Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Что это такое?

0

Подскажите, пожалуйста, что это такое? Экстеншена 1001 не существует, а звонки были.

[May 25 05:51:54] VERBOSE[30968] netsock2.c:   == Using SIP VIDEO TOS bits 136
[May 25 05:51:54] VERBOSE[30968] netsock2.c:   == Using SIP VIDEO CoS mark 6
[May 25 05:51:54] VERBOSE[30968] netsock2.c:   == Using SIP RTP TOS bits 184
[May 25 05:51:54] VERBOSE[30968] netsock2.c:   == Using SIP RTP CoS mark 5
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [810972597315746@from-trunk-sip-1001:1] Set("SIP/1001-0000007f", "GROUP()=OUT_28") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [810972597315746@from-trunk-sip-1001:2] Goto("SIP/1001-0000007f", "from-trunk,810972597315746,1") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Goto (from-trunk,810972597315746,1)
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [810972597315746@from-trunk:1] NoOp("SIP/1001-0000007f", "Catch-All DID Match - Found 810972597315746 - You probably want a DID for this.") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [810972597315746@from-trunk:2] Goto("SIP/1001-0000007f", "ext-did,s,1") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Goto (ext-did,s,1)
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [s@ext-did:1] Set("SIP/1001-0000007f", "__FROM_DID=s") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [s@ext-did:2] Set("SIP/1001-0000007f", "CHANNEL(language)=ru") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [s@ext-did:3] Gosub("SIP/1001-0000007f", "app-blacklist-check,s,1") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [s@app-blacklist-check:1] GotoIf("SIP/1001-0000007f", "0?blacklisted") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [s@app-blacklist-check:2] Set("SIP/1001-0000007f", "CALLED_BLACKLIST=1") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [s@app-blacklist-check:3] Return("SIP/1001-0000007f", "") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [s@ext-did:4] ExecIf("SIP/1001-0000007f", "0 ?Set(CALLERID(name)=1001)") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [s@ext-did:5] Set("SIP/1001-0000007f", "__CALLINGPRES_SV=allowed_not_screened") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [s@ext-did:6] Set("SIP/1001-0000007f", "CALLERPRES()=allowed_not_screened") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [s@ext-did:7] Goto("SIP/1001-0000007f", "ivr-3,s,1") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Goto (ivr-3,s,1)
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [s@ivr-3:1] Set("SIP/1001-0000007f", "MSG=custom/IVR_Delta_M_muz") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [s@ivr-3:2] Set("SIP/1001-0000007f", "LOOPCOUNT=0") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [s@ivr-3:3] Set("SIP/1001-0000007f", "__DIR-CONTEXT=") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [s@ivr-3:4] Set("SIP/1001-0000007f", "_IVR_CONTEXT_ivr-3=") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [s@ivr-3:5] Set("SIP/1001-0000007f", "_IVR_CONTEXT=ivr-3") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [s@ivr-3:6] GotoIf("SIP/1001-0000007f", "0?begin") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [s@ivr-3:7] Answer("SIP/1001-0000007f", "") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [s@ivr-3:8] Wait("SIP/1001-0000007f", "1") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:   == Spawn extension (ivr-3, s, 8) exited non-zero on 'SIP/1001-0000007f'
[May 25 05:51:54] VERBOSE[8321] pbx.c:     -- Executing [h@ivr-3:1] Hangup("SIP/1001-0000007f", "") in new stack
[May 25 05:51:54] VERBOSE[8321] pbx.c:   == Spawn extension (ivr-3, h, 1) exited non-zero on 'SIP/1001-0000007f'[root@pbx /]
удалить закрыть спам изменить тег редактировать

спросил 2013-05-27 08:35:50 +0400

zavulon Gravatar zavulon
238 17 2 13

обновил 2013-05-27 08:47:03 +0400

Comments

1

судя по вод этому 810972597315746 - вас ломают

awsswa ( 2013-05-27 08:40:45 +0400 )редактировать

ох, блин. А что за способ то, может кто сталкивался? Через WEB интерфейс и подбор паролей экстеншенов исключено, там 18 символьные в разных регистрах и т.п. fail2ban работает. А тут даже IP не светится =(

zavulon ( 2013-05-27 08:49:26 +0400 )редактировать

пару месяцев назад меня также пытиались вскрыть, схема практически такаяже, закрывай все IP кроме проверенных.

romariosar ( 2013-05-27 10:47:07 +0400 )редактировать

2 Ответа

1

По внешнеполовым признакам видно что кто-то с номера 810972597315746 позвонил на ваш IVR, ничего не нажал и астериск отбил вызов.

Через WEB интерфейс и подбор паролей экстеншенов исключено, там 18 символьные в разных регистрах

пароли никого не интересуют: ломают через уязвимости в ПО. FreePBX и его клоны просто запрещено выставлять в дикий инет.

ссылка удалить спам редактировать

ответил 2013-05-27 09:05:05 +0400

switch Gravatar switch
8334 11 7 92
http://lynks.ru/

Comments

тогда откуда взялось SIP/1001, как будто звонили с 1001 на 810972597315746. В CDR Report тоже указан 1001 и канал источник SIP/1001-0000000... вот и возникает извечный вопрос: Что делать?

zavulon ( 2013-05-27 09:14:51 +0400 )редактировать

без понятия, все зависит от того что у вас там и как настроено и подключено.

switch ( 2013-05-27 09:16:40 +0400 )редактировать
0

Ломают из Израиля. 8 10 972597315746

Я бы наружу выставил обычный Астер без FreePBX, в нем бы пиров вообще не давал регитца, только транки. Это в случае если снаружи и не нужно заходить =) Просто и со вкусом. Позвонить можно и через VPN.

Как говориться - не зная брода не суйся в воду!!!!!

ссылка удалить спам редактировать

ответил 2013-05-28 17:08:07 +0400

Zavr2008 Gravatar Zavr2008 flag of Russian Federation
2886 11 9 40
http://mh.otx.ru/

обновил 2013-05-28 17:11:04 +0400

Comments

и СРОЧНО БЫ ПОЗВОНИЛ ПРОВУ, НАПИСАЛ БЫ ЗАЯВЛЕНИЕ ЧТОБЫ ОТКЛЮЧИЛИ ИСХОДЯЩИЕ МЕЖДУНАРОДНЫЕ ЗВОНКИ!!!!!!!

Zavr2008 ( 2013-05-28 17:08:59 +0400 )редактировать

тогда в случае если даже и ломанули максимум что смогут - треп по стране, это не такой попадос как звонки в Африку. А израильтяне туда часто звонят, поверьте...

Zavr2008 ( 2013-05-28 17:10:12 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2013-05-27 08:35:50 +0400

Просмотрен: 702 раз

Обновлен: May 28 '13

Похожие вопросы:

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.