<div dir="ltr">Se tem restrição de acesso pelo firewall, retire o que eu disse =]<br><br><br><div class="gmail_quote">2008/9/24 Sebastião Rocha <span dir="ltr">&lt;<a href="mailto:sebastiaorocha@interlinksistemas.com.br">sebastiaorocha@interlinksistemas.com.br</a>&gt;</span><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">





<div bgcolor="#ffffff">
<div><font size="2" face="Arial">não existe o 444 em nenhum arquivo o grep retornou 
nada.</font></div>
<div><font size="2" face="Arial"></font>&nbsp;</div>
<div><font size="2" face="Arial">quanto a invasão, via ssh só permito login por IP 
Fixo e apenas para 1 IP</font></div>
<blockquote style="border-left: 2px solid rgb(0, 0, 0); padding-right: 0px; padding-left: 5px; margin-left: 5px; margin-right: 0px;"><div><div></div><div class="Wj3C7c">
  <div style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;">----- Original Message ----- </div>
  <div style="background: rgb(228, 228, 228) none repeat scroll 0% 0%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;">
<b>From:</b> 
  <a title="gianrubio@gmail.com" href="mailto:gianrubio@gmail.com" target="_blank">Giancarlo 
  Rubio</a> </div>
  <div style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><b>To:</b> <a title="asteriskbrasil@listas.asteriskbrasil.org" href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a> 
  </div>
  <div style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><b>Sent:</b> Wednesday, September 24, 2008 8:57 
  AM</div>
  <div style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><b>Subject:</b> Re: [AsteriskBrasil]Hackeando o 
  asterisk sem existir o peer, como é possivel?</div>
  <div><br></div>
  <div dir="ltr">2008/9/24 Sebastião Rocha <span dir="ltr">&lt;<a href="mailto:sebastiaorocha@interlinksistemas.com.br" target="_blank">sebastiaorocha@interlinksistemas.com.br</a>&gt;</span><br>
  <div class="gmail_quote">
  <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
    <div bgcolor="#ffffff">
    <div><font size="2" face="Arial">Olá pessoal, percebi que alguem se conectou ao 
    asterisk e tentou efetuar ligações, mas o usuário usado nem existe no meu 
    asterisk, então vai a pergunta, alguem já viu isso ?</font></div>
    <div><font size="2" face="Arial"></font>&nbsp;</div>
    <div><font size="2" face="Arial">existe algum usuário 444 cadastrado no asterisk 
    fora do sip.conf ?</font></div>
    <div><font size="2" face="Arial"></font>&nbsp;</div>
    <div><font size="2" face="Arial">uso a versão 1.4.21, com todos os paths de 
    segurança.</font></div>
    <div><font size="2" face="Arial"></font>&nbsp;</div>
    <div><font size="2" face="Arial">&nbsp;-- Registered SIP &#39;444&#39; at <a href="http://87.69.111.193" target="_blank">87.69.111.193</a> port 5060 
    expires 75<br>&nbsp;&nbsp;&nbsp; -- Saved useragent &quot;Express Talk 2.02&quot; for 
    peer 444<br>[Sep 24 07:42:49] NOTICE[24964]: chan_sip.c:12669 
    handle_response_peerpoke: 
    Peer&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#39;444&#39; 
    is now Reachable. (390ms / 2000ms)<br>[Sep 24 07:42:55] NOTICE[24964]: 
    chan_sip.c:14035 handle_request_invite: Call 
    fr&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; om &#39;444&#39; to 
    extension &#39;3&#39; rejected because extension not found.<br>[Sep 24 07:43:00] 
    NOTICE[24964]: chan_sip.c:14035 handle_request_invite: Call from &#39;444&#39; to 
    extension &#39;01133156882009&#39; rejected because extension not found.<br>[Sep 24 
    07:43:04] NOTICE[24964]: chan_sip.c:14035 handle_request_invite: Call from 
    &#39;444&#39; to extension &#39;911&#39; rejected because extension not 
    found.<br>linux*CLI&gt; sip show 
    peers<br>Name/username&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
    Host&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Dyn 
    Nat ACL Port&nbsp;&nbsp;&nbsp;&nbsp; Status&nbsp;&nbsp;&nbsp;&nbsp; 
    Realtime<br>444/444&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
    <a href="http://87.69.111.193" target="_blank">87.69.111.193</a>&nbsp;&nbsp;&nbsp; D&nbsp;&nbsp; 
    N&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 5060&nbsp;&nbsp;&nbsp;&nbsp; OK (390 
    ms)</font></div>
    <div><font size="2" face="Arial">Cortei o restante!!!</font></div>
    <div><font size="2" face="Arial">&nbsp;&nbsp;&nbsp; -- Unregistered SIP 
    &#39;444&#39;<br>linux*CLI&gt;<br></font></div>
    <div><font size="2" face="Arial"></font>&nbsp;</div></div><br></blockquote>
  <div>Verifique se esse kra existe nas suas configs.<br><br>#cd 
  /etc/asterisk<br>#grep -ir &quot;444&quot; .<br><br>Se existir remova ele. Mais tome 
  cuidado pois&nbsp; sua maquina pode ter sido invadida.<br><br></div>
  <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">_______________________________________________<br>Compre 
    uma camiseta da AsteriskBrasil.org!<br><a href="http://www.voipmania.com.br" target="_blank">http://www.voipmania.com.br</a><br><br>Acesse o canal IRC de 
    discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: 
    #asterisk-br<br>_______________________________________________<br>Lista de 
    discussões AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>Giancarlo Rubio<br></div>
  </div></div><p>
  </p><hr><div class="Ih2E3d">

  <p></p>_______________________________________________<br>Compre uma camiseta 
  da AsteriskBrasil.org!<br><a href="http://www.voipmania.com.br" target="_blank">http://www.voipmania.com.br</a><br><br>Acesse o canal 
  IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: 
  #asterisk-br<br>_______________________________________________<br>Lista de 
  discussões 
  AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a></div>
</blockquote></div>
<br>_______________________________________________<br>
Compre uma camiseta da AsteriskBrasil.org!<br>
<a href="http://www.voipmania.com.br" target="_blank">http://www.voipmania.com.br</a><br>
<br>
Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br<br>
_______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br></blockquote></div><br><br clear="all"><br>-- <br>Grato,<br>
Rafael Puga<br><br><a href="http://whitesight.wordpress.com/">http://whitesight.wordpress.com/</a><br>&quot;Dados olhos suficientes, todos os erros são triviais.&quot;<br>
</div>