http://forum.esetnod32.ru Новое в теме Настройка ESS от атак хакеров по порту 5060 форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 25 Apr 2026 00:39:10 +0300 Настройка ESS от атак хакеров по порту 5060 IP АТС ест трафик при не совершении с нее звонков. в форуме Установка и настройка антивируса.
На данный момент включил на трафик инспекторе фаирвол, т.к. стандартный виндовский фаирвол не включается из за какого то приложения. И в принципе атака сразу же прошла. Сейчас буду Нодовский, посмотрю что с ним будет. Я его до этого выключал, т.к. Трафик инспектор неправильно работает.
28.01.2013 09:18:00, Владимир Шариков.]]> http://forum.esetnod32.ru/messages/forum4/topic8509/message62189/ http://forum.esetnod32.ru/messages/forum4/topic8509/message62189/ Mon, 28 Jan 2013 09:18:00 +0400 Установка и настройка антивируса Настройка ESS от атак хакеров по порту 5060 IP АТС ест трафик при не совершении с нее звонков. в форуме Установка и настройка антивируса.
Давайте по порядку.
SIP-телефония - протокол прикладного уровня, т.е. может использовать в зависимости от реализации как TCP, так и UDP-соединения. Используемый порт, таки да, обычно 5060.
Поэтому вопрос первый:
какой режим работы файервола сейчас используется?
26.01.2013 17:00:56, marshal64.]]> http://forum.esetnod32.ru/messages/forum4/topic8509/message62003/ http://forum.esetnod32.ru/messages/forum4/topic8509/message62003/ Sat, 26 Jan 2013 17:00:56 +0400 Установка и настройка антивируса Настройка ESS от атак хакеров по порту 5060 IP АТС ест трафик при не совершении с нее звонков. в форуме Установка и настройка антивируса.
Я тоже думал о таком варианте... Но там IP штук 10, методом тестирования, еще бы разбираться в сип телефонии, как она работает... И трафик инспектор показывает что используется какой то там порт ЮДП 123, вот думаю не загнали мне туда чего хакеры. Может проверим? Какой прогой отчет, образ системы скинуть?
25.01.2013 22:17:08, Владимир Шариков.]]> http://forum.esetnod32.ru/messages/forum4/topic8509/message61937/ http://forum.esetnod32.ru/messages/forum4/topic8509/message61937/ Fri, 25 Jan 2013 22:17:08 +0400 Установка и настройка антивируса Настройка ESS от атак хакеров по порту 5060 IP АТС ест трафик при не совершении с нее звонков. в форуме Установка и настройка антивируса.
С помощью персонального файервола ESET можно либо заблокировать весть сетевой трафик для приложения по определённому протоколу (протоколам) и порту (портам) , либо разрешить. К тому же, персональный файервол не предназначен для установки на шлюзы.

Но можно попробовать следующее - выяснить адреса, куда уходит трафик и потом запретить через файервол трафик на эти удаленные адреса.
25.01.2013 17:30:00, Валентин.]]> http://forum.esetnod32.ru/messages/forum4/topic8509/message61901/ http://forum.esetnod32.ru/messages/forum4/topic8509/message61901/ Fri, 25 Jan 2013 17:30:00 +0400 Установка и настройка антивируса Настройка ESS от атак хакеров по порту 5060 IP АТС ест трафик при не совершении с нее звонков. в форуме Установка и настройка антивируса.
Доброго времени суток.
Есть АТС на астериске, на компьютере который является ШЛЮЗОМ, а так же на котором стоит ЕСС, проброшен порт 5060 на атс.
Поставил себе программку Трафик инспектор, для наблюдения кто и чего ест, и увидел что АТС ест по 1 мб и отправляет так же.
Думаю что от меня скорее всего совершают звонки посторонние люди.
Как то возможно запретить помощью ЕСС атаки, но у меня что бы всё работало?
25.01.2013 14:04:52, Владимир Шариков.]]> http://forum.esetnod32.ru/messages/forum4/topic8509/message61888/ http://forum.esetnod32.ru/messages/forum4/topic8509/message61888/ Fri, 25 Jan 2013 14:04:52 +0400 Установка и настройка антивируса