Eder,<div><br></div><div>Tentativas de entrada pela porta 5060/udp?</div><div>Qual log seria esse, do seu firewall, do asterisk?</div><div><br></div><div>Abraço, <br><br><div class="gmail_quote">2009/11/3 eder souza <span dir="ltr"><<a href="mailto:ederwander@yahoo.com.br">ederwander@yahoo.com.br</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><table cellspacing="0" cellpadding="0" border="0"><tbody><tr><td valign="top" style="font:inherit"><div>tbm acho q é falha humana, a duas semanas peguei e um log tentativa de entradas pela porta 5060, mas o kra nao obteve sucesso !!!</div>
<div> </div>
<div>Eng Eder de Souza<br><br>--- Em <b>ter, 20/10/09, Zavam, Vinícius <i><<a href="mailto:egypcio@secrel.com.br" target="_blank">egypcio@secrel.com.br</a>></i></b> escreveu:<br></div>
<blockquote style="border-left:rgb(16,16,255) 2px solid;padding-left:5px;margin-left:5px"><br>De: Zavam, Vinícius <<a href="mailto:egypcio@secrel.com.br" target="_blank">egypcio@secrel.com.br</a>><br>Assunto: Re: [AsteriskBrasil] RES: Vulnerabilidade Asterisk<div class="im">
<br>Para: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br></div>Data: Terça-feira, 20 de Outubro de 2009, 22:40<div><div></div><div class="h5"><br>
<br>
<div>Citando Josué Conti:<br><br>> Poderia ser o parâmetro allowguest setado como yes?<br>><br>> 2009/10/20 Alexandre Ricardo Souza Silva <<a href="http://br.mc522.mail.yahoo.com/mc/compose?to=alexandre@componentizar.com.br" target="_blank">alexandre@componentizar.com.br</a>>:<br>
>> Rafael,<br>>><br>>> Teria como vc descrever o seu ambiente, do tipo , o seu<br>>> pbx-ip esta na web ou nao e etc.<br>>><br>>> Fico no aguardo.<br>>><br>
>> Abraço<br>>> Alexandre<br>>><br>>><br>>><br>>><br>>> ----- Original Message -----<br>>> From: Rafael Alves Machado<br>>> To: <a href="http://br.mc522.mail.yahoo.com/mc/compose?to=asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>
>> Sent: Tuesday, October 20, 2009 5:14 PM<br>>> Subject: [AsteriskBrasil] RES: Vulnerabilidade Asterisk<br>>><br>>> O ataque foi uma falha na segurança do asterisk alguma coisa com SSL, liguei<br>
>> no suporte trixbox no EUA e me passaram isso, utilizo trixbox 2.6.2.2<br>>> Asterisk 1.6 assim que capturar o log eu encaminho, mas é praticamente<br>>> assim, a pessoa invade o servidor consegue criar ramal e efetua diversas<br>
>> ligações para todo o mundo, rastreamos o ip que estava acessando e era da<br>>> China, ele conseguiu de alguma forma acessar pela porta 5060 e suas<br>>> derivadas.<br>>><br>>><br>>><br>
>><br>>><br>>> Rafael<br>>><br>>><br>>><br>>> De: <a href="http://br.mc522.mail.yahoo.com/mc/compose?to=asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a><br>
>> [mailto:<a href="http://br.mc522.mail.yahoo.com/mc/compose?to=asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] Em nome de Roniton<br>>> Rezende Oliveira<br>
>> Enviada em: terça-feira, 20 de outubro de 2009 17:21<br>>> Para: <a href="http://br.mc522.mail.yahoo.com/mc/compose?to=asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>
>> Assunto: Re: [AsteriskBrasil] Vulnerabilidade Asterisk<br>>><br>>><br>>><br>>> Como foi o ataque? Você tem Log!!<br>>> Seu
sistema está atualizado?<br>>> Seu firewall está bem configurado?<br>>><br>>> Roniton Oliveira<br>>><br>>> 2009/10/20 Giancarlo Rubio <<a href="http://br.mc522.mail.yahoo.com/mc/compose?to=gianrubio@gmail.com" target="_blank">gianrubio@gmail.com</a>><br>
>><br>>> 2009/10/20 Rafael Alves Machado <<a href="http://br.mc522.mail.yahoo.com/mc/compose?to=rafael@aflsistemas.com.br" target="_blank">rafael@aflsistemas.com.br</a>>:<br>>><br>>>> Pessoal, passei por um problema a semana passada e esta semana um amigo<br>
>>> mesmo passou pelo mesmo problema, um acesso devido a uma falha de<br>>>> segurança<br>>>> do asterisk, permitiu um usuário remoto a acessar o pbx-ip e efetuar<br>>>> ligações para diversos países, e alem disso criar ramais sip no pbx para<br>
>>> efetuar as
ligações.<br>>><br>>> Qual a falha?<br><br>humana, provavelmente.<br><br>>><br>>> --<br>>> Giancarlo Rubio<br><br>nao estou vendo justificativas plausiveis que me levem a crer o contrario.<br>
digo; ate o momento.<br><br>$ /usr/local/etc/rc.d/flames.sh > /dev/null<br><br><br><br>---------------------<br>Webmail SecrelNet<br><br><br><br>_______________________________________________<br><a href="http://www.voipmania.com.br/" target="_blank">http://www.voipmania.com.br</a><br>
Telefone IP sem fio Gigaset A580IP por 6 x R$59,90. <br>Promoção por tempo limitado!<br>Acesse agora <a href="http://promo.voipmania.com.br/" target="_blank">http://promo.voipmania.com.br</a><br><br>_______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br><a href="http://br.mc522.mail.yahoo.com/mc/compose?to=AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
</div></div></div></blockquote></td></tr></tbody></table><div class="hm"><br>__________________________________________________<br>Fale com seus amigos de graça com o novo Yahoo! Messenger <br><a href="http://br.messenger.yahoo.com/" target="_blank">http://br.messenger.yahoo.com/</a> </div>
<br><br>
_______________________________________________<br>
<a href="http://www.voipmania.com.br" target="_blank">http://www.voipmania.com.br</a><br>
Telefone IP sem fio Gigaset A580IP por 6 x R$59,90.<br>
Promoção por tempo limitado!<br>
Acesse agora <a href="http://promo.voipmania.com.br" target="_blank">http://promo.voipmania.com.br</a><br>
<br>
_______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br></blockquote></div><br><br clear="all"><br>-- <br>#!/bin/bash<br>
<br>Luciano Antonio Borguetti Faustino<br>GNU/Linux user number: 339110<br>ICQ UIN number: 82092097 - ICQ ainda na atividade :)<br><a href="http://lucianoborguetti.blogspot.com">http://lucianoborguetti.blogspot.com</a><br>
<br>Preconceito é opinião sem conhecimento.<br><br>:wq<br>
</div>