[AsteriskBrasil] RES: ATAQUE - Premium Rate Number
Cleber Gomes
lgtec3 em gmail.com
Quinta Outubro 19 08:41:46 BRST 2017
É chato. Como já escreveram , firewall em cima. Se não tiver ramal fora do
país ,tente liberar faixa de ip brasileira apenas. Se tiver ramal/servidor
fora, VPN neles. Senha individual por ramal e grande com caracteres
especiais já no início dela . limitação de chamadas simultâneas nos ramais.
Use o permit/deny para amarrar os ramais aos ips internos da rede local.
F2Ban . Altere portas comuns. Bloqueie serviços que não utiliza. Eu por
exemplo só libero o uso do ssh e a porta via firewall quando de fato for
usar. etc.. etc... e mesmo assim é pouco! boa sorte com a companhia
telefônica.
De: asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Samuel
.
Enviada em: quinta-feira, 19 de outubro de 2017 08:08
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] ATAQUE - Premium Rate Number
A empresa que comercializa o número Premium pode ser responsabilizada?
Consequentemente chegaria no invasor.
Obter o Outlook para Android <https://aka.ms/ghei36>
_____
From: asteriskbrasil-bounces em listas.asteriskbrasil.org
<asteriskbrasil-bounces em listas.asteriskbrasil.org> on behalf of Guilherme
Duailibe <guilherme.duailibe em gmail.com>
Sent: Wednesday, October 18, 2017 5:10:14 PM
To: asteriskbrasil em listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] ATAQUE - Premium Rate Number
Uma boa alternativa é usar o fail2ban.
On 18 Oct 2017, at 15:38, Hiarlen Carnellósi <hiarlenhcm em gmail.com> wrote:
O ideal seria seu Gateway Fxo estar atrás de um firewall, e você bloquear o
acesso de endereços IPs que não são do Brasil, se tiver os equipamentos que
acessam tentar amarrar o endereço mac. E ver alguma solução para bloquear
depois de 3 tentativas mal sucedidas.
Att:
Em 18 de outubro de 2017 16:10, Samuel . <lista.asterisk.brasil em outlook.com>
escreveu:
Boa tarde a todos!
Gostaria de começar este e-mail com a seguinte frase:
"Protejam seus Gateways SIP conectados à Internet!"
Vamos lá...!
Recentemente recebemos um estrondoso ataque do tipo "Premium Rate Number"
(liguei pra saber) em um Gateway FXO conectado à Internet aqui na empresa e
no final do mês veio aquela preazinha indesejada, ligações de uma hora ou
mais para Cuba e Suíça com valores assustadores de mil reais, mil e
oitocentos e por aí vai. Até o exato momento 89 mil de conta telefônica.
Agora é que são elas.. já acionamos a CIA de telefonia e tá bem complicado
chegar numa solução.
Claro que não sou o primeiro a passar por esse tive de situação e gostaria
de contar, seja via mensagem privada ou publicamente aqui na lista com dicas
diversas de solução, ou que fazer ou não, orientações para o advogado e
etc..
No mais, é só!
Abraços.
Att,
Samuel .
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com <http://www.khomp.com/>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
--
Atenciosamente:
=================================
HIARLEN CARNELLÓSI
+55 (19) 9 8743-2949
+55 (19) 9 9191-8415
Administração de Redes e Servidores: Windows e Linux/Suporte em TI
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20171019/1020ff64/attachment.html>
Mais detalhes sobre a lista de discussão AsteriskBrasil