 |
telefonujeme.cz
telefonování přes internet s VoIP
|
|
|
| Autor |
Zpráva |
ViR
Moderátor
Založen: 30. 01. 2005
Příspěvky: 5705
|
 Zaslal: út prosinec 01, 2009 10:36 am Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
 |
|
| I. Fišer napsal: | | .......domnívám se, že stejné doporučení (doplněné eventuálně o zde publikovaná techn. opatření) by se mohlo objevit na stránkách AODT. Je to nejméně tak důležitá informace, jako seznam doporučených VoIP zařízení. |
Ale vždyť na webu AODT v sekci Radíme (Přečtěte si...) je jak odkaz na můj příspěvek týkající se doporučených opatření zde na TELEFONUJEME.CZ, tak odkaz na tuto TZ přímo na stránky ČTÚ.....  |
|
| Návrat nahoru |
|
 |
I. Fišer
Anonymní
77.78.116.x
|
| Zaslal: út prosinec 01, 2009 1:03 pm Předmět: Re: Pozor na hackery! Za tři dny můžete provolat přes milion |
|
|
| ViR napsal: | | I. Fišer napsal: | | .......domnívám se, že stejné doporučení (doplněné eventuálně o zde publikovaná techn. opatření) by se mohlo objevit na stránkách AODT. Je to nejméně tak důležitá informace, jako seznam doporučených VoIP zařízení. |
Ale vždyť na webu AODT v sekci Radíme (Přečtěte si...) je jak odkaz na můj příspěvek týkající se doporučených opatření zde na TELEFONUJEME.CZ, tak odkaz na tuto TZ přímo na stránky ČTÚ..... |
Dobrý den
a omlouvám se, jsem trouba. Příště se podívám líp. 
Ivo Fišer
www.xphonet.cz |
|
| Návrat nahoru |
|
|
I.Fišer
Anonymní
77.78.116.x
|
|
| Návrat nahoru |
|
|
Cox
Založen: 10. 06. 2009
Příspěvky: 15
Bydliště: Praha
|
| Zaslal: čt březen 04, 2010 7:18 pm Předmět: Re: Pozor na hackery! Ze by to bylo az tak jednoduche? |
|
|
V souvislosti s nestastnou kauzou spatne zabezpecene ustredny snad jen takovou perlicku, zrusil jsem v ramci "hokusu pokusu" pomerne striktne vydefinovane access-listy a rano nasel v logach toto:
| kód: | Received:
INVITE sip:011442083951500@90.178.111.111 SIP/2.0
Via: SIP/2.0/UDP 93.157.0.142:3058;branch=ca4b8ebe0ed68eberugroijrgrg;rport
From: <sip:sip@93.157.0.142>;tag=Za4b8ebe0ed68eb
To: <sip:011442083951500@90.178.111.111>
Contact: <sip:sip@93.157.0.142>
Call-ID: 213948958-03175305743-384748@93.157.0.142
CSeq: 102 INVITE
User-Agent: Asterisk PBX
Max-Forwards: 70
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY
Supported: replaces
Content-Type: application/sdp
Content-Length: 503
v=0
o=sip 2147483647 1 IN IP4 1.1.1.1
s=sip
c=IN IP4 1.1.1.1
t=0 0
m=audio 15206 RTP/AVP 10 4 3 0 8 112 5 7 18 111 101
a=rtpmap:10 L16/8000
a=rtpmap:4 G723/8000
a=fmtp:4 annexa=no
a=rtpmap:3 GSM/8000
a=rtpmap:0 PCMU/8000
a=rtpmap:8 PCMA/8000
a=rtpmap:112 AAL2-G726-32/8000
a=rtpmap:5 DVI4/8000
a=rtpmap:7 LPC/8000
a=rtpmap:18 G729/8000
a=fmtp:18 annexb=no
a=rtpmap:111 G726-32/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=silenceSupp:off - - - -
a=ptime:20
a=sendrecv
Mar 3 19:52:47.025: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
SIP/2.0 400 Bad Request - 'Invalid IP Address'
Via: SIP/2.0/UDP 93.157.0.142:3058;branch=ca4b8ebe0ed68eberugroijrgrg;rport
From: <sip:sip@93.157.0.142>;tag=Za4b8ebe0ed68eb
To: <sip:011442083951500@90.178.111.111>;tag=3CD04F49-1463
Date: Wed, 03 Mar 2010 19:52:47 GMT
Call-ID: 213948958-03175305743-384748@93.157.0.142
Server: Cisco-SIPGateway/IOS-12.x
CSeq: 102 INVITE
Allow-Events: telephone-event
Content-Length: 0
Mar 3 19:52:47.525: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
SIP/2.0 400 Bad Request - 'Invalid IP Address'
Via: SIP/2.0/UDP 93.157.0.142:3058;branch=ca4b8ebe0ed68eberugroijrgrg;rport
From: <sip:sip@93.157.0.142>;tag=Za4b8ebe0ed68eb
To: <sip:011442083951500@90.178.111.111>;tag=3CD04F49-1463
Call-ID: 213948958-03175305743-384748@93.157.0.142
CSeq: 102 INVITE
Content-Length: 0
Mar 3 19:52:48.527: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
SIP/2.0 400 Bad Request - 'Invalid IP Address'
Via: SIP/2.0/UDP 93.157.0.142:3058;branch=ca4b8ebe0ed68eberugroijrgrg;rport
From: <sip:sip@93.157.0.142>;tag=Za4b8ebe0ed68eb
To: <sip:011442083951500@90.178.111.111>;tag=3CD04F49-1463
Call-ID: 213948958-03175305743-384748@93.157.0.142
CSeq: 102 INVITE
Content-Length: 0
Mar 3 19:52:50.530: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
SIP/2.0 400 Bad Request - 'Invalid IP Address'
Via: SIP/2.0/UDP 93.157.0.142:3058;branch=ca4b8ebe0ed68eberugroijrgrg;rport
From: <sip:sip@93.157.0.142>;tag=Za4b8ebe0ed68eb
To: <sip:011442083951500@90.178.111.111>;tag=3CD04F49-1463
Call-ID: 213948958-03175305743-384748@93.157.0.142
CSeq: 102 INVITE
Content-Length: 0
Mar 3 19:52:54.533: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
SIP/2.0 400 Bad Request - 'Invalid IP Address'
Via: SIP/2.0/UDP 93.157.0.142:3058;branch=ca4b8ebe0ed68eberugroijrgrg;rport
From: <sip:sip@93.157.0.142>;tag=Za4b8ebe0ed68eb
To: <sip:011442083951500@90.178.111.111>;tag=3CD04F49-1463
Call-ID: 213948958-03175305743-384748@93.157.0.142
CSeq: 102 INVITE
Content-Length: 0
Mar 3 19:52:58.536: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
SIP/2.0 400 Bad Request - 'Invalid IP Address'
Via: SIP/2.0/UDP 93.157.0.142:3058;branch=ca4b8ebe0ed68eberugroijrgrg;rport
From: <sip:sip@93.157.0.142>;tag=Za4b8ebe0ed68eb
To: <sip:011442083951500@90.178.111.111>;tag=3CD04F49-1463
Call-ID: 213948958-03175305743-384748@93.157.0.142
CSeq: 102 INVITE
Content-Length: 0
Mar 3 19:53:02.538: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
SIP/2.0 400 Bad Request - 'Invalid IP Address'
Via: SIP/2.0/UDP 93.157.0.142:3058;branch=ca4b8ebe0ed68eberugroijrgrg;rport
From: <sip:sip@93.157.0.142>;tag=Za4b8ebe0ed68eb
To: <sip:011442083951500@90.178.111.111>;tag=3CD04F49-1463
Call-ID: 213948958-03175305743-384748@93.157.0.142
CSeq: 102 INVITE
Content-Length: 0
Mar 3 19:53:06.541: //199/2CBE8898830A/SIP/Call/sipSPICallInfo:
The Call Setup Information is:
Call Control Block (CCB) : 0x847716CC
State of The Call : STATE_DEAD
TCP Sockets Used : NO
Calling Number :
Called Number : 011442083951500
Source IP Address (Sig ): 10.0.0.4
Destn SIP Req Addr:Port : 93.157.0.142:0
Destn SIP Resp Addr:Port : 93.157.0.142:3058
Destination Name : 93.157.0.142
Mar 3 19:53:06.541: //199/2CBE8898830A/SIP/Call/sipSPICallInfo:
Disconnect Cause (CC) : 100
Disconnect Cause (SIP) : 200
|
Tak si rikam, preci neni snad ani mozne, ze by nekdo nechal zase az tak nezabezpecenou ustrednu, ze by se dalo takhle snadno volat do JTS? 
Vsimnete si volaneho tlf cisla, myslim si ze to hovori za vse: 011442083951500.
IP odkud to prislo: 93.157.0.142
org-name: Digital Residence B.V.
org-type: OTHER
address: P.O. Box 6783
address: 6503 GG Nijmegen, The Netherlands
 http://whois.smartweb.cz/object/93.157.0.142/
PS: nemam propoj do JTS a stejne to nechodi pres NAT (to prave resim), IP 90.178.111.111 je moje ver.IP (zde lehce pozmenena), takze maji smolika at tak jako tak, ale prekvapilo me, ze by nekdo zkousel neco az tak primitivniho az si rikam ze snad neco takoveho nemuze ani mit sanci na uspech?
Nebo mi neco unika? Tohle se preci NEDA vyuctovat !  |
|
| Návrat nahoru |
|
|
kokoska.rokoska
Moderátor
Založen: 08. 03. 2005
Příspěvky: 2287
Bydliště: Praha
|
| Zaslal: čt březen 04, 2010 9:35 pm Předmět: Re: Pozor na hackery! Ze by to bylo az tak jednoduche? |
|
|
| Cox napsal: | ...
PS: nemam propoj do JTS a stejne to nechodi pres NAT (to prave resim), IP 90.178.111.111 je moje ver.IP (zde lehce pozmenena), takze maji smolika at tak jako tak, ale prekvapilo me, ze by nekdo zkousel neco az tak primitivniho az si rikam ze snad neco takoveho nemuze ani mit sanci na uspech?
... |
Ja to vidim takhle:
1. Vetsinu "utoku" maji na svedomi script-kiddies - takze velkou inteligenci necekejte. A invenci uz vubec ne :-)
2. Bohuzel, i takto tupe pokusy maji saci na uspech.
3. Kdyz se podivam do logu nekterych "mych" sip serveru, tak vidim, ze ty s dobrou konetivitou podobneho "bordelu" dostanou v radu milionu kusu za den...
Hezky den! |
|
| Návrat nahoru |
|
|
AdSense
Reklama
|
| Zaslal: Reklama Předmět: Reklamy Google |
|
|
|
|
|
| Návrat nahoru |
|
|
Cox
Založen: 10. 06. 2009
Příspěvky: 15
Bydliště: Praha
|
| Zaslal: so březen 06, 2010 1:41 am Předmět: Re: Pozor na hackery! Ze by to bylo az tak jednoduche? |
|
|
| kokoska.rokoska napsal: | ...
3. Kdyz se podivam do logu nekterych "mych" sip serveru, tak vidim, ze ty s dobrou konetivitou podobneho "bordelu" dostanou v radu milionu kusu za den...
Hezky den! |
Nedělá to problémy těm ústřednám? Jestli je to nezahltí, víceméně by se takhle dal provést DOS útok ne?
Připomíná mi to když jsem v práci prohlížel logy na firewallu, už mě napadlo jestli by nestálo za to hlídat to na firewallu a použít nějaké externí black listy, řekl bych, že spousta skutečně potencionálně nebezpečných útoků je z botnetů a dost těch IP adres se dostane právě na blacklisty (ověřoval jsem si to na WhoIs). |
|
| Návrat nahoru |
|
|
kokoska.rokoska
Moderátor
Založen: 08. 03. 2005
Příspěvky: 2287
Bydliště: Praha
|
| Zaslal: so březen 06, 2010 8:31 am Předmět: Re: Pozor na hackery! Ze by to bylo az tak jednoduche? |
|
|
| Cox napsal: | | kokoska.rokoska napsal: | ...
3. Kdyz se podivam do logu nekterych "mych" sip serveru, tak vidim, ze ty s dobrou konetivitou podobneho "bordelu" dostanou v radu milionu kusu za den...
Hezky den! |
Nedělá to problémy těm ústřednám? Jestli je to nezahltí, víceméně by se takhle dal provést DOS útok ne?
|
Nedela, ony si s tim poradi :-)
| Cox napsal: |
Připomíná mi to když jsem v práci prohlížel logy na firewallu, už mě napadlo jestli by nestálo za to hlídat to na firewallu a použít nějaké externí black listy, řekl bych, že spousta skutečně potencionálně nebezpečných útoků je z botnetů a dost těch IP adres se dostane právě na blacklisty (ověřoval jsem si to na WhoIs). |
Chyba lavky - naprosta vetsina "bordelu" jde z "unikatnich" IP - radove 10 az 100 tisic denne...
Hezky den! |
|
| Návrat nahoru |
|
|
|
Powered by phpBB © 2001, 2005 phpBB Group
|
FAQ
Hledat
Registrace
RSS
Wiki
Přihlášení
linkuj.cz!
jagg.cz!
del.icio.us!
digg it!
reddit!
Googlize!
MyWeb it!
Spurl it!
live it!
email it!