<div dir="ltr">O trixbox costumava vir com um usuário chamado admin com uma senha ridicula, acho que "password" mesmo, com isso basta usar um SSHatter ou Hydra com uma wordlist básica para descobrir a senha. Verifique o wtmp usando o comando "last" e veja se alguém se logou recentemente por um IP que não seja o seu.<br>
<br><br>--<br>Atenciosamente,<br>Rafael Puga<br>JP Telecom<br><br><div class="gmail_quote">2008/9/24 Giancarlo Rubio <span dir="ltr"><<a href="mailto:gianrubio@gmail.com">gianrubio@gmail.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div dir="ltr">2008/9/24 Sebastião Rocha <span dir="ltr"><<a href="mailto:sebastiaorocha@interlinksistemas.com.br" target="_blank">sebastiaorocha@interlinksistemas.com.br</a>></span><br><div class="gmail_quote"><div>
<div></div><div class="Wj3C7c"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div bgcolor="#ffffff">
<div><font size="2" face="Arial">Olá pessoal, percebi que alguem se conectou ao
asterisk e tentou efetuar ligações, mas o usuário usado nem existe no meu
asterisk, então vai a pergunta, alguem já viu isso ?</font></div>
<div><font size="2" face="Arial"></font> </div>
<div><font size="2" face="Arial">existe algum usuário 444 cadastrado no asterisk
fora do sip.conf ?</font></div>
<div><font size="2" face="Arial"></font> </div>
<div><font size="2" face="Arial">uso a versão 1.4.21, com todos os paths de
segurança.</font></div>
<div><font size="2" face="Arial"></font> </div>
<div><font size="2" face="Arial"> -- Registered SIP '444' at <a href="http://87.69.111.193" target="_blank">87.69.111.193</a> port
5060 expires 75<br> -- Saved useragent "Express Talk 2.02" for
peer 444<br>[Sep 24 07:42:49] NOTICE[24964]: chan_sip.c:12669
handle_response_peerpoke:
Peer '444' is
now Reachable. (390ms / 2000ms)<br>[Sep 24 07:42:55] NOTICE[24964]:
chan_sip.c:14035 handle_request_invite: Call
fr om '444' to
extension '3' rejected because extension not found.<br>[Sep 24 07:43:00]
NOTICE[24964]: chan_sip.c:14035 handle_request_invite: Call from '444' to
extension '01133156882009' rejected because extension not found.<br>[Sep 24
07:43:04] NOTICE[24964]: chan_sip.c:14035 handle_request_invite: Call from '444'
to extension '911' rejected because extension not found.<br>linux*CLI> sip
show
peers<br>Name/username
Host Dyn Nat
ACL Port Status
Realtime<br>444/444
<a href="http://87.69.111.193" target="_blank">87.69.111.193</a> D N
5060 OK (390 ms)</font></div>
<div><font size="2" face="Arial">Cortei o restante!!!</font></div>
<div><font size="2" face="Arial"> -- Unregistered SIP
'444'<br>linux*CLI><br></font></div>
<div><font size="2" face="Arial"></font> </div></div>
<br></blockquote></div></div><div>Verifique se esse kra existe nas suas configs.<br><br>#cd /etc/asterisk<br>#grep -ir "444" .<br><br>Se existir remova ele. Mais tome cuidado pois sua maquina pode ter sido invadida.<br>
<br>
</div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">_______________________________________________<br>
Compre uma camiseta da AsteriskBrasil.org!<br>
<a href="http://www.voipmania.com.br" target="_blank">http://www.voipmania.com.br</a><br>
<br>
Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br<br>
_______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br></blockquote></div><br><br clear="all"><br>-- <br>Giancarlo Rubio<br>
</div>
<br>_______________________________________________<br>
Compre uma camiseta da AsteriskBrasil.org!<br>
<a href="http://www.voipmania.com.br" target="_blank">http://www.voipmania.com.br</a><br>
<br>
Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br<br>
_______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br></blockquote></div><br><br clear="all"><br>-- <br>Grato,<br>
Rafael Puga<br><br><a href="http://whitesight.wordpress.com/">http://whitesight.wordpress.com/</a><br>"Dados olhos suficientes, todos os erros são triviais."<br>
</div>