[AsteriskBrasil] RES: Atualização do Elastix 2.5 para o Issabel 4.0

Gustavo Gambera ggambera em gmail.com
Quinta Julho 6 11:19:32 BRT 2017


Bom dia o Issabel utiliza o FreePBX como base, logo é bem provável que
esteja vulnerável.


"Issabel is based upon open-source versions of Elastix
<https://en.wikipedia.org/wiki/Elastix>, Asterisk
<https://en.wikipedia.org/wiki/Asterisk_(PBX)>, FreePBX
<https://en.wikipedia.org/wiki/FreePBX>, HylaFAX
<https://en.wikipedia.org/wiki/HylaFAX>, Openfire
<https://en.wikipedia.org/wiki/Openfire> and Postfix
<https://en.wikipedia.org/wiki/Postfix_(software)> and provides PBX, fax,
instant messaging and e-mail server functionality."
Fonte: https://en.wikipedia.org/wiki/Issabel




Em 5 de jul de 2017 9:52 PM, "Wagner Souza" <wagnerspbh em gmail.com> escreveu:

O Issabel tb está vulnerável a esse ataque maldito?

Em 5 de jul de 2017 21:28, "pedrocosta" <pedrocosta em infobarranet.com.br>
escreveu:

> Exatamente esse é o problema,  dai precisa deletar esses arquivos,  e
> reinstalar o freepbx
> yum reinstall freepbx
>
>
> Enviado pelo meu BLU Android SmartphoneEm 05/07/2017 19:30, Wagner Souza <
> wagnerspbh em gmail.com> escreveu:
> >
> > Então será por isso que estou com alguns servidores que ficou
> inacessível a
> > parte de configuração do PABX e a interface do FreePBX? Tenho alguns
> > servidores que nos últimos dias não abrem mais a página de gerência do
> PABX.
> >
> > Em 5 de jul de 2017 18:20, "Marcelo Terres" <mhterres em gmail.com>
> escreveu:
> >
> > > http://forum.issabel.org/d/187-beware-new-elastix-2-5-4-
> > > 0-freepbx-2-11-0-26-exploit
> > >
> > > Marcelo H. Terres <mhterres em gmail.com>
> > > IM: mhterres em jabber.mundoopensource.com.br
> > > https://www.mundoopensource.com.br
> > > https://twitter.com/mhterres
> > > https://linkedin.com/in/marceloterres
> > >
> > >
> > > 2017-07-05 22:13 GMT+01:00 Marcelo Terres <mhterres em gmail.com>:
> > > > Mas eh um php muito do poderoso... :-D
> > > >
> > > > Ainda mais que tem acesso as coisas que somente o root deveria ter,
> > > > como regras do iptables.
> > > >
> > > > Mas como eh o messi a gente entende, o cara eh bola de ouro :-P
> > > >
> > > > []s
> > > > Marcelo H. Terres <mhterres em gmail.com>
> > > > IM: mhterres em jabber.mundoopensource.com.br
> > > > https://www.mundoopensource.com.br
> > > > https://twitter.com/mhterres
> > > > https://linkedin.com/in/marceloterres
> > > >
> > > >
> > > > 2017-07-05 21:50 GMT+01:00 Pedro Costa <
> pedrocosta em infobarranet.com.br>:
> > > >> Boa tarde
> > > >>
> > > >>
> > > >>
> > > >> Cuidado com o vírus que está entrando no elastix 2.5 e 4.0
> messi.php e
> > > >> magnito.php
> > > >>
> > > >>
> > > >>
> > > >> Na pasta var/www/html/_asterisk
> > > >>
> > > >>
> > > >>
> > > >> Ele acessa o dbpaulo e depois copia os dados de acesso, entre outros
> > > >> estragos de pabx e também derruba as regras no fail2ban e
> iptables...
> > > >>
> > > >>
> > > >>
> > > >> Sugiro que pesquisem bem, pois começou a ser espalhado esse mês tem
> como
> > > >> objetivo rastrear servidores que utilizem o a2billing, ainda não


_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20170706/843eab81/attachment.html>


Mais detalhes sobre a lista de discussão AsteriskBrasil