Для тех, у кого древние DVR.

[straus]

В общем, тут несколько древних DVR с дата-портом 34567 вдруг заимели нового пользователя nimda в группе admin.

Так что...

[KonBez]

@straus Крутобл! Кто-то о них вспомнил.

[Saab95]

Надо было перед ними роутер поставить и через VPN подключаться, а держать открытый порт, пусть даже со сменой стандартного номера - дыра в безопасности.

[straus]

Надо. Но не каждый роутер умеет быть VPN-сервером.

[Saab95]

Зато многие умеют подключаться по VPN куда-то в центр, оттуда и получать доступ.

 

Очень многие заводят белый IP для доступа на регистраторы, при чем регистраторов в разных местах может быть штук 10-20-30 и на каждый заходят через проброс портов. Если посчитать деньги, которые ежемесячно тратят на эти белые адреса, можно арендовать сервер в ДЦ для создания единого центра подключений.

[straus]

Если встаёт вопрос про трату денег - тогда вопрос решается элементарно - Keenetic Lite с OpenWRT. Расходов этак долларов 5. Или даже меньше.

[straus]

Итак, чего имеем.

 

Сливает данные программа управления по сети под названием CMS. Она цепляется к ec2-18-198-15-161.eu-central-1.compute.amazonaws.com и сливает адрес, порт и юзеров с паролями. После чего в этот порт (который на роутере уже закрыт) начинают стучаться с адресов амазона. Стучатся не только в порт, указанный в программе для DVR, но и в порты, открытые самой программой. Это не постоянно так, только коггда она хочет слить что-то новое.

В инетрфейсе программы настроек чего-либо подобно нет, разумеется.

Вот ещё адресок, куда стучится - 112.124.0.188 , Китай. Ну и ecs-213-250-129-82.compute.hwclouds-dns.com

[sdy_moscow]

@straus А кто производитель DVR и кто разработчик софта CMS?

[straus]

Докладываю.

Это т.н. "стандартные" DVR, коих плодили китайцы во множестве. Обычно известны под общим названием H264DVR, полностью совместимы по управлению по сети, да и внутреннее меню похоже у всех. Отличительная особенность - сетевой порт по умолчанию 34567.

 

А вот насчёт программы CMS (Center Management System) - ни в ней самой, ни в файлах описания нет никаких упоминаний про авторов. Написана в Китае, достаточно давно.

 

Но! Эта программа шла к огромной куче DVR, в том числе "российским" и "украинским". Так что... Сейчас заменена на VMS, подозреваю, что с ней те же яйца.

[sdy_moscow]

@straus скупой платит трижды

[jffulcrum]

4 часа назад, straus сказал:

Обычно известны под общим названием H264DVR

Еще в 2016-м были замечены в ботнетах. Выглядит все как в анекдоте: на третий день индеец Зоркий Глаз заметил, что в тюрьме нехватает одной стены.

[straus]

13 часов назад, sdy_moscow сказал:

@straus скупой платит трижды

Тут такое дело... Я с давних времён отслеживаю вопрос, и вынужден констатировать: для китайских (украинских, российских, польских) DVR просто НЕ СУЩЕСТВУЕТ никаких программ, кроме нескольких бесплатных китайских под Windows или Android. Все "производители" указывают либо дают в комплекте именно эти программы. Так что просто нет вариантов. Даже к Novus идут типа сециальные "свои" программы, которые на поверку те же китайские, только в них ампутировали возможности дистанционной смены конфигурации устройств.

CMS умеет работать с H264DVR, Hikvision, DaHua, huanghe, Onvif. У владельцев Da и Hik есть выбор, про huanghe вообще ничего не слышал, а у владельцев огромного парка "стандартных" DVR выбора нет. Российский пример: https://www.polyvision.ru/po/dlya-windows/cms

[sol]

20 часов назад, sdy_moscow сказал:

@straus А кто производитель DVR и кто разработчик софта CMS?

XMEye

[sdy_moscow]

@straus Случается....

[straus]

Оказалось, что не просто "случается". На двух машинах было странное поведение некоторых программ - очень замедленная реакция на запрос некоторых функций. Например, Total Commander после нажатия F5 или F6 (копирование и перенос файлов) тормозил на 4-6 секунд. Решил посмотреть от нечего делать, что творится на роутере - в этот момент открывались кратковременные соединения (3-9 пакетов) на 4 адреса. Методом выгрузки программ из памяти обнаружилось, что открывает эти соединения пресловутая CMS. Более того, после её выгрузки сразу пропали тормоза в Total Commander и других программах.

Пока под вопросом, но похоже, что эта скотина умудряется перехватывать клавиатурный ввод.

[jffulcrum]

От потому для просмотра видео - один системник с монитором на охране, для СКУД - второй, а почту читать и картиношки смотреть - третий, золотой стандарт безопасности.

[naves]

3 hours ago, straus said:

Более того, после её выгрузки сразу пропали тормоза в Total Commander и других программах.

Больше похоже, что CMS просто выжрала всю память, и система сваппится. И скорее всего системный диск и архив это один и тот же диск, что будет комбо.

[straus]

Оба предположения не верны.

- Свободная память есть. И на этих машинах своп вообще запрещён (не нужен он для XP при 3 GB физической памяти).

- CMS в конфигурации на этих машинах ничего не пишет на диск, используется только для просмотра архива с регистратора. Только архива.

[straus]

Докладываю.

Не все версии CMS ведут себя так нагло. Ранние версии 1.x.x.x вроде никуда не лезут. А 3.x.x.x лезут на кучу адресов. Так что либо в новых версиях что-то поменяли, либо производители/продавцы раздают версии с вирусняком.

Но в версиях 1.x.x.x есть свои минусы: только один протокол работы с DVR, и не работают на дополнительном мониторе, если он слева от основного (с минусовыми координатами).

[KornetSa]

Заранее извиняюсь за возможно немного оффтоп, но как рекомендация для владельцев подобных девайсов, мне кажется, будет полезно.

TL;DR: старый регистратор не очень, лучше переезжать на ARM.

 

Я в целом поддерживаю @sdy_moscow по поводу кошелька у скупого - сам побывал в этой шкуре, когда впервые начинал возиться с камерами и регистраторами. Я в итоге для себя сделал вывод, что регистратор (здесь имеется в виду не конкретный, а вообще любой регистратор) мне не то чтобы враг, но точно не друг - уж больно много в нём или просто нельзя делать, или непонятно как работает (читай: непонятно, сливает ли кому-то что-то). Исходя из этого, я обратил свой взор на микро ПК и в итоге остался доволен. Raspberry Pi 4 с raspbian на борту + NAS + Xeoma = до свидания мистер регистратор. Эта схема, конечно, не из тех, что работают из коробки, пришлось повозиться (NAS попил моей крови), но результат не заставил себя ждать.

 

Так что мой совет: ну его, этот регистратор, лучше немного кустарное, но своё.

[Saab95]

9 часов назад, KornetSa сказал:

Так что мой совет: ну его, этот регистратор, лучше немного кустарное, но своё.

Конечно, компьютер + ПО для записи всегда гибче и производительнее, чем регистратор. Как пример сетевой порт в регистраторе вылетел в грозу или от статики и все, девайс на помойку. В компьютере же можно сетевой адаптер поменять и все, либо сразу оптический поставить.

[Глеб Высоцкий]

20 часов назад, KornetSa сказал:

Так что мой совет: ну его, этот регистратор, лучше немного кустарное, но своё.

Да, только если система установлена у вашего работодателя/клиента, а завтра Вы с ним поссорились/уехали в другой город/умерли? Сто пудов, не оставив внятной документации. 

[Saab95]

На виндовс 2008 можно поставить софт наблюдения, если админ уйдет он только пароль на доступ может с собой забрать. По сути регистратор в виде коробочки тоже можно закрыть паролем и не сообщить его.

[VasilyZ]

Приветствую, есть несколько регистраторов старых  H264DVR подключаюсь к ним через VMS, раньше без проблем попадал на веб интерфейс с win10 (с определёнными сложностями использовал браузер lunascape + кодеки), с win7 через ie. Сейчас не получается подключиться на веб интерфейс никак, подскажите есть ли рабочий способ?

[witch]

Так IE и в 10 винде есть. Только спрятан. Гуглите lunch IE win10

Edited March 27 by witch