loading
Россия
Личный кабинет
Вход в личный кабинет
   или    ЗАРЕГИСТРИРОВАТЬ АККАУНТ
Надежность и функциональность!

Форум

Страницы: 1 2 3 4 5 ... 9 След.
RSS
Взлом и заражение видеорегистратора RVI???, пропал интернет в офисе
 
Симптомы болезни - пропал интернет в офисе, провайдер говорит что у нас нет входящего трафика,
но от нас идёт бешеный исходящий трафик на адрес 41.57.81.27.
Компьютеры все на корпоративном Касперском и были проверены дополнительно - они чисты.
Обращаю внимание, что загрузка процессора на Zyxel Keenetic Giga II - 100 % и он падает в даун, и даже перестаёт раздавать ip-адреса.
В сетевом мониторе увидел что с ip-адреса видеорегистратора поднята целая кучу исходящих соединений на различные адреса из сегмента 41.57.81.ХХХ.
Отсоединили видеорегистратор от сети и интернет сразу появился, присоединили - сразу интернет упал. Короче, проблема локализована.
Видеорегистратор настраивал не я, выяснилось что на нём стоит стандартный пароль и стандартный порт, точащий в инет - я так понимаю, что его хакнули.
Теперь вопросы -
1. Каким образом удалось поднять кучу исходящих соединений с видеорегистратора так что отправить маршрутизатор в нокдаун -
взломали прошивку или
залили модифицированную, взамен стандартной или
положили скрипт в автозагрузку?
2. Как его теперь вернуть в нормальный режим?
3. Как не допустить повторение этой ситуации - только VPN?

P.S. На следующий день ещё один офис позвонил с такой же проблемой. по моему совету отрубили видеорегистратор и у них тоже интернет сразу заработал.
Т.е. проблема стала носить массовый характер.
 
Добрый день. Укажите модель, версию и дату прошивки регистратора
 
столкнулся с аналогичной проблемой.... в итоге полез чистить всех пользователей) и ребутнул усройство... проблема прошла... вот теперь тоже думаю толи это глюк был, толи тоже ломанули...

ПО - 2.610.0000.0 build 2012-10-30

хотя вот сейчас судя по данному топику... мысли что это зашитый вирус глюк в сам регистратор на заводе китайцами... как-то уж блин прямо у всех примерно в один день....

Модель постараюсь завтра написать, сейчас лишь могу сказать, что DVR 16 портовый, для аналоговых камер) но нашел данную тему в этой ветке.... и теперь не знаю куда и копать...
 
в очередной раз столкнулся с проблемой, дело не в учетках и дефолтных паролях - перебил пароли, но спустя 10 дней инцидент с ддосом сети повторился, перепрошился на самую новую прошивку (от 2013 года последнее) - V2.610.0000.0.R.20130615
Посмотрим останется проблема или нет...

Регистратор кстати - RVi-R16LB-PRO

А вот что творилось с моим роутером из-за этого ддоса....

Загрузка проца роутера 99%... и просто по 700 пакетов в секунду дропал из-за этого...


Что делать, если после перепрошивки проблема останется ?
 
Цитата
Дмитрий написал:
в очередной раз столкнулся с проблемой, дело не в учетках и дефолтных паролях - перебил пароли, но спустя 10 дней инцидент с ддосом сети повторился, перепрошился на самую новую прошивку (от 2013 года последнее) - V2.610.0000.0.R.20130615
Посмотрим останется проблема или нет...

Регистратор кстати - RVi-R16LB-PRO

А вот что творилось с моим роутером из-за этого ддоса....

Загрузка проца роутера 99%... и просто по 700 пакетов в секунду дропал из-за этого...


Что делать, если после перепрошивки проблема останется ?
Добрый день. Вам нужно применить стандартные меры безопасности:1)изменить пароль от учетной записи admin 2) Изменить дефолтные порты 80,554,37777 3) заблокировать на сетевом оборудовании 23 порт.
 
Добрый день. А прошивку с корректированием этой уязвимости выпускать не собираетесь?
Аналогичная проблема с ддосом. Закрыл 80 порт, прекратилось. Пароль нисколько не помог. Взлом идёт по стандартным портам, потому что в сети ещё 2 регистратора RVI были, но у них изменены порты внешнего доступа и следов взлома не наблюдается, хотя и дефолтные пароли. А на пострадавшем пароль изменён но потры дефолтные.
 
Цитата
Алексей написал:
Добрый день. А прошивку с корректированием этой уязвимости выпускать не собираетесь?
Аналогичная проблема с ддосом. Закрыл 80 порт, прекратилось. Пароль нисколько не помог. Взлом идёт по стандартным портам, потому что в сети ещё 2 регистратора RVI были, но у них изменены порты внешнего доступа и следов взлома не наблюдается, хотя и дефолтные пароли. А на пострадавшем пароль изменён но потры дефолтные.
Здравствуйте. В настоящее время разработчики ищут решение этой проблемы.
 
Проблема известная, и ждать решения от разработчиков вряд ли стоит, потому как девайс "старый" и прошивка "старая" и смысла её поддерживать производитель не видит, а иначе бы ...., а так им не зачем т.к. новое железо на подходе и оно должно продаваться. Я про дахуа имею ввиду!

При открытом меда-порте 37777 наружу, даже если не знать учётку авторизации, то на многих как старых, так некоторых новых моделям можно получить информацию о самой учётке + иные данные.
Про незакрытый телнет в старых прошивках сказано очень много, а в новых он ограничен и может быть включен.

Либо ограничение через VPN, либо ограничение по контролю входа с каких внешних IP. Не всегда это удобно, однако тут надо выбирать.
 
Цитата
iTuneDVR написал:
Проблема известная, и ждать решения от разработчиков вряд ли стоит, потому как девайс "старый" и прошивка "старая" и смысла её поддерживать производитель не видит, а иначе бы ...., а так им не зачем т.к. новое железо на подходе и оно должно продаваться. Я про дахуа имею ввиду!

При открытом меда-порте 37777 наружу, даже если не знать учётку авторизации, то на многих как старых, так некоторых новых моделям можно получить информацию о самой учётке + иные данные.
Про незакрытый телнет в старых прошивках сказано очень много, а в новых он ограничен и может быть включен.

Либо ограничение через VPN, либо ограничение по контролю входа с каких внешних IP. Не всегда это удобно, однако тут надо выбирать.
Добрый день. Хоть регистраторы и не новые и сняты с производства - работа по устранению данного вопроса находится в процессе. Данный вопрос находится на особом контроле у руководства.
 
У меня несколько регистраторов так заболели. Один вчера отключил от интернета, он за NATом, некогда было уже разбираться. Zyxel падает мгновенно от огромного количества исходящих запросов на разные IP. Пару других в глобальной сети с белым IP, там головняк у провайдера. Вобщем есть проблема, жду решения. RVI LB-PRO 8 и 16 канальные и из старой линейки (с красными светодиодами) и из более новой (с синими светодиодами). Порты где-то менял, где-то нет, пароли сменены были сразу после покупки. Я звонил на техподдержку уже давно, может пол года назад оп этому вопросу, был НЕ понят, на том и разошлись.
 
Цитата
Дмитрий написал:
У меня несколько регистраторов так заболели. Один вчера отключил от интернета, он за NATом, некогда было уже разбираться. Zyxel падает мгновенно от огромного количества исходящих запросов на разные IP. Пару других в глобальной сети с белым IP, там головняк у провайдера. Вобщем есть проблема, жду решения. RVI LB-PRO 8 и 16 канальные и из старой линейки (с красными светодиодами) и из более новой (с синими светодиодами). Порты где-то менял, где-то нет, пароли сменены были сразу после покупки. Я звонил на техподдержку уже давно, может пол года назад оп этому вопросу, был НЕ понят, на том и разошлись.
Здравствуйте. Оставьте свой контактный email для оповещения вас о появлении рабочего решения данной проблемы.
 
Цитата
Дмитрий Мазяркин написал:
Добрый день. Хоть регистраторы и не новые и сняты с производства - работа по устранению данного вопроса находится в процессе. Данный вопрос находится на особом контроле у руководства.
Дмитрий!
Ни сколько не сомневаюсь, что проблема острая и что руководство озадачено этим.
Я дал этому оценку со стороны, зная о проблеме изнутри устройства, понимая как оно работает и что в итоге это может получится "медвежья услуга" т.к. устройств с такой проблемой много и не только у RVi, а производитель во многом про это уже и не помнит и наверное не хочет вспоминать, хотя уязвимости на лицо и давно известны им же.
 
В общем, пожил взломанный ещё неделю и помер. Только индикатор питания светится и больше никаких признаков жизни. При включении слышно, как диск стартует и всё. Общее впечатление за 4 года 3 регистратора 16LB-Pro, 2 умерли, третий доживает и 5-6 дисков безвозвратно убито ими, ещё и проблемы с интернетом у клиента из-за взлома регистратора, которые довольно долго искал.
 
регистраторы rvi-®04la и rvi-®08la. Регистраторов порядка 250 на различных торговых точках.Проблему сети решили отрубанием портов и выхода регистратора в интернет путем сброса сетевых настроек на заводские (пока не стало поздно) + отключение UPnP. Оставили только измененный TCP, для просмотра в локальной сети хватает. С внешки просмотра нет. На данный момент на руках и в офисе лежат 12 штук RVI-R08LA и 3 RVI-04LA , анамнез таков перезагружались с периодичностью раз в 4 часа на 2 сутки отвалились. Индикация питания и сетевой карты есть, HDD стартует и умолкает. Тех поддержка посоветовала сбросить через rs 232. Подключали на прямую, через com шнур переделанный по схеме на этом форуме, пробовали и так и так, ncom пустое окно, либо русская буква "я". вытащили com разъем из RVI-08LB, через данное подключение LB видит LA нет, пробовали поменять провода, окно все равно пустое либо "я"
что еще можно сделать?
3 день сижу на энергетиках, мозг горит))))
 
Здравствуйте, такая же проблема в нескольких фирмах. При отключении регистратора от сети все без проблем работает. Решение не известно?
 
Цитата
Александр написал:
что еще можно сделать?
Здравствуйте. Пробовали менять Rx - Tx местами ?
Цитата
Денис написал:
Здравствуйте, такая же проблема в нескольких фирмах. При отключении регистратора от сети все без проблем работает. Решение не известно?
Здравствуйте. К сожалению пока решение неизвестно.
 
Цитата
Павел Симонов написал:
Здравствуйте. Пробовали менять Rx - Tx местами ?
пробовал, на данный момент прикупил Преобразователь сигнала Программатор RS-232 - TTL (UART) на микросхеме MAX3232 + к нему шнур com папа-мама уже перевернутый. пробую так
 
Цитата
Александр написал:
пробовал, на данный момент прикупил Преобразователь сигнала Программатор RS-232 - TTL (UART) на микросхеме MAX3232 + к нему шнур com папа-мама уже перевернутый. пробую так
Ожидаем от вас результатов.
 
Видеорегистратор RVI-R04LA в черном метал. Корпусе с пласт. Перед. панелью
p/n 1,0.01.51.8847
s/n TZA2DL36700219
Плата DVR-N51-4CH
Перестал включатся. Монитор черный. USB мышь не светится. В RJ45 светодиоды горят. Питание с БП 12 вольт, вторичные питания 12, 5, 3,3, 1,8 в норме, на плате горит светодиод LED4 красный на передней панели горит индикатор питания, HDD стартует и останавливается (проверен-исправен), Нужна инструкция по заливке прошивки, последняя версия прошивки для него.
 
итоги тишина. ncom молчит как партизан.через программатор(далее переходник) даже символ "я" не выводит. Использовал ножки переходника напрямую по фото взятого на форуме, тишина, перекинул tx-rx тишина. перевернул на 180, на переходнике загорелся диод. tx-rx местами тишина. все подключалось на com1 на прямую через шнур db9m-db9f (cc-133-6 шнур модемный).на мат плате при подаче питания горит горит Led3.
Могу грешить на кривизну рук своих,но что делать то еще?))))

Страницы: 1 2 3 4 5 ... 9 След.
Читают тему

Внимание! Обращаем Ваше внимание на то, что форум работает по принципу премодерации, то есть сообщения публикуются только после одобрения администратором или модератором сайта. Данная мера введена для предотвращения появления спама на форуме.