Тема: атаки на АТС...Очень нужна помощь!!
Добрый день! Очень нужна помощь!
У нас в компании стоит АТС Panasonic KX-TDA 100
Телефонную связь предоставляет провайдер Билайн.
20-го августа произошло первое отключение исходящей международной линии, позвонил провайдеру, мне сказали что исходящая связь отключена автоматически в связи с большим исходящим трафиком от нас на номера спутниковой связи. Причем очень дорогие, 1 минута 200-300 рублей. O_o Сначала подумал, что звонил кто-то из сотрудников, но когда Билайн прислали детализацию стало все еще запутаннее - трафик уходил ночью, когда в офисе никого нет. По нашей просьбе исходящую линию разблокировали.
Через 2 дня ситуация повторилась, снова пошел трафик, снова отключили исходящую связь. Решили перестраховаться и отключили правилом на АТС любую исходящую связь ночью с 23:00 до 8 утра, однако ситуация снова повторилась, причем ночью, подозрение пало на оборудование Билайн. Была отправлена заявка, они все проверили, сказали что к ним никто не подключался, у них все защищено, проверяйте у себя.
Уже было 4 атаки и каждый раз отключали связь.
Мониторинг исходящего трафика с нашей стороны осложняется тем, что лог вызовов ограничен 200 записями. (постоянно затираются) Для расширения лога нужна специальная плата, стоимость 40 тыс. Смотреть логи можно только посредством SMDR через COM-порт АТС.
Либо в онлайне программой-тарификатором. (WinTariff, Rander и т.п.) COM кабеля у нас нет, программы тоже.
Немного тех. описания:
АТС Panasonic KX-TDA100 подключена к провайдеру потоковой картой PRI30. Поток приходит в АТС по ethernet из билайновского шлюза
Любая исходящая связь через АТС ограничена с 7:30 до 23:00 в будни.
Для обработки входящих вызовов используется речевой процессор Panasonic KX-TVM50.
Правами доступа ему разрешён только донабор внутренних абонентов/оставление сообщений в почновые ящики абонентов. Выхода в город он не имеет в принципе.
В ближайшее время нам должны выставить счет за месяц. Речь идет о 300 тыс рублей за трафик который мы не использовали...
Помогите советом, где копать, как выяснить чей это трафик и снять с нас ответственность за него?
Мониторинг исходящего трафика с нашей стороны осложняется тем, что лог вызовов ограничен 200 записями. (постоянно затираются) Для расширения лога нужна специальная плата, стоимость 40 тыс. Смотреть логи можно только посредством SMDR через COM-порт АТС.
Либо в онлайне программой-тарификатором. (WinTariff, Rander и т.п.) COM кабеля у нас нет, программы тоже.
Определитесь, что вам дороже, COM-кабель или счет за чужие разговоры...
Что-бы что-то доказать или опровергнуть надо снимать SMDR.
Программ немеряно бесплатных, ноут рядом с атс на ночь поставить по-моему не проблема.
А DISA есть? Или злодеи не знали, что то TVM, и поступили с ней, как с дисой?..
Версия ПО какая?
1. Спаять СОМ кабель, подключить к компу или ноуту и банально запустить Гипертерминал на получение SMDR информации с последующей выгрузкой в Excel. Если СОМ порта нет, то купить переходник USB-COM большего труда не составит.
2. Запустите также на ночь консоль и штатную трассировку ISDN… - не повредит, а также поможет понять откуда летит звонок.
3. Кроме PRI другие каналы связи есть?
4. Номера дозвона каждый раз разные или постоянно один и тот же? Может какой из сотрудников ставит у себя переадрессацию...
5. Пригласите кого нибудь из ближайших к Вам отсюда - на самостоятельные поиски можете потратить средств и времени много больше, чем цена услуг.
6. Даже если Вас взломали, то платить Вам все равно прийдется. Однако если в трассировке таких звонков не будет, а у провайдера они будут от Вашего имени - то уже можно выставлять претензию прову.
7. Потребуйте у прова установить Пароль на доступ к подобным звонкам.
Предполагаю, что стоит DISA, а станция нифига не прошита.
Если нагреют на 300 тыр, то поделом. Типа вот вам, господа хозяева и начальники, экономия на услугах подготовленных специалистов.
Предполагаю, что стоит DISA, а станция нифига не прошита.
Если нагреют на 300 тыр, то поделом. Типа вот вам, господа хозяева и начальники, экономия на услугах подготовленных специалистов.
А может быть человек который знал пароли, но уже не работает у вас, на выход с DISA в открытый океан связи со всем миром.
“человек..”- это обычно большая редкость.
Как говаривала одна знаменитая советская актриса, -”Люди делятся на два сорта как свечи, одни чтобы светить и греть, другие только в жопу”.
Ужас какой. Программу советовать даже не буду. Спаять (купить) COM-кабель срочно.
Речь идет о 300 тыс рублей за трафик который мы не использовали...
Помогите советом, где копать, как выяснить чей это трафик и снять с нас ответственность за него?
Зачем? Проще и денежней воспользоваться Вашей дырой.
На 98% уверен, что проблемная TDA установлена в Москве, и установлена она не в этом и не в прошлом году... Ну и наверняка “сами справились”.
Да уж Москва - город контрастов: прое... потерять десятку зелени - не вопрос, а найти 100-200$ на спеца или 10-20$ на шнурок проблема 🙄
Наблюдатель, будем ждать, когда контора тупо разорится? 😊
Как то поступил звонок от клиента с просьбой помочь разобраться: постоянно идут звонки в секс по телефону и именно в ночное время.
Поставили тариффикатор - оказалось, что звонки идут с кабинета зам директора 😊
Однако возникла новая загвоздка - зам в это время находится дома, ключи от кабинета также дома вместе с замом, кабинет на ночь закрыт... более того, даже офис на ночь закрыт и поставлен на сигнализацию...
В итоге оказалось, что к радиотелефону зама подклена еще одна радио трубка и находится у охранника, который ее благополучно пользовал для подобных звонков в ночное время...
Охранника отымели как сумели, а предприятие штраф все же заплатило.
автор от помощи отказался....😊)))
Мониторинг исходящего трафика с нашей стороны осложняется тем, что лог вызовов ограничен 200 записями. (постоянно затираются) Для расширения лога нужна специальная плата, стоимость 40 тыс. Смотреть логи можно только посредством
есть платка , отдам гораздо дешевле.
Как то поступил звонок от клиента с просьбой помочь разобраться: постоянно идут звонки в секс по телефону и именно в ночное время.
Поставили тариффикатор - оказалось, что звонки идут с кабинета зам директора 😊Однако возникла новая загвоздка - зам в это время находится дома, ключи от кабинета также дома вместе с замом, кабинет на ночь закрыт... более того, даже офис на ночь закрыт и поставлен на сигнализацию...
В итоге оказалось, что к радиотелефону зама подклена еще одна радио трубка и находится у охранника, который ее благополучно пользовал для подобных звонков в ночное время...
Охранника отымели как сумели, а предприятие штраф все же заплатило.
у нас один охранник тоже любил секс по телефону, но для фирмы плачевнее, он на работу не вышел и трудовую\последнюю зарплату не забирал(это когда выяснилось и его чья та добрая душа предупредила).
так что контора из своего кармана все оплатила.
