Форумы  ·  Войти  · 

Тема: Взломали KX-TDA200

Страница 1 из 7, все  1 2 3 >  
11.03.15 13:21   Legalas  (12/11.03.15)  

Отправили на анализ файлы обслуживающей нас организации (сертифицированные партнеры)- те говорят в конфигурации следов взлома и ошибок конфигурации нет.  Есть DISA, есть плата потока. Кроме как в плату потока - витой пары из Билайна и амфеноала в АТС ничего не воткнуто, ну питание еще).

Утверждают, что только из офиса могли с внутренних номеров запрограммировать ПИН - я не верю. Но в файлах конфигурации ПИН не прописан. Значит они еще и вернулись и стерли, ага 3 раза!

Я думаю, что дыра в конфигурации или дыра в необновленной прошивке.

По логам от провайдеров связи - мы были в цепочке, нам звонили другие компании (похоже тоже ломанные) от одних даже в дневное время полно звонков, возможно и в город через нас звонят (город Билайн не тарифицирует - статистики нет),

- в логах билайна есть CLIP ID (внутренние абоненты звонят с другим ID, а вот ID для ТРАНЗИТНЫХ звонков берется с потоковой платы и для всех спамных звонков стоит другой ID)
и по логам видно, что звонят на один из наших номеров, а через сколько-то там секунд наша АТС уже звонит в Сомали и на Глобалстар.

Винить ли установщиков АТС? Последний раз они у нас были в декабре 2013 года, были ли на тот момент закрыты все дыры безопасности в прошивке? Говорят - что отличается версия на одну почледнюю цифру от последней на 13 год.
что-то из серии

у нас 5003
последняя за 13 год 5003 ( я так и не понял где там должны точки стоять в версии - мне по телефону объясняли).
Скачал консоль открыл файл конфигурации с карточки, могу сам посмотреть если скажете где.

Ну и соответсвенно никто не предлагал нам обновляться регулярно, ни разу такого от них не слышал. Уже на форумах прочитал.


НачШтаба » 09 мар 2011, 15:21

Проблема “взлома” производителем была решена больше полутора лет назад.. Аутсорсерам - “два по поведению”. Это была их прямая обязанность обновить ПО. К тому же у производителя более полугода шла акция по БЕСПЛАТНОМУ обновлению ПО.

[ #1 ]  11.03.15 13:27   НачШтаба  EXPERT  

Версия 5.0003 - это последняя из взламываемых. В 2013-м актуальной была 5.0030, или как минимум 5.0022, также долго продержалась 5.0005 (была ещё временная исправленная 5.0004, но её ещё раз переделали довольно быстро)

[ #2 ]  11.03.15 13:29   Legalas  (12/11.03.15)  
НачШтаба - 11.03.15 13:27

В 2013-м актуальной была 5.0030

Это значит если даже ошибок в конфигурации нет, то того чтобы у нас стояла старая прошивка достаточно?
ver 5.0003

[ #3 ]  11.03.15 13:31   НачШтаба  EXPERT  

В 1.1 кнопочка “Обзор” или “Summary”. На MPR-е будет написана версия... Можно и сюда скрин, обсудим, осудим, накажем.. 😊

[ #4 ]  11.03.15 13:37   Legalas  (12/11.03.15)  

MPR 5.0003
DHLC8 2.008
PRI30 3.001

OPB 1.002

[ #5 ]  11.03.15 14:21   НачШтаба  EXPERT  

Фи, какое всё старьё... Новое - только PRI. Для DHLC два года назад была 7.004, для OPB - 6.000
Так что нифига вам не обновляли.

[ #6 ]  11.03.15 15:15   Mich5843  EXPERT  
НачШтаба - 11.03.15 14:21

Фи, какое всё старьё... Новое - только PRI.

для PRI 3.004 уже давно существует.

[ #7 ]  11.03.15 15:17   Legalas  (12/11.03.15)  

Ясно. Буду убеждать, что не правы и лень в таких вопросах зло.

Можно уточнить у местных старожил?

Имеет право на жизнь позиция официалов? - вы не оплачивали/заказывали при выезде отдельно обновление, мы и не обновляли.

[ #8 ]  11.03.15 15:39   Mich5843  EXPERT  
Legalas - 11.03.15 15:17

Ясно. Буду убеждать, что не правы и лень в таких вопросах зло.

Можно уточнить у местных старожил?

Имеет право на жизнь позиция официалов? - вы не оплачивали/заказывали при выезде отдельно обновление, мы и не обновляли.

Если Вы им за обслуживание платили, то они периодически должны были бы следить и обновлять, а если не платили, и не вызывали, то о вас и помнить никто не обязан... - никто ж даже понятия не имеет есть ли у вас вообще станция и работает ли она.

Вы же небойсь договор на обслуживание не заключали, а за станцией получается, что тогда следить была ваша обязанность... и своевременно приглашать для обслуживания и профилактики.

[ #9 ]  11.03.15 15:44   Legalas  (12/11.03.15)  

Дело в том, что подписать договор на обслуживание никто не предлагал. Почаще обновляться тоже никто не предлагал и не рекомендовал.

Но если был вызов, то ИМХО актуализировать прошивки на дату вызова должны были, вы не согласны?


Из того что я помню, мы с ними с 2006 года. Первая АТС куплена у них, потом отдана в зачет и куплена у них TDA, настроена и переодически по возникающим хотелкам их вызывали.

При вызовах инженеров я присутсвовал - ни один не рекомендовал почаще их вызывать для обновлений.

[ Изменено: 11.03.15 15:47 Legalas ]
[ #10 ]  11.03.15 17:22   kma  EXPERT  

Legalas, сочувствую , что еще можно сказать . У меня на обслуживание более 300 станций официально и ни одну еще не взломали ( и несколько сторонних) , так вот эти сторонние просто платят ежемесячно , просто за то , что у них все “работает” , и никаких проблем они не знают. А всего то нужно понимать , что нужнее бизнесу , чуток сэкономить или все же попу прикрыть и потерять немного денег.


тел. в профиле , если что Москва (МО) найдем вариант выхода из сложившейся ситуации.

[ #11 ]  11.03.15 17:45   O-ops  EXPERT  
Legalas - 11.03.15 15:17

...Имеет право на жизнь позиция официалов? - вы не оплачивали/заказывали при выезде отдельно обновление, мы и не обновляли.

Назовите хотя бы одну причину, по которой Вам должны делать не заявленные Вами и не оплаченные Вами работы.

[ #12 ]  11.03.15 17:53   kma  EXPERT  

Legalas, насколько я помню с 09 , а может и 08 года ,(когда там всплыла проблема)  всем официалам было предписано перепрошивать “проблемные  АТС бесплатно, но “некоторые ” хотели на этом заработать сверху, может эта экономия и привела к этому “казусу”. Для примера у меня все же проломились “хакеры” но через аваю и панас , но там другая история и нам помог сам провайдер , денег тоже нехило слили , но мы то были “на чеку”.

[ #13 ]  11.03.15 18:34   НачШтаба  EXPERT  

Legalas, я считаю, что если вы не оплачивали, то только потому что не знали. А вот то, что вас не предупредили - это как бы.. со стороны конторы, которая вас обслуживает, такое действие выглядит как подстава. На месте вашего руководства я бы больше НИКОГДА не имел бы дел с данной конторой. Мало того, по нашему российскому законодательству вы вправе (то есть вам за это ничего не будет) распространить информацию о том, какие нерадивые сотрудники в той конторе, и также вы вправе рекомендовать знакомым и незнакомым не работать с той организацией. Хоть такая информация и будет являться антирекламой, но её нельзя рассматривать её как клевету, следовательно.. ну хоть так накажете. Иными способами, типа пытаться доказать причастность к несвоевременному обновлению, а тем более взыскать убытки с нерадивых - увы, это из разряда фантастики. Доказать не сможете. Тут даже представительство Панасоника ничем помочь не сможет, никаким своим давлением на ту контору. (к тому же.. а вдруг свидетели уже умерли?..)

[ #14 ]  11.03.15 18:35   НачШтаба  EXPERT  

Legalas, а ещё полезно в профиле указывать хотя бы город.. или область..

[ #15 ]  11.03.15 19:05   Legalas  (12/11.03.15)  

Москва, ну я надеюсь, что Билайн счет пересмотрит. Москва

Страница 1 из 7, все  1 2 3 >  
Komendant.pro
 ©1999-2025  Инженерная лаборатория "Комендантъ"