Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

Настройка ESS от атак хакеров по порту 5060 , IP АТС ест трафик при не совершении с нее звонков.

1
RSS
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 25.01.2013 14:04:52
Доброго времени суток.
Есть АТС на астериске, на компьютере который является ШЛЮЗОМ, а так же на котором стоит ЕСС, проброшен порт 5060 на атс.
Поставил себе программку Трафик инспектор, для наблюдения кто и чего ест, и увидел что АТС ест по 1 мб и отправляет так же.
Думаю что от меня скорее всего совершают звонки посторонние люди.
Как то возможно запретить помощью ЕСС атаки, но у меня что бы всё работало?
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 25.01.2013 17:30:00
С помощью персонального файервола ESET можно либо заблокировать весть сетевой трафик для приложения по определённому протоколу (протоколам) и порту (портам) , либо разрешить. К тому же, персональный файервол не предназначен для установки на шлюзы.

Но можно попробовать следующее - выяснить адреса, куда уходит трафик и потом запретить через файервол трафик на эти удаленные адреса.
Изменено: Валентин - 25.01.2013 17:51:52
ESET Technical Support
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 25.01.2013 22:17:08
Я тоже думал о таком варианте... Но там IP штук 10, методом тестирования, еще бы разбираться в сип телефонии, как она работает... И трафик инспектор показывает что используется какой то там порт ЮДП 123, вот думаю не загнали мне туда чего хакеры. Может проверим? Какой прогой отчет, образ системы скинуть?
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 26.01.2013 17:00:56
Давайте по порядку.
SIP-телефония - протокол прикладного уровня, т.е. может использовать в зависимости от реализации как TCP, так и UDP-соединения. Используемый порт, таки да, обычно 5060.
Поэтому вопрос первый:
какой режим работы файервола сейчас используется?
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 28.01.2013 09:18:00
На данный момент включил на трафик инспекторе фаирвол, т.к. стандартный виндовский фаирвол не включается из за какого то приложения. И в принципе атака сразу же прошла. Сейчас буду Нодовский, посмотрю что с ним будет. Я его до этого выключал, т.к. Трафик инспектор неправильно работает.
 
1
Читают тему