设为首页 收藏本站
开启辅助访问 切换到宽版
注册会员 找回密码

VoIP88

wejime 发表于 2011-4-27 10:44 | 显示全部楼层 |阅读模式
本帖最后由 wejime 于 2012-8-20 15:18 编辑

elastix电话系统被人盗用了,打了10多万的长途话费,请问我在系统里可以查到哪些有用的信息,怎么去查,请各位前辈赐教,万分感谢了!

解决了:在强烈要求并发了无数封告知函后,铁通居然没有再问这10多万的长途话费,最后这个就这样不了了之。
 楼主| wejime 发表于 2011-4-27 10:46 | 显示全部楼层
像这种情况要到那个级别的部门才可以解决问题呀!地市级的公安是一点办法都没有!
alang 发表于 2011-4-27 11:01 | 显示全部楼层
很遺憾聽到這消息!

從系統裡頂多只能查到來源 IP (/var/log/asterisk/full),當下要緊的是審視目前系統有哪些弱點,請參考此篇 http://blog.osslab.org.tw/?p=612

然後將系統重裝並做好保護措施。
 楼主| wejime 发表于 2011-4-27 15:58 | 显示全部楼层
感谢版主,努力学习ing !
cnasterisk 发表于 2011-4-27 16:33 | 显示全部楼层
最重要的是不要放在公网上。
我目前最少发现有20多例elastix用户出现被盗打电话的现象.金额从1000到10万的都有,大家一定要注意了。
无一例外的原因,均是
1.直接放在公网上裸奔.
2.设的sip账户密码过于简单。

其时防范很简单,只需要你足够用心!
cnasterisk 发表于 2011-4-27 16:34 | 显示全部楼层
置顶本贴,大家都要注意。
james.zhu 发表于 2011-4-27 19:52 | 显示全部楼层
严重同情啊。很多同学喜欢这样,搞一个外网注册,然后打电话,不得不开放很多限制,结果引狼入室。 密码设置简单,管理员设置简单。
 楼主| wejime 发表于 2011-4-28 09:19 | 显示全部楼层
谢谢各位的热心帮助,我一直有两个基本的问题没有搞懂,
1、只允許一個 SIP 分機在同一時間只能有一個或兩個通話,這樣設置可降低有人利用分機作暴力。这个在哪里去设置?
2、在elastix里怎么修改MYSQL的密码。能不能写个从开始到结束详细的步骤。

我想着也是新手必须遇到的问题,乞求各位前辈解答!万分感谢!!
cnasterisk 发表于 2011-5-3 08:31 | 显示全部楼层
1.同一時間只能有一個或兩個通話?
要是打一个非州国家或者高资费的国家,一晚上就打你几万块。
2.elastix修改mysql的密码,坛里肯定会有教程的,你仔细找一下.
海贼王 发表于 2011-5-3 21:41 | 显示全部楼层
不会吧!这都能被盗?我还以为只有用VOS之类的软交换才有被开后门的风险呢!要多研究研究啊!前车之鉴!同情楼主!
您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

关闭

站长推荐上一条 /1 下一条

手机版|VoIP88 ( 粤ICP备11095982号   填写您的邮件地址,订阅我们的精彩内容:

GMT+8, 2017-11-20 23:27 , Processed in 0.274667 second(s), 24 queries .

Powered by VoIP88

© 2001-2017 VoIP88

快速回复 返回顶部 返回列表