Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

астериск звонит на S

0

В течение 2ух минут, астериск сделал 10000 вызовов со всех экстеншнов (100 - 9999) на номер(dst) s и разговаривал 12-13 секунд каждый.

Что это может быть?

удалить закрыть спам изменить тег редактировать

спросил 2011-12-13 19:25:28 +0400

78125 Gravatar 78125
1

обновил 2011-12-13 23:52:23 +0400

meral Gravatar meral flag of Ukraine
23347 24 20 177
http://pro-sip.net/

Comments

Вау !!! И часто он так делает, или сделал единоразово ?

amonra ( 2011-12-13 19:54:49 +0400 )редактировать

Кубе привет!

zzuz ( 2011-12-13 20:20:16 +0400 )редактировать

Гопода, кажется мы имеем дело с первым в мире искусственным интелектом !!!

amonra ( 2011-12-13 20:23:16 +0400 )редактировать

это експлуатация уязвимости transfer.

meral ( 2011-12-13 23:51:51 +0400 )редактировать

А где можно подробнее узнать про эту уязвимость?

switch ( 2011-12-14 07:36:17 +0400 )редактировать

хз. я ее встречал на одном сервере. выглядит вот именно так как описано. allowedguest=yes и входящие звонки по 1-13 сек и возникают исходящие на самали. как это сделано не знаю. знаю что так выглядят логи.

meral ( 2011-12-14 19:34:51 +0400 )редактировать

У меня такое было пару месяцев назад. Клиент выставил сервер в инет, все пароли кроме как на одном аккаунте были сложные. Подобрали пароль и назвонили на два килобакса.

switch ( 2011-12-14 19:46:15 +0400 )редактировать

не. пароли тут вообще не причем. туут что то в настройках и багаг самого *.

meral ( 2011-12-14 20:11:51 +0400 )редактировать

Да не верю. Получив открытую сессию (allowquest) запросто можно слать инвайты с этого же гостевого пира на любой пир системы , что чще всего и делается при подборе. А если еще и RE-INVITE разрешен , то вообще халява.

zzuz ( 2011-12-14 20:41:23 +0400 )редактировать

ну так в том то и дело, что на той системе не было взонков на пиры. были звонки на s на кторые ситема гворила номер не верный.после чего что то делолося и как результат возникал звонок наружу ;).

meral ( 2011-12-14 20:55:23 +0400 )редактировать

Верь - не верь, результат на лицо. К сожалению еще логирование стояло по-минимуму - ничего не было понятно. Обнаружили быстро.

switch ( 2011-12-14 21:04:05 +0400 )редактировать

2 Ответа

0

срочно надо поштудировать по тегам "безопасность" и "защита" по данному сайту. Обратить внимание на посты meral по данной теме. Еще стоит глянуть у себя в логах - не сильно ли он пухнет, обычно это следствие взлома..

ссылка удалить спам редактировать

ответил 2011-12-13 20:43:17 +0400

Zavr2008 Gravatar Zavr2008 flag of Russian Federation
2886 11 9 40
http://mh.otx.ru/

Comments

да, самое важное: срочно международные звонки закрыть у оператора. Не междугородние!

Zavr2008 ( 2011-12-13 20:44:45 +0400 )редактировать
0

1) Сменить пароли(если стоят дефолтные admin/admin , root/root) 2) Закрыть фаерволом, открыть доступ только для проверенных ip. 3) Настроить pbx на private(10.0.0.0/8 , 172.16.0.0/12 , 192.168.0.0/16) адресах, недоступных из внешнего сегмента. 4) Проконсультироваться с тех. поддержкой производителя pbx.

описание изображения

описание изображения

описание изображения

Это нужно сделать обязательно , это конечно не 100% Вас спасет но все-таки что-то , я имею веду если Вас закажут ип всегда можно подставить .

ссылка удалить спам редактировать

ответил 2011-12-14 00:11:51 +0400

Dmitry1987 Gravatar Dmitry1987
190 18 4 16
http://www.google.ru/

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2011-12-13 19:25:28 +0400

Просмотрен: 249 раз

Обновлен: Dec 14 '11

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.