Проблема с регистратором Hiseeu h5nvr p4

[jecka]

Короче прислал кит прошивку от декабря 2018, та же хрень.Я так понимаю какие то порты или айди железа скомпрометированы, и долбят по каким то портам, я так понимаю перепрошивка поможет только на уровне кернела проца, или в новогй прошивке они добавят защиту от такой хрени, типа легкого файо=рвола хотяб по портам.

[kROOT]

Если облако отключено, то ни какие скомпрометированные айди не должны влиять.
Если вдруг какой то вирус забрался внутрь рега, то лечится это удалением пользовательского раздела на флэше по алгоритму из https://www.cctvsp.ru/articles/vosstano ... os-parolya "Сброс пароля" с соответствующим расчетом места этого раздела.

[jecka]

Если облако отключено, то ни какие скомпрометированные айди не должны влиять.
Если вдруг какой то вирус забрался внутрь рега, то лечится это удалением пользовательского раздела на флэше по алгоритму из https://www.cctvsp.ru/articles/vosstano ... os-parolya "Сброс пароля" с соответствующим расчетом места этого раздела.

Просто непонятно, откуда мог залезть вирус, рег из домашней сетки никогда не выводился наружу, за статью спасибо, непонятно одно что дасть сброс пароля и софта железячного к этой плате нет от слова совсем, написав по одному из имейлов в этом Hiseeu , на вопрос что делать с ребутами при подключеном инете мне прислали ответ, поставьте вентилятор, похоже спецы там еще те

[kROOT]

мы перебрали все варианты. с вирусом вариант очень редкий и только теоретически возможный, на практике я такого не встречал на регах, камеры глючили, пока я не стирал эту область через консоль. сбросом пароля называется раздел статьи, на самом деле это стирание всего, куда система может что либо записать и этот раздел не трется перерошивкой.

[jecka]

Я понял, но исходник взят негде, вся беда только в этом, если б был какой hikivision, а так с большими потугами только прошивку получил у китов, старую и абсолютно бесполезную. wireshark не показал ничего, поставил фильтры на ип рега и камеры, нормальное так пакеты бегают на широковещательный адресс 255.255.250 и все, во время перезагрузок ничего нет. Была мысль что инфицирована камера, отключил и тоже самое. Уже думаю, по методике вашей статьи подключится по UART для более детального лога, но надо прикупить этот переходник сначала

[jecka]

Отключил уже пару часов инет, рег на PoE свитче через весь дом связан с камерой, все летает ни одного глюка, то есть сам сетевой адаптор рега в порядке, я думал он глючит

[jecka]

сбросом пароля называется раздел статьи, на самом деле это стирание всего, куда система может что либо записать и этот раздел не трется перерошивкой.

Кит прислал прошивку с расширением *.bin насколько я понимаю этого своего рода архив. С юсб стика я прошивал бокс, все льется отлично но флеш я так понимаю не затирает а пишет поверху, ибо все настройки сохраняются. Наша цель стереть флеш в ноль и залить новую прошивку. Так вот вопрос парни, кто в теме, я могу залить присланный китом бин через UART, предварительно очистив флэш? В закромах нашел Silicon labs UART to USB CP2102, такой подойдет?

[kROOT]

Пойдет, ничего сложного в процедуре нет.

[jecka]

Пойдет, ничего сложного в процедуре нет.

Спасибо, я подключился считывается при запуске рега, заканчивается надписью в putty:
Kernel image...OK
Kernel starting...
Так нормально должно быть?
Потом насколько я понял нужен затереть изначальные настройки и залить заводскую прошивку CMOS? Я нашел производителя там вроде есть похожая плата. У меня на самой плате написано nbd8008r-3536dv100 v1.04, но там же есть стикер NBD 8004R PL(EP). И вот иди пойми что именно это за плата.

У производителя есть на сайте похожая плата и прошивка к ней, написал им молчат ((.http://www.xiongmaitech.com/en/index.ph ... /4/202/295 Фикзнает если залью это прошиву не окирпичиться? Разница по расположению компонентов есть небольшая на слева где помечено 1 коннектор стоить горизонтально и в пометке 2 на моей больше компонентов на плате. Но и та и моя обе РоЕ.

И да на англоязычном форуме народ пишет, что это не вирус, а скорее всего рег атакован ботами с XMEYE, ну я и попользовался им всего пару раз.

Сорри если неправильно что то понимаю, я новичек в этом от слова совсем.

[kROOT]

Для начала надо стереть только область, ее надо рассчитать, скорее всего она не такая, как в примере по ссылке.

[jecka]

Для начала надо стереть только область, ее надо рассчитать, скорее всего она не такая, как в примере по ссылке.

А какую именно область, область чего? Дас, с просчитывать это вообще темный лес ))

[AlienP666]

Подключайте UART, выводите printenv и выкладывайте сюда.