Olá, 1 - Um vez invadido ele pode ter posto algum backdoors, faça tudo que pediram anteriormente, mas verifique as portas que necessitam ficar abertas no seu servidor e verifique se tem alguma porta desconhecida para você, para verificar as portas Caso haja alguma porta desconhecida, faça uma busca no google e verifique se corresponde ao seu serviço.
digite na console linux: #netstat -tuanp | grep OUÇA (console em portugues) #netstat -tuanp | grep LISTEN (console em inglês) 2 - Aconselho, se não tiver feito, mudar a senha para algo bem forte, com caráteres especiais como ~^$% e bem longo com no mínimo 12 caracteres, e verifique se ainda existe invasão, 3 - verifique tbem, se existe algum script reiniciando o asterisk com outras configurações, verifique isso no contrab /etc/cron.d/ /etc/cron.daily/ /etc/cron.hourly/ /etc/cron.monthly/ /etc/crontab /etc/cron.weekly/ 4 - Verifique o /etc/rc.local e verifique se tem um script desconhecido, geralmente ele está sem nenhum script por padrão. Vai ter que fazer um pente-fino no seu server e sair eliminando possibilidades... Boa Sorte, qualquer duvida é só postar :) *Maurício Magalhães.* Em 2 de janeiro de 2012 13:21, Fernando Meira Lins - Diretor Comercial < meiral...@midiabyte.com.br> escreveu: > Renato, veja se não está com as senhas padrão do admin do Elastix e/ou > freepbx. É muito comum invadirem via HTTP e fazerem isso.**** > > ** ** > > De imediato desative o acesso http dando um “httpd stop” lá no /init.d**** > > ** ** > > Depois altere as senhas padrão.**** > > ** ** > > Caso vc não precise ficar acessando a interface WEB, mantenha desativada e > só ative mediante necessidade.**** > > ** ** > > Boa Sorte!**** > > ** ** > > *Fernando de Meira Lins** > > *** > > ** ** > > *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto: > asteriskbrasil-boun...@listas.asteriskbrasil.org] *Em nome de *Renato > Soldi > *Enviada em:* segunda-feira, 2 de janeiro de 2012 11:28 > *Para:* asteriskbrasil@listas.asteriskbrasil.org > *Assunto:* [AsteriskBrasil] Servidor PABX**** > > ** ** > > Senhores, estou enfrentando uma dificuldade e preciso de ajuda!**** > > Tenho um servidor PABX para a empresa que eu trabalho, e tem alguém > invadindo a minha central e configurando para ligações internacionais e > apagando as minhas configurações, não me estressa muito isso pois tenho > ligações internacionais bloqueadas junto a minha operadora, o chato é ter > que ficar reconfigurando meu PABX, já troquei senhas e afins, mas esse > infeliz continua acessando e avacalhando, já olhei todos os logs e > /var/log/asterisk e não achei nada! Tem algum lugar que eu possa olhar e > ver por onde esse cidadão está entrando no meu PABX e ver o IP desse > infeliz?**** > > ** ** > > Desde já agradeço a atenção!**** > > ** ** > > ** ** > > Att.**** > > ---**** > > *Renato Soldi* > > Suporte Técnico**** > > LocalNet Telecon LTDA**** > > MSN: *supo...@localnet.com.br***** > > Fone: 54 3055 4921**** > > Plantão: 54 9601 5324**** > > Internet Banda Larga - Hospedagem de Sites - www.localnet.com.br**** > > Operadora VOIP - www.univoip.com.br <http://www.localnet.com.br/voip>**** > > Registro de Domínios Mundias - www.registroglobal.com.br**** > > P Antes de imprimir, pense em sua responsabilidade e seu compromisso com > o meio ambiente.**** > > *# Tenha um Feliz Natal e um Ano Novo repleto de felicidades!* > > ** ** > > _______________________________________________ > KHOMP ::: External Series Experience ::: > Um novo conceito para o mercado de aplicações que vai > fazer você pensar fora da caixa. Aguarde este lançamento > _______________________________________________ > DIGIVOICE: Lider no mercado de placas para Asterisk > Único fabricante com Centro de Treinamento especializado. > LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. > www.digivoice.com.br ou (11)3016-5200. > ________ > > ______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >
_______________________________________________ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento _______________________________________________ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. ________ ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org