я бы пока в фирме не трезвонил, поставил бы постоянную запись в pcap порта 5060/udp - далее через несколько деньков бы был компромат на кого-либо из хитрых сотрудничков, чьи родственники отдыхают сейчас в Черногории.
Zavr2008 ( 2015-02-17 21:02:54 +0400 )редактироватьвремя опять-таки подозрительное: всякие сомали обычно ночью льют, чтоп клиента не спугнуть. а тут 08:10:26 - кто-то с утречка припершись на работу под кофеек решил побаловаться.. Есть логи http сервера кста - можно посмотреть кто там шибко шустрый поутру)))
Zavr2008 ( 2015-02-17 21:05:10 +0400 )редактироватья за то что - внутренний взлом. Возможно в системе и бэкдоров навешано. Я бы снес всё от греха подальше и на будущее уделял бы больше внимания безопасности, не вывешивая в локалку админку фрихи..
Zavr2008 ( 2015-02-17 21:05:36 +0400 )редактироватьтам еще на какой-то 610069 звонили с 425-го (по Вашему топику на другом форуме). Трепались 5 минут. Стоит разобраться кому это звонили)
Zavr2008 ( 2015-02-17 21:13:30 +0400 )редактировать
вот все, что выводит CDR: 2015-02-16 08:10:26 1424059826.242 SIP 425 Dial 3820198616869637 SIP ANSWERED 00:04
Alexsis f ( 2015-02-17 19:11:33 +0400 )редактироватьну так в логе астера и смотреть что это за пир такой 425 и откуда кто и как регистрировался
Zavr2008 ( 2015-02-17 20:59:15 +0400 )редактироватьточнее кому там из сотрудников приспичило звякнуть в Черногорию))))))
Zavr2008 ( 2015-02-17 21:00:42 +0400 )редактироватьПир 425 принадлежит одной из сотрудниц. Но я уверен, что она не звонила на 3820. Такое ощущение, что на самом астериске стоит какой-то скрипт и звонит. Вот только выявить я его не могу. В логах все выгладит так, как обычный вызов через VOIP шлюз. А на город она действительно звонила, о чем естественно мне сказала.
Alexsis f ( 2015-02-18 01:07:09 +0400 )редактироватьЯ вычитал, что существует четыре основных способа совершить исходящий вызов в Asterisk:
1.С использованием .call файлов. Это текстовые файлы, которые при помещении их в определенную директорию заставляют Asterisk совершить исходящий вызов. 2. Использую Интерфейс управления сервером Asterisk для инициации исходящего вызоваl. 3. С использованием CLI интерфейса. 4. При помощи команды плана набора FollowMe?. Так как при помощи этой команды можно совершать несколько вызовов одновременно, ее можно задействовать “не по назначению” для совершения исходящих вызовов. Завтра проведу проверку на наличие call-файлов. А вот как отучить астериск пользоваться остальными возможностями, пока не знаю.
Alexsis f ( 2015-02-18 01:39:41 +0400 )редактироватьа проще позвонить с зареганного пира 425. Перечитайте мой ответ до просветления..
Zavr2008 ( 2015-02-18 15:04:28 +0400 )редактироватьПри отключении AMI в manager.conf (enable = no) asterisk начинает вести себя как-то странно: в freepbx status server ERROR, перестает регистрировать SIP пиров, не отвечает на команды CLI. Кстати говоря, пароль менялся как раз в файле manager.conf
Alexsis f ( 2015-02-18 19:00:33 +0400 )редактироватьтак фрюха и рулит астером по AMI))) ппц полный, ТС - не мешай спирты разных сортов будет потом бобо))))))))))))
Zavr2008 ( 2015-02-19 13:51:22 +0400 )редактироватья 5 лет ковырял ноутбуки и компы, а теперь мне сказали ковырять астериска. Так что у меня каждый день теперь бобо ))
Alexsis f ( 2015-02-19 17:07:52 +0400 )редактировать