Данный сайт является проектом ООО "Амакс". Сегодня: Воскресенье, 22.12.2024, 10:48

Приветствую Вас Гость

Поиск по сайтам
[ Новые сообщения · Участники · Правила форума · RSS · ?
Установка оборудования видеонаблюдения в Москве и Московской области
Поиск по форумам
  • Страница 1 из 2
  • 1
  • 2
  • »
Hikvision - вирус в регистраторах
viper80Дата: Среда, 03.09.2014, 23:06 | Сообщение # 1
Группа: Проверенные
Сообщений: 22
Репутация: 0
Статус: Offline
последнее время начали приносить регистраторы которые с виду работаю а изображение ни с одного выхода не показывают и по сети их не видно.
Звонили в техподдержку сказали возможно была атака вирусом если на регистраторах не были изменены пароли администратора.
Вопрос как самим поднять регистратор не отправляя в СЦ если есть  TTL RS232 и Telnet, щитаю что подключившись по сети можно хотябы сеть поднять а там и прошивку попробывать перезалить.
 
iTuneDVRДата: Среда, 03.09.2014, 23:39 | Сообщение # 2
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Прям вирусы сразу????
Скоре неправильно прошили и гонят теперь wink Кто-то же должен быть виноват?
Что за модели регистраторов?
Без знания пароля в телнет не попасть, а это сужает круг подозреваемых!!!

Зачем сложности с TTL. TFTP восстановление и регистратор как новенький!
Проблем быть не должно, т.к. загрузчик не меняется!


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru


Сообщение отредактировал iTuneDVR - Среда, 03.09.2014, 23:48
 
viper80Дата: Четверг, 04.09.2014, 09:55 | Сообщение # 3
Группа: Проверенные
Сообщений: 22
Репутация: 0
Статус: Offline
как я описал выше пароль админа стандартный регистраторы не прошивались, и сейдчас не доступны по сети (если бы были доступны тему не создал бы)
Регистраторы те что я седчас о них знаю из серии - DS-7108HWI


Сообщение отредактировал viper80 - Четверг, 04.09.2014, 09:57
 
iTuneDVRДата: Четверг, 04.09.2014, 11:15 | Сообщение # 4
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Получить доступ в телнет может  и могут вири перебрав все стандартные варианты, но что потом дальше???
Выполнить шел код, дак надобно и знать платформу на которой это будет выполняться.
Другое дело что у тебя N регистраторов сразу раз и перестали работать - вот это загадка и довольно таки интересная.

TFTP восстановление попробовал уже на каком-нибудь?
Знаешь как это сделать?
Родная прошивка есть?


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
shutlpoleДата: Четверг, 04.09.2014, 13:53 | Сообщение # 5
Группа: Проверенные
Сообщений: 53
Репутация: 3
Статус: Offline
Мне кажется, кто то пи...ит)
Из серии " Вирус выжег процессор" и украл HDD))
 
Установка оборудования видеонаблюдения в Москве и Московской области
iTuneDVRДата: Четверг, 04.09.2014, 14:04 | Сообщение # 6
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата shutlpole ()
Из серии " Вирус выжег процессор" и украл HDD))
Ты не прав, в плане вывести некоторые процессора из строя.
Не в хиках, но в других регистраторах в самих прошивках на регистраторах я видел лежащие и ожидающие видимо своего часа чинайские червяки.
Причём на пути от завода до покупателя аппарат не открывали и не включали!
Поэтому зная как сделать можно всё что угодно. Другой вопрос зачем это надо?
Крайний случай всегда восстановить с образа на программаторе, если есть таковой!


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
viper80Дата: Четверг, 04.09.2014, 18:12 | Сообщение # 7
Группа: Проверенные
Сообщений: 22
Репутация: 0
Статус: Offline
пока не искал как шить через TFTP не было времени, регистраторов количество увеличевается, регистратор точно жив только нет вывода изображения и не доступен по сети, если можно киньте ссылку на прошивку по TFTP
 
iTuneDVRДата: Четверг, 04.09.2014, 18:25 | Сообщение # 8
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
На форуме очень хорошо работает функция поиск wink

Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
viper80Дата: Четверг, 04.09.2014, 18:29 | Сообщение # 9
Группа: Проверенные
Сообщений: 22
Репутация: 0
Статус: Offline
уже разобрался и нашел как шить через 232, сегодня буду пробывать востановить один завтра отпишусь
 
iTuneDVRДата: Четверг, 04.09.2014, 19:04 | Сообщение # 10
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Зачем усложнять если через TFTP штатно восстанавливается.
Другое дело, если восстановление не проходит, вот тогда и надо смотреть в чём дело, как это было в ветке http://www.hikvision.msk.ru/forum/4-2783-1
Решение было неожиданным!


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
PrometeiДата: Четверг, 04.09.2014, 21:32 | Сообщение # 11
Группа: Проверенные
Сообщений: 859
Репутация: 27
Статус: Offline
Сталкивался с чем-то похожим на попытку атаки ДВРа здесь отписывался http://www.hikvision.msk.ru/forum/6-1227-1 но пароли у меня были поменяны.  Так что похоже про вирусы это не миф.
 
iTuneDVRДата: Четверг, 04.09.2014, 21:57 | Сообщение # 12
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата Prometei ()
Сталкивался с чем-то похожим на попытку атаки ДВРа здесь отписывался http://www.hikvision.msk.ru/forum/6-1227-1 но пароли у меня были поменяны.  Так что похоже про вирусы это не миф.
Ко мне сегодня обратился один из участников форума, с таким же вопросом, что у его клиентов вышли из строя 20 регистраторов находящихся в разных местах и с разными паролями.

С его слов, он общался с техподдержкой хика по скайпу, и ему объявили причину такого выхода из строя. (есть у него выходы с его слов) 
Её я озвучивать не стану здесь т.к. если он сочтёт нужным не только читать форум, пожиная результаты, но и что-то постить сюда, распишет свой случай.

Тем не менее, он, увидев первое сообщение в этой ветке мне и написал по этому.
Но как обычно что у автора ветки, что у обратившегося ко мне очень мало подробностей и деталей.
Делать какие-то заключения, что-то советовать или с чем-то соглашаться в такой ситуации не приходится.

Вообщем какая-то движуха есть, а какая толком непонятно.

По возможности, если у кого получиться c подобного регистратора снять образ флеша до перепрошивки, для целей изучения!
Можно засылать мне в почту.

Буду признателен! Случай интересный. wink


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
viper80Дата: Четверг, 04.09.2014, 22:52 | Сообщение # 13
Группа: Проверенные
Сообщений: 22
Репутация: 0
Статус: Offline
регистратор поднялся на ура по TFTP. на неделе думаю будут еще похожие проблемымные регистраторы - вопрос как снять образ флэша до перепрошивки дабы Вам сбросить?
По поводу догадок что к чему - мне пояснили - конкуренты постарались... Вам решать правди или нет...
 
iTuneDVRДата: Четверг, 04.09.2014, 23:02 | Сообщение # 14
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата viper80 ()
регистратор поднялся на ура по TFTP. на неделе думаю будут еще похожие проблемымные регистраторы - вопрос как снять образ флэша до перепрошивки дабы Вам сбросить? По поводу догадок что к чему - мне пояснили - конкуренты постарались... Вам решать правди или нет...
На счёт конкурентов, вот это скорее всего не так. Это не так просто сделать, да к тому же одновременно в разных местах.
Когда не знают, что сказать, то валят то на погоду или на враждебный капитализм.
По поводу образа флеша, то если не жалко то выпаять и снять образ на программаторе это самый простой способ.
А до этого можно снят логи загрузки через TTL-RS232 адаптер.
Но я не настаиваю ни на первом ни на втором.


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
viper80Дата: Четверг, 04.09.2014, 23:31 | Сообщение # 15
Группа: Проверенные
Сообщений: 22
Репутация: 0
Статус: Offline
если найду в городе програматор то сделаю бекап флэша, а лог 232 обезательно выложу когда попадется регистратор с даной проблемой, лог самого регистратора ничего не показал sad
 
Установка оборудования видеонаблюдения в Москве и Московской области
iTuneDVRДата: Четверг, 04.09.2014, 23:37 | Сообщение # 16
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата viper80 ()
если найду в городе програматор то сделаю бекап флэша, а лог 232 обезательно выложу когда попадется регистратор с даной проблемой, лог самого регистратора ничего не показал
Где он? У тебя он остался? Мы об одном и том же говорим?
Я так понял, что у тебя не один такой регистратор судя по началу твоей ветки!!!
Можно конечно попытаться без выпайки, но это долго скучно и надо еще и рулить немного процессом в u-boot.


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
viper80Дата: Пятница, 05.09.2014, 01:37 | Сообщение # 17
Группа: Проверенные
Сообщений: 22
Репутация: 0
Статус: Offline
и так по порядку: у меня на даный момент на руках один регистратор который успешно вылечен при помощи прошивки его через TFTP утилитой от производителя.
у моего друга который торгует этими регистраторами за последнюю неделю он отправил в СЦ сначало 4 а потом еще 2 регистратора, завтра иду еще на один из своих обектов подозреваю там подобную ситуацию и смогу поигратсь тем регистратором - и того на даный момент известных мне регистраторов с даной проблемой 8 шт, 6 из который востановили в СЦ один я востановил а еще один завтра буду смотреть.
 
iTuneDVRДата: Пятница, 05.09.2014, 10:47 | Сообщение # 18
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
TFTP как правило универсальное средство и может не совсем уместно говорить про лечение, а лучше про штатное восстановление.
Причина-то не выяснена, а догадки строить вокруг да около и раздувать проблему из ничего не хочется.
В СЦ даже париться не будут, так же сделают TFTP восстановление и скорее всего не будут разбираться. Зачем тратить время! wink


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
stadikДата: Пятница, 05.09.2014, 16:05 | Сообщение # 19
Группа: Проверенные
Сообщений: 2
Репутация: 0
Статус: Offline
Здраствуйте ! У меня на сегодня 3шт 7108 вылетило в разных местах и даже в городах ! У всех одна и та же проблема - светит питание и сеть (если подключена) ! Вскытие показало что на всех зверьках умерла микросхема  tw2968  ! На ней есть два углубления (точки) - в маленькой точке виден прорыв ! В сервисе ничего вразумительного сказать не могут ! От чего такое могло произойти ? Или ето брак ? Но три за месяц  ето перебор !
 
iTuneDVRДата: Вторник, 09.09.2014, 19:04 | Сообщение # 20
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата stadik ()
Здраствуйте ! У меня на сегодня 3шт 7108 вылетило в разных местах и даже в городах ! У всех одна и та же проблема - светит питание и сеть (если подключена) ! Вскытие показало что на всех зверьках умерла микросхема  tw2968  ! На ней есть два углубления (точки) - в маленькой точке виден прорыв ! В сервисе ничего вразумительного сказать не могут ! От чего такое могло произойти ? Или ето брак ? Но три за месяц  ето перебор !
Как я уже отвечал в личку на это же сообщение причин может быть море.
Это и некаКчественная сборка и перепады влажности & пробежавшая статика и прочее, прочее прочее.
В сервисе говорить ничего и не нужно и тебе ждать ничего не нужно.
Если гарантийное то ремонт беЗплатный, если нет то тоже ремонт, но за деньги. Потерянное время, нервы и прочее.

По поводу 3-х за месяц -это не перебор, а нормальное явление если оно из одной большой партии.
страшного в этом ничего нет.
Самое главное ощутить тут всю прелесть 5-ти летней гарантии на оборудование Hikvision и молниеносную и слаженную работу сервиса.
Вот только при таких обстоятельствах любой бренд считается по настоящему стоящим своего громкого имени!
Конечно твой бы пост, да в отдельной ветке, но видимо увы! wink

Добавлено (09.09.2014, 19:04)
---------------------------------------------
Видимо кипишь прошёл, раз больше ни у кого ничего не случалось! wink


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
viper80Дата: Пятница, 12.09.2014, 13:30 | Сообщение # 21
Группа: Проверенные
Сообщений: 22
Репутация: 0
Статус: Offline
ничего не прошло, еще вылетело 2 регистратора, но пока не могу найти регистратора который можна взять на эксперименты, последнии новости по поводу проблемы - сказали что скорей всего это было повязано с сбоями в электросети, подтверждения не имею.
 
iTuneDVRДата: Пятница, 12.09.2014, 14:36 | Сообщение # 22
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата viper80 ()
проблемы - сказали что скорей всего это было повязано с сбоями в электросети, подтверждения не имею.
Бредовей ответа не слышал.
У хика база конфирурации в SQL Lite 3 формате полного размера со всеми полями и она не расширяется.
Упасть там нечему. Только можно вернуться к предыдущим настройкам, не более.
Всё остальное в режиме для чтения!
wink


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru


Сообщение отредактировал iTuneDVR - Пятница, 12.09.2014, 14:37
 
viper80Дата: Пятница, 12.09.2014, 14:49 | Сообщение # 23
Группа: Проверенные
Сообщений: 22
Репутация: 0
Статус: Offline
ну тогда всетаки жду регистратора в который смогу подключится по 232
 
iTuneDVRДата: Пятница, 12.09.2014, 15:34 | Сообщение # 24
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата viper80 ()
ну тогда всетаки жду регистратора в который смогу подключится по 232
Хорошо! wink


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
UserMДата: Пятница, 12.09.2014, 18:26 | Сообщение # 25
Группа: Проверенные
Сообщений: 1987
Репутация: 122
Статус: Offline
Цитата viper80 ()
скорей всего это было повязано с сбоями в электросети
Похоже одновременно в разных странах )) 7 девайсев за пару дней.


Когда у общества нет цветовой дифференциации штанов, то нет цели!
 
Установка оборудования видеонаблюдения в Москве и Московской области
iTuneDVRДата: Пятница, 12.09.2014, 18:35 | Сообщение # 26
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата UserM ()
Похоже одновременно в разных странах )) 7 девайсев за пару дней.
У тебя такие тоже попадали на руки?
При случает дамп сможешь снять?


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
stadikДата: Суббота, 13.09.2014, 15:06 | Сообщение # 27
Группа: Проверенные
Сообщений: 2
Репутация: 0
Статус: Offline
У меня на даный момент 4 регитратора 7108 умерли ! 2 - востановили но взяли деньги - причина - сбой прошывки при перепаде електросети . 2 умерли - короткое замыкание в цепи процессора - с гарантии сняли - причину не назвали !  У знакомых 7116 тоже прошивка уже несколько раз слетела ! 7104 пашет без проблем !
 
iTuneDVRДата: Суббота, 13.09.2014, 15:44 | Сообщение # 28
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата stadik ()
У меня на даный момент 4 регитратора 7108 умерли ! 2 - востановили но взяли деньги - причина - сбой прошывки при перепаде електросети . 2 умерли - короткое замыкание в цепи процессора - с гарантии сняли - причину не назвали !  У знакомых 7116 тоже прошивка уже несколько раз слетела ! 7104 пашет без проблем !
Ну это ведь точно не вирус, раз ссылаются на проблемы с элктросети!!!! wink
Сбой прошивки. Ты и сам мог по TFTP восстановить её и беЗплатно!!!
А вот детектировать короткое замыкание в цепи процессора - это очень интересное заключение!!! wink


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
metron21Дата: Воскресенье, 21.09.2014, 01:05 | Сообщение # 29
Группа: Проверенные
Сообщений: 8
Репутация: 0
Статус: Offline
Всем доброй ночи такая хе проблема DS-7216HWI-SH  с виду работает а изображение ни с одного выхода не показывают и по сети их не видно  через tftp не отвечает .есть  ли TTL RS232 в этом регистраторе для перепрошивки через  RS232.
 
iTuneDVRДата: Воскресенье, 21.09.2014, 11:10 | Сообщение # 30
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата metron21 ()
Всем доброй ночи такая хе проблема DS-7216HWI-SH  с виду работает а изображение ни с одного выхода не показывают и по сети их не видно  через tftp не отвечает .есть  ли TTL RS232 в этом регистраторе для перепрошивки через  RS232.
Может лепить к этой теме не нужно было, чтобы не поднимать бурю в стакане? wink
Если нет RS232, то TTL точно есть. Ищи адаптер и правильно подключайся. Смотри на логи, а там будет видно!
Если загрузчик жив, то шансы велики штатно восстановить!


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
UserMДата: Воскресенье, 21.09.2014, 12:20 | Сообщение # 31
Группа: Проверенные
Сообщений: 1987
Репутация: 122
Статус: Offline
UART есть, распайку смотреть тут.

Когда у общества нет цветовой дифференциации штанов, то нет цели!
 
abvlimitedДата: Понедельник, 29.09.2014, 15:34 | Сообщение # 32
Группа: Проверенные
Сообщений: 47
Репутация: 1
Статус: Offline
Доброго времени суток! Мы восстановили порядком уже 70 штук разных модели точно с такой проблемой но в основном 71** и 72** SH/SL. Мне вот что интерессно откуда вы ребята? у кого еще такие проблемы и из какой страны? Я вот из дистрюбутеров в Баку, Азербайджан. Дело в том что у Хики не признають такую проблему и говорят мол ет только у нас такая проблема и не сталкивались в других странах. Я вот случайно наткнулся на вас ))) так что прощу ответде где еще такие проблемы.
 
iTuneDVRДата: Понедельник, 29.09.2014, 18:58 | Сообщение # 33
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата abvlimited ()
Доброго времени суток! Мы восстановили порядком уже 70 штук разных модели точно с такой проблемой но в основном 71** и 72** SH/SL. Мне вот что интерессно откуда вы ребята? у кого еще такие проблемы и из какой страны? Я вот из дистрюбутеров в Баку, Азербайджан. Дело в том что у Хики не признають такую проблему и говорят мол ет только у нас такая проблема и не сталкивались в других странах. Я вот случайно наткнулся на вас ))) так что прощу ответде где еще такие проблемы.
Восстанавливалось всё штатно, через TFTP?
Регистраторы при этом имели выход в интернет?
Были-ли такие регистраторы, которые не удалось восстановить?
Есть ли возможность при случае снять образ с нерабочего регистратора и выслать его для изучения?


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
abvlimitedДата: Вторник, 30.09.2014, 15:40 | Сообщение # 34
Группа: Проверенные
Сообщений: 47
Репутация: 1
Статус: Offline
Цитата iTuneDVR ()
Восстанавливалось всё штатно, через TFTP? Регистраторы при этом имели выход в интернет?
Были-ли такие регистраторы, которые не удалось восстановить?
Есть ли возможность при случае снять образ с нерабочего регистратора и выслать его для изучения?

1- да через TFTP а те регистраторы которые не хотели через TFTP помогали через RS-232 с помошю гипер терминала.
2-ну большенство да имели выход в интернет но есть клиенты которые утверждали что не были подключины к интернету но это единицы.
3- пару штук есть но по моему у них немножко другие проблемы.
4-Вы скажите что надо для этого и если можно отправте мануал как снять образ и постараюсь сделат это.
 
iTuneDVRДата: Вторник, 30.09.2014, 18:15 | Сообщение # 35
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата abvlimited ()
4-Вы скажите что надо для этого и если можно отправте мануал как снять образ и постараюсь сделат это.
По возможности выпаять микросхему флеша с вышедшего из строя(предполагаемого по теме ветки), на программаторе снять дамп, не забыть впаять обратно, всё проверить и выслать конечно же дамп. wink


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
Установка оборудования видеонаблюдения в Москве и Московской области
abvlimitedДата: Среда, 01.10.2014, 08:46 | Сообщение # 36
Группа: Проверенные
Сообщений: 47
Репутация: 1
Статус: Offline
Цитата iTuneDVR ()
По возможности выпаять микросхему флеша с вышедшего из строя(предполагаемого по теме ветки), на программаторе снять дамп, не забыть впаять обратно, всё проверить и выслать конечно же дамп.


Нуууууу это понятно))) посмотрим что можно сделать) но вот мой вопрос еще остался открытым. Где еще сталкиваються с такими проблемами?
 
iTuneDVRДата: Среда, 01.10.2014, 10:51 | Сообщение # 37
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата abvlimited ()
Нуууууу это понятно))) посмотрим что можно сделать) но вот мой вопрос еще остался открытым. Где еще сталкиваються с такими проблемами?
Еще один момент и это сделать проще!
Снять логи загрузки ядра регистратора!
Если есть RS232, то подключится надо нульмодемным кабелем к ПК и в гипертеминале  или NCOM сохранить логи загрузки.
Если нет RS232, то тоже самое но с адаптером TTL-RS232.
Как минимум будет видно на чем спотыкается, если отпайкой флеша заминка!

Чем раньше узнаем с чем имеем дело, тем будет легче дальше!!!


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
AlexandrДата: Среда, 15.10.2014, 00:48 | Сообщение # 38
Группа: Администраторы
Сообщений: 5345
Репутация: 113
Статус: Offline
Bitcoin Miner Tech Bulletin
и гугл работает. или нет ?
Прикрепления: Technical_Bulle.pdf (314.2 Kb)
 
iTuneDVRДата: Среда, 15.10.2014, 12:08 | Сообщение # 39
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата Alexandr ()
Bitcoin Miner Tech Bulletin и гугл работает. или нет ?

Цитата
The only way that the recorder can be compromised by this hack is if it is put onto a public IP or put in the 
DMZ zone of a router, with the defaults unchanged. As a product sold into the professional security 
market, good practice dictates that a default user and pass code are changed after installation. If your 
device meets one or both of these scenarios, you should upgrade the firmware of your device to the latest 
available version.
 


Описание не совсем подходит т.к. люди писали и про отсутствие интернета и про пароли отличные от стандартных!
Как быть в этом случае???


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
AlexandrДата: Среда, 15.10.2014, 15:03 | Сообщение # 40
Группа: Администраторы
Сообщений: 5345
Репутация: 113
Статус: Offline
1 это одна из версий.
2 вопрос получения рута не принципиален в данном контексте.
3 нужно смотреть установленную прошивку для проверки лишнего, мониторить подключения внешним снифером\роутером.
суммируя: как тема называется ? Hikvision вирус в регистраторах. причём в Bitcoin Miner Tech Bulletin описан не вирус даже, а устанавливаемое вручную, надеюсь пока ещё, ПО. был бы вирус разговор шёл бы не про 20-200 регистраторов.

значит по теме: регистраторы подключенные к сети могут подвергаться атакам. это не только вирус, но и другие зловреды (malware).
это касается не только оборудования Hikvision, проблема значительно обширнее, потому и предложил загуглить.

зачастую удобно, и именно так поступают очень часто, списать на нечто неосязаемое и неподвластное - вирус и точка. а то что пыли на схемах с палец толщиной это нормально и на работу не влияет. личная практика. в этой теме уже начали валить всё в кучу, включая физические повреждения чипов.

из рекомендаций по предотвращению - менять пароли и порты. по возможности не использовать вебку, подключаться через ПО. при паранойе подключаться через зашифрованные тунели.

по устранению - перепрошивка. т.к.  Bitcoin Miner может "съесть" все ресурсы устройства под вычисления, то удалённо подключиться не выйдет, вариант TFTP.
 
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск: