О безопасности

Основной форум.
Для опытных

Модераторы: Admins, Модераторы

edc
Сообщения: 33
Зарегистрирован: 02 янв 2008, 15:39

Ломают Freepbx!

Сообщение edc » 14 окт 2014, 14:07

Вчера взломали Freepbx. Апдейты всех модулей были установлены до сентября.
Как понимаю, воспользовались недавно найденной уязвимостью
http://issues.freepbx.org/browse/FREEPBX-8070
Веб светился наружу.

Мы были не первые. Ломалщик один и тот же.
Все совпадает, как здесь http://community.freepbx.org/t/critical ... 7235/24536
Именует себя mgknight
Атаки были с облачного сервиса во Франкфурте. Скорее всего ломаная вм.
По логам позвонил на номер +380823490329.
Не пойму, что за номер. Вроде как в Украине.
Потом с периодичностью в 10 сек стал названивать на +29096255.
Такую активность заметили и все позакрывали.
Может кто подскажет, что это за номера?

-vvs-
Сообщения: 42
Зарегистрирован: 13 авг 2014, 07:27

Сообщение -vvs- » 14 окт 2014, 15:00

Да, действительно +380 это код Украины, но оператора 82 в Украине не существует.
+290 – Saint Helena; Tristan da Cunha.

Аватара пользователя
andrey1969
Сообщения: 123
Зарегистрирован: 18 янв 2010, 12:01
Откуда: 3/9 царство

Сообщение andrey1969 » 26 дек 2014, 21:21

В Севастополь +78692 хххххх

EXA
Сообщения: 487
Зарегистрирован: 24 фев 2008, 17:28

Сообщение EXA » 02 сен 2016, 10:40

Есть наработки или что-то готовое по fraud мониторингу, а то я нашёл хамбург платный и SecAst вроде бесплатный, но мне почему-то показался не совсем простым и с кучей не понятного.
Хочется ищет в ами постоянно, видит плохое творить, заставляет звонить другой или этот Астер, а сам тушит Астер или маршрут меняет, в общем другой скрипт запускает.
Думаю для себя что-то наваять, но чувствую что-то не додумаю и как следствие не доделаю, до полного счастья.

virus_net
Сообщения: 421
Зарегистрирован: 05 окт 2014, 06:10
Откуда: Москва
Контактная информация:

Сообщение virus_net » 03 сен 2016, 06:39

Присоединяйся: http://frod.subnets.ru/
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)
- whois сервис: whois.bitname.ru или whois.bitname.bit
- dns сервис: dns1.bitname.ru dns2.bitname.ru
- статистика по доменам
ENUMER - звони бесплатно и напрямую.

EXA
Сообщения: 487
Зарегистрирован: 24 фев 2008, 17:28

Сообщение EXA » 05 сен 2016, 14:33

Спасибо

whoim
Сообщения: 54
Зарегистрирован: 29 май 2014, 10:33
Контактная информация:

Re:

Сообщение whoim » 20 июн 2018, 09:45

virus_net писал(а):
03 сен 2016, 06:39
Присоединяйся: http://frod.subnets.ru/
Как к тебе подцепить данные из моей закрытой системы? Только ip.
Инфа собирается более чем с 50 серверов постоянно.
облачные сервера asterisk/freepbx/a2billing/espocrm с полной техподдержкой, от 1490-мес. skype: whoim2, whoim@asterisk.ru

Ответить