<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;"><DIV>tbm acho q é falha humana, a duas semanas peguei e um log tentativa de entradas pela porta 5060, mas o kra nao obteve sucesso !!!</DIV>
<DIV> </DIV>
<DIV>Eng Eder de Souza<BR><BR>--- Em <B>ter, 20/10/09, Zavam, Vinícius <I><egypcio@secrel.com.br></I></B> escreveu:<BR></DIV>
<BLOCKQUOTE style="BORDER-LEFT: rgb(16,16,255) 2px solid; PADDING-LEFT: 5px; MARGIN-LEFT: 5px"><BR>De: Zavam, Vinícius <egypcio@secrel.com.br><BR>Assunto: Re: [AsteriskBrasil] RES: Vulnerabilidade Asterisk<BR>Para: asteriskbrasil@listas.asteriskbrasil.org<BR>Data: Terça-feira, 20 de Outubro de 2009, 22:40<BR><BR>
<DIV class=plainMail>Citando Josué Conti:<BR><BR>> Poderia ser o parâmetro allowguest setado como yes?<BR>><BR>> 2009/10/20 Alexandre Ricardo Souza Silva <<A href="http://br.mc522.mail.yahoo.com/mc/compose?to=alexandre@componentizar.com.br" ymailto="mailto:alexandre@componentizar.com.br">alexandre@componentizar.com.br</A>>:<BR>>> Rafael,<BR>>><BR>>> Teria como vc descrever o seu ambiente, do tipo , o seu<BR>>> pbx-ip esta na web ou nao e etc.<BR>>><BR>>> Fico no aguardo.<BR>>><BR>>> Abraço<BR>>> Alexandre<BR>>><BR>>><BR>>><BR>>><BR>>> ----- Original Message -----<BR>>> From: Rafael Alves Machado<BR>>> To: <A href="http://br.mc522.mail.yahoo.com/mc/compose?to=asteriskbrasil@listas.asteriskbrasil.org"
ymailto="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A><BR>>> Sent: Tuesday, October 20, 2009 5:14 PM<BR>>> Subject: [AsteriskBrasil] RES: Vulnerabilidade Asterisk<BR>>><BR>>> O ataque foi uma falha na segurança do asterisk alguma coisa com SSL, liguei<BR>>> no suporte trixbox no EUA e me passaram isso, utilizo trixbox 2.6.2.2<BR>>> Asterisk 1.6 assim que capturar o log eu encaminho, mas é praticamente<BR>>> assim, a pessoa invade o servidor consegue criar ramal e efetua diversas<BR>>> ligações para todo o mundo, rastreamos o ip que estava acessando e era da<BR>>> China, ele conseguiu de alguma forma acessar pela porta 5060 e suas<BR>>> derivadas.<BR>>><BR>>><BR>>><BR>>><BR>>><BR>>> Rafael<BR>>><BR>>><BR>>><BR>>> De: <A
href="http://br.mc522.mail.yahoo.com/mc/compose?to=asteriskbrasil-bounces@listas.asteriskbrasil.org" ymailto="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</A><BR>>> [mailto:<A href="http://br.mc522.mail.yahoo.com/mc/compose?to=asteriskbrasil-bounces@listas.asteriskbrasil.org" ymailto="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</A>] Em nome de Roniton<BR>>> Rezende Oliveira<BR>>> Enviada em: terça-feira, 20 de outubro de 2009 17:21<BR>>> Para: <A href="http://br.mc522.mail.yahoo.com/mc/compose?to=asteriskbrasil@listas.asteriskbrasil.org" ymailto="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A><BR>>> Assunto: Re: [AsteriskBrasil] Vulnerabilidade Asterisk<BR>>><BR>>><BR>>><BR>>> Como foi o ataque? Você tem Log!!<BR>>> Seu
sistema está atualizado?<BR>>> Seu firewall está bem configurado?<BR>>><BR>>> Roniton Oliveira<BR>>><BR>>> 2009/10/20 Giancarlo Rubio <<A href="http://br.mc522.mail.yahoo.com/mc/compose?to=gianrubio@gmail.com" ymailto="mailto:gianrubio@gmail.com">gianrubio@gmail.com</A>><BR>>><BR>>> 2009/10/20 Rafael Alves Machado <<A href="http://br.mc522.mail.yahoo.com/mc/compose?to=rafael@aflsistemas.com.br" ymailto="mailto:rafael@aflsistemas.com.br">rafael@aflsistemas.com.br</A>>:<BR>>><BR>>>> Pessoal, passei por um problema a semana passada e esta semana um amigo<BR>>>> mesmo passou pelo mesmo problema, um acesso devido a uma falha de<BR>>>> segurança<BR>>>> do asterisk, permitiu um usuário remoto a acessar o pbx-ip e efetuar<BR>>>> ligações para diversos países, e alem disso criar ramais sip no pbx para<BR>>>> efetuar as
ligações.<BR>>><BR>>> Qual a falha?<BR><BR>humana, provavelmente.<BR><BR>>><BR>>> --<BR>>> Giancarlo Rubio<BR><BR>nao estou vendo justificativas plausiveis que me levem a crer o contrario.<BR>digo; ate o momento.<BR><BR>$ /usr/local/etc/rc.d/flames.sh > /dev/null<BR><BR><BR><BR>---------------------<BR>Webmail SecrelNet<BR><BR><BR><BR>_______________________________________________<BR><A href="http://www.voipmania.com.br/" target=_blank>http://www.voipmania.com.br</A><BR>Telefone IP sem fio Gigaset A580IP por 6 x R$59,90. <BR>Promoção por tempo limitado!<BR>Acesse agora <A href="http://promo.voipmania.com.br/" target=_blank>http://promo.voipmania.com.br</A><BR><BR>_______________________________________________<BR>Lista de discussões AsteriskBrasil.org<BR><A href="http://br.mc522.mail.yahoo.com/mc/compose?to=AsteriskBrasil@listas.asteriskbrasil.org"
ymailto="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A><BR><A href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target=_blank>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A><BR></DIV></BLOCKQUOTE></td></tr></table><br>__________________________________________________<br>Fale com seus amigos de graça com o novo Yahoo! Messenger <br>http://br.messenger.yahoo.com/