Skltxz писал(а):Добрый,я не могу идти на этот форум,если у вас есть вопросы,пожалуйста спросите меня здесь
Коллеги, нужна ваша поддержка.
Описываю ситуацию, как она есть:
1 ) В январе 2017 года, купил два 8 канальника.
Вот их детальное описание:
https://ru.aliexpress.com/item/GoIP-8-p ... 33edI7EBN4
Сразу после установки первого в работу, прошли звонки на кубу, где-то на 200 Евро)). После чего поменял все пароли, повторно, пересбросил итд. Больше приколов не было. Объяснил себе это как "слабый пароль, белый IP или" поставил длинный пароль, сменил порт и "забыл".
2) Но сегодня, ночью, почти 2 года спустя 24.09.2018. Опять прошел даже не взлом, а просто ВХОД на GOIP. И так же отработали еще на 100 ЕВРО левыми звонками (( ПАРОЛЬ СТОИТ 40 СИМВОЛОВ.
Т.е. подобрать проблематично.
3) Есть второй GOIP из этой же серии, по нему так же кто-то ходит, как выяснил регулярно. Видно по логам последнего входа (IP и время не мои).
4) С обоих шлюзов шлют смс, исходящие на
06-13 06:45:58 +16184317736 (GOIP 1) ИЮНЬ -18
09-24 09:59:19 +16184317736 (GOIP 2) СЕНТЯБРЬ - 18
5) Последние входы были сегодня ночью с чужих IP.
Данные аппаратов:
GOIP 1
S/N 8MCDRM16122227 (!)
Model GoIPx8
Firmware GST1610-1.01-57-1
LAN MAC 38:3F:10:04:5C:9C (!)
GOPIP 2
S/N 8MCDRM16122226 (!)
Model GoIPx8
6) Cкрин шот интерфейса в приложение
Firmware GST1610-1.01-57-1
LAN MAC 38:3F:10:04:5C:9A (!)
7) Оба стоят на белых статичных IP
Один стоит в РФ cимки MEGAFON - вероятно были левые звонки, но т.к. тариф не кредитный в сильный минус не уводило.... Поэтому не замечали. Резко никогда не было. Второй стоит не в РФ, и там кредитный тарифный план, со всеми вытекающими последствиями. Но за все время второй случай "прозвонки"
СЧИТАЮ ЧТО ОБА ГОИПА С ЗАКЛАДКАМИ ОНИ КАК-ТО СВЕТЯТСЯ.... ИБО ПРОСТО БРУТФОРС В РАЗНЫХ СТРАНАХ.... С 40 СИМВОЛЬНЫМ ПАРОЛЕМ..... НЕ ВАРИАНТ!
9) Кроме ДАННЫХ GOIP ЕСТЬ ЕЩЕ 2 ДРУГИХ (ДРУГИЕ МОДЕЛИ), С НИМИ НИКОГДА АНАЛОГИЧНЫХ ПРОБЛЕМ НЕ БЫЛО (
Активность по логам астериск (примерно через минут 20-30 после АКТИВНЫХ звонков со шлюза)
СDR
2018-09-24 05:16:09 1537755369.6813 Goip_kiev1 Hangup s [from-trunk] ANSWERED 00:19
2018-09-24 05:07:19 1537754839.6812 Goip_kiev1 SayAlpha s [from-trunk] ANSWERED 00:12
По ЛОГАМ
[2018-09-24 05:07:05] NOTICE[1900] chan_sip.c: Registration from '<sip:101@62.109.22.138>' failed for '188.161.246.126:20586' - Wrong password
[2018-09-24 05:07:19] WARNING[11767][C-0000043e] Ext. s: Friendly Scanner from 192.168.1.115
[2018-09-24 05:08:05] NOTICE[1900] chan_sip.c: Received SIP subscribe for peer without mailbox: 701
[2018-09-24 05:08:16] NOTICE[1900][C-0000043f] chan_sip.c: Failed to authenticate device <sip:Goip_kiev1@SERVER IP>;tag=7b34e92e
[2018-09-24 05:08:18] NOTICE[1900][C-00000440] chan_sip.c: Failed to authenticate device <sip:Goip_kiev1@SERVER IP>;tag=a90a8162
[2018-09-24 05:08:24] NOTICE[1900][C-00000441] chan_sip.c: Failed to authenticate device <sip:Goip_kiev1@SERVER IP>;tag=c91c6956
[2018-09-24 05:08:28] NOTICE[1900][C-00000442] chan_sip.c: Failed to authenticate device <sip:Goip_kiev1@SERVER IP>;tag=8b7a9608
[2018-09-24 05:08:49] NOTICE[1900] chan_sip.c: Received SIP subscribe for peer without mailbox: 504
[2018-09-24 05:08:56] NOTICE[1900] chan_sip.c: Received SIP subscribe for peer without mailbox: 519
[2018-09-24 05:11:05] NOTICE[1900] chan_sip.c: Received SIP subscribe for peer without mailbox: 701
[2018-09-24 05:11:49] NOTICE[1900] chan_sip.c: Received SIP subscribe for peer without mailbox: 504
[2018-09-24 05:11:57] NOTICE[1900] chan_sip.c: Received SIP subscribe for peer without mailbox: 519
[2018-09-24 05:14:06] NOTICE[1900] chan_sip.c: Received SIP subscribe for peer without mailbox: 701
[2018-09-24 05:14:49] NOTICE[1900] chan_sip.c: Received SIP subscribe for peer without mailbox: 504
[2018-09-24 05:14:57] NOTICE[1900] chan_sip.c: Received SIP subscribe for peer without mailbox: 519
[2018-09-24 05:16:09] WARNING[12081][C-00000443] Ext. s: Friendly Scanner from 86.64.162.35;branch=z9hG4bKf7f5.aa39c326.0
[2018-09-24 05:16:27] NOTICE[1900] chan_sip.c: Peer 'Goip_kiev1' is now UNREACHABLE! Last qualify: 30
[2018-09-24 05:16:30] NOTICE[1900] chan_sip.c: Peer 'Goip_kiev1' is now Reachable. (30ms / 10000ms)
[2018-09-24 05:16:58] NOTICE[1900][C-00000444] chan_sip.c: Failed to authenticate device <sip:Goip_kiev1@SERVER IP>;tag=0344ab0e
[2018-09-24 05:17:02] NOTICE[1900][C-00000445] chan_sip.c: Failed to authenticate device <sip:Goip_kiev1@SERVER IP>;tag=ef2ab219
[2018-09-24 05:17:06] NOTICE[1900] chan_sip.c: Received SIP subscribe for peer without mailbox: 701
[2018-09-24 05:17:07] NOTICE[1900][C-00000446] chan_sip.c: Failed to authenticate device <sip:Goip_kiev1@SERVER IP>;tag=33384139
[2018-09-24 05:17:10] NOTICE[1900][C-00000447] chan_sip.c: Failed to authenticate device <sip:Goip_kiev1@SERVER IP>;tag=e4648c47
[2018-09-24 05:17:13] NOTICE[1900][C-00000448] chan_sip.c: Failed to authenticate device <sip:Goip_kiev1@SERVER IP>;tag=72499001
ВОПРОСЫ:
1) ПЕРЕПРОШИВАТЬ?
2) ПРЯТАТЬ ЗА НАТ?
3) У КОГО БЫЛО ЧТО-ТО ПОХОЖЕЕ.
ОБА ДЕВАЙСЯ СТОЯТ УДАЛЕННО И (БЕЗ ОБСЛУЖИВАНИЯ ПОЧТИ..). ПОЭТОМУ НУЖЕН ДОСТУП К МОРДЕ БЫЛ... И ПЕРЕПРОШИВАТЬ ПРОБЛЕМАТИЧНО СЕЙЧАС ПОЭТОМУ.
Активно пользуюсь астериском +goip больше 3-х лет. Такая фот фигня (((
кто что скажет?