Перейти к публикации
Apeyronics

Странный входящий звонок

Рекомендованные сообщения

Буквально час назад оформил номер телефона для сайта, но это не суть важно. Поставил PhonerLite и буквально через несколько минут мне пришел входящий звонок с какого-то sip номера unknown@63.143.49.185 проверил по ip - вообще какой-то арабоязычный хостинг с серверами в Далласе.

 

 

Кто что думает по этому поводу? Похоже на какой-то автоматический прозвон, т.к. на моё Алло никто не ответил. Тогда смысл какой?

Поделиться сообщением


Ссылка на сообщение

Тогда смысл какой?

Раз было "алло", то можно начинать подбирать пароль.

Поделиться сообщением


Ссылка на сообщение

Раз было "алло", то можно начинать подбирать пароль.

Не вижу связи. Если бы хотели сбрутить пароль от sip аккаунта, долбали бы сервера zadarma.com ,а не мой комп.

Поделиться сообщением


Ссылка на сообщение

Ну вот они "узнали" что SIP рабочий. SIP - это логин. Будут "долбать" дальше уже Задарма.

Если пароль достаточно сложный (Задарма предлагает такие по умолчанию), то проблем у Вас никаких. Самое худшее, сервер Задарма заблокирует SIP после неудачных подборов вообще, разблокируют по Вашему запросу в поддержку. И то, маловероятно.

 

Но это всего лишь подозрение. Возможно, что все банальнее - кто-то ошибся номером :)

Поделиться сообщением


Ссылка на сообщение

Ну вот они "узнали" что SIP рабочий. SIP - это логин. Будут "долбать" дальше уже Задарма.

Если пароль достаточно сложный (Задарма предлагает такие по умолчанию), то проблем у Вас никаких. Самое худшее, сервер Задарма заблокирует SIP после неудачных подборов вообще, разблокируют по Вашему запросу в поддержку. И то, маловероятно.

 

Но это всего лишь подозрение. Возможно, что все банальнее - кто-то ошибся номером :)

 

Мда. Не хорошо это. :) Это получается что какой-то бот парсит случайные айпи по типичным для SIP портам чтобы вычислять соотвествующие аккаунты. На всякий случай закрыл звонилку фаерволом и разрешил для неё только те айпи что нужны для работы zadarma (запросил их в тех. поддержке), дабы больше не стучались всякие.

Поделиться сообщением


Ссылка на сообщение

SIP парсят постоянно. Я как-то лет 5 назад эксперимент проводил. Выставил на постоянный IP наружу коробку, на которой был открыт HTTP и SIP. Поднял SIP сервер и настроил его звонить через одного провайдера. Пароль был довольно сложный, защиту поставил примитивную (после 10 паролей в течении 5 минут после последней попытки все пароли считаются неверными).

 

В логах обнаружил что меня "нашли" через месяц. Но взломать не смогли. Потом следить перестал. Через год обнаружил, что денег (я туда аж $0.5 положил) уже нет, были звонки в Иран. Взломали примерно через 5 месяцев, после начала эксперимента. При этом провайдера (логин и пароль к провайдеру) взломан не был, только железка и только SIP.

Поделиться сообщением


Ссылка на сообщение

Если бы хотели сбрутить пароль от sip аккаунта, долбали бы сервера zadarma.com ,а не мой комп.

Сервера zadarma бесполезно так долбать, несколько попыток и до свидания.

 

 

Это получается что какой-то бот парсит случайные айпи по типичным для SIP портам чтобы вычислять соотвествующие аккаунты. На всякий случай закрыл звонилку фаерволом и разрешил для неё только те айпи что нужны для работы zadarma (запросил их в тех. поддержке), дабы больше не стучались всякие.

Более того, таких ботов тысячи, а может и миллионы.

Брутфорс это самый примитивный вариант. У каждого такого "хакера" обычно есть большой список типичных дырок и провтыков в настройках программ и оборудования.

Пожалуй самое частое это простой/стандартный пароль не на SIP логин а на админку, либо гостевой вход. Это есть как с оборудованием так и с программами. Кроме этого есть дырявые прошивки в некоторых железках, но это реже, и еще реже дырки в софте.

 

Так что все правильно сделали в настройках. Сейчас полный список серверов на сайте есть только в настройках SIP-переадресации прямого номера. В ближайшее время добавим и в других разделах.

Поделиться сообщением


Ссылка на сообщение

Сервера zadarma бесполезно так долбать, несколько попыток и до свидания.

Почему-то не уверен. Пару-тройку месяцев назад был взломан аккаунт нашей АТС Задарма. Разблокировали, сменили пароли - через пару дней снова были взломаны. Потом как-то поуспокоилось, мы поставили пару роутеров Dlink DVG с выходом в городскую сеть - и опа! Приходит от телефонистов счет на тысячу баксов за звонки в Африку. Еще раз поменяли пароли, отключили выход на международные звонки у провайдера, вроде пока тихо.

Поделиться сообщением


Ссылка на сообщение

Почему-то не уверен.

А вы проверьте. Попробуйте поперебирать пароли или еще что-то не то делать и увидите результат.

 

пару роутеров Dlink DVG с выходом в городскую сеть - и опа

А теперь еще раз читайте выше мой пост "есть дырявые прошивки в некоторых железках" в делинках дырки как раз видели чаще всего.

 

Приходит от телефонистов счет на тысячу баксов за звонки в Африку

К сожалению не все телефонисты защищают своих клиентов как это делает Zadarma, иногда и большие счета выставляют.

 

Еще раз поменяли пароли

Трижды повторившийся взлом на разных провайдерах Вас еще не убедил что дело не в паролях? :) Пароли это следствие, нужно искать дырку.

В крайнем случае если искать не охота то спрятать все за файрвол либо за NAT.

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Создать...