loading
Россия
Личный кабинет
Вход в личный кабинет
   или    ЗАРЕГИСТРИРОВАТЬ АККАУНТ
Надежность и функциональность!

Форум

Страницы: 1 2 3 4 5 ... 11 След.
RSS
RVi-IPN8/1-4P взломан хакерами
 
Регистратор RVi-IPN8/1-4P.

Последнее время часто глючил, мог внезапно перестать работать и также внезапно заработать снова. Последний глюк – слетели все сетевые настройки. Пока его перенастраивал, заметил что все камеры подписаны не как: КАМ1, КАМ2.. а вот так: HACKED 1, HACKED 1, и т.д.

Перепрошивка не помогла. (прошил 20140514.bin, новее с сайта нельзя, т.к. аппаратная версия устройства старая и не совместима)


Что дальше? Мусорное ведро?
 
Здравствуйте. На данный момент регистратор как либо доступен ? В него можно зайти напрямую, по сети ?
 
Здравствуйте!

Да, регистратор работает. Сейчас снова появились подписи "CAM1, CAM2 и т.д.", но один раз возвращалось на HACKED.

У меня есть пара вопросов.

Почему пароль можно задать лишь из 6-ти символов? Это же даёт легкий путь взлома для любого китайского хакера.

Во-вторых, немного не в тему, почему при попытке переформатировать DAV в AVI, получаю неадекватный результат. Вместо одного файла на выходе десятки файликов размерами по секунде или чуть более?
 
Цитата
Alexander Burkov написал:
Почему пароль можно задать лишь из 6-ти символов?
Здравствуйте. P=m^n где n - число символов в пароле, m - в алфавите.
Если принять, что в пароле могут быть только латинские символы и цифры то m = 62, и число комбинаций равно 62^6=56800235584 штуки.
При введении 3-х неверных паролей регистратор блокируется на 2 часа. Вы считаете этого недостаточно ?
 
В общем название каналов поменял в настройках (см. картинку).

Павел, и хоть вариантов 56800235584, но кто-то таки сумел зайти под админом и изменить названия камер (другим людям я админку с правами что-то менять в настройках не предоставлял).

Могло ли быть так, что пароль утёк через приложение Gdmss? Насколько оно надёжно и кто является его разработчиком, Rvi? Мне это приложение посоветовали в месте продажи регистратора.

Пока что вижу только один выход, использовать на Gdmss какой-нибудь гостевой аккаунт, чтобы у ворующих пароли не было возможности что-то менять в настройках.
 
Данная программа надежна и проверялась нами неоднократно (чтобы попасть в регистратор через это по нужно опять таки знать верный пароль). Значит пароль был распространенный или произошла утечка информации.
 
Павел, предположим, чисто гипотетически, кто-то посторонний подсмотрел пароль админа и зашёл в настройки, после чего поменял названия каналов и сделал сброс настроек. Но тогда у меня два вопроса:

1) после сброса настроек посторонним ( а также это сделал и я сам и плюс перепрошил устр-во) у меня остались надписи HACKED. Почему они не вернулись в состояние по умолчанию после сброса на КАМ1, 2, 3.. ? (Уже позже я зашёл в соответствующую настройку и нажал на кнопку "по умолч.", что и вернуло правильные подписи камер).

2) Если я сейчас, например, попробую в соответствующей настройке что-то прописать своё, я не смогу это сделать, интерфейс Rvi не даёт мне редактировать названия камер. Как же это мог сделать посторонний? И, кстати, зачем тогда эта настройка ("Имя Канала"), если она не редактируемая?

Может быть данная настройка активна, если зайти в регистратор напрямую, без компьютера, через пользователя 888888? Но тогда редактирование названий камер в моём случае полностью исключено посторонним!

Я всё-таки склоняюсь к версии с хакерскими проделками.
 
1) Регистратор делает неполный сброс. Полный сброс делается файлом чистки конфигурации.
2) Камеры на которых нельзя изменить название канала подключены по протоколу ONVIF ? Если так, то название меняется на самой камере.
 
Я не знаю, что такое ONVIF. Камеры настраивал так: IP адрес камеры, HTTP порт, RTSP порт.

В инструкции для этого регистратора имена каналов должны настраиваться во вкладке ДИСПЛЕЙ, но у меня там нет соответствующей настройки, а находится она во вкладке IP Камера -> Имя канала.

Павел, если вы говорите, что Имя канала задаётся в настройках самой камеры, то тогда:

1) Смысл этой ветки, если проблема в камере, а не в регистраторе?

2) Если Имя задается только в настройках камеры, то каким образом, нажав в регистраторе на кнопку Имя по умолч. имена вида HACKED 1, 2, 3 легко сбросились на КАМ1, 2, 3 ? Т.е. выходит, что регистратор смог поменять имена каналов, прошитые в камере? Почему же я тогда в соответствующей настройке на регистраторе не могу прописать свои любые названия?

Также у меня осталось ещё несколько вопросов:

3) Выше спрашивал про проблему с конвертацией DAV в AVI, на выходе получаю десятки файликов AVI по 1-5 секунде, что за глюк, есть ли решение?

4) В регистраторе в ИНФО есть журнал, где я мог бы посмотреть кто мог и с какого ip заходить в регистратор, но время жизни данного журнала всего 2 дня! Почему так мало? Это обычный текстовый файлик, он занимает смешные килобайты, какими соображениями руководствовался разработчик ставя такой мизерный лимит? Можно ли как-то увеличить?

5) Имеется проблема со входом и настройкой камеры. Эта проблема из-за того, что камера подсоединена не напрямую в роутер, а через регистратор, и поэтому если я набираю в браузере адрес типа: 192.168.1.хх, то ничего не откроется, так как роутер (192.168.1.1) не видит её среди своих устройств, напрямую к нему подключенных.

Воткнуть её в роутер прямо я не могу, т.к. она питается через витую пару уходящую в разъём регистратора. Можно конечно купить её отдельный блок питания, а патч корд воткнуть в роутер, но можно ли как-то обойтись без этих трат?
Просто каждый раз для её настройки мне приходится тащить стремянку, снимать камеру, втыкать её напрямую в компьютер.
 
Цитата
Alexander Burkov написал:
Я не знаю, что такое ONVIF.
https://ru.wikipedia.org/wiki/ONVIF

Цитата
Alexander Burkov написал:
Павел, если вы говорите, что Имя канала задаётся в настройках самой камеры, то тогда:

1) Смысл этой ветки, если проблема в камере, а не в регистраторе?
В камере проблемы нет, просто она на другой платформе.
Цитата
Alexander Burkov написал:
2) Если Имя задается только в настройках камеры, то каким образом, нажав в регистраторе на кнопку Имя по умолч. имена вида HACKED 1, 2, 3 легко сбросились на КАМ1, 2, 3 ? Т.е. выходит, что регистратор смог поменять имена каналов, прошитые в камере? Почему же я тогда в соответствующей настройке на регистраторе не могу прописать свои любые названия?
Камерам на этой платформе регистратор может только отослать команду на изменения названия на стандартное. Злоумышленники подключаясь к регистратору делали это не через web-интерфейс. а через специальные команды.
Цитата
Alexander Burkov написал:
3) Выше спрашивал про проблему с конвертацией DAV в AVI, на выходе получаю десятки файликов AVI по 1-5 секунде, что за глюк, есть ли решение?
Программу для склейки вы можете получить в онлайн консультанте на сайте.
Цитата
Alexander Burkov написал:
4) В регистраторе в ИНФО есть журнал, где я мог бы посмотреть кто мог и с какого ip заходить в регистратор, но время жизни данного журнала всего 2 дня!
Аппаратные ограничения самого регистратора
Цитата
Alexander Burkov написал:
5) Имеется проблема со входом и настройкой камеры. Эта проблема из-за того, что камера подсоединена не напрямую в роутер, а через регистратор,
PoE подсеть в данном регистраторе изолирована от внешней сети.
 
Добрый день. За последние три недели участились случаи взлома видеорегистратора RVI-R04LA WHITE. Пропадает изображение на мониторе и также надписи hacked. Пароль по умолчанию меняю через день. Прошивка от 17.06.2014г. Какие есть варианты??
 
Цитата
максим петров написал:
Добрый день. За последние три недели участились случаи взлома видеорегистратора RVI-R04LA WHITE. Пропадает изображение на мониторе и также надписи hacked. Пароль по умолчанию меняю через день. Прошивка от 17.06.2014г. Какие есть варианты??
Какие пароли используете?
 
Пароли 6 значные. С нормальной степенью защиты
 
При взломе регистратора запись на жесткий диск ведется, а просмотреть на мониторе либо удаленно не возможно.
 
Доброго дня, такая же проблема.
Регистраторы RVI-R04LA WHITE 4шт. Установлены в разных городах, один оператор мониторит с рабочего места плюс два смартфона.
Сперва один свалился перестала работать камера, звук работает так же поменялись название каналов.
Потом одновременно ещё 3 штуки. в этих же поменялись сетевые настройки, плюс название каналов HACKED и так же не работает видео.
Как лечить?
rsb_63@mail.ru
Спасибо.
 
Аналогичная беда... Два регистратора серии LB-PRO, выкрутили настройки яркости изображения на камерах в ноль и переименовали камеры в hacked. Долго думал что с регистратором. В журнале зафиксирован вход с Мексиканского и штатовского ip под пользователем 888888.
 
Цитата
rsb_63 написал:
Доброго дня, такая же проблема.
Регистраторы RVI-R04LA WHITE 4шт. Установлены в разных городах, один оператор мониторит с рабочего места плюс два смартфона.
Сперва один свалился перестала работать камера, звук работает так же поменялись название каналов.
Потом одновременно ещё 3 штуки. в этих же поменялись сетевые настройки, плюс название каналов HACKED и так же не работает видео.
Как лечить?
rsb_63@mail.ru
Спасибо.
Цитата
Sergey Vertoletov написал:
Аналогичная беда... Два регистратора серии LB-PRO, выкрутили настройки яркости изображения на камерах в ноль и переименовали камеры в hacked. Долго думал что с регистратором. В журнале зафиксирован вход с Мексиканского и штатовского ip под пользователем 888888.
Добрый день. Чистите конфигурацию регистратора. Меняйте все пароли на всех учетных записях.
 
Такая же проблема, после сброса настроек регистратора и суток не проходит, его взламывают. Смена паролей не помогает, какие бы они сложные не были (символы вперемешку с цифрами и буквами разного регистра), да и проблема не в паролях. Поможет ли полная чистка с помощью файла и надолго ли? Если дыра есть в прошивке регистратора, то его постоянно теперь будут взламывать через команды и в последствии?
Всегда хотел спросить, почему запрещено удалять стандартных зарезервированных пользователей, или хотя бы менять им имена, а не только пароли?
 
Цитата
Павел Симонов написал:
Цитата
rsb_63 написал:
Доброго дня, такая же проблема.
Регистраторы RVI-R04LA WHITE 4шт. Установлены в разных городах, один оператор мониторит с рабочего места плюс два смартфона.
Сперва один свалился перестала работать камера, звук работает так же поменялись название каналов.
Потом одновременно ещё 3 штуки. в этих же поменялись сетевые настройки, плюс название каналов HACKED и так же не работает видео.
Как лечить?
rsb_63@mail.ru
Спасибо.
Цитата
Sergey Vertoletov написал:
Аналогичная беда... Два регистратора серии LB-PRO, выкрутили настройки яркости изображения на камерах в ноль и переименовали камеры в hacked. Долго думал что с регистратором. В журнале зафиксирован вход с Мексиканского и штатовского ip под пользователем 888888.
Добрый день. Чистите конфигурацию регистратора. Меняйте все пароли на всех учетных записях
Цитата
Павел Симонов написал:
Цитата
rsb_63 написал:
Доброго дня, такая же проблема.
Регистраторы RVI-R04LA WHITE 4шт. Установлены в разных городах, один оператор мониторит с рабочего места плюс два смартфона.
Сперва один свалился перестала работать камера, звук работает так же поменялись название каналов.
Потом одновременно ещё 3 штуки. в этих же поменялись сетевые настройки, плюс название каналов HACKED и так же не работает видео.
Как лечить?
rsb_63@mail.ru
Спасибо.
Цитата
Sergey Vertoletov написал:
Аналогичная беда... Два регистратора серии LB-PRO, выкрутили настройки яркости изображения на камерах в ноль и переименовали камеры в hacked. Долго думал что с регистратором. В журнале зафиксирован вход с Мексиканского и штатовского ip под пользователем 888888.
Добрый день. Чистите конфигурацию регистратора. Меняйте все пароли на всех учетных записях.
Не помогает. Уже поменял IP адресс. Помогло ровно на неделю. Почему нельзя удалить либо изменить Имя и Пароль зарезервированного пользователя. Дайте пожалуйста вразумительный ответ как бороться с этой бедой.Изменение паролей вообще не панацея. Пока напрашивается один вариант-поменять регистратор на другого производителя. Спасибо
 
Подтверждаю, тот же регистратор что и у топикстартера ломали три раза за месяц.
Ломали с адресов латинской америки.
ломали учетку 888888
Обновил прошивку, поменял все пароли включая 888888 на 10-значные, реально сложные - не помогло.
Сложилось впечатление, что после первого взлома, эти перцы создали свою учетку с админскими правами и уже просто входят под ней. А я ее не вижу в списке.
Почитал форум, вопрос.
Граждане из rvi - вот это решение спасает ситуацию, или нет:
http://rvi-cctv.ru/news/299/KompaniyaRViGroupinformiruetoresheniiproblemyuyazvimostitsifrovykhiIPvid...
?

Второй момент - хакеры получив доступ к внутреннему коммутатору, ломанули все камеры к нему подключенные. Не смогли сломать только wi-fi, которая подключена через основной интерфейс.
Вопрос второй - с ними то что делать? Как их теперь подключать? Все ИП переменены, как сбросить удаленно на дефолт? Лазить по потолкам не хочется совсем.
Есть утилиты, для удаленного поиска, сброса конфигурации, если диапазон ИП не известен?

Третье. Почините наконец баг который не дает через вебку изменить настройки внутреннего POE коммутатора!

Нужны фотки - могу выложить фотки журнала с ИП и пр.
Страницы: 1 2 3 4 5 ... 11 След.
Читают тему

Внимание! Обращаем Ваше внимание на то, что форум работает по принципу премодерации, то есть сообщения публикуются только после одобрения администратором или модератором сайта. Данная мера введена для предотвращения появления спама на форуме.