<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=utf-8">
<META content="MSHTML 6.00.6000.16705" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>não existe o 444 em nenhum arquivo o grep retornou
nada.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>quanto a invasão, via ssh só permito login por IP
Fixo e apenas para 1 IP</FONT></DIV>
<BLOCKQUOTE
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>
<DIV
style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B>
<A title=gianrubio@gmail.com href="mailto:gianrubio@gmail.com">Giancarlo
Rubio</A> </DIV>
<DIV style="FONT: 10pt arial"><B>To:</B> <A
title=asteriskbrasil@listas.asteriskbrasil.org
href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A>
</DIV>
<DIV style="FONT: 10pt arial"><B>Sent:</B> Wednesday, September 24, 2008 8:57
AM</DIV>
<DIV style="FONT: 10pt arial"><B>Subject:</B> Re: [AsteriskBrasil]Hackeando o
asterisk sem existir o peer, como é possivel?</DIV>
<DIV><BR></DIV>
<DIV dir=ltr>2008/9/24 Sebastião Rocha <SPAN dir=ltr><<A
href="mailto:sebastiaorocha@interlinksistemas.com.br">sebastiaorocha@interlinksistemas.com.br</A>></SPAN><BR>
<DIV class=gmail_quote>
<BLOCKQUOTE class=gmail_quote
style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex; BORDER-LEFT: rgb(204,204,204) 1px solid">
<DIV bgcolor="#ffffff">
<DIV><FONT face=Arial size=2>Olá pessoal, percebi que alguem se conectou ao
asterisk e tentou efetuar ligações, mas o usuário usado nem existe no meu
asterisk, então vai a pergunta, alguem já viu isso ?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>existe algum usuário 444 cadastrado no asterisk
fora do sip.conf ?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>uso a versão 1.4.21, com todos os paths de
segurança.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2> -- Registered SIP '444' at <A
href="http://87.69.111.193" target=_blank>87.69.111.193</A> port 5060
expires 75<BR> -- Saved useragent "Express Talk 2.02" for
peer 444<BR>[Sep 24 07:42:49] NOTICE[24964]: chan_sip.c:12669
handle_response_peerpoke:
Peer '444'
is now Reachable. (390ms / 2000ms)<BR>[Sep 24 07:42:55] NOTICE[24964]:
chan_sip.c:14035 handle_request_invite: Call
fr om '444' to
extension '3' rejected because extension not found.<BR>[Sep 24 07:43:00]
NOTICE[24964]: chan_sip.c:14035 handle_request_invite: Call from '444' to
extension '01133156882009' rejected because extension not found.<BR>[Sep 24
07:43:04] NOTICE[24964]: chan_sip.c:14035 handle_request_invite: Call from
'444' to extension '911' rejected because extension not
found.<BR>linux*CLI> sip show
peers<BR>Name/username
Host Dyn
Nat ACL Port Status
Realtime<BR>444/444
<A href="http://87.69.111.193"
target=_blank>87.69.111.193</A> D
N 5060 OK (390
ms)</FONT></DIV>
<DIV><FONT face=Arial size=2>Cortei o restante!!!</FONT></DIV>
<DIV><FONT face=Arial size=2> -- Unregistered SIP
'444'<BR>linux*CLI><BR></FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV></DIV><BR></BLOCKQUOTE>
<DIV>Verifique se esse kra existe nas suas configs.<BR><BR>#cd
/etc/asterisk<BR>#grep -ir "444" .<BR><BR>Se existir remova ele. Mais tome
cuidado pois sua maquina pode ter sido invadida.<BR><BR></DIV>
<BLOCKQUOTE class=gmail_quote
style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex; BORDER-LEFT: rgb(204,204,204) 1px solid">_______________________________________________<BR>Compre
uma camiseta da AsteriskBrasil.org!<BR><A href="http://www.voipmania.com.br"
target=_blank>http://www.voipmania.com.br</A><BR><BR>Acesse o canal IRC de
discussão sobre Asterisk em Português Brasileiro na rede Freenode.net:
#asterisk-br<BR>_______________________________________________<BR>Lista de
discussões AsteriskBrasil.org<BR><A
href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A><BR><A
href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil"
target=_blank>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A><BR></BLOCKQUOTE></DIV><BR><BR
clear=all><BR>-- <BR>Giancarlo Rubio<BR></DIV>
<P>
<HR>
<P></P>_______________________________________________<BR>Compre uma camiseta
da AsteriskBrasil.org!<BR>http://www.voipmania.com.br<BR><BR>Acesse o canal
IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net:
#asterisk-br<BR>_______________________________________________<BR>Lista de
discussões
AsteriskBrasil.org<BR>AsteriskBrasil@listas.asteriskbrasil.org<BR>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</BLOCKQUOTE></BODY></HTML>