Re: [AsteriskBrasil] Invasão a Asterisk

[Caio Pato]

2018-06-09 22:15 GMT-04:00 Iure da Luz :
> Obrigado pelos comentarios pessoal!

Que tal você comentar / explicar um pouco melhor o seu caso, INCLUSIVE
para ajudar outros colegas a evitar o mesmo problema que você está
tendo/teve?

São quase 20 dias desde o seu último post e seria legal você comentar
o que aconteceu e como você resolveu.
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão a Asterisk

[Iure da Luz]

Obrigado pelos comentarios pessoal!




<http://www.eletronluz.com.br/>


*Eletron Luz - Soluções em Tecnologia*

Rua José Magalhães, 151A - Centro
Boa Vista - RR - Brasil

Tel:  95 3224-7751

Fax: 95 3623-7751
www.eletronluz.com.br



*Iure da Luz*

Diretor Comercial


Skype: iuredaluz
Fixo: 95 3198-8700

Móvel:  95 99902-3303

Em 8 de junho de 2018 15:11, Paulo Silva  escreveu:

> Boa tarde, pessoal, tudo bem?
> Esse tipo de invasão vem via web, mude a porta de HTTPS, desative a porta
> de HTTP, se for invadido novamente rode esse Script
>
>
> #!/bin/bash
> INICIO=`date +%d/%m/%Y-%H:%M:%S`
> LOG=/var/log/invazao`date +%d-%m-%Y`.txt
> echo " " >> $LOG
> echo " " >> $LOG
> echo "|" >> $LOG
> echo " PARAR HTTPD em $INICIO" >> $LOG
> service httpd stop >> $LOG
> FINAL=`date +%d/%m/%Y-%H:%M:%S`
> echo " PARAR HTTPD em $FINAL" >> $LOG
> echo "|" >> $LOG
> echo " " >> $LOG
> echo " " >> $LOG
> echo " " >> $LOG
> echo " " >> $LOG
> echo "|" >> $LOG
> echo " REMOVER A2BILLING E VTIGERCRM em $INICIO" >> $LOG
> rm /var/www/html/a2billing /var/lib/a2billing /var/run/a2billing
> /usr/share/a2billing /var/www/html/admin/modules/fw_ari -Rf >> $LOG
> FINAL=`date +%d/%m/%Y-%H:%M:%S`
> echo " REMOVER A2BILLING E VTIGERCRM em $FINAL" >> $LOG
> echo "|" >> $LOG
> echo " " >> $LOG
> echo " " >> $LOG
> ##
> INICIO=`date +%d/%m/%Y-%H:%M:%S`
> LOG=/var/log/invazao`date +%d-%m-%Y`.txt
> echo " " >> $LOG
> echo " " >> $LOG
> echo "|" >> $LOG
> echo " TROCA PORTA DE ACESSO WEB DE 443 PARA 55060 em $INICIO" >> $LOG
> sed -i 's/443/55060/g' /etc/httpd/conf.d/ssl.conf >> $LOG
> FINAL=`date +%d/%m/%Y-%H:%M:%S`
> echo " TROCA PORTA DE ACESSO WEB DE 443 PARA 55060 em $FINAL" >> $LOG
> echo "|" >> $LOG
> echo " " >> $LOG
> echo " " >> $LOG
> echo " " >> $LOG
> echo " " >> $LOG
> echo "|" >> $LOG
> echo " REMOVER CONTEXTO FROM-INTERNAL ERRADO $INICIO" >> $LOG
> sed -i '/thankuohoh/d' /etc/asterisk/extensions_custom.conf >> $LOG
> FINAL=`date +%d/%m/%Y-%H:%M:%S`
> echo " REMOVER CONTEXTO FROM-INTERNAL ERRADO em $FINAL" >> $LOG
> echo "|" >> $LOG
> echo " " >> $LOG
> echo " " >> $LOG
> ##
> INICIO=`date +%d/%m/%Y-%H:%M:%S`
> LOG=/var/log/invazao`date +%d-%m-%Y`.txt
> echo " " >> $LOG
> echo " " >> $LOG
> echo "|" >> $LOG
> echo " REINICIAR O ASTERISK em $INICIO" >> $LOG
> service asterisk restart >> $LOG
> FINAL=`date +%d/%m/%Y-%H:%M:%S`
> echo " REINICIAR O ASTERISK em $FINAL" >> $LOG
> echo "|" >> $LOG
> echo " " >> $LOG
> echo " " >> $LOG
> echo " " >> $LOG
> echo " " >> $LOG
> echo "|" >> $LOG
> echo " INICIAR HTTPD em $INICIO" >> $LOG
> service httpd start >> $LOG
> FINAL=`date +%d/%m/%Y-%H:%M:%S`
> echo " INICIAR HTTPD em $FINAL" >> $LOG
> echo "|" >> $LOG
> echo " " >> $LOG
> echo " " >> $LOG
> ##
>
> Abraços
>
> Em 30 de maio de 2018 21:45, Fabiano Souza de Azevedo 
> escreveu:
>
>> Prezado(a);
>>
>> Outra camada de segurança seria proteger o contexto onde é permitido
>> fazer ligações internacionais, limitar ramais que podem fazer DDI, colocar
>> senha antes de discar, definir horários.
>>
>>
>> Em 29 de maio de 2018 20:44, Welington F.J 
>> escreveu:
>>
>>> Olá, Boa noite.
>>>
>>>  Primeiramente uma boa politica de senhas ajudaria, nada de senha
>>> sequencias, pequenas.
>>>
&

Re: [AsteriskBrasil] Invasão a Asterisk

[Paulo Silva]

Boa tarde, pessoal, tudo bem?
Esse tipo de invasão vem via web, mude a porta de HTTPS, desative a porta
de HTTP, se for invadido novamente rode esse Script


#!/bin/bash
INICIO=`date +%d/%m/%Y-%H:%M:%S`
LOG=/var/log/invazao`date +%d-%m-%Y`.txt
echo " " >> $LOG
echo " " >> $LOG
echo "|" >> $LOG
echo " PARAR HTTPD em $INICIO" >> $LOG
service httpd stop >> $LOG
FINAL=`date +%d/%m/%Y-%H:%M:%S`
echo " PARAR HTTPD em $FINAL" >> $LOG
echo "|" >> $LOG
echo " " >> $LOG
echo " " >> $LOG
echo " " >> $LOG
echo " " >> $LOG
echo "|" >> $LOG
echo " REMOVER A2BILLING E VTIGERCRM em $INICIO" >> $LOG
rm /var/www/html/a2billing /var/lib/a2billing /var/run/a2billing
/usr/share/a2billing /var/www/html/admin/modules/fw_ari -Rf >> $LOG
FINAL=`date +%d/%m/%Y-%H:%M:%S`
echo " REMOVER A2BILLING E VTIGERCRM em $FINAL" >> $LOG
echo "|" >> $LOG
echo " " >> $LOG
echo " " >> $LOG
##
INICIO=`date +%d/%m/%Y-%H:%M:%S`
LOG=/var/log/invazao`date +%d-%m-%Y`.txt
echo " " >> $LOG
echo " " >> $LOG
echo "|" >> $LOG
echo " TROCA PORTA DE ACESSO WEB DE 443 PARA 55060 em $INICIO" >> $LOG
sed -i 's/443/55060/g' /etc/httpd/conf.d/ssl.conf >> $LOG
FINAL=`date +%d/%m/%Y-%H:%M:%S`
echo " TROCA PORTA DE ACESSO WEB DE 443 PARA 55060 em $FINAL" >> $LOG
echo "|" >> $LOG
echo " " >> $LOG
echo " " >> $LOG
echo " " >> $LOG
echo " " >> $LOG
echo "|" >> $LOG
echo " REMOVER CONTEXTO FROM-INTERNAL ERRADO $INICIO" >> $LOG
sed -i '/thankuohoh/d' /etc/asterisk/extensions_custom.conf >> $LOG
FINAL=`date +%d/%m/%Y-%H:%M:%S`
echo " REMOVER CONTEXTO FROM-INTERNAL ERRADO em $FINAL" >> $LOG
echo "|" >> $LOG
echo " " >> $LOG
echo " " >> $LOG
##
INICIO=`date +%d/%m/%Y-%H:%M:%S`
LOG=/var/log/invazao`date +%d-%m-%Y`.txt
echo " " >> $LOG
echo " " >> $LOG
echo "|" >> $LOG
echo " REINICIAR O ASTERISK em $INICIO" >> $LOG
service asterisk restart >> $LOG
FINAL=`date +%d/%m/%Y-%H:%M:%S`
echo " REINICIAR O ASTERISK em $FINAL" >> $LOG
echo "|" >> $LOG
echo " " >> $LOG
echo " " >> $LOG
echo " " >> $LOG
echo " " >> $LOG
echo "|" >> $LOG
echo " INICIAR HTTPD em $INICIO" >> $LOG
service httpd start >> $LOG
FINAL=`date +%d/%m/%Y-%H:%M:%S`
echo " INICIAR HTTPD em $FINAL" >> $LOG
echo "|" >> $LOG
echo " " >> $LOG
echo " " >> $LOG
##

Abraços

Em 30 de maio de 2018 21:45, Fabiano Souza de Azevedo 
escreveu:

> Prezado(a);
>
> Outra camada de segurança seria proteger o contexto onde é permitido fazer
> ligações internacionais, limitar ramais que podem fazer DDI, colocar senha
> antes de discar, definir horários.
>
>
> Em 29 de maio de 2018 20:44, Welington F.J 
> escreveu:
>
>> Olá, Boa noite.
>>
>>  Primeiramente uma boa politica de senhas ajudaria, nada de senha
>> sequencias, pequenas.
>>
>> outro ponto, seu fail2ban esta funcionando realmente? minha politica no
>> fail2ban é errou a senha 1 vez block.
>>
>> Eu não uso issabel desenvolvi minha solução em cima do asterisk.
>>
>>
>> ativa o modo debug
>>
>> sip set debug on
>>
>>
>>
>> Em 29 de maio de 2018 19:57, Samuel . 
>> escreveu:
>>
>>> No seu relatório CDR, qual ramal realizou estas ligações?
>>>
>>>
>>>
>>>
>>>
>>> Att,
>>>
>>> Samuel .
>>>
>>>
>>> --
>>> *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org <
>>> asteriskbrasil-boun...@listas.asteriskbrasil.org> em nome de Iure da
>>> Luz 
>>> *Enviado:* terça-feira, 29 

Re: [AsteriskBrasil] Invasão a Asterisk

[Fabiano Souza de Azevedo]

Prezado(a);

Outra camada de segurança seria proteger o contexto onde é permitido fazer
ligações internacionais, limitar ramais que podem fazer DDI, colocar senha
antes de discar, definir horários.


Em 29 de maio de 2018 20:44, Welington F.J  escreveu:

> Olá, Boa noite.
>
>  Primeiramente uma boa politica de senhas ajudaria, nada de senha
> sequencias, pequenas.
>
> outro ponto, seu fail2ban esta funcionando realmente? minha politica no
> fail2ban é errou a senha 1 vez block.
>
> Eu não uso issabel desenvolvi minha solução em cima do asterisk.
>
>
> ativa o modo debug
>
> sip set debug on
>
>
>
> Em 29 de maio de 2018 19:57, Samuel . 
> escreveu:
>
>> No seu relatório CDR, qual ramal realizou estas ligações?
>>
>>
>>
>>
>>
>> Att,
>>
>> Samuel .
>>
>>
>> --
>> *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org <
>> asteriskbrasil-boun...@listas.asteriskbrasil.org> em nome de Iure da Luz
>> 
>> *Enviado:* terça-feira, 29 de maio de 2018 18:56
>> *Para:* asteriskbrasil@listas.asteriskbrasil.org
>> *Assunto:* [AsteriskBrasil] Invasão a Asterisk
>>
>> Pessoal, peguei várias tentativas de efetuar chamada aqui no nosso
>> Issabel, o fail2ban não conseguiu bloquear, e não existe indicação de
>> nenhum ramal ou extensão autenticada, consegui pegar o IP de origem atraves
>> do tcpdump e fiz o bloqueio no firewall, mas fica a pergunta, alguém sabe
>> como barrar?
>>
>> Segue o log:
>>
>>
>> https://pastebin.com/z14YfgPk
>>
>>
>>
>> <http://www.eletronluz.com.br/>
>>
>>
>> *Eletron Luz - Soluções em Tecnologia*
>>
>> Rua José Magalhães, 151A - Centro
>> Boa Vista - RR - Brasil
>>
>> Tel:  95 3224-7751
>>
>> Fax: 95 3623-7751
>> www.eletronluz.com.br
>>
>>
>>
>> *Iure da Luz*
>>
>> Diretor Comercial
>>
>>
>> Skype: iuredaluz
>> Fixo: 95 3198-8700
>>
>> Móvel:  95 99902-3303
>>
>> ___
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> ___
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>>
>
>
>
> --
> Welington F.J
> BSD User: 51392
> MSN: welingto...@gmail.com
> flames > /dev/null (powered by Irado)
> "O profissional que conhece e sabe como funciona nunca se desespera!"
> Drogas ? Pra que? Já Tenho Meu Windows!!
> " ...e serás instável, trará o caos, destruição, dor e sofrimento a todos.
> Haverá choro e ranger de dentes"  Apocalipse sobre Windows
> "Malandro é o cavalo marinho que se finge de peixe pra não puxar carroça".
>
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>



-- 

*At.*

*  Fabiano Souza de Azevedo*

*  fbnso...@gmail.com *

28 9.9919-4536

[image: Imagem inline 1]

Acesse... <http://www.fk-tech.com.br>
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão a Asterisk

[Welington F.J]

Olá, Boa noite.

 Primeiramente uma boa politica de senhas ajudaria, nada de senha
sequencias, pequenas.

outro ponto, seu fail2ban esta funcionando realmente? minha politica no
fail2ban é errou a senha 1 vez block.

Eu não uso issabel desenvolvi minha solução em cima do asterisk.


ativa o modo debug

sip set debug on



Em 29 de maio de 2018 19:57, Samuel . 
escreveu:

> No seu relatório CDR, qual ramal realizou estas ligações?
>
>
>
>
>
> Att,
>
> Samuel .
>
>
> --
> *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org <
> asteriskbrasil-boun...@listas.asteriskbrasil.org> em nome de Iure da Luz <
> iureka...@gmail.com>
> *Enviado:* terça-feira, 29 de maio de 2018 18:56
> *Para:* asteriskbrasil@listas.asteriskbrasil.org
> *Assunto:* [AsteriskBrasil] Invasão a Asterisk
>
> Pessoal, peguei várias tentativas de efetuar chamada aqui no nosso
> Issabel, o fail2ban não conseguiu bloquear, e não existe indicação de
> nenhum ramal ou extensão autenticada, consegui pegar o IP de origem atraves
> do tcpdump e fiz o bloqueio no firewall, mas fica a pergunta, alguém sabe
> como barrar?
>
> Segue o log:
>
>
> https://pastebin.com/z14YfgPk
>
>
>
> <http://www.eletronluz.com.br/>
>
>
> *Eletron Luz - Soluções em Tecnologia*
>
> Rua José Magalhães, 151A - Centro
> Boa Vista - RR - Brasil
>
> Tel:  95 3224-7751
>
> Fax: 95 3623-7751
> www.eletronluz.com.br
>
>
>
> *Iure da Luz*
>
> Diretor Comercial
>
>
> Skype: iuredaluz
> Fixo: 95 3198-8700
>
> Móvel:  95 99902-3303
>
> ___
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>



-- 
Welington F.J
BSD User: 51392
MSN: welingto...@gmail.com
flames > /dev/null (powered by Irado)
"O profissional que conhece e sabe como funciona nunca se desespera!"
Drogas ? Pra que? Já Tenho Meu Windows!!
" ...e serás instável, trará o caos, destruição, dor e sofrimento a todos.
Haverá choro e ranger de dentes"  Apocalipse sobre Windows
"Malandro é o cavalo marinho que se finge de peixe pra não puxar carroça".
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão a Asterisk

[Samuel .]

No seu relatório CDR, qual ramal realizou estas ligações?





Att,

Samuel .



De: asteriskbrasil-boun...@listas.asteriskbrasil.org 
 em nome de Iure da Luz 

Enviado: terça-feira, 29 de maio de 2018 18:56
Para: asteriskbrasil@listas.asteriskbrasil.org
Assunto: [AsteriskBrasil] Invasão a Asterisk

Pessoal, peguei várias tentativas de efetuar chamada aqui no nosso Issabel, o 
fail2ban não conseguiu bloquear, e não existe indicação de nenhum ramal ou 
extensão autenticada, consegui pegar o IP de origem atraves do tcpdump e fiz o 
bloqueio no firewall, mas fica a pergunta, alguém sabe como barrar?

Segue o log:


https://pastebin.com/z14YfgPk



[http://oi59.tinypic.com/hstmcg.jpg]<http://www.eletronluz.com.br/>


Eletron Luz - Soluções em Tecnologia

Rua José Magalhães, 151A - Centro
Boa Vista - RR - Brasil

Tel:  95 3224-7751

Fax: 95 3623-7751
www.eletronluz.com.br<http://www.eletronluz.com.br/>





Iure da Luz

Diretor Comercial


Skype: iuredaluz
Fixo: 95 3198-8700

Móvel:  95 99902-3303

___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

[AsteriskBrasil] Invasão a Asterisk

[Iure da Luz]

Pessoal, peguei várias tentativas de efetuar chamada aqui no nosso Issabel,
o fail2ban não conseguiu bloquear, e não existe indicação de nenhum ramal
ou extensão autenticada, consegui pegar o IP de origem atraves do tcpdump e
fiz o bloqueio no firewall, mas fica a pergunta, alguém sabe como barrar?

Segue o log:


https://pastebin.com/z14YfgPk






*Eletron Luz - Soluções em Tecnologia*

Rua José Magalhães, 151A - Centro
Boa Vista - RR - Brasil

Tel:  95 3224-7751

Fax: 95 3623-7751
www.eletronluz.com.br



*Iure da Luz*

Diretor Comercial


Skype: iuredaluz
Fixo: 95 3198-8700

Móvel:  95 99902-3303
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
Intercomunicador e acesso remoto via rede IP e telefones IP
Conheça todo o portfólio em www.Khomp.com
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão Russa

[Rafael Romaniecki]

Bom dia prezados,

Venho já a algum tempo acompanhando a lista, mas nunca cheguei a postar algo. 
Trabalho em uma empresa que trabalha com telefonia IP, mas meu trabalho é mais 
voltado para area de segurança dentro dessa empresa. Para casos como esse 
encontramos uma solução muito interessante que gostaria de compartilhar com 
vocês. Trata-se de um script para o Iptables que a partir de ISO-CODES faz o 
bloqueio de ranges completos de países. Com este script é possível determinar 
países inteiros a serem bloqueados. Segue script:


 Script para bloqueio de países através de ISO-CODE no IPTABLES.

Onde pegar lista de códigos (ISO=CODES) : www.ipdeny.com


#!/bin/bash

### Block all em paises spammers Use ISO code ###
ISO=ua ru cn in id sg am az by ee ge kz kg lv lt md tj tm uz dz ao bj bw bf bi 
cm cf ci cd dj eg er et ga gm gh gw ke ls lr ly mg mw ml mr mu ma mz na ne ng 
rw sn sc sl za sd sz tz tg tn ug zm zw

### Set PATH ###
IPT=/sbin/iptables
WGET=/usr/bin/wget
EGREP=/bin/egrep

### No editing below ###
SPAMLIST=countrydrop
ZONEROOT=/root/iptables
DLROOT=http://www.ipdeny.com/ipblocks/data/countries;

cleanOldRules(){
$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
$IPT -t mangle -F
$IPT -t mangle -X
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
}

# create a dir
[ ! -d $ZONEROOT ]  /bin/mkdir -p $ZONEROOT

# clean old rules
cleanOldRules

# create a new iptables list
$IPT -N $SPAMLIST

for c in $ISO
do
# local zone file
tDB=$ZONEROOT/$c.zone

# get fresh zone file
$WGET -O $tDB $DLROOT/$c.zone

# country specific log message
SPAMDROPMSG=$c Country Drop

# get
BADIPS=$(egrep -v ^#|^$ $tDB)
for ipblock in $BADIPS
do
$IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix $SPAMDROPMSG
$IPT -A $SPAMLIST -s $ipblock -j DROP
done
done

# Drop everything
$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST

# Coloque aqui o apontamento para outro script iptables se for o caso
# /etc/init.d/firewall.sh


exit 0



# / END OF SCRIPT 



Com este script aliado ao Fail2ban conseguimos resolver muitos problemas 
desagradáveis.

Meus 2 centavos.

Abraço,

Rafael Romaniecki

Em 07/05/2014, à(s) 22:32, Eduardo Boabaid eduardo.boab...@gmail.com escreveu:

 Seria interessante disponibilizar para incluir IPs também.  Assim poderia ser 
 algo colaborativo. 
 
 Ainda assim seria interessante alguém verificar os Ips sugeridos e 
 adicionados pois sempre há engraçadinhos pra zoar essas coisas. 
 
 
 Em quarta-feira, 7 de maio de 2014, Fabio H. Marques 
 fa...@supernovatelecom.com.br escreveu:
 Tenho uma lista de IPs grande aqui.
 
  
 
 Vou montar um txt e deixar disponível na internet para quem quiser pegar e 
 aplicar.
 
  
 
 Me deem 1 dia para aprontar isso para todos. E depois quem quiser vai 
 passando os IPs que vou adicionando.
 
  
 
  
 
  
 
 De: asteriskbrasil-boun...@listas.asteriskbrasil.org 
 [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de 
 Mazzocato .
 Enviada em: quarta-feira, 7 de maio de 2014 20:51
 Para: asteriskbrasil@listas.asteriskbrasil.org
 Assunto: Re: [AsteriskBrasil] Invasão Russa
 
  
 
 
 O pessoal usa ips do brasil TAMBEM 
 
 Já tentei fazer isso teve uma hora que era tanta faixa de ip q estava 
 complicado e outra começou a vir ataques de ips do brasil de faixa de ips da 
 OI/Telemar que uso muito etc.. tive que adotar outras medidas pq ficar só 
 bloqueando estava ficando engessado. 
 
 Ips com tentativas de ataque a porta SIP na ultima meia hora 
 94.102.49.168
 125.96.160.190
 Tinha mais 2 da india mas apaquei sem querer .
 
 Paulo R. Mazzocato
 Acessória em Novas Tecnologias
  
 
  
 
 Date: Wed, 7 May 2014 19:21:33 -0300
 From: eduardo.boab...@gmail.com
 To: asteriskbrasil@listas.asteriskbrasil.org
 Subject: Re: [AsteriskBrasil] Invasão Russa
 
 Idéia boa. 
 
 Mas não seria vantajoso bloquear ips fora do Brasil como já falaram na lista ?
 
 Em quarta-feira, 7 de maio de 2014, Fabio H. Marques 
 fa...@supernovatelecom.com.br escreveu:
 
 Pessoal tive uma idéia simples e direta que irei disponibilizar para todos.
 
  
 
 Ao longo dos anos fui juntando IPs e faixas de IP que tentaram invadir os 
 meus sistemas.
 
 Com isso criei no firewall o bloqueio deles.
 
  
 
 Enviem os IPs que já invadiram que criarei uma lista para vocês carregarem 
 dentro do sistema de vocês, assim criamos uma comunidade de proteção.
 
  
 
 Podem me enviar no email fa...@supernovatelecom.com.br
 
  
 
 Abraço a todos.
 
  
 
 De: asteriskbrasil-boun...@listas.asteriskbrasil.org 
 [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de 
 supo...@apexmic.com.br
 Enviada em: quarta-feira, 7 de maio de 2014 17:50
 Para:
 
 ___
 WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
 conhecimento na tecnologia e portfólio Khomp. Próxima edição
 em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
 sua vaga e saiba mais em: www.workoffee.com.br

Re: [AsteriskBrasil] Invasão Russa

[Elieser Junior]

Rafael, parabéns pela iniciativa.



Em 8 de maio de 2014 08:44, Rafael Romaniecki
rafa.romanie...@gmail.comescreveu:

 Bom dia prezados,

 Venho já a algum tempo acompanhando a lista, mas nunca cheguei a postar
 algo.
 Trabalho em uma empresa que trabalha com telefonia IP, mas meu trabalho é
 mais voltado para area de segurança dentro dessa empresa. Para casos como
 esse encontramos uma solução muito interessante que gostaria de
 compartilhar com vocês. Trata-se de um script para o Iptables que a partir
 de ISO-CODES faz o bloqueio de ranges completos de países. Com este script
 é possível determinar países inteiros a serem bloqueados. Segue script:


  Script para bloqueio de países através de ISO-CODE no IPTABLES.

 Onde pegar lista de códigos (ISO=CODES) : www.ipdeny.com

 #!/bin/bash

 ### Block all em paises spammers Use ISO code ###
 ISO=ua ru cn in id sg am az by ee ge kz kg lv lt md tj tm uz dz ao bj bw bf 
 bi cm cf ci cd dj eg er et ga gm gh gw ke ls lr ly mg mw ml mr mu ma mz na ne 
 ng rw sn sc sl za sd sz tz tg tn ug zm zw

 ### Set PATH ###
 IPT=/sbin/iptables
 WGET=/usr/bin/wget
 EGREP=/bin/egrep

 ### No editing below ###
 SPAMLIST=countrydrop
 ZONEROOT=/root/iptables
 DLROOT=http://www.ipdeny.com/ipblocks/data/countries;

 cleanOldRules(){

 $IPT -F
 $IPT -X
 $IPT -t nat -F
 $IPT -t nat -X
 $IPT -t mangle -F
 $IPT -t mangle -X
 $IPT -P INPUT ACCEPT
 $IPT -P OUTPUT ACCEPT
 $IPT -P FORWARD ACCEPT
 }

 # create a dir
 [ ! -d $ZONEROOT ]  /bin/mkdir -p $ZONEROOT

 # clean old rules
 cleanOldRules

 # create a new iptables list
 $IPT -N $SPAMLIST

 for c in $ISO
 do
 # local zone file
 tDB=$ZONEROOT/$c.zone

 # get fresh zone file
 $WGET -O $tDB $DLROOT/$c.zone

 # country specific log message
 SPAMDROPMSG=$c Country Drop

 # get
 BADIPS=$(egrep -v ^#|^$ $tDB)
 for ipblock in $BADIPS
 do
 $IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix $SPAMDROPMSG
 $IPT -A $SPAMLIST -s $ipblock -j DROP
 done
 done

 # Drop everything
 $IPT -I INPUT -j $SPAMLIST
 $IPT -I OUTPUT -j $SPAMLIST
 $IPT -I FORWARD -j $SPAMLIST

 # Coloque aqui o apontamento para outro script iptables se for o caso
 # /etc/init.d/firewall.sh


 exit 0



 # / END OF SCRIPT




 Com este script aliado ao Fail2ban conseguimos resolver muitos problemas 
 desagradáveis.


 Meus 2 centavos.


 Abraço,


 Rafael Romaniecki


 Em 07/05/2014, à(s) 22:32, Eduardo Boabaid eduardo.boab...@gmail.com
 escreveu:

 Seria interessante disponibilizar para incluir IPs também.  Assim poderia
 ser algo colaborativo.

 Ainda assim seria interessante alguém verificar os Ips sugeridos e
 adicionados pois sempre há engraçadinhos pra zoar essas coisas.


 Em quarta-feira, 7 de maio de 2014, Fabio H. Marques 
 fa...@supernovatelecom.com.br escreveu:

 Tenho uma lista de IPs grande aqui.



 Vou montar um txt e deixar disponível na internet para quem quiser pegar
 e aplicar.



 Me deem 1 dia para aprontar isso para todos. E depois quem quiser vai
 passando os IPs que vou adicionando.







 *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:
 asteriskbrasil-boun...@listas.asteriskbrasil.org] *Em nome de *Mazzocato
 .
 *Enviada em:* quarta-feira, 7 de maio de 2014 20:51
 *Para:* asteriskbrasil@listas.asteriskbrasil.org
 *Assunto:* Re: [AsteriskBrasil] Invasão Russa




 O pessoal usa ips do brasil TAMBEM

 Já tentei fazer isso teve uma hora que era tanta faixa de ip q estava
 complicado e outra começou a vir ataques de ips do brasil de faixa de ips
 da OI/Telemar que uso muito etc.. tive que adotar outras medidas pq ficar
 só bloqueando estava ficando engessado.

 Ips com tentativas de ataque a porta SIP na ultima meia hora
 94.102.49.168
 125.96.160.190
 Tinha mais 2 da india mas apaquei sem querer .

 Paulo R. Mazzocato
 Acessória em Novas Tecnologias



 --

 Date: Wed, 7 May 2014 19:21:33 -0300
 From: eduardo.boab...@gmail.com
 To: asteriskbrasil@listas.asteriskbrasil.org
 Subject: Re: [AsteriskBrasil] Invasão Russa

 Idéia boa.

 Mas não seria vantajoso bloquear ips fora do Brasil como já falaram na
 lista ?

 Em quarta-feira, 7 de maio de 2014, Fabio H. Marques 
 fa...@supernovatelecom.com.br escreveu:

 Pessoal tive uma idéia simples e direta que irei disponibilizar para
 todos.



 Ao longo dos anos fui juntando IPs e faixas de IP que tentaram invadir os
 meus sistemas.

 Com isso criei no firewall o bloqueio deles.



 Enviem os IPs que já invadiram que criarei uma lista para vocês
 carregarem dentro do sistema de vocês, assim criamos uma comunidade de
 proteção.



 Podem me enviar no email fa...@supernovatelecom.com.br



 Abraço a todos.



 *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org [
 mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] *Em nome de *
 supo...@apexmic.com.br
 *Enviada em:* quarta-feira, 7 de maio de 2014 17:50
 *Para:*

 ___
 WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu

Re: [AsteriskBrasil] Invasão Russa

[jefaokpta]

Rafael, muito obrigado pela ajuda.

Flws

Em 08-05-2014 08:44, Rafael Romaniecki escreveu:

Bom dia prezados,

Venho já a algum tempo acompanhando a lista, mas nunca cheguei a 
postar algo.
Trabalho em uma empresa que trabalha com telefonia IP, mas meu 
trabalho é mais voltado para area de segurança dentro dessa empresa. 
Para casos como esse encontramos uma solução muito interessante que 
gostaria de compartilhar com vocês. Trata-se de um script para o 
Iptables que a partir de ISO-CODES faz o bloqueio de ranges completos 
de países. Com este script é possível determinar países inteiros a 
serem bloqueados. Segue script:



 Script para bloqueio de países através de ISO-CODE no IPTABLES.

Onde pegar lista de códigos (ISO=CODES) : www.ipdeny.com 
http://www.ipdeny.com



#!/bin/bash

### Block all em paises spammers Use ISO code ###
ISO=ua ru cn in id sg am az by ee ge kz kg lv lt md tj tm uz dz ao bj bw bf bi cm 
cf ci cd dj eg er et ga gm gh gw ke ls lr ly mg mw ml mr mu ma mz na ne ng rw sn sc sl za 
sd sz tz tg tn ug zm zw

### Set PATH ###
IPT=/sbin/iptables
WGET=/usr/bin/wget
EGREP=/bin/egrep

### No editing below ###
SPAMLIST=countrydrop
ZONEROOT=/root/iptables
DLROOT=http://www.ipdeny.com/ipblocks/data/countries;

cleanOldRules(){
$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
$IPT -t mangle -F
$IPT -t mangle -X
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
}

# create a dir
[ ! -d $ZONEROOT ]  /bin/mkdir -p $ZONEROOT

# clean old rules
cleanOldRules

# create a new iptables list
$IPT -N $SPAMLIST

for c in $ISO
do
# local zone file
tDB=$ZONEROOT/$c.zone

# get fresh zone file
$WGET -O $tDB $DLROOT/$c.zone

# country specific log message
SPAMDROPMSG=$c Country Drop

# get
BADIPS=$(egrep -v ^#|^$ $tDB)
for ipblock in $BADIPS
do
$IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix $SPAMDROPMSG
$IPT -A $SPAMLIST -s $ipblock -j DROP
done
done

# Drop everything
$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST

# Coloque aqui o apontamento para outro script iptables se for o caso
# /etc/init.d/firewall.sh


exit 0



# / END OF SCRIPT
Com este script aliado ao Fail2ban conseguimos resolver muitos problemas 
desagradáveis.
Meus 2 centavos.
Abraço,
Rafael Romaniecki

Em 07/05/2014, à(s) 22:32, Eduardo Boabaid eduardo.boab...@gmail.com 
mailto:eduardo.boab...@gmail.com escreveu:


Seria interessante disponibilizar para incluir IPs também.  Assim 
poderia ser algo colaborativo.


Ainda assim seria interessante alguém verificar os Ips sugeridos e 
adicionados pois sempre há engraçadinhos pra zoar essas coisas.



Em quarta-feira, 7 de maio de 2014, Fabio H. Marques 
fa...@supernovatelecom.com.br 
mailto:fa...@supernovatelecom.com.br escreveu:


Tenho uma lista de IPs grande aqui.

Vou montar um txt e deixar disponível na internet para quem
quiser pegar e aplicar.

Me deem 1 dia para aprontar isso para todos. E depois quem quiser
vai passando os IPs que vou adicionando.

*De:*asteriskbrasil-boun...@listas.asteriskbrasil.org

javascript:_e(%7B%7D,'cvml','asteriskbrasil-boun...@listas.asteriskbrasil.org');
[mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org

javascript:_e(%7B%7D,'cvml','asteriskbrasil-boun...@listas.asteriskbrasil.org');]
*Em nome de *Mazzocato .
*Enviada em:* quarta-feira, 7 de maio de 2014 20:51
*Para:* asteriskbrasil@listas.asteriskbrasil.org
javascript:_e(%7B%7D,'cvml','asteriskbrasil@listas.asteriskbrasil.org');
*Assunto:* Re: [AsteriskBrasil] Invasão Russa


O pessoal usa ips do brasil TAMBEM

Já tentei fazer isso teve uma hora que era tanta faixa de ip q
estava complicado e outra começou a vir ataques de ips do brasil
de faixa de ips da OI/Telemar que uso muito etc.. tive que adotar
outras medidas pq ficar só bloqueando estava ficando engessado.

Ips com tentativas de ataque a porta SIP na ultima meia hora
94.102.49.168
125.96.160.190
Tinha mais 2 da india mas apaquei sem querer .

Paulo R. Mazzocato
Acessória em Novas Tecnologias




Date: Wed, 7 May 2014 19:21:33 -0300
From: eduardo.boab...@gmail.com
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Invasão Russa

Idéia boa.

Mas não seria vantajoso bloquear ips fora do Brasil como já
falaram na lista ?

Em quarta-feira, 7 de maio de 2014, Fabio H. Marques
fa...@supernovatelecom.com.br escreveu:

Pessoal tive uma idéia simples e direta que irei disponibilizar
para todos.

Ao longo dos anos fui juntando IPs e faixas de IP que tentaram
invadir os meus sistemas.

Com isso criei no firewall o bloqueio deles.

Enviem os IPs que já invadiram que criarei uma lista para vocês
carregarem dentro do sistema de vocês, assim criamos uma
comunidade de proteção.

Podem me enviar no email fa

[AsteriskBrasil] Invasão Russa

[jefaokpta]

Bom dia amigos.

Um de meus servidores está sendo atacado a semanas pelo IP:

81.200.81.173 callto:81.200.81.173

Encontrei pelo mtr o último salto:

Business Sviaz Holding na Russia.

Estou dropando esse cara no iptables mas o cara fica me tomando 200k 
constantes (cara chato).


Acredito q não tenha oq fazer sobre isso.

Alguém já passou por isso?

Flws
___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
___
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  – Appliance Asterisk
 Acesse www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão Russa

[Elizandro Medina]

Se o teu asterisk não estiver aberto direto para a internet, caso tenha um
firewall ou roteador antes do teu asterisk, voce pode barrar o IP em uma
das opções citadas assim elimina o tráfego que esse desocupado está
causando.

Elizandro Medina


Em 7 de maio de 2014 11:45, Rafael dos Santos Saraiva
rafaels...@gmail.comescreveu:

 Ja tentou acessar esse ip pelo browser?? Ta com a senha default
 admin/admin.


 Att,
 *Rafael dos Santos Saraiva*
  http://br.linkedin.com/pub/rafael-saraiva/52/aab/230


 Em 7 de maio de 2014 11:41, jefaokpta jefaok...@hotmail.com escreveu:

  Bom dia amigos.

 Um de meus servidores está sendo atacado a semanas pelo IP:

   81.200.81.173 callto:81.200.81.173

 Encontrei pelo mtr o último salto:

 Business Sviaz Holding na Russia.

 Estou dropando esse cara no iptables mas o cara fica me tomando 200k
 constantes (cara chato).

 Acredito q não tenha oq fazer sobre isso.

 Alguém já passou por isso?

 Flws

 ___
 WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
 conhecimento na tecnologia e portfólio Khomp. Próxima edição
 em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
 sua vaga e saiba mais em: www.workoffee.com.br
 ___
 ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
 IP .
 Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
 Banco de Canais Analógicos  – Appliance Asterisk
  Acesse www.aligera.com.br
 ___
 Para remover seu email desta lista, basta enviar um email em branco para
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org



 ___
 WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
 conhecimento na tecnologia e portfólio Khomp. Próxima edição
 em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
 sua vaga e saiba mais em: www.workoffee.com.br
 ___
 ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
 IP .
 Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
 Banco de Canais Analógicos  – Appliance Asterisk
  Acesse www.aligera.com.br
 ___
 Para remover seu email desta lista, basta enviar um email em branco para
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
___
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  – Appliance Asterisk
 Acesse www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão Russa

[Mike Tesliuk]

Bom, se você não estiver em um link adsl você consegue solicitar a sua 
operadora algum tipo de bloqueio para este trafego, no mais, fazendo o 
drop dos pacotes (e nao reject) ele deverá parar logo


ontem coloquei este tutorial no meu site, pode ajudar para você evitando 
coisas do tipo no futuro.


http://tesliuk.com/wiki/index.php/Script_Iptables_para_IPS_por_regi%C3%A3o


Em 07/05/14 11:58, Elizandro Medina escreveu:
Se o teu asterisk não estiver aberto direto para a internet, caso 
tenha um firewall ou roteador antes do teu asterisk, voce pode barrar 
o IP em uma das opções citadas assim elimina o tráfego que esse 
desocupado está causando.


Elizandro Medina


Em 7 de maio de 2014 11:45, Rafael dos Santos Saraiva 
rafaels...@gmail.com mailto:rafaels...@gmail.com escreveu:


Ja tentou acessar esse ip pelo browser?? Ta com a senha default
admin/admin.


Att,
*Rafael dos Santos Saraiva*
http://br.linkedin.com/pub/rafael-saraiva/52/aab/230


Em 7 de maio de 2014 11:41, jefaokpta jefaok...@hotmail.com
mailto:jefaok...@hotmail.com escreveu:

Bom dia amigos.

Um de meus servidores está sendo atacado a semanas pelo IP:

81.200.81.173 callto:81.200.81.173

Encontrei pelo mtr o último salto:

Business Sviaz Holding na Russia.

Estou dropando esse cara no iptables mas o cara fica me
tomando 200k constantes (cara chato).

Acredito q não tenha oq fazer sobre isso.

Alguém já passou por isso?

Flws

___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
http://www.workoffee.com.br
___
ALIGERA -- Fabricante e desenvolvedor nacional de Soluções
para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI
Express.
Banco de Canais Analógicos  -- Appliance Asterisk
 Acesse www.aligera.com.br http://www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em
branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org



___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
http://www.workoffee.com.br
___
ALIGERA -- Fabricante e desenvolvedor nacional de Soluções para
telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  -- Appliance Asterisk
 Acesse www.aligera.com.br http://www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em
branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org




___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
___
ALIGERA -- Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  -- Appliance Asterisk
  Acesse www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org


___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
___
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  – Appliance Asterisk
 Acesse www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão Russa

[Julio Cesar Rangel]

Implementa o GEOIP no teu firewall e libera apenas conexões originadas no
Brasil, já vai ajudar muito.


Em 7 de maio de 2014 11:45, Rafael dos Santos Saraiva
rafaels...@gmail.comescreveu:

 Ja tentou acessar esse ip pelo browser?? Ta com a senha default
 admin/admin.


 Att,
 *Rafael dos Santos Saraiva*
  http://br.linkedin.com/pub/rafael-saraiva/52/aab/230


 Em 7 de maio de 2014 11:41, jefaokpta jefaok...@hotmail.com escreveu:

  Bom dia amigos.

 Um de meus servidores está sendo atacado a semanas pelo IP:

   81.200.81.173 callto:81.200.81.173

 Encontrei pelo mtr o último salto:

 Business Sviaz Holding na Russia.

 Estou dropando esse cara no iptables mas o cara fica me tomando 200k
 constantes (cara chato).

 Acredito q não tenha oq fazer sobre isso.

 Alguém já passou por isso?

 Flws

 ___
 WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
 conhecimento na tecnologia e portfólio Khomp. Próxima edição
 em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
 sua vaga e saiba mais em: www.workoffee.com.br
 ___
 ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
 IP .
 Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
 Banco de Canais Analógicos  – Appliance Asterisk
  Acesse www.aligera.com.br
 ___
 Para remover seu email desta lista, basta enviar um email em branco para
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org



 ___
 WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
 conhecimento na tecnologia e portfólio Khomp. Próxima edição
 em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
 sua vaga e saiba mais em: www.workoffee.com.br
 ___
 ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
 IP .
 Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
 Banco de Canais Analógicos  – Appliance Asterisk
  Acesse www.aligera.com.br
 ___
 Para remover seu email desta lista, basta enviar um email em branco para
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org




-- 
Julio Rangel
Analista de Suporte
___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
___
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  – Appliance Asterisk
 Acesse www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão Russa

[Glauber]

Coloca o fail2ban

Enviada do meu iPhone

 Em 07/05/2014, às 11:45, Rafael dos Santos Saraiva rafaels...@gmail.com 
 escreveu:
 
 Ja tentou acessar esse ip pelo browser?? Ta com a senha default admin/admin. 
 
 
 Att,
 Rafael dos Santos Saraiva
 
 
 
 Em 7 de maio de 2014 11:41, jefaokpta jefaok...@hotmail.com escreveu:
 Bom dia amigos.
 
 Um de meus servidores está sendo atacado a semanas pelo IP:
 
   81.200.81.173
 
 Encontrei pelo mtr o último salto:
 
 Business Sviaz Holding na Russia.
 
 Estou dropando esse cara no iptables mas o cara fica me tomando 200k 
 constantes (cara chato).
 
 Acredito q não tenha oq fazer sobre isso.
 
 Alguém já passou por isso?
 
 Flws
 
 ___
 WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
 conhecimento na tecnologia e portfólio Khomp. Próxima edição
 em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
 sua vaga e saiba mais em: www.workoffee.com.br
 ___
 ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
 Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
 Banco de Canais Analógicos  – Appliance Asterisk
  Acesse www.aligera.com.br
 ___
 Para remover seu email desta lista, basta enviar um email em branco para 
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
 
 ___
 WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
 conhecimento na tecnologia e portfólio Khomp. Próxima edição
 em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
 sua vaga e saiba mais em: www.workoffee.com.br
 ___
 ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
 Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
 Banco de Canais Analógicos  – Appliance Asterisk
 Acesse www.aligera.com.br
 ___
 Para remover seu email desta lista, basta enviar um email em branco para 
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
___
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  – Appliance Asterisk
 Acesse www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão Russa

[Danilo Almeida]

Fail2ban não resolve nesses casos... estava com uma tentativa de invasão
vindo de um IP da Korea da mesma forma que o amigo esta sofrendo, a única
forma que consegui resolver foi bloquear as portas SIP Geral e liberar
somente para IPs do Brasil.

Att
Danilo Almeida


Em 7 de maio de 2014 13:00, Glauber glau...@discfone.com.br escreveu:

 Coloca o fail2ban

 Enviada do meu iPhone

 Em 07/05/2014, às 11:45, Rafael dos Santos Saraiva rafaels...@gmail.com
 escreveu:

 Ja tentou acessar esse ip pelo browser?? Ta com a senha default
 admin/admin.


 Att,
 *Rafael dos Santos Saraiva*
  http://br.linkedin.com/pub/rafael-saraiva/52/aab/230


 Em 7 de maio de 2014 11:41, jefaokpta jefaok...@hotmail.com escreveu:

  Bom dia amigos.

 Um de meus servidores está sendo atacado a semanas pelo IP:

   81.200.81.173 callto:81.200.81.173

 Encontrei pelo mtr o último salto:

 Business Sviaz Holding na Russia.

 Estou dropando esse cara no iptables mas o cara fica me tomando 200k
 constantes (cara chato).

 Acredito q não tenha oq fazer sobre isso.

 Alguém já passou por isso?

 Flws

 ___
 WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
 conhecimento na tecnologia e portfólio Khomp. Próxima edição
 em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
 sua vaga e saiba mais em: www.workoffee.com.br
 ___
 ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
 IP .
 Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
 Banco de Canais Analógicos  – Appliance Asterisk
  Acesse www.aligera.com.br
 ___
 Para remover seu email desta lista, basta enviar um email em branco para
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org


 ___
 WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
 conhecimento na tecnologia e portfólio Khomp. Próxima edição
 em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
 sua vaga e saiba mais em: www.workoffee.com.br
 ___
 ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
 IP .
 Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
 Banco de Canais Analógicos  – Appliance Asterisk
 Acesse www.aligera.com.br
 ___
 Para remover seu email desta lista, basta enviar um email em branco para
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org


 ___
 WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
 conhecimento na tecnologia e portfólio Khomp. Próxima edição
 em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
 sua vaga e saiba mais em: www.workoffee.com.br
 ___
 ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
 IP .
 Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
 Banco de Canais Analógicos  – Appliance Asterisk
  Acesse www.aligera.com.br
 ___
 Para remover seu email desta lista, basta enviar um email em branco para
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org




-- 
*att*
*Danilo Almeida*
___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
___
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  – Appliance Asterisk
 Acesse www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão Russa

[Henrique Oliveira]

Cara, fecha teu PabxIP para internet e usa uma vpn!

*Henrique Antonio de Oliveira*

*Tel: 14-991365159*
*E-Mail: haoolive...@gmail.com haoolive...@gmail.com*
*Skype: henrique-o*



Em 7 de maio de 2014 11:45, Rafael dos Santos Saraiva
rafaels...@gmail.comescreveu:

 Ja tentou acessar esse ip pelo browser?? Ta com a senha default
 admin/admin.


 Att,
 *Rafael dos Santos Saraiva*
  http://br.linkedin.com/pub/rafael-saraiva/52/aab/230


 Em 7 de maio de 2014 11:41, jefaokpta jefaok...@hotmail.com escreveu:

  Bom dia amigos.

 Um de meus servidores está sendo atacado a semanas pelo IP:

   81.200.81.173 callto:81.200.81.173

 Encontrei pelo mtr o último salto:

 Business Sviaz Holding na Russia.

 Estou dropando esse cara no iptables mas o cara fica me tomando 200k
 constantes (cara chato).

 Acredito q não tenha oq fazer sobre isso.

 Alguém já passou por isso?

 Flws

 ___
 WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
 conhecimento na tecnologia e portfólio Khomp. Próxima edição
 em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
 sua vaga e saiba mais em: www.workoffee.com.br
 ___
 ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
 IP .
 Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
 Banco de Canais Analógicos  – Appliance Asterisk
  Acesse www.aligera.com.br
 ___
 Para remover seu email desta lista, basta enviar um email em branco para
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org



 ___
 WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
 conhecimento na tecnologia e portfólio Khomp. Próxima edição
 em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
 sua vaga e saiba mais em: www.workoffee.com.br
 ___
 ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
 IP .
 Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
 Banco de Canais Analógicos  – Appliance Asterisk
  Acesse www.aligera.com.br
 ___
 Para remover seu email desta lista, basta enviar um email em branco para
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
___
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  – Appliance Asterisk
 Acesse www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão Russa

[jefaokpta]

Caras infelizmente meu asterisk está sim direto na internet.
Não tenho ainda um firewall a frente.

Por isso tentarei aplicar o script do Mike.
Vou tentar pedir o bloqueio para a operadora.

Rafael dos Santos, por acaso vc acessou?
Tentei acessar mas não responde, estranhamente deois do seu email parou...

Obrigado a todos pelas idéias.


Em 07-05-2014 12:07, Mike Tesliuk escreveu:



Bom, se você não estiver em um link adsl você consegue solicitar a sua 
operadora algum tipo de bloqueio para este trafego, no mais, fazendo o 
drop dos pacotes (e nao reject) ele deverá parar logo


ontem coloquei este tutorial no meu site, pode ajudar para você 
evitando coisas do tipo no futuro.


http://tesliuk.com/wiki/index.php/Script_Iptables_para_IPS_por_regi%C3%A3o


Em 07/05/14 11:58, Elizandro Medina escreveu:
Se o teu asterisk não estiver aberto direto para a internet, caso 
tenha um firewall ou roteador antes do teu asterisk, voce pode barrar 
o IP em uma das opções citadas assim elimina o tráfego que esse 
desocupado está causando.


Elizandro Medina


Em 7 de maio de 2014 11:45, Rafael dos Santos Saraiva 
rafaels...@gmail.com mailto:rafaels...@gmail.com escreveu:


Ja tentou acessar esse ip pelo browser?? Ta com a senha default
admin/admin.


Att,
*Rafael dos Santos Saraiva*
http://br.linkedin.com/pub/rafael-saraiva/52/aab/230


Em 7 de maio de 2014 11:41, jefaokpta jefaok...@hotmail.com
mailto:jefaok...@hotmail.com escreveu:

Bom dia amigos.

Um de meus servidores está sendo atacado a semanas pelo IP:

81.200.81.173 callto:81.200.81.173

Encontrei pelo mtr o último salto:

Business Sviaz Holding na Russia.

Estou dropando esse cara no iptables mas o cara fica me
tomando 200k constantes (cara chato).

Acredito q não tenha oq fazer sobre isso.

Alguém já passou por isso?

Flws

___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
http://www.workoffee.com.br
___
ALIGERA -- Fabricante e desenvolvedor nacional de Soluções
para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI
Express.
Banco de Canais Analógicos  -- Appliance Asterisk
 Acesse www.aligera.com.br http://www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em
branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org



___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
http://www.workoffee.com.br
___
ALIGERA -- Fabricante e desenvolvedor nacional de Soluções para
telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  -- Appliance Asterisk
 Acesse www.aligera.com.br http://www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em
branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org




___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em:www.workoffee.com.br
___
ALIGERA -- Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  -- Appliance Asterisk
  Acessewww.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em branco 
paraasteriskbrasil-unsubscr...@listas.asteriskbrasil.org




___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
___
ALIGERA -- Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.

Re: [AsteriskBrasil] Invasão Russa

[jefaokpta]

Henrique, por acaso vc tem algum cenário onde vc utiliza VPN trafegando 
VOIP?


Existe atraso?

No meu cenário tenho muitos ramais externos e ainda não havia pensado em 
VPN.


Vlw


Em 07-05-2014 14:29, Henrique Oliveira escreveu:

Cara, fecha teu PabxIP para internet e usa uma vpn!

*Henrique Antonio de Oliveira*

*Tel: 14-991365159*
*E-Mail: haoolive...@gmail.com mailto:haoolive...@gmail.com*
*Skype: henrique-o*



Em 7 de maio de 2014 11:45, Rafael dos Santos Saraiva 
rafaels...@gmail.com mailto:rafaels...@gmail.com escreveu:


Ja tentou acessar esse ip pelo browser?? Ta com a senha default
admin/admin.


Att,
*Rafael dos Santos Saraiva*
http://br.linkedin.com/pub/rafael-saraiva/52/aab/230


Em 7 de maio de 2014 11:41, jefaokpta jefaok...@hotmail.com
mailto:jefaok...@hotmail.com escreveu:

Bom dia amigos.

Um de meus servidores está sendo atacado a semanas pelo IP:

81.200.81.173 callto:81.200.81.173

Encontrei pelo mtr o último salto:

Business Sviaz Holding na Russia.

Estou dropando esse cara no iptables mas o cara fica me
tomando 200k constantes (cara chato).

Acredito q não tenha oq fazer sobre isso.

Alguém já passou por isso?

Flws

___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
http://www.workoffee.com.br
___
ALIGERA -- Fabricante e desenvolvedor nacional de Soluções
para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI
Express.
Banco de Canais Analógicos  -- Appliance Asterisk
 Acesse www.aligera.com.br http://www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em
branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org



___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
http://www.workoffee.com.br
___
ALIGERA -- Fabricante e desenvolvedor nacional de Soluções para
telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  -- Appliance Asterisk
 Acesse www.aligera.com.br http://www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em
branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org




___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
___
ALIGERA -- Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  -- Appliance Asterisk
  Acesse www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org


___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
___
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  – Appliance Asterisk
 Acesse www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão Russa

[Rafael dos Santos Saraiva]

Cara, eu acessei, é uma solução de voz da Cisco, parece recem instalado
pois não tem configuração nenhuma. O que deve estar te atacando deve ser
alguma coisa que está na mesma rede. No momento que eu estava acessando
caiu a conexão, alguem deve ter se ligado.


Att,
*Rafael dos Santos Saraiva*
http://br.linkedin.com/pub/rafael-saraiva/52/aab/230


Em 7 de maio de 2014 15:00, jefaokpta jefaok...@hotmail.com escreveu:

  Caras infelizmente meu asterisk está sim direto na internet.
 Não tenho ainda um firewall a frente.

 Por isso tentarei aplicar o script do Mike.
 Vou tentar pedir o bloqueio para a operadora.

 Rafael dos Santos, por acaso vc acessou?
 Tentei acessar mas não responde, estranhamente deois do seu email parou...

 Obrigado a todos pelas idéias.


 Em 07-05-2014 12:07, Mike Tesliuk escreveu:



 Bom, se você não estiver em um link adsl você consegue solicitar a sua
 operadora algum tipo de bloqueio para este trafego, no mais, fazendo o drop
 dos pacotes (e nao reject) ele deverá parar logo

 ontem coloquei este tutorial no meu site, pode ajudar para você evitando
 coisas do tipo no futuro.

 http://tesliuk.com/wiki/index.php/Script_Iptables_para_IPS_por_regi%C3%A3o


 Em 07/05/14 11:58, Elizandro Medina escreveu:

 Se o teu asterisk não estiver aberto direto para a internet, caso tenha um
 firewall ou roteador antes do teu asterisk, voce pode barrar o IP em uma
 das opções citadas assim elimina o tráfego que esse desocupado está
 causando.

  Elizandro Medina


 Em 7 de maio de 2014 11:45, Rafael dos Santos Saraiva 
 rafaels...@gmail.com escreveu:

 Ja tentou acessar esse ip pelo browser?? Ta com a senha default
 admin/admin.


  Att,
 *Rafael dos Santos Saraiva*
  http://br.linkedin.com/pub/rafael-saraiva/52/aab/230


 Em 7 de maio de 2014 11:41, jefaokpta jefaok...@hotmail.com escreveu:

  Bom dia amigos.

 Um de meus servidores está sendo atacado a semanas pelo IP:

   81.200.81.173 callto:81.200.81.173

 Encontrei pelo mtr o último salto:

 Business Sviaz Holding na Russia.

 Estou dropando esse cara no iptables mas o cara fica me tomando 200k
 constantes (cara chato).

 Acredito q não tenha oq fazer sobre isso.

 Alguém já passou por isso?

 Flws

 ___
 WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
 conhecimento na tecnologia e portfólio Khomp. Próxima edição
 em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
 sua vaga e saiba mais em: www.workoffee.com.br
 ___
 ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
 IP .
 Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
 Banco de Canais Analógicos  – Appliance Asterisk
  Acesse www.aligera.com.br
 ___
 Para remover seu email desta lista, basta enviar um email em branco para
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org



 ___
 WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
 conhecimento na tecnologia e portfólio Khomp. Próxima edição
 em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
 sua vaga e saiba mais em: www.workoffee.com.br
 ___
 ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
 IP .
 Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
 Banco de Canais Analógicos  – Appliance Asterisk
  Acesse www.aligera.com.br
 ___
 Para remover seu email desta lista, basta enviar um email em branco para
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org




 ___
 WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
 conhecimento na tecnologia e portfólio Khomp. Próxima edição
 em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
 sua vaga e saiba mais em: www.workoffee.com.br
 ___
 ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
 Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
 Banco de Canais Analógicos  – Appliance Asterisk
  Acesse www.aligera.com.br
 ___
 Para remover seu email desta lista, basta enviar um email em branco para 
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org




 ___
 WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
 conhecimento na tecnologia e portfólio Khomp. Próxima edição
 em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
 sua vaga e saiba mais em: www.workoffee.com.br
 ___
 ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
 Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
 Banco de Canais Analógicos  – Appliance Asterisk
  Acesse www.aligera.com.br
 

Re: [AsteriskBrasil] Invasão Russa

[jefaokpta]

Valeu msm Rafa.


Em 07-05-2014 15:08, Rafael dos Santos Saraiva escreveu:
Cara, eu acessei, é uma solução de voz da Cisco, parece recem 
instalado pois não tem configuração nenhuma. O que deve estar te 
atacando deve ser alguma coisa que está na mesma rede. No momento que 
eu estava acessando caiu a conexão, alguem deve ter se ligado.



Att,
*Rafael dos Santos Saraiva*
http://br.linkedin.com/pub/rafael-saraiva/52/aab/230


Em 7 de maio de 2014 15:00, jefaokpta jefaok...@hotmail.com 
mailto:jefaok...@hotmail.com escreveu:


Caras infelizmente meu asterisk está sim direto na internet.
Não tenho ainda um firewall a frente.

Por isso tentarei aplicar o script do Mike.
Vou tentar pedir o bloqueio para a operadora.

Rafael dos Santos, por acaso vc acessou?
Tentei acessar mas não responde, estranhamente deois do seu email
parou...

Obrigado a todos pelas idéias.


Em 07-05-2014 12:07, Mike Tesliuk escreveu:



Bom, se você não estiver em um link adsl você consegue solicitar
a sua operadora algum tipo de bloqueio para este trafego, no
mais, fazendo o drop dos pacotes (e nao reject) ele deverá parar logo

ontem coloquei este tutorial no meu site, pode ajudar para você
evitando coisas do tipo no futuro.

http://tesliuk.com/wiki/index.php/Script_Iptables_para_IPS_por_regi%C3%A3o


Em 07/05/14 11:58, Elizandro Medina escreveu:

Se o teu asterisk não estiver aberto direto para a internet,
caso tenha um firewall ou roteador antes do teu asterisk, voce
pode barrar o IP em uma das opções citadas assim elimina o
tráfego que esse desocupado está causando.

Elizandro Medina


Em 7 de maio de 2014 11:45, Rafael dos Santos Saraiva
rafaels...@gmail.com mailto:rafaels...@gmail.com escreveu:

Ja tentou acessar esse ip pelo browser?? Ta com a senha
default admin/admin.


Att,
*Rafael dos Santos Saraiva*
http://br.linkedin.com/pub/rafael-saraiva/52/aab/230


Em 7 de maio de 2014 11:41, jefaokpta jefaok...@hotmail.com
mailto:jefaok...@hotmail.com escreveu:

Bom dia amigos.

Um de meus servidores está sendo atacado a semanas pelo IP:

81.200.81.173 callto:81.200.81.173

Encontrei pelo mtr o último salto:

Business Sviaz Holding na Russia.

Estou dropando esse cara no iptables mas o cara fica me
tomando 200k constantes (cara chato).

Acredito q não tenha oq fazer sobre isso.

Alguém já passou por isso?

Flws

___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
http://www.workoffee.com.br
___
ALIGERA -- Fabricante e desenvolvedor nacional de
Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou
PCI Express.
Banco de Canais Analógicos  -- Appliance Asterisk
 Acesse www.aligera.com.br http://www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um
email em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org



___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
http://www.workoffee.com.br
___
ALIGERA -- Fabricante e desenvolvedor nacional de Soluções
para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI
Express.
Banco de Canais Analógicos  -- Appliance Asterisk
 Acesse www.aligera.com.br http://www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em
branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org




___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em:www.workoffee.com.br  http://www.workoffee.com.br

[AsteriskBrasil] Invasão Russa

[supo...@apexmic.com.br]

Eu estava sendo atacado por um palestino pilantra nos mesmos moldes, 
primeira coisa, mandei um email pedindo ajuda pro dono do IP (email 
abuse informado pelo whois) Na maioria dos casos resolve, como não 
resolveu, coloquei o safado no hosts.deny, do primeiro octeto pra 
frente, tipo 81.0.0.0  pq o ip do cara mudava conforme o fail2ban 
barrava, ele fazia cinco tentativas de cada vez. já que o Iptables nao 
tava ajudando muito tb... Agora após 2 dias parou. Esses goiabas 
geralmente rodam scripts por dias sem supervisão e olham o resultado 
depois.



Em 07-05-2014 11:41, jefaokpta escreveu:

Bom dia amigos.

Um de meus servidores está sendo atacado a semanas pelo IP:

81.200.81.173 callto:81.200.81.173

Encontrei pelo mtr o último salto:

Business Sviaz Holding na Russia.

Estou dropando esse cara no iptables mas o cara fica me tomando 200k 
constantes (cara chato).


Acredito q não tenha oq fazer sobre isso.

Alguém já passou por isso?

Flws


___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
___
ALIGERA -- Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  -- Appliance Asterisk
  Acesse www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org


___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
___
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  – Appliance Asterisk
 Acesse www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão Russa

[Eduardo Boabaid]

Idéia boa.
Mas não seria vantajoso bloquear ips fora do Brasil como já falaram na
lista ?

Em quarta-feira, 7 de maio de 2014, Fabio H. Marques 
fa...@supernovatelecom.com.br escreveu:

 Pessoal tive uma idéia simples e direta que irei disponibilizar para todos.



 Ao longo dos anos fui juntando IPs e faixas de IP que tentaram invadir os
 meus sistemas.

 Com isso criei no firewall o bloqueio deles.



 Enviem os IPs que já invadiram que criarei uma lista para vocês carregarem
 dentro do sistema de vocês, assim criamos uma comunidade de proteção.



 Podem me enviar no email 
 fa...@supernovatelecom.com.brjavascript:_e(%7B%7D,'cvml','fa...@supernovatelecom.com.br');



 Abraço a todos.



 *De:* 
 asteriskbrasil-boun...@listas.asteriskbrasil.orgjavascript:_e(%7B%7D,'cvml','asteriskbrasil-boun...@listas.asteriskbrasil.org');[mailto:
 asteriskbrasil-boun...@listas.asteriskbrasil.orgjavascript:_e(%7B%7D,'cvml','asteriskbrasil-boun...@listas.asteriskbrasil.org');]
 *Em nome de 
 *supo...@apexmic.com.brjavascript:_e(%7B%7D,'cvml','supo...@apexmic.com.br');
 *Enviada em:* quarta-feira, 7 de maio de 2014 17:50
 *Para:* 
 asteriskbrasil@listas.asteriskbrasil.orgjavascript:_e(%7B%7D,'cvml','asteriskbrasil@listas.asteriskbrasil.org');
 *Assunto:* [AsteriskBrasil] Invasão Russa



 Eu estava sendo atacado por um palestino pilantra nos mesmos moldes,
 primeira coisa, mandei um email pedindo ajuda pro dono do IP (email abuse
 informado pelo whois) Na maioria dos casos resolve, como não resolveu,
 coloquei o safado no hosts.deny, do primeiro octeto pra frente, tipo
 81.0.0.0  pq o ip do cara mudava conforme o fail2ban barrava, ele fazia
 cinco tentativas de cada vez. já que o Iptables nao tava ajudando muito
 tb... Agora após 2 dias parou. Esses goiabas geralmente rodam scripts por
 dias sem supervisão e olham o resultado depois.


 Em 07-05-2014 11:41, jefaokpta escreveu:

 Bom dia amigos.

 Um de meus servidores está sendo atacado a semanas pelo IP:

   81.200.81.173 callto:81.200.81.173

 Encontrei pelo mtr o último salto:

 Business Sviaz Holding na Russia.

 Estou dropando esse cara no iptables mas o cara fica me tomando 200k
 constantes (cara chato).

 Acredito q não tenha oq fazer sobre isso.

 Alguém já passou por isso?

 Flws



 ___

 WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu

 conhecimento na tecnologia e portfólio Khomp. Próxima edição

 em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a

 sua vaga e saiba mais em: www.workoffee.com.br

 ___

 ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .

 Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.

 Banco de Canais Analógicos  – Appliance Asterisk

  Acesse www.aligera.com.br

 ___

 Para remover seu email desta lista, basta enviar um email em branco para 
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org 
 javascript:_e(%7B%7D,'cvml','asteriskbrasil-unsubscr...@listas.asteriskbrasil.org');



___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
___
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  – Appliance Asterisk
 Acesse www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão Russa

[Mazzocato .]

O pessoal usa ips do brasil
TAMBEM 



Já tentei fazer isso teve
uma hora que era tanta faixa de ip q estava complicado e outra começou a vir
ataques de ips do brasil de faixa de ips da OI/Telemar que uso muito etc.. tive
que adotar outras medidas pq ficar só bloqueando estava ficando engessado. 



Ips com tentativas de ataque a porta SIP na ultima meia hora 
94.102.49.168
125.96.160.190
Tinha mais 2 da india mas apaquei sem querer .

Paulo R. Mazzocato
Acessória em Novas Tecnologias
 

 
Date: Wed, 7 May 2014 19:21:33 -0300
From: eduardo.boab...@gmail.com
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Invasão Russa

Idéia boa. Mas não seria vantajoso bloquear ips fora do Brasil como já falaram 
na lista ?

Em quarta-feira, 7 de maio de 2014, Fabio H. Marques 
fa...@supernovatelecom.com.br escreveu:


Pessoal tive uma idéia simples e direta que irei disponibilizar para todos.
 Ao longo dos anos fui juntando IPs e faixas de IP que tentaram invadir os meus 
sistemas.
Com isso criei no firewall o bloqueio deles. 
Enviem os IPs que já invadiram que criarei uma lista para vocês carregarem 
dentro do sistema de vocês, assim criamos uma comunidade de proteção.
 Podem me enviar no email fa...@supernovatelecom.com.br
 Abraço a todos.
 
De: asteriskbrasil-boun...@listas.asteriskbrasil.org 
[mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de 
supo...@apexmic.com.br

Enviada em: quarta-feira, 7 de maio de 2014 17:50
Para: asteriskbrasil@listas.asteriskbrasil.org

Assunto: [AsteriskBrasil] Invasão Russa Eu estava sendo atacado por um 
palestino pilantra nos mesmos moldes, primeira coisa, mandei um email pedindo 
ajuda pro dono do IP (email abuse informado pelo whois) Na maioria dos casos 
resolve, como não resolveu, coloquei o safado no hosts.deny, do primeiro octeto 
pra frente, tipo 81.0.0.0  pq o ip do cara mudava conforme o fail2ban barrava, 
ele fazia cinco tentativas de cada vez. já que o Iptables nao tava ajudando 
muito tb... Agora após 2 dias parou. Esses goiabas geralmente rodam scripts por 
dias sem supervisão e olham o resultado depois. 



Em 07-05-2014 11:41, jefaokpta escreveu:Bom dia amigos.

Um de meus servidores está sendo atacado a semanas pelo IP:


  81.200.81.173

Encontrei pelo mtr o último salto:

Business Sviaz Holding na Russia.

Estou dropando esse cara no iptables mas o cara fica me tomando 200k constantes 
(cara chato).


Acredito q não tenha oq fazer sobre isso.

Alguém já passou por isso?

Flws



___WORKOFFEE KHOMP: Eventos Khomp 
na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima ediçãoem PORTO ALEGRE, 8 
de maio. Inscrições GRATUITAS. Garanta asua vaga e saiba mais em: 
www.workoffee.com.br
___ALIGERA – Fabricante e 
desenvolvedor nacional de Soluções para telefonia IP .Gateway Sip, Placas de 
1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  – Appliance Asterisk Acesse 
www.aligera.com.br___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
 

___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portf�lio Khomp. Pr�xima edi��o
em PORTO ALEGRE, 8 de maio. Inscri��es GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
___
ALIGERA � Fabricante e desenvolvedor nacional de Solu��es para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Anal�gicos  � Appliance Asterisk
 Acesse www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
 ___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
___
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  – Appliance Asterisk
 Acesse www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão Russa

[Eduardo Boabaid]

Seria interessante disponibilizar para incluir IPs também.  Assim poderia
ser algo colaborativo.

Ainda assim seria interessante alguém verificar os Ips sugeridos e
adicionados pois sempre há engraçadinhos pra zoar essas coisas.


Em quarta-feira, 7 de maio de 2014, Fabio H. Marques 
fa...@supernovatelecom.com.br escreveu:

 Tenho uma lista de IPs grande aqui.



 Vou montar um txt e deixar disponível na internet para quem quiser pegar e
 aplicar.



 Me deem 1 dia para aprontar isso para todos. E depois quem quiser vai
 passando os IPs que vou adicionando.







 *De:* 
 asteriskbrasil-boun...@listas.asteriskbrasil.orgjavascript:_e(%7B%7D,'cvml','asteriskbrasil-boun...@listas.asteriskbrasil.org');[mailto:
 asteriskbrasil-boun...@listas.asteriskbrasil.orgjavascript:_e(%7B%7D,'cvml','asteriskbrasil-boun...@listas.asteriskbrasil.org');]
 *Em nome de *Mazzocato .
 *Enviada em:* quarta-feira, 7 de maio de 2014 20:51
 *Para:* 
 asteriskbrasil@listas.asteriskbrasil.orgjavascript:_e(%7B%7D,'cvml','asteriskbrasil@listas.asteriskbrasil.org');
 *Assunto:* Re: [AsteriskBrasil] Invasão Russa




 O pessoal usa ips do brasil TAMBEM

 Já tentei fazer isso teve uma hora que era tanta faixa de ip q estava
 complicado e outra começou a vir ataques de ips do brasil de faixa de ips
 da OI/Telemar que uso muito etc.. tive que adotar outras medidas pq ficar
 só bloqueando estava ficando engessado.

 Ips com tentativas de ataque a porta SIP na ultima meia hora
 94.102.49.168
 125.96.160.190
 Tinha mais 2 da india mas apaquei sem querer .

 Paulo R. Mazzocato
 Acessória em Novas Tecnologias



 --

 Date: Wed, 7 May 2014 19:21:33 -0300
 From: eduardo.boab...@gmail.com
 To: asteriskbrasil@listas.asteriskbrasil.org
 Subject: Re: [AsteriskBrasil] Invasão Russa

 Idéia boa.

 Mas não seria vantajoso bloquear ips fora do Brasil como já falaram na
 lista ?

 Em quarta-feira, 7 de maio de 2014, Fabio H. Marques 
 fa...@supernovatelecom.com.br escreveu:

 Pessoal tive uma idéia simples e direta que irei disponibilizar para todos.



 Ao longo dos anos fui juntando IPs e faixas de IP que tentaram invadir os
 meus sistemas.

 Com isso criei no firewall o bloqueio deles.



 Enviem os IPs que já invadiram que criarei uma lista para vocês carregarem
 dentro do sistema de vocês, assim criamos uma comunidade de proteção.



 Podem me enviar no email fa...@supernovatelecom.com.br



 Abraço a todos.



 *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org [
 mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] *Em nome de *
 supo...@apexmic.com.br
 *Enviada em:* quarta-feira, 7 de maio de 2014 17:50
 *Para:*

___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: www.workoffee.com.br
___
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  – Appliance Asterisk
 Acesse www.aligera.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

[AsteriskBrasil] Invasão SIP

[Marcos Celso]

Prezados,
 
gostaria de uma ajuda de vocês.
Eu estou com um SPA400 direcionando as ligações para o asterisk,
mas na conta está vindo uma série de ligações internacionais.
Sendo que não fazemos esse tipo de ligação.
Existe alguma forma de resolver, limitar o acesso, algo do tipo ?
As contas estão vindo com os valores nas alturas, por favor, peço ajuda de 
vocês.


Atenciosamente,
 
Marcos Celso
 



___
EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;
Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;
Conheça esses e outros LANÇAMENTOS KHOMP em www.Khomp.com 
___
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  www.digivoice.com.br
___
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão SIP

[Ricardo Landim]

Verifique os usuario e senhas desses ramais devem ter quebrado sua
senha!


Em 31 de janeiro de 2013 10:50, Marcos Celso
marcos_ce...@frinet.com.brescreveu:

 Prezados,



 gostaria de uma ajuda de vocês.

 Eu estou com um SPA400 direcionando as ligações para o asterisk,

 mas na conta está vindo uma série de ligações internacionais.

 Sendo que não fazemos esse tipo de ligação.

 Existe alguma forma de resolver, limitar o acesso, algo do tipo ?

 As contas estão vindo com os valores nas alturas, por favor, peço ajuda de
 vocês.

 Atenciosamente,



 Marcos Celso



 ___
 EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;
 Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;
 Conheça esses e outros LANÇAMENTOS KHOMP em www.Khomp.com
 ___
 DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
 Centro Treinamento - Curso de PABX IP -  Asterisk  - Site
 www.digivoice.com.br
 ___
 ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
 Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
 Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
 ___
 Para remover seu email desta lista, basta enviar um email em branco para
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

___
EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;
Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;
Conheça esses e outros LANÇAMENTOS KHOMP em www.Khomp.com 
___
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  www.digivoice.com.br
___
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão SIP

[i...@magnussolution.com]

Bom dia, se vc nao usa ligaçoes internacional, bloqueia as mesmas.

Pode fazer isso facilmente no contexto.

Envie seu contexto, e eu modifico para vc


Att Adilson Magnus
www.magnussolution.com


El 31/01/2013, a las 09:55, Ricardo Landim pang...@bol.com.br escribió:

 Verifique os usuario e senhas desses ramais devem ter quebrado sua senha!
 
 
 Em 31 de janeiro de 2013 10:50, Marcos Celso marcos_ce...@frinet.com.br 
 escreveu:
 Prezados,
 
  
 gostaria de uma ajuda de vocês.
 
 Eu estou com um SPA400 direcionando as ligações para o asterisk,
 
 mas na conta está vindo uma série de ligações internacionais.
 
 Sendo que não fazemos esse tipo de ligação.
 
 Existe alguma forma de resolver, limitar o acesso, algo do tipo ?
 
 As contas estão vindo com os valores nas alturas, por favor, peço ajuda de 
 vocês.
 
 
 Atenciosamente,
 
  
 Marcos Celso
 
  
 
 ___
 EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;
 Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;
 Conheça esses e outros LANÇAMENTOS KHOMP em www.Khomp.com 
 ___
 DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
 Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  
 www.digivoice.com.br
 ___
 ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
 Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
 Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
 ___
 Para remover seu email desta lista, basta enviar um email em branco para 
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
 
 ___
 EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;
 Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;
 Conheça esses e outros LANÇAMENTOS KHOMP em www.Khomp.com 
 ___
 DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
 Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  
 www.digivoice.com.br
 ___
 ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
 Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
 Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
 ___
 Para remover seu email desta lista, basta enviar um email em branco para 
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

___
EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;
Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;
Conheça esses e outros LANÇAMENTOS KHOMP em www.Khomp.com 
___
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  www.digivoice.com.br
___
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão SIP

[Deivison Moraes]

Depois que eu comecei a usar o parâmetro permit no sip.conf não tenho 
mais problemas, bloqueio tudo e libera apenas meus IPs que registram, e 
pra bloquear ataques use fail2ban ou OSSEC.



[]'s
Deivison Moraes

Em 31-01-2013 10:55, Ricardo Landim escreveu:
Verifique os usuario e senhas desses ramais devem ter quebrado sua 
senha!



Em 31 de janeiro de 2013 10:50, Marcos Celso 
marcos_ce...@frinet.com.br mailto:marcos_ce...@frinet.com.br escreveu:


Prezados,

gostaria de uma ajuda de vocês.

Eu estou com um SPA400 direcionando as ligações para o asterisk,

mas na conta está vindo uma série de ligações internacionais.

Sendo que não fazemos esse tipo de ligação.

Existe alguma forma de resolver, limitar o acesso, algo do tipo ?

As contas estão vindo com os valores nas alturas, por favor, peço
ajuda de vocês.

Atenciosamente,

Marcos Celso


___
EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;
Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;
Conheça esses e outros LANÇAMENTOS KHOMP em www.Khomp.com
http://www.Khomp.com
___
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site
www.digivoice.com.br http://www.digivoice.com.br
___
ALIGERA -- Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank -- Appliance Asterisk - Acesse www.aligera.com.br
http://www.aligera.com.br.
___
Para remover seu email desta lista, basta enviar um email em
branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org




___
EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;
Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;
Conheça esses e outros LANÇAMENTOS KHOMP em www.Khomp.com
___
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  www.digivoice.com.br
___
ALIGERA -- Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank -- Appliance Asterisk - Acesse www.aligera.com.br.
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org


___
EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;
Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;
Conheça esses e outros LANÇAMENTOS KHOMP em www.Khomp.com 
___
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  www.digivoice.com.br
___
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão SIP

[Marcos Celso]

Agradeço a todos que responderam.
 
Eu fiz todo tipo de segurança sugerida nas resposta.
Eu uso o a2billing para fazer os contextos.
E não tenho registro dos números que estão sendo discados.
Imagino que esteja saindo direto pelo gateway(SPA400). Existe tal possibilidade 
?


Atenciosamente,
 
Marcos Celso
Frinet - Provedor de Internet LTDA ME
22 2519-8500 | 22 8124-8281
www.frinet.com.br

-Mensagem Original-
De: Marcos Celso marcos_ce...@frinet.com.br
Para: Lista de Discussão Elastix general...@lists.elastix.org, Lista de 
discussão Asterisk asteriskbrasil@listas.asteriskbrasil.org
Data: 31/01/2013 10:50
Assunto: [AsteriskBrasil] Invasão SIP

  
Prezados,
 
gostaria de uma ajuda de vocês.
Eu estou com um SPA400 direcionando as ligações para o asterisk,
mas na conta está vindo uma série de ligações internacionais.
Sendo que não fazemos esse tipo de ligação.
Existe alguma forma de resolver, limitar o acesso, algo do tipo ?
As contas estão vindo com os valores nas alturas, por favor, peço ajuda de 
vocês.


Atenciosamente,
 
Marcos Celso
  
___
EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;
Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;
Conheça esses e outros LANÇAMENTOS KHOMP em www.Khomp.com 
___
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  www.digivoice.com.br
___
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org



___
EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;
Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;
Conheça esses e outros LANÇAMENTOS KHOMP em www.Khomp.com 
___
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  www.digivoice.com.br
___
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão SIP

[Hudson Cardoso]

   Qualquer coisa que esteja conectada na rede esta sujeita a esse tipo de 
violacao.o que pode ter acontecido ambem, é alguem que conhece teu cliente ter 
feito issopropositalmente.

Hudson 
(048) 8413-7000
Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova 
precisa. 

Date: Thu, 31 Jan 2013 17:48:43 -0200
To: asteriskbrasil@listas.asteriskbrasil.org; general...@lists.elastix.org
From: marcos_ce...@frinet.com.br
Subject: Re: [AsteriskBrasil] Invasão SIP

Agradeço a todos que responderam.
 
Eu fiz todo tipo de segurança sugerida nas resposta.
Eu uso o a2billing para fazer os contextos.
E não tenho registro dos números que estão sendo discados.
Imagino que esteja saindo direto pelo gateway(SPA400). Existe tal possibilidade 
?


Atenciosamente,
 
Marcos Celso
Frinet - Provedor de Internet LTDA ME
22 2519-8500 | 22 8124-8281
www.frinet.com.br



-Mensagem Original-
De: Marcos Celso marcos_ce...@frinet.com.br
Para: Lista de Discussão Elastix general...@lists.elastix.org, Lista de 
discussão Asterisk asteriskbrasil@listas.asteriskbrasil.org
Data: 31/01/2013 10:50
Assunto: [AsteriskBrasil] Invasão SIP




 
Prezados,
 
gostaria de uma ajuda de vocês.
Eu estou com um SPA400 direcionando as ligações para o asterisk,
mas na conta está vindo uma série de ligações internacionais.
Sendo que não fazemos esse tipo de ligação.
Existe alguma forma de resolver, limitar o acesso, algo do tipo ?
As contas estão vindo com os valores nas alturas, por favor, peço ajuda de 
vocês.


Atenciosamente,
 
Marcos Celso
  

___
EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;
Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;
Conheça esses e outros LANÇAMENTOS KHOMP em www.Khomp.com 
___
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  www.digivoice.com.br
___
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org




___
EBS MODULAR: 3 slots para combina��o entre E1, GSM, FXS ou FXO;
Linha de PORTEIROS IP, abrem at� 2 dispositivos com acesso IP remoto;
Conhe�a esses e outros LAN�AMENTOS KHOMP em www.Khomp.com�
___
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
20 anos de experi�ncia com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  www.digivoice.com.br
___
ALIGERA � Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank � Appliance Asterisk - Acesse www.aligera.com.br.
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
 ___
EBS MODULAR: 3 slots para combinação entre E1, GSM, FXS ou FXO;
Linha de PORTEIROS IP, abrem até 2 dispositivos com acesso IP remoto;
Conheça esses e outros LANÇAMENTOS KHOMP em www.Khomp.com 
___
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  www.digivoice.com.br
___
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão Asterisk IP 80.237.234.148

[Alclicio Vieira]

Cara coloquei aqui um BrazilFW, porém por hora ele está sem as regras para
bloquear ataques.

Em 19 de abril de 2012 11:40, Tiago Galvão Gomes de Souza 
tiagoggso...@gmail.com escreveu:

 regra de firewall não resolve?como assim?


 Em 15 de abril de 2012 00:48, Listas - Anderson Morhy 
 lis...@morhy.comescreveu:

 Aclicio

 Você estava usando algum meio de bloqueio ou preventivo?

 Desculpe a pergunta, apenas para saber se alguns estão protegidos ou não.

 Lembro que Regras de Firewall e Fail2Ban ajudam, mais não resolvem.


 Att

 Anderson Morhy

 Em 15-04-2012 00:07, Gustavo Freitas escreveu:
  http://bgp.he.net/net/80.237.128.0/17#_whois
 
 
  Em 14 de abril de 2012 23:37, Alclicio Vieiraalcli...@gmail.com
  escreveu:
  Pessoal,
 
  Acabei de pegar um safado tentando fazer chamadas do meu servidor
 asterisk
  com os IPs 80.237.234.148 e 200.31.106.85
 
  Alguém conhece esses caras desses IPs?
 
  Vi que o IP 80.237.234.148
 
  e o IP 200.31.106.85 é do Peru
 
  --
  ALCLICIO VIEIRA,
  ITIL® V3 Certification,
  Crea-DF 10476 Telecomunicações
 
  Phone:55 (11) 3509-2505 - São Paulo
  Phone:55 (61) 4063-7110 - Brasília
  Phone:55 (62) 3416-7800 - Goiás
 
 
 
 
  ___
  KHOMP Inovação: External Board Series
  Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
  FreeSWITCH.
  Tenha a External Series Experience na sua aplicação. Visite
 www.khomp.com
  ___
  DIGIVOICE: Lider no mercado de placas para Asterisk
  Único fabricante com Centro de Treinamento especializado.
  LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
  www.digivoice.com.br ou (11)3016-5200.
  
  YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
  mercado.
  email: yeal...@commlogik.com.br | www.commlogik.com.br | (11)
 5503-1011
  __
  Para remover seu email desta lista, basta enviar um email em branco
 para
  asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
 
 
 ___
 KHOMP Inovação: External Board Series
 Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
 FreeSWITCH.
 Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
 ___
 DIGIVOICE: Lider no mercado de placas para Asterisk
 Único fabricante com Centro de Treinamento especializado.
 LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
 www.digivoice.com.br ou (11)3016-5200.
 
 YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
 mercado.
 email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
 __
 Para remover seu email desta lista, basta enviar um email em branco para
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org




 --
 Atenciosamente,

 Tiago Galvão Gomes de Souza.

 ___
 KHOMP Inovação: External Board Series
 Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
 FreeSWITCH.
 Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
 ___
 DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
 Contato (11) 3016-5200 – Site  www.digivoice.com.br
 
 YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
 mercado.
 email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
 __
 Para remover seu email desta lista, basta enviar um email em branco para
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org




-- 
ALCLICIO VIEIRA,
ITIL® V3 Certification,
Crea-DF 10476 Telecom

Phone:55 (11) 3509-2505 - São Paulo
Phone:55 (61) 4063-7110 - Brasília
Phone:55 (62) 3416-7800 - Goiás
___
KHOMP Inovação: External Board Series
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e 
FreeSWITCH.
Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
___
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
Contato (11) 3016-5200 – Site  www.digivoice.com.br

YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.
email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
__
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

[AsteriskBrasil] Invasão

[Marco Antonio (TRG Tecnologia)]

Bom dia Lista...

Tenho um Elastix 1.6.3 e não com muita freqüência, esporadicamente vejo que
criam ramais IAX e SIP.

IAX não mais pois fechei as portas, porem como preciso de SIP externo,
continuam em cima.

Como devo fazer para bloquear as invasões?

Preciso ter os ramais externos. Não consigo fazer por VPN pois externamente
são apenas aparelhos IP’s.

Alguma dica?

 

Abraços 

 

Marco Antonio

 

 

 

___
KHOMP ::: External Series Experience :::
Um novo conceito para o mercado de aplicações que vai
fazer você pensar fora da caixa. Aguarde este lançamento
___
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. 
www.digivoice.com.br ou (11)3016-5200.

YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.
email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
__
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão

[Maisvoipshop Telecom]

Olá Marco Antônio,
Você pode agragar um pouco mais de segurança ao seu sistema utilizando O 
fail2ban, eu tinha o mesmo problema, resolvi desta forma. Segue link 
http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban



Udson F. Assis
maisvoipshop.com.br


Em 30-01-2012 08:24, Marco Antonio (TRG Tecnologia) escreveu:


Bom dia Lista...

Tenho um Elastix 1.6.3 e não com muita freqüência, esporadicamente 
vejo que criam ramais IAX e SIP.


IAX não mais pois fechei as portas, porem como preciso de SIP externo, 
continuam em cima.


Como devo fazer para bloquear as invasões?

Preciso ter os ramais externos. Não consigo fazer por VPN pois 
externamente são apenas aparelhos IP's.


Alguma dica?

Abraços

Marco Antonio



___
KHOMP ::: External Series Experience :::
Um novo conceito para o mercado de aplicações que vai
fazer você pensar fora da caixa. Aguarde este lançamento
___
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
www.digivoice.com.br ou (11)3016-5200.

YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.
email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
__
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org


--
Udson F. Assis
Gerente Adm.
Maisvoipshop Telecom / Maiseletroshop
Tel.: 31-3515-0323
Skype: atendimentomaisvoipshop
Email e Msn: cont...@maisvoipshop.com.br
Site: www.maisvoipshop.com.br

-PLACA E1 DIGIUM PCI-E TE220 R$ 1.799,00--
-PLACA E1 DIGIUM PCI-E TE420 R$ 2.599,00--
-PLACA E1 DIGIUM PCI TE100P R$ 701,94--
-PLACA E1 DIGIUM PCI TE410P R$ 1.999,00--
-PLACA MT-TDM400 4FXO R$ 469,90 | GATEWAY FXO 4 CANAIS R$ 899,00--
-PLACA MT-TDM800 8FXS R$ 1074,60 | GATEWAY FXS 8 CANAIS R$ 834,99--
- Maisvoipshop: Placas E1, GSM, FXS e FXO para Asterisk.
- Hardware Maistel com excelente qualidade e garantia
- Consultoria, suporte, terminação voip. Contrate DID Brasil por 29,90.
- Conheça a linha completa de produtos Maistel www.maisvoipshop.com.br
___

___
KHOMP ::: External Series Experience :::
Um novo conceito para o mercado de aplicações que vai
fazer você pensar fora da caixa. Aguarde este lançamento
___
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. 
www.digivoice.com.br ou (11)3016-5200.

YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.
email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
__
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão

[Alejandro Flores]

Marco,

O elastix 1.6 utiliza senhas pré-configuradas, ou seja, todo mundo
sabe quais são.
Mesmo que você tenha alterado a senha do admin da console, ainda tem a
senha do freepbx, que provavelmente é por onde eles se aproveitaram.
Sem falar nas vulnerabilidades da versão ja difundidas.
Sugiro que você feche imediatamente o acesso externo a console do
elastix, portas 80/tcp e 443/tcp.
Utilize o fail2ban pra bloquear os ips das tentativas inválidas de conexão.
Use senhas fortes nos ramais.
Enfim, tem muitas dicas de segurança na lista, da uma olhada no histórico.

Abraço!


2012/1/30 Marco Antonio (TRG Tecnologia) ma...@trg.com.br:
 Bom dia Lista...

 Tenho um Elastix 1.6.3 e não com muita freqüência, esporadicamente vejo que
 criam ramais IAX e SIP.

 IAX não mais pois fechei as portas, porem como preciso de SIP externo,
 continuam em cima.

 Como devo fazer para bloquear as invasões?

 Preciso ter os ramais externos. Não consigo fazer por VPN pois externamente
 são apenas aparelhos IP’s.

 Alguma dica?



 Abraços



 Marco Antonio








 ___
 KHOMP ::: External Series Experience :::
 Um novo conceito para o mercado de aplicações que vai
 fazer você pensar fora da caixa. Aguarde este lançamento
 ___
 DIGIVOICE: Lider no mercado de placas para Asterisk
 Único fabricante com Centro de Treinamento especializado.
 LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
 www.digivoice.com.br ou (11)3016-5200.
 
 YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
 mercado.
 email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
 __
 Para remover seu email desta lista, basta enviar um email em branco para
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org



-- 

Alejandro Flores
http://www.triforsec.com.br/
___
KHOMP ::: External Series Experience :::
Um novo conceito para o mercado de aplicações que vai
fazer você pensar fora da caixa. Aguarde este lançamento
___
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. 
www.digivoice.com.br ou (11)3016-5200.

YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.
email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
__
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão

[Rodrigo Vian]

Bom dia.

Antes de aplicar as sugestões enviadas, sugiro reformatar o servidor
invadido ou trocá-lo por um outro.

Se um root-kit foi instalado nele, de nada adiantará aplicar essas sugestões...

Abs

Em 08/08/11, Maycon Rodrigo Moreiramrodrigom...@gmail.com escreveu:
 O que tens que fazer, é proteção DDoS, e algum script que verifique quantas
 tentativas de registro um host tenta fazer, se tentar mais que x vezes em y
 minutos, bloqueia esse host por z horas.
 Isso é útil, pois caso ele tente registrar e não conseguir, o programa desse
 lamer vai continar tentando, mas não sabe que está sende impedido, e
 provavelmente, na hora que o programa dele tiver com a senha e usuário
 correto, vai ser em um momento que o ip dele esteja bloqueado.

 Em 8 de agosto de 2011 19:15, Oswaldo Galdino de Aguiar Junior 
 oswald...@multtectelecom.com.br escreveu:

 Este Servidor é de uma operadora VoIP qual uso.

 Como sabe estas informações?

 Bom tinha mesmo alguns dialplans mudados, e outras coisas.

 Bom já bloqueie as portas443,22,5060, troquei todas as senhas possíveis
 GUI
 FreePBX, Ramais troncos.

 Complicado, o cara fez na maldade isto em, pra q fazer isto.

 Agradeço a atenção dos amigos!

 ___

 -Mensagem original-
 De: Fernando Beraldo [mailto:fernando.bera...@gmail.com]
 Enviada em: segunda-feira, 8 de agosto de 2011 18:42
 Para: oswald...@multtectelecom.com.br
 Assunto: Re: [AsteriskBrasil] Invasão

 Olá Oswaldo tudo bem?!

 Por acaso o seu servidor invadido foi o IP 200.201.195.90, se for tem
 muitas portas abertas. Conforme abaixo.
 PORT STATE  SERVICE
 20/tcp   closed ftp-data
 21/tcp   closed ftp
 22/tcp   closed ssh
 25/tcp   closed smtp
 53/tcp   closed domain
 80/tcp   open   http
 110/tcp  closed pop3
 143/tcp  closed imap
 222/tcp  open   rsh-spx
 443/tcp  open   https
 465/tcp  closed smtps
 587/tcp  closed submission
 993/tcp  closed imaps
 995/tcp  closed pop3s
 5060/tcp closed sip
 5061/tcp closed sip-tls

 Veja se há real necessidade de todas estarem abertas, se for mesmo
 necessário, restrinja o acesse a esses serviços somente dos IP que de
 sua confiança. Caso não seja esse o server a dica ainda sim é válida.
 No caso do SIP, caso tenha clientes fechados faço o mesmo. Se precisar
 abrir para qualquer IP, instale o Fail2ban, que já ajuda.

 No mais é só seguir as regras básicas de não ter senhas fáceis, se
 possível usar caracteres especias algo como: !@u7m$t2g8x!@. Nas contas
 SIP  não use senhas que contenha o ID da conta, e no minimo 8 digitos.

 Ah...quanto o hacker ter criado algum scripit, reveja o seu plano de
 discagem, veja se tem algo diferente do que você mesmo fez, algum
 trunk com nome estranho, apontando para algum IP diferente do comum.

 Abs.

 Em 8 de agosto de 2011 17:20, Oswaldo Galdino de Aguiar Junior
 oswald...@multtectelecom.com.br escreveu:
  Boa noite pessoal,
 
 
 
  Meu servidor foi invadido por algum Hacker, ele até criou rota.
 
 
 
  Como posso fazer para bloquear isto, será que ele criou algum Script que
  esta gerando estas ligações?
 
 
 
  Agradeço a atenção dos amigos e aguardo.
 
  ___
  KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
  - Hardware com alta disponibilidade de recursos e qualidade KHOMP
  - Suporte técnico local qualificado e gratuito
  Conheça a linha completa de produtos KHOMP em www.khomp.com.br
  ___
  DIGIVOICE: Lider no mercado de placas para Asterisk
  Único fabricante com Centro de Treinamento especializado.
  LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
  www.digivoice.com.br ou (11)3016-5200.
  
  LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
  Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
  Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
  Mais informações: www.shopvoip.com.br ou 0800-6021244
  __
  Para remover seu email desta lista, basta enviar um email em branco para
  asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
 

 ___
 KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
 - Hardware com alta disponibilidade de recursos e qualidade KHOMP
 - Suporte técnico local qualificado e gratuito
 Conheça a linha completa de produtos KHOMP em www.khomp.com.br
 ___
 DIGIVOICE: Lider no mercado de placas para Asterisk
 Único fabricante com Centro de Treinamento especializado.
 LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
 www.digivoice.com.br ou (11)3016-5200.
 
 LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
 Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
 Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
 Mais informações: www.shopvoip.com.br ou 0800-6021244

Re: [AsteriskBrasil] Invasão

[Alexandre Barreto]

Olá Oswaldo,

 Procure na Internet um bom material sobre hardening de sistema operacional,
ele permitirá que vc instale o asterisk em um ambiente seguro.
 O segundo passo é garantir que o Asterisk esteja bem configurado.
 Tem um mini-curso que apresentei sobre o assunto, que apresenta como um
ataque a um servidor voip pode ser realizado e como configurar para se
defender dele. Se quiser posso lhe passar, não passo aqui porque é bem
grande devido as figuras.

[]s

Alexandre de Barros Barreto - Maj Av
Doutorando em Comando e Controle - Cyberwar
Praça Marechal Eduardo Gomes, 50 - Vila das Acácias
CEP 12.228-900 – São José dos Campos – SP – Brasil



Em 8 de agosto de 2011 17:20, Oswaldo Galdino de Aguiar Junior 
oswald...@multtectelecom.com.br escreveu:

 Boa noite pessoal,

 ** **

 Meu servidor foi invadido por algum Hacker, ele até criou rota.

 ** **

 Como posso fazer para bloquear isto, será que ele criou algum Script que
 esta gerando estas ligações?

 ** **

 Agradeço a atenção dos amigos e aguardo.

 ___
 KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
 - Hardware com alta disponibilidade de recursos e qualidade KHOMP
 - Suporte técnico local qualificado e gratuito
 Conheça a linha completa de produtos KHOMP em www.khomp.com.br
 ___
 DIGIVOICE: Lider no mercado de placas para Asterisk
 Único fabricante com Centro de Treinamento especializado.
 LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
 www.digivoice.com.br ou (11)3016-5200.
 
 LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
 Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
 Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
 Mais informações: www.shopvoip.com.br ou 0800-6021244
 __
 Para remover seu email desta lista, basta enviar um email em branco para
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito 
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
___
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. 
www.digivoice.com.br ou (11)3016-5200.

LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
Mais informações: www.shopvoip.com.br ou 0800-6021244
__
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão

[Dell]

Me manda também... rsrsrsr  angelo.delph...@gmail.com...

Melhores Cumprimentos.

-- 
Att.
Angelo de Barros Delphini, ( Dell. ).
Administrador de Redes Sênior Unix, GNU/Linux e Asterisk
Analista em Segurança da Informação Sênior.
Linux User # 472499 - Ubuntu User # 22452 - ICQ User # 86119719
   _
  °v° CentOS
 /(_)\  http://centosbr.org/
  ^ ^
 Seja livre, use GNU/Linux!
 --
 Open Source \o/\o/ - Milhares de mentes abertas não podem estar enganadas!

*

Pense bem antes de imprimir
Você esta preservando a natureza, as árvores agradecem!
*

“A Vontade de Deus nunca irá levá-lo aonde a Graça dEle não possa protegê-lo

 *** ATENÇÃO ***

Ao re-encaminhar esta mensagem, por favor:

1. Apague o meu e-mail e o meu nome.

2. Apague também os endereços dos amigos antes de reenviar.

3. Encaminhe como cópia oculta (Cco ou Bcc) aos SEUS destinatários.

Agindo sempre assim dificultaremos a disseminação de vírus, spams e banners,
e quem não quiser receber tantos e-mals avise-me não quero ser
inconveniente.

Muito Obrigado
Suporte Delphini System™





Em 9 de agosto de 2011 12:51, Alexandre Barreto kab...@gmail.com escreveu:

 Olá Oswaldo,

  Procure na Internet um bom material sobre hardening de sistema
 operacional, ele permitirá que vc instale o asterisk em um ambiente seguro.
  O segundo passo é garantir que o Asterisk esteja bem configurado.
  Tem um mini-curso que apresentei sobre o assunto, que apresenta como um
 ataque a um servidor voip pode ser realizado e como configurar para se
 defender dele. Se quiser posso lhe passar, não passo aqui porque é bem
 grande devido as figuras.

 []s

 Alexandre de Barros Barreto - Maj Av
 Doutorando em Comando e Controle - Cyberwar
 Praça Marechal Eduardo Gomes, 50 - Vila das Acácias
 CEP 12.228-900 – São José dos Campos – SP – Brasil



 Em 8 de agosto de 2011 17:20, Oswaldo Galdino de Aguiar Junior 
 oswald...@multtectelecom.com.br escreveu:

 Boa noite pessoal,

 ** **

 Meu servidor foi invadido por algum Hacker, ele até criou rota.

 ** **

 Como posso fazer para bloquear isto, será que ele criou algum Script que
 esta gerando estas ligações?

 ** **

 Agradeço a atenção dos amigos e aguardo.

 ___
 KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
 - Hardware com alta disponibilidade de recursos e qualidade KHOMP
 - Suporte técnico local qualificado e gratuito
 Conheça a linha completa de produtos KHOMP em www.khomp.com.br
 ___
 DIGIVOICE: Lider no mercado de placas para Asterisk
 Único fabricante com Centro de Treinamento especializado.
 LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
 www.digivoice.com.br ou (11)3016-5200.
 
 LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
 Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
 Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
 Mais informações: www.shopvoip.com.br ou 0800-6021244
 __
 Para remover seu email desta lista, basta enviar um email em branco para
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org



 ___
 KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
 - Hardware com alta disponibilidade de recursos e qualidade KHOMP
 - Suporte técnico local qualificado e gratuito
 Conheça a linha completa de produtos KHOMP em www.khomp.com.br
 ___
 DIGIVOICE: Lider no mercado de placas para Asterisk
 Único fabricante com Centro de Treinamento especializado.
 LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
 www.digivoice.com.br ou (11)3016-5200.
 
 LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
 Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
 Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
 Mais informações: www.shopvoip.com.br ou 0800-6021244
 __
 Para remover seu email desta lista, basta enviar um email em branco para
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito 
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
___
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. 
www.digivoice.com.br ou (11)3016-5200.

LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
Confira em 

Re: [AsteriskBrasil] Invasão

[Marco Lopes]

Bom dia pessoal,

Alexandre eu tenho interesse no material que você apresentou, é possível você 
me encaminhar?
marco.flo...@hotmail.com
Obrigado

From: kab...@gmail.com
Date: Tue, 9 Aug 2011 08:51:18 -0300
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Invasão

Olá Oswaldo,

 Procure na Internet um bom material sobre hardening de sistema operacional, 
ele permitirá que vc instale o asterisk em um ambiente seguro.
 O segundo passo é garantir que o Asterisk esteja bem configurado.


 Tem um mini-curso que apresentei sobre o assunto, que apresenta como um ataque 
a um servidor voip pode ser realizado e como configurar para se defender dele. 
Se quiser posso lhe passar, não passo aqui porque é bem grande devido as 
figuras.



[]s
Alexandre de Barros Barreto - Maj Av
Doutorando em Comando e Controle - Cyberwar
Praça Marechal Eduardo Gomes, 50 - Vila das Acácias
CEP 12.228-900 – São José dos Campos – SP – Brasil






Em 8 de agosto de 2011 17:20, Oswaldo Galdino de Aguiar Junior 
oswald...@multtectelecom.com.br escreveu:


Boa noite pessoal,

 Meu servidor foi invadido por algum Hacker, ele até criou rota.

 Como posso fazer para bloquear isto, será que ele criou algum Script que esta 
gerando estas ligações?

 Agradeço a atenção dos amigos e aguardo.
___



KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.

- Hardware com alta disponibilidade de recursos e qualidade KHOMP

- Suporte técnico local qualificado e gratuito

Conheça a linha completa de produtos KHOMP em www.khomp.com.br

___

DIGIVOICE: Lider no mercado de placas para Asterisk

Único fabricante com Centro de Treinamento especializado.

LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.

www.digivoice.com.br ou (11)3016-5200.



LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.

Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.

Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org

Mais informações: www.shopvoip.com.br ou 0800-6021244

__

Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org





___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte t�cnico local qualificado e gratuito 
Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br
___
DIGIVOICE: Lider no mercado de placas para Asterisk
�nico fabricante com Centro de Treinamento especializado.
LAN�AMENTO: Channel Bank TDMoE, at� 64 canais FXS / FXO. 
www.digivoice.com.br ou (11)3016-5200.

LAN�AMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
Arquitetura Escal�vel, Balanceamento de Carga, Portabilidade Num�rica.
Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
Mais informa��es: www.shopvoip.com.br ou 0800-6021244
__
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
 ___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito 
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
___
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. 
www.digivoice.com.br ou (11)3016-5200.

LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
Mais informações: www.shopvoip.com.br ou 0800-6021244
__
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão

[Marcelo Rolin]

se pueder enviar para mim tb agradeco

coo...@opentime.com.br

Obrigado

- Original Message -

From: A.B.Delphini (Dell)™ ang...@delphini.com.br
To: asteriskbrasil@listas.asteriskbrasil.org
Sent: Terça-feira, 9 de Agosto de 2011 9:05:16
Subject: Re: [AsteriskBrasil] Invasão

Me manda também... rsrsrsr angelo.delph...@gmail.com...


Melhores Cumprimentos.

--
Att.
Angelo de Barros Delphini, ( Dell. ).
Administrador de Redes Sênior Unix, GNU/Linux e Asterisk
Analista em Segurança da Informação Sênior.
Linux User # 472499 - Ubuntu User # 22452 - ICQ User # 86119719
_
°v° CentOS
/(_)\ http://centosbr.org/
^ ^
Seja livre, use GNU/Linux!
--
Open Source \o/\o/ - Milhares de mentes abertas não podem estar enganadas!







Pense bem antes de imprimir
Você esta preservando a natureza, as árvores agradecem! “A Vontade de Deus 
nunca irá levá-lo aonde a Graça dEle não possa protegê-lo



*** ATENÇÃO ***

Ao re-encaminhar esta mensagem, por favor:

1. Apague o meu e-mail e o meu nome.

2. Apague também os endereços dos amigos antes de reenviar.

3. Encaminhe como cópia oculta (Cco ou Bcc) aos SEUS destinatários.

Agindo sempre assim dificultaremos a disseminação de vírus, spams e banners, e 
quem não quiser receber tantos e-mals avise-me não quero ser inconveniente.

Muito Obrigado

Suporte Delphini System ™





Em 9 de agosto de 2011 12:51, Alexandre Barreto  kab...@gmail.com  escreveu:


Olá Oswaldo,

Procure na Internet um bom material sobre hardening de sistema operacional, ele 
permitirá que vc instale o asterisk em um ambiente seguro.
O segundo passo é garantir que o Asterisk esteja bem configurado.
Tem um mini-curso que apresentei sobre o assunto, que apresenta como um ataque 
a um servidor voip pode ser realizado e como configurar para se defender dele. 
Se quiser posso lhe passar, não passo aqui porque é bem grande devido as 
figuras.

[]s

Alexandre de Barros Barreto - Maj Av
Doutorando em Comando e Controle - Cyberwar
Praça Marechal Eduardo Gomes, 50 - Vila das Acácias
CEP 12.228-900 – São José dos Campos – SP – Brasil




Em 8 de agosto de 2011 17:20, Oswaldo Galdino de Aguiar Junior  
oswald...@multtectelecom.com.br  escreveu:

blockquote



Boa noite pessoal,

Meu servidor foi invadido por algum Hacker, ele até criou rota.

Como posso fazer para bloquear isto, será que ele criou algum Script que esta 
gerando estas ligações?

Agradeço a atenção dos amigos e aguardo.
___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
___
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
www.digivoice.com.br ou (11)3016-5200 .

LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
Mais informações: www.shopvoip.com.br ou 0800-6021244
__
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org




___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
___
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
www.digivoice.com.br ou (11)3016-5200.

LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
Mais informações: www.shopvoip.com.br ou 0800-6021244
__
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

/blockquote


___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
___
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
www.digivoice.com.br ou

Re: [AsteriskBrasil] Invasão

[Diones Fernandes]

Alexandre,

Tambem tenho interesse. Se puder por gentileza envie para 
kestjo...@gmail.com.


Atenciosamente,

Diones Fernandes

Em 9/8/2011 09:21, Marco Lopes escreveu:

Bom dia pessoal,

Alexandre eu tenho interesse no material que você apresentou, é 
possível você me encaminhar?

marco.flo...@hotmail.com
Obrigado


From: kab...@gmail.com
Date: Tue, 9 Aug 2011 08:51:18 -0300
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Invasão

Olá Oswaldo,

 Procure na Internet um bom material sobre hardening de sistema 
operacional, ele permitirá que vc instale o asterisk em um ambiente 
seguro.

 O segundo passo é garantir que o Asterisk esteja bem configurado.
 Tem um mini-curso que apresentei sobre o assunto, que apresenta como 
um ataque a um servidor voip pode ser realizado e como configurar para 
se defender dele. Se quiser posso lhe passar, não passo aqui porque é 
bem grande devido as figuras.


[]s

Alexandre de Barros Barreto - Maj Av
Doutorando em Comando e Controle - Cyberwar
Praça Marechal Eduardo Gomes, 50 - Vila das Acácias
CEP 12.228-900 -- São José dos Campos -- SP -- Brasil



Em 8 de agosto de 2011 17:20, Oswaldo Galdino de Aguiar Junior 
oswald...@multtectelecom.com.br 
mailto:oswald...@multtectelecom.com.br escreveu:


Boa noite pessoal,

Meu servidor foi invadido por algum Hacker, ele até criou rota.

Como posso fazer para bloquear isto, será que ele criou algum
Script que esta gerando estas ligações?

Agradeço a atenção dos amigos e aguardo.


___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
http://www.khomp.com.br
___
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
www.digivoice.com.br http://www.digivoice.com.br ou (11)3016-5200.

LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais
GSM.
Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
Mais informações: www.shopvoip.com.br http://www.shopvoip.com.br
ou 0800-6021244
__
Para remover seu email desta lista, basta enviar um email em
branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org



___ KHOMP: qualidade em 
placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta 
disponibilidade de recursos e qualidade KHOMP - Suporte t?cnico local 
qualificado e gratuito Conhe?a a linha completa de produtos KHOMP em 
www.khomp.com.br ___ 
DIGIVOICE: Lider no mercado de placas para Asterisk ?nico fabricante 
com Centro de Treinamento especializado. LAN?AMENTO: Channel Bank 
TDMoE, at? 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. 
 LAN?AMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 
canais GSM. Arquitetura Escal?vel, Balanceamento de Carga, 
Portabilidade Num?rica. Confira em 
http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org Mais 
informa??es: www.shopvoip.com.br ou 0800-6021244 
__ Para remover seu email 
desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org



___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
___
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
www.digivoice.com.br ou (11)3016-5200.

LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
Mais informações: www.shopvoip.com.br ou 0800-6021244
__
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org



--
Diones Fernandes
Suporte Sendnet Telecom
Fone: 75-3251-

___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk

Re: [AsteriskBrasil] Invasão

[Patrick El Youssef]

  
  
Se puder me mandar também ou então jogar num megaupload da vida

wushumast...@gmail.com

Valeu

Em 09-08-2011 09:22, Marcelo Rolin escreveu:

  
  se pueder enviar para mim tb agradeco

coo...@opentime.com.br

Obrigado


From: "A.B.Delphini
  (Dell)™" ang...@delphini.com.br
  To: asteriskbrasil@listas.asteriskbrasil.org
  Sent: Terça-feira, 9 de Agosto de 2011 9:05:16
  Subject: Re: [AsteriskBrasil] Invasão
  
  Me manda também... rsrsrsr  angelo.delph...@gmail.com...
  
  
  Melhores Cumprimentos.
  
-- 
Att.
Angelo de Barros Delphini, ( Dell. ).
Administrador de Redes Sênior Unix, GNU/Linux e Asterisk
Analista em Segurança da Informação Sênior.
Linux User # 472499 - Ubuntu User # 22452 - ICQ User #
86119719
   _
    °v° CentOS
   /(_)\  http://centosbr.org/
    ^ ^
   Seja livre, use GNU/Linux!
   --
   Open Source \o/\o/ - Milhares de mentes abertas não
  podem estar enganadas!


  


  



Pense bem antes de imprimir

Você esta preservando a natureza, as árvores agradecem! 
“A Vontade de Deus nunca irá levá-lo aonde a Graça dEle não possa protegê-lo"

  

  

  
  

  
*** ATENÇÃO ***


  

Ao re-encaminhar esta mensagem, por favor:

1. Apague o meu e-mail e o meu nome.

2. Apague também os endereços dos amigos antes de
reenviar.

3. Encaminhe como cópia oculta (Cco ou Bcc) aos SEUS
destinatários.

Agindo sempre assim dificultaremos a disseminação de
vírus, spams e banners, e quem não quiser receber
tantos e-mals avise-me não quero ser inconveniente.

  
Muito Obrigado 
Suporte Delphini System™

  
  




Em 9 de agosto de 2011 12:51,
  Alexandre Barreto kab...@gmail.com
  escreveu:
  
Olá Oswaldo,

 Procure na Internet um bom material sobre hardening de
sistema operacional, ele permitirá que vc instale o
asterisk em um ambiente seguro.
 O segundo passo é garantir que o Asterisk esteja bem
configurado.
 Tem um mini-curso que apresentei sobre o assunto, que
apresenta como um ataque a um servidor voip pode ser
realizado e como configurar para se defender dele. Se
quiser posso lhe passar, não passo aqui porque é bem
grande devido as figuras.

[]s

Alexandre de Barros Barreto - Maj Av
Doutorando em Comando e Controle - Cyberwar
Praça Marechal Eduardo Gomes, 50 - Vila das Acácias
CEP 12.228-900 – São José dos Campos – SP – Brasil



Em 8 de agosto de 2011 17:20,
  Oswaldo Galdino de Aguiar Junior oswald...@multtectelecom.com.br
  escreveu:
  

  
Boa noite pessoal,
 
Meu servidor foi invadido por algum
Hacker, ele até criou rota.

   
Como posso fazer para bloquear isto,
será que ele criou algum Script que esta
gerando estas ligações?
 
Agradeço a atenção dos amigos e
aguardo.
  


___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO
  

Re: [AsteriskBrasil] Invasão

[Asterisk]

 Alexandre,

Tambem gostaria do material.

Se nao for pedir demais, poderia mandar para um megaupload, sendspace etc?


Se nao, manda no email alessandro.m...@gmail.com

obrigado.

Em 09/08/2011 09:25, Diones Fernandes escreveu:

Alexandre,

Tambem tenho interesse. Se puder por gentileza envie para 
kestjo...@gmail.com.


Atenciosamente,

Diones Fernandes

Em 9/8/2011 09:21, Marco Lopes escreveu:

Bom dia pessoal,

Alexandre eu tenho interesse no material que você apresentou, é 
possível você me encaminhar?

marco.flo...@hotmail.com
Obrigado


From: kab...@gmail.com
Date: Tue, 9 Aug 2011 08:51:18 -0300
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Invasão

Olá Oswaldo,

 Procure na Internet um bom material sobre hardening de sistema 
operacional, ele permitirá que vc instale o asterisk em um ambiente 
seguro.

 O segundo passo é garantir que o Asterisk esteja bem configurado.
 Tem um mini-curso que apresentei sobre o assunto, que apresenta como 
um ataque a um servidor voip pode ser realizado e como configurar 
para se defender dele. Se quiser posso lhe passar, não passo aqui 
porque é bem grande devido as figuras.


[]s

Alexandre de Barros Barreto - Maj Av
Doutorando em Comando e Controle - Cyberwar
Praça Marechal Eduardo Gomes, 50 - Vila das Acácias
CEP 12.228-900 -- São José dos Campos -- SP -- Brasil



Em 8 de agosto de 2011 17:20, Oswaldo Galdino de Aguiar Junior 
oswald...@multtectelecom.com.br 
mailto:oswald...@multtectelecom.com.br escreveu:


Boa noite pessoal,

Meu servidor foi invadido por algum Hacker, ele até criou rota.

Como posso fazer para bloquear isto, será que ele criou algum
Script que esta gerando estas ligações?

Agradeço a atenção dos amigos e aguardo.


___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
http://www.khomp.com.br
___
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
www.digivoice.com.br http://www.digivoice.com.br ou (11)3016-5200.

LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6
canais GSM.
Arquitetura Escalável, Balanceamento de Carga, Portabilidade
Numérica.
Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
Mais informações: www.shopvoip.com.br
http://www.shopvoip.com.br ou 0800-6021244
__
Para remover seu email desta lista, basta enviar um email em
branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org



___ KHOMP: qualidade em 
placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta 
disponibilidade de recursos e qualidade KHOMP - Suporte t?cnico local 
qualificado e gratuito Conhe?a a linha completa de produtos KHOMP em 
www.khomp.com.br ___ 
DIGIVOICE: Lider no mercado de placas para Asterisk ?nico fabricante 
com Centro de Treinamento especializado. LAN?AMENTO: Channel Bank 
TDMoE, at? 64 canais FXS / FXO. www.digivoice.com.br ou 
(11)3016-5200.  LAN?AMENTO SHOPVOIP! Gateway Xibelis Lyric 
VoIP com 2,4 e 6 canais GSM. Arquitetura Escal?vel, Balanceamento de 
Carga, Portabilidade Num?rica. Confira em 
http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org Mais 
informa??es: www.shopvoip.com.br ou 0800-6021244 
__ Para remover seu email 
desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org



___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP emwww.khomp.com.br
___
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
www.digivoice.com.br  ou (11)3016-5200.

LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
Confira emhttp://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
Mais informações:www.shopvoip.com.br  ou 0800-6021244
__
Para remover seu email desta lista, basta enviar um email em branco

[AsteriskBrasil] Invasão

[MKS1]

 Muito Boa a informação Alexandre,
se puderes me enviar para o endereço
miguelm...@gmail.com
agradeço

--
ATENÇÃO! ESTE EMAIL CHEGOU A VOCÊ EM CCO.
EM RESPEITO À SUA  SEGURANÇA E PRIVACIDADE.

Por favor, retire o meu endereço eletrônico ao
repassar esta  mensagem. Use sempre o modo
de Cópia Oculta (Cco: ou Bcc:). Fazendo  isto,
você evitará a disseminação de VÍRUS e SPAM.
Pela campanha de uma NET  mais limpa.

\\\|///
  \\  ~ ~  //
   (   , ,   )
+-.oooO--(_)--Oooo.---+
|   |
| Desculpe qualquer mal entendido.|
|Se alguém desejar que não enviamos|
|  mais e-mail, por favor nos notifiquem,   |
| Obrigado a todos pela atenção.   |
|Sou contra SPAM.|
| |
|   .oooO |
| (   )   Oooo.  |
+--\ ((   )--+
  \_)) /
(_/ byMKS

CAPÃO DA CANOA - Rio Grande do Sul - BRASIL
  # #Qualidade de VIDA o Ano Inteiro# #

Os atos de uma pessoa
tornam-se a sua vida,
tornam-se o seu destino.
Leon Tolstoi

___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito 
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
___
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. 
www.digivoice.com.br ou (11)3016-5200.

LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
Mais informações: www.shopvoip.com.br ou 0800-6021244
__
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão

[Douglas Braga Gomes]

Bom dia Alexandre!

Tentei baixar o seu material pelo endereço indicado mas não esta
funcionando.

Tens como me enviar também por favor? dougb...@hotmail.com

Obrigado!

Abraço!
___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito 
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
___
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. 
www.digivoice.com.br ou (11)3016-5200.

LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
Mais informações: www.shopvoip.com.br ou 0800-6021244
__
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

[AsteriskBrasil] Invasão

[Oswaldo Galdino de Aguiar Junior]

Boa noite pessoal,

 

Meu servidor foi invadido por algum Hacker, ele até criou rota.

 

Como posso fazer para bloquear isto, será que ele criou algum Script que
esta gerando estas ligações?

 

Agradeço a atenção dos amigos e aguardo.

___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito 
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
___
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. 
www.digivoice.com.br ou (11)3016-5200.

LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
Mais informações: www.shopvoip.com.br ou 0800-6021244
__
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão

[Roger Pitigliani]

Senhas fortes no admin.. (veja se o /admin - freepbx nao esta com
senha padrao)..
Bloqueie acesso externo para interfaces de configuração ( 80, 443)
Troque porta padrao do SSH.. de preferencia só libere internamente.
Configure os ramais locais com senhas fortes e com permit = redelocal..

Já é um começo..


Em 8 de agosto de 2011 17:20, Oswaldo Galdino de Aguiar Junior
oswald...@multtectelecom.com.br escreveu:
 Boa noite pessoal,



 Meu servidor foi invadido por algum Hacker, ele até criou rota.



 Como posso fazer para bloquear isto, será que ele criou algum Script que
 esta gerando estas ligações?



 Agradeço a atenção dos amigos e aguardo.

 ___
 KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
 - Hardware com alta disponibilidade de recursos e qualidade KHOMP
 - Suporte técnico local qualificado e gratuito
 Conheça a linha completa de produtos KHOMP em www.khomp.com.br
 ___
 DIGIVOICE: Lider no mercado de placas para Asterisk
 Único fabricante com Centro de Treinamento especializado.
 LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
 www.digivoice.com.br ou (11)3016-5200.
 
 LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
 Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
 Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
 Mais informações: www.shopvoip.com.br ou 0800-6021244
 __
 Para remover seu email desta lista, basta enviar um email em branco para
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org




-- 
Roger Pitigliani
ibGRAVA - Soluções em Telefonia e Informática
(51) 3216.0107 / 3216.0111
www.ibgrava.com.br
---
SKYPE: roger.pitigliani
MSN: ro...@ibgrava.com.br
___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito 
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
___
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. 
www.digivoice.com.br ou (11)3016-5200.

LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
Mais informações: www.shopvoip.com.br ou 0800-6021244
__
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] Invasão

[Asterisk]

  Complementando a dica do Roger Pitigliani

O problema de quando alguem tem esse tipo de acesso ao seu servidor, ele 
pode comprometer mais coisas que alem de criar uma rota, mas pensando 
que nao chegou a este ponto.

Você tambem pode instalar o fail2ban para ssh, sip, e autenticacao do 
apache... evitando bruteforce em outros serviços, pode tambem alterar a 
porta padrao sip.

Bloquear o login como root via ssh, permitir somente alguns usuarios 
usarem o sudo, ou su -.

Boa sorte, da uma pesquisada no historico da lista tambem que já falaram 
bastante deste tema.



Em 08/08/2011 17:23, Roger Pitigliani escreveu:
 Senhas fortes no admin.. (veja se o /admin - freepbx nao esta com
 senha padrao)..
 Bloqueie acesso externo para interfaces de configuração ( 80, 443)
 Troque porta padrao do SSH.. de preferencia só libere internamente.
 Configure os ramais locais com senhas fortes e com permit = redelocal..

 Já é um começo..


 Em 8 de agosto de 2011 17:20, Oswaldo Galdino de Aguiar Junior
 oswald...@multtectelecom.com.br  escreveu:
 Boa noite pessoal,



 Meu servidor foi invadido por algum Hacker, ele até criou rota.



 Como posso fazer para bloquear isto, será que ele criou algum Script que
 esta gerando estas ligações?



 Agradeço a atenção dos amigos e aguardo.

 ___
 KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
 - Hardware com alta disponibilidade de recursos e qualidade KHOMP
 - Suporte técnico local qualificado e gratuito
 Conheça a linha completa de produtos KHOMP em www.khomp.com.br
 ___
 DIGIVOICE: Lider no mercado de placas para Asterisk
 Único fabricante com Centro de Treinamento especializado.
 LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
 www.digivoice.com.br ou (11)3016-5200.
 
 LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
 Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
 Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
 Mais informações: www.shopvoip.com.br ou 0800-6021244
 __
 Para remover seu email desta lista, basta enviar um email em branco para
 asteriskbrasil-unsubscr...@listas.asteriskbrasil.org



___
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito 
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
___
DIGIVOICE: Lider no mercado de placas para Asterisk
Único fabricante com Centro de Treinamento especializado.
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. 
www.digivoice.com.br ou (11)3016-5200.

LANÇAMENTO SHOPVOIP! Gateway Xibelis Lyric VoIP com 2,4 e 6 canais GSM.
Arquitetura Escalável, Balanceamento de Carga, Portabilidade Numérica.
Confira em http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org
Mais informações: www.shopvoip.com.br ou 0800-6021244
__
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org