Тема: Взломали KX-TDA200
Подскажите, а какие актуальные прошивки на данный момент для ТДА200:
1. MPR
2. DHLC8
3. CSIF/F
4. IP-GW4
5. PRI30
6. OPB3
Подскажите, а какие актуальные прошивки на данный момент для ТДА200:
а тему полистать не судьба?
Нет конфиг выкладывать не хочу - там есть номер, а на номере дыра.
По логам звонок на наш виртуальный номер, а через N секунд исходящий звонок с нашего потока (~~такой же длительностью) в Сомали.Входящие к нам с трех (видимо ломанных АТС или у них SIPы увели) московских компаний. Одним, которым дозвонился скинул логи и предупредил.
А не могли злоумышленники “вскрыть” какую-то железку до Вашей АТС и звонить в Сомали, ведь как Вы говорили ранее - CLIP ID был не ваш?
Подскажите, а какие актуальные прошивки на данный момент для ТДА200:
а тему полистать не судьба?
Читал внимательно
Фи, какое всё старьё... Новое - только PRI. Для DHLC два года назад была 7.004, для OPB - 6.000
Так что нифига вам не обновляли.
для PRI 3.004 уже давно существует.
Мне не понятно для DHLC v 7.004 и OPB v6.000 в настоящий момент актуальна, так же как и PRI 3.004 - может уже новые вышли. Про MPR 5.0030 - была актуальна в 2013, а сейчас 2015 вполне вероятно, что были изменения.
Вот и уточнил сразу.
Да не надо вам PRI 3.004…
Это специальная версия, нужна для отдельных случаев.
3.001 , как у вас, актуальная. Как вам уже сказал НачШтаба.
Подскажите, а какие актуальные прошивки на данный момент для ТДА200:
1. MPR
2. DHLC8
3. CSIF/F
4. IP-GW4
5. PRI30
6. OPB3
1. MPR - 5.0100
2. DHLC8 - 8.001
3. CSIF8 - 4.006
4. IP-GW4 - 1.62
5. PRI30 - 3.001
6. OPB3 - 6.000
4. IP-GW4 - 1.62
Есть подозрение, что у ТС IP-GW4E (0484)...
Legalas, зря не позвонил. Я просто объяснил бы “процедуру”, а там уже по желанию, “работать-не-работать”.
ATSlesar, Спасибо.
Так же как и у автора стоит в работе ТДА200. Озаботился защитой от прямолинейного взлома.
Уважаемые эксперты, если будет настроение прошу к прочтению и буду рад всем советам и наставлениям.
Сделал следующее:
1. Режим защиты DISA – CO (если входящие идут через поток будет ли это работать или поставить «ВСЕ»?). В данном случае СО – это собирательное касательно всех входящий вызовов или именно аналоговые линии?
По инструкции амитека СО - порты аналоговых городских линий.
2. Отключил все ненужные функции в 2.6.1, а на нужных изменил набор.
3. Запретил на COS всем группам в 2.7.1 «режим программирования» и выключил всем «менеджера», по необходимости буду включать себе лично при записи DISA.
4. Отключил в COS «Парал. беспроводное подключение XDP»
Но остались вопросы:
1. В 5.3.1 «Вызов DISA в частную сеть» – не совсем понимаю в каком состоянии должна быть.
У меня Е1, от провайдера, стоит как линия общего пользования. Но есть связь со второй АТС через IP-GW4 и при входящих, на некоторые номера, ДИСА отправляет звонок на группу второй АТС – это ли имеется в виду.
2. В 5.3.1 «FWD/ перевод вызова на СО линию общ. пользования» и «FWD/ перевод в частную сеть» - плаваю в данном пункте, не понятен алгоритм маршрутизации.
Я не использую FWD, на всех отключено – получается для меня это тоже не играет ни какой роли.
3. В настройках COS так же есть непонятности.
В 2.7.1 «перевод на СО» и «переадресация на СО» в данном случае: перевод – при входящем вызове, после ответа, оператор может через трансфер кинуть звонок дальше, а переадресация – при звонке с внешней линии на вн. абон., если стоит переадресация на внешний номер (моб или городской) будет давать возможность перебросить дальше. Правильно ли понимаю?
404NotFun, если FWD точно все отключил, а также отсутствуют интерсепты, то ломануть не получится. Переход вызова - это необходимое условие.
404NotFun, если FWD точно все отключил, а также отсутствуют интерсепты, то ломануть не получится. Переход вызова - это необходимое условие.
В 4.1.1 и 4.2.1 FWD/DND - на всех все выключено и режим FWD для вызова с СО - “нет”.
Просто как-то станции ломают, недаром прошивки меняются. Используется какая-то не очевидная функция которая в принципе не работает, тот же отключенный FWD на внутренних абонентах, но при определенных условиях ДИСА и пару нажатий ее можно использовать и перебросить звонок дальше.
404NotFun, просто пары нажатий мало.
404NotFun, если FWD точно все отключил, а также отсутствуют интерсепты, то ломануть не получится. Переход вызова - это необходимое условие.
НачШтаба, ломануть всегда получиться, так как от интерсепта не избавиться ни как.
Смотрите внимательно установки DISA System.
P.S. НачШтаба, не прониклись Вы до конца этой проблемой.
Есть уверенность, что пишите с чьих то слов.
Как будто, что и как, и не представляете совсем.
O-ops, я Вас сильно удивлю той информацией, что о “методах” и “причинах” я знал намного раньше многих здесь присутствующих?.. Даже раньше, чем в представительстве Панасоника.
Прошу заметить, что на версии 2 (во всех релизах) дыры не было. Но было другое очень большое “неудобство”, претензии по которому в панасонике признали логичными. Но при устранении этого “неудобства” возник данный “паразитный эффект”, про который просто никто и никогда не задумывался. И сам метод “взлома” даже злоумышленниками был обнаружен далеко не сразу, а по прошествии нескольких лет. Возможность появилась в 2006-м году, а так называемые “первые ласточки” - только в начале 2009-го. И большое спасибо господину Мишину Андрею (тому самому, который написал “знаменитую” амитековскую инструкцию), он в июле-августе 2009-го года провёл достаточно большую работу, прогоняя практически все существующие на тот момент версии всех существующих на тот момент АТС от панасоника и проверяя, ломается или не ломается... А вообще кое-какая информация есть в вопросе №31664…
Короче, не надо мне рассказывать, с чьих слов (на самом деле с моих личных) я пишу, не надо верить в то, что не существует. И интерсепт, если он не предусмотрен, никогда не случится. Мало того, я могу сделать ставку... (Мне, например, нужно некоторое железо, устраивает в том числе бэушное.. сам могу поставить деньги, хоть 50, хоть 100 тыр.)... Но чур я сам настрою станцию. Без каких-либо извращений. Но всё равно не взломаете.. ( а то хрен я стал бы рисковать полутора кусками баксов).
