ADSL-BC

200 euros de consommation vers l'Afrique en une nuit.

Appel à OVH qui me conseille de changer de mot de passe et d'appliquer une restriction d'appels par IP

N'attendez pas que ça vous arrive, allez dans le manager et appliquez les restrictions par ip ou filtrage d'appels

Ils ont vraiment piraté ton compte ovh ? ou c'est ton pabx perso qui a été piraté ?

Altar a écrit :Ils ont vraiment piraté ton compte ovh ? ou c'est ton pabx perso qui a été piraté ?

Oui compte OVH piraté.
Des Africains ont utilisé mon compte sip pour passer des appels

Lysanxia a écrit :... allez dans le manager et appliquez les restrictions par ip ou filtrage d'appels

Fait depuis le premier jour, pour ne pas dire les premières minutes. Il faut toujours être prévoyant.

Salut,

Lysanxia, peux-tu en dire plus sur ton piratage. Quel matos avais-tu ? Le compte (c-à-d login/mdp) a t'il été compromis, ou on-t'il passé des appels via une faille de ton infrastructure ?

Je sais que je suis un peu casse c...., mais je m'étais convaincu qu'il n'y avait pas de problème si on n'utilisait pas asterisk.

Fred.

aMadEUs a écrit :

Lysanxia a écrit :... allez dans le manager et appliquez les restrictions par ip ou filtrage d'appels

Fait depuis le premier jour, pour ne pas dire les premières minutes. Il faut toujours être prévoyant.

Salut,

Peux-tu me dire quelle stratégie de filtrage tu a mis en place. Je trouve que rien n'est génial dans les options proposées.

En gros je veux juste empêcher les numéros méga surtaxés, mais je veux pouvoir téléphoner à l'étranger (France, GB, USA, ...)

Merci,
Fred.

Fredsky a écrit :
En gros je veux juste empêcher les numéros méga surtaxés, mais je veux pouvoir téléphoner à l'étranger (France, GB, USA, ...)

Merci,
Fred.

Utilise les listes blanches.

Fredsky a écrit :Salut,

Lysanxia, peux-tu en dire plus sur ton piratage. Quel matos avais-tu ? Le compte (c-à-d login/mdp) a t'il été compromis, ou on-t'il passé des appels via une faille de ton infrastructure ?

J'ai un grandstream 702
Au moment du piratage, mon système était off (pleine nuit)
Pas de vol d'identifiants depuis le manager OVH

Comme mesure de protection, le mieux est de limiter l'accès à sa propre IP, si l'on a une IP statique. Ceci se fait dans le manager OVH
On peut aussi mettre en place une liste blanche, comme le dit mackguil, et définir les destinations acceptées pour les appels. Par exemple +32 pour les appels vers la Belgique

Fredsky a écrit :Peux-tu me dire quelle stratégie de filtrage tu a mis en place. Je trouve que rien n'est génial dans les options proposées.

En gros je veux juste empêcher les numéros méga surtaxés, mais je veux pouvoir téléphoner à l'étranger (France, GB, USA, ...)

Merci,
Fred.

Liste blanche pour appels sortants : +1, +31, +32, +33, +34, +352, +353, +39, +44, +49...

Liste des indicatifs téléphoniques internationaux : par indicatif | par pays

... et liste noire pour appels entrants : voir viewtopic.php?f=26&t=87953&p=1380125&#p1380125 plus quelques numéros de marchands de vin(aigre), call centers et autres arnaqueurs/emmerdeurs du même acabit glanés au fil du temps.

Je me demande si on ne posterait pas ici une liste noire ou blanche pour configurer nos différents téléphones OVH?

Chacun y ajouterait les préfixes des payes à éviter, le n° de tel des publicitaires etc...

Autant que l'on fasse cela tous ensemble non?

Les listes blanches je veux bien, au début ça a l'air sympa, mais comment savoir qu'un numéro +33 ne va quand même pas aboutir à un numéro (mega surtaxé) ??

Je pensais que vous aviez des règles plus strictes.

Comme le suggère Thierry69, ce serait pas mal de partager ces listes. Moi ça me fait un peu flipper de prendre OVH pour réaliser des économies et ensuite de me faire déchirer parce que mon compte a été utilisé. J'ai un SPA3000 et je ne suis pas sûr que ce soit l'appareil le plus sécurisé au monde ...

Fred

J'ai une mini liste noire sur les appels entrants:

+12152496100
+1227856325
+8753146

(des gars à l'accent indien à couper au couteau qui se prétendent techniciens Microsoft)

Pas de protection pour l'instant pour contrer le piratage, mais j'y pense en lisant ce fil.

Fredsky a écrit :Les listes blanches je veux bien, au début ça a l'air sympa, mais comment savoir qu'un numéro +33 ne va quand même pas aboutir à un numéro (mega surtaxé) ??

Le souci est que tu ne peux pas appliquer une liste blanche incluant des exceptions liées à une liste noire.

Mais tu peux créer une liste blanche plus sticte. Par ex, au lieu de +33 : +331, +332, +333, +334, +335, +336 (tél. mobile), +337 (tél. mobile), +3380 (mais pas +3381, +3382 et +3389 qui sont des numéros spéciaux à tarification majorée), +339

Thierry69 a écrit :Je me demande si on ne posterait pas ici une liste noire ou blanche pour configurer nos différents téléphones OVH?

Chacun y ajouterait les préfixes des payes à éviter, le n° de tel des publicitaires etc...

Autant que l'on fasse cela tous ensemble non?

Liste blanche appels sortants :

+1514
+31
+321
+322
+323
+324
+325
+326
+3271
+3278
+328
+3292
+3293
+331
+332
+333
+334
+335
+336
+337
+3380
+339
+341
+342
+343
+344
+345
+347
+34800
+3482
+3484
+3485
+3486
+3487
+3488
+3491
+3492
+3493
+3494
+3495
+3496
+3497
+3498
+352
+353
+39
+441
+442
+443
+444
+445
+446
+447
+44800
+44859
+44913
+492
+493
+494
+495
+496
+497
+498
+4991
+4992
+4993
+4996
+4997
+4998
+4999
+800

Liste noire appels entrants :

+1055994
+12152496100
+1227856325
+15540004876
+3210077
+3225880704
+3228084517
+32326578
+3271347240
+330328462818
+331000000
+33102030
+33148484848
+33153309000
+3317143
+33172258201
+3317234
+33176460654
+331999999
+3342000
+3342030
+33489101140
+33516440003
+494542801
+79901
+8753146
+99932

aMadEUs a écrit :Liste blanche appels sortants :

+1514
+31
+321
+322
+323
+324
+325
+326
+3271
+3278
+328
+3292
+3293
+331
+332
+333
+334
+335
+336
+337
+3380
+339
+341
+342
+343
+344
+345
+347
+34800
+3482
+3484
+3485
+3486
+3487
+3488
+3491
+3492
+3493
+3494
+3495
+3496
+3497
+3498
+352
+353
+39
+441
+442
+443
+444
+445
+446
+447
+44800
+44859
+44913
+492
+493
+494
+495
+496
+497
+498
+4991
+4992
+4993
+4996
+4997
+4998
+4999
+800

Normal que tu autorises les portables français mais pas les belges?

Mack, : +324
Ce devrait être les portables belges non?

Effectivement, suis

Thierry69 a écrit :Mack, : +324
Ce devrait être les portables belges non?

... et les fixes sur Liège et sa région.

Moi perso, j'aurais pas laissé les appels sur Liege et sa région, c'est tous des teubé par là-bas













Avant de me faire incendier, je suis Liégeois

Fredsky a écrit :Moi perso, j'aurais pas laissé les appels sur Liege et sa région, c'est tous des teubé par là-bas

Oui, en plus y a pas une entreprise qui marche dans la région.
Donc, tu risques pas de devoir appeler un 04 un jour ou l'autre...