<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;"><DIV>tbm acho q é falha humana, a duas semanas peguei e um log tentativa de entradas pela porta 5060, mas o kra nao obteve sucesso !!!</DIV>
<DIV>&nbsp;</DIV>
<DIV>Eng Eder de Souza<BR><BR>--- Em <B>ter, 20/10/09, Zavam, Vinícius <I>&lt;egypcio@secrel.com.br&gt;</I></B> escreveu:<BR></DIV>
<BLOCKQUOTE style="BORDER-LEFT: rgb(16,16,255) 2px solid; PADDING-LEFT: 5px; MARGIN-LEFT: 5px"><BR>De: Zavam, Vinícius &lt;egypcio@secrel.com.br&gt;<BR>Assunto: Re: [AsteriskBrasil] RES: Vulnerabilidade Asterisk<BR>Para: asteriskbrasil@listas.asteriskbrasil.org<BR>Data: Terça-feira, 20 de Outubro de 2009, 22:40<BR><BR>
<DIV class=plainMail>Citando Josué Conti:<BR><BR>&gt; Poderia ser o parâmetro allowguest setado como yes?<BR>&gt;<BR>&gt; 2009/10/20 Alexandre Ricardo Souza Silva &lt;<A href="http://br.mc522.mail.yahoo.com/mc/compose?to=alexandre@componentizar.com.br" ymailto="mailto:alexandre@componentizar.com.br">alexandre@componentizar.com.br</A>&gt;:<BR>&gt;&gt; Rafael,<BR>&gt;&gt;<BR>&gt;&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;&nbsp;Teria como vc descrever o seu ambiente, do tipo , o seu<BR>&gt;&gt; pbx-ip esta na web ou nao e etc.<BR>&gt;&gt;<BR>&gt;&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;&nbsp;Fico no aguardo.<BR>&gt;&gt;<BR>&gt;&gt; Abraço<BR>&gt;&gt; Alexandre<BR>&gt;&gt;<BR>&gt;&gt;<BR>&gt;&gt;<BR>&gt;&gt;<BR>&gt;&gt; ----- Original Message -----<BR>&gt;&gt; From: Rafael Alves Machado<BR>&gt;&gt; To: <A href="http://br.mc522.mail.yahoo.com/mc/compose?to=asteriskbrasil@listas.asteriskbrasil.org"
 ymailto="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A><BR>&gt;&gt; Sent: Tuesday, October 20, 2009 5:14 PM<BR>&gt;&gt; Subject: [AsteriskBrasil] RES: Vulnerabilidade Asterisk<BR>&gt;&gt;<BR>&gt;&gt; O ataque foi uma falha na segurança do asterisk alguma coisa com SSL, liguei<BR>&gt;&gt; no suporte trixbox no EUA e me passaram isso, utilizo trixbox 2.6.2.2<BR>&gt;&gt; Asterisk 1.6 assim que capturar o log eu encaminho, mas é praticamente<BR>&gt;&gt; assim, a pessoa invade o servidor consegue criar ramal e efetua diversas<BR>&gt;&gt; ligações para todo o mundo, rastreamos o ip que estava acessando e era da<BR>&gt;&gt; China, ele conseguiu de alguma forma acessar pela porta 5060&nbsp; e suas<BR>&gt;&gt; derivadas.<BR>&gt;&gt;<BR>&gt;&gt;<BR>&gt;&gt;<BR>&gt;&gt;<BR>&gt;&gt;<BR>&gt;&gt; Rafael<BR>&gt;&gt;<BR>&gt;&gt;<BR>&gt;&gt;<BR>&gt;&gt; De: <A
 href="http://br.mc522.mail.yahoo.com/mc/compose?to=asteriskbrasil-bounces@listas.asteriskbrasil.org" ymailto="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</A><BR>&gt;&gt; [mailto:<A href="http://br.mc522.mail.yahoo.com/mc/compose?to=asteriskbrasil-bounces@listas.asteriskbrasil.org" ymailto="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</A>] Em nome de Roniton<BR>&gt;&gt; Rezende Oliveira<BR>&gt;&gt; Enviada em: terça-feira, 20 de outubro de 2009 17:21<BR>&gt;&gt; Para: <A href="http://br.mc522.mail.yahoo.com/mc/compose?to=asteriskbrasil@listas.asteriskbrasil.org" ymailto="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A><BR>&gt;&gt; Assunto: Re: [AsteriskBrasil] Vulnerabilidade Asterisk<BR>&gt;&gt;<BR>&gt;&gt;<BR>&gt;&gt;<BR>&gt;&gt; Como foi o ataque? Você tem Log!!<BR>&gt;&gt; Seu
 sistema está atualizado?<BR>&gt;&gt; Seu firewall está bem configurado?<BR>&gt;&gt;<BR>&gt;&gt; Roniton Oliveira<BR>&gt;&gt;<BR>&gt;&gt; 2009/10/20 Giancarlo Rubio &lt;<A href="http://br.mc522.mail.yahoo.com/mc/compose?to=gianrubio@gmail.com" ymailto="mailto:gianrubio@gmail.com">gianrubio@gmail.com</A>&gt;<BR>&gt;&gt;<BR>&gt;&gt; 2009/10/20 Rafael Alves Machado &lt;<A href="http://br.mc522.mail.yahoo.com/mc/compose?to=rafael@aflsistemas.com.br" ymailto="mailto:rafael@aflsistemas.com.br">rafael@aflsistemas.com.br</A>&gt;:<BR>&gt;&gt;<BR>&gt;&gt;&gt; Pessoal, passei por um problema a semana passada e esta semana um amigo<BR>&gt;&gt;&gt; mesmo passou pelo mesmo problema, um acesso devido a uma falha de<BR>&gt;&gt;&gt; segurança<BR>&gt;&gt;&gt; do asterisk, permitiu um usuário remoto a acessar o pbx-ip e efetuar<BR>&gt;&gt;&gt; ligações para diversos países,&nbsp; e alem disso criar ramais sip no pbx para<BR>&gt;&gt;&gt; efetuar as
 ligações.<BR>&gt;&gt;<BR>&gt;&gt; Qual a falha?<BR><BR>humana, provavelmente.<BR><BR>&gt;&gt;<BR>&gt;&gt; --<BR>&gt;&gt; Giancarlo Rubio<BR><BR>nao estou vendo justificativas plausiveis que me levem a crer o contrario.<BR>digo; ate o momento.<BR><BR>$ /usr/local/etc/rc.d/flames.sh &gt; /dev/null<BR><BR><BR><BR>---------------------<BR>Webmail SecrelNet<BR><BR><BR><BR>_______________________________________________<BR><A href="http://www.voipmania.com.br/" target=_blank>http://www.voipmania.com.br</A><BR>Telefone IP sem fio Gigaset A580IP por 6 x R$59,90. <BR>Promoção por tempo limitado!<BR>Acesse agora <A href="http://promo.voipmania.com.br/" target=_blank>http://promo.voipmania.com.br</A><BR><BR>_______________________________________________<BR>Lista de discussões AsteriskBrasil.org<BR><A href="http://br.mc522.mail.yahoo.com/mc/compose?to=AsteriskBrasil@listas.asteriskbrasil.org"
 ymailto="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A><BR><A href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target=_blank>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A><BR></DIV></BLOCKQUOTE></td></tr></table><br>__________________________________________________<br>Fale com seus amigos  de graça com o novo Yahoo! Messenger <br>http://br.messenger.yahoo.com/