[AsteriskBrasil] RES: Atualização do Elastix 2.5 para o Issabel 4.0
Wagner Souza
wagnerspbh em gmail.com
Quarta Julho 5 21:32:13 BRT 2017
O Issabel tb está vulnerável a esse ataque maldito?
Em 5 de jul de 2017 21:28, "pedrocosta" <pedrocosta at infobarranet.com.br>
escreveu:
> Exatamente esse é o problema, dai precisa deletar esses arquivos, e
> reinstalar o freepbx
> yum reinstall freepbx
>
>
> Enviado pelo meu BLU Android SmartphoneEm 05/07/2017 19:30, Wagner Souza <
> wagnerspbh at gmail.com> escreveu:
> >
> > Então será por isso que estou com alguns servidores que ficou
> inacessível a
> > parte de configuração do PABX e a interface do FreePBX? Tenho alguns
> > servidores que nos últimos dias não abrem mais a página de gerência do
> PABX.
> >
> > Em 5 de jul de 2017 18:20, "Marcelo Terres" <mhterres at gmail.com>
> escreveu:
> >
> > > http://forum.issabel.org/d/187-beware-new-elastix-2-5-4-
> > > 0-freepbx-2-11-0-26-exploit
> > >
> > > Marcelo H. Terres <mhterres at gmail.com>
> > > IM: mhterres at jabber.mundoopensource.com.br
> > > https://www.mundoopensource.com.br
> > > https://twitter.com/mhterres
> > > https://linkedin.com/in/marceloterres
> > >
> > >
> > > 2017-07-05 22:13 GMT+01:00 Marcelo Terres <mhterres at gmail.com>:
> > > > Mas eh um php muito do poderoso... :-D
> > > >
> > > > Ainda mais que tem acesso as coisas que somente o root deveria ter,
> > > > como regras do iptables.
> > > >
> > > > Mas como eh o messi a gente entende, o cara eh bola de ouro :-P
> > > >
> > > > []s
> > > > Marcelo H. Terres <mhterres at gmail.com>
> > > > IM: mhterres at jabber.mundoopensource.com.br
> > > > https://www.mundoopensource.com.br
> > > > https://twitter.com/mhterres
> > > > https://linkedin.com/in/marceloterres
> > > >
> > > >
> > > > 2017-07-05 21:50 GMT+01:00 Pedro Costa <pedrocosta at infobarranet.com.
> br>:
> > > >> Boa tarde
> > > >>
> > > >>
> > > >>
> > > >> Cuidado com o vírus que está entrando no elastix 2.5 e 4.0
> messi.php e
> > > >> magnito.php
> > > >>
> > > >>
> > > >>
> > > >> Na pasta var/www/html/_asterisk
> > > >>
> > > >>
> > > >>
> > > >> Ele acessa o dbpaulo e depois copia os dados de acesso, entre outros
> > > >> estragos de pabx e também derruba as regras no fail2ban e
> iptables...
> > > >>
> > > >>
> > > >>
> > > >> Sugiro que pesquisem bem, pois começou a ser espalhado esse mês tem
> como
> > > >> objetivo rastrear servidores que utilizem o a2billing, ainda não
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20170705/57e22fbd/attachment.html>
Mais detalhes sobre a lista de discussão AsteriskBrasil