Тема: Взломали АТС LDK100.(требуется совет)

13.12.12 12:45 Sergio111 (5/27.03.12)

День добрый уважаемые профи.Вопрос следующий:Позвонили из РУВД и сказали что с нашего номера было совершено мошшеничество(подробностей не знаю),хотел бы узнать насколько это возможно? конфигурация : LG LDK100,поток Е1.Прошу помощи и советов:с чего начать?где копать?как проверять? Если потребуются уточнения я обязательно отвечу.(сам думаю следующее:АТС взломали врятли,но возможно когда осуществляли злодеяние подсунули наш номер в АОН потерпевшего)( PGM141/3 - on, так понял в PGM227 задаётся сам пароль, там колонка index и куча от 1 до 1000 позиций значения пусты.)

[ Изменено: 13.12.12 13:05 Sergio111 ]

[ #1 ] 13.12.12 13:25 Мика EXPERT

Я бы пригласил Спеца (из сертифицированного центра, представительства ЛЖ......т.д.)
Проверит, посмотрит, свяжется с провом, посмотрит трассировки, выдаст заключение, поможет аргументированно “наехать” на провайдера.....т.д.

Хотите играться сами :
1. Если Провайдер подставляет пилотник (именно Ваш) при транзите вызова во внешнюю сеть во всяких проблемных ситуациях (не определился АОН абонента, транзит город-город, ошибка.....прочее)
2. Если есть “дыра” в виде удаленного доступа (наприммер бывшего и обиженного админа)
3. Если есть автосекретарь, DISA, донабор внутренних....прочее
4. Если есть IP телефония (абоненты, транки.......)
5. Если есть доступ к оборудованию по локалке, физически (пароли обходятся подготовленными спецами запросто)
6. Если между Вами и Провайдером есть куча железяк (мультиплексоры, конвертеры, шлюзы......) и к ним есть доступ
Да мало ли !

[ #2 ] 13.12.12 13:43 Sergio111 (5/27.03.12)

Мика - 13.12.12 13:25
Я бы пригласил Спеца (из сертифицированного центра, представительства ЛЖ......т.д.)
Проверит, посмотрит, свяжется с провом, посмотрит трассировки, выдаст заключение, поможет аргументированно “наехать” на провайдера.....т.д.

Хотите играться сами :
1. Если Провайдер подставляет пилотник (именно Ваш) при транзите вызова во внешнюю сеть во всяких проблемных ситуациях (не определился АОН абонента, транзит город-город, ошибка.....прочее)
2. Если есть “дыра” в виде удаленного доступа (наприммер бывшего и обиженного админа)
3. Если есть автосекретарь, DISA, донабор внутренних....прочее
4. Если есть IP телефония (абоненты, транки.......)
5. Если есть доступ к оборудованию по локалке, физически (пароли обходятся подготовленными спецами запросто)
6. Если между Вами и Провайдером есть куча железяк (мультиплексоры, конвертеры, шлюзы......) и к ним есть доступ
Да мало ли !

4 и 6 отсекаем точно.
5-доступ по локалке имется.
3-есть 2 номера с приветствием.
1-ое я не совсем понял....
2- админ точно не обижен(знакомы лично), но про дыру хотел бы узнать по подробней,как проверить её наличие?