Тема: Очередной взлом TDE 600

Поймал в логе кучу международный звонков на определённые номера. Причём выполнены они от номера голосового сообщения. Атс в инет не смотрит, никаких sip нет. Общается с другими атс по шифрованным туннелям, на тех атс тоже нет sip и в инет они не смотрят. Вход на атс только 2 Е1 потока. Вопрос как?

Можно не отвечать, нашёл в поиске. Нужен человек, чтоб закрыть дыру, за деньги оффициально, в Москве.

ответили сами себе на этот вопрос..... Вам надо провести обновление прошивок плат и закрыть документированный доступ к функциям удалённого доступа

Если не через VoIp, то через 4.1.1 через пин внутреннего абонента, или через 6.3 код верификации. Меняй коды, а внутренним абонентам в 4.1.1 вообще давай в виде исключения, и все будет нормально.

звоните, телефон в профиле

Ещё вопрос, как посмотреть версию прошивки, нам атс ставили в прошлом году и по смете платы прошивали.
Сейчас посмотрел, в 5.3.1 было включено disa t0 public CO и FWD Transfer to public CO оно?
в 4.1.1 и 6.3 у меня пусто.

посмотреть - 1-1 кнопку Summary
по 5-3-1 не оно.... оно 5-3-1 режим защиты, например....

IPCEMPR(RU)  3.0012
PRI30 1.010
OPB3 3.002
Версии плат внутренних линий не нужны, я думаю.
в сесурити(с) Trunk и Disable

Шейтесь.. срочно... Зовите людей, заплатите лучше им, чем платить провайдеру за международку....

Samael9 - 24.08.12 16:24

атс ставили в прошлом году и по смете платы прошивали.

Samael9 - 24.08.12 16:43

IPCEMPR(RU)  3.0012
PRI30 1.010
OPB3 3.002

Видимо даунгрейд шили :coolsmile: Москва чё, возможно ВСЁ.

Зы.Чтоб вы понимали, PRI30 v 2.XXX вышла в начале 2007-го

Похоже, что ещё и старьё втюхали..

Samael9 - 24.08.12 16:24

Ещё вопрос, как посмотреть версию прошивки, нам атс ставили в прошлом году и по смете платы прошивали.
Сейчас посмотрел, в 5.3.1 было включено disa t0 public CO и FWD Transfer to public CO оно?
в 4.1.1 и 6.3 у меня пусто.

Если в 6.3 пусто да в 5.3.1 в режиме защиты DISA тоже конь не валялся, чему удивляться. Я бы предложил подать в суд на тех настройщиков (ключница водку делала).

архип - 25.08.12 15:43

...Я бы предложил подать в суд на тех настройщиков ...

Очень интересно и как Вы планируете доказывать:
1. Что настройщики забыли это сделать?
2. Что настройщики не информировали о возможных проблемах? а заказчик сказал - пусть пока так будет?
3. И где гарантия что клиент сам не разболтал по секрету другу, а те дальше своим друзьям?
4. Где гарантия, что клиент сам не накосячил?
ну и т.д.

Кстати - а были ли эти настройщики вообще? 😊

При большой сумме взлома человек хватается за любую соломинку. А также ведь надо как-то пугать сдада непуганных обезьян, иначе будут безобразничать все больше и больше. Да, не докажешь, но и в другой раз пооостерегутся так делать, поучатся хотя б как надо водку делать.

архип - 25.08.12 19:40

При большой сумме взлома человек хватается за любую соломинку...

Ну так кто разболтал? палка то она с двумя концами: за один возьмешься, другой по лбу стукнет...

архип - 25.08.12 19:40

... А также ведь надо как-то пугать сдада непуганных обезьян...

Во блин - а отдача не замучает?

Вы для начала ответьте хоть на один из вышеперечисленных вопросов, а потом ведь и встречный иск за клевету прилететь может с компенсацией морального ущерба.

Так что тут еще неизвестно кто большая обезьяна получится...

Кстати - стрелочник всегда виноват 😊

haris - 25.08.12 20:05

Ну так кто разболтал? палка то она с двумя концами: за один возьмешься, другой по лбу стукнет...

Вот он, истины венец,
Гениальные слова.
Всё имеет свой конец,
А сосиска - даже два..
:D

А по сути.. Учиться - надо. Чаще всего - на ошибках. Очень часто - на своих. Одного из моих клиентов тоже поломали. Но перешивал я его ДО обнаружения “знаменитой дыры”. Как только взлом обнаружился, помощь была оказана в течение первых же суток. Так что каждый пусть сам выбирает, с кем ему иметь дела.