Jump to content
Калькуляторы

Это взом регистратора?!

стоит регистратор на белом IP не трогает никого, но вот в логе появляются записи:

 

0293    23-09-2017 01:19:59    Выход            admin<Web:94.41.165.79>
0294    23-09-2017 05:08:22    Вход              Имя пользователя или пароль ошибке admin<Console,203>
0295    23-09-2017 05:08:23    Вход              Имя пользователя или пароль ошибке admin<Console,203>
0296    23-09-2017 05:08:24    Вход              Имя пользователя или пароль ошибке admin<Console,203>
0297    23-09-2017 05:22:06    Сохранить состояние системы    2017- 9-23 05:17:45
0298    23-09-2017 05:22:06    Вход              default<GUI>
0299    23-09-2017 05:22:11    Сохранить настройки    Компрессия
0300    23-09-2017 05:26:28    Сохранить состояние системы    2017- 9-23 05:22:11
0301    23-09-2017 05:26:28    Вход              default<GUI>
0302    23-09-2017 05:26:34    Сохранить настройки    Компрессия
0303    23-09-2017 05:30:49    Сохранить состояние системы    2017- 9-23 05:26:33
0304    23-09-2017 05:30:49    Вход              default<GUI>
0305    23-09-2017 05:30:54    Сохранить настройки    Компрессия
0306    23-09-2017 05:35:10    Сохранить состояние системы    2017- 9-23 05:30:54
0307    23-09-2017 05:35:10    Вход              default<GUI>

 

и далее бесконечные перезагрузки.

что это? как работает этот пользователь default?

и самое главное как с этим бороться?

Share this post


Link to post
Share on other sites

Не выставлять регистратор в интернет.

Ставить нормальные пароли.

Share this post


Link to post
Share on other sites
2 часа назад, alibek сказал:

Не выставлять регистратор в интернет.

Ставить нормальные пароли.

так

во первых рег нужен в инете, это однозначно!

во вторых по логину админа и не смогли зайти потому что пароль нормальный, а вот default через сеть и не должен светиться, как я понимаю это логин только для локального входа. рег стоит в закрытом помещении и 100500 процентов что к нему никто не подойдё1т

 

просьба больше не тролить и дать ответ по существу

Share this post


Link to post
Share on other sites

Поставить за файрвол и дать доступ только с нужных IP-адресов?
 

Share this post


Link to post
Share on other sites
4 часа назад, straus сказал:

Поставить за файрвол и дать доступ только с нужных IP-адресов?
 

это не реально, заказчик смотрит из дома, из офиса, с мобильника, есть ещё пара человек кто хочет смотреть, плюс на всём этом не статика.

не тот вариант. и в реге тоже есть черный и белый список айпишников

 

в настройках уже отключил все сетевые службы.

так как работает этот default ?

Edited by ALL__

Share this post


Link to post
Share on other sites

а что мешает покопаться в настройках регистратора

1.jpg

 

по умолчанию в региках уже есть два или три пользователя

Share this post


Link to post
Share on other sites

Adim, смотреть пользователей и раздавать права, я могу также как и читать логи и пр.

Прежде чем включать "профессора" и вставлять скрины попробуйте сами зайти на рег под именем default.

Пост на форуме без ответа на вопрос главный признак троля

 

Вопрос со старта всё ещё актуальный

Share this post


Link to post
Share on other sites
В 24.09.2017 в 11:25, ALL__ сказал:

как работает этот пользователь default?

 

В 24.09.2017 в 13:54, ALL__ сказал:

default через сеть и не должен светиться, как я понимаю это логин только для локального входа

Обычно так оно и есть. Default только для просмотра на локальном мониторе. В регистраторах логи не особо информативные, лучше смотреть на маршрутизаторе все конекты.

22 часа назад, ALL__ сказал:

заказчик смотрит из дома, из офиса, с мобильника

Можно все адреса прописать, с мобильника даже если динамика на роутере можно указать адрес и широкую маску. 

На "белые" адреса постоянно ломятся и будут пытаться дальше. 

Как еще возможный вариант это оставить регистратор внутри сети, а подключаться через P2P приложение, в некоторых есть как декстопные программы так и мобильные. 

 

 

Share this post


Link to post
Share on other sites
В 24.09.2017 в 16:14, ALL__ сказал:

это не реально, заказчик смотрит из дома, из офиса, с мобильника, есть ещё пара человек кто хочет смотреть, плюс на всём этом не статика.

всё реально, было бы желание.

список мобильных подсетей небольшой и всем известен.

домашних и офисных провайдеров всех желающих тоже можно добавить подсетями.

и не будет вас Гондурас беспокоить)

Share this post


Link to post
Share on other sites
6 часов назад, rdc сказал:

домашних и офисных провайдеров всех желающих тоже можно добавить подсетями.

 

по честному рег стоит во дворе многоквартирного дома, пароль админа естественно только у одного человека.

заходит много народа, айпишники начал собирать из журнала.

по факту просьба подсказать как подсетью правильно добавить?

 как? последнее поле пустым не принимает (ставит 0) звёздочку тоже не принимает

Share this post


Link to post
Share on other sites
В 24.09.2017 в 11:25, ALL__ сказал:

стоит регистратор на белом IP не трогает никого, но вот в логе появляются записи:

 

0293    23-09-2017 01:19:59    Выход            admin<Web:94.41.165.79>
0294    23-09-2017 05:08:22    Вход              Имя пользователя или пароль ошибке admin<Console,203>
0295    23-09-2017 05:08:23    Вход              Имя пользователя или пароль ошибке admin<Console,203>
0296    23-09-2017 05:08:24    Вход              Имя пользователя или пароль ошибке admin<Console,203>
0297    23-09-2017 05:22:06    Сохранить состояние системы    2017- 9-23 05:17:45
0298    23-09-2017 05:22:06    Вход              default<GUI>
0299    23-09-2017 05:22:11    Сохранить настройки    Компрессия
0300    23-09-2017 05:26:28    Сохранить состояние системы    2017- 9-23 05:22:11
0301    23-09-2017 05:26:28    Вход              default<GUI>
0302    23-09-2017 05:26:34    Сохранить настройки    Компрессия
0303    23-09-2017 05:30:49    Сохранить состояние системы    2017- 9-23 05:26:33
0304    23-09-2017 05:30:49    Вход              default<GUI>
0305    23-09-2017 05:30:54    Сохранить настройки    Компрессия
0306    23-09-2017 05:35:10    Сохранить состояние системы    2017- 9-23 05:30:54
0307    23-09-2017 05:35:10    Вход              default<GUI>

 

и далее бесконечные перезагрузки.

что это? как работает этот пользователь default?

и самое главное как с этим бороться?

Даховцы в спешке обновления для всех моделей слепили. Даже для EOL и EOS моделей. Опять взламывают повально. Сэкономили на дешевом железе - вот результат.

 

Обновите прошивку, сделайте белый список адресов кому можно подключаться, поменяйте стандартные пароли, стандартные порты. Используйте P2P, а не доступ обормотам на вебморду.

Народ как-то стал забывать, что видеонаблюдение - это система безопасности. А то как в бородатом анекдоте:

Залетает гл.инженер к гендиру: "Семен Дмитрич, у нас дыра в безопасности!!!"

Тот меланхолично: "Ну, хоть что у нас в безопасности...".

Share this post


Link to post
Share on other sites
В 24.09.2017 в 09:25, ALL__ сказал:

стоит регистратор на белом IP не трогает никого, но вот в логе появляются записи:

 

0293    23-09-2017 01:19:59    Выход            admin<Web:94.41.165.79>
0294    23-09-2017 05:08:22    Вход              Имя пользователя или пароль ошибке admin<Console,203>
0295    23-09-2017 05:08:23    Вход              Имя пользователя или пароль ошибке admin<Console,203>

...

и далее бесконечные перезагрузки.

что это? как работает этот пользователь default?

и самое главное как с этим бороться?

ЭТО взлом?! ахахаха...

 

Вот у нас поломали, так поломали... Причем не у нас именно, а у клиентов которым ставили, некие TBTEC.

 

Причем поломали, именно что поломали в буквальном смысле слова. При перезагрузке по питалову, горит только лампа питания и никаких реакций вообще.

Нам пришло отсылать дилеру в СЦ и там после перепрошивки все восстановили. Честно говоря, первый раз такое видел. И это, глядели они голыми жопам,  реальниками в инет, не через роутер за натом. С нашей стороны закрыт только 23 порт был. Вот такие котята.

И еще, ребятки посоветовали на таких клиентов закрывать 22, 23, 9527, 9530 порты.

Edited by Brainiac
добавлено

Share this post


Link to post
Share on other sites
В 04.10.2017 в 22:07, Brainiac сказал:

ЭТО взлом?! ахахаха...

 

Причем поломали, именно что поломали в буквальном смысле слова. При перезагрузке по питалову, горит только лампа питания и никаких реакций вообще.

 Дык, перешили или затёрли бутблок :) Или просто укоцали прошивку. Закрытие портов не роялит, рулят по моему через 80/tcp, неадекватным вызовом, после чего девайс в руках террориста полностью.

Share this post


Link to post
Share on other sites

Почему вы думаете, что p2p надежно?

 

Каждая вторая китайская камера долбится в интернет черти куда непонятно зачем. как реализован p2p мало кому понятно, но глядя на остальной код, не понимаю откуда может быть уверенность в том, что это хоть капельку надежно.

 

по моему способа надежнее, чем пропустить через какой-нибудь стример нет.

Share this post


Link to post
Share on other sites

Вариант с VPN не подходит? Дайте клиенту тоннель,пусть через него ходит на регистратор.

Share this post


Link to post
Share on other sites
В 24.09.2017 в 11:25, ALL__ сказал:

и самое главное как с этим бороться?

не знаю помогло сиё точно или совпадение,

долго мониторю рег, были также неоднократные попытки подбора пароля,

недели две назад поменял порт 80 на 85 и всё, как бабушка отговорила, (провайдер не пропускает трафик на этот порт, типа стандарты у него такие)

на регистратор заходят через 34567

Share this post


Link to post
Share on other sites
В 26.10.2017 в 21:01, ALL__ сказал:

недели две назад поменял порт 80 на 85 и всё, как бабушка отговорила, (провайдер не пропускает трафик на этот порт, типа стандарты у него такие)

скорей всего что не в том что не пропускает (хотя если белый ип то должно быть открыто всё)

а просто проверяют взломщики стандартные порты 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this