Проекты RADIOLINK
При поддержке:
Беспроводные сети и телефония. Интернет-магазин радиооборудования | Обмен цифровых валют: Webmoney, ePassporte, Paypal. Банковские переводы

Вернуться   Форум связистов > Телефония > АТС

АТС Работа АТС. Програмирование, обслуживание, документация, полезные советы.

Ответ
 
Опции темы Опции просмотра
Старый 06.11.2018, 23:01   #1
alexptz
Пользователь
 
Регистрация: 31.12.2005
Сообщений: 6
Скачано: 0
Закачано: 0
Репутация: 0
alexptz is an unknown quantity at this point
Panasonic NCP500. Фантомные звонки на системный телефон

Всем привет!

Есть АТС Panasonic NCP500

На системный телефон KX-NT343 вдруг начали приходить "фантомные вызовы" от номеров 1001, 009 и др.

Можно как-то это вылечить ?
alexptz вне форума   Ответить с цитированием
Реклама
Старый 06.11.2018, 23:32   #2
НачШтаба
Большой начальник
 
Аватар для НачШтаба
 
Регистрация: 05.02.2000
Адрес: Москва
Сообщений: 4,055
Скачано: 7
Закачано: 1
Репутация: 60
НачШтаба has a spectacular aura about НачШтаба has a spectacular aura about
Вылечить то можно. А зачем? За "входящие" денег не берут..
__________________
в порочащих связях главное - надёжные контакты..
НачШтаба вне форума   Ответить с цитированием
Старый 06.11.2018, 23:38   #3
alexptz
Пользователь
 
Регистрация: 31.12.2005
Сообщений: 6
Скачано: 0
Закачано: 0
Репутация: 0
alexptz is an unknown quantity at this point
Цитата:
Сообщение от НачШтаба Посмотреть сообщение
Вылечить то можно. А зачем? За "входящие" денег не берут..
Они блокируют работу телефона, тк идут практически непрерывно.
В результате нужные звонки не проходят

И это не входящие, а похоже на вирус который сканирует открытые sip сервера.

Но kx-nt343 не sip телефон, значит проблема на ncp500
alexptz вне форума   Ответить с цитированием
Старый 06.11.2018, 23:45   #4
СЕРЫЙ
Пользователь
 
Регистрация: 11.05.2000
Сообщений: 1,054
Скачано: 0
Закачано: 0
Репутация: 29
СЕРЫЙ will become famous soon enough
Цитата:
Сообщение от alexptz Посмотреть сообщение
Они блокируют работу телефона, тк идут практически непрерывно.
В результате нужные звонки не проходят

И это не входящие, а похоже на вирус который сканирует открытые sip сервера.

Но kx-nt343 не sip телефон, значит проблема на ncp500
НШ шутит, но это не вирус, это дело рук человеческих, собственно, это задача сисадмина - сделать правильные сетевые настройки.
СЕРЫЙ вне форума   Ответить с цитированием
Старый 06.11.2018, 23:52   #5
alexptz
Пользователь
 
Регистрация: 31.12.2005
Сообщений: 6
Скачано: 0
Закачано: 0
Репутация: 0
alexptz is an unknown quantity at this point
Цитата:
Сообщение от СЕРЫЙ Посмотреть сообщение
НШ шутит, но это не вирус, это дело рук человеческих, собственно, это задача сисадмина - сделать правильные сетевые настройки.
Можно просто тыкнуть в нужном направлении ?
Весь день убил на поиск решения
alexptz вне форума   Ответить с цитированием
Старый 07.11.2018, 02:11   #6
BORIS-KU
Пользователь
 
Аватар для BORIS-KU
 
Регистрация: 23.03.2004
Адрес: Санкт-Петербург
Сообщений: 1,641
Скачано: 15
Закачано: 0
Репутация: 32
BORIS-KU will become famous soon enough BORIS-KU will become famous soon enough
Вашу IP-АТС Panasonic KX-NCP500 - "ВЗЛОМАЛИ".

1. если у АТС есть внешний IP-адрес, то "Злоумышленники" получили SIP регистрацию на Вашей АТС.

2. Дальше они начинают Перебирать все цифры и комбинации (т.к. они НЕ знают ГДЕ стоит АТС, в смысле какая Страна и какой Код выхода на МЕЖГОРОД ) 1, 10, 100, 1000, ... Когда они доберутся до 9, 8 ...
будет понятно, что открыта МЕЖДУНАРОДНАЯ Связь. Будут НЕ состоявшиеся вызовы в Африканские Страны ...
Перебором занимается Специальный Бот - SIP Сервер.

3. В ближайшие выходные (Ночь Пятница-Суббота, суббота и Воскресенье) будет Вал звонков Марокко, Алжир, Тунис, Пакистан, Турция ...
А в конце месяца ждите Счёт на Дцать тысяч рублей.

Наверно у Вас неправильно настроен NAT для работы АТС Panasonic.

Никакой Мурзилки - с Рекомендациями по предотвращению Взлома - НЕТ, т.к. там, опосредовано, описывались бы Способы "Взлома" и и способы Устранения.
Но Сетевое Оборудование у Всех разное, настройки разные, АТС разные.

P.S. Недавно затыкал Дырку в SIP-DECT Panasonic KX-TGP600, а так же в других SIP железках Panasonic, например Panasonic KX-UT1XX есть Специальная настройка
«Безопасность» включите «Разрешенный SSAF (фильтр адреса SIP ресурса)»
https://www.mango-office.ru/support/...onic_kx_ut1xx/

https://support.sipuni.com/hc/ru/art...%80%D0%B0-1001
BORIS-KU вне форума   Ответить с цитированием
Старый 07.11.2018, 09:40   #7
СЕРЫЙ
Пользователь
 
Регистрация: 11.05.2000
Сообщений: 1,054
Скачано: 0
Закачано: 0
Репутация: 29
СЕРЫЙ will become famous soon enough
Цитата:
Сообщение от alexptz Посмотреть сообщение
Можно просто тыкнуть в нужном направлении ?
Весь день убил на поиск решения
Администратору сети ткните - какое ещё направление, разве не понятно?
СЕРЫЙ вне форума   Ответить с цитированием
Старый 07.11.2018, 10:09   #8
alexptz
Пользователь
 
Регистрация: 31.12.2005
Сообщений: 6
Скачано: 0
Закачано: 0
Репутация: 0
alexptz is an unknown quantity at this point
Цитата:
Сообщение от BORIS-KU Посмотреть сообщение
Вашу IP-АТС Panasonic KX-NCP500 - "ВЗЛОМАЛИ".

1. если у АТС есть внешний IP-адрес, то "Злоумышленники" получили SIP регистрацию на Вашей АТС.

2. Дальше они начинают Перебирать все цифры и комбинации (т.к. они НЕ знают ГДЕ стоит АТС, в смысле какая Страна и какой Код выхода на МЕЖГОРОД ) 1, 10, 100, 1000, ... Когда они доберутся до 9, 8 ...
будет понятно, что открыта МЕЖДУНАРОДНАЯ Связь. Будут НЕ состоявшиеся вызовы в Африканские Страны ...
Перебором занимается Специальный Бот - SIP Сервер.

3. В ближайшие выходные (Ночь Пятница-Суббота, суббота и Воскресенье) будет Вал звонков Марокко, Алжир, Тунис, Пакистан, Турция ...
А в конце месяца ждите Счёт на Дцать тысяч рублей.

Наверно у Вас неправильно настроен NAT для работы АТС Panasonic.

Никакой Мурзилки - с Рекомендациями по предотвращению Взлома - НЕТ, т.к. там, опосредовано, описывались бы Способы "Взлома" и и способы Устранения.
Но Сетевое Оборудование у Всех разное, настройки разные, АТС разные.

P.S. Недавно затыкал Дырку в SIP-DECT Panasonic KX-TGP600, а так же в других SIP железках Panasonic, например Panasonic KX-UT1XX есть Специальная настройка
«Безопасность» включите «Разрешенный SSAF (фильтр адреса SIP ресурса)»
https://www.mango-office.ru/support/...onic_kx_ut1xx/

https://support.sipuni.com/hc/ru/art...%80%D0%B0-1001
Я не первый день в армии

Первое что сделал - проверил проброс портов в сторону АТС - его нет. Вирус сидит где-то в сети и их системный администратор занимается поиском, но он в АТС вообще никак

На SIP телефонах я обычно отключаю звонки без регистрации (Direct IP calls) или меняю стандартный клиентский порт с 5060 на 6060.
alexptz вне форума   Ответить с цитированием
Старый 07.11.2018, 10:41   #9
Наблюдатель
Пользователь
 
Регистрация: 18.06.2004
Адрес: Киев
Сообщений: 2,722
Скачано: 0
Закачано: 0
Репутация: 43
Наблюдатель will become famous soon enough Наблюдатель will become famous soon enough
Цитата:
Сообщение от BORIS-KU Посмотреть сообщение
Вашу IP-АТС Panasonic KX-NCP500 - "ВЗЛОМАЛИ".

1. если у АТС есть внешний IP-адрес, то "Злоумышленники" получили SIP регистрацию на Вашей АТС.
И не взломали, и не регистрация. Просто входящие звонки.
__________________
...
Наблюдатель на форуме   Ответить с цитированием
Старый 07.11.2018, 10:53   #10
BORIS-KU
Пользователь
 
Аватар для BORIS-KU
 
Регистрация: 23.03.2004
Адрес: Санкт-Петербург
Сообщений: 1,641
Скачано: 15
Закачано: 0
Репутация: 32
BORIS-KU will become famous soon enough BORIS-KU will become famous soon enough
Цитата:
Сообщение от Наблюдатель Посмотреть сообщение
И не взломали, и не регистрация. Просто входящие звонки.
Справка: Спам звонки – это, как правило, входящие звонки с номеров 1000, 5550000, admin, 1001, 100, administrator, и т.п., которые поступают на IP телефон в любое время суток для блокировки Вашего телефонного номера, подключения к Вашему телефону для совершения бесплатных звонков, сканирования для выявления SIP телефонов с последующим их взломов, получения логина и пароля от SIP учетной записи для совершения массовых звонков, просто для баловства и для многих других неправомерных действий.

Всё может быть. Может у Школьников был Урок Информатики и они просто Баловались !
BORIS-KU вне форума   Ответить с цитированием
Старый 07.11.2018, 10:59   #11
Наблюдатель
Пользователь
 
Регистрация: 18.06.2004
Адрес: Киев
Сообщений: 2,722
Скачано: 0
Закачано: 0
Репутация: 43
Наблюдатель will become famous soon enough Наблюдатель will become famous soon enough
Цитата:
Сообщение от alexptz Посмотреть сообщение
Я не первый день в армии
Соболезную.
Цитата:
Сообщение от alexptz Посмотреть сообщение
Первое что сделал - проверил проброс портов в сторону АТС - его нет.
Инспектор SIP тихонько улыбнулся в стороне.
Цитата:
Сообщение от alexptz Посмотреть сообщение
Вирус сидит где-то в сети и их системный администратор занимается поиском,
Найдете, пришлите мне, буду нелояльным клиентам запускать.
Цитата:
Сообщение от alexptz Посмотреть сообщение
но он в АТС вообще никак
Эту АТС нельзя заразить вирусом, вообще никак.
Цитата:
Сообщение от alexptz Посмотреть сообщение
или меняю стандартный клиентский порт с 5060 на 6060.
Может помочь, но ненадолго.
__________________
...
Наблюдатель на форуме   Ответить с цитированием
Старый 07.11.2018, 11:11   #12
Out
Пользователь
 
Регистрация: 28.12.2000
Адрес: Moscow/Russia
Сообщений: 2,741
Скачано: 15
Закачано: 3
Репутация: 45
Out will become famous soon enough
Если нет проброса IP портов наружу, и снаружи на ваш внутренний IP. То может у вас внутри сети, в компании, появился "ваш друг" который тестирует способы взлома?
__________________
Все что ни делается, все к лучшему...
Out вне форума   Ответить с цитированием
Старый 07.11.2018, 11:27   #13
BORIS-KU
Пользователь
 
Аватар для BORIS-KU
 
Регистрация: 23.03.2004
Адрес: Санкт-Петербург
Сообщений: 1,641
Скачано: 15
Закачано: 0
Репутация: 32
BORIS-KU will become famous soon enough BORIS-KU will become famous soon enough
Поделюсь опытом, расскажу про моё "расследование" аналогичного "Взлома" в одной крупной компании, без упоминания названия.

У них несколько "Офисов", объединение которых осуществляет Провайдер, VLAN-ами с "серыми" IP адресами. Провайдера "Сев.... Телеком". Сиськами рулил - Сам Провайдер, Пробросы делал Провайдер, для своего же удобства Админ-я Мини АТС, у которых не было SIP в принципе (Только LAN для Админ), взломали же Panasonic KX-TDE600 с SIP UT-1xx и NT телефонами Panasonic.
Было много SIP регистраций Телефонов - НЕ удалённых из Настроек, Заменяли на NT телефоны, UT-1хх аппарат убирали в Шкаф. На эти SIP Аккаунты подсаживались "взломщики" и от Их имени и № делались звонки на 9-8-10-хххх... COS-ы на АТС были без Ограничения МЕЖДУНАРОДНОЙ связи.
Накануне были непонятные короткие звонков, а в выходные - было уже много длинных Звонков в Африканские страны, это уже было видно в Биллинге АТС. Провайдер увидел непонятные звонки в Выходные, сообщил в Офис только в Понедельник, т.к. в Выходные НЕ работают, а потом они схватились за голову, но Счета оплатили.

Чем закончилось Расследование - Х.З., т.к. в настройки CISCO меня не подпустили, они сами разбирались.
Похоже это у Провайдера были дыры в "Сером Интернете".

Последний раз редактировалось BORIS-KU; 07.11.2018 в 11:30.
BORIS-KU вне форума   Ответить с цитированием
Старый 07.11.2018, 13:33   #14
НачШтаба
Большой начальник
 
Аватар для НачШтаба
 
Регистрация: 05.02.2000
Адрес: Москва
Сообщений: 4,055
Скачано: 7
Закачано: 1
Репутация: 60
НачШтаба has a spectacular aura about НачШтаба has a spectacular aura about
Бывает не в сером.
Из своей практики. Контора элэсгэ (что-то близке к люфтганзе), Цветной бульвар. ТДЕ200. К некоторым провайдерам сделан сип, на роутере маппинг, при этом источник ("соурсе") жёстко определён. То есть хрен какой-нить инвайт пропустит слева или справа. Но есть филиал. В филиал сделан вэпээн, но с совершенной другим виланом. То есть из филиала АТС не видна. И наоборот тоже. В филиале жестокость файервола была на порядок ниже, в результате чего до порта 35060 пидорасы всё-таки добрались. Через какую задницу, даже не догадываюсь. Ихний местный сис тоже. Я не хацкер, поэтому мне неведомо. Но, видимо, дыра в жопе всё равно есть. Плохо заткнутая.
Ужесточили файервол в филиале до левела "как у главных", всё стало нормально.
__________________
в порочащих связях главное - надёжные контакты..
НачШтаба вне форума   Ответить с цитированием
Старый 08.11.2018, 16:39   #15
kitsa_nik
Пользователь
 
Регистрация: 27.07.2010
Адрес: Россия/Сыктывкар
Сообщений: 62
Скачано: 0
Закачано: 0
Репутация: 9
kitsa_nik is on a distinguished road
какая интересная ветка получается
kitsa_nik вне форума   Ответить с цитированием
Ответ

Закладки

Тэги
kx-nt343 , ncp500

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Громкая связь и системный телефон Panasonic KX-DT333 IlyaRockitin Телефоны и Радиотелефоны 5 18.09.2017 21:13
panasonic kx-ta308 звонки по таймауту Mudriy АТС 7 19.10.2011 12:12
Не переводит звонки (или перевод с 5-7 раза!!) panasonic 1232 DaShitman АТС 11 19.06.2006 10:17
Panasonic 206ru и системный телефон (проблемы) Alexbelo АТС 4 17.09.2002 08:50
Panasonic DBS-90 и системный телефон proslava АТС 1 21.05.2002 14:32


Часовой пояс GMT +4, время: 13:55.


     
Работает на vBulletin® Version 3.8.2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
© Все права защищены.
Андрей Рыжиков 1996 - 2009