Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Centrala Panasonic KX-TD1232- zabezpieczenia,DISA

wmbodzio2 26 Kwi 2009 11:41 5166 31
  • #1 26 Kwi 2009 11:41
    wmbodzio2
    Poziom 9  

    Witam. We firmie mam takową centralę, nie pamiętam dokładnie numeru(mogę podać poźniej). Sytuacja wygląda tak - Ktoś poprzez DISE nadzwonił na koszt firmy duże rachunki. Zawezwałem Pana, który instalował tą centralę i Powiedział, że centrala ma ustawienia fabryczne, dla tego była słabo zabezpieczona (tzn byly 32 kody poprzez które można było zadzwonić przez DISE : od 0001 do 0032) ale zastanawia mnie to czy jest to możliwe, żeby centrala się zrestartował (tak twierdzi Pan, np: od spadku napięcia lub dłuższego wyłączenia prądu - posiadaa akumulator w przypadku wyłączenia prądu) ale wszystkie inne oprogramowania zostały ???(tzn: numery wewnętrzne, kolejność dzwonienia telefonów, itd). Oraz jakie są te ustawienia fabryczne w takich centralach - chodzi mi o hasła dostępu do centrali oraz hasła do DISY ???Niesty Pan nie posiadał naszego beck up i nie mogłem zobaczyć,czy czasami takowe nie były od początku. Dodam,że nie mam modemu i nie jest możliwe programowanie przez internet. Powiedzcie co mogę zrobić. Pozdrawiam i dziekuję za odpowiedz

    0 29
  • #2 26 Kwi 2009 11:50
    adamjur1
    Poziom 39  

    Takie "przejście" trzeba zaprogramować, co prawda nie wiemy jeszcze w jakiej centralce, ale raczej nie jest dostepne w ustawieniach fabrycznych.
    Ślady wykonanych połączeń powinny być w buforze połączeń, może po numerach docelowych da się ustalić telehackera...
    Pozdr.J.

    0
  • #3 26 Kwi 2009 12:29
    wmbodzio2
    Poziom 9  

    Witam Ponownie. Ten Pan powiedział ze jest to w standardzie - bo ja prosilem go zeby wylaczył możliwość dzwonienia z jednej lini na drugą (bo działa to tak, że dzwoni na naszą centralę wskakuje na jedną z naszych lini i następnie poprzez dziewiątke i hasło dostaje dostęp wyjścia na miasto i wskakuje na drugą naszą linię - czyli defacto jakby zabronił przejścia z jednej na drugą linię to proceder by się nigdy nie powtorzył. Ponieważ nawet teeraz te hasła 10 cyfrowe mnie nie przekonują. Poza tym to jak w temacie, czy jest mozliwe przejście centrali tylko częściowo w ustawienia fabryczne (dziwnym zbiegiem okoliczności zmieniły się tylko hasła a wszystko zostało po staremy). Bo podejrzewam sabotarz albo i więcej ;) Oraz jakie są te ustawienia fabryczne???

    Dodano po 9 [minuty]:

    I jeszcze jedno - jak wyłuskać z bufora te numery ( z jakich dzwonili)dodam, że nie mam karty identyfikującej numery (chyba nie mam:)). Poniewaz jesli jest taka mozliwosc to bedzie to proste bo gro polaczen jest poza godzinami pracy firmy. A osoby te nabijaly sobie konta telefoniczne (PLAY)

    0
  • #4 26 Kwi 2009 16:19
    adamjur1
    Poziom 39  

    Nadal nie piszesz jaka to centrala....
    Pozdr.J.

    0
  • #5 26 Kwi 2009 16:48
    wmbodzio2
    Poziom 9  

    Panasonic KX- TD 1232

    0
  • #6 26 Kwi 2009 19:00
    adamjur1
    Poziom 39  

    No to najprościej dołączyć drukarkę po rs 232 i zobaczyć co tam jeszcze w buforze siedzi....
    Pozdr.J.

    0
  • #7 26 Kwi 2009 19:38
    wmbodzio2
    Poziom 9  

    Proszę o więcej szczegółów jak to zrobić. Powiedzmy, że jestem laikiem a co nieco wiem tylko z instrukcji. Jeśli to możliwe proszę o szczegółowe rozpisanie krok po kroku, co powinienem zrobić

    0
  • #8 26 Kwi 2009 20:05
    adamjur1
    Poziom 39  

    A masz do tej centralki instrukcję ?
    Pozdr.J.

    0
  • #9 26 Kwi 2009 20:18
    wmbodzio2
    Poziom 9  

    Mam. To może mi powiedz gdzie mam tego szukać. Jak ,możesz to napisz mi jeszcze gdzie mogę kupić kabel aby się podłączyć do tej centrali i jakiego użyć programu (mam wersje softu D)

    0
  • #10 26 Kwi 2009 20:23
    adamjur1
    Poziom 39  

    No to poszukaj jak podłączyć drukarkę, potem poszukaj starej igłówki np seikosha czy optimus Z wejściem rs, kabel typowy rs, i ( o ile pamiętam) to z aparatu systemowego da się odpalić wydruk bufora, albo startuje po podłączeniu drukarki...
    ( ostatnio zajmowałem się tym typem jakieś 10 lat temu...)
    Pozdr.J.
    ps tylko musisz się trochę spieszyć bo bufor działa metodą wypychania z pamięci starych wpisów po przepełnieniu...

    0
  • #11 26 Kwi 2009 20:26
    nixau
    Poziom 16  

    Po pierwsze prosiłbym o zmianę tematu, gdyż uderza w dobre imię produktów jak i spółki Panasonic a tak nie jest. Panasonic nie ma nic wspólnego z nieautoryzowanym wykorzystaniem linii telefonicznej w Państwa firmie. Centrale mają standardowo wyłączone opcje dzwonienia z linii na linię w tym dodatkowo wyłączone są wyjście na linię przez DISA. Bez celowej zmiany opcji, nie ma możliwość, aby doszło do opisywanego wyżej problemu.

    Po drugie producent, Panasonic Polska Sp. z o.o., Autoryzowane Serwisy, certyfikowani instalatorzy, firmy handlowe, które sprzedały produkt, oraz ich filie i oddziały nie ponoszą odpowiedzialności w wypadku nieautoryzowanego wykorzystania centrali lub linii zewnętrznych do niej dołączonych.

    A w rezultacie to powiem, że problem polega albo na tym, że osoba która programowała centralę nie zabezpieczyła jej tak jak należy, albo ktoś z wewnątrz "bawił się" i zmienił sobie świadomie opcje (być może osoba która konfigurowała Wam centralę, zostawiła standardowe hasło).

    Aby wyjaśnić sprawę wystarczy wydrukować informacje z SMDR'a lub poprosić o billing połączeń przychodzących i wychodzących u danego operatora i wówczas dojdziecie kto do tego się przyczynił.

    0
  • #12 26 Kwi 2009 20:40
    wmbodzio2
    Poziom 9  

    Witam. Pana odpowiedz bardzo mi pomogła. Ale jescze pare pytań- własnie podejrzewam, że osba która to instalowała i programowała źle zabezpieczyła centralę i umożliwiła taką sytuację. Teraz mam pytanie jak mogę wyłączyć funkcję przechodzenia z lini na linie ??Bo ten sam gość nic o tym nie wiedział (powiedział ze jest to nie możliwe). Muszę szybko zebrać jak najwięcej info, bo on ma przyjść we wtorek a jeśli Pan to potwierdza to powinienem go odwołać (bo albo się nie zna, albo.....wiadome o co chodzi). Oczywiście nie obwiniam Panasonic - to bardzo dobra firma. Wiem, że to chodzi o dobre oprogramowanie centrali daletego pytam. Niestety jestem laikiem i jestem nawet gotów sam się tym pobawić. A więc reasumując :
    1.jak mogę wyłączyć funkcję przechodzenia z lini na linie
    2.Posiadam 32 kody użytkownika funkcji DISA - jakie są to kody przy ustawieniu fabrycznym?Oraz ilo cyfrowe (obecnie mogę wpisać 10 cyfr, ale ile cyfr jest przy ustawieniach fabrycznych)
    3.Czy można wyłączyć połączenia tranzytowe funkcji DISA ? Czy połączenia te są możliwe podczas ustawień fabrycznych?
    4. Jakie zabezpieczenia powinienem wprowadzić aby już nigdy mnie w ten sposob nie naciągnął?
    5. Czy powienienem zmienić soft na nowszy - podobno jest z literką L(ale czy on ma lepsiejsze zabezpieczenia?
    6. Jakiego programu użyć do połączenia się z centralą?

    Co Pan o tym myśli?

    Dodano po 3 [minuty]:

    Doodam że bilin wychodzących mam, ale czy można zamówić biling przychodzących? Oraz jak wydrukować informacje z SMDR'a

    0
  • #13 26 Kwi 2009 20:41
    adamjur1
    Poziom 39  

    Nikt nie oskarża o oszustwo producenta, wyrażnie ,mamy tu do czynienia ( w najlepszym przypadku) z zaniedbaniem osoby uruchamiającej czy programującej centralkę lub z celowym działaniem na szkodę właściciela.
    Namierzenie winnego ( nie piszę kolega jak duże te rachunki) wydaje się uzasadnione i porządane - wszystkie transferowane rozmowy powinny być do wyselekcjonowania ( chyba że cwaniak wyczyścił bufor)
    Na wszelki wypadek proponuje nie dopuszczać już podejrzanych o winę do centralki...
    Zawsze jeszcze coś można wyciągnąć ( zgodnie z sugestią kol Nixau) z bilingów - może np korzystał w godzinach nocnych ( po za typowymi godzinami działania firmy), a powtarzające się połączenia z nieznanymi numerami powinny ułatwić szukanie. No chyba że łączył się z internetem lub płatnymi serwisami..
    Pozdr.J.

    0
  • #14 26 Kwi 2009 20:48
    wmbodzio2
    Poziom 9  

    No właśnie dobijali sobie telefony (PLAY). Dzwonili poza godzinami firmy!!! Kolego jak napisz mnie czy każda drukarka podłączona do centralki (rozumie ze po LPT) zadziała ? Czy trzeba ja skonfigurowac. Oraz czy można zmienić hasło jeśli nie mam modemu, czy w takim wypadku nie trzeba być fizycznie we firmie. I proszę jeszcze raz o hasła jakie są ustawione w standardzie (tak jak pisałem mialem ustawione od 0001 do 0032)

    0
  • #15 26 Kwi 2009 20:50
    nixau
    Poziom 16  

    Jest to na tyle delikatna sprawa, że tego typu informacje są "cennym materiałem" dla osób nie posiadających autoryzację na instalowanie i konfigurowanie central. Dodatkowo sytuacja, którą Pan opisuje uwidacznia, że nie każdy wie jak zabezpieczyć centralę (pomimo tego, że standardowo centrale Panasonic mają włączone zabezpieczenia przed tego typu problemami). Ponadto sytuacja ta mówi nam wszystkim, że osoby nie znające się na konfiguracji i bez autoryzacji na dany produkt, powiedzą Klientowi, że nie ma takiej możliwości, że nie ma takiej opcji, albo że nie da się. Dlatego uderza to w dobre imię każdego producenta central instalowanych przez osoby niekompetentne.

    Szczegóły prześlę na PM.

    0
  • #16 26 Kwi 2009 21:02
    adamjur1
    Poziom 39  

    A czy te komórki w play to abonamenty czy prepady ?
    Już pisałem że to jest port RS232 i drukarki z takim trzeba poszukać.
    Pozdr.J.
    ps
    jak widać mechanizm przekrętu jest znany...:cry:

    0
  • #17 26 Kwi 2009 21:03
    wmbodzio2
    Poziom 9  

    Oki, czekam. Dodam tylko ze gosc powiedzial ze zostawial inne hasla i prawdopodobnie podczas zaniku pradu centrala wrocila czesciowo do ustawien fabrycznych (dodam ze wynikaloby ze tylko hasła - to smieszne) Czy jest taka możliwosc zeby centrala czesciowo wrocila do ustawien fabrycznycha jesli tak to w jakich sytuacjach. Posiadam akumulator zaapasowy, podczas wylaczenia produ on sie zalacza

    0
  • #18 26 Kwi 2009 21:06
    adamjur1
    Poziom 39  

    A dane centralki podtrzymuje jeszcze wewnętrzna bateria, nawet kilkudniowa przerwa nie powinna nic narozrabiać. (niedawno reanimowałem mniejszą 308 po dwóch latach leżenia na półce i jeszcze trzymała ustawienia - Niech żyje Panasonic)
    Pozdr.J.

    0
  • #19 26 Kwi 2009 21:08
    wmbodzio2
    Poziom 9  

    Prawdopodobnie prepady. Dzwonilem do tych numerow - jeden powiedzial w pros, że tak robil. Dwoch cos krecilo a reszta nie odbieraz telefonów z zadnych numerow. Ogolnie naciagneli nas na spora kase, dlatego musze to wyjasnic. Koles ten co przyszed mowil zeby zidentyfikowac z jakiego numeru dzwonia to trzeba zakladac specjale urzadzenie itd. Slowem nie wspomnial o buforze oraz o bilingu rozmow przychodzacych

    0
  • #20 26 Kwi 2009 21:17
    adamjur1
    Poziom 39  

    Jeżeli straty są znaczne - można zgłośić sprawę organom ścigania - oni mają duże większe możliwości wydostania bilingów...
    Pozdr.J.

    0
  • #21 26 Kwi 2009 21:24
    wmbodzio2
    Poziom 9  

    Prawdopodobnie tak się to skończy. Ale zastanawia mnie to co napisał nixau: "Centrale mają standardowo wyłączone opcje dzwonienia z linii na linię w tym dodatkowo wyłączone są wyjście na linię przez DISA. Bez celowej zmiany opcji, nie ma możliwość, aby doszło do opisywanego wyżej problemu" tzn, co w takim razie trzeba zrobić aby nie było możliwe przechodzenie z lini na linie, bo w instrukcji jakoś nie znalazłem takiej możliwości?

    Moderowany przez Mirek Z.:

    Tytuł tematu poprawiłem zgodnie z p.11 regulaminu.
    Ileż mozna czekać?

    0
  • #22 26 Kwi 2009 23:04
    Tracer2
    Moderator - Telefony Stacjonarne

    nixau napisał:
    Dodatkowo sytuacja, którą Pan opisuje uwidacznia, że nie każdy wie jak zabezpieczyć centralę (pomimo tego, że standardowo centrale Panasonic mają włączone zabezpieczenia przed tego typu problemami).


    No właśnie akurat ten typ central nie miał tego zabezpieczenia włączonego fabrycznie.
    Instrukcja 4.9 program 809
    Default ; Non
    Szkoda ,że instalator nie był na tyle rozgarnięty ,żeby o tym wiedzieć i żeby centralę zabezpieczyć :(

    0
  • #23 26 Kwi 2009 23:27
    22053
    Użytkownik usunął konto  
  • #24 27 Kwi 2009 00:56
    kaczorvw
    Poziom 18  

    Tracer2 napisał:
    nixau napisał:
    Dodatkowo sytuacja, którą Pan opisuje uwidacznia, że nie każdy wie jak zabezpieczyć centralę (pomimo tego, że standardowo centrale Panasonic mają włączone zabezpieczenia przed tego typu problemami).


    No właśnie akurat ten typ central nie miał tego zabezpieczenia włączonego fabrycznie.
    Instrukcja 4.9 program 809
    Default ; Non
    Szkoda ,że instalator nie był na tyle rozgarnięty ,żeby o tym wiedzieć i żeby centralę zabezpieczyć :(


    Nie plątać - stare 8 MHz płyty tak miały , nowsze już miały "Trunk" i COS 8 w defaulcie , kwestia wersji oprogramowania , autor podał D , ale były i 141D oraz 241D , ogólnie **** a nie instalator to stawiał i tyle , w Łodzi parę lat temu też był dym w takiej sprawie , znana firma znanej firmie postawiła "tedetkę" , w necie nawet było jak z 0800 ... zadzwonić na 0700 ... , poszło do sądu , wyniku nie znam ...

    Moderowany:

    Następnym razem będzie ostrzeżenie za niecenzuralne słownictwo!

    0
  • #25 27 Kwi 2009 01:10
    nixau
    Poziom 16  

    R-MIK napisał:
    Jaki znaczący operator udostępnia takie bilingi?


    Praktycznie każdy z dostępnych obecnie na rynku operatorów Polskich udostępnia takie informacje. W postaci wydruku albo w formie elektronicznej (np. płyta cd lub www).. Informacje o dostępności takich danych znajduje się w ofercie każdego z operatorów oraz przy umowach. Niektórzy robią to odpłatnie, zaś inni już mają to wliczone w koszt abonamentu. Nawet TPSA od dawien dawna ma tą usługę.

    Dodano po 2 [minuty]:

    kaczorvw napisał:
    (...) w Łodzi parę lat temu też był dym w takiej sprawie , znana firma znanej firmie postawiła "tedetkę" , w necie nawet było jak z 0800 ... zadzwonić na 0700 ... , poszło do sądu , wyniku nie znam ...


    Zwrot kosztów połączeń i 1,5 w zawieszeniu :)

    0
  • #26 27 Kwi 2009 06:48
    wmbodzio2
    Poziom 9  

    Witam Ponownie. Nixu czy mógłbyś mi na skrzynkę wrzucić jakiś namiar na siebie.(najlepiej nr telefonu). Widzę ze sprawa jest poważna (zaniedbania) i mam jeszcze parę pytań a do jutra muszę zebrać potrzebne informacje

    0
  • #27 27 Kwi 2009 11:07
    KAT10
    Specjalista od telefonów

    W takich przypadkach sprawa jest prosta i najogólniej:
    1. Jeśli centrala nie ma ustawionego hasła instalatora -> wina instalatora (§ niedopełnienie obowiązków przez instalatora)
    2. Jeśli centrala ma ustawione hasło instalatora:
    a. nie jest włączone zabezpieczenie nieautoryzowanego tranzytu -> wina instalatora (§ niedopełnienie obowiązków przez instalatora)
    b. jest włączone zabezpieczenie nieautoryzowanego tranzytu -> włamanie (§ kradzież impulsów przez włamywacza)

    0
  • #28 27 Kwi 2009 12:04
    irekr
    Moderator

    wmbodzio2:
    Ja w 1232D robiłem tak:
    809 - ustawić "trunk" - (włączony kod)
    811 - wszystkie kody ustawić COS6 (nie 1 i nie 7 gdyż obydwa wówczas przepuszczają)
    812 - ustawic Dial:Repeat
    305 - ustawić w COS6 zabronione wszystkie cyfry łącznie z "*" i "#", * i # można też wpisać jako zabroniony prefiks w rozkazie 301 (COS2); nie można zablokować wyjścia po wprowadzeniu kodu zabezpieczającego ale centrala rozłączy połączenie po każdej wybranej cyfrze;
    503 - zablokować transfer na linie miejskie
    504 - tak samo
    Powyższe dotyczy linii analogowych. Jeżeli są linie ISDN to należy zrobić podobne operacje dla linii cyfrowych
    Ustawienie COS na poziomie 6 pozwala na zablokowanie wybrania każdej cyfry na linii miejskiej, wprowadzenie COS=7 (teoretycznie tylko ruch wewnętrzny) tego nie zapewnia.
    Ja tylko dodam że każda DISA ma kody serwisowe, które nie są dostępne dla programisty, mógł nawet nie wiedzieć o ich istnieniu.
    Podaje trochę z pamięci i proszę o weryfikację na testach.... Nie bawię się tym już od paru lat.

    0
  • #29 27 Kwi 2009 20:17
    wmbodzio2
    Poziom 9  

    Tak jak pisałe, sprawa wygląda tak:

    1. 809 - włączony był "trunk" - (ale kody były od 0001 do 0032- było ich 32 ) a teraz zmieniłem na 10 cyfrowe (bo była taka możliwość)
    2. hasło do centrali było - standardowe - 1234
    3. wszystkie kody ustawione były na COS1 a teraz zostały zmienione na COS 8(bo taki jest najwyższy - czy powienienem zmienić na COS 6?)
    4.305 -to chyba chodzi o to że można było wybierać * i ponownie wpisywać kod po wejściu na centralę(a tak można było robić - czy o to chodzi w tym 305?)?
    5. 503 - zablokować transfer na linie miejskie - jakie są w tym funkcje?

    Pozdrawiam

    Marcin

    Dodano po 22 [minuty]:

    I jeszcze jedno pytanie,

    czy jak w 503 i 504 ustawie disable to wtedy 809 nie ma znaczenia czy bedzie na no czy trunk (bo i tak będzie zakazany transfer lini na linie miejska?)Dobrze to rozumię??

    0
  • #30 29 Kwi 2009 00:45
    irekr
    Moderator

    Z Cos-ami jest tak że najwyższy to jest cos 1 a nie 8. Cos1 to brak jakiegokolwiek ograniczania.
    Wpisanie COS-a takiego jak w instrukcji do połączeń wewnętrznych czy połączeń tylko z operatorem (7 i 8) powoduje że nieautoryzowany tranzyt via DISA jest nadal możliwy i do tego bez ograniczeń. Dlatego aby ograniczenie było skuteczne to trzeba dac COS taki co daje możliwość wyjścia na miasto ale blokuje się w nim każda cyfrę.
    Ograniczenie "*" i "#" wynikają z tego że funkcje prepaidowe czy wchodzenie w menu wymaga najczęściej użycia takich klawiszy. Poza tym uniemożliwia np nieautoryzowane wprowadzenie przekierowania z jednego numeru na inny numer, np komórkowy czy międzymiastowy na nasz koszt. Musi to być zawsze tak zrobione, że wybranie "*" zawsze musi rozłączyć połączenie.
    Jest korelacja komend 809 z 503 i 504 - jest możliwy tranzyt przy pomocy wewnętrznego abonenta który wprowadzi przekierowanie na zewnętrzna linię. Np pracownik wprowadzi sobie coś takiego i z domu wdzwoni się na swój wewnętrzny numer a potem będzie dzwonił na koszt firmy gdzie będzie chciał.

    0