[Elastix General-es] hackeado

Alex Neuman van der Hans alexneuman en gmail.com
Vie Mar 9 10:28:57 EST 2012


Lo estás haciendo al revés. No se bloquea el puerto. Se bloquea TODO y
luego abres solo lo necesario.

Ademas ponlo a escuchar solo en localhost para evitar problemaa en la misma
subred.
On Mar 8, 2012 11:21 PM, "Humberto Pertuz" <hpertuz en gmail.com> wrote:

> Buenas noches,
>
> Les cuento que el problema fue que crearon un usuario administrador en
> mysql de la bd asterisk y con esto accedieron al freepbx y hicieron
> modificaciones. Lo que por ahora hicimos fue detener el servicio httpd y
> bloqueamos el puerto de mysql 3306, hasta que podamos mirar que hacemos.
>
> Saludos,
>
> Humberto Pertuz
>
>
>
> El 7 de marzo de 2012 21:20, Humberto Pertuz <hpertuz en gmail.com> escribió:
>
>> hoy precisamente me tocó viajar y deje a otro compañero pendiente de ese
>> tema. Mañana regreso  en la noche pero no se si alcance a mirar. De seguro
>> les comentare si veo algo ó subo los logs para que me den sus comentarios.
>>
>> Muchas gracias a todos.
>>
>> El 7 de marzo de 2012 13:27, Pablo Miranda Savina <
>> pablojmiranda en gmail.com> escribió:
>>
>>> Gerardo,
>>>
>>> Claro que es bueno saber por donde entraron, analizarlo, etc. Pero la
>>> recomendacion de reinstalar es porque el queria ponerla operativa
>>> nuevamente cambiando los pass nada mas.
>>> Tambien lo que puede hacer es una copia del disco, para analizarlo
>>> despues, ya que puede necesitar su pbx de forma urgente.
>>>
>>> Saludos.
>>>
>>>
>>> --
>>> --------------
>>> Pablo Miranda Savina
>>>
>>> Date: Wed, 7 Mar 2012 09:19:30 -0600
>>> From: Gerardo Barajas <gerardo.barajas en gmail.com>
>>>
>>> Subject: Re: [Elastix General-es] hackeado
>>> To: Lista general de discusion en Espanol
>>>        <general-es en lists.elastix.org>
>>> Message-ID:
>>>        <
>>> CAOQhXxGmdwpw6JO1BMA1RwqdCQr9o0MMY1c2daoM6DMo7X=inw en mail.gmail.com>
>>> Content-Type: text/plain; charset="iso-8859-1"
>>>
>>>
>>> Es lo peor que puedes hacer ahorita (reinstalar). Porque así no
>>> descubriremos de qué murió el paciente.
>>> Creo que es una buena oportunidad para que nos enseñes a todos como te
>>> penetraron (en el buen sentido de la palabra); y así toda la comunidad se
>>> vea beneficiada.
>>>
>>> Ya instalaste el chkrootkit?
>>> Ya revisaste los archivos de contraseñas?
>>> Ya revisaste los logs??
>>>
>>> Que tal y te metieron gol con un cross-scripting, o alguna vulnerabilidad
>>> no documentada en el Stack SIP y nunca lo sabremos.
>>>
>>>
>>> Saludos/Regards
>>> --
>>> Ing. Gerardo Barajas Puente
>>>
>>> Ingeniería | www.neocenter.com
>>> T:+52 (55)  8590-9000 x 7003
>>>
>>>
>>> _______________________________________________
>>> General-es mailing list
>>> General-es en lists.elastix.org
>>> http://lists.elastix.org/mailman/listinfo/general-es
>>>
>>>
>>
>>
>> --
>> Cordialmente,
>> Humberto Pertuz
>> NINGUNO DE NOSOTROS ES TAN BUENO,
>> COMO TODOS NOSOTROS.
>>
>>
>>
>
>
> --
> Cordialmente,
> Humberto Pertuz
> NINGUNO DE NOSOTROS ES TAN BUENO,
> COMO TODOS NOSOTROS.
>
>
>
> _______________________________________________
> General-es mailing list
> General-es en lists.elastix.org
> http://lists.elastix.org/mailman/listinfo/general-es
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.elastix.org/pipermail/general-es/attachments/20120309/71a61942/attachment.html 


Más información sobre la lista de distribución General-es