[straus]

В общем, тут несколько древних DVR с дата-портом 34567 вдруг заимели нового пользователя nimda в группе admin.

Так что...

[KonBez]

@straus Крутобл! Кто-то о них вспомнил.

[Saab95]

Надо было перед ними роутер поставить и через VPN подключаться, а держать открытый порт, пусть даже со сменой стандартного номера - дыра в безопасности.

[straus]

Надо. Но не каждый роутер умеет быть VPN-сервером.

[Saab95]

Зато многие умеют подключаться по VPN куда-то в центр, оттуда и получать доступ.

 

Очень многие заводят белый IP для доступа на регистраторы, при чем регистраторов в разных местах может быть штук 10-20-30 и на каждый заходят через проброс портов. Если посчитать деньги, которые ежемесячно тратят на эти белые адреса, можно арендовать сервер в ДЦ для создания единого центра подключений.

[straus]

Если встаёт вопрос про трату денег - тогда вопрос решается элементарно - Keenetic Lite с OpenWRT. Расходов этак долларов 5. Или даже меньше.

[straus]

Итак, чего имеем.

 

Сливает данные программа управления по сети под названием CMS. Она цепляется к ec2-18-198-15-161.eu-central-1.compute.amazonaws.com и сливает адрес, порт и юзеров с паролями. После чего в этот порт (который на роутере уже закрыт) начинают стучаться с адресов амазона. Стучатся не только в порт, указанный в программе для DVR, но и в порты, открытые самой программой. Это не постоянно так, только коггда она хочет слить что-то новое.

В инетрфейсе программы настроек чего-либо подобно нет, разумеется.

Вот ещё адресок, куда стучится - 112.124.0.188 , Китай. Ну и ecs-213-250-129-82.compute.hwclouds-dns.com

[sdy_moscow]

@straus А кто производитель DVR и кто разработчик софта CMS?

[straus]

Докладываю.

Это т.н. "стандартные" DVR, коих плодили китайцы во множестве. Обычно известны под общим названием H264DVR, полностью совместимы по управлению по сети, да и внутреннее меню похоже у всех. Отличительная особенность - сетевой порт по умолчанию 34567.

 

А вот насчёт программы CMS (Center Management System) - ни в ней самой, ни в файлах описания нет никаких упоминаний про авторов. Написана в Китае, достаточно давно.

 

Но! Эта программа шла к огромной куче DVR, в том числе "российским" и "украинским". Так что... Сейчас заменена на VMS, подозреваю, что с ней те же яйца.

[sdy_moscow]

@straus скупой платит трижды

[jffulcrum]

4 часа назад, straus сказал:

Обычно известны под общим названием H264DVR

Еще в 2016-м были замечены в ботнетах. Выглядит все как в анекдоте: на третий день индеец Зоркий Глаз заметил, что в тюрьме нехватает одной стены.

[straus]

13 часов назад, sdy_moscow сказал:

@straus скупой платит трижды

Тут такое дело... Я с давних времён отслеживаю вопрос, и вынужден констатировать: для китайских (украинских, российских, польских) DVR просто НЕ СУЩЕСТВУЕТ никаких программ, кроме нескольких бесплатных китайских под Windows или Android. Все "производители" указывают либо дают в комплекте именно эти программы. Так что просто нет вариантов. Даже к Novus идут типа сециальные "свои" программы, которые на поверку те же китайские, только в них ампутировали возможности дистанционной смены конфигурации устройств.

CMS умеет работать с H264DVR, Hikvision, DaHua, huanghe, Onvif. У владельцев Da и Hik есть выбор, про huanghe вообще ничего не слышал, а у владельцев огромного парка "стандартных" DVR выбора нет. Российский пример: https://www.polyvision.ru/po/dlya-windows/cms

[sol]

20 часов назад, sdy_moscow сказал:

@straus А кто производитель DVR и кто разработчик софта CMS?

XMEye

[sdy_moscow]

@straus Случается....