 
>> Andre Brasil
>> 
>> Gestão de Projetos e Desenvolvimento
>> Rua Caviana, 08
>> CEP 04307-010 - Vila Conceição - São Paulo - SP
>> Fone: +55(11) 3181-2023
>> E-mail: andrebrasil at acomip.com.br - www.acomip.com.br
>> _______________________________________________
>> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.
>> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
>> _______________________________________________
>> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
>> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>> Banco de Canais Analógicos  – Appliance Asterisk Acesse www.aligera.com.br
>> _______________________________________________
>> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
>> Construa soluções de PABX IP com produtos DigiVoice - visite  www.digivoice.com.br
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
> 
> _______________________________________________
> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.
> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
> _______________________________________________
> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Banco de Canais Analógicos  – Appliance Asterisk Acesse www.aligera.com.br
> _______________________________________________
> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
> Construa soluções de PABX IP com produtos DigiVoice - visite  www.digivoice.com.br
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe at listas.asteriskbrasil.org

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20140910/646c79bc/attachment-0001.html>


Mais detalhes sobre a lista de discussão AsteriskBrasil