Данный сайт является проектом ООО "Амакс". Сегодня: Четверг, 28.03.2024, 19:19

Приветствую Вас Гость

Поиск по сайтам
[ Новые сообщения · Участники · Правила форума · RSS · ?
Установка оборудования видеонаблюдения в Москве и Московской области
Поиск по форумам
  • Страница 1 из 2
  • 1
  • 2
  • »
Неофициальный форум технической поддержки Hikvision » Оборудование и программное обеспечение Hikvision » IP (сетевые) камеры Hikvision (в том числе IP PTZ) » Защита камеры DS-2CD2532F-IWS (от подбора пароля.)
Защита камеры DS-2CD2532F-IWS
BurgerДата: Четверг, 05.11.2015, 15:21 | Сообщение # 1
Группа: Проверенные
Сообщений: 12
Репутация: 0
Статус: Offline
Камера DS-2CD2532F-IWS (V5.2.0 build 140721). При попытке нелегального доступа отправляет уведомление на e-mail "IP CAMERA: Illegal Access" и пишет в журнал например: 
События     Неверный Логин      192.168.0.2 

В настройках безопасности включен фильтр IP адресов. 
Тип фильтра IP адресов - запрещен.
Адрес 192.168.0.2 внесен в этот список. Но с него продолжаются попытки входа.
Может где-то еще что-то нужно донастроить?
 
dingapetruДата: Четверг, 05.11.2015, 15:30 | Сообщение # 2
Группа: Проверенные
Сообщений: 9
Репутация: 0
Статус: Offline
Тип фильтра IP адресов  nado razreshiti
 
BurgerДата: Четверг, 05.11.2015, 15:34 | Сообщение # 3
Группа: Проверенные
Сообщений: 12
Репутация: 0
Статус: Offline
Цитата dingapetru ()
Тип фильтра IP адресов  nado razreshiti
На сколько я понимаю "Тип фильтра IP адресов" обозначает действие фильтра: на запрет этих адресов или наоборот допускать только эти IP адреса.
Мне нужен список для запрета адресов. Поэтому "Тип фильтра IP адресов" - запрещено.
 
AlexandrДата: Четверг, 05.11.2015, 16:06 | Сообщение # 4
Группа: Администраторы
Сообщений: 5359
Репутация: 113
Статус: Offline
а что смущает то ? что в логе пишет "Неверный Логин" а не "запрещённый IP" ?
 
BurgerДата: Четверг, 05.11.2015, 16:10 | Сообщение # 5
Группа: Проверенные
Сообщений: 12
Репутация: 0
Статус: Offline
Цитата Alexandr ()
а что смущает то ?
Смущает то, что по логике работы подобных фильтров, если указан IP в разделе запрещенных, то вообще не должно давать возможность авторизации с этого IP адреса. Т.е. при попытке входа с этого IP должна выдваться что-то типа инфы о запрете или вообще не давать поля ввода логина.
 
Установка оборудования видеонаблюдения в Москве и Московской области
yuaa2Дата: Пятница, 06.11.2015, 09:21 | Сообщение # 6
Группа: Проверенные
Сообщений: 527
Репутация: 24
Статус: Offline
до 5.3.0 обновитесь, там безопасность усилили, при подборке паролей будет блокировать айпишник на пол часа

Нижний Новгород
 
BurgerДата: Пятница, 06.11.2015, 11:08 | Сообщение # 7
Группа: Проверенные
Сообщений: 12
Репутация: 0
Статус: Offline
не поделитесь ссылкой на 5.3.0 для 2532?

Добавлено (06.11.2015, 11:08)
---------------------------------------------
есть на фтп версия 5.3.3
IPC_R0_EN_STD_5.3.3_150929.zip
это оно?

 
vladДата: Пятница, 06.11.2015, 11:45 | Сообщение # 8
Группа: Администраторы
Сообщений: 525
Репутация: 22
Статус: Offline
type Raptor 2xx2 V5.3.0 build 150513 - скачать отсюда

Русский человек начинает читать инструкцию только когда понимает: "Всё - сломал"
 
AlexandrДата: Пятница, 06.11.2015, 13:23 | Сообщение # 9
Группа: Администраторы
Сообщений: 5359
Репутация: 113
Статус: Offline
на V5.3.0 build 150513 даже пинг с запрещённого IP блокирует.
 
BurgerДата: Пятница, 06.11.2015, 16:43 | Сообщение # 10
Группа: Проверенные
Сообщений: 12
Репутация: 0
Статус: Offline
Цитата Alexandr ()
даже пинг с запрещённого IP блокирует

Мобильный телефон подключен через wifi и получен ip например 7.7.7.89 (пример).
Установлено мобильное приложение iVMS-4500. Камера в другой сети через роутер доступна из интернета.
Намеренно с десяток раз ввожу не правильный пароль в iVMS-4500.
Получаю письма "IP CAMERA: Illegal Login", а в журнале камеры вижу записи "События Неверный Логин 7.7.7.89".
Вношу IP адрес 7.7.7.89 в фильтр IP адресов. И без проблем соединяюсь с того же IP адреса с мобильного, указав правильный пароль. Т.е. не блокируется IP адрес получается :(
Прошивку установил 5.3.0 150513. Сделал сброс установок (без изменения IP). Прописал вручную все настройки опять.
Перезагрузил после добавления IP адресов для блокировки.
Результат тот же - с заблокированного адреса возможно подсоединиться для подбора пароля, пусть и с паузой в 20 минут.

Alexandr, а Вы как тестировали, что у Вас заблокировался даже пинг?

Добавлено (06.11.2015, 16:43)
---------------------------------------------
Я понял в чем косяк. Блокировка происходит только по внешнему IP адресу (провайдера), а фиксируется событие по внутреннему локальному адресу. Поэтому если зафиксировалось, что попытка подбора пароля была с адреса 192.168.0.2, то прописывать блокировку именно 192.168.0.2 бесполезно. Нужно блокировать внешний IP подсети откуда прилетает 192.168.0.2. А такую инфу журнал не выдает sad

 
AlexandrДата: Понедельник, 09.11.2015, 13:04 | Сообщение # 11
Группа: Администраторы
Сообщений: 5359
Репутация: 113
Статус: Offline
я в локалке сначала проверял, там всё ровно работает насчёт внешки - это уже как роутер транслирует адреса, если подменяет внешние на свой - так и будет. аналогично с провайдером может быть кстати. вот ещё до кучи - подключения через ezviz вообще не логируются. журнал пуст.
 
BurgerДата: Вторник, 10.11.2015, 10:38 | Сообщение # 12
Группа: Проверенные
Сообщений: 12
Репутация: 0
Статус: Offline
Цитата Alexandr ()
это уже как роутер транслирует адреса, если подменяет внешние на свой
По логике, если камера определяет ip адрес клиента и пишет в лог этот адрес, то и фильтры должны использовать этот же механизм и отрабатывать блокировку.
А то получается как-то криво. В одном месте мы определяем ip по одной методике,а для фильтрации по другой и никакой взаимосвязи. Т.е. лог (журнал) получается не помогает определить ip адрес для блокировки.
 
AlexandrДата: Вторник, 10.11.2015, 11:52 | Сообщение # 13
Группа: Администраторы
Сообщений: 5359
Репутация: 113
Статус: Offline
Цитата Burger ()
Нужно блокировать внешний IP подсети откуда прилетает 192.168.0.2. А такую инфу журнал не выдает

а кто сообщает IP ?  192.168.0.2 адрес роутера ?
например за роутером провайдера несколько абонентов будут иметь один адрес, так кого из них фильтровать ? или роутер меняет адреса всех внешних запросов на свой адрес, тут как быть ? а если прокси или тор заблокированный пользователь использует ? и т.д. если уж максимально прикрывать, то мне думается лучше vpn роутером поднять и на него подключаться.
 
BurgerДата: Вторник, 10.11.2015, 12:21 | Сообщение # 14
Группа: Проверенные
Сообщений: 12
Репутация: 0
Статус: Offline
Цитата Alexandr ()
192.168.0.2 адрес роутера ?
нет, это IP адрес именно клиента который считывает камера.
Тогда получается забавная ситуация. Допустим за NAT сидит 100 пользователей и все выходят в интернет с IP адресом провайдера (роутера, шлюза и т.д.). В этом случае есть адрес внешний (реальный IP адрес) и IP адрес компьютера в локальной подсети. 
Вот в моем случае камера показывает только IP в локальной подсети с которого происходит перебор паролей. Но IP фильтр этот адрес не может блокировать, ему нужен именно IP адрес внешний. Но этот внешний адрес не фиксируется логом камеры (журналом) и вычислить его без отлавливания например с помощью CommView никак нельзя.
Было бы правильным отображать оба IP адреса в логе. И давать возможность админу просто блокировать всю подсеть злоумышленника.
Про vpn конечно надо подумать, но недоработки явно видны.
А в регистраторе их еще больше:
http://www.hikvision.msk.ru/forum/7-3305-1#20590
 
AlexandrДата: Вторник, 10.11.2015, 13:10 | Сообщение # 15
Группа: Администраторы
Сообщений: 5359
Репутация: 113
Статус: Offline
потому я и спросил - кто сообщает IP адрес ? если роутер сообщает реальный адрес - тогда в логе он и будет, если роутер подставляет свой - будет в журнале адрес роутера. это не от камеры зависит.
 
Установка оборудования видеонаблюдения в Москве и Московской области
antonnurДата: Понедельник, 04.12.2017, 12:26 | Сообщение # 16
Группа: Проверенные
Сообщений: 21
Репутация: 0
Статус: Offline
АНАЛОГИЧНАЯПРОБЛЕМА!!!
История с Illegal login(три года уже этот иллегал логин) .
Hikvision DS-2CD2142FWD-IS  купил в Москве,название компании не помню (где-то по Варшавке ближк к МКАД). Принес домой настроил,
установил, все работает нормально. Через месяц думаю дай прошивку обновлю
версию сейчас уже не помню, давно было. Обновил, с данного сайта скачал, и
началась веселуха… Регулярно ночью, а иногда и днем? в камеру начинал кто-то
ломиться. 
   Начал я искать ктоэто, откуда и почему не банится камерой по IP(пробовал делать фильтрацию по IP – бесполезно , не блокирует.
Меня из локалки банит при попытке ввести нескольо раз неправильно, а это хрень
работает хоть хрен) . Причем адреса меняются (последний октет), но самое
интересное, что локалка моя и в ней никого акромя меня быть не может. Ломал
голову не долго, действовал последовательно, сначала отключил интернет от
локалки, -проблема осталась, затем отключил вообще все от камеры, кроме питания
и подсоединенной к тревожному выходу лампочки – Illegal login продолжался
(лампочка мигала и лог камеры затем посмотрел и получил подтверждение).
В итоге вывод получился сам собой шпион сидит в самой камере(раз это продолжается при полностью изолированной от сети камере). Обновлял
прошивку уже несколько раз и офф. Сайта – проблема остается, пробовал
сбрасывать на заводские настройки - безрезультатно.Сейчас прошивка 5.5.0.
Думаю, чтоб решить проблему, Надо как-то форматнуть камеру и залить прошивку с
офф. сайта, но я не знаю как это сделать (отформатировать устройство), если кто
умеет подскажите – буду благодарен. Может я ошибаюсь насчет отформатировать –
подскажите как иначе можно решить эту проблему.
До сих пор продолжается эта песня –пароль видать сложный ибрутфорсом его не подобрать (длятся по времени атаки по разному от 15 мин до 1
часа), помогает отключение питания на некоторое время. Затем ночью опять начинается.
Два -три раза в день стабильно долбится минут по 30. Так бы и бох с ним , но
мапрягают постоянные сообщения в почту, я настроил фильтр и они сразу валятся в
корзину и их даже теперь не вижу, но плохо то что mail.ru при получении более
500 собщений в день с одного ящика банит его – авот это плохо, т.к. требует
времени на  перенастройку.
Прикрепления: 5134873.png (323.6 Kb)


прозевали интырнэт :)
 
avalistДата: Понедельник, 04.12.2017, 21:23 | Сообщение # 17
Группа: Проверенные
Сообщений: 1026
Репутация: 79
Статус: Offline
Цитата antonnur ()
Надо как-то форматнуть камеру и залить прошивку софф. сайта, но я не знаю как это сделать (отформатировать устройство), если кто
умеет подскажите – буду благодарен.
tftp в помощь, по идее, там как раз прошивка идет с форматированием флэша, ну или пусть гуру поправят. (вроде как не во всех случаях формат флэша идет)
 
antonnurДата: Вторник, 05.12.2017, 21:03 | Сообщение # 18
Группа: Проверенные
Сообщений: 21
Репутация: 0
Статус: Offline
Цитата avalist ()
tftp в помощь, по идее, там как раз прошивка идет с форматированием флэша, ну или пусть гуру поправят. (вроде как не во всех случаях формат флэша идет)
- шикарный ответ!). tftp  в помощь ....- можно поподробней?


прозевали интырнэт :)
 
avalistДата: Среда, 06.12.2017, 11:49 | Сообщение # 19
Группа: Проверенные
Сообщений: 1026
Репутация: 79
Статус: Offline
Цитата antonnur ()
- шикарный ответ!). tftp в помощь ....- можно поподробней?
Ну если лень искать, то пожалуйста инструкция
Все здесь есть тут
 
antonnurДата: Четверг, 07.12.2017, 08:54 | Сообщение # 20
Группа: Проверенные
Сообщений: 21
Репутация: 0
Статус: Offline
Спасибо! Залить оказывается не сложно. А как можно отформатировать устройство, есть ли такие инструменты? чтоб точно знать, что оно чистое.

прозевали интырнэт :)
 
avalistДата: Четверг, 07.12.2017, 13:02 | Сообщение # 21
Группа: Проверенные
Сообщений: 1026
Репутация: 79
Статус: Offline
Цитата antonnur ()
А как можно отформатировать устройство, есть ли такие инструменты? чтоб точно знать, что оно чистое.
подключиться терминалом к камере (разобрать камеру, найти разъем, найти переходник TTL подключить все это дело к компьютеру и смотреть)там при перепрошивке видно стирается ли флэш или нет, вроде и вручную можно сделать, точнее не подскажу, это вопрос больше к iTuneDVR но я необходимости не вижу.
 
antonnurДата: Среда, 13.12.2017, 14:35 | Сообщение # 22
Группа: Проверенные
Сообщений: 21
Репутация: 0
Статус: Offline
Ну , что и требовалось доказать - шпион гдето в системе камеры сидит. Залил сегодня через tftp разные версии прошивок (5.3, 5.4, 5.5) - все одно, продолжается Illegal login. Причем моя сетка 192.168.255.ххх, а логинится с 192.168.0.101 (бывает единица в третьем октете).

16        2017-12-13 14:26:54           Предупреждения           Неверный Логин                                                                  192.168.0.101                
17        2017-12-13 14:26:54           Предупреждения           Неверный Логин                                                                  192.168.0.101                
18        2017-12-13 14:26:51           Предупреждения           Неверный Логин                                                                  192.168.0.101                
19        2017-12-13 14:26:51           Предупреждения           Неверный Логин                                                                  192.168.0.101                
20        2017-12-13 14:26:51           Предупреждения           Неверный Логин                                                                  192.168.0.101                
21        2017-12-13 14:26:48           Предупреждения           Неверный Логин                                                                  192.168.0.101                
22        2017-12-13 14:26:48           Предупреждения           Неверный Логин                                                                  192.168.0.101

Так что , подсказывайте, что дальше делать?


прозевали интырнэт :)
 
iTuneDVRДата: Среда, 13.12.2017, 15:14 | Сообщение # 23
Группа: Проверенные
Сообщений: 3917
Репутация: 140
Статус: Offline
Сканируй сеть, снифери, ищи злодея wink

Мотивация, направление, посыл ;)
Узнавание паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
antonnurДата: Среда, 13.12.2017, 16:39 | Сообщение # 24
Группа: Проверенные
Сообщений: 21
Репутация: 0
Статус: Offline
Цитата iTuneDVR ()
Сканируй сеть, снифери, ищи злодея
Я же уже писал, что все отключено....

...Ломал
голову не долго, действовал последовательно, сначала отключил интернет от
локалки, -проблема осталась, затем отключил вообще все от камеры, кроме питания
и подсоединенной к тревожному выходу лампочки – Illegal login продолжался

Добавлено (13.12.2017, 16:36)
---------------------------------------------
даже интернет к ней и сеть не подключена, а попытки входа идут!

Добавлено (13.12.2017, 16:39)
---------------------------------------------
Я вот не пойму, ПОЧЕМУ администраторы молчат? Вы же офф представители hikvision, а прошивка с вашего сайта. Сам я в нее ничего впаять бы не смог и с чистой системы заливал в камеру. Только вчера специально XP установил , чтоб залить через tftp. Саму XP даже к тырнету не подключал.


прозевали интырнэт :)
 
iTuneDVRДата: Среда, 13.12.2017, 17:50 | Сообщение # 25
Группа: Проверенные
Сообщений: 3917
Репутация: 140
Статус: Offline
Если при отключенной сетке LAN рядом не скачут белки и продолжается Illegal login, то делай TFTP восстановление устройства.
Может ты до сих пор не заметил, но  это Неофициальный форум технической поддержки Hikvision ;)


Мотивация, направление, посыл ;)
Узнавание паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru


Сообщение отредактировал iTuneDVR - Среда, 13.12.2017, 17:51
 
Установка оборудования видеонаблюдения в Москве и Московской области
antonnurДата: Среда, 13.12.2017, 17:58 | Сообщение # 26
Группа: Проверенные
Сообщений: 21
Репутация: 0
Статус: Offline
Цитата iTuneDVR ()
Ну , что и требовалось доказать - шпион гдето в системе камеры сидит. Залил сегодня через tftp разные версии прошивок (5.3, 5.4, 5.5) - все одно, продолжается Illegal login. Причем моя сетка 192.168.255.ххх, а логинится с 192.168.0.101 (бывает единица в третьем октете).
Писал только сегодня:

Ну , что и требовалось доказать - шпион гдето в системе камеры сидит. Залил сегодня через tftp разные версии прошивок (5.3, 5.4, 5.5) - все одно, продолжается Illegal login. Причем моя сетка 192.168.255.ххх, а логинится с 192.168.0.101 (бывает единица в третьем октете).

Добавлено (13.12.2017, 17:58)
---------------------------------------------
Кто-нибудь посоветуйте как форматнуть камеру?


прозевали интырнэт :)
 
iTuneDVRДата: Среда, 13.12.2017, 18:24 | Сообщение # 27
Группа: Проверенные
Сообщений: 3917
Репутация: 140
Статус: Offline
Да, писал, только там не было указано, что ты отключал сетку.

При TFTP восстановлении все форматится.
Может что в образе, который заливаешь, может....
Покажи лучше скриншоты всего этого хозяйства и скрин с TFTP восстановления.
Если есть возможность подключиться к TTL, то скрин с его лога. Именно скрин!!!


Мотивация, направление, посыл ;)
Узнавание паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
antonnurДата: Среда, 13.12.2017, 21:25 | Сообщение # 28
Группа: Проверенные
Сообщений: 21
Репутация: 0
Статус: Offline
Скрины не сохранил. TTL не соединял - не умею).

прозевали интырнэт :)
 
iTuneDVRДата: Среда, 13.12.2017, 22:24 | Сообщение # 29
Группа: Проверенные
Сообщений: 3917
Репутация: 140
Статус: Offline
Скрины можно сделать снова, а TTL адаптер купить и научить wink

Мотивация, направление, посыл ;)
Узнавание паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
AlexandrДата: Четверг, 14.12.2017, 11:36 | Сообщение # 30
Группа: Администраторы
Сообщений: 5359
Репутация: 113
Статус: Offline
antonnur, сделайте и выложите скрины настроек сети камеры, описывайте полные версии прошивок с билдом и источником. распишите полную картинку подключения сети. внешний адрес (адрес внешнего порта) на роутере какой ?
TFTP перезаписывает полностью память, кроме бута.
Цитата antonnur ()
Ну , что и требовалось доказать - шпион гдето в системе камеры сидит.
а где доказательства ? лог журнала, где с ВНЕШНЕГО, относительно камеры, IP кто-то пытается зайти ?
т.е. логика шпиона такая - он имеет полный доступ с максимальными правами к прошивке т.к. поднимает внутреннюю логическую сеть, с адресом отличным от сетевого интерфейса камеры и пытается на неё же зайти подбирая или используя неверный пароль ? я не брежу ??
пс - елси б в прошивках был шпион, то эта тема раздулась бы на несколько сотен страниц уже давно. и последнее - прошивки сюда я лично выкладывал и перед этим проверял на своём оборудовании, так что поосторожнее с преждевременными умозаключениями.
Цитата antonnur ()
через месяц думаю дай прошивку обновлю версию сейчас уже не помню, давно было. Обновил, с данного сайта скачал, и
началась веселуха…
 
sherbinkaДата: Вторник, 03.03.2020, 15:12 | Сообщение # 31
Группа: Проверенные
Сообщений: 898
Репутация: 15
Статус: Offline
Стало модным ломится на чужие камеры. Вот и у меня сегодня с лосанжелоса прилетали. Интересно, что за полминуты сделали порядка 200 запросов на пароль. А нельзя ли увеличить время между запросами? Поставил их Ip на запрещено, посмотрю, даст ли толк. Но где один там и другой будет. Итогом получается, что камера блокируется на 20 минут. А поскольку она подключена по сети и к регу, то и на реге её нет. Нет ли возможности ограничить как то хоть регион по ip, заменив последние цифири знаками!,  как в msdos раньше файлы набирали? Например 10.32.!!.?? Ведь этак можно отрубать видеокамеру в "нужный" момент!

DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0
DS-2CD2632F-IS ver.5.3.0
DS-2432F-IW ver.5.3.0
DS-2DF7286-A ver. 5.2.4
DS-7616NI-SE/P ver.3.0.22
iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
 
iTuneDVRДата: Вторник, 03.03.2020, 21:33 | Сообщение # 32
Группа: Проверенные
Сообщений: 3917
Репутация: 140
Статус: Offline
В теории 6-я попытка авторизации и блокировка на 1800 секунд этого адреса!!! Для других с этой же учеткой должно быть нормально.
Дальше можно фантазировать, типа смена ip и т.п. и вот если бы и т.п.
Перебирать большие пароли неразумно, но попытка не пытка.

Все остальное в виде блокировки камеры... какие версии прошивки стоят и зачем выставлено все наружу?
Облако?
Фильтр на роутере российских пулов операторов, чтобы залётные пиндосы не .. wink


Мотивация, направление, посыл ;)
Узнавание паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
sherbinkaДата: Вторник, 03.03.2020, 22:08 | Сообщение # 33
Группа: Проверенные
Сообщений: 898
Репутация: 15
Статус: Offline
Привет Ник, давно не был здесь. IP статический, порт нттр не менял пока, недавно переключил камеру с рега на роутер. Поменяю в ближайшее время. Но слышал, что сейчас сканируют IP в поисках камеры. Облака нет.. Камера Европа, но не понятны 200 запросов авторизации. Фотку журнала могу скинуть, но поверь на слово. Камера 7286 у меня в подписи. Вопрос в какой то степени теоритический: у меня выбили камеру сегодня на 20 минут, я заблокировал тот ip. Но на той стороне могут поменять ip и опять ко мне. Самый минус, что удалённо мне ничего не сделать за это время. И "хорошо" если это "зелёные пиндосы", а если это любители лёгкой наживы через vpn наведываются и готовят почву? Не очень понял как наружу выставил, но мне нужно удалённое наблюдение. На реге пробовал настроить авторизацию с мак адресом, но рег начал отшивать,  не правильный пароль. Возвратил назад. Фильтр по ip разрешённым тоже применить не могу, т.к. он у меня не предсказуем. По большому мне блокировка не нужна, она наоборот мешает, выводя камеру из системы.

Добавлено (04.03.2020, 22:22)
---------------------------------------------
Сегодня тактика моих посетителей изменилась. Появились запросы на авторизацию с локольного ip панели администратора роутера 192.168.1.103 и неизвестной локальной сети с ip 192.168.240.6. Логины неверные, стиль тот же, за секунду 4 запроса. Тоже поставил на фильтр, но как и кто из локальной сети может ломится на камеру? И что это за вторая локальная сеть, которую я не создавал? Не может ли что то нарушится при фильтрации этих ip?


DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0
DS-2CD2632F-IS ver.5.3.0
DS-2432F-IW ver.5.3.0
DS-2DF7286-A ver. 5.2.4
DS-7616NI-SE/P ver.3.0.22
iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
 
iTuneDVRДата: Среда, 04.03.2020, 23:48 | Сообщение # 34
Группа: Проверенные
Сообщений: 3917
Репутация: 140
Статус: Offline
Вообщем в период с 5.2.0 жо 5.4.0 (до 2017 года) на прошивках есть уязвимость и по 80-му не используя пароль admin, можно зайти и поменять пароль и дальше ....
Может уже проломились на какую-то камеру и потом закрепились на роутеры поломав его и дальше брутят?
Скрываешь у себя датацентр? wink


Мотивация, направление, посыл ;)
Узнавание паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
sherbinkaДата: Четверг, 05.03.2020, 00:00 | Сообщение # 35
Группа: Проверенные
Сообщений: 898
Репутация: 15
Статус: Offline
Ник, ты хорошего мнения обо мне, но что такое дата центр и с чем едят не знаю. Посерфлю как его скрыть :'(!  Рег пока не трогают. Попробую обновить прошу.

DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0
DS-2CD2632F-IS ver.5.3.0
DS-2432F-IW ver.5.3.0
DS-2DF7286-A ver. 5.2.4
DS-7616NI-SE/P ver.3.0.22
iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
 
Установка оборудования видеонаблюдения в Москве и Московской области
iTuneDVRДата: Четверг, 05.03.2020, 15:21 | Сообщение # 36
Группа: Проверенные
Сообщений: 3917
Репутация: 140
Статус: Offline
Видят, что камер не одна и .....
Ну, я о том, что помимо огорода у тебя там шкаф с серверами и данными, к которым видимо и рвутся злодеи. wink
Погугли о диапазонах сетей операторов и стран и что там у тебя за роутер?


Мотивация, направление, посыл ;)
Узнавание паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
sherbinkaДата: Четверг, 05.03.2020, 20:37 | Сообщение # 37
Группа: Проверенные
Сообщений: 898
Репутация: 15
Статус: Offline
Да, да, шкаф с золотом партии и хранилище всех секретов разваленного союза. А если серьёзно, то камера вне рега одна PTZ, остальные на РоЕ рега, но на рег не суются. Кроме рега и камеры в сети ничего нет, разве что длна ресиверы и ТВ. Рутер старый длинк. А сети гуглить, так сейчас от любой страны можно постучаться. Опять "железный занавес" не климатит что то. Сегодня тишина, может отстанут. Но это не первый раз, были потуги и раньше.
Подскажите кто пользуется МАС-ом,установленным в меню-конфигурация-пользователь для admin, работает ли опция? У меня сразу неправильный пароль,  хотя захожу с установленного МАСа. Эта настройка подошла бы мне лучшим образом, т.к. не пользуюсь большим разнообразием девайсов.

Добавлено (05.03.2020, 23:37)
---------------------------------------------
Рано успокоился, товарищ с Челябинска с ip 77.222.117.19 спокойно вошёл на мой PTZ сегодня. Я смотрел журнал с неправильными паролями, а он в удалённой авторизации... Подозреваю, что они по 80 му порту находят камеры, а я не менял ещё.
К стати, зря я думал, что блокируется камера. Похоже блокируется только вход,  На камеру как отдельный девайс не зайти и в ivms4500 она не активна. Так же не зайти на неё по вебу, просит подождать 20 минут. В тоже время на том же Ivms4500 в составе регистратора она показывает. Хотя похоже гостю ничего не стоит её отключить, вошёл он с правами админа...


DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0
DS-2CD2632F-IS ver.5.3.0
DS-2432F-IW ver.5.3.0
DS-2DF7286-A ver. 5.2.4
DS-7616NI-SE/P ver.3.0.22
iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7


Сообщение отредактировал sherbinka - Пятница, 06.03.2020, 00:10
 
iTuneDVRДата: Пятница, 06.03.2020, 11:38 | Сообщение # 38
Группа: Проверенные
Сообщений: 3917
Репутация: 140
Статус: Offline
Есть прошивки из диапазона уязвимых, то могут и пароль поменять по 80-му, а меняй номер порта, не меняй - все равно вычислят.
Другое дело, если уже проломились, то на старые камеры могли и закрепится внутри и ... wink


Мотивация, направление, посыл ;)
Узнавание паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
sherbinkaДата: Пятница, 06.03.2020, 11:52 | Сообщение # 39
Группа: Проверенные
Сообщений: 898
Репутация: 15
Статус: Offline
Беда....

DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0
DS-2CD2632F-IS ver.5.3.0
DS-2432F-IW ver.5.3.0
DS-2DF7286-A ver. 5.2.4
DS-7616NI-SE/P ver.3.0.22
iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
 
iTuneDVRДата: Пятница, 06.03.2020, 12:01 | Сообщение # 40
Группа: Проверенные
Сообщений: 3917
Репутация: 140
Статус: Offline
Беды нет, надо просто все привести в порядок, что бы не светилось или смотреть только через облако извне и все

Мотивация, направление, посыл ;)
Узнавание паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
Неофициальный форум технической поддержки Hikvision » Оборудование и программное обеспечение Hikvision » IP (сетевые) камеры Hikvision (в том числе IP PTZ) » Защита камеры DS-2CD2532F-IWS (от подбора пароля.)
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск: