Тема: Взломали АТС

22.04.12 12:08 Alexxz (55/18.03.10)

Добрый день! Нашу АТС Панасоник 200 взломали через АОН сейчас дырка закрыта. Скажите, пожалуйста, на сколько сложно было это сделать? Скажем человек, который причитал мануал, смог ли это сделать? или тут нужно было обладать более углублёнными техническими знаниями, быть хакером, например? нужно было иметь специальное оборудование? Как это вообще технически возможно? Закрыт ли доступ через АОН по умолчанию?
Платы были прошиты.

[ #1 ] 22.04.12 13:40 Заплетников Д.И. EXPERT

Через АОН ( достаточно сказать что АОН эти АТС не понимают - есть CID и есть CLIP - в зав-ти от способа подключения) доступа нет и быть не может!
Если почитать инструкцию, то там есть вся информация по удалённому программированию и доступу извне к внешним линиям, так же легко можно найти и деф. установки АТС:
1. Через DISA ( наиболее часто ). Для того, чтобы “заткнуть дырку” там нужно предпринять некоторые меры ( замену прошивки ДИСЫ, и т.д.)
2. Через опцию - модем на плате процессора осущ. удаленное программирование, а потом идет несанкц. доступ к “халявной” связи
3. Через ISDN-modem ( если вы подключены через ISDN ) осущ. удаленное прогр-е и т.д.
4. Через карту СTI-Link ( если она есть) удаленное прогр -е и т.д.
5. Если подключен комп ( взлом через и-нет ) с установленной консолью - удаленное прогр -е и т.д.
6. Через IP - вы не написали какая 200-тка ( ТДА или ТДЕ ).

Все дефолтные вещи взломщики знают. Сл-но замена паролей и пр. в срочном порядке. Либо тот, кто прогр-л АТС оставил “дыру” намеренно.
Иногда взломщики через и-нет сканируют порты и...результат понятен.

[ #2 ] 22.04.12 14:11 Jaw EXPERT

А мне вот интерестно, поток Е1 Alexxz сам поднимал?

[ #3 ] 22.04.12 15:23 Mike_K EXPERT

Alexxz - 22.04.12 12:08
Добрый день! Нашу АТС Панасоник 200 взломали через АОН сейчас дырка закрыта. .

Так какая АТС Панасоник 200? Серия АТС TDE или TDA?

[ #4 ] 22.04.12 15:29 Mike_K EXPERT

Alexxz - 22.04.12 12:08
Добрый день! Нашу АТС Панасоник 200 взломали через АОН сейчас дырка закрыта. Скажите, пожалуйста, на сколько сложно было это сделать? Скажем человек, который причитал мануал, смог ли это сделать? или тут нужно было обладать более углублёнными техническими знаниями, быть хакером, например? нужно было иметь специальное оборудование? Как это вообще технически возможно? Закрыт ли доступ через АОН по умолчанию?
Платы были прошиты.

Alexxz, прочёл Ваши посты за 2010 год. 😊
Чего Вы хотите, Вы сами дырку сделали и публично это всё описали.
Влетели на много?

[ #5 ] 22.04.12 15:51 Alexxz (55/18.03.10)

jaw - 22.04.12 14:11
А мне вот интерестно, поток Е1 Alexxz сам поднимал?

Поток поднимал не я. Все было настроено до меня я всего лишь выполнял различные “хотелки” руководства.

[ #6 ] 22.04.12 15:53 Alexxz (55/18.03.10)

Mike_K - 22.04.12 15:23
Alexxz - 22.04.12 12:08
Добрый день! Нашу АТС Панасоник 200 взломали через АОН сейчас дырка закрыта. .

Так какая АТС Панасоник 200? Серия АТС TDE или TDA?

менялся процессор на TDE

[ #7 ] 22.04.12 16:23 Alexxz (55/18.03.10)

Mike_K - 22.04.12 15:29
Alexxz - 22.04.12 12:08
Добрый день! Нашу АТС Панасоник 200 взломали через АОН сейчас дырка закрыта. Скажите, пожалуйста, на сколько сложно было это сделать? Скажем человек, который причитал мануал, смог ли это сделать? или тут нужно было обладать более углублёнными техническими знаниями, быть хакером, например? нужно было иметь специальное оборудование? Как это вообще технически возможно? Закрыт ли доступ через АОН по умолчанию?
Платы были прошиты.

Alexxz, прочёл Ваши посты за 2010 год. 😊
Чего Вы хотите, Вы сами дырку сделали и публично это всё описали.
Влетели на много?

Сам дырку не мог сделать АОН был закрыт, делал копию флешки 2 месяца назад там видно, что АОН закрыт. На сколько влетели пока не знаю, оператор пока еще не предоставил данные. Не так давно подключили федеральный номер и именно через него они и пролезли.

[ #8 ] 22.04.12 16:26 Mike_K EXPERT

И белым IP выставили в открытый интернет со всем тем, о чём было написано в 2010 году?

[ #9 ] 22.04.12 16:40 Наблюдатель EXPERT

Alexxz - 22.04.12 16:23
Сам дырку не мог сделать АОН был закрыт,

Mike_K - 22.04.12 16:26
И белым IP выставили в открытый интернет со всем тем, о чём было написано в 2010 году?

Мне кажется или ТС ваще не в теме?
Нельзя закрыть то, что в принципе не присутствует в данном контексте.

[ #10 ] 22.04.12 16:49 Alexxz (55/18.03.10)

Наблюдатель - 22.04.12 16:40
Alexxz - 22.04.12 16:23
Сам дырку не мог сделать АОН был закрыт,

и
Mike_K - 22.04.12 16:26
И белым IP выставили в открытый интернет со всем тем, о чём было написано в 2010 году?

Мне кажется или ТС ваще не в теме?
Нельзя закрыть то, что в принципе не присутствует в данном контексте.

Нет защитой сетей я не занимаюсь.

[ #11 ] 22.04.12 16:53 Наблюдатель EXPERT

У вас на сетях присутствует какой-то АОН?! 🐛 Расскажите плиз о чем Вы.

[ #12 ] 22.04.12 17:10 Mike_K EXPERT

Наблюдатель - 22.04.12 16:53
У вас на сетях присутствует какой-то АОН?! 🐛 Расскажите плиз о чем Вы.

То Наблюдатель
это я просмотрел все посты от Alexxz на этом форуме.
И у нас образовалось некоторое понимание. 😊

[ #13 ] 22.04.12 19:18 НачШтаба EXPERT

Интернет-магазин (Т..-Х..)? Это тот, о котором мы беседовали по телефону? Я даже ошибся, 02 - это же февраль, а не март. В конфиге от 10-го 5.3.1 Securty Trank закрыт.
Кто имел доступ к АТС? Мог ли случайный человек “случайно” (или, действительно, случайно) включить и сменить значение, не понимая его предназначения? Мог ли этот человек оказаться не случайным? (в смысле есть люди, хоть немного “умеющие” в АТС Panasonic)
Да, и ещё вопрос. Вот стала TDE. А чем не устраивала TDA? Ведь в конфиге Т..-Х.. нет ни одной виртуальной карты, то есть IP не используется никак.

ЗЫ. Всё-таки попробуйте узнать, ОТКУДА вас ломали.