Взломали АТС и назвонили за ночь на кучу денег

sergy7475

Друзья, нужен ваш совет.
Сразу скажу, что ваще не шарю в этой теме и может не правильно что-то скажу.
В нашей компании стоит сервер, на котором все работают. АТС тоже есть.
Сегодня ночью кто-то взломал АТС и наговрорил с Сингапурами и т.д. на круглую сумму.
То есть звонок прошел через нашу АТС, но не с наших телефонов.
Подаскажит что делать, как доказать, что звонили не мы и как можно себя обезопасить от этого счастья на будущее?

alexshamina

Друзья, нужен ваш совет.
Тебе не друзья нужны, а менты

avp1976

Имхо, вы могли бы настроить АТС так, чтобы она настраивалась исключительно из внутренней подсети (и звонки отправляла — тоже только с внутренних телефонов и хрен бы кто вам её взломал.

gsaxxx

и как можно себя обезопасить от этого счастья на будущее?
нанять разово или постоянно нормального специалиста

dunkel68

Подаскажит что делать, как доказать, что звонили не мы и как можно себя обезопасить от этого счастья на будущее?
никак, заплатить;
нанять грамотного админа :-)
у меня была такая же хрень, порт Астериска был открыт в интернет, и пароль какой-то простой стоял... в итоге ломанули и говорили с Сомали и Кубой. Но у меня был плюс в том, что звонки на межгород Астериск отправлял на скайп, а скайп имеет ограничение в пополнении баланса в месяц, и в итоге убытки зафиксировались на сумме от 100 до 200€.
P.S. А звонки на Кубу и в Сомали даже со скайпа стоят по 1€ за минуту, так что могу предположить сколько оно стоит не со скайпа :-)

sergy7475

АТС у нас не настраиваемая, примитивная. :( Что можете предложить для глубинки, кроме как приезти из москвы хорошего спеца?

sergy7475

спасибо за идею.
Что можно ещё сделать? Для нашей ненастраиваемой АТС?

gsaxxx

АТС у нас не настраиваемая
убедится с помощью специалиста, что это действительно так
если она действительно никак не настраивается и позволяет себя свободно взламывать - то менять АТС

pit89

Какая АТС?

lyamofonov

АТС у нас не настраиваемая, примитивная. :(
Какая модель?
Доступ извне ограничить можно для любой АТС.
По хорошему настраивается все так, чтобы доступ был только из внутренней сети, к офисной сети подключаться через шифрованный канал, телефоны в отдельный VLAN и везде свои стойкие пароли.

sergy7475

АТС Platan Micra

sergy7475

буду чертовки благодарна если расскажешь что и как настраивать в нашем случае поподробнее

lyamofonov

Сперва нужно изучить что и как подключено, структуру сети и пр. вещи.
В двух словах инструкцию для настройки не напишешь :)
Советую нанять компанию, которая занимается телефонией, чтобы они один раз все хорошо настроили.

Nefertyty

Советую нанять компанию, которая занимается телефонией, чтобы они один раз все хорошо настроили.
а если они дефолтный пароль забудут поменять, то кто в следующий раз заплатит за звонки?

pit89

По хорошему настраивается все так, чтобы доступ был только из внутренней сети, к офисной сети подключаться через шифрованный канал, телефоны в отдельный VLAN и везде свои стойкие пароли.
Ломают не только айпишные атски

dunkel68

, спасибо за идею.
ну повторить как у нас сделано не получится, так как грёбаный майкрософт купил скайп и больше не продаёт лицензии на использование модуля скайпа для астериска, но оффтопом расскажу как это сделано всё-таки у меня в офисе:
есть сервер, в него покупается плата с портами, в которые втыкиваются телефонные линии (плата стоила чё-то около 8 тысяч)
на сервере под линукс ставится софт называется Asterisk, который умеет общаться с этой платой
покупалась (так как уже нельзя) лицензия на скайп для астериска (стоила где-то около сотни баксов, бессрочная)
она умеет общаться только с бизнес-аккаунтом в скайпе, т.е. предварительно надо зарегиться в скайпе как юр. лицо
в обычную офисную сеть включаются ip-телефоны
далее нанимается админ тысяч за 5-7 рублей, который пару дней с этим всем трахается и в итоге делает всё, что вы хотите иметь от телефонной сети
профит.
в частности, у меня звонки на московские городские и мобильные идут автоматом на обычную телефонную линию, межгород — автоматом на скайп, так как так дешевле; факсы принимаются на сервер автоматически и сохраняются в pdf в специально отведённой для этого папке; автоответчик, добавочные номера, перезвоны по офису, перевод звонков от абонента к абоненту... ну стандартно в общем-то всё.
Но: похожую схему можно замутить и без использования скайпа, а, например, используя любые другие компании по ip-телефонии (например, sipnet и аналоги); у них почти у всех тарифы предоплатные, поэтому при взломе попадаешь только на ту сумму, что была на счету на момент взлома.

lyamofonov

факсы принимаются на сервер автоматически и сохраняются в pdf в специально отведённой для этого папке
А что не на e-mail сразу?
Еще настройте обратный дозвон, очень полезная штука для командировок.

sergy7475

Всем большое спасибо!
Ваши советы все ещё актуальны. :) Постараемся применить по максимуму.

dirz

Раковка?

Banzay1

нет, попал на квартиру в сингапуре

ALEKS67

Опять ты начинаешь, шакал ебучий!

strapaval

не новость, к сожалению(
http://www.cnews.ru/news/line/index.shtml?2012/07/30/497848

arogovoiy

Так то все зависит от финансовых возможностей ТС.
Если бабло есть то можно и sbc поставить нормальный
Оставить комментарий
Имя или ник:
Комментарий: