目前我以把 ata 的設備關掉了, elastix 也換密碼了. 不知能否從 log看出一些訊息?
Michael Liu於 2013年2月19日星期二UTC+8上午9時44分59秒寫道:目前我是用 elastix 2.3 + ATA-171M 架構, 但被盜打了,我要如何搜證呢?
--
您已訂閱「Google 網上論壇」的「Taiwan Asterisk Users' Group - www.osslab.com.tw」群組,因此我們特別傳送這封郵件通知您。
如要取消訂閱這個群組並停止接收來自這個群組的郵件,請傳送電子郵件到 asterisk-tw...@googlegroups.com。
如要在此群組張貼留言,請傳送電子郵件至 aster...@googlegroups.com。
請前往以下網址造訪這個群組:http://groups.google.com/group/asterisk-tw?hl=zh-TW。
如需更多選項,請前往:https://groups.google.com/groups/opt_out。
我也有過這樣子的經驗, 被盜用打了兩次, 一次是經過路由讓他們撥成功但兩三天後路由商馬上鎖, 所以只有500多USD損失, 但第二次是因為PRI有帶LOCAL PHONE OUTBOUND, 我用不到Local OUTBound Call也就忘了請電信商幫我鎖掉長途撥號, 當收到長途電話的帳單都已經是2個月後的事情... 超慘的那次, 大約損失了8000多USD. 慘痛的經驗, 報警沒有用, 他們的IP都是偽裝的, 找不到人.
那些攻擊者都是Search PORT來破解並專門打高費率的國家的幾隻電話, 利用這樣子的方式可以抽傭謀利, 所以如果能夠修改Port也可能增加防護值, 一定要多爬安全防護的文章把防護系統做好,
我看LOG是, 什麼規則他們都會試一遍, 反正有中就狂撥, 沒中就繼續試別的主機.
分機可以設定額度不是嗎? 還有把高費率的國家鎖住吧, 比如說海地或是中東的國家, 衛星電話...等... 你去看費率就貴的就鎖掉吧
--
請前往以下網址造訪這個群組:http://groups.google.com/group/asterisk-tw?hl=zh-TW。
如需更多選項,請前往:https://groups.google.com/groups/opt_out。
I am currently 2.3 + ATA-171M architecture with elastix, but stolen fight, I want to collect evidence of it?
--
You received this message because you are subscribed to the Google Groups "Taiwan Asterisk Users' Group - www.osslab.com.tw" group.
To unsubscribe from this group and stop receiving emails from it, send an email to asterisk-tw...@googlegroups.com.
To post to this group, send email to aster...@googlegroups.com.
Visit this group at http://groups.google.com/group/asterisk-tw.
For more options, visit https://groups.google.com/d/optout.