Ja viu se não está com um rootkit?<div><br></div><div><a href="http://www.chkrootkit.org/">http://www.chkrootkit.org/</a></div><div><br clear="all">Vinicius Bossle Fagundes<br><a href="mailto:viniciusbossle@gmail.com" target="_blank">viniciusbossle@gmail.com</a> (e-mail, msn, gtalk, skype)<br>
<div>+55 (48) 9161-1609 (celular)</div><br><div class="gmail_quote">Em 2 de janeiro de 2012 11:37, Wilian Silva <span dir="ltr"><<a href="mailto:wilian.silva@zanc.com.br">wilian.silva@zanc.com.br</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div lang="PT-BR" link="blue" vlink="purple"><div><p class="MsoNormal"><span style="color:#1f497d">Usa /var/log/auth.log ou last no Shell.<u></u><u></u></span></p><p class="MsoNormal"><span style="color:#1f497d"><u></u> <u></u></span></p>
<div><p class="MsoNormal"><u><span style="color:#1f497d">_________________________<u></u><u></u></span></u></p></div><table border="0" cellpadding="0" width="212" style="width:159.0pt"><tbody><tr><td width="45" style="width:33.75pt;padding:.75pt .75pt .75pt .75pt">
<p class="MsoNormal"><span style="color:#1f497d"><img width="30" height="43" src="cid:image001.gif@01CCC942.EE972890" alt="cid:image001.gif@01C93FFB.7531D0F0"></span><span style="font-size:12.0pt;color:#1f497d"><u></u><u></u></span></p>
</td><td width="157" style="width:117.75pt;padding:.75pt .75pt .75pt .75pt"><p class="MsoNormal"><b><span style="font-size:7.5pt;font-family:"Verdana","sans-serif";color:#1f497d">Wilian Silva</span></b><span style="font-size:7.5pt;font-family:"Verdana","sans-serif";color:#1f497d"><br>
TI - Telecom<br><br><a href="http://www.zanc.com.br/" target="_blank">www.zanc.com.br</a></span><span style="font-size:12.0pt;color:#1f497d"><u></u><u></u></span></p></td></tr></tbody></table><p class="MsoNormal"><u><span style="color:#1f497d">_________________________</span></u><u><span style="color:#1f497d"><u></u><u></u></span></u></p>
<p class="MsoNormal"><span style="color:#1f497d"><u></u> <u></u></span></p><div><div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0cm 0cm 0cm"><p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">De:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a> [mailto:<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] <b>Em nome de </b>Renato Soldi<br>
<b>Enviada em:</b> segunda-feira, 2 de janeiro de 2012 11:28<br><b>Para:</b> <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br><b>Assunto:</b> {Disarmed} [AsteriskBrasil] Servidor PABX<u></u><u></u></span></p>
</div></div><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Senhores, estou enfrentando uma dificuldade e preciso de ajuda!<u></u><u></u></p><p class="MsoNormal">Tenho um servidor PABX para a empresa que eu trabalho, e tem alguém invadindo a minha central e configurando para ligações internacionais e apagando as minhas configurações, não me estressa muito isso pois tenho ligações internacionais bloqueadas junto a minha operadora, o chato é ter que ficar reconfigurando meu PABX, já troquei senhas e afins, mas esse infeliz continua acessando e avacalhando, já olhei todos os logs e /var/log/asterisk e não achei nada! Tem algum lugar que eu possa olhar e ver por onde esse cidadão está entrando no meu PABX e ver o IP desse infeliz?<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Desde já agradeço a atenção!<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><span style="color:#1f497d">Att.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="color:#1f497d">---</span><span style="font-size:12.0pt;color:#1f497d"><u></u><u></u></span></p><p class="MsoNormal"><b><span style="color:red">Renato Soldi<u></u><u></u></span></b></p><p class="MsoNormal">
<span style="color:#1010c6">Suporte Técnico<u></u><u></u></span></p><p class="MsoNormal"><span style="color:#1010c6">LocalNet Telecon LTDA<u></u><u></u></span></p><p class="MsoNormal"><span style="color:#1010c6">MSN: <u><a href="mailto:suporte@localnet.com.br" target="_blank"><span style="color:#216088">suporte@localnet.com.br</span></a></u><u></u><u></u></span></p>
<p class="MsoNormal"><span style="color:#1010c6">Fone: <a href="tel:54%203055%204921" value="+555430554921" target="_blank">54 3055 4921</a><u></u><u></u></span></p><p class="MsoNormal"><span style="color:#1010c6">Plantão: <a href="tel:54%209601%205324" value="+555496015324" target="_blank">54 9601 5324</a><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Verdana","sans-serif";color:#1010c6">Internet Banda Larga - Hospedagem de Sites - <a href="http://www.localnet.com.br/" target="_blank"><span style="color:#1010c6">www.localnet.com.br</span></a><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Verdana","sans-serif";color:#1010c6">Operadora VOIP - <a href="http://www.localnet.com.br/voip" target="_blank"><font color="red"><b>MailScanner detectou uma possível tentativa de fraude de "www.localnet.com.br" </b></font> <b><span style="color:red">MailScanner detectou uma possível tentativa de fraude de "www.localnet.com.br" </span></b><span style="color:#1010c6">www.univoip.com.br</span></a><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Verdana","sans-serif";color:#1010c6">Registro de Domínios Mundias - <a href="http://www.registroglobal.com.br/" target="_blank"><span style="color:#1010c6">www.registroglobal.com.br</span></a><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:Webdings;color:green">P</span><span style="font-size:10.0pt;font-family:"Verdana","sans-serif";color:green"> </span><span style="color:green">Antes de imprimir, pense em sua responsabilidade e seu compromisso com o meio ambiente.</span><span style="color:#1f497d"><u></u><u></u></span></p>
<p class="MsoNormal"><b><span style="font-size:14.0pt;color:red"># Tenha um Feliz Natal e um Ano Novo repleto de felicidades!<span class="HOEnZb"><font color="#888888"><u></u><u></u></font></span></span></b></p><span class="HOEnZb"><font color="#888888"><p class="MsoNormal">
<u></u> <u></u></p><p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman","serif""><br>-- <br>Esta mensagem, incluindo seus anexos, pode conter informacoes privilegiadas e/ou de carater confidencial, nao podendo ser retransmitida sem autorizacao do remetente. Se voce nao e o destinatario ou pessoa autorizada a recebe-la, informamos que o seu uso, divulgacao, copia ou arquivamento sao proibidos. Portanto, se voce recebeu esta mensagem por engano, por favor, nos informe respondendo imediatamente a este e-mail e em seguida apague-a. <u></u><u></u></span></p>
</font></span></div><span class="HOEnZb"><font color="#888888"><br>--
<br>Esta mensagem, incluindo seus anexos, pode conter informacoes privilegiadas e/ou de carater confidencial, nao podendo ser retransmitida sem autorizacao do remetente. Se voce nao e o destinatario ou pessoa autorizada a recebe-la, informamos que o seu uso, divulgacao, copia ou arquivamento sao proibidos. Portanto, se voce recebeu esta mensagem por engano, por favor, nos informe respondendo imediatamente a este e-mail e em seguida apague-a.
</font></span></div>
<br>_______________________________________________<br>
KHOMP ::: External Series Experience :::<br>
Um novo conceito para o mercado de aplicações que vai<br>
fazer você pensar fora da caixa. Aguarde este lançamento<br>
_______________________________________________<br>
DIGIVOICE: Lider no mercado de placas para Asterisk<br>
Único fabricante com Centro de Treinamento especializado.<br>
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
<a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200" value="+551130165200">(11)3016-5200</a>.<br>
________<br>
<br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br></div>