Alexandre,
Veja se o seu script php esta preso zombie com o PS do Linux, se estiver
pode ter algum erro no script.
Use o debug de agi e acompanhe as chamadas até o problema acontecer.
agi set debug on
core set verbose 4
abs
Barth
Em 16 de fevereiro de 2015 19:55, Alexandre Trevizoli
Bloqueia ele no firewall!
iptables -I FORWARD -s 212.83.135.68 -j DROP
Instale e configure o fail2ban
Abs
*Henrique Antonio de Oliveira*
*Tel: 14-991365159*
*E-Mail: haoolive...@gmail.com haoolive...@gmail.com*
*Skype: henrique-o*
Em 18 de fevereiro de 2015 14:01, Roberto Carlos Batatinha
Claudio,
Peguei os logs do asterisk e faz uma semana que estão na tentativa e erro.
Como só tenho um ramal: 7000 era o único comprometido e como não tenho link
para saída não completaram nenhuma chamada, mas tentara. Creio que
conseguiram pegar o 7000 e efetuar chamada, porque ele não estava
Batata
Identifica o IP de origem e bloqueia no firewall da máquina com IPtable:
iptables -A INPUT -s 192.168.1.12 -j DROP
Depois descobre qual máquina da rede está vindo o ataque e quebra o cara no
meio rsss
Abs
2015-02-18 14:01 GMT-02:00 Roberto Carlos Batatinha batatinh...@gmail.com:
É
Batata
Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ?
Abs
2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha batatinh...@gmail.com:
Claudio,
Peguei os logs do asterisk e faz uma semana que estão na tentativa e erro.
Como só tenho um ramal: 7000 era o único comprometido e
Da uma olhada na http://www.innovus.com.br/
Em 18 de fevereiro de 2015 08:25, Antônio Vitor Oliveira
antoniovitor1...@gmail.com escreveu:
Bom dia
Pessoal
Onde encontro treinamento em elastix no modulo de call center no brasil?
Abs
--
Antônio Vitor de Oliveira
62 9195-6692
Galera!
Acho que ta vindo de dentro da própria maquina 192.168.1.12. No meu
firewall esta liberado a porta 5060 apenas deste servidor para saída (de
dentro pra fora), quando eu bloqueio o ataque para, quando abro é
instantâneo, volta na hora.
Vou seguir a sugestão do iptable e fail2ban, mas meu
Mesmo com a regra do iptables continuo com as tentativas.
Pode ser de dentro pra fora? Tem como saber se tem alguma coisa instalada
no asterisk que esta fazendo isso?
No dia 18 de fevereiro de 2015 às 17:20, Roberto Carlos Batatinha
batatinh...@gmail.com escreveu:
Os IPs que peguei no
Eu não deixo os meus escutando a porta padrão 5060
Existem muitos BOTS que ficam varrendo os IPS de internet em busca de hosts
respondendo na porta 5060. Após identificar uma resposta ele investe mais
tempo tentando força bruta com algumas wordlists como extensão e senha.
Não importa quão bem
já desabilitou o ipv6?
Em 18 de fevereiro de 2015 18:33, Junior ftart...@gmail.com escreveu:
Eu não deixo os meus escutando a porta padrão 5060
Existem muitos BOTS que ficam varrendo os IPS de internet em busca de
hosts respondendo na porta 5060. Após identificar uma resposta ele investe
Obrigado dbbrito, já fiz o backup.
Em 18/02/2015 01:02, dbbrito dborges...@gmail.com escreveu:
Não pergunta, ele sempre registra na ETH0, faça backup do arquivo LIC para
evitar perder as ativações restantes.
Em 17 de fevereiro de 2015 23:44, lyon lisboa lyonlis...@gmail.com
escreveu:
Pessoal, boa tarde!
Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e
parou de funcionar.
*Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:*
[Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve:
Bom dia
Pessoal
Onde encontro treinamento em elastix no modulo de call center no brasil?
Abs
--
Antônio Vitor de Oliveira
62 9195-6692
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN
Pelos registro de senha errada seguidamente, que é uma das caracteristicas
de tentativa de invasão, eu suponho que o invasor tenha conseguido alterar
seu arquivo hosts (/etc/hosts) o que está gerando esse outro erro
(getaddrinfo).
Reveja as configurações do /etc/hosts (veja quando foi alterado a
Parece que seu asterisk está tentando resolver IPV6. Voce tem um IP IPV6 na
máquina?
2015-02-18 12:11 GMT-02:00 Roberto Carlos Batatinha batatinh...@gmail.com:
Pessoal, boa tarde!
Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança
e parou de funcionar.
*Ao tentar
Isso está com cara de ser uma tentativa de invasão.
Desative o ipv6.
Ative o firewall.
Ajuste suas configurações de sip.
Em 18/02/2015 12:37, Roberto Carlos Batatinha batatinh...@gmail.com
escreveu:
Pessoal, boa tarde!
Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança
Sylvio,
Tem alguma maneira de saber se existe alguma coisa instalada na maquina e
limpar? Não consigo fazer nenhuma chamada entre ramais e o unico registro
voip que eu tinha era vono, mas sem créditos, este é um servidor de
desenvolvimento.
Esta maquina não estava aberta no firewall, somente de
É ataque mesmo! Troquei a senha do sip e não recebi mais erro de getaddrinfo,
consigo fazer chamadas internas.
Mas continuo recebendo alerta de tentativa de registro no sip:
[Feb 18 13:43:26] NOTICE[1413] chan_sip.c: Registration from '3032
sip:3032@192.168.1.12:5060' failed for
Roberto, boa noite.
Passei o dia em cliente e não vi mais os e-mails, você continua com
problema ? Ainda precisa de ajuda ? Se você quiser posso acessar a sua
maquina via TV e te dar um apoio, odeio invasores/esse tipo de coisa
Abs,
Em 18 de fevereiro de 2015 19:43, dbbrito
Amigos,
Vcs jah testaram o device da Sangoma?
USB x FXO?
Tenho um Rasp com Asterisk e tenho a intenção de integrar ao Netphone!
Abs,
Fabio
Enviado do meu iPhone
___
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
Media Gateways de 1 a 64
20 matches
Mail list logo