<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    Yeap, drop out box is normal idea. But it's strongly wired what type
    of hack was. If it was only traffic leak without any footsteps in
    your system (shell history, files modification time, logs) I don't
    think that box couldn't be used any longer. Try to use port knocking
    ( <a class="moz-txt-link-freetext" href="http://www.portknocking.org/">http://www.portknocking.org/</a> ) for opening SSH ports for more
    secure access. <br>
    And if you have enough time, box could be reinstalled. Malvin Rito
    is right. Attacker could place rootkit on your system that couldn't
    easily detected.<br>
    <br>
    On 21.07.2011 10:31, Steve Edwards wrote:
    <blockquote
      cite="mid:alpine.DEB.2.00.1107202323420.5590@localhost.localdomain"
      type="cite">
      <blockquote type="cite">On 21.07.2011 09:29, Malvin Rito wrote:
        <br>
      </blockquote>
      <br>
      <blockquote type="cite">
        <blockquote type="cite">My asterisk box was hacked!
          <br>
        </blockquote>
      </blockquote>
      <br>
      On Thu, 21 Jul 2011, Захаров Антон wrote:
      <br>
      <br>
      <blockquote type="cite">First of all, you should disable unused
        VoIP protocols.
        <br>
      </blockquote>
      <br>
      Once a box has been hacked you cannot trust anything.
      <br>
      <br>
      Disconnect the box from the network, save whatever DATA ONLY you
      cannot live without, DBAN the disk and start over.
      <br>
      <br>
      Before you re-install the OS, read up on what you should have done
      the first time.
      <br>
      <br>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">--
_____________________________________________________________________
-- Bandwidth and Colocation Provided by <a class="moz-txt-link-freetext" href="http://www.api-digital.com">http://www.api-digital.com</a> --
New to Asterisk? Join us for a live introductory webinar every Thurs:
               <a class="moz-txt-link-freetext" href="http://www.asterisk.org/hello">http://www.asterisk.org/hello</a>

asterisk-users mailing list
To UNSUBSCRIBE or update options visit:
   <a class="moz-txt-link-freetext" href="http://lists.digium.com/mailman/listinfo/asterisk-users">http://lists.digium.com/mailman/listinfo/asterisk-users</a></pre>
    </blockquote>
    <br>
  </body>
</html>