Перейти к содержимому
Калькуляторы

Это взом регистратора?!

стоит регистратор на белом IP не трогает никого, но вот в логе появляются записи:

 

0293    23-09-2017 01:19:59    Выход            admin<Web:94.41.165.79>
0294    23-09-2017 05:08:22    Вход              Имя пользователя или пароль ошибке admin<Console,203>
0295    23-09-2017 05:08:23    Вход              Имя пользователя или пароль ошибке admin<Console,203>
0296    23-09-2017 05:08:24    Вход              Имя пользователя или пароль ошибке admin<Console,203>
0297    23-09-2017 05:22:06    Сохранить состояние системы    2017- 9-23 05:17:45
0298    23-09-2017 05:22:06    Вход              default<GUI>
0299    23-09-2017 05:22:11    Сохранить настройки    Компрессия
0300    23-09-2017 05:26:28    Сохранить состояние системы    2017- 9-23 05:22:11
0301    23-09-2017 05:26:28    Вход              default<GUI>
0302    23-09-2017 05:26:34    Сохранить настройки    Компрессия
0303    23-09-2017 05:30:49    Сохранить состояние системы    2017- 9-23 05:26:33
0304    23-09-2017 05:30:49    Вход              default<GUI>
0305    23-09-2017 05:30:54    Сохранить настройки    Компрессия
0306    23-09-2017 05:35:10    Сохранить состояние системы    2017- 9-23 05:30:54
0307    23-09-2017 05:35:10    Вход              default<GUI>

 

и далее бесконечные перезагрузки.

что это? как работает этот пользователь default?

и самое главное как с этим бороться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не выставлять регистратор в интернет.

Ставить нормальные пароли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, alibek сказал:

Не выставлять регистратор в интернет.

Ставить нормальные пароли.

так

во первых рег нужен в инете, это однозначно!

во вторых по логину админа и не смогли зайти потому что пароль нормальный, а вот default через сеть и не должен светиться, как я понимаю это логин только для локального входа. рег стоит в закрытом помещении и 100500 процентов что к нему никто не подойдё1т

 

просьба больше не тролить и дать ответ по существу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставить за файрвол и дать доступ только с нужных IP-адресов?
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, straus сказал:

Поставить за файрвол и дать доступ только с нужных IP-адресов?
 

это не реально, заказчик смотрит из дома, из офиса, с мобильника, есть ещё пара человек кто хочет смотреть, плюс на всём этом не статика.

не тот вариант. и в реге тоже есть черный и белый список айпишников

 

в настройках уже отключил все сетевые службы.

так как работает этот default ?

Изменено пользователем ALL__

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а что мешает покопаться в настройках регистратора

1.jpg

 

по умолчанию в региках уже есть два или три пользователя

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Adim, смотреть пользователей и раздавать права, я могу также как и читать логи и пр.

Прежде чем включать "профессора" и вставлять скрины попробуйте сами зайти на рег под именем default.

Пост на форуме без ответа на вопрос главный признак троля

 

Вопрос со старта всё ещё актуальный

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 24.09.2017 в 11:25, ALL__ сказал:

как работает этот пользователь default?

 

В 24.09.2017 в 13:54, ALL__ сказал:

default через сеть и не должен светиться, как я понимаю это логин только для локального входа

Обычно так оно и есть. Default только для просмотра на локальном мониторе. В регистраторах логи не особо информативные, лучше смотреть на маршрутизаторе все конекты.

22 часа назад, ALL__ сказал:

заказчик смотрит из дома, из офиса, с мобильника

Можно все адреса прописать, с мобильника даже если динамика на роутере можно указать адрес и широкую маску. 

На "белые" адреса постоянно ломятся и будут пытаться дальше. 

Как еще возможный вариант это оставить регистратор внутри сети, а подключаться через P2P приложение, в некоторых есть как декстопные программы так и мобильные. 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 24.09.2017 в 16:14, ALL__ сказал:

это не реально, заказчик смотрит из дома, из офиса, с мобильника, есть ещё пара человек кто хочет смотреть, плюс на всём этом не статика.

всё реально, было бы желание.

список мобильных подсетей небольшой и всем известен.

домашних и офисных провайдеров всех желающих тоже можно добавить подсетями.

и не будет вас Гондурас беспокоить)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, rdc сказал:

домашних и офисных провайдеров всех желающих тоже можно добавить подсетями.

 

по честному рег стоит во дворе многоквартирного дома, пароль админа естественно только у одного человека.

заходит много народа, айпишники начал собирать из журнала.

по факту просьба подсказать как подсетью правильно добавить?

 как? последнее поле пустым не принимает (ставит 0) звёздочку тоже не принимает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 24.09.2017 в 11:25, ALL__ сказал:

стоит регистратор на белом IP не трогает никого, но вот в логе появляются записи:

 

0293    23-09-2017 01:19:59    Выход            admin<Web:94.41.165.79>
0294    23-09-2017 05:08:22    Вход              Имя пользователя или пароль ошибке admin<Console,203>
0295    23-09-2017 05:08:23    Вход              Имя пользователя или пароль ошибке admin<Console,203>
0296    23-09-2017 05:08:24    Вход              Имя пользователя или пароль ошибке admin<Console,203>
0297    23-09-2017 05:22:06    Сохранить состояние системы    2017- 9-23 05:17:45
0298    23-09-2017 05:22:06    Вход              default<GUI>
0299    23-09-2017 05:22:11    Сохранить настройки    Компрессия
0300    23-09-2017 05:26:28    Сохранить состояние системы    2017- 9-23 05:22:11
0301    23-09-2017 05:26:28    Вход              default<GUI>
0302    23-09-2017 05:26:34    Сохранить настройки    Компрессия
0303    23-09-2017 05:30:49    Сохранить состояние системы    2017- 9-23 05:26:33
0304    23-09-2017 05:30:49    Вход              default<GUI>
0305    23-09-2017 05:30:54    Сохранить настройки    Компрессия
0306    23-09-2017 05:35:10    Сохранить состояние системы    2017- 9-23 05:30:54
0307    23-09-2017 05:35:10    Вход              default<GUI>

 

и далее бесконечные перезагрузки.

что это? как работает этот пользователь default?

и самое главное как с этим бороться?

Даховцы в спешке обновления для всех моделей слепили. Даже для EOL и EOS моделей. Опять взламывают повально. Сэкономили на дешевом железе - вот результат.

 

Обновите прошивку, сделайте белый список адресов кому можно подключаться, поменяйте стандартные пароли, стандартные порты. Используйте P2P, а не доступ обормотам на вебморду.

Народ как-то стал забывать, что видеонаблюдение - это система безопасности. А то как в бородатом анекдоте:

Залетает гл.инженер к гендиру: "Семен Дмитрич, у нас дыра в безопасности!!!"

Тот меланхолично: "Ну, хоть что у нас в безопасности...".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 24.09.2017 в 09:25, ALL__ сказал:

стоит регистратор на белом IP не трогает никого, но вот в логе появляются записи:

 

0293    23-09-2017 01:19:59    Выход            admin<Web:94.41.165.79>
0294    23-09-2017 05:08:22    Вход              Имя пользователя или пароль ошибке admin<Console,203>
0295    23-09-2017 05:08:23    Вход              Имя пользователя или пароль ошибке admin<Console,203>

...

и далее бесконечные перезагрузки.

что это? как работает этот пользователь default?

и самое главное как с этим бороться?

ЭТО взлом?! ахахаха...

 

Вот у нас поломали, так поломали... Причем не у нас именно, а у клиентов которым ставили, некие TBTEC.

 

Причем поломали, именно что поломали в буквальном смысле слова. При перезагрузке по питалову, горит только лампа питания и никаких реакций вообще.

Нам пришло отсылать дилеру в СЦ и там после перепрошивки все восстановили. Честно говоря, первый раз такое видел. И это, глядели они голыми жопам,  реальниками в инет, не через роутер за натом. С нашей стороны закрыт только 23 порт был. Вот такие котята.

И еще, ребятки посоветовали на таких клиентов закрывать 22, 23, 9527, 9530 порты.

Изменено пользователем Brainiac
добавлено

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 04.10.2017 в 22:07, Brainiac сказал:

ЭТО взлом?! ахахаха...

 

Причем поломали, именно что поломали в буквальном смысле слова. При перезагрузке по питалову, горит только лампа питания и никаких реакций вообще.

 Дык, перешили или затёрли бутблок :) Или просто укоцали прошивку. Закрытие портов не роялит, рулят по моему через 80/tcp, неадекватным вызовом, после чего девайс в руках террориста полностью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почему вы думаете, что p2p надежно?

 

Каждая вторая китайская камера долбится в интернет черти куда непонятно зачем. как реализован p2p мало кому понятно, но глядя на остальной код, не понимаю откуда может быть уверенность в том, что это хоть капельку надежно.

 

по моему способа надежнее, чем пропустить через какой-нибудь стример нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вариант с VPN не подходит? Дайте клиенту тоннель,пусть через него ходит на регистратор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 24.09.2017 в 11:25, ALL__ сказал:

и самое главное как с этим бороться?

не знаю помогло сиё точно или совпадение,

долго мониторю рег, были также неоднократные попытки подбора пароля,

недели две назад поменял порт 80 на 85 и всё, как бабушка отговорила, (провайдер не пропускает трафик на этот порт, типа стандарты у него такие)

на регистратор заходят через 34567

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 26.10.2017 в 21:01, ALL__ сказал:

недели две назад поменял порт 80 на 85 и всё, как бабушка отговорила, (провайдер не пропускает трафик на этот порт, типа стандарты у него такие)

скорей всего что не в том что не пропускает (хотя если белый ип то должно быть открыто всё)

а просто проверяют взломщики стандартные порты 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.