Probleme piratage

[Mohaax]

Salut, voici mon fichier manager.conf

[general]
enabled = yes
port = 5038
bindaddr = 0.0.0.0 (je l'ai maintenant changer en 127.0.0.1 et du coup plus d'accès à l'exterieur)

[cron]
secret = 1234
read = system,call,log,verbose,command,agent,user
write = system,call,log,verbose,command,agent,user

[updatecron]
secret = 1234
read = command
write = command

[listencron]
secret = 1234
read = system,call,log,verbose,command,agent,user
write = command

[sendcron]
secret = 1234
read = command
write = system,call,log,verbose,command,agent,user

pour ce qui est du NAT il y en a pas c'est un serveur dédié avant je bloquais seulement les ports que j'utilisais (http,https,sip)
mais j'ai maintenant mis la règle INPUT en DROP du coup tout les ports sont bloquer comme ça et toute façon le manager n'est plus accessible à l’extérieur je me suis renseigner sur le manager j'ai vu que c'est pour les développeur afin d'interagir un programme avec asterisk donc je pense vraiment que mon problème venait de la surtout vu les mots de passe 1234

donc voila je vous demande si c'est possible qu'ils est passé les appels depuis le manager ?

Merci encore a tous pour votre aide.

[jean]

- c'est un asterisk tout bête ou une distri packagée ( freepbx, etc... ?)

- les détails d'appels.....

[Mohaax]

- c'est un asterisk tout bête ou une distri packagée ( freepbx, etc... ?)

- les détails d'appels.....

C'est un logiciel d'appels prédictifs tout fais (goautodial) basé sur vicidial

sur le master.csv je ne retrouve pas les appels émis qu'ils on effectués.

[jean]

ok - merci :-)

et en base de donnée - je pense que vicidial charge les appels en bdd, y'a rien non plus ?

parce que en fait, pour le moment, rien ne prouve franchement que c'est ton asterisk qui a été piraté et pas le username/mdp de ton fournisseur VOIP - à noter que s'il a eu accès à ta machine, il a pu récupérer les login /mdp de ton trunk (si identification par mdp et non @ip) et qu'il faut les faire changer !! sinon, il n'a meme plus besoin de se connecter à ta machine !

[Mohaax]

Salut,

Vicidial charge les appels en bdd mais seulement ceux qu'on a nous même chargé pour faire les appels predictifs pour ce qui passe via asterisk nada. (par exemple appel direct via le softphone aucune trace en bdd).

Non impossible que ce soit mon trunk car c'est une authentification basé sur IP donc je met aucun identifiant et sur les logs de mon trunk j'ai bien l'adresse ip de mes serveurs piraté depuis lesquels les appels sont passé donc c'est sur que sa vient des serveurs.

en tout cas depuis que la j'ai enlevé l'accès au manager a l’extérieur rien n'a bouger pour le moment (alors qu'hier j'ai encore perdu 100$ en pensant être tranquille en ayant changer le port ssh etc) moi vu ce que je vois que l'on peut faire avec le manager et vu le mot de passe (1234) je pense franchement de plus en plus que sa vient de la en plus les logs ne mente pas vu qu'on voit des ips de l’extérieur lui envoyé des commandes moi je ce que je voudrais savoir si on peut passé des appels via le manager et si on peux changer le dialplan ?dans ce cas la sa serait sur au pire si d'ici 2 semaines je perds aucun crédit sur mon trunk c'est que sa venait bien de la je recharge du coup 100 par 100 sur mon trunk pour pas me faire avoir trop d'argent.

[jean]

oui, avec le manager, on peut faire des appels - c'est comme ca par exemple que les modules clic2call web fonctionnent. cela dépend des droits - dans ton cas, je vois la permission call (je pensais que c'etait originate) mais ca doit permettre d'appeler

asterisk laisse toujours des trace d'appels, il faudrait regarder le fichier cdr.conf pour voir ou ca part

[Mohaax]

Tout est commenter dans mon cdr.conf sauf ça

[csv]
usegmtime=yes ; log date/time in GMT. Default is "no"
loguniqueid=yes ; log uniqueid. Default is "no"
loguserfield=yes ; log user field. Default is "no"

en tout cas je pense tenir le bon bout pour l'instant c'est stable aucune baisse du crédit je croise les doigts.