[ mist @ 24.01.2011. 17:31 ] @
Bio sam na zimovanju u Bugarskoj i rešim da otvorim router i registrujem se na dyndns.org da bih mogao da zivkam odande preko kućne linije pomoću asteriska.

I tako ja otvorim to lepo, forwardujem portove za SIP i ostalo što treba. (ovo se desilo 28.12.2010.)

I bio ja na zimovanju, vratio se, i rekoh baš lepo što ovo radi, nema potrebe da zatvaram router, ko uopšte zna da je otvoren i ostale naivne gluposti.

Jutros (24.1.2011.)me zove žena iz Telekoma Srbija, odeljenje za zaštitu potrošača (čini mi se) odnosno za sprečavanje prevara. Kaže primetili smo da sa vašeg telefona ima neki neobičan saobraćaj. Neko, kaže ona, zove Tunis po celu noć sa vašeg broja. Pita ona mene da li imam zakačen kompjuter na tel. liniju. Ja joj reko' da imam, ali to je, jelte, privatni PBX, nema šanse da je to neko....

E, a onda sam otvorio Asterisk CDR log. Jaoj ljudi... haos
Oni su mene počeli da sniffuju još 29.12. Kao da sam dao oglas da delim džabe pivo.
Snifalo me skoro deset njih iz Francuske, Izraela, Hong Konga, Malezije i Teksasa.

E kad su me nasnifali, onda su krenuli u bruteforce da probaju da registruju SIP ekstenzije. Prvo numeričke kombinacije, a onda engleska imena, ruska imena, alfanumeričke kombinacije.
I naravno, namirisali da imam ekstenzije 100 i 200, a onda su krenuli u bruteforce da otkriju šifre.
I naravno, otkrili su, pošto su šifre bile takođe 100 i 200 (koji sam ja moron).

A kad su to sve lepo odradili onda je krenula bujica poziva. To su stotine i stotine poziva.
Međutim izgleda da nisam (takođe zato što sam majmun, ali ovoga puta je ispalo dobro što sam majmun) nešto lepo podesio, pa oko 95% poziva nije uopšte prošlo.
Sve dok preksinoć to nije proradilo samo od sebe (nisam ništa dirao majkemi) i onda je neko krenuo da zivka po Tunisu. Inače ovih 95% poziva koji nisu prošli su bili... pa ne biste verovali. Severna Koreja, Kina, Samoa, Sijera Leone, Egipat, Izrael, Kenija, Zambija, pa neka ostrva... ima ih 200 ukupno na ostrvu i našli baš preko mene da se zivkaju.

Srećom, pošto su izgleda prošli samo ovi pozivi ka Tunisu, napravljeno je samo oko 5000 dinara neželjenog saobraćaja.

Eto, naravoučenije izvucite sami.



[ Zox @ 24.01.2011. 19:03 ] @
Eh, ako ti je za utehu, mene je slicna neopreznost kostala 650 eur.
A delom i zbog toga sto sam "dobar klijent" kod BM pa su pustili da nas nalog udje u dibok minus. :)
[ bachi @ 24.01.2011. 20:56 ] @
mist napisa:
> Eto, naravoučenije izvucite sami.

Uh, dobro je to što je samo 5000 dinara, moglo je biti mnogo
više. :( BTW, nikad ne držite takve servise direktno na Internetu, uvek
implementirajte neko VPN rešenje, pa se kačite VPNom, a onda u tunelu
radite šta god želite sa svojim kompom.
[ Predrag Supurovic @ 25.01.2011. 08:59 ] @
A nije loše ni da zabraniš međunarodne pozive preko VOIP, osim ako ti baš nisu neophodni.