Главная | Регистрация | Вход Приветствую Вас Гость | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Форум » Основной » Общие Технические вопросы » Защита Huawei8245 (несанкционированный voip трафик)
Защита Huawei8245
maxcrazyДата: Среда, 18.12.2013, 23:05 | Сообщение # 1
Рядовой
Группа: Пользователи
Сообщений: 4
Репутация: 0
Статус: Offline
Возможен ли взлом Huawei 8245 и несанкционированные звонки Интернет->voip/sip->МГТС. Мои знакомые подключив по не знанию к voip шлюзу Dlink к FXO порту линию МГТС были вскрыты. 8 часов звонков на островные государства и спутниковые системы связи (минута 100 рублей). В итоге легко отделались счёт на 20000. Также очень часто вскрывают офисные АТС подключенные к интернет. Ps. Шлюз dlink был запаролен и находился во внутренней домашней сети за Nat, на роутере работал фаервол.
 
LeXaniДата: Четверг, 19.12.2013, 04:34 | Сообщение # 2
Рядовой
Группа: Пользователи
Сообщений: 1
Репутация: 0
Статус: Offline
держи
Advanced System Care Pro 7.0.6.36
замени DLL из папки с программой на DLL из архива
полностью рабочая не надо запрещать выход в иннет
http://yadi.sk/d/8HsADuNKDqcmE
 
maxcrazyДата: Четверг, 19.12.2013, 11:48 | Сообщение # 3
Рядовой
Группа: Пользователи
Сообщений: 4
Репутация: 0
Статус: Offline
Я имел ввиду немного другое. Ведь можно же подключится извне(из интернета) к ONT Huawei 8245 и совершать звонки по всему миру через линию МГТС?
(войти в web морду устройства, давать команды SIP серверу и т.д.)
Как защитится от этого?
К примеру данное устройство
http://www.pleer.ru/_95132_D_link_DVG_7111S.html
вскрывают влет очень быстро и звонят по всему миру за счет хозяина.

Взлом VOIP шлюза Dlink 7111S
http://www.lysanev.ru/content/articles/index.php?article=597
(и это не шутки, есть реальные примеры: 8 часов звонков на островные государства в Тихом океане и спутниковую систему связи Иридиум, результат - -20т.р., и хорошо что вовремя заметили.)


Сообщение отредактировал maxcrazy - Четверг, 19.12.2013, 12:06
 
FearMeДата: Четверг, 19.12.2013, 15:00 | Сообщение # 4
Рядовой
Группа: Пользователи
Сообщений: 1
Репутация: 0
Статус: Offline
ого, Спасибочки
 
DMCДата: Пятница, 20.12.2013, 03:15 | Сообщение # 5
Лейтенант
Группа: Пользователи
Сообщений: 76
Репутация: 0
Статус: Offline
Цитата maxcrazy ()
Я имел ввиду немного другое. Ведь можно же подключится извне(из интернета) к ONT Huawei 8245 и совершать звонки по всему миру через линию МГТС?

Можно... Сломать можно все что угодно и никак ты от этого не защитишься. Вышел в сеть - ни о какой приватности и сохранности данных можешь не думать вообще.
Проблема такого взлома существует только для тех, кто сам звонит по межгороду/международки. Если не звоним, то просто на МГТС запрещаем эти звонки и все.

На счет счетов по 20000 - пишешь заявление, что ты эти звонки не делал и пусть на МГТС сами колупаются.
ONT Huawei 8245 - это их обрудование, их головная боль.

Ну и не стоит ставить самопальные прошивки, они ведь идут as is, и автор никакой ответственности за проблемы у пользователей не несет.
 
maxcrazyДата: Пятница, 20.12.2013, 16:28 | Сообщение # 6
Рядовой
Группа: Пользователи
Сообщений: 4
Репутация: 0
Статус: Offline
Ага будут они колупаться делать им нечего.....

На Ваше обращение, по вопросу несогласия с выставленным счетом за услуги
> МГ/МН телефонной связи оператора ОАО <<МТС>> за ноябрь xxxxг. на No. (499)
> XXXXXXX, сообщаем следующее.
>
> Согласно п.2 ст.54 Федерального закона "О связи", основанием для
> осуществления расчетов за услуги связи являются показания оборудования
> связи, учитывающие объем оказанных услуг.
>
> Поверка аппаратуры ОАО МГТС, используемой для учета объема повременных
> соединений, проводится ежегодно. Свидетельства о метрологических поверках
> выданы ГК РФ по стандартизации, метрологии и сертификации (Госстандарт
> России).
>
> На основании Вашего обращения был проведен анализ показаний контрольной
> аппаратуры, установленной в ОАО МГТС.
>
> Контрольной аппаратурой ОАО МГТС подтверждается МГ/МН телефонные соединения
> с абонируемого Вами номера телефона (499) XXXXXXX за ноябрь XXXXг.
> продолжительностью 621 минута.
>
> Повреждений, сбоев на сооружениях и оборудовании ОАО МГТС в данный период не
> зафиксировано.
>
> На основании изложенного, счет, выставленный в Ваш адрес за услуги МГ/МН
> оператора ОАО "МТС", признан действительным и подлежит оплате.
>
> В системе самообслуживания абонентов <<Интернет-помощник>> ОАО МГТС Вами был
> получен подробный детализированный отчет по совершенным с Вашего номера
> междугородным и международным телефонным соединениям с указанием полных
> номеров вызываемых абонентов.
>
> Получить дополнительную информацию, можно по телефону Контактного центра ОАО
> МГТС No. (495) 636-0-636 или по электронной почте www.mgts@mgts.ru .
>
> ОАО МГТС
Прикрепления: 0327024.jpg(349.0 Kb)


Сообщение отредактировал maxcrazy - Пятница, 20.12.2013, 16:33
 
DMCДата: Пятница, 20.12.2013, 21:16 | Сообщение # 7
Лейтенант
Группа: Пользователи
Сообщений: 76
Репутация: 0
Статус: Offline
Цитата maxcrazy ()
Ага будут они колупаться делать им нечего.....

Будут, будут...
В данном случае приведенное сообщение никакого отношения к терминалу потребителя не имеет, т.к. в нем, как минимум, не указан номер этого самого клиентского терминала.
Опять же - никто не говорит о неисправности и сбоях оборудования, про которые пишется в ответе. Никто не сомневается, что контрольное оборудование МГТС исправно и прошло метрологическую поверку... А вот про терминал абонента в этой отписке нет ни слова...
Данная ситуация не нова, т.к. взлом и подмены существовали и до перехода МГТС на gpon, и людям удавалось отстоять свою непричастность к звонкам. Ведь даже беглый взгляд на счет показывает - это акция, которая не укладывается в обычный режим работы звонков абонента. Кстати - где даты звонков? Им эта ситуация знакома и из своего кармана они платить не хотят, поэтому они всячески будут сопротивляться вашим доводам.
Надо быть просто немного настойчивей. Ну и по данному случаю - вам решать, оплатить данный счет или банально судиться.
Ситуация не безнадежна, но требует некоторых усилий со стороны клиента...., ну и некомпенсированный моральный вред.
Можно вообще подкинуть им идею о том, что звонки осуществлялись сотрудниками самого МГТС или их подрядной организации, которые имеют доступ к терминалу pon из-вне..., а вот сам пользователь не имеет к настройкам ont терминала.
Опять же, если ничего не путаю - если был взлом терминала, т.е. звонили откуда-то из-за пределов квартиры, то во время звонка должна была быть входящая сессия из интернета - пусть трассируют эту сессию и вычисляют удаленный терминал...
Хотя совершенно непонятно, для меня, если был получен доступ к терминалу, то зачем делать звонок через номер абонента, когда проще его сделать через интернет - он обычно безлимитный...
Так же стоит рассмотреть самый простой вариант - кто во время звонков находился(мог находиться дома) - если никто, то справку с места работы о том, что такого-то числа, в такое-то время, абонент был на работе и звонить с домашнего телефона не мог. Ну и так далее...

Если нет доверия оборудованию МГТС, а звонить все равно хочется - рассмотри вариант альтернативного провайдера интернета и приобрети то оборудование, которому доверяешь.


Сообщение отредактировал DMC - Пятница, 20.12.2013, 21:29
 
maxcrazyДата: Суббота, 21.12.2013, 19:04 | Сообщение # 8
Рядовой
Группа: Пользователи
Сообщений: 4
Репутация: 0
Статус: Offline
Просто хотелось бы услышать спеца из МГТС если такие тут бывают. Который грамотно бы объяснил что авторизация Ppoe в ont происходит по внутреннему номеру ont который невозможно эмулировать, если это так на самом деле.
Иногда есть желание объединить Ont совместно с другим провайдером интернета в роутере домашней сети, будут ли в этом какие то проблемы с несанкционированным доступом к Voip?
Либо любые звонки возможны только через физический порт FXS и все остальные возможности заблокированы или это не так?
В целом оптику от МГТС считаю благом ибо такого пока никто больше не предлагает, но напрягает кредитная система оплаты при которой можно уйти в сильный минус.

Добавлено (21.12.2013, 19:04)
---------------------------------------------

Цитата DMC ()
если ничего не путаю - если был взлом терминала, т.е. звонили откуда-то из-за пределов квартиры, то во время звонка должна была быть входящая сессия из интернета

ОНТ терминал тут не причём. Медная линия была подключена к воип шлюзу длинк, который был подключен к домашнему роутеру с интернет. По функциям это все было очень похоже на ont.
В интернете работает полно скан-ботов ищущих порты 5060 или какие то другие на устроиствах способных приземлять воип трафик- воип шлюзы с портами fxo, офисные атс которые одновременно используют как медных , так воип провайдеров телефонии.
 
DMCДата: Вторник, 24.12.2013, 02:27 | Сообщение # 9
Лейтенант
Группа: Пользователи
Сообщений: 76
Репутация: 0
Статус: Offline
Цитата maxcrazy ()
Просто хотелось бы услышать спеца из МГТС если такие тут бывают.

Здесь все несколько сложнее... МГТС не является тесто-баго-глюко-центром и не занимается проверкой оборудования на взломоустойчивость и так далее. Они такие же пользователи(точнее эксплуатационщики) закупаемого и устанавливаемого у абонентов сертифицированного в РФ оборудования у третьих фирм. Вот разрекламировали им эти модемы, кто-то подмахнул бумагу - вот и стоят теперь они у нас.

Может быть, кто-то из технического персонала МГТС по специальному указанию или ради собственного интереса и копал эти ОНТ терминалы. Однако, даже если они что-то там нашли, то на публику это самостоятельно выставлять не будут.
Сам посуди - они установили ОНТ оборудование нескольким миллионам человек, потратили колосальные деньги...
И вдруг оказывается, что оборудование не отвечает требованиям конфиденциальности и безопасности..., и их запросто могут засудить... С кого голову-то снимать???
Даже если в сети появится инфа о методике взлома, МГТС будет все отрицать до последнего...(а может обрататся с претензией к производителю - перепрошивка многое может решить)
Чтобы их уличить, потребуется экспертиза. Кто ею будет заниматься??? Пока массово не начнут ломать эти терминалы, пока в инете и печати не появится вой по этому поводу - ничего с мертвой точки не сдвинется...

Попробуй обратиться в поддержку самого Huawei, либо в сервисные центры - может там ответят на твой вопрос...
 
UgabubaДата: Пятница, 27.12.2013, 14:38 | Сообщение # 10
Подполковник
Группа: Пользователи
Сообщений: 143
Репутация: 0
Статус: Offline
1. По умолчанию VOIP тарффик в ONT жестко привязан к физическому порту, в который подключается обычный телефонный аппарат.

2. Для получения возможности подключения к вашему SIP аккаунту, через IP-сеть, нужно внести изменения в таблицу маршрутизации на ONT, и пробросить порт подключения к внутреннему SIP серверу мгтс во внешнюю сеть.
НО для осуществления таких действий, злоумышленник должен получить доступ к настройкам ONT.

3. Теперь подробнее о том, как и кто может получить доступ к настройками ONT
а. Доступ из внешней сети напрямую получить нельзя, так как порты используемые HTTP и TELNET подключениями заблокированы со стороны МГТС (то есть злоумышленник даже зная внешний адрес ONT не сможет к нему подключиться извне.
б. Можно получить доступ подключившись по WIFI, если установлен пароль по умолчанию или слишком простой и очевидный пароль. Или взломав, используя уязвимость WPS. Но для этого злоумышленник должен находиться в зоне действия вашего WIFI (например сидеть под вашими окнами в припаркованной машине, на лестничной площадке, или в одной из соседних квартир.) Обезопасить себя с этого направления можно, установив шифрование wpa2 с надежным паролем. И отключив WPS.
в. Доступ к вашему ONT можно получить, если взломать сначала ваш компьютер, и установить там прокси-троян, который позволит через ваш компьютер подключиться к ONT и перенастроить проброс SIP подключения на внешнюю сеть.
Избежать этого поможет надежный регулярно обновляемый антивирус с функцией фаирвола.
г. Доступ к удаленному управлению ONT имеют сотрудники МГТС. Тут может помочь только отключение удаленного управления на ONT (но это запрещено договором)


Сообщение отредактировал Ugabuba - Пятница, 27.12.2013, 14:55
 
FreenzyДата: Пятница, 27.12.2013, 18:16 | Сообщение # 11
Рядовой
Группа: Пользователи
Сообщений: 1
Репутация: 0
Статус: Offline
Вот нашла
Thema постер
И ещё есть интересный
вообще бесплатный софт

http://seosoft.url.ph
 
DMCДата: Суббота, 28.12.2013, 04:27 | Сообщение # 12
Лейтенант
Группа: Пользователи
Сообщений: 76
Репутация: 0
Статус: Offline
Цитата Ugabuba ()
г. Доступ к удаленному управлению ONT имеют сотрудники МГТС. Тут может помочь только отключение удаленного управления на ONT (но это запрещено договором)

Каким договором? Можно номер пункта договора, где сказано об этом?
 
UgabubaДата: Воскресенье, 29.12.2013, 02:51 | Сообщение # 13
Подполковник
Группа: Пользователи
Сообщений: 143
Репутация: 0
Статус: Offline
Приложение 1 к договору об оказании услуг связи:

http://mgts.ru/partner/company/documents/form_doc/

Документы для физических лиц - самый последний в списке.

-------------
8.2.20. Абонент обязан не допускать изменения, каких либо настроек и программного обеспечения Оборудования ONT, STB используемого для оказания Услуг.
8.2.21. Абонент обязан не препятствовать удаленному администрированию Оператором Оборудования ONT, используемого для оказания Услуг.
-------------


Сообщение отредактировал Ugabuba - Воскресенье, 29.12.2013, 02:59
 
краскаДата: Воскресенье, 29.12.2013, 15:24 | Сообщение # 14
Рядовой
Группа: Пользователи
Сообщений: 1
Репутация: 0
Статус: Offline
Хочешь отомстить, наказать публично ?
Выставить обидчика на посмешище,
Кто-то скажет (флуд, спам), но в умелых
руках очень действенный инструмент.

Тебе сюда - http://freesoftpost.hol.es/
 
DMCДата: Воскресенье, 12.01.2014, 03:30 | Сообщение # 15
Лейтенант
Группа: Пользователи
Сообщений: 76
Репутация: 0
Статус: Offline
Цитата Ugabuba ()
Приложение 1 к договору об оказании услуг связи:
http://mgts.ru/partner/company/documents/form_doc/

Благодарю за документ, я бы его и не нашел никогда и не увидел...

Однако в эту бочку меда положу ложку дегтя: данное приложение, равно как и типовой договор, на который имеются ссылки во многих бумагах МГТС, не имеет никакой юридической силы, а является лишь информационным сообщением, достоверность которого стоит под большим вопросом.

Чтобы договор и приложение к нему заимели юридическую силу, и обязывали стороны к некой ответственности, необходимо, чтобы это все было в бумаге и подписями у обоих сторон.

А сейчас МГТС может изменить текст договора и приложения как ему вздумается и когда ему вздумается, а потребитель извещен не будет, и может попасть в различные щекотливые ситуации...
(как пример того, почему договор и приложение должны быть на руках, а не в интренете:
Поставили этот онт терминал пожилому человеку - ему он до фени, лишь бы телефон работал. А у этого человека есть не по возрасту ретивый племянник, начитавшийся интернета. Вот этот племяш влез в модем, да и грохнул его. Спецы из МГТС репу почесали, за и вынесли вердикт - терминал сломан пользователем, ремонт платный.
Так вот, если бы у хозяина терминала был бы договор и приложение, то он бы не разрешил племяннику лазить в терминал, и таким образом избежал бы финансовых растрат.)

Лично у меня на руках только:
1. Соглашение об оказании услуг через ОНТ(которое периодически, внутри самого документа, обзывается договором), заполненное лишь на одну треть.
2. Акт сдачи-приемки ОНТ(так же заполненный не до конца).

P.s. После установки звонили из МГТС узнавали на счет качества, а на днях приходил чел и все осмотрел, сфотографировал и так же интересовался как себя вели подрядчики.
Забавно то, что и подрядчики и этот проверяющий терминал обзывали "коробочкой" :)))

Еще раз благодарю за документ и отзывчивость.
 
Форум » Основной » Общие Технические вопросы » Защита Huawei8245 (несанкционированный voip трафик)
  • Страница 1 из 1
  • 1
Поиск:

Последние темы
Тема Автор Форум Дата Ответов
Техническая поддержка SerpienteZ Общие Технические вопросы 19.09.2018 296
МГТС теперь требует больше денег mail5946 Жалобная книга 04.06.2018 0
Режет ли МГТС торрент канал? alexandr-makukhin Обсуждения 04.06.2018 7
Я хочу задать вопрост директорам правайдарам этой фирмы BogokIlay OnLime 04.06.2018 3
Выделенная связь travinskyi90 Другие провайдеры 04.06.2018 5

Пользователи, которые посетили форум сегодня

MGTS Support © 2018
Рейтинг@Mail.ru