Массовая проблема с китайскими IP камерами с портом 34567

[AlexLider]

Внимание! С начала августа осуществляется атака на камеры и регистраторы, выведенные в Интернет по IP. Атака осуществляется с европейских IP-серверов. Также атаке подверглись охранные системы, выведенные напрямую по IP.
Предполагаю, что атака и захват камер и регистраторов связан с новым витком информационной войны против России. Проверьте оборудование на своих объектах

[kROOT]

https://forum.videon.spb.ru/viewtopic.php?f=20&t=16063

[AlexLider]

грохнул defalt как смог?

Основы тут и тут. На старых прошивках проще,там есть телнет. В новых телнет отрезан, цепляться надо по UART. В файлах Account1 и Account2 убиваем секцию

Код: Выделить всё

 {
         "AuthorityList" : [
            "Monitor_01",
            "Monitor_02",
            "Monitor_03",
            "Monitor_04",
            "Monitor_05",
            "Monitor_06",
            "Monitor_07",
            "Monitor_08",
            "Replay_01",
            "Replay_02",
            "Replay_03",
            "Replay_04",
            "Replay_05",
            "Replay_06",
            "Replay_07",
            "Replay_08"
         ],
         "Group" : "user",
         "Memo" : "default account",
         "Name" : "default",
         "Password" : "OxhlwSG8",
         "Reserved" : false,
         "Sharable" : false
      }, 

Получаем только нужных юзеров


Для локального входа на мониторе ткнуть например playback и залогиниться под нужным пользователем.

Дружище! Я понимаю, столько лет прошло. Свяжись с нами, пожалуйста. Есть вопросы по редактированию файлов

[Sergey_SPb]

Почему NVR перегружается?
Пароль админа сменен.
Если поставить порт стандартный 34567 (80-й закрыт), то в логах постоянно появляется такая последовательность (IP левый и все время меняется):
0488 22.10.2024 20:59:54 Log In admin<Web:45.141.86.42>
0489 22.10.2024 20:59:54 Upgrade from 45.141.86.42
0490 22.10.2024 20:59:58 Upgrade Failed state:10
0491 22.10.2024 20:59:58 Upgrade Exception
0492 22.10.2024 20:59:59 Log Out admin<Web:45.141.86.42>
0493 22.10.2024 21:00:18 Shut Down 2024-10-22 21:00:18(5)
0494 22.10.2024 21:00:36 Reboot 2024-10-22 21:00:18

Сам NVR свежий:
Version: V4.03.R11.C6380251.12201.040000.0000000
BuildDate: 17.06.2024 09:31:57

[GenaSPB]

Почему NVR перегружается?

viewtopic.php?f=20&t=16063

[AlexLider]

Почему NVR перегружается?
Пароль админа сменен.
Если поставить порт стандартный 34567 (80-й закрыт), то в логах постоянно появляется такая последовательность (IP левый и все время меняется):
0488 22.10.2024 20:59:54 Log In admin<Web:45.141.86.42>
0489 22.10.2024 20:59:54 Upgrade from 45.141.86.42
0490 22.10.2024 20:59:58 Upgrade Failed state:10
0491 22.10.2024 20:59:58 Upgrade Exception
0492 22.10.2024 20:59:59 Log Out admin<Web:45.141.86.42>
0493 22.10.2024 21:00:18 Shut Down 2024-10-22 21:00:18(5)
0494 22.10.2024 21:00:36 Reboot 2024-10-22 21:00:18

Сам NVR свежий:
Version: V4.03.R11.C6380251.12201.040000.0000000
BuildDate: 17.06.2024 09:31:57

Е-мое! Вы откуда свалились? С Луны что ли? Массированные атаки с беспарольным доступом осуществляются с начала августа с началом известных событий. Отключайте прямой доступ через внешний IP-шник и подключайтесь через облако. Либо воспользуйтесь настройкой Белый список. Но! Все эти меры не защитят от самого факта атак из заграницы, т.е. необходимо защищать всю сеть целиком путем блокировки левых IP-шников

[Рустам]

Массированные атаки с беспарольным доступом осуществляются с начала августа с началом известных событий.

Штирлиц насторожился (с).
Так одно с другим что-ли связано? И из-за полутора районов регистраторам всех российских диапазонов IP лезут в мозги?

[GenaSPB]

с начала августа с началом известных событий.

Я что-то пропустил? Каких событий? Где связь?

[AlexLider]

Штирлиц насторожился (с).
Так одно с другим что-ли связано? И из-за полутора районов регистраторам всех российских диапазонов IP лезут в мозги?

Следствие информационной войны Ну а как иначе объяснить, что IP-шники, с которых осуществляется вторжение, принадлежат хостинг-провайдерам, которые выиграли тендеры НАТОвских заказчиков в конце весны этого года? Камеры и регистраторы - ценная добыча и источники информации

[kROOT]

Следствие информационной войны Ну а как иначе объяснить, что IP-шники, с которых осуществляется вторжение, принадлежат хостинг-провайдерам, которые выиграли тендеры НАТОвских заказчиков в конце весны этого года? Камеры и регистраторы - ценная добыча и источники информации

Не надо искать заговора, уязвимость старая, ктото написал код самораспространения вируса, те реги, которые заразились, пытаются заразить других. В этом и смысл эпидемии - зараженные атакуют других увеличивая тем самым ареал заражения.

[AlexLider]

Не надо искать заговора, уязвимость старая, кто-то написал код самораспространения вируса, те реги, которые заразились, пытаются заразить других. В этом и смысл эпидемии - зараженные атакуют других увеличивая тем самым ареал заражения.

Ну а почему тогда IP-шники, включая последние - сплошь заграничные? Впрочем... Возможно никакой теории заговора и нет. Хотелось бы конечно узнать, как дела обстоят у наших заграничных друзей, подверглись ли атаке их реги и камеры, выведенные в Инет напрямую через белый IP

[kROOT]

Ну а почему тогда IP-шники, включая последние - сплошь заграничные?

Потому что в России устройств процентов 5 от общего количества в мире, примерно столько же должно быть атакующих устройств.