English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập tổng đài Asterisk bị hack  XML
  [Question]   tổng đài Asterisk bị hack 14/11/2011 16:16:36 (+0700) | #1 | 249902
Mr_chuon
Member
[Minus]    0    [Plus]
Joined: 18/05/2009 05:03:18
Messages: 8
Offline
[Profile] [PM]
bên em có cái tổng đài Asterisk chạy trên nền Unix, vừa rồi bên tổng đài em bị thâm nhập sử dụng 1 số nội bộ gọi liên tỉnh, khiến cho cước phí phát sinh ngất trời luôn. em thắc mắc là tổng đài bị tấn công như thế nào, và có cách nào theo dõi và lần tìm ra không. Rất mong được mọi người giúp đỡ
sao mà càng hỏi càng thấy mình Ngu --- xin đừng chém
[Up] [Print Copy]
  [Question]   tổng đài Asterisk bị hack 14/11/2011 16:46:34 (+0700) | #2 | 249904
tuandinh
HVA Friend
Joined: 05/09/2002 12:44:34
Messages: 210
Location: Thiên đường tình ái
Offline
[Profile] [PM]
Cơ sở nào để em khẳng định là tổng đài bị "thâm nhập" ? Có dấu hiệu/bằng chứng nào không hay chỉ là phỏng đoán dựa trên....hoá đơn cước ?

Tìm ra "thủ phạm" có khó gì đâu em smilie
[Up] [Print Copy]
  [Question]   tổng đài Asterisk bị hack 14/11/2011 16:48:24 (+0700) | #3 | 249906
kenshin19xx
Member
[Minus]    0    [Plus]
Joined: 09/11/2011 04:32:19
Messages: 18
Offline
[Profile] [PM]
bạn post log lên cho anh em cùng tham khảo nhé,như vậy mới biết được thực hư thế nào
[Up] [Print Copy]
  [Question]   tổng đài Asterisk bị hack 14/11/2011 20:19:07 (+0700) | #4 | 249912
Mr_chuon
Member
[Minus]    0    [Plus]
Joined: 18/05/2009 05:03:18
Messages: 8
Offline
[Profile] [PM]
cảm ơn mọi người đã quan tâm
@:tuandinh: hì, anh thông cảm, không biết em có dùng sai từ, hay dùng từ quá to tát không nữa, có gì anh chỉ bảo cho với.
em lên đây hỏi thì không dám nói bừa, xin anh, kenshinvà mọi người xem 1 đoạn log





các cuộc gọi đều phát sinh từ 19- 20h đến 3-4h sáng, từ 1 số nội bộ, thời gian gọi rất sát nhau, nên e không cho rằng có ai đó ngồi nhấc máy quay số. Số nội bộ này thuộc chi nhánh ngoài HN nhưng cái gateway ngoài đó trước đó đã bị hỏng rồi, nên user ngoài đó không dùng được. Có gì mong được chỉ bảo
sao mà càng hỏi càng thấy mình Ngu --- xin đừng chém
[Up] [Print Copy]
  [Question]   tổng đài Asterisk bị hack 14/11/2011 21:15:31 (+0700) | #5 | 249916
Mr_chuon
Member
[Minus]    0    [Plus]
Joined: 18/05/2009 05:03:18
Messages: 8
Offline
[Profile] [PM]
có gì mong mọi người chém nhiệt tình, tình hình là em cắm máy ngồi chờ đêm nay.... hix
sao mà càng hỏi càng thấy mình Ngu --- xin đừng chém
[Up] [Print Copy]
  [Question]   tổng đài Asterisk bị hack 14/11/2011 21:23:20 (+0700) | #6 | 249917
phuongnvt
Member
[Minus]    0    [Plus]
Joined: 09/02/2011 03:35:39
Messages: 332
Offline
[Profile] [PM]

Mr_chuon wrote:
có gì mong mọi người chém nhiệt tình, tình hình là em cắm máy ngồi chờ đêm nay.... hix
 


tui nhớ không lầm thì trên Asterisk có chế độ Record phải không ? nếu có thì thử record cái thằng ext đó thử coi.

Nhiều người nhận được lời khuyên, song chỉ có những người khôn mới sử dụng lời khuyên đó


[Up] [Print Copy]
  [Question]   tổng đài Asterisk bị hack 15/11/2011 14:58:28 (+0700) | #7 | 249964
Mr_chuon
Member
[Minus]    0    [Plus]
Joined: 18/05/2009 05:03:18
Messages: 8
Offline
[Profile] [PM]
 

tui nhớ không lầm thì trên Asterisk có chế độ Record phải không ? nếu có thì thử record cái thằng ext đó thử coi.

 

có chế độ này nhưng nó vốn không d][cj cài đặt. hiện giờ e đã chặn được sự xâm nhập này rồi, em muốn hỏi có cách nào lần ngược lại được không
sao mà càng hỏi càng thấy mình Ngu --- xin đừng chém
[Up] [Print Copy]
  [Question]   tổng đài Asterisk bị hack 15/11/2011 15:30:24 (+0700) | #8 | 249965
[Avatar]
 JFS
Member
[Minus]    0    [Plus]
Joined: 22/03/2004 22:27:38
Messages: 192
Location: ----------d
Offline
[Profile] [PM]

Mr_chuon wrote:
 


tui nhớ không lầm thì trên Asterisk có chế độ Record phải không ? nếu có thì thử record cái thằng ext đó thử coi.

 

có chế độ này nhưng nó vốn không d][cj cài đặt. hiện giờ e đã chặn được sự xâm nhập này rồi, em muốn hỏi có cách nào lần ngược lại được không 

Bạn có thể nói rõ đc không , bạn chặn bằng cách nào , log trên có vấn đề gì đâu , cấu hình 2 chi nhánh bạn dùng VPN à hay mô hình bạn như thế nào ! Mình không thể hình dung cái đó gọi là bị tấn công vào tổng đài !

SIP account của bạn qua IP public ? Bạn có tài khoản nào VPN vào ko ? nhiều thứ quá bạn hỏi 1 câu và show cái log vậy thì sao mà biết ?

mình cũng đang quan tâm vấn đề này !
Thanks !
sugarCRM
[Up] [Print Copy]
  [Question]   tổng đài Asterisk bị hack 15/11/2011 21:21:51 (+0700) | #9 | 249978
Mr_chuon
Member
[Minus]    0    [Plus]
Joined: 18/05/2009 05:03:18
Messages: 8
Offline
[Profile] [PM]

JFS wrote:

Bạn có thể nói rõ đc không , bạn chặn bằng cách nào , log trên có vấn đề gì đâu , cấu hình 2 chi nhánh bạn dùng VPN à hay mô hình bạn như thế nào ! Mình không thể hình dung cái đó gọi là bị tấn công vào tổng đài !

SIP account của bạn qua IP public ? Bạn có tài khoản nào VPN vào ko ? nhiều thứ quá bạn hỏi 1 câu và show cái log vậy thì sao mà biết ?

mình cũng đang quan tâm vấn đề này !
Thanks !
 


Mong bạn thông cảm chứ mình thật sự "gà" trong phần này, mình tiếp nhận hệ thống mới hơn 1 tháng, vẫn chưa tìm hiếu sâu về mảng này, thậm chí mình chủ quan khi khai password cho các ext chi nhánh (số 707) quá đơn giản. sau khi xảy ra sự cố thì mình đổi lại toàn bộ password và theo dõi thì không xảy ra sự cố như vậy nữa.
hệ thống bên mình sử dụng gói elastix, các ext ở chi nhánh HN thì dùng Gateway khai báo về tổng đài HCM và không có dùng VPN......

....Cảm ơn bạn đã quan tâm, mình còn nhiều thiếu sót mong được chỉ giáo nhiệt tình
sao mà càng hỏi càng thấy mình Ngu --- xin đừng chém
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|