ALL__ Опубликовано 24 сентября, 2017 · Жалоба стоит регистратор на белом IP не трогает никого, но вот в логе появляются записи: 0293 23-09-2017 01:19:59 Выход admin<Web:94.41.165.79> 0294 23-09-2017 05:08:22 Вход Имя пользователя или пароль ошибке admin<Console,203> 0295 23-09-2017 05:08:23 Вход Имя пользователя или пароль ошибке admin<Console,203> 0296 23-09-2017 05:08:24 Вход Имя пользователя или пароль ошибке admin<Console,203> 0297 23-09-2017 05:22:06 Сохранить состояние системы 2017- 9-23 05:17:45 0298 23-09-2017 05:22:06 Вход default<GUI> 0299 23-09-2017 05:22:11 Сохранить настройки Компрессия 0300 23-09-2017 05:26:28 Сохранить состояние системы 2017- 9-23 05:22:11 0301 23-09-2017 05:26:28 Вход default<GUI> 0302 23-09-2017 05:26:34 Сохранить настройки Компрессия 0303 23-09-2017 05:30:49 Сохранить состояние системы 2017- 9-23 05:26:33 0304 23-09-2017 05:30:49 Вход default<GUI> 0305 23-09-2017 05:30:54 Сохранить настройки Компрессия 0306 23-09-2017 05:35:10 Сохранить состояние системы 2017- 9-23 05:30:54 0307 23-09-2017 05:35:10 Вход default<GUI> и далее бесконечные перезагрузки. что это? как работает этот пользователь default? и самое главное как с этим бороться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 24 сентября, 2017 · Жалоба Не выставлять регистратор в интернет. Ставить нормальные пароли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALL__ Опубликовано 24 сентября, 2017 · Жалоба 2 часа назад, alibek сказал: Не выставлять регистратор в интернет. Ставить нормальные пароли. так во первых рег нужен в инете, это однозначно! во вторых по логину админа и не смогли зайти потому что пароль нормальный, а вот default через сеть и не должен светиться, как я понимаю это логин только для локального входа. рег стоит в закрытом помещении и 100500 процентов что к нему никто не подойдё1т просьба больше не тролить и дать ответ по существу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 24 сентября, 2017 · Жалоба Поставить за файрвол и дать доступ только с нужных IP-адресов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALL__ Опубликовано 24 сентября, 2017 (изменено) · Жалоба 4 часа назад, straus сказал: Поставить за файрвол и дать доступ только с нужных IP-адресов? это не реально, заказчик смотрит из дома, из офиса, с мобильника, есть ещё пара человек кто хочет смотреть, плюс на всём этом не статика. не тот вариант. и в реге тоже есть черный и белый список айпишников в настройках уже отключил все сетевые службы. так как работает этот default ? Изменено 24 сентября, 2017 пользователем ALL__ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Adim Опубликовано 24 сентября, 2017 · Жалоба а что мешает покопаться в настройках регистратора по умолчанию в региках уже есть два или три пользователя Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALL__ Опубликовано 24 сентября, 2017 · Жалоба Adim, смотреть пользователей и раздавать права, я могу также как и читать логи и пр. Прежде чем включать "профессора" и вставлять скрины попробуйте сами зайти на рег под именем default. Пост на форуме без ответа на вопрос главный признак троля Вопрос со старта всё ещё актуальный Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stepan Alekseev Опубликовано 25 сентября, 2017 · Жалоба В 24.09.2017 в 11:25, ALL__ сказал: как работает этот пользователь default? В 24.09.2017 в 13:54, ALL__ сказал: default через сеть и не должен светиться, как я понимаю это логин только для локального входа Обычно так оно и есть. Default только для просмотра на локальном мониторе. В регистраторах логи не особо информативные, лучше смотреть на маршрутизаторе все конекты. 22 часа назад, ALL__ сказал: заказчик смотрит из дома, из офиса, с мобильника Можно все адреса прописать, с мобильника даже если динамика на роутере можно указать адрес и широкую маску. На "белые" адреса постоянно ломятся и будут пытаться дальше. Как еще возможный вариант это оставить регистратор внутри сети, а подключаться через P2P приложение, в некоторых есть как декстопные программы так и мобильные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 1 октября, 2017 · Жалоба В 24.09.2017 в 16:14, ALL__ сказал: это не реально, заказчик смотрит из дома, из офиса, с мобильника, есть ещё пара человек кто хочет смотреть, плюс на всём этом не статика. всё реально, было бы желание. список мобильных подсетей небольшой и всем известен. домашних и офисных провайдеров всех желающих тоже можно добавить подсетями. и не будет вас Гондурас беспокоить) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALL__ Опубликовано 1 октября, 2017 · Жалоба 6 часов назад, rdc сказал: домашних и офисных провайдеров всех желающих тоже можно добавить подсетями. по честному рег стоит во дворе многоквартирного дома, пароль админа естественно только у одного человека. заходит много народа, айпишники начал собирать из журнала. по факту просьба подсказать как подсетью правильно добавить? как? последнее поле пустым не принимает (ставит 0) звёздочку тоже не принимает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Blacklotus Опубликовано 4 октября, 2017 · Жалоба В 24.09.2017 в 11:25, ALL__ сказал: стоит регистратор на белом IP не трогает никого, но вот в логе появляются записи: 0293 23-09-2017 01:19:59 Выход admin<Web:94.41.165.79> 0294 23-09-2017 05:08:22 Вход Имя пользователя или пароль ошибке admin<Console,203> 0295 23-09-2017 05:08:23 Вход Имя пользователя или пароль ошибке admin<Console,203> 0296 23-09-2017 05:08:24 Вход Имя пользователя или пароль ошибке admin<Console,203> 0297 23-09-2017 05:22:06 Сохранить состояние системы 2017- 9-23 05:17:45 0298 23-09-2017 05:22:06 Вход default<GUI> 0299 23-09-2017 05:22:11 Сохранить настройки Компрессия 0300 23-09-2017 05:26:28 Сохранить состояние системы 2017- 9-23 05:22:11 0301 23-09-2017 05:26:28 Вход default<GUI> 0302 23-09-2017 05:26:34 Сохранить настройки Компрессия 0303 23-09-2017 05:30:49 Сохранить состояние системы 2017- 9-23 05:26:33 0304 23-09-2017 05:30:49 Вход default<GUI> 0305 23-09-2017 05:30:54 Сохранить настройки Компрессия 0306 23-09-2017 05:35:10 Сохранить состояние системы 2017- 9-23 05:30:54 0307 23-09-2017 05:35:10 Вход default<GUI> и далее бесконечные перезагрузки. что это? как работает этот пользователь default? и самое главное как с этим бороться? Даховцы в спешке обновления для всех моделей слепили. Даже для EOL и EOS моделей. Опять взламывают повально. Сэкономили на дешевом железе - вот результат. Обновите прошивку, сделайте белый список адресов кому можно подключаться, поменяйте стандартные пароли, стандартные порты. Используйте P2P, а не доступ обормотам на вебморду. Народ как-то стал забывать, что видеонаблюдение - это система безопасности. А то как в бородатом анекдоте: Залетает гл.инженер к гендиру: "Семен Дмитрич, у нас дыра в безопасности!!!" Тот меланхолично: "Ну, хоть что у нас в безопасности...". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
No_name Опубликовано 4 октября, 2017 (изменено) · Жалоба В 24.09.2017 в 09:25, ALL__ сказал: стоит регистратор на белом IP не трогает никого, но вот в логе появляются записи: 0293 23-09-2017 01:19:59 Выход admin<Web:94.41.165.79> 0294 23-09-2017 05:08:22 Вход Имя пользователя или пароль ошибке admin<Console,203> 0295 23-09-2017 05:08:23 Вход Имя пользователя или пароль ошибке admin<Console,203> ... и далее бесконечные перезагрузки. что это? как работает этот пользователь default? и самое главное как с этим бороться? ЭТО взлом?! ахахаха... Вот у нас поломали, так поломали... Причем не у нас именно, а у клиентов которым ставили, некие TBTEC. Причем поломали, именно что поломали в буквальном смысле слова. При перезагрузке по питалову, горит только лампа питания и никаких реакций вообще. Нам пришло отсылать дилеру в СЦ и там после перепрошивки все восстановили. Честно говоря, первый раз такое видел. И это, глядели они голыми жопам, реальниками в инет, не через роутер за натом. С нашей стороны закрыт только 23 порт был. Вот такие котята. И еще, ребятки посоветовали на таких клиентов закрывать 22, 23, 9527, 9530 порты. Изменено 4 октября, 2017 пользователем Brainiac добавлено Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 13 октября, 2017 · Жалоба В 04.10.2017 в 22:07, Brainiac сказал: ЭТО взлом?! ахахаха... Причем поломали, именно что поломали в буквальном смысле слова. При перезагрузке по питалову, горит только лампа питания и никаких реакций вообще. Дык, перешили или затёрли бутблок :) Или просто укоцали прошивку. Закрытие портов не роялит, рулят по моему через 80/tcp, неадекватным вызовом, после чего девайс в руках террориста полностью. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxlapshin Опубликовано 20 октября, 2017 · Жалоба Почему вы думаете, что p2p надежно? Каждая вторая китайская камера долбится в интернет черти куда непонятно зачем. как реализован p2p мало кому понятно, но глядя на остальной код, не понимаю откуда может быть уверенность в том, что это хоть капельку надежно. по моему способа надежнее, чем пропустить через какой-нибудь стример нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexwin Опубликовано 20 октября, 2017 · Жалоба Вариант с VPN не подходит? Дайте клиенту тоннель,пусть через него ходит на регистратор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALL__ Опубликовано 26 октября, 2017 · Жалоба В 24.09.2017 в 11:25, ALL__ сказал: и самое главное как с этим бороться? не знаю помогло сиё точно или совпадение, долго мониторю рег, были также неоднократные попытки подбора пароля, недели две назад поменял порт 80 на 85 и всё, как бабушка отговорила, (провайдер не пропускает трафик на этот порт, типа стандарты у него такие) на регистратор заходят через 34567 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Adim Опубликовано 1 ноября, 2017 · Жалоба В 26.10.2017 в 21:01, ALL__ сказал: недели две назад поменял порт 80 на 85 и всё, как бабушка отговорила, (провайдер не пропускает трафик на этот порт, типа стандарты у него такие) скорей всего что не в том что не пропускает (хотя если белый ип то должно быть открыто всё) а просто проверяют взломщики стандартные порты Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...