straus Posted September 26, 2025 Posted September 26, 2025 В общем, тут несколько древних DVR с дата-портом 34567 вдруг заимели нового пользователя nimda в группе admin. Так что... Вставить ник Quote
KonBez Posted September 26, 2025 Posted September 26, 2025 @straus Крутобл! Кто-то о них вспомнил. Вставить ник Quote
Saab95 Posted October 7, 2025 Posted October 7, 2025 Надо было перед ними роутер поставить и через VPN подключаться, а держать открытый порт, пусть даже со сменой стандартного номера - дыра в безопасности. Вставить ник Quote
straus Posted October 8, 2025 Author Posted October 8, 2025 Надо. Но не каждый роутер умеет быть VPN-сервером. Вставить ник Quote
Saab95 Posted October 8, 2025 Posted October 8, 2025 Зато многие умеют подключаться по VPN куда-то в центр, оттуда и получать доступ. Очень многие заводят белый IP для доступа на регистраторы, при чем регистраторов в разных местах может быть штук 10-20-30 и на каждый заходят через проброс портов. Если посчитать деньги, которые ежемесячно тратят на эти белые адреса, можно арендовать сервер в ДЦ для создания единого центра подключений. Вставить ник Quote
straus Posted October 8, 2025 Author Posted October 8, 2025 Если встаёт вопрос про трату денег - тогда вопрос решается элементарно - Keenetic Lite с OpenWRT. Расходов этак долларов 5. Или даже меньше. Вставить ник Quote
straus Posted October 26, 2025 Author Posted October 26, 2025 Итак, чего имеем. Сливает данные программа управления по сети под названием CMS. Она цепляется к ec2-18-198-15-161.eu-central-1.compute.amazonaws.com и сливает адрес, порт и юзеров с паролями. После чего в этот порт (который на роутере уже закрыт) начинают стучаться с адресов амазона. Стучатся не только в порт, указанный в программе для DVR, но и в порты, открытые самой программой. Это не постоянно так, только коггда она хочет слить что-то новое. В инетрфейсе программы настроек чего-либо подобно нет, разумеется. Вот ещё адресок, куда стучится - 112.124.0.188 , Китай. Ну и ecs-213-250-129-82.compute.hwclouds-dns.com Вставить ник Quote
sdy_moscow Posted October 26, 2025 Posted October 26, 2025 @straus А кто производитель DVR и кто разработчик софта CMS? Вставить ник Quote
straus Posted October 26, 2025 Author Posted October 26, 2025 Докладываю. Это т.н. "стандартные" DVR, коих плодили китайцы во множестве. Обычно известны под общим названием H264DVR, полностью совместимы по управлению по сети, да и внутреннее меню похоже у всех. Отличительная особенность - сетевой порт по умолчанию 34567. А вот насчёт программы CMS (Center Management System) - ни в ней самой, ни в файлах описания нет никаких упоминаний про авторов. Написана в Китае, достаточно давно. Но! Эта программа шла к огромной куче DVR, в том числе "российским" и "украинским". Так что... Сейчас заменена на VMS, подозреваю, что с ней те же яйца. Вставить ник Quote
sdy_moscow Posted October 26, 2025 Posted October 26, 2025 @straus скупой платит трижды Вставить ник Quote
jffulcrum Posted October 26, 2025 Posted October 26, 2025 4 часа назад, straus сказал: Обычно известны под общим названием H264DVR Еще в 2016-м были замечены в ботнетах. Выглядит все как в анекдоте: на третий день индеец Зоркий Глаз заметил, что в тюрьме нехватает одной стены. Вставить ник Quote
straus Posted October 27, 2025 Author Posted October 27, 2025 13 часов назад, sdy_moscow сказал: @straus скупой платит трижды Тут такое дело... Я с давних времён отслеживаю вопрос, и вынужден констатировать: для китайских (украинских, российских, польских) DVR просто НЕ СУЩЕСТВУЕТ никаких программ, кроме нескольких бесплатных китайских под Windows или Android. Все "производители" указывают либо дают в комплекте именно эти программы. Так что просто нет вариантов. Даже к Novus идут типа сециальные "свои" программы, которые на поверку те же китайские, только в них ампутировали возможности дистанционной смены конфигурации устройств. CMS умеет работать с H264DVR, Hikvision, DaHua, huanghe, Onvif. У владельцев Da и Hik есть выбор, про huanghe вообще ничего не слышал, а у владельцев огромного парка "стандартных" DVR выбора нет. Российский пример: https://www.polyvision.ru/po/dlya-windows/cms Вставить ник Quote
sol Posted October 27, 2025 Posted October 27, 2025 20 часов назад, sdy_moscow сказал: @straus А кто производитель DVR и кто разработчик софта CMS? XMEye Вставить ник Quote
straus Posted December 19, 2025 Author Posted December 19, 2025 Оказалось, что не просто "случается". На двух машинах было странное поведение некоторых программ - очень замедленная реакция на запрос некоторых функций. Например, Total Commander после нажатия F5 или F6 (копирование и перенос файлов) тормозил на 4-6 секунд. Решил посмотреть от нечего делать, что творится на роутере - в этот момент открывались кратковременные соединения (3-9 пакетов) на 4 адреса. Методом выгрузки программ из памяти обнаружилось, что открывает эти соединения пресловутая CMS. Более того, после её выгрузки сразу пропали тормоза в Total Commander и других программах. Пока под вопросом, но похоже, что эта скотина умудряется перехватывать клавиатурный ввод. Вставить ник Quote
jffulcrum Posted December 19, 2025 Posted December 19, 2025 От потому для просмотра видео - один системник с монитором на охране, для СКУД - второй, а почту читать и картиношки смотреть - третий, золотой стандарт безопасности. Вставить ник Quote
naves Posted December 19, 2025 Posted December 19, 2025 3 hours ago, straus said: Более того, после её выгрузки сразу пропали тормоза в Total Commander и других программах. Больше похоже, что CMS просто выжрала всю память, и система сваппится. И скорее всего системный диск и архив это один и тот же диск, что будет комбо. Вставить ник Quote
straus Posted December 19, 2025 Author Posted December 19, 2025 Оба предположения не верны. - Свободная память есть. И на этих машинах своп вообще запрещён (не нужен он для XP при 3 GB физической памяти). - CMS в конфигурации на этих машинах ничего не пишет на диск, используется только для просмотра архива с регистратора. Только архива. Вставить ник Quote
straus Posted December 19, 2025 Author Posted December 19, 2025 Докладываю. Не все версии CMS ведут себя так нагло. Ранние версии 1.x.x.x вроде никуда не лезут. А 3.x.x.x лезут на кучу адресов. Так что либо в новых версиях что-то поменяли, либо производители/продавцы раздают версии с вирусняком. Но в версиях 1.x.x.x есть свои минусы: только один протокол работы с DVR, и не работают на дополнительном мониторе, если он слева от основного (с минусовыми координатами). Вставить ник Quote
KornetSa Posted February 10 Posted February 10 Заранее извиняюсь за возможно немного оффтоп, но как рекомендация для владельцев подобных девайсов, мне кажется, будет полезно. TL;DR: старый регистратор не очень, лучше переезжать на ARM. Я в целом поддерживаю @sdy_moscow по поводу кошелька у скупого - сам побывал в этой шкуре, когда впервые начинал возиться с камерами и регистраторами. Я в итоге для себя сделал вывод, что регистратор (здесь имеется в виду не конкретный, а вообще любой регистратор) мне не то чтобы враг, но точно не друг - уж больно много в нём или просто нельзя делать, или непонятно как работает (читай: непонятно, сливает ли кому-то что-то). Исходя из этого, я обратил свой взор на микро ПК и в итоге остался доволен. Raspberry Pi 4 с raspbian на борту + NAS + Xeoma = до свидания мистер регистратор. Эта схема, конечно, не из тех, что работают из коробки, пришлось повозиться (NAS попил моей крови), но результат не заставил себя ждать. Так что мой совет: ну его, этот регистратор, лучше немного кустарное, но своё. Вставить ник Quote
Saab95 Posted February 10 Posted February 10 9 часов назад, KornetSa сказал: Так что мой совет: ну его, этот регистратор, лучше немного кустарное, но своё. Конечно, компьютер + ПО для записи всегда гибче и производительнее, чем регистратор. Как пример сетевой порт в регистраторе вылетел в грозу или от статики и все, девайс на помойку. В компьютере же можно сетевой адаптер поменять и все, либо сразу оптический поставить. Вставить ник Quote
Глеб Высоцкий Posted February 11 Posted February 11 20 часов назад, KornetSa сказал: Так что мой совет: ну его, этот регистратор, лучше немного кустарное, но своё. Да, только если система установлена у вашего работодателя/клиента, а завтра Вы с ним поссорились/уехали в другой город/умерли? Сто пудов, не оставив внятной документации. Вставить ник Quote
Saab95 Posted February 11 Posted February 11 На виндовс 2008 можно поставить софт наблюдения, если админ уйдет он только пароль на доступ может с собой забрать. По сути регистратор в виде коробочки тоже можно закрыть паролем и не сообщить его. Вставить ник Quote
VasilyZ Posted March 27 Posted March 27 Приветствую, есть несколько регистраторов старых H264DVR подключаюсь к ним через VMS, раньше без проблем попадал на веб интерфейс с win10 (с определёнными сложностями использовал браузер lunascape + кодеки), с win7 через ie. Сейчас не получается подключиться на веб интерфейс никак, подскажите есть ли рабочий способ? Вставить ник Quote
witch Posted March 27 Posted March 27 (edited) Так IE и в 10 винде есть. Только спрятан. Гуглите lunch IE win10 Edited March 27 by witch Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.