Sidebar Sidebar
  • Le installazioni on-premise o auto-ospitate sono più complesse da installare e richiedono un supporto tecnico a pagamento. Per un supporto gratuito, provate la 3CX StartUP o un'installazione in hosting di 3CX utilizzando un fornitore di trunk SIP supportato.

Telefono IP spiritato ... hackerato ??

itgs

itgs

Customer
Basic Certified
Registrato
21 Novembre 2014
Messaggi
136
Nella giornata di ieri ho iniziato a ricevere notifiche dal 3cx su tentativi di comporre numeri internazionali bloccati da un interno (Yealink T38G)

Visto che le notifiche arrivavano con una certa regolarità a distanza di pochi minuti uno dall'altra, sono andato a vedere il registro delle chiamate ed ho scoperto che l'interno in questione (che tra l'altro era non presidiato in quel momento).tentava di fare una chiamata verso un numero strano (vi metto la schermata di alcuni tentativi).
L'unico modo per bloccare questi tentativi è stato di spegnere il telefono.
L'indirizzo IP sorgente della chiamata era quello dell'ufficio dove l'interno risiede.
Il 3cx è in cloud con gli interni che si registrano via stun

Avete qualche idea su cosa potrebbe essere questo fenomeno ?

Grazie
 

Allegati

  • Cattura.PNG
    Cattura.PNG
    66,8 KB · Visite: 7
E' un numero ripetuto 2 volte che inizia per 00617

Ciao, quello che farei io:
- resettare il telefono,
- cambiare subito la password del webclient dell'interno (usa password complesse),
- cambiare subito id e password di approvvigionamento (usa password complesse)
- cambiare pin della casella vocale
- riapprovvigionare il telefono

Opzionali:
- Cambiare la password dell'Amministratore di 3CX
- Controllare se la porte dei tuoi telefoni in lan sono esposte ad accessi esterni
- Controllare se il firmware dei telefoni è aggiornato
- Valutare l'utilizzo di un SBC
 
Giuseppe Iachini ha scritto:
E' un numero ripetuto 2 volte che inizia per 00617

Ciao, quello che farei io:
- resettare il telefono,
- cambiare subito la password del webclient dell'interno (usa password complesse),
- cambiare subito id e password di approvvigionamento (usa password complesse)
- cambiare pin della casella vocale
- riapprovvigionare il telefono
Clicca per allargare...
Aggiungere ACL sulle porte mappate sul firewall (al telefono deve poter accedere solo il centralino in cloud);

Possibilmente collegherei i telefoni trabite sbc;
 
Giuseppe Iachini ha scritto:
E' un numero ripetuto 2 volte che inizia per 00617

Ciao, quello che farei io:
- resettare il telefono,
- cambiare subito la password del webclient dell'interno (usa password complesse),
- cambiare subito id e password di approvvigionamento (usa password complesse)
- cambiare pin della casella vocale
- riapprovvigionare il telefono

Opzionali:
- Cambiare la password dell'Amministratore di 3CX
- Controllare se la porte dei tuoi telefoni in lan sono esposte ad accessi esterni
- Controllare se il firmware dei telefoni è aggiornato
- Valutare l'utilizzo di un SBC
Clicca per allargare...
Innanzitutto grazie per i consigli che sono sempre i benvenuti.
Alla fine ho scoperto che era impostato sul telefono la deviazione di chiamata sul non risposto verso quel numero.
Non ho la minima idea di come ci sia finito... mah... misteri..

Grazie
 
You must log in or register to reply here.

Inizia con 3CX – Admin

Forum prinicpali

Members online

Total: 179 (members: 4, guests: 175)

Forum statistics

Discussioni
21.353
Messaggi
107.373
Membri
70.508
Ultimo Iscritto
TebonClass
Ottieni 3CX - Completamente gratuito!

Collega il tuo team e i tuoi clienti Sistema Telefonico Live Chat Videoconferenza

Ospitato o autogestito. Fino a 10 utenti gratis per sempre. Nessuna carta di credito richiesta. Provalo subito.

3CX
Un account 3CX con quella e-mail è già esistente. Sarai reindirizzato al Portale Clienti per accedere o reimpostare la tua password in caso l'avessi dimenticata
Verifica la tua email

Controlla la tua email!

Per verificare il tuo indirizzo email, clicca sul pulsante all’interno dell’email che ti abbiamo inviato. Se non riesci a trovarla, controlla la tua cartella spam.

Alto Basso
Back