Jump to content

Странный входящий звонок


Recommended Posts

Буквально час назад оформил номер телефона для сайта, но это не суть важно. Поставил PhonerLite и буквально через несколько минут мне пришел входящий звонок с какого-то sip номера unknown@63.143.49.185 проверил по ip - вообще какой-то арабоязычный хостинг с серверами в Далласе.

 

 

Кто что думает по этому поводу? Похоже на какой-то автоматический прозвон, т.к. на моё Алло никто не ответил. Тогда смысл какой?

Link to comment

Раз было "алло", то можно начинать подбирать пароль.

Не вижу связи. Если бы хотели сбрутить пароль от sip аккаунта, долбали бы сервера zadarma.com ,а не мой комп.

Link to comment

Ну вот они "узнали" что SIP рабочий. SIP - это логин. Будут "долбать" дальше уже Задарма.

Если пароль достаточно сложный (Задарма предлагает такие по умолчанию), то проблем у Вас никаких. Самое худшее, сервер Задарма заблокирует SIP после неудачных подборов вообще, разблокируют по Вашему запросу в поддержку. И то, маловероятно.

 

Но это всего лишь подозрение. Возможно, что все банальнее - кто-то ошибся номером :)

Link to comment

Ну вот они "узнали" что SIP рабочий. SIP - это логин. Будут "долбать" дальше уже Задарма.

Если пароль достаточно сложный (Задарма предлагает такие по умолчанию), то проблем у Вас никаких. Самое худшее, сервер Задарма заблокирует SIP после неудачных подборов вообще, разблокируют по Вашему запросу в поддержку. И то, маловероятно.

 

Но это всего лишь подозрение. Возможно, что все банальнее - кто-то ошибся номером :)

 

Мда. Не хорошо это. :) Это получается что какой-то бот парсит случайные айпи по типичным для SIP портам чтобы вычислять соотвествующие аккаунты. На всякий случай закрыл звонилку фаерволом и разрешил для неё только те айпи что нужны для работы zadarma (запросил их в тех. поддержке), дабы больше не стучались всякие.

Link to comment

SIP парсят постоянно. Я как-то лет 5 назад эксперимент проводил. Выставил на постоянный IP наружу коробку, на которой был открыт HTTP и SIP. Поднял SIP сервер и настроил его звонить через одного провайдера. Пароль был довольно сложный, защиту поставил примитивную (после 10 паролей в течении 5 минут после последней попытки все пароли считаются неверными).

 

В логах обнаружил что меня "нашли" через месяц. Но взломать не смогли. Потом следить перестал. Через год обнаружил, что денег (я туда аж $0.5 положил) уже нет, были звонки в Иран. Взломали примерно через 5 месяцев, после начала эксперимента. При этом провайдера (логин и пароль к провайдеру) взломан не был, только железка и только SIP.

Link to comment

Если бы хотели сбрутить пароль от sip аккаунта, долбали бы сервера zadarma.com ,а не мой комп.

Сервера zadarma бесполезно так долбать, несколько попыток и до свидания.

 

 

Это получается что какой-то бот парсит случайные айпи по типичным для SIP портам чтобы вычислять соотвествующие аккаунты. На всякий случай закрыл звонилку фаерволом и разрешил для неё только те айпи что нужны для работы zadarma (запросил их в тех. поддержке), дабы больше не стучались всякие.

Более того, таких ботов тысячи, а может и миллионы.

Брутфорс это самый примитивный вариант. У каждого такого "хакера" обычно есть большой список типичных дырок и провтыков в настройках программ и оборудования.

Пожалуй самое частое это простой/стандартный пароль не на SIP логин а на админку, либо гостевой вход. Это есть как с оборудованием так и с программами. Кроме этого есть дырявые прошивки в некоторых железках, но это реже, и еще реже дырки в софте.

 

Так что все правильно сделали в настройках. Сейчас полный список серверов на сайте есть только в настройках SIP-переадресации прямого номера. В ближайшее время добавим и в других разделах.

Link to comment

Сервера zadarma бесполезно так долбать, несколько попыток и до свидания.

Почему-то не уверен. Пару-тройку месяцев назад был взломан аккаунт нашей АТС Задарма. Разблокировали, сменили пароли - через пару дней снова были взломаны. Потом как-то поуспокоилось, мы поставили пару роутеров Dlink DVG с выходом в городскую сеть - и опа! Приходит от телефонистов счет на тысячу баксов за звонки в Африку. Еще раз поменяли пароли, отключили выход на международные звонки у провайдера, вроде пока тихо.
Link to comment

Почему-то не уверен.

А вы проверьте. Попробуйте поперебирать пароли или еще что-то не то делать и увидите результат.

 

пару роутеров Dlink DVG с выходом в городскую сеть - и опа

А теперь еще раз читайте выше мой пост "есть дырявые прошивки в некоторых железках" в делинках дырки как раз видели чаще всего.

 

Приходит от телефонистов счет на тысячу баксов за звонки в Африку

К сожалению не все телефонисты защищают своих клиентов как это делает Zadarma, иногда и большие счета выставляют.

 

Еще раз поменяли пароли

Трижды повторившийся взлом на разных провайдерах Вас еще не убедил что дело не в паролях? :) Пароли это следствие, нужно искать дырку.

В крайнем случае если искать не охота то спрятать все за файрвол либо за NAT.

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...