
<div>Você poderia solicitar a sua Operadora de Telecomunicações, para bloquear o bloco CIDR 81.0.0.0/8.<br /> <br />Atenciosamente,</div>

<div>Wilson Chicolet</div>

<div> </div>

<div> </div>

<hr style="border-top: 1px solid #ccc;" />

<div><br /><strong>De:</strong> fabio@supernovatelecom.com.br<br /><strong>Enviada:</strong> Quarta-feira, 7 de Maio de 2014 20:24<br /><strong>Para:</strong> asteriskbrasil@listas.asteriskbrasil.org<br /><strong>Assunto:</strong> [AsteriskBrasil] RES: Invasão Russa<br /><br /></div>

<div class="notviscode"><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

@font-face

        {font-family:Consolas;

        panose-1:2 11 6 9 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

pre

        {mso-style-priority:99;

        mso-style-link:"Pré-formatação HTML Char";

        margin:0cm;

        margin-bottom:.0001pt;

        font-size:10.0pt;

        font-family:"Courier New";}

p.MsoAcetate, li.MsoAcetate, div.MsoAcetate

        {mso-style-priority:99;

        mso-style-link:"Texto de balão Char";

        margin:0cm;

        margin-bottom:.0001pt;

        font-size:8.0pt;

        font-family:"Tahoma","sans-serif";}

span.Pr-formataoHTMLChar

        {mso-style-name:"Pré-formatação HTML Char";

        mso-style-priority:99;

        mso-style-link:"Pré-formatação HTML";

        font-family:Consolas;}

span.EstiloDeEmail19

        {mso-style-type:personal-reply;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

span.TextodebaloChar

        {mso-style-name:"Texto de balão Char";

        mso-style-priority:99;

        mso-style-link:"Texto de balão";

        font-family:"Tahoma","sans-serif";}

.MsoChpDefault

        {mso-style-type:export-only;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:70.85pt 3.0cm 70.85pt 3.0cm;}

div.WordSection1

        {page:WordSection1;}

--></div>

<!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

<div class="WordSection1">

<p class="MsoNormal"><span style="font-size: 11.0pt; font-family: 'Calibri','sans-serif'; color: #1f497d;">Como primeiro passo sim é uma solução mais rápida.</span></p>

<p class="MsoNormal"><span style="font-size: 11.0pt; font-family: 'Calibri','sans-serif'; color: #1f497d;"> </span></p>

<p class="MsoNormal"><span style="font-size: 11.0pt; font-family: 'Calibri','sans-serif'; color: #1f497d;">Mas muitas empresas dependem de assuntos externos.</span></p>

<p class="MsoNormal"><span style="font-size: 11.0pt; font-family: 'Calibri','sans-serif'; color: #1f497d;"> </span></p>

<div style="border: none; border-top: solid #B5C4DF 1.0pt; padding: 3.0pt 0cm 0cm 0cm;">

<p class="MsoNormal"><strong><span style="font-size: 10.0pt; font-family: 'Tahoma','sans-serif';">De:</span></strong><span style="font-size: 10.0pt; font-family: 'Tahoma','sans-serif';"> asteriskbrasil-bounces@listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org] <strong>Em nome de </strong>Eduardo Boabaid<br /><strong>Enviada em:</strong> quarta-feira, 7 de maio de 2014 19:22<br /><strong>Para:</strong> asteriskbrasil@listas.asteriskbrasil.org<br /><strong>Assunto:</strong> Re: [AsteriskBrasil] Invasão Russa</span></p>

</div>

<p class="MsoNormal"> </p>

<p class="MsoNormal">Idéia boa. </p>

<div>

<p class="MsoNormal">Mas não seria vantajoso bloquear ips fora do Brasil como já falaram na lista ?<br /><br />Em quarta-feira, 7 de maio de 2014, Fabio H. Marques &lt;<a href="javascript:void(0);">fabio@supernovatelecom.com.br</a>&gt; escreveu:</p>

<div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto;"><span style="font-size: 11.0pt; font-family: 'Calibri','sans-serif'; color: #1f497d;">Pessoal tive uma idéia simples e direta que irei disponibilizar para todos.</span></p>

<p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto;"><span style="font-size: 11.0pt; font-family: 'Calibri','sans-serif'; color: #1f497d;"> </span></p>

<p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto;"><span style="font-size: 11.0pt; font-family: 'Calibri','sans-serif'; color: #1f497d;">Ao longo dos anos fui juntando IPs e faixas de IP que tentaram invadir os meus sistemas.</span></p>

<p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto;"><span style="font-size: 11.0pt; font-family: 'Calibri','sans-serif'; color: #1f497d;">Com isso criei no firewall o bloqueio deles.</span></p>

<p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto;"><span style="font-size: 11.0pt; font-family: 'Calibri','sans-serif'; color: #1f497d;"> </span></p>

<p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto;"><span style="font-size: 11.0pt; font-family: 'Calibri','sans-serif'; color: #1f497d;">Enviem os IPs que já invadiram que criarei uma lista para vocês carregarem dentro do sistema de vocês, assim criamos uma comunidade de proteção.</span></p>

<p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto;"><span style="font-size: 11.0pt; font-family: 'Calibri','sans-serif'; color: #1f497d;"> </span></p>

<p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto;"><span style="font-size: 11.0pt; font-family: 'Calibri','sans-serif'; color: #1f497d;">Podem me enviar no email <a href="javascript:void(0);">fabio@supernovatelecom.com.br</a></span></p>

<p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto;"><span style="font-size: 11.0pt; font-family: 'Calibri','sans-serif'; color: #1f497d;"> </span></p>

<p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto;"><span style="font-size: 11.0pt; font-family: 'Calibri','sans-serif'; color: #1f497d;">Abraço a todos.</span></p>

<p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto;"><span style="font-size: 11.0pt; font-family: 'Calibri','sans-serif'; color: #1f497d;"> </span></p>

<div>

<div style="border: none; border-top: solid #B5C4DF 1.0pt; padding: 3.0pt 0cm 0cm 0cm;">

<p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto;"><strong><span style="font-size: 10.0pt; font-family: 'Tahoma','sans-serif';">De:</span></strong><span style="font-size: 10.0pt; font-family: 'Tahoma','sans-serif';"> <a href="javascript:void(0);">asteriskbrasil-bounces@listas.asteriskbrasil.org</a> [mailto:<a href="javascript:void(0);">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] <strong>Em nome de </strong><a href="javascript:void(0);">suporte@apexmic.com.br</a><br /><strong>Enviada em:</strong> quarta-feira, 7 de maio de 2014 17:50<br /><strong>Para:</strong> <a href="javascript:void(0);">asteriskbrasil@listas.asteriskbrasil.org</a><br /><strong>Assunto:</strong> [AsteriskBrasil] Invasão Russa</span></p>

</div>

</div>

<p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto;"> </p>

<div>

<p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto;">Eu estava sendo atacado por um palestino pilantra nos mesmos moldes, primeira coisa, mandei um email pedindo ajuda pro dono do IP (email abuse informado pelo whois) Na maioria dos casos resolve, como não resolveu, coloquei o safado no hosts.deny, do primeiro octeto pra frente, tipo 81.0.0.0  pq o ip do cara mudava conforme o fail2ban barrava, ele fazia cinco tentativas de cada vez. já que o Iptables nao tava ajudando muito tb... Agora após 2 dias parou. Esses goiabas geralmente rodam scripts por dias sem supervisão e olham o resultado depois. <br /><br /><br />Em 07-05-2014 11:41, jefaokpta escreveu:</p>

</div>

<blockquote style="margin-top: 5.0pt; margin-bottom: 5.0pt;">

<p class="MsoNormal" style="mso-margin-top-alt: auto; margin-bottom: 12.0pt;">Bom dia amigos.<br /><br />Um de meus servidores está sendo atacado a semanas pelo IP:<br /><br />  <a href="javascript:void(0);">81.200.81.173</a><br /><br />Encontrei pelo mtr o último salto:<br /><br />Business Sviaz Holding na Russia.<br /><br />Estou dropando esse cara no iptables mas o cara fica me tomando 200k constantes (cara chato).<br /><br />Acredito q não tenha oq fazer sobre isso.<br /><br />Alguém já passou por isso?<br /><br />Flws<br /><br /><br /></p>

<pre>_______________________________________________</pre>

<pre>WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu</pre>

<pre>conhecimento na tecnologia e portfólio Khomp. Próxima edição</pre>

<pre>em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a</pre>

<pre>sua vaga e saiba mais em: <a href="javascript:void(0);">www.workoffee.com.br</a></pre>

<pre>_______________________________________________</pre>

<pre>ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .</pre>

<pre>Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.</pre>

<pre>Banco de Canais Analógicos  – Appliance Asterisk</pre>

<pre> Acesse <a href="javascript:void(0);">www.aligera.com.br</a></pre>

<pre>_______________________________________________</pre>

<pre>Para remover seu email desta lista, basta enviar um email em branco para <a href="javascript:void(0);">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>

</blockquote>

<p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto;"> </p>

</div>

</div>

</div>

</div>

<div>_______________________________________________<br />WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu<br />conhecimento na tecnologia e portfólio Khomp. Próxima edição<br />em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a<br />sua vaga e saiba mais em: <a href="javascript:void(0);">www.workoffee.com.br</a><br />_______________________________________________<br />ALIGERA  Fabricante e desenvolvedor nacional de Soluções para telefonia IP .<br />Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br />Banco de Canais Analógicos  Appliance Asterisk<br /> Acesse <a href="javascript:void(0);">www.aligera.com.br</a><br />_______________________________________________<br />Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</div>