|
Hikvision - вирус в регистраторах
|
|
| viper80 | Дата: Среда, 03.09.2014, 23:06 | Сообщение # 1 |
|
Группа: Проверенные
Сообщений: 22
Репутация: 0
Статус: Offline
| последнее время начали приносить регистраторы которые с виду работаю а изображение ни с одного выхода не показывают и по сети их не видно.
Звонили в техподдержку сказали возможно была атака вирусом если на регистраторах не были изменены пароли администратора.
Вопрос как самим поднять регистратор не отправляя в СЦ если есть TTL RS232 и Telnet, щитаю что подключившись по сети можно хотябы сеть поднять а там и прошивку попробывать перезалить.
|
| |
|
|
| iTuneDVR | Дата: Среда, 03.09.2014, 23:39 | Сообщение # 2 |
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Прям вирусы сразу????
Скоре неправильно прошили и гонят теперь  Кто-то же должен быть виноват?
Что за модели регистраторов?
Без знания пароля в телнет не попасть, а это сужает круг подозреваемых!!!
Зачем сложности с TTL. TFTP восстановление и регистратор как новенький!
Проблем быть не должно, т.к. загрузчик не меняется!
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
Сообщение отредактировал iTuneDVR - Среда, 03.09.2014, 23:48 |
| |
|
|
| viper80 | Дата: Четверг, 04.09.2014, 09:55 | Сообщение # 3 |
|
Группа: Проверенные
Сообщений: 22
Репутация: 0
Статус: Offline
| как я описал выше пароль админа стандартный регистраторы не прошивались, и сейдчас не доступны по сети (если бы были доступны тему не создал бы)
Регистраторы те что я седчас о них знаю из серии - DS-7108HWI
Сообщение отредактировал viper80 - Четверг, 04.09.2014, 09:57 |
| |
|
|
| iTuneDVR | Дата: Четверг, 04.09.2014, 11:15 | Сообщение # 4 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Получить доступ в телнет может и могут вири перебрав все стандартные варианты, но что потом дальше???
Выполнить шел код, дак надобно и знать платформу на которой это будет выполняться.
Другое дело что у тебя N регистраторов сразу раз и перестали работать - вот это загадка и довольно таки интересная.
TFTP восстановление попробовал уже на каком-нибудь?
Знаешь как это сделать?
Родная прошивка есть?
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| shutlpole | Дата: Четверг, 04.09.2014, 13:53 | Сообщение # 5 |
|
Группа: Проверенные
Сообщений: 53
Репутация: 3
Статус: Offline
| Мне кажется, кто то пи...ит)
Из серии " Вирус выжег процессор" и украл HDD))
|
| |
|
|
| iTuneDVR | Дата: Четверг, 04.09.2014, 14:04 | Сообщение # 6 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата shutlpole (  ) Из серии " Вирус выжег процессор" и украл HDD))
Не в хиках, но в других регистраторах в самих прошивках на регистраторах я видел лежащие и ожидающие видимо своего часа чинайские червяки.
Причём на пути от завода до покупателя аппарат не открывали и не включали!
Поэтому зная как сделать можно всё что угодно. Другой вопрос зачем это надо?
Крайний случай всегда восстановить с образа на программаторе, если есть таковой!
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| viper80 | Дата: Четверг, 04.09.2014, 18:12 | Сообщение # 7 |
|
Группа: Проверенные
Сообщений: 22
Репутация: 0
Статус: Offline
| пока не искал как шить через TFTP не было времени, регистраторов количество увеличевается, регистратор точно жив только нет вывода изображения и не доступен по сети, если можно киньте ссылку на прошивку по TFTP
|
| |
|
|
| iTuneDVR | Дата: Четверг, 04.09.2014, 18:25 | Сообщение # 8 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| На форуме очень хорошо работает функция поиск
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| viper80 | Дата: Четверг, 04.09.2014, 18:29 | Сообщение # 9 |
|
Группа: Проверенные
Сообщений: 22
Репутация: 0
Статус: Offline
| уже разобрался и нашел как шить через 232, сегодня буду пробывать востановить один завтра отпишусь
|
| |
|
|
| iTuneDVR | Дата: Четверг, 04.09.2014, 19:04 | Сообщение # 10 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Зачем усложнять если через TFTP штатно восстанавливается.
Другое дело, если восстановление не проходит, вот тогда и надо смотреть в чём дело, как это было в ветке http://www.hikvision.msk.ru/forum/4-2783-1
Решение было неожиданным!
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| Prometei | Дата: Четверг, 04.09.2014, 21:32 | Сообщение # 11 |
|
Группа: Проверенные
Сообщений: 859
Репутация: 27
Статус: Offline
| Сталкивался с чем-то похожим на попытку атаки ДВРа здесь отписывался http://www.hikvision.msk.ru/forum/6-1227-1 но пароли у меня были поменяны. Так что похоже про вирусы это не миф.
|
| |
|
|
| iTuneDVR | Дата: Четверг, 04.09.2014, 21:57 | Сообщение # 12 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата Prometei ( )
С его слов, он общался с техподдержкой хика по скайпу, и ему объявили причину такого выхода из строя. (есть у него выходы с его слов)
Её я озвучивать не стану здесь т.к. если он сочтёт нужным не только читать форум, пожиная результаты, но и что-то постить сюда, распишет свой случай.
Тем не менее, он, увидев первое сообщение в этой ветке мне и написал по этому.
Но как обычно что у автора ветки, что у обратившегося ко мне очень мало подробностей и деталей.
Делать какие-то заключения, что-то советовать или с чем-то соглашаться в такой ситуации не приходится.
Вообщем какая-то движуха есть, а какая толком непонятно.
По возможности, если у кого получиться c подобного регистратора снять образ флеша до перепрошивки, для целей изучения!
Можно засылать мне в почту.
Буду признателен! Случай интересный.
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| viper80 | Дата: Четверг, 04.09.2014, 22:52 | Сообщение # 13 |
|
Группа: Проверенные
Сообщений: 22
Репутация: 0
Статус: Offline
| регистратор поднялся на ура по TFTP. на неделе думаю будут еще похожие проблемымные регистраторы - вопрос как снять образ флэша до перепрошивки дабы Вам сбросить?
По поводу догадок что к чему - мне пояснили - конкуренты постарались... Вам решать правди или нет...
|
| |
|
|
| iTuneDVR | Дата: Четверг, 04.09.2014, 23:02 | Сообщение # 14 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата viper80 ( ) регистратор поднялся на ура по TFTP. на неделе думаю будут еще похожие проблемымные регистраторы - вопрос как снять образ флэша до перепрошивки дабы Вам сбросить? По поводу догадок что к чему - мне пояснили - конкуренты постарались... Вам решать правди или нет...
Когда не знают, что сказать, то валят то на погоду или на враждебный капитализм.
По поводу образа флеша, то если не жалко то выпаять и снять образ на программаторе это самый простой способ.
А до этого можно снят логи загрузки через TTL-RS232 адаптер.
Но я не настаиваю ни на первом ни на втором.
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| viper80 | Дата: Четверг, 04.09.2014, 23:31 | Сообщение # 15 |
|
Группа: Проверенные
Сообщений: 22
Репутация: 0
Статус: Offline
| если найду в городе програматор то сделаю бекап флэша, а лог 232 обезательно выложу когда попадется регистратор с даной проблемой, лог самого регистратора ничего не показал 
|
| |
|
|
| iTuneDVR | Дата: Четверг, 04.09.2014, 23:37 | Сообщение # 16 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата viper80 ( ) если найду в городе програматор то сделаю бекап флэша, а лог 232 обезательно выложу когда попадется регистратор с даной проблемой, лог самого регистратора ничего не показал
Я так понял, что у тебя не один такой регистратор судя по началу твоей ветки!!!
Можно конечно попытаться без выпайки, но это долго скучно и надо еще и рулить немного процессом в u-boot.
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| viper80 | Дата: Пятница, 05.09.2014, 01:37 | Сообщение # 17 |
|
Группа: Проверенные
Сообщений: 22
Репутация: 0
Статус: Offline
| и так по порядку: у меня на даный момент на руках один регистратор который успешно вылечен при помощи прошивки его через TFTP утилитой от производителя.
у моего друга который торгует этими регистраторами за последнюю неделю он отправил в СЦ сначало 4 а потом еще 2 регистратора, завтра иду еще на один из своих обектов подозреваю там подобную ситуацию и смогу поигратсь тем регистратором - и того на даный момент известных мне регистраторов с даной проблемой 8 шт, 6 из который востановили в СЦ один я востановил а еще один завтра буду смотреть.
|
| |
|
|
| iTuneDVR | Дата: Пятница, 05.09.2014, 10:47 | Сообщение # 18 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| TFTP как правило универсальное средство и может не совсем уместно говорить про лечение, а лучше про штатное восстановление.
Причина-то не выяснена, а догадки строить вокруг да около и раздувать проблему из ничего не хочется.
В СЦ даже париться не будут, так же сделают TFTP восстановление и скорее всего не будут разбираться. Зачем тратить время!
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| stadik | Дата: Пятница, 05.09.2014, 16:05 | Сообщение # 19 |
|
Группа: Проверенные
Сообщений: 2
Репутация: 0
Статус: Offline
| Здраствуйте ! У меня на сегодня 3шт 7108 вылетило в разных местах и даже в городах ! У всех одна и та же проблема - светит питание и сеть (если подключена) ! Вскытие показало что на всех зверьках умерла микросхема tw2968 ! На ней есть два углубления (точки) - в маленькой точке виден прорыв ! В сервисе ничего вразумительного сказать не могут ! От чего такое могло произойти ? Или ето брак ? Но три за месяц ето перебор !
|
| |
|
|
| iTuneDVR | Дата: Вторник, 09.09.2014, 19:04 | Сообщение # 20 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата stadik ( ) Здраствуйте ! У меня на сегодня 3шт 7108 вылетило в разных местах и даже в городах ! У всех одна и та же проблема - светит питание и сеть (если подключена) ! Вскытие показало что на всех зверьках умерла микросхема tw2968 ! На ней есть два углубления (точки) - в маленькой точке виден прорыв ! В сервисе ничего вразумительного сказать не могут ! От чего такое могло произойти ? Или ето брак ? Но три за месяц ето перебор !
Это и некаКчественная сборка и перепады влажности & пробежавшая статика и прочее, прочее прочее.
В сервисе говорить ничего и не нужно и тебе ждать ничего не нужно.
Если гарантийное то ремонт беЗплатный, если нет то тоже ремонт, но за деньги. Потерянное время, нервы и прочее.
По поводу 3-х за месяц -это не перебор, а нормальное явление если оно из одной большой партии.
страшного в этом ничего нет.
Самое главное ощутить тут всю прелесть 5-ти летней гарантии на оборудование Hikvision и молниеносную и слаженную работу сервиса.
Вот только при таких обстоятельствах любой бренд считается по настоящему стоящим своего громкого имени!
Конечно твой бы пост, да в отдельной ветке, но видимо увы! Добавлено (09.09.2014, 19:04)
---------------------------------------------
Видимо кипишь прошёл, раз больше ни у кого ничего не случалось!
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| viper80 | Дата: Пятница, 12.09.2014, 13:30 | Сообщение # 21 |
|
Группа: Проверенные
Сообщений: 22
Репутация: 0
Статус: Offline
| ничего не прошло, еще вылетело 2 регистратора, но пока не могу найти регистратора который можна взять на эксперименты, последнии новости по поводу проблемы - сказали что скорей всего это было повязано с сбоями в электросети, подтверждения не имею.
|
| |
|
|
| iTuneDVR | Дата: Пятница, 12.09.2014, 14:36 | Сообщение # 22 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата viper80 ( ) проблемы - сказали что скорей всего это было повязано с сбоями в электросети, подтверждения не имею.
У хика база конфирурации в SQL Lite 3 формате полного размера со всеми полями и она не расширяется.
Упасть там нечему. Только можно вернуться к предыдущим настройкам, не более.
Всё остальное в режиме для чтения!
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
Сообщение отредактировал iTuneDVR - Пятница, 12.09.2014, 14:37 |
| |
|
|
| viper80 | Дата: Пятница, 12.09.2014, 14:49 | Сообщение # 23 |
|
Группа: Проверенные
Сообщений: 22
Репутация: 0
Статус: Offline
| ну тогда всетаки жду регистратора в который смогу подключится по 232
|
| |
|
|
| iTuneDVR | Дата: Пятница, 12.09.2014, 15:34 | Сообщение # 24 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата viper80 ( ) ну тогда всетаки жду регистратора в который смогу подключится по 232
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| UserM | Дата: Пятница, 12.09.2014, 18:26 | Сообщение # 25 |
Группа: Проверенные
Сообщений: 1987
Репутация: 122
Статус: Offline
| Цитата viper80 ( ) скорей всего это было повязано с сбоями в электросети
Когда у общества нет цветовой дифференциации штанов, то нет цели!
|
| |
|
|
| iTuneDVR | Дата: Пятница, 12.09.2014, 18:35 | Сообщение # 26 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата UserM ( ) Похоже одновременно в разных странах )) 7 девайсев за пару дней.
При случает дамп сможешь снять?
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| stadik | Дата: Суббота, 13.09.2014, 15:06 | Сообщение # 27 |
|
Группа: Проверенные
Сообщений: 2
Репутация: 0
Статус: Offline
| У меня на даный момент 4 регитратора 7108 умерли ! 2 - востановили но взяли деньги - причина - сбой прошывки при перепаде електросети . 2 умерли - короткое замыкание в цепи процессора - с гарантии сняли - причину не назвали ! У знакомых 7116 тоже прошивка уже несколько раз слетела ! 7104 пашет без проблем !
|
| |
|
|
| iTuneDVR | Дата: Суббота, 13.09.2014, 15:44 | Сообщение # 28 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата stadik ( ) У меня на даный момент 4 регитратора 7108 умерли ! 2 - востановили но взяли деньги - причина - сбой прошывки при перепаде електросети . 2 умерли - короткое замыкание в цепи процессора - с гарантии сняли - причину не назвали ! У знакомых 7116 тоже прошивка уже несколько раз слетела ! 7104 пашет без проблем !
Сбой прошивки. Ты и сам мог по TFTP восстановить её и беЗплатно!!!
А вот детектировать короткое замыкание в цепи процессора - это очень интересное заключение!!!
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| metron21 | Дата: Воскресенье, 21.09.2014, 01:05 | Сообщение # 29 |
|
Группа: Проверенные
Сообщений: 8
Репутация: 0
Статус: Offline
| Всем доброй ночи такая хе проблема DS-7216HWI-SH с виду работает а изображение ни с одного выхода не показывают и по сети их не видно через tftp не отвечает .есть ли TTL RS232 в этом регистраторе для перепрошивки через RS232.
|
| |
|
|
| iTuneDVR | Дата: Воскресенье, 21.09.2014, 11:10 | Сообщение # 30 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата metron21 ( ) Всем доброй ночи такая хе проблема DS-7216HWI-SH с виду работает а изображение ни с одного выхода не показывают и по сети их не видно через tftp не отвечает .есть ли TTL RS232 в этом регистраторе для перепрошивки через RS232.
Если нет RS232, то TTL точно есть. Ищи адаптер и правильно подключайся. Смотри на логи, а там будет видно!
Если загрузчик жив, то шансы велики штатно восстановить!
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| UserM | Дата: Воскресенье, 21.09.2014, 12:20 | Сообщение # 31 |
|
Группа: Проверенные
Сообщений: 1987
Репутация: 122
Статус: Offline
| UART есть, распайку смотреть тут.
Когда у общества нет цветовой дифференциации штанов, то нет цели!
|
| |
|
|
| abvlimited | Дата: Понедельник, 29.09.2014, 15:34 | Сообщение # 32 |
Группа: Проверенные
Сообщений: 47
Репутация: 1
Статус: Offline
| Доброго времени суток! Мы восстановили порядком уже 70 штук разных модели точно с такой проблемой но в основном 71** и 72** SH/SL. Мне вот что интерессно откуда вы ребята? у кого еще такие проблемы и из какой страны? Я вот из дистрюбутеров в Баку, Азербайджан. Дело в том что у Хики не признають такую проблему и говорят мол ет только у нас такая проблема и не сталкивались в других странах. Я вот случайно наткнулся на вас ))) так что прощу ответде где еще такие проблемы.
|
| |
|
|
| iTuneDVR | Дата: Понедельник, 29.09.2014, 18:58 | Сообщение # 33 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата abvlimited ( ) Доброго времени суток! Мы восстановили порядком уже 70 штук разных модели точно с такой проблемой но в основном 71** и 72** SH/SL. Мне вот что интерессно откуда вы ребята? у кого еще такие проблемы и из какой страны? Я вот из дистрюбутеров в Баку, Азербайджан. Дело в том что у Хики не признають такую проблему и говорят мол ет только у нас такая проблема и не сталкивались в других странах. Я вот случайно наткнулся на вас ))) так что прощу ответде где еще такие проблемы.
Регистраторы при этом имели выход в интернет?
Были-ли такие регистраторы, которые не удалось восстановить?
Есть ли возможность при случае снять образ с нерабочего регистратора и выслать его для изучения?
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| abvlimited | Дата: Вторник, 30.09.2014, 15:40 | Сообщение # 34 |
|
Группа: Проверенные
Сообщений: 47
Репутация: 1
Статус: Offline
| Цитата iTuneDVR ( ) Восстанавливалось всё штатно, через TFTP? Регистраторы при этом имели выход в интернет?
Были-ли такие регистраторы, которые не удалось восстановить?
Есть ли возможность при случае снять образ с нерабочего регистратора и выслать его для изучения?
1- да через TFTP а те регистраторы которые не хотели через TFTP помогали через RS-232 с помошю гипер терминала.
2-ну большенство да имели выход в интернет но есть клиенты которые утверждали что не были подключины к интернету но это единицы.
3- пару штук есть но по моему у них немножко другие проблемы.
4-Вы скажите что надо для этого и если можно отправте мануал как снять образ и постараюсь сделат это.
|
| |
|
|
| iTuneDVR | Дата: Вторник, 30.09.2014, 18:15 | Сообщение # 35 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата abvlimited ( ) 4-Вы скажите что надо для этого и если можно отправте мануал как снять образ и постараюсь сделат это.
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| abvlimited | Дата: Среда, 01.10.2014, 08:46 | Сообщение # 36 |
|
Группа: Проверенные
Сообщений: 47
Репутация: 1
Статус: Offline
| Цитата iTuneDVR ( ) По возможности выпаять микросхему флеша с вышедшего из строя(предполагаемого по теме ветки), на программаторе снять дамп, не забыть впаять обратно, всё проверить и выслать конечно же дамп.
Нуууууу это понятно))) посмотрим что можно сделать) но вот мой вопрос еще остался открытым. Где еще сталкиваються с такими проблемами?
|
| |
|
|
| iTuneDVR | Дата: Среда, 01.10.2014, 10:51 | Сообщение # 37 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата abvlimited ( ) Нуууууу это понятно))) посмотрим что можно сделать) но вот мой вопрос еще остался открытым. Где еще сталкиваються с такими проблемами?
Снять логи загрузки ядра регистратора!
Если есть RS232, то подключится надо нульмодемным кабелем к ПК и в гипертеминале или NCOM сохранить логи загрузки.
Если нет RS232, то тоже самое но с адаптером TTL-RS232.
Как минимум будет видно на чем спотыкается, если отпайкой флеша заминка!
Чем раньше узнаем с чем имеем дело, тем будет легче дальше!!!
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| Alexandr | Дата: Среда, 15.10.2014, 00:48 | Сообщение # 38 |
Группа: Администраторы
Сообщений: 5345
Репутация: 113
Статус: Offline
| Bitcoin Miner Tech Bulletin
и гугл работает. или нет ?
|
| |
|
|
| iTuneDVR | Дата: Среда, 15.10.2014, 12:08 | Сообщение # 39 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата Alexandr ( ) Bitcoin Miner Tech Bulletin и гугл работает. или нет ?
Цитата The only way that the recorder can be compromised by this hack is if it is put onto a public IP or put in the
DMZ zone of a router, with the defaults unchanged. As a product sold into the professional security
market, good practice dictates that a default user and pass code are changed after installation. If your
device meets one or both of these scenarios, you should upgrade the firmware of your device to the latest
available version.
Описание не совсем подходит т.к. люди писали и про отсутствие интернета и про пароли отличные от стандартных!
Как быть в этом случае???
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| Alexandr | Дата: Среда, 15.10.2014, 15:03 | Сообщение # 40 |
|
Группа: Администраторы
Сообщений: 5345
Репутация: 113
Статус: Offline
| 1 это одна из версий.
2 вопрос получения рута не принципиален в данном контексте.
3 нужно смотреть установленную прошивку для проверки лишнего, мониторить подключения внешним снифером\роутером.
суммируя: как тема называется ? Hikvision вирус в регистраторах. причём в Bitcoin Miner Tech Bulletin описан не вирус даже, а устанавливаемое вручную, надеюсь пока ещё, ПО. был бы вирус разговор шёл бы не про 20-200 регистраторов.
значит по теме: регистраторы подключенные к сети могут подвергаться атакам. это не только вирус, но и другие зловреды (malware).
это касается не только оборудования Hikvision, проблема значительно обширнее, потому и предложил загуглить.
зачастую удобно, и именно так поступают очень часто, списать на нечто неосязаемое и неподвластное - вирус и точка. а то что пыли на схемах с палец толщиной это нормально и на работу не влияет. личная практика. в этой теме уже начали валить всё в кучу, включая физические повреждения чипов.
из рекомендаций по предотвращению - менять пароли и порты. по возможности не использовать вебку, подключаться через ПО. при паранойе подключаться через зашифрованные тунели.
по устранению - перепрошивка. т.к. Bitcoin Miner может "съесть" все ресурсы устройства под вычисления, то удалённо подключиться не выйдет, вариант TFTP.
|
| |
|
|
