<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
pre
        {mso-style-priority:99;
        mso-style-link:"Pré-formatação HTML Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Texto de balão Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.Pr-formataoHTMLChar
        {mso-style-name:"Pré-formatação HTML Char";
        mso-style-priority:99;
        mso-style-link:"Pré-formatação HTML";
        font-family:Consolas;}
span.EstiloDeEmail20
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.TextodebaloChar
        {mso-style-name:"Texto de balão Char";
        mso-style-priority:99;
        mso-style-link:"Texto de balão";
        font-family:"Tahoma","sans-serif";}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=PT-BR link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Tenho uma lista de IPs grande aqui. <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Vou montar um txt e deixar disponível na internet para quem quiser pegar e aplicar.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Me deem 1 dia para aprontar isso para todos. E depois quem quiser vai passando os IPs que vou adicionando.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>De:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> asteriskbrasil-bounces@listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org] <b>Em nome de </b>Mazzocato .<br><b>Enviada em:</b> quarta-feira, 7 de maio de 2014 20:51<br><b>Para:</b> asteriskbrasil@listas.asteriskbrasil.org<br><b>Assunto:</b> Re: [AsteriskBrasil] Invasão Russa<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p>&nbsp;</o:p></p><div><p class=MsoNormal><span style='font-family:"Calibri","sans-serif"'><br>O pessoal usa ips do brasil TAMBEM <br><br>Já tentei fazer isso teve uma hora que era tanta faixa de ip q estava complicado e outra começou a vir ataques de ips do brasil de faixa de ips da OI/Telemar que uso muito etc.. tive que adotar outras medidas pq ficar só bloqueando estava ficando engessado. <br><br>Ips com tentativas de ataque a porta SIP na ultima meia hora <br>94.102.49.168<br>125.96.160.190<br>Tinha mais 2 da india mas apaquei sem querer .<br><br>Paulo R. Mazzocato<br>Acessória em Novas Tecnologias<br>&nbsp;<br><br>&nbsp;<o:p></o:p></span></p><div><div class=MsoNormal align=center style='text-align:center'><span style='font-family:"Calibri","sans-serif"'><hr size=2 width="100%" align=center id=stopSpelling></span></div><p class=MsoNormal><span style='font-family:"Calibri","sans-serif"'>Date: Wed, 7 May 2014 19:21:33 -0300<br>From: <a href="mailto:eduardo.boabaid@gmail.com">eduardo.boabaid@gmail.com</a><br>To: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>Subject: Re: [AsteriskBrasil] Invasão Russa<br><br>Idéia boa.&nbsp;<o:p></o:p></span></p><div><p class=MsoNormal><span style='font-family:"Calibri","sans-serif"'>Mas não seria vantajoso bloquear ips fora do Brasil como já falaram na lista ?<br><br>Em quarta-feira, 7 de maio de 2014, Fabio H. Marques &lt;<a href="mailto:fabio@supernovatelecom.com.br">fabio@supernovatelecom.com.br</a>&gt; escreveu:<o:p></o:p></span></p><div><div><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Pessoal tive uma idéia simples e direta que irei disponibilizar para todos.</span><span style='font-family:"Calibri","sans-serif"'><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>&nbsp;</span><span style='font-family:"Calibri","sans-serif"'><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Ao longo dos anos fui juntando IPs e faixas de IP que tentaram invadir os meus sistemas.</span><span style='font-family:"Calibri","sans-serif"'><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Com isso criei no firewall o bloqueio deles.</span><span style='font-family:"Calibri","sans-serif"'><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>&nbsp;</span><span style='font-family:"Calibri","sans-serif"'><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Enviem os IPs que já invadiram que criarei uma lista para vocês carregarem dentro do sistema de vocês, assim criamos uma comunidade de proteção.</span><span style='font-family:"Calibri","sans-serif"'><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>&nbsp;</span><span style='font-family:"Calibri","sans-serif"'><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Podem me enviar no email <a href="mailto:fabio@supernovatelecom.com.br">fabio@supernovatelecom.com.br</a></span><span style='font-family:"Calibri","sans-serif"'><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>&nbsp;</span><span style='font-family:"Calibri","sans-serif"'><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Abraço a todos.</span><span style='font-family:"Calibri","sans-serif"'><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>&nbsp;</span><span style='font-family:"Calibri","sans-serif"'><o:p></o:p></span></p><div><div style='border:none;border-top:solid windowtext 1.0pt;padding:3.0pt 0cm 0cm 0cm;border-color:currentColor currentColor'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>De:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</a> [<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] <b>Em nome de </b><a href="mailto:suporte@apexmic.com.br">suporte@apexmic.com.br</a><br><b>Enviada em:</b> quarta-feira, 7 de maio de 2014 17:50<br><b>Para:</b> <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br><b>Assunto:</b> [AsteriskBrasil] Invasão Russa</span><span style='font-family:"Calibri","sans-serif"'><o:p></o:p></span></p></div></div><p class=MsoNormal><span style='font-family:"Calibri","sans-serif"'>&nbsp;<o:p></o:p></span></p><div><p class=MsoNormal><span style='font-family:"Calibri","sans-serif"'>Eu estava sendo atacado por um palestino pilantra nos mesmos moldes, primeira coisa, mandei um email pedindo ajuda pro dono do IP (email abuse informado pelo whois) Na maioria dos casos resolve, como não resolveu, coloquei o safado no hosts.deny, do primeiro octeto pra frente, tipo 81.0.0.0&nbsp; pq o ip do cara mudava conforme o fail2ban barrava, ele fazia cinco tentativas de cada vez. já que o Iptables nao tava ajudando muito tb... Agora após 2 dias parou. Esses goiabas geralmente rodam scripts por dias sem supervisão e olham o resultado depois. <br><br><br>Em 07-05-2014 11:41, jefaokpta escreveu:<o:p></o:p></span></p></div><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><p class=MsoNormal style='margin-bottom:12.0pt'><span style='font-family:"Calibri","sans-serif"'>Bom dia amigos.<br><br>Um de meus servidores está sendo atacado a semanas pelo IP:<br><br>&nbsp; 81.200.81.173<br><br>Encontrei pelo mtr o último salto:<br><br>Business Sviaz Holding na Russia.<br><br>Estou dropando esse cara no iptables mas o cara fica me tomando 200k constantes (cara chato).<br><br>Acredito q não tenha oq fazer sobre isso.<br><br>Alguém já passou por isso?<br><br>Flws<br><br><br><o:p></o:p></span></p><pre>_______________________________________________<o:p></o:p></pre><pre>WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu<o:p></o:p></pre><pre>conhecimento na tecnologia e portfólio Khomp. Próxima edição<o:p></o:p></pre><pre>em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a<o:p></o:p></pre><pre>sua vaga e saiba mais em: <a href="http://www.workoffee.com.br" target="_blank">www.workoffee.com.br</a><o:p></o:p></pre><pre>_______________________________________________<o:p></o:p></pre><pre>ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .<o:p></o:p></pre><pre>Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<o:p></o:p></pre><pre>Banco de Canais Analógicos&nbsp; – Appliance Asterisk<o:p></o:p></pre><pre> Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a><o:p></o:p></pre><pre>_______________________________________________<o:p></o:p></pre><pre>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><o:p></o:p></pre></blockquote><p class=MsoNormal><span style='font-family:"Calibri","sans-serif"'>&nbsp;<o:p></o:p></span></p></div></div></div><p class=MsoNormal><span style='font-family:"Calibri","sans-serif"'><br>_______________________________________________ WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu conhecimento na tecnologia e portf</span><span style='font-family:"Tahoma","sans-serif"'>�</span><span style='font-family:"Calibri","sans-serif"'>lio Khomp. Pr</span><span style='font-family:"Tahoma","sans-serif"'>�</span><span style='font-family:"Calibri","sans-serif"'>xima edi</span><span style='font-family:"Tahoma","sans-serif"'>��</span><span style='font-family:"Calibri","sans-serif"'>o</span><span style='font-family:"Calibri","sans-serif"'> em PORTO ALEGRE, 8 de maio. Inscri</span><span style='font-family:"Tahoma","sans-serif"'>��</span><span style='font-family:"Calibri","sans-serif"'>es GRATUITAS. Garanta a</span><span style='font-family:"Calibri","sans-serif"'> sua vaga e saiba mais em: <a href="http://www.workoffee.com.br">www.workoffee.com.br</a> _______________________________________________ ALIGERA </span><span style='font-family:"Tahoma","sans-serif"'>�</span><span style='font-family:"Calibri","sans-serif"'> Fabricante e desenvolvedor nacional de Solu</span><span style='font-family:"Tahoma","sans-serif"'>��</span><span style='font-family:"Calibri","sans-serif"'>es para telefonia IP .</span><span style='font-family:"Calibri","sans-serif"'> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Anal</span><span style='font-family:"Tahoma","sans-serif"'>�</span><span style='font-family:"Calibri","sans-serif"'>gicos</span><span style='font-family:"Calibri","sans-serif"'> </span><span style='font-family:"Tahoma","sans-serif"'>�</span><span style='font-family:"Calibri","sans-serif"'> Appliance Asterisk</span><span style='font-family:"Calibri","sans-serif"'> Acesse <a href="http://www.aligera.com.br">www.aligera.com.br</a> _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><o:p></o:p></span></p></div></div></div></body></html>