Данный сайт является проектом ООО "Амакс". Сегодня: Четверг, 28.03.2024, 18:37

Приветствую Вас Гость

Поиск по сайтам
[ Новые сообщения · Участники · Правила форума · RSS · ?
Установка оборудования видеонаблюдения в Москве и Московской области
Поиск по форумам
  • Страница 1 из 1
  • 1
Неофициальный форум технической поддержки Hikvision » Оборудование и программное обеспечение Hikvision » DVR - цифровые видеорегистраторы Hikvision » Как избавиться от атаки на регистратор?
Как избавиться от атаки на регистратор?
dimentiyДата: Вторник, 10.04.2018, 16:49 | Сообщение # 1
Группа: Проверенные
Сообщений: 72
Репутация: 0
Статус: Offline
Продолжение моих старых проблем  sad 

Уже второй день регистратор шлёт письма про подбор пароля или не правильный логин.
Дома никаких компьютерных приборов не включено, кроме роутера, двух камер, коммутаторов и регистратора. WiFi есть, так как на одной из камер сеть не работает. И самое интересное, что атаки почему-то не с моего сегмента. Допустим у меня 192.168.1.1 - все устройства сидят Но попытки входа постоянно с адресов 0.1 Из интернета доступ к регистратору по измененным портам, но адрес-то получается локальный. Что же это - кто-то по WiFi подключается все таки?

Вот только кусочек, который в один экран влезает:

Прикрепления: 4308144.png (451.2 Kb)


DS-2CD2432F-IW (V5.4.5 build 170401) + DS-7604NI-SE (V3.0.22 build 170621)
 
iTuneDVRДата: Среда, 11.04.2018, 00:25 | Сообщение # 2
Группа: Проверенные
Сообщений: 3917
Репутация: 140
Статус: Offline
При закрытии доступа извне движ заканчивается?

Мотивация, направление, посыл ;)
Узнавание паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
dimentiyДата: Четверг, 12.04.2018, 15:15 | Сообщение # 3
Группа: Проверенные
Сообщений: 72
Репутация: 0
Статус: Offline
Цитата iTuneDVR ()
При закрытии доступа извне движ заканчивается?
Хорошо, сегодня попробую отключить проброс портов.


DS-2CD2432F-IW (V5.4.5 build 170401) + DS-7604NI-SE (V3.0.22 build 170621)
 
iTuneDVRДата: Четверг, 12.04.2018, 23:47 | Сообщение # 4
Группа: Проверенные
Сообщений: 3917
Репутация: 140
Статус: Offline
Снифер конечно прояснит ситуацию что происходит и конкретно кто ломится и откуда.
Может вскрыться масса интересного. wink
Так же неплохо бы дать свежий скрин с роутера по пробросу.


Мотивация, направление, посыл ;)
Узнавание паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
dimentiyДата: Вторник, 17.04.2018, 11:02 | Сообщение # 5
Группа: Проверенные
Сообщений: 72
Репутация: 0
Статус: Offline
Установленный в сетевом экране фильтр на внешний IP c указанием только офиса - то же ничего не дал.
Письмо пришло о не правильном логине в 13.06.
Попробую вообще вырубить проброс или настрою его на PlayStation3))
Скрины сделаю вечером.

Добавлено (17.04.2018, 11:02)
---------------------------------------------
Сегодня вообще какая-то бот-атака ночью началась, как будто у меня не рег с парой камер, а банк с млрд долларов  wacko 
Даже картинку не прицепить, потому как в журнале за сутки - 14 страниц отчета. Попробую блокнот прицепить.

Я так понимаю, что пароль WiFi мне ломанули, не знаю 2,4 ГГц или 5 ГГц, придется постепенно оба пароля менять и усложнять. Как бы ту камеру, где работает связь только по WiFi- вообще не потерять. Так вот вопрос собственно такой - нет ли там в настройках регистратора DS-7604NI-SE какой-нибудь опции не правильного входа? Ну типа не смог войти за 3 попытки или за минуту - блокируется попытка входа на 15 минут. Или может быть в новых прошивках такое делали? Я не любитель менять прошивки, работает и хорошо, поэтому у меня там стоит вот такое: V3.0.15 build 150528.

текстовый файл на Яндексе

Прикрепления: 3944931.png (140.0 Kb) · 2250278.png (230.1 Kb)


DS-2CD2432F-IW (V5.4.5 build 170401) + DS-7604NI-SE (V3.0.22 build 170621)

Сообщение отредактировал dimentiy - Суббота, 14.04.2018, 03:37
 
Установка оборудования видеонаблюдения в Москве и Московской области
iTuneDVRДата: Вторник, 17.04.2018, 12:27 | Сообщение # 6
Группа: Проверенные
Сообщений: 3917
Репутация: 140
Статус: Offline
Только веб порт я так понимаю проброшен?
5 попыток входа и 30 минут ожидания для IP с которого ломились.

Обнови прошивку на зухель, поменяй пароли на wifi, WPA/PSK шифрование. Отключи WPS и прочие настройки доп. подключений на роутере.

Может тебя телефон атакует? wink


Мотивация, направление, посыл ;)
Узнавание паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
dimentiyДата: Вторник, 17.04.2018, 12:45 | Сообщение # 7
Группа: Проверенные
Сообщений: 72
Репутация: 0
Статус: Offline
Цитата iTuneDVR ()
Обнови прошивку на зухель, поменяй пароли на wifi, WPA/PSK шифрование. Отключи WPS и прочие настройки доп. подключений на роутере.Может тебя телефон атакует?
Да днем-то там нету смартфонов с WiFi)) Проброшены вроде бы были все 4 порта, сейчас отключил проброс на самом регистраторе вырубив UPnP, вообще снял галочку, правда и подключиться теперь не смогу - только дома вечером посмотреть.

У меня наверное и Зуксель из-за этого зависал раза 3 за пару месяцев и обычно ночью. Попробую изменить пароли WiFi на какие-нибудь изуверские и отключу всё лишнее (и WPS проверю). К сожалению у меня Кинетик Ультра первого выпуска и новых прошивок он не видит в сети, но я сейчас поищу, может файлики где-то выкладывались, Спасибо!


DS-2CD2432F-IW (V5.4.5 build 170401) + DS-7604NI-SE (V3.0.22 build 170621)

Сообщение отредактировал dimentiy - Вторник, 17.04.2018, 12:49
 
iTuneDVRДата: Вторник, 17.04.2018, 14:09 | Сообщение # 8
Группа: Проверенные
Сообщений: 3917
Репутация: 140
Статус: Offline
UPNP первым делом надо было выключить и нормальная ручная настройка проброса на месте wink
Может быть, что нашли дырку в зухеле и заходят.
Отключи пинг еще на зухеле.


Мотивация, направление, посыл ;)
Узнавание паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
Неофициальный форум технической поддержки Hikvision » Оборудование и программное обеспечение Hikvision » DVR - цифровые видеорегистраторы Hikvision » Как избавиться от атаки на регистратор?
  • Страница 1 из 1
  • 1
Поиск: