Тема: атаки на АТС...Очень нужна помощь!!
Коллеги, спасибо всем за участие в проблеме!
Билайн в итоге выставил нам счет на пол ляма... мы сели писать претензию, там же написали результаты своей тех. проверки. Не знаю, на сколько грамотно составлена претензия с юридической точки зрения, так как юристов у нас нет..
Вот, что из этого вышло: (Привожу текст претензии):
На основании п.№xx договора № xxx о предоставлении телекоммуникационных услуг ООО «КОМПАНИЯ» не согласно с данными аппаратуры учета стоимости (биллинга), записанными на магнитный носитель, подтверждающими факт предоставления услуг Билайн, согласно счету № xxx от 31.08.2013.
На основании проведенной проверки внутри компании, ООО «КОМПАНИЯ» исключает факт звонков на телефонные номера: xxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxx, совершенных в период с 12 по 31 августа 2013 года в основном в ночное время на общую сумму $9 538.
ООО «КОМПАНИЯ» исключает использование данного трафика, а также любые несанкционированные подключения к нашему телекоммуникационному оборудованию на основании проведенной проверки оборудования:
1/ Телефонная станция Panasonic KX-TDA 100, подключена потоковой картой PRI30.
2/ Для обработки входящих вызовов используется речевой процессор Panasonic KX-TVM50. Правами доступа ему запрещён выход в город.
3/ Транзитные звонки исключены, переадресаций в город не настроено.
4/ Имеются средства мониторинга трафика.
5/ Версия ПО 5.0030 актуальная со всеми необходимыми обновлениями безопасности.
6/ Любая исходящая связь через АТС возможна только в рабочее время с 7:30 до 23:00 в будни.
На основании п.№xx. договора № xxxxx о предоставлении телекоммуникационных услуг обязуется своевременно и в полном объеме оплатить услуги по счету № xxx от 31.08.2013, однако, в связи с тем, что мы не признаем затраты, просим провести расследование в течение 30 (тридцати) календарных дней. В случае письменного подтверждения несанкционированного подключения не по вине ООО «КОМПАНИЯ”, мы будем требовать взаимозачета на общую сумму $9 538 в счет будущих платежей.
Вы SMDR то подключили с записью звонков?
Вы SMDR то подключили с записью звонков?
Подключили, сейчас логи снимаются. Логи за предыдущие даты когда нас ломали, уже давно затерты. Сейчас попыток взлома не наблюдается
На спеца то хоть денег нашли, или так и сидите с полуспущенными штанами в ожидании нового гешефта? 😜
На спеца то хоть денег нашли, или так и сидите с полуспущенными штанами в ожидании нового гешефта? 😜
У нас и был спец, мы находимся на обслуживании. Со слов специалиста, нас не могли взломать, настройки АТС исключают такую возможность
На спеца то хоть денег нашли, или так и сидите с полуспущенными штанами в ожидании нового гешефта? 😜
У нас и был спец, мы находимся на обслуживании. Со слов специалиста, нас не могли взломать, настройки АТС исключают такую возможность
Осмелюсь усомнится, скорее всего у вас старая прошивка с известной дырой, по симптомам самое оно. И вдогонку - спец то сертификат показывал?
На спеца то хоть денег нашли, или так и сидите с полуспущенными штанами в ожидании нового гешефта? 😜
У нас и был спец, мы находимся на обслуживании. Со слов специалиста, нас не могли взломать, настройки АТС исключают такую возможность
Осмелюсь усомнится, скорее всего у вас старая прошивка с известной дырой, по симптомам самое оно. И вдогонку - спец то сертификат показывал?
А вы сначала прочтите полностью мое сообщение с текстом претензии, чтобы не сомневаться
Коллеги, спасибо всем за участие в проблеме!
Билайн в итоге выставил нам счет на пол ляма... мы сели писать претензию, там же написали результаты своей тех. проверки. Не знаю, на сколько грамотно составлена претензия с юридической точки зрения, так как юристов у нас нет..Вот, что из этого вышло: (Привожу текст претензии):
На основании п.№xx договора № xxx о предоставлении телекоммуникационных услуг ООО «КОМПАНИЯ» не согласно с данными аппаратуры учета стоимости (биллинга), записанными на магнитный носитель, подтверждающими факт предоставления услуг Билайн, согласно счету № xxx от 31.08.2013.
На основании проведенной проверки внутри компании, ООО «КОМПАНИЯ» исключает факт звонков на телефонные номера: xxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxx, совершенных в период с 12 по 31 августа 2013 года в основном в ночное время на общую сумму $9 538.
ООО «КОМПАНИЯ» исключает использование данного трафика, а также любые несанкционированные подключения к нашему телекоммуникационному оборудованию на основании проведенной проверки оборудования:
1/ Телефонная станция Panasonic KX-TDA 100, подключена потоковой картой PRI30.
2/ Для обработки входящих вызовов используется речевой процессор Panasonic KX-TVM50. Правами доступа ему запрещён выход в город.
3/ Транзитные звонки исключены, переадресаций в город не настроено.
4/ Имеются средства мониторинга трафика.
5/ Версия ПО 5.0030 актуальная со всеми необходимыми обновлениями безопасности.
6/ Любая исходящая связь через АТС возможна только в рабочее время с 7:30 до 23:00 в будни.На основании п.№xx. договора № xxxxx о предоставлении телекоммуникационных услуг обязуется своевременно и в полном объеме оплатить услуги по счету № xxx от 31.08.2013, однако, в связи с тем, что мы не признаем затраты, просим провести расследование в течение 30 (тридцати) календарных дней. В случае письменного подтверждения несанкционированного подключения не по вине ООО «КОМПАНИЯ”, мы будем требовать взаимозачета на общую сумму $9 538 в счет будущих платежей.
Требовать вы можете.Они вам в ответ звонки были с вашего потока и всё.Тем более они вам первый раз заблокировали и предупредили.Вы попрасили опять включить а меры не приняли. И получили по второму разу.
Либо в онлайне программой-тарификатором. (WinTariff, Rander и т.п.) COM кабеля у нас нет, программы тоже.
4/ Имеются средства мониторинга трафика.
Вот это Ваше “слабое звено” - ибо имеющиеся у Вас средства мониторинга трафика “имеются” в настоящий момент и могут подтвердить отсутствие звонков на столь платные направления только с момента подключения этих самых средств. Опровергнуть факт совершения звонков, предъявленных оператором, они не могут, ибо на тот момент их не было, и данных у Вас нет. Так что.....
danielord, 5.30 у вас стала на днях? файлик покажете? а лучше еще и тот , который до прихода спеца. да и в догонку, платка МЕС еще нужна? СМДР умеет и отваливаться иногда, а вдруг опять мошенник зайдет.
На спеца то хоть денег нашли, или так и сидите с полуспущенными штанами в ожидании нового гешефта? 😜
У нас и был спец, мы находимся на обслуживании. Со слов специалиста, нас не могли взломать, настройки АТС исключают такую возможность
Осмелюсь усомнится, скорее всего у вас старая прошивка с известной дырой, по симптомам самое оно. И вдогонку - спец то сертификат показывал?
А вы сначала прочтите полностью мое сообщение с текстом претензии, чтобы не сомневаться
Читал, но почти на 100% уверен что перепрошивка была произведена после попадоса, вот только руководству об этом сообщать не хотите, ибо выпишут по полной люлей. Больно уж “клиническая картина” до боли знакомая.
Там для начала нужно было не исходящую ночью отрубать. А входящую на ночь валить не на бабу а на неподключённый системник.И то не факт с системника станцию перевести в день раз плюнуть.(Ушлый охранник)Можно было прова попросить(официально написав письмо) на ночь закрывать межгород. Могли и сетку пробить и добраться то АТС.Короче гадания на кофейной гуще.
Почему бы у прова не затребовать полную детализацию? Там кроме исходящих ночью будут и входящие..
Отследив трассу, можно будет понять откуда ломали.
Дальше в полицию, это их компетенция..
Вдогонку про безопасность: http://forum.dlink.ru/viewtopic.php?f=5&t=162179
Трындец..
Ага полиция именно поможет, особенно если ломают не идиоты и пользовались анонимным прокси.
Ага полиция именно поможет, особенно если ломают не идиоты и пользовались анонимным прокси.
Я так понял, что IP у ТС отключен. вход и выход - по PRI
