Тема: TDE-100 самопроизвольно звонит по интеркому днем и ночью. Что делать?
Новый, новый - напугали.
Чет я не догоняю, модификация Carberp крадет пароли из DMSYS теперь? Или как и раньше тырит реквизиты банковских карт, но теперь диалапом на международку их факсит ?
Читай на хакере статью, получает полный удаленный доступ к машине, как эрадмин, вьювер....а теперь пожалуйста у Вас есть доступ к компу с консолью, при этом он сохраняет и передает все логины и пароли, которые вводились. Дальше сами думайте.
TDE-100 постоянно самопроизвольно звонит по интеркому на один и тот-же номер
Почему-то мне кажется, что это Оператор..
При этом на телефоне отображаются разные исходящие линии (1001, 1005, 1008, 1009, 5000, 7000 и т.д.). Естественно обоненты на таких линиях не прописаны
Тут мне тоже кажется, что это не исходящие линии, а номера, под которыми “представляются” SIP-взломщики. Наверняка, если просмотреть варей-шарк, то можно будет увидеть какие-нибудь палестинские, прибалтийские или американские IP-адреса (не удивлюсь, если это окажутся прокси-сервера).
Итак, как лечиться. А просто. АТС у вас во внешней сети или в локалке?.. Впрочем, не важно. Поставьте файервол, на котором разрешите пропуск трафика только с IP-адресов вашего провайдера, остальных - к фермеру..
Читай на хакере статью...
ИМХО ТОС “Буратино” можно применять для корчевания леса, однако так никто не делает. SIP обычно ломают по другому и с меньшими затратами.
Когда у меня на компе стоял постоянно включенный софтфон, некоторое время ко мне тоже приходили странный звонки. Не с астериска, на котором регистрировался софтфон! Просто.. неизвестно откуда. Причём я тоже помню цифры 1000, 5000 ещё всякие типа 111 или 777. Адреса в логе (после собаки) были видны очень заграничные.
ИМХО ТОС “Буратино” можно применять для корчевания леса, однако так никто не делает. SIP обычно ломают по другому и с меньшими затратами.
Оно-то да, вот от произвольного попадания ни кто не защищен. если кто-то решил себе сеть организовать и с нее сливки собирать, так почему бы не пользоваться и этим?
Лес не лес, но бывали и более бесполезные заражения, потенциальный взломщик комп не выбирает, ему главное в сеть попасть, а там может чего и перепадет.
