Board logo

標題: IP電話淪黑客提款機 [打印本頁]

作者: mifare    時間: 2014-6-6 09:39     標題: IP電話淪黑客提款機

http://orientaldaily.on.cc/cnt/news/20140606/00176_097.html


以上是今天六月六日刊登於東方日報
小弟已經轉換了信通近一個月了。原因只得一個,唔想每個月付110大元比PCCW,亦希望保留用了廿年固網號碼!
自問沒甚麼IT知識,唯一用途只是家居自用,硬件只是SPA3102經Netgear router及Netvigator寬頻上網。
就以上設置,會否發生類似報紙講的情況及風險,被人hack而要交萬萬聲IDD費用!
有甚麼可以簡單地做而預防呢?希望各位高手指教指教!
作者: tomleehk    時間: 2014-6-6 09:54

If there is no need to make any international call, I believe you can simply request the service provider to terminate the international call feature.
作者: 電腦超人    時間: 2014-6-6 10:00

最簡單的方法是取消IDD服務吧~

不過如果需要用到IDD的話...
就以上配置來說...首先是你的SPA3102的adminpage port不要對外開放...
當然SPA3102的admin password一樣要夠複雜...
另一方面是從dialplan著手...可以的話只設定常用或免費撥打的IDD國家區號...
即使是不幸被hack了也無法隨意撥打IDD......
作者: 電腦超人    時間: 2014-6-6 10:21

即使我自己也試過數次被hack...

我自己是慣用asterisk的...
一般來說應是黑客不斷retry login...成功後再試撥電話到外地...
但因為我本身也在dialplan中設定只能撥出免費的號碼(包括只能撥免費的IDD)...
所以即使能login進我的asterisk也沒有用...

也有一次我的測試用Elastix連admin user也被hack了...(已改admin密碼...不過只是測試用所以不太複雜了)
如果admin的帳號也被hack了...它們是會把dialplan也改掉...
從而改成可以隨意撥打IDD了...
不過我那次只是放進了只可撥打免費的trunk進去...所以hack了也沒損失...

以經驗來說...一般hacker是從世界各地也有的...(但好像中東那邊較活躍...)
另一方面有些電腦也是被hack後再攻擊VoIP server之類...
因為我有好幾次以IP去找源頭...發現有不少是Windows Server...而且是開放了3389 remote desktop的port的...好像還試過本身那台是web server來的......
倒反而好像香港的沒怎樣見過...
所以即使被hack了報警也沒有甚麼用......因為源頭是在外國......
作者: 角色    時間: 2014-6-6 13:31

哈哈!如果他们有看过我这里的帖子,password,最后是水蛇春那么长!!!特别是admin/root password就要更加长!那么就不会发生这样的事,不然他们用一台PC开着hack你的password,还有用VPN,外面hack入来等于零。
作者: Qnewbie    時間: 2014-6-6 17:12

FIREWALL! FIREWALL! FIREWALL!

It is your first and most reliable buddy to defense against attacks.




歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/) Powered by Discuz! 7.2