|
Как избавиться от атаки на регистратор?
|
|
| dimentiy | Дата: Вторник, 10.04.2018, 16:49 | Сообщение # 1 |
Группа: Проверенные
Сообщений: 72
Репутация: 0
Статус: Offline
| Продолжение моих старых проблем 
Уже второй день регистратор шлёт письма про подбор пароля или не правильный логин.
Дома никаких компьютерных приборов не включено, кроме роутера, двух камер, коммутаторов и регистратора. WiFi есть, так как на одной из камер сеть не работает. И самое интересное, что атаки почему-то не с моего сегмента. Допустим у меня 192.168.1.1 - все устройства сидят Но попытки входа постоянно с адресов 0.1 Из интернета доступ к регистратору по измененным портам, но адрес-то получается локальный. Что же это - кто-то по WiFi подключается все таки?
Вот только кусочек, который в один экран влезает:
DS-2CD2432F-IW (V5.4.5 build 170401) + DS-7604NI-SE (V3.0.22 build 170621)
|
| |
|
|
| iTuneDVR | Дата: Среда, 11.04.2018, 00:25 | Сообщение # 2 |
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| При закрытии доступа извне движ заканчивается?
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| dimentiy | Дата: Четверг, 12.04.2018, 15:15 | Сообщение # 3 |
|
Группа: Проверенные
Сообщений: 72
Репутация: 0
Статус: Offline
| Цитата iTuneDVR (  ) При закрытии доступа извне движ заканчивается?
DS-2CD2432F-IW (V5.4.5 build 170401) + DS-7604NI-SE (V3.0.22 build 170621)
|
| |
|
|
| iTuneDVR | Дата: Четверг, 12.04.2018, 23:47 | Сообщение # 4 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Снифер конечно прояснит ситуацию что происходит и конкретно кто ломится и откуда.
Может вскрыться масса интересного. 
Так же неплохо бы дать свежий скрин с роутера по пробросу.
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| dimentiy | Дата: Вторник, 17.04.2018, 11:02 | Сообщение # 5 |
|
Группа: Проверенные
Сообщений: 72
Репутация: 0
Статус: Offline
| Установленный в сетевом экране фильтр на внешний IP c указанием только офиса - то же ничего не дал.
Письмо пришло о не правильном логине в 13.06.
Попробую вообще вырубить проброс или настрою его на PlayStation3))
Скрины сделаю вечером.
Добавлено (17.04.2018, 11:02)
---------------------------------------------
Сегодня вообще какая-то бот-атака ночью началась, как будто у меня не рег с парой камер, а банк с млрд долларов 
Даже картинку не прицепить, потому как в журнале за сутки - 14 страниц отчета. Попробую блокнот прицепить.
Я так понимаю, что пароль WiFi мне ломанули, не знаю 2,4 ГГц или 5 ГГц, придется постепенно оба пароля менять и усложнять. Как бы ту камеру, где работает связь только по WiFi- вообще не потерять. Так вот вопрос собственно такой - нет ли там в настройках регистратора DS-7604NI-SE какой-нибудь опции не правильного входа? Ну типа не смог войти за 3 попытки или за минуту - блокируется попытка входа на 15 минут. Или может быть в новых прошивках такое делали? Я не любитель менять прошивки, работает и хорошо, поэтому у меня там стоит вот такое: V3.0.15 build 150528.
текстовый файл на Яндексе
DS-2CD2432F-IW (V5.4.5 build 170401) + DS-7604NI-SE (V3.0.22 build 170621)
Сообщение отредактировал dimentiy - Суббота, 14.04.2018, 03:37 |
| |
|
|
| iTuneDVR | Дата: Вторник, 17.04.2018, 12:27 | Сообщение # 6 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Только веб порт я так понимаю проброшен?
5 попыток входа и 30 минут ожидания для IP с которого ломились.
Обнови прошивку на зухель, поменяй пароли на wifi, WPA/PSK шифрование. Отключи WPS и прочие настройки доп. подключений на роутере.
Может тебя телефон атакует?
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| dimentiy | Дата: Вторник, 17.04.2018, 12:45 | Сообщение # 7 |
|
Группа: Проверенные
Сообщений: 72
Репутация: 0
Статус: Offline
| Цитата iTuneDVR ( ) Обнови прошивку на зухель, поменяй пароли на wifi, WPA/PSK шифрование. Отключи WPS и прочие настройки доп. подключений на роутере.Может тебя телефон атакует?
У меня наверное и Зуксель из-за этого зависал раза 3 за пару месяцев и обычно ночью. Попробую изменить пароли WiFi на какие-нибудь изуверские и отключу всё лишнее (и WPS проверю). К сожалению у меня Кинетик Ультра первого выпуска и новых прошивок он не видит в сети, но я сейчас поищу, может файлики где-то выкладывались, Спасибо!
DS-2CD2432F-IW (V5.4.5 build 170401) + DS-7604NI-SE (V3.0.22 build 170621)
Сообщение отредактировал dimentiy - Вторник, 17.04.2018, 12:49 |
| |
|
|
| iTuneDVR | Дата: Вторник, 17.04.2018, 14:09 | Сообщение # 8 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| UPNP первым делом надо было выключить и нормальная ручная настройка проброса на месте
Может быть, что нашли дырку в зухеле и заходят.
Отключи пинг еще на зухеле.
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
