[ALL__]

стоит регистратор на белом IP не трогает никого, но вот в логе появляются записи:

 

0293    23-09-2017 01:19:59    Выход            admin<Web:94.41.165.79>
0294    23-09-2017 05:08:22    Вход              Имя пользователя или пароль ошибке admin<Console,203>
0295    23-09-2017 05:08:23    Вход              Имя пользователя или пароль ошибке admin<Console,203>
0296    23-09-2017 05:08:24    Вход              Имя пользователя или пароль ошибке admin<Console,203>
0297    23-09-2017 05:22:06    Сохранить состояние системы    2017- 9-23 05:17:45
0298    23-09-2017 05:22:06    Вход              default<GUI>
0299    23-09-2017 05:22:11    Сохранить настройки    Компрессия
0300    23-09-2017 05:26:28    Сохранить состояние системы    2017- 9-23 05:22:11
0301    23-09-2017 05:26:28    Вход              default<GUI>
0302    23-09-2017 05:26:34    Сохранить настройки    Компрессия
0303    23-09-2017 05:30:49    Сохранить состояние системы    2017- 9-23 05:26:33
0304    23-09-2017 05:30:49    Вход              default<GUI>
0305    23-09-2017 05:30:54    Сохранить настройки    Компрессия
0306    23-09-2017 05:35:10    Сохранить состояние системы    2017- 9-23 05:30:54
0307    23-09-2017 05:35:10    Вход              default<GUI>

 

и далее бесконечные перезагрузки.

что это? как работает этот пользователь default?

и самое главное как с этим бороться?

[alibek]

Не выставлять регистратор в интернет.

Ставить нормальные пароли.

[ALL__]

2 часа назад, alibek сказал:

Не выставлять регистратор в интернет.

Ставить нормальные пароли.

так

во первых рег нужен в инете, это однозначно!

во вторых по логину админа и не смогли зайти потому что пароль нормальный, а вот default через сеть и не должен светиться, как я понимаю это логин только для локального входа. рег стоит в закрытом помещении и 100500 процентов что к нему никто не подойдё1т

 

просьба больше не тролить и дать ответ по существу

[straus]

Поставить за файрвол и дать доступ только с нужных IP-адресов?
 

[ALL__]

4 часа назад, straus сказал:

Поставить за файрвол и дать доступ только с нужных IP-адресов?
 

это не реально, заказчик смотрит из дома, из офиса, с мобильника, есть ещё пара человек кто хочет смотреть, плюс на всём этом не статика.

не тот вариант. и в реге тоже есть черный и белый список айпишников

 

в настройках уже отключил все сетевые службы.

так как работает этот default ?

Edited September 24, 2017 by ALL__

[Adim]

а что мешает покопаться в настройках регистратора

 

по умолчанию в региках уже есть два или три пользователя

[ALL__]

Adim, смотреть пользователей и раздавать права, я могу также как и читать логи и пр.

Прежде чем включать "профессора" и вставлять скрины попробуйте сами зайти на рег под именем default.

Пост на форуме без ответа на вопрос главный признак троля

 

Вопрос со старта всё ещё актуальный

[Stepan Alekseev]

В 24.09.2017 в 11:25, ALL__ сказал:

как работает этот пользователь default?

 

В 24.09.2017 в 13:54, ALL__ сказал:

default через сеть и не должен светиться, как я понимаю это логин только для локального входа

Обычно так оно и есть. Default только для просмотра на локальном мониторе. В регистраторах логи не особо информативные, лучше смотреть на маршрутизаторе все конекты.

22 часа назад, ALL__ сказал:

заказчик смотрит из дома, из офиса, с мобильника

Можно все адреса прописать, с мобильника даже если динамика на роутере можно указать адрес и широкую маску. 

На "белые" адреса постоянно ломятся и будут пытаться дальше. 

Как еще возможный вариант это оставить регистратор внутри сети, а подключаться через P2P приложение, в некоторых есть как декстопные программы так и мобильные. 

 

 

[rdc]

В 24.09.2017 в 16:14, ALL__ сказал:

это не реально, заказчик смотрит из дома, из офиса, с мобильника, есть ещё пара человек кто хочет смотреть, плюс на всём этом не статика.

всё реально, было бы желание.

список мобильных подсетей небольшой и всем известен.

домашних и офисных провайдеров всех желающих тоже можно добавить подсетями.

и не будет вас Гондурас беспокоить)

[ALL__]

6 часов назад, rdc сказал:

домашних и офисных провайдеров всех желающих тоже можно добавить подсетями.

 

по честному рег стоит во дворе многоквартирного дома, пароль админа естественно только у одного человека.

заходит много народа, айпишники начал собирать из журнала.

по факту просьба подсказать как подсетью правильно добавить?

 как? последнее поле пустым не принимает (ставит 0) звёздочку тоже не принимает

[Blacklotus]

В 24.09.2017 в 11:25, ALL__ сказал:

стоит регистратор на белом IP не трогает никого, но вот в логе появляются записи:

 

0293    23-09-2017 01:19:59    Выход            admin<Web:94.41.165.79>
0294    23-09-2017 05:08:22    Вход              Имя пользователя или пароль ошибке admin<Console,203>
0295    23-09-2017 05:08:23    Вход              Имя пользователя или пароль ошибке admin<Console,203>
0296    23-09-2017 05:08:24    Вход              Имя пользователя или пароль ошибке admin<Console,203>
0297    23-09-2017 05:22:06    Сохранить состояние системы    2017- 9-23 05:17:45
0298    23-09-2017 05:22:06    Вход              default<GUI>
0299    23-09-2017 05:22:11    Сохранить настройки    Компрессия
0300    23-09-2017 05:26:28    Сохранить состояние системы    2017- 9-23 05:22:11
0301    23-09-2017 05:26:28    Вход              default<GUI>
0302    23-09-2017 05:26:34    Сохранить настройки    Компрессия
0303    23-09-2017 05:30:49    Сохранить состояние системы    2017- 9-23 05:26:33
0304    23-09-2017 05:30:49    Вход              default<GUI>
0305    23-09-2017 05:30:54    Сохранить настройки    Компрессия
0306    23-09-2017 05:35:10    Сохранить состояние системы    2017- 9-23 05:30:54
0307    23-09-2017 05:35:10    Вход              default<GUI>

 

и далее бесконечные перезагрузки.

что это? как работает этот пользователь default?

и самое главное как с этим бороться?

Даховцы в спешке обновления для всех моделей слепили. Даже для EOL и EOS моделей. Опять взламывают повально. Сэкономили на дешевом железе - вот результат.

 

Обновите прошивку, сделайте белый список адресов кому можно подключаться, поменяйте стандартные пароли, стандартные порты. Используйте P2P, а не доступ обормотам на вебморду.

Народ как-то стал забывать, что видеонаблюдение - это система безопасности. А то как в бородатом анекдоте:

Залетает гл.инженер к гендиру: "Семен Дмитрич, у нас дыра в безопасности!!!"

Тот меланхолично: "Ну, хоть что у нас в безопасности...".

[No_name]

В 24.09.2017 в 09:25, ALL__ сказал:

стоит регистратор на белом IP не трогает никого, но вот в логе появляются записи:

 

0293    23-09-2017 01:19:59    Выход            admin<Web:94.41.165.79>
0294    23-09-2017 05:08:22    Вход              Имя пользователя или пароль ошибке admin<Console,203>
0295    23-09-2017 05:08:23    Вход              Имя пользователя или пароль ошибке admin<Console,203>

...

и далее бесконечные перезагрузки.

что это? как работает этот пользователь default?

и самое главное как с этим бороться?

ЭТО взлом?! ахахаха...

 

Вот у нас поломали, так поломали... Причем не у нас именно, а у клиентов которым ставили, некие TBTEC.

 

Причем поломали, именно что поломали в буквальном смысле слова. При перезагрузке по питалову, горит только лампа питания и никаких реакций вообще.

Нам пришло отсылать дилеру в СЦ и там после перепрошивки все восстановили. Честно говоря, первый раз такое видел. И это, глядели они голыми жопам,  реальниками в инет, не через роутер за натом. С нашей стороны закрыт только 23 порт был. Вот такие котята.

И еще, ребятки посоветовали на таких клиентов закрывать 22, 23, 9527, 9530 порты.

Edited October 4, 2017 by Brainiac
добавлено

[YuryD]

В 04.10.2017 в 22:07, Brainiac сказал:

ЭТО взлом?! ахахаха...

 

Причем поломали, именно что поломали в буквальном смысле слова. При перезагрузке по питалову, горит только лампа питания и никаких реакций вообще.

 Дык, перешили или затёрли бутблок :) Или просто укоцали прошивку. Закрытие портов не роялит, рулят по моему через 80/tcp, неадекватным вызовом, после чего девайс в руках террориста полностью.

[maxlapshin]

Почему вы думаете, что p2p надежно?

 

Каждая вторая китайская камера долбится в интернет черти куда непонятно зачем. как реализован p2p мало кому понятно, но глядя на остальной код, не понимаю откуда может быть уверенность в том, что это хоть капельку надежно.

 

по моему способа надежнее, чем пропустить через какой-нибудь стример нет.

[alexwin]

Вариант с VPN не подходит? Дайте клиенту тоннель,пусть через него ходит на регистратор.

[ALL__]

В 24.09.2017 в 11:25, ALL__ сказал:

и самое главное как с этим бороться?

не знаю помогло сиё точно или совпадение,

долго мониторю рег, были также неоднократные попытки подбора пароля,

недели две назад поменял порт 80 на 85 и всё, как бабушка отговорила, (провайдер не пропускает трафик на этот порт, типа стандарты у него такие)

на регистратор заходят через 34567

[Adim]

В 26.10.2017 в 21:01, ALL__ сказал:

недели две назад поменял порт 80 на 85 и всё, как бабушка отговорила, (провайдер не пропускает трафик на этот порт, типа стандарты у него такие)

скорей всего что не в том что не пропускает (хотя если белый ип то должно быть открыто всё)

а просто проверяют взломщики стандартные порты