|
Защита камеры DS-2CD2532F-IWS
|
|
| Burger | Дата: Четверг, 05.11.2015, 15:21 | Сообщение # 1 |
|
Группа: Проверенные
Сообщений: 12
Репутация: 0
Статус: Offline
| Камера DS-2CD2532F-IWS (V5.2.0 build 140721). При попытке нелегального доступа отправляет уведомление на e-mail "IP CAMERA: Illegal Access" и пишет в журнал например:
События Неверный Логин 192.168.0.2
В настройках безопасности включен фильтр IP адресов.
Тип фильтра IP адресов - запрещен.
Адрес 192.168.0.2 внесен в этот список. Но с него продолжаются попытки входа.
Может где-то еще что-то нужно донастроить?
|
| |
|
|
| dingapetru | Дата: Четверг, 05.11.2015, 15:30 | Сообщение # 2 |
|
Группа: Проверенные
Сообщений: 9
Репутация: 0
Статус: Offline
| Тип фильтра IP адресов nado razreshiti
|
| |
|
|
| Burger | Дата: Четверг, 05.11.2015, 15:34 | Сообщение # 3 |
|
Группа: Проверенные
Сообщений: 12
Репутация: 0
Статус: Offline
| Цитата dingapetru (  ) Тип фильтра IP адресов nado razreshiti
Мне нужен список для запрета адресов. Поэтому "Тип фильтра IP адресов" - запрещено.
|
| |
|
|
| Alexandr | Дата: Четверг, 05.11.2015, 16:06 | Сообщение # 4 |
Группа: Администраторы
Сообщений: 5345
Репутация: 113
Статус: Offline
| а что смущает то ? что в логе пишет "Неверный Логин" а не "запрещённый IP" ?
|
| |
|
|
| Burger | Дата: Четверг, 05.11.2015, 16:10 | Сообщение # 5 |
|
Группа: Проверенные
Сообщений: 12
Репутация: 0
Статус: Offline
| Цитата Alexandr ( ) а что смущает то ? |
| |
|
|
| yuaa2 | Дата: Пятница, 06.11.2015, 09:21 | Сообщение # 6 |
|
Группа: Проверенные
Сообщений: 527
Репутация: 24
Статус: Offline
| до 5.3.0 обновитесь, там безопасность усилили, при подборке паролей будет блокировать айпишник на пол часа
Нижний Новгород
|
| |
|
|
| Burger | Дата: Пятница, 06.11.2015, 11:08 | Сообщение # 7 |
|
Группа: Проверенные
Сообщений: 12
Репутация: 0
Статус: Offline
| не поделитесь ссылкой на 5.3.0 для 2532? Добавлено (06.11.2015, 11:08)
---------------------------------------------
есть на фтп версия 5.3.3
IPC_R0_EN_STD_5.3.3_150929.zip
это оно?
|
| |
|
|
| vlad | Дата: Пятница, 06.11.2015, 11:45 | Сообщение # 8 |
|
Группа: Администраторы
Сообщений: 524
Репутация: 22
Статус: Offline
| type Raptor 2xx2 V5.3.0 build 150513 - скачать отсюда
Русский человек начинает читать инструкцию только когда понимает: "Всё - сломал"
|
| |
|
|
| Alexandr | Дата: Пятница, 06.11.2015, 13:23 | Сообщение # 9 |
|
Группа: Администраторы
Сообщений: 5345
Репутация: 113
Статус: Offline
| на V5.3.0 build 150513 даже пинг с запрещённого IP блокирует.
|
| |
|
|
| Burger | Дата: Пятница, 06.11.2015, 16:43 | Сообщение # 10 |
|
Группа: Проверенные
Сообщений: 12
Репутация: 0
Статус: Offline
| Цитата Alexandr ( ) даже пинг с запрещённого IP блокирует
Мобильный телефон подключен через wifi и получен ip например 7.7.7.89 (пример).
Установлено мобильное приложение iVMS-4500. Камера в другой сети через роутер доступна из интернета.
Намеренно с десяток раз ввожу не правильный пароль в iVMS-4500.
Получаю письма "IP CAMERA: Illegal Login", а в журнале камеры вижу записи "События Неверный Логин 7.7.7.89".
Вношу IP адрес 7.7.7.89 в фильтр IP адресов. И без проблем соединяюсь с того же IP адреса с мобильного, указав правильный пароль. Т.е. не блокируется IP адрес получается :(
Прошивку установил 5.3.0 150513. Сделал сброс установок (без изменения IP). Прописал вручную все настройки опять.
Перезагрузил после добавления IP адресов для блокировки.
Результат тот же - с заблокированного адреса возможно подсоединиться для подбора пароля, пусть и с паузой в 20 минут.
Alexandr, а Вы как тестировали, что у Вас заблокировался даже пинг?Добавлено (06.11.2015, 16:43)
---------------------------------------------
Я понял в чем косяк. Блокировка происходит только по внешнему IP адресу (провайдера), а фиксируется событие по внутреннему локальному адресу. Поэтому если зафиксировалось, что попытка подбора пароля была с адреса 192.168.0.2, то прописывать блокировку именно 192.168.0.2 бесполезно. Нужно блокировать внешний IP подсети откуда прилетает 192.168.0.2. А такую инфу журнал не выдает 
|
| |
|
|
| Alexandr | Дата: Понедельник, 09.11.2015, 13:04 | Сообщение # 11 |
|
Группа: Администраторы
Сообщений: 5345
Репутация: 113
Статус: Offline
| я в локалке сначала проверял, там всё ровно работает насчёт внешки - это уже как роутер транслирует адреса, если подменяет внешние на свой - так и будет. аналогично с провайдером может быть кстати. вот ещё до кучи - подключения через ezviz вообще не логируются. журнал пуст.
|
| |
|
|
| Burger | Дата: Вторник, 10.11.2015, 10:38 | Сообщение # 12 |
|
Группа: Проверенные
Сообщений: 12
Репутация: 0
Статус: Offline
| Цитата Alexandr ( ) это уже как роутер транслирует адреса, если подменяет внешние на свой
А то получается как-то криво. В одном месте мы определяем ip по одной методике,а для фильтрации по другой и никакой взаимосвязи. Т.е. лог (журнал) получается не помогает определить ip адрес для блокировки.
|
| |
|
|
| Alexandr | Дата: Вторник, 10.11.2015, 11:52 | Сообщение # 13 |
|
Группа: Администраторы
Сообщений: 5345
Репутация: 113
Статус: Offline
| Цитата Burger ( ) Нужно блокировать внешний IP подсети откуда прилетает 192.168.0.2. А такую инфу журнал не выдает
а кто сообщает IP ? 192.168.0.2 адрес роутера ?
например за роутером провайдера несколько абонентов будут иметь один адрес, так кого из них фильтровать ? или роутер меняет адреса всех внешних запросов на свой адрес, тут как быть ? а если прокси или тор заблокированный пользователь использует ? и т.д. если уж максимально прикрывать, то мне думается лучше vpn роутером поднять и на него подключаться.
|
| |
|
|
| Burger | Дата: Вторник, 10.11.2015, 12:21 | Сообщение # 14 |
|
Группа: Проверенные
Сообщений: 12
Репутация: 0
Статус: Offline
| Цитата Alexandr ( ) 192.168.0.2 адрес роутера ?
Тогда получается забавная ситуация. Допустим за NAT сидит 100 пользователей и все выходят в интернет с IP адресом провайдера (роутера, шлюза и т.д.). В этом случае есть адрес внешний (реальный IP адрес) и IP адрес компьютера в локальной подсети.
Вот в моем случае камера показывает только IP в локальной подсети с которого происходит перебор паролей. Но IP фильтр этот адрес не может блокировать, ему нужен именно IP адрес внешний. Но этот внешний адрес не фиксируется логом камеры (журналом) и вычислить его без отлавливания например с помощью CommView никак нельзя.
Было бы правильным отображать оба IP адреса в логе. И давать возможность админу просто блокировать всю подсеть злоумышленника.
Про vpn конечно надо подумать, но недоработки явно видны.
А в регистраторе их еще больше:
http://www.hikvision.msk.ru/forum/7-3305-1#20590
|
| |
|
|
| Alexandr | Дата: Вторник, 10.11.2015, 13:10 | Сообщение # 15 |
|
Группа: Администраторы
Сообщений: 5345
Репутация: 113
Статус: Offline
| потому я и спросил - кто сообщает IP адрес ? если роутер сообщает реальный адрес - тогда в логе он и будет, если роутер подставляет свой - будет в журнале адрес роутера. это не от камеры зависит.
|
| |
|
|
| antonnur | Дата: Понедельник, 04.12.2017, 12:26 | Сообщение # 16 |
Группа: Проверенные
Сообщений: 21
Репутация: 0
Статус: Offline
| АНАЛОГИЧНАЯПРОБЛЕМА!!!
История с Illegal login(три года уже этот иллегал логин) .
Hikvision DS-2CD2142FWD-IS купил в Москве,название компании не помню (где-то по Варшавке ближк к МКАД). Принес домой настроил,
установил, все работает нормально. Через месяц думаю дай прошивку обновлю
версию сейчас уже не помню, давно было. Обновил, с данного сайта скачал, и
началась веселуха… Регулярно ночью, а иногда и днем? в камеру начинал кто-то
ломиться.
Начал я искать ктоэто, откуда и почему не банится камерой по IP(пробовал делать фильтрацию по IP – бесполезно , не блокирует.
Меня из локалки банит при попытке ввести нескольо раз неправильно, а это хрень
работает хоть хрен) . Причем адреса меняются (последний октет), но самое
интересное, что локалка моя и в ней никого акромя меня быть не может. Ломал
голову не долго, действовал последовательно, сначала отключил интернет от
локалки, -проблема осталась, затем отключил вообще все от камеры, кроме питания
и подсоединенной к тревожному выходу лампочки – Illegal login продолжался
(лампочка мигала и лог камеры затем посмотрел и получил подтверждение).
В итоге вывод получился сам собой шпион сидит в самой камере(раз это продолжается при полностью изолированной от сети камере). Обновлял
прошивку уже несколько раз и офф. Сайта – проблема остается, пробовал
сбрасывать на заводские настройки - безрезультатно.Сейчас прошивка 5.5.0.
Думаю, чтоб решить проблему, Надо как-то форматнуть камеру и залить прошивку с
офф. сайта, но я не знаю как это сделать (отформатировать устройство), если кто
умеет подскажите – буду благодарен. Может я ошибаюсь насчет отформатировать –
подскажите как иначе можно решить эту проблему.
До сих пор продолжается эта песня –пароль видать сложный ибрутфорсом его не подобрать (длятся по времени атаки по разному от 15 мин до 1
часа), помогает отключение питания на некоторое время. Затем ночью опять начинается.
Два -три раза в день стабильно долбится минут по 30. Так бы и бох с ним , но
мапрягают постоянные сообщения в почту, я настроил фильтр и они сразу валятся в
корзину и их даже теперь не вижу, но плохо то что mail.ru при получении более
500 собщений в день с одного ящика банит его – авот это плохо, т.к. требует
времени на перенастройку.
прозевали интырнэт :)
|
| |
|
|
| avalist | Дата: Понедельник, 04.12.2017, 21:23 | Сообщение # 17 |
|
Группа: Проверенные
Сообщений: 1089
Репутация: 85
Статус: Offline
| Цитата antonnur (  ) Надо как-то форматнуть камеру и залить прошивку софф. сайта, но я не знаю как это сделать (отформатировать устройство), если кто
умеет подскажите – буду благодарен. |
| |
|
|
| antonnur | Дата: Вторник, 05.12.2017, 21:03 | Сообщение # 18 |
|
Группа: Проверенные
Сообщений: 21
Репутация: 0
Статус: Offline
| Цитата avalist ( ) tftp в помощь, по идее, там как раз прошивка идет с форматированием флэша, ну или пусть гуру поправят. (вроде как не во всех случаях формат флэша идет)
прозевали интырнэт :)
|
| |
|
|
| avalist | Дата: Среда, 06.12.2017, 11:49 | Сообщение # 19 |
|
Группа: Проверенные
Сообщений: 1089
Репутация: 85
Статус: Offline
| Цитата antonnur ( ) - шикарный ответ!). tftp в помощь ....- можно поподробней?
Все здесь есть тут
|
| |
|
|
| antonnur | Дата: Четверг, 07.12.2017, 08:54 | Сообщение # 20 |
|
Группа: Проверенные
Сообщений: 21
Репутация: 0
Статус: Offline
| Спасибо! Залить оказывается не сложно. А как можно отформатировать устройство, есть ли такие инструменты? чтоб точно знать, что оно чистое.
прозевали интырнэт :)
|
| |
|
|
| avalist | Дата: Четверг, 07.12.2017, 13:02 | Сообщение # 21 |
|
Группа: Проверенные
Сообщений: 1089
Репутация: 85
Статус: Offline
| Цитата antonnur ( ) А как можно отформатировать устройство, есть ли такие инструменты? чтоб точно знать, что оно чистое. |
| |
|
|
| antonnur | Дата: Среда, 13.12.2017, 14:35 | Сообщение # 22 |
|
Группа: Проверенные
Сообщений: 21
Репутация: 0
Статус: Offline
| Ну , что и требовалось доказать - шпион гдето в системе камеры сидит. Залил сегодня через tftp разные версии прошивок (5.3, 5.4, 5.5) - все одно, продолжается Illegal login. Причем моя сетка 192.168.255.ххх, а логинится с 192.168.0.101 (бывает единица в третьем октете).
16 2017-12-13 14:26:54 Предупреждения Неверный Логин 192.168.0.101
17 2017-12-13 14:26:54 Предупреждения Неверный Логин 192.168.0.101
18 2017-12-13 14:26:51 Предупреждения Неверный Логин 192.168.0.101
19 2017-12-13 14:26:51 Предупреждения Неверный Логин 192.168.0.101
20 2017-12-13 14:26:51 Предупреждения Неверный Логин 192.168.0.101
21 2017-12-13 14:26:48 Предупреждения Неверный Логин 192.168.0.101
22 2017-12-13 14:26:48 Предупреждения Неверный Логин 192.168.0.101
Так что , подсказывайте, что дальше делать?
прозевали интырнэт :)
|
| |
|
|
| iTuneDVR | Дата: Среда, 13.12.2017, 15:14 | Сообщение # 23 |
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Сканируй сеть, снифери, ищи злодея 
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| antonnur | Дата: Среда, 13.12.2017, 16:39 | Сообщение # 24 |
|
Группа: Проверенные
Сообщений: 21
Репутация: 0
Статус: Offline
| Цитата iTuneDVR ( ) Сканируй сеть, снифери, ищи злодея
...Ломал
голову не долго, действовал последовательно, сначала отключил интернет от
локалки, -проблема осталась, затем отключил вообще все от камеры, кроме питания
и подсоединенной к тревожному выходу лампочки – Illegal login продолжалсяДобавлено (13.12.2017, 16:36)
---------------------------------------------
даже интернет к ней и сеть не подключена, а попытки входа идут! Добавлено (13.12.2017, 16:39)
---------------------------------------------
Я вот не пойму, ПОЧЕМУ администраторы молчат? Вы же офф представители hikvision, а прошивка с вашего сайта. Сам я в нее ничего впаять бы не смог и с чистой системы заливал в камеру. Только вчера специально XP установил , чтоб залить через tftp. Саму XP даже к тырнету не подключал.
прозевали интырнэт :)
|
| |
|
|
| iTuneDVR | Дата: Среда, 13.12.2017, 17:50 | Сообщение # 25 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Если при отключенной сетке LAN рядом не скачут белки и продолжается Illegal login, то делай TFTP восстановление устройства.
Может ты до сих пор не заметил, но это Неофициальный форум технической поддержки Hikvision ;)
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
Сообщение отредактировал iTuneDVR - Среда, 13.12.2017, 17:51 |
| |
|
|
| antonnur | Дата: Среда, 13.12.2017, 17:58 | Сообщение # 26 |
|
Группа: Проверенные
Сообщений: 21
Репутация: 0
Статус: Offline
| Цитата iTuneDVR ( ) Ну , что и требовалось доказать - шпион гдето в системе камеры сидит. Залил сегодня через tftp разные версии прошивок (5.3, 5.4, 5.5) - все одно, продолжается Illegal login. Причем моя сетка 192.168.255.ххх, а логинится с 192.168.0.101 (бывает единица в третьем октете).
Ну , что и требовалось доказать - шпион гдето в системе камеры сидит. Залил сегодня через tftp разные версии прошивок (5.3, 5.4, 5.5) - все одно, продолжается Illegal login. Причем моя сетка 192.168.255.ххх, а логинится с 192.168.0.101 (бывает единица в третьем октете).Добавлено (13.12.2017, 17:58)
---------------------------------------------
Кто-нибудь посоветуйте как форматнуть камеру?
прозевали интырнэт :)
|
| |
|
|
| iTuneDVR | Дата: Среда, 13.12.2017, 18:24 | Сообщение # 27 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Да, писал, только там не было указано, что ты отключал сетку.
При TFTP восстановлении все форматится.
Может что в образе, который заливаешь, может....
Покажи лучше скриншоты всего этого хозяйства и скрин с TFTP восстановления.
Если есть возможность подключиться к TTL, то скрин с его лога. Именно скрин!!!
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| antonnur | Дата: Среда, 13.12.2017, 21:25 | Сообщение # 28 |
|
Группа: Проверенные
Сообщений: 21
Репутация: 0
Статус: Offline
| Скрины не сохранил. TTL не соединял - не умею).
прозевали интырнэт :)
|
| |
|
|
| iTuneDVR | Дата: Среда, 13.12.2017, 22:24 | Сообщение # 29 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Скрины можно сделать снова, а TTL адаптер купить и научить
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| Alexandr | Дата: Четверг, 14.12.2017, 11:36 | Сообщение # 30 |
|
Группа: Администраторы
Сообщений: 5345
Репутация: 113
Статус: Offline
| antonnur, сделайте и выложите скрины настроек сети камеры, описывайте полные версии прошивок с билдом и источником. распишите полную картинку подключения сети. внешний адрес (адрес внешнего порта) на роутере какой ?
TFTP перезаписывает полностью память, кроме бута.
Цитата antonnur ( ) Ну , что и требовалось доказать - шпион гдето в системе камеры сидит.
т.е. логика шпиона такая - он имеет полный доступ с максимальными правами к прошивке т.к. поднимает внутреннюю логическую сеть, с адресом отличным от сетевого интерфейса камеры и пытается на неё же зайти подбирая или используя неверный пароль ? я не брежу ??
пс - елси б в прошивках был шпион, то эта тема раздулась бы на несколько сотен страниц уже давно. и последнее - прошивки сюда я лично выкладывал и перед этим проверял на своём оборудовании, так что поосторожнее с преждевременными умозаключениями.Цитата antonnur ( ) через месяц думаю дай прошивку обновлю версию сейчас уже не помню, давно было. Обновил, с данного сайта скачал, и
началась веселуха… |
| |
|
|
| sherbinka | Дата: Вторник, 03.03.2020, 15:12 | Сообщение # 31 |
Группа: Проверенные
Сообщений: 891
Репутация: 15
Статус: Offline
| Стало модным ломится на чужие камеры. Вот и у меня сегодня с лосанжелоса прилетали. Интересно, что за полминуты сделали порядка 200 запросов на пароль. А нельзя ли увеличить время между запросами? Поставил их Ip на запрещено, посмотрю, даст ли толк. Но где один там и другой будет. Итогом получается, что камера блокируется на 20 минут. А поскольку она подключена по сети и к регу, то и на реге её нет. Нет ли возможности ограничить как то хоть регион по ip, заменив последние цифири знаками!, как в msdos раньше файлы набирали? Например 10.32.!!.?? Ведь этак можно отрубать видеокамеру в "нужный" момент!
DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0
DS-2CD2632F-IS ver.5.3.0
DS-2432F-IW ver.5.3.0
DS-2DF7286-A ver. 5.2.4
DS-7616NI-SE/P ver.3.0.22
iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
|
| |
|
|
| iTuneDVR | Дата: Вторник, 03.03.2020, 21:33 | Сообщение # 32 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| В теории 6-я попытка авторизации и блокировка на 1800 секунд этого адреса!!! Для других с этой же учеткой должно быть нормально.
Дальше можно фантазировать, типа смена ip и т.п. и вот если бы и т.п.
Перебирать большие пароли неразумно, но попытка не пытка.
Все остальное в виде блокировки камеры... какие версии прошивки стоят и зачем выставлено все наружу?
Облако?
Фильтр на роутере российских пулов операторов, чтобы залётные пиндосы не ..
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| sherbinka | Дата: Вторник, 03.03.2020, 22:08 | Сообщение # 33 |
|
Группа: Проверенные
Сообщений: 891
Репутация: 15
Статус: Offline
| Привет Ник, давно не был здесь. IP статический, порт нттр не менял пока, недавно переключил камеру с рега на роутер. Поменяю в ближайшее время. Но слышал, что сейчас сканируют IP в поисках камеры. Облака нет.. Камера Европа, но не понятны 200 запросов авторизации. Фотку журнала могу скинуть, но поверь на слово. Камера 7286 у меня в подписи. Вопрос в какой то степени теоритический: у меня выбили камеру сегодня на 20 минут, я заблокировал тот ip. Но на той стороне могут поменять ip и опять ко мне. Самый минус, что удалённо мне ничего не сделать за это время. И "хорошо" если это "зелёные пиндосы", а если это любители лёгкой наживы через vpn наведываются и готовят почву? Не очень понял как наружу выставил, но мне нужно удалённое наблюдение. На реге пробовал настроить авторизацию с мак адресом, но рег начал отшивать, не правильный пароль. Возвратил назад. Фильтр по ip разрешённым тоже применить не могу, т.к. он у меня не предсказуем. По большому мне блокировка не нужна, она наоборот мешает, выводя камеру из системы. Добавлено (04.03.2020, 22:22)
---------------------------------------------
Сегодня тактика моих посетителей изменилась. Появились запросы на авторизацию с локольного ip панели администратора роутера 192.168.1.103 и неизвестной локальной сети с ip 192.168.240.6. Логины неверные, стиль тот же, за секунду 4 запроса. Тоже поставил на фильтр, но как и кто из локальной сети может ломится на камеру? И что это за вторая локальная сеть, которую я не создавал? Не может ли что то нарушится при фильтрации этих ip?
DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0
DS-2CD2632F-IS ver.5.3.0
DS-2432F-IW ver.5.3.0
DS-2DF7286-A ver. 5.2.4
DS-7616NI-SE/P ver.3.0.22
iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
|
| |
|
|
| iTuneDVR | Дата: Среда, 04.03.2020, 23:48 | Сообщение # 34 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Вообщем в период с 5.2.0 жо 5.4.0 (до 2017 года) на прошивках есть уязвимость и по 80-му не используя пароль admin, можно зайти и поменять пароль и дальше ....
Может уже проломились на какую-то камеру и потом закрепились на роутеры поломав его и дальше брутят?
Скрываешь у себя датацентр?
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| sherbinka | Дата: Четверг, 05.03.2020, 00:00 | Сообщение # 35 |
|
Группа: Проверенные
Сообщений: 891
Репутация: 15
Статус: Offline
| Ник, ты хорошего мнения обо мне, но что такое дата центр и с чем едят не знаю. Посерфлю как его скрыть :'(! Рег пока не трогают. Попробую обновить прошу.
DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0
DS-2CD2632F-IS ver.5.3.0
DS-2432F-IW ver.5.3.0
DS-2DF7286-A ver. 5.2.4
DS-7616NI-SE/P ver.3.0.22
iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
|
| |
|
|
| iTuneDVR | Дата: Четверг, 05.03.2020, 15:21 | Сообщение # 36 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Видят, что камер не одна и .....
Ну, я о том, что помимо огорода у тебя там шкаф с серверами и данными, к которым видимо и рвутся злодеи.
Погугли о диапазонах сетей операторов и стран и что там у тебя за роутер?
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| sherbinka | Дата: Четверг, 05.03.2020, 20:37 | Сообщение # 37 |
|
Группа: Проверенные
Сообщений: 891
Репутация: 15
Статус: Offline
| Да, да, шкаф с золотом партии и хранилище всех секретов разваленного союза. А если серьёзно, то камера вне рега одна PTZ, остальные на РоЕ рега, но на рег не суются. Кроме рега и камеры в сети ничего нет, разве что длна ресиверы и ТВ. Рутер старый длинк. А сети гуглить, так сейчас от любой страны можно постучаться. Опять "железный занавес" не климатит что то. Сегодня тишина, может отстанут. Но это не первый раз, были потуги и раньше.
Подскажите кто пользуется МАС-ом,установленным в меню-конфигурация-пользователь для admin, работает ли опция? У меня сразу неправильный пароль, хотя захожу с установленного МАСа. Эта настройка подошла бы мне лучшим образом, т.к. не пользуюсь большим разнообразием девайсов.
Добавлено (05.03.2020, 23:37)
---------------------------------------------
Рано успокоился, товарищ с Челябинска с ip 77.222.117.19 спокойно вошёл на мой PTZ сегодня. Я смотрел журнал с неправильными паролями, а он в удалённой авторизации... Подозреваю, что они по 80 му порту находят камеры, а я не менял ещё.
К стати, зря я думал, что блокируется камера. Похоже блокируется только вход, На камеру как отдельный девайс не зайти и в ivms4500 она не активна. Так же не зайти на неё по вебу, просит подождать 20 минут. В тоже время на том же Ivms4500 в составе регистратора она показывает. Хотя похоже гостю ничего не стоит её отключить, вошёл он с правами админа...
DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0
DS-2CD2632F-IS ver.5.3.0
DS-2432F-IW ver.5.3.0
DS-2DF7286-A ver. 5.2.4
DS-7616NI-SE/P ver.3.0.22
iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
Сообщение отредактировал sherbinka - Пятница, 06.03.2020, 00:10 |
| |
|
|
| iTuneDVR | Дата: Пятница, 06.03.2020, 11:38 | Сообщение # 38 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Есть прошивки из диапазона уязвимых, то могут и пароль поменять по 80-му, а меняй номер порта, не меняй - все равно вычислят.
Другое дело, если уже проломились, то на старые камеры могли и закрепится внутри и ...
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| sherbinka | Дата: Пятница, 06.03.2020, 11:52 | Сообщение # 39 |
|
Группа: Проверенные
Сообщений: 891
Репутация: 15
Статус: Offline
| Беда....
DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0
DS-2CD2632F-IS ver.5.3.0
DS-2432F-IW ver.5.3.0
DS-2DF7286-A ver. 5.2.4
DS-7616NI-SE/P ver.3.0.22
iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
|
| |
|
|
| iTuneDVR | Дата: Пятница, 06.03.2020, 12:01 | Сообщение # 40 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Беды нет, надо просто все привести в порядок, что бы не светилось или смотреть только через облако извне и все
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
