Данный сайт является проектом ООО "Амакс". Сегодня: Четверг, 08.12.2016, 12:46

Приветствую Вас Гость

Loading
[ Новые сообщения · Участники · Правила форума · RSS · ?
Loading
Страница 2 из 2«12
Неофициальный форум технической поддержки Hikvision » Оборудование и программное обеспечение Hikvision » DVR - цифровые видеорегистраторы Hikvision » Hikvision - вирус в регистраторах (Hikvision - вирус в регистраторах)
Hikvision - вирус в регистраторах
iTuneDVRДата: Среда, 15.10.2014, 15:20 | Сообщение # 41
Группа: Проверенные
Сообщений: 1396
Репутация: 62
Статус: Offline
Цитата Alexandr ()
1 это одна из версий.
Согласен
Цитата Alexandr ()
2 вопрос получения рута не принципиален в данном контексте.
Несогласен т.к. в тексте явно идёт речь про пароли по дефолту и выставление в интернет в DMZ

Цитата Alexandr ()
3 нужно смотреть установленную прошивку для проверки лишнего, мониторить подключения внешним снифером\роутером. суммируя: как тема называется ? Hikvision вирус в регистраторах. причём в Bitcoin Miner Tech Bulletin описан не вирус даже, а устанавливаемое вручную, надеюсь пока ещё, ПО. был бы вирус разговор шёл бы не про 20-200 регистраторов.
Согласен
Цитата Alexandr ()
значит по теме: регистраторы подключенные к сети могут подвергаться атакам. это не только вирус, но и другие зловреды (malware). это касается не только оборудования Hikvision, проблема значительно обширнее, потому и предложил загуглить.

зачастую удобно, и именно так поступают очень часто, списать на нечто неосязаемое и неподвластное - вирус и точка. а то что пыли на схемах с палец толщиной это нормально и на работу не влияет. личная практика. в этой теме уже начали валить всё в кучу, включая физические повреждения чипов.
Согласен, что проще списать на вирус и алес!
Цитата Alexandr ()
из рекомендаций по предотвращению - менять пароли и порты. по возможности не использовать вебку, подключаться через ПО. при паранойе подключаться через зашифрованные тунели. по устранению - перепрошивка. т.к.  Bitcoin Miner может "съесть" все ресурсы устройства под вычисления, то удалённо подключиться не выйдет, вариант TFTP.
На счёт съедание ресурсов. Помимо получения доступа даже по руту, надо конечно еще и знать архитектуру железки, чтобы на ней исполнить АРМ-код. Иначе делать это в баше на скриптах - как-то стремновато и походит на явную утку либо такую красивую  отмазку официалов!!!
Кому над осчитать биткоинты на однопроцессорном камне, да еще и таком?
Слишком много вопросов, чтобы хоть чуть чуть походило на правду!
Много сомнений, как в прочем и ответ одного товарища, имещего доступ к техпожержке хика напрямую, который мне поведал о такой-же проблеме.


---- Мотивирующие ссылки удалены по просьбе администратора ----
---- Не админ, а для лички есть форум, но сюда иногда захожу ----
 
AlexandrДата: Среда, 15.10.2014, 21:31 | Сообщение # 42
Группа: Администраторы
Сообщений: 5311
Репутация: 109
Статус: Offline
2 имеется ввиду получение рута брутом или хаком, изменение дефолтового пароля ведь отметил ниже.
насчёт кода - ГУГЛ, там полно статей, ну что в этом сложного то ?
 
iTuneDVRДата: Среда, 15.10.2014, 23:09 | Сообщение # 43
Группа: Проверенные
Сообщений: 1396
Репутация: 62
Статус: Offline
Цитата Alexandr ()
2 имеется ввиду получение рута брутом или хаком, изменение дефолтового пароля ведь отметил ниже.
Тут согласен, но только как получение доступа если выставлено в интернет и телнет и веб. Но многие ведь говорят, что доступа не было!
Должна быть цель, а без неё просто так кодить никто и ничего не будет.
А попытки навредить уж оказались какими-то слабыми и ради этого карячится делать брут и писать код. 
Есть ли смысл??? Если всё восстанавливается через TFTP.


---- Мотивирующие ссылки удалены по просьбе администратора ----
---- Не админ, а для лички есть форум, но сюда иногда захожу ----
 
AlexandrДата: Четверг, 16.10.2014, 18:37 | Сообщение # 44
Группа: Администраторы
Сообщений: 5311
Репутация: 109
Статус: Offline
Цитата viper80 ()
с виду работаю а изображение ни с одного выхода не показывают и по сети их не видно.

Цитата Prometei ()
Сталкивался с чем-то похожим на попытку атаки ДВРа здесь отписывался http://www.hikvision.msk.ru/forum/6-1227-1 но пароли у меня были поменяны.

Цитата daler_77 ()
провел  оптику на рабочее место и на место adsl modem-a поставил wifi-router от tp-link . после подключение регистратора к роутеру , регистратор начинает перезагружаться

Цитата Prometei ()
У меня так падает с периодичностью один-два раза в час 7316HVI-ST только у него прямое подключение к инету (знаю, дико, но вот так). Методом проб и ошибок выяснил, что вылетает при подключении к сети.

Цитата metron21 ()
S-7216HWI-SH  с виду работает а изображение ни с одного выхода не показывают и по сети их не видно

Цитата abvlimited ()
Мы восстановили порядком уже 70 штук разных модели точно с такой проблемой но в основном 71** и 72** SH/SL.

Цитата abvlimited ()
2-ну большенство да имели выход в интернет но есть клиенты которые утверждали что не были подключины к интернету но это единицы.

да вот как бы и нет. в основном все в сети были. итогов то всё равно нет, перепрошивкой лечили без разбора полётов.
Цитата stadik ()
У меня на сегодня 3шт 7108 вылетило в разных местах и даже в городах ! У всех одна и та же проблема - светит питание и сеть (если подключена) ! Вскытие показало что на всех зверьках умерла микросхема  tw2968  !

интересно, а защита по температуре есть в них ? по даташиту не нашёл, тогда в принципе можно выжечь. нагрузить рег математикой и возможно получить такой результат, пару стареньких пеньков и амд так сжёг ))
ну а по цели - почитайте ссылки. цель ботнет и получение виртуальной, пока ещё, валюты.
 
iTuneDVRДата: Четверг, 16.10.2014, 19:05 | Сообщение # 45
Группа: Проверенные
Сообщений: 1396
Репутация: 62
Статус: Offline
Я внимательно читал посты все вышеперечисленных форумчан и никто из них так до конца внятно не ответил и даже не попытался оценить вероятные причины. Случаи с подключениями к интернет и обвалы не показательны и могут быль следствием совершенно другого типа интернет атаки, целенаправленной или нет.
Сам не раз замечал подключаясь в регистраторам дахуа по стандарстному порту, что уже лимит попыток исчерпан у пользователя admin и это как правило постоянно. Т.е. брут телнета присутствует, но конечная-то цель неясна.
Я неоднократно предлагал всем написавшим в этой теме, по возможности сделать аккуратное вскрытие, благо не единичные экземпляры были.
Однако вскрытия так  и не состоялось и гадать можно всё что угодно.
Был бы однозначный результат что это и с чем это едят, проанализировав бы пару тройку таких случаев!

Поэтому если всё же появиться у кого-то такая возможность, то убедительно прошу снять лог загрузки с TTL-RS232 адаптера или RS232 если таковой есть на регистраторе и полный дамп микросхемы.
Тема вполне интересная, заслуживающая внимания и касается абсолютно всех!


---- Мотивирующие ссылки удалены по просьбе администратора ----
---- Не админ, а для лички есть форум, но сюда иногда захожу ----


Сообщение отредактировал iTuneDVR - Четверг, 16.10.2014, 19:08
 
AlexandrДата: Среда, 22.10.2014, 17:17 | Сообщение # 46
Группа: Администраторы
Сообщений: 5311
Репутация: 109
Статус: Offline
потому и писал - один из вариантов. и рекомендации самые элементарные из возможных для снижения рисков. возможно именно из-за этих рекомендаций на наших регах\объектах ещё ниразу не возникла подобная ситуация.
 
Неофициальный форум технической поддержки Hikvision » Оборудование и программное обеспечение Hikvision » DVR - цифровые видеорегистраторы Hikvision » Hikvision - вирус в регистраторах (Hikvision - вирус в регистраторах)
Страница 2 из 2«12
Поиск: