Массовая проблема с китайскими IP камерами с портом 34567

[reklamist]

Подскажите, пожалуйста ссылки на прошивки:
1. V4.02.R11.00031126.10001.130700.00000
2. V4.02.R11.00000116.12201.131000

Местная техподдержка "производителей" говорят что это крайние версии прошивок, а я подозреваю что есть намного свежее.
Вновь начались атака с конца сентября по статическим адресам.

Нормально работают пока лишь те объекты, на которых мы сами строили сеть и всё оборудование в своей физической сети.

[AlienP666]

2. V4.02.R11.00000116.12201.131000

Для этого можете посмотреть здесь https://download.xm030.cn/d/MDAwMDAxMzg=" onclick="window.open(this.href);return false;

А для первой не могу найти

[reklamist]

2. V4.02.R11.00000116.12201.131000

Для этого можете посмотреть здесь https://download.xm030.cn/d/MDAwMDAxMzg=" onclick="window.open(this.href);return false;

А для первой не могу найти

Спасибо. Скачал по ссылке и сравнил с тем что ТП выслали. Версии совпадают.
После прошивки версия выглядит так V4.02.R11.00000116.12201.131000.00000

[Sonya]

Тут смотрели?
Под 116 последняя - YK_HZXM_AHB7016T-LM_V4.02.R11.3070.Nat.OnvifC.20170626.bin
Под 126 - SimpGeneral_General_AHB7808R-LM_V4.02.R11.Nat.OnvifC.20170628.bin

[AlienP666]

Под 126 - SimpGeneral_General_AHB7808R-LM_V4.02.R11.Nat.OnvifC.20170628.bin

Мне вообще показалось, что это камера .

[Sonya]

После прошивки версия выглядит так V4.02.R11.00000116.12201.131000.00000

Версию смотреть тут:

[reklamist]

Тут смотрели?
Под 116 последняя - YK_HZXM_AHB7016T-LM_V4.02.R11.3070.Nat.OnvifC.20170626.bin
Под 126 - SimpGeneral_General_AHB7808R-LM_V4.02.R11.Nat.OnvifC.20170628.bin

Спасибо. Сейчас я понял логику поиска прошивок. Прошил несколько проблемных регистраторов (114,115,116,126)
На некоторых прошивка вообще от 2015 года была.

[reklamist]

Посмотрел журнал на одном из прошитых сегодня регов.
Похоже подбирают и под dahua и под xm.

Код: Выделить всё

 Имя пользователя или пароль ошибке admin<Web:185.199.8.55,203>
Имя пользователя или пароль ошибке 666666<Web:185.199.8.55,205>
Имя пользователя или пароль ошибке 888888<Web:185.199.8.55,205>
Имя пользователя или пароль ошибке guest<Web:185.199.8.55,205>
Имя пользователя или пароль ошибке user<Web:185.199.8.55,205>
 Имя пользователя или пароль ошибке root<Web:185.199.8.55,205>
Имя пользователя или пароль ошибке system<Web:185.199.8.55,205>

Интересно, 203, 205 в конце что означает, код ошибки или действия?

И еще, заметил что если зайти на рег, либо добавить его в приложении для смартфона Xmeye, то практически одновременно с этим на реге сохранение данных происходит и вход Gui, то есть похоже на перезагрузку по логу.

вот фрагмент
2

Код: Выделить всё

018-10-12 21:15:53    Сохранить состояние системы    2018-10-12 20:36:53
0026    2018-10-12 21:15:53    Вход              default<GUI>
0027    2018-10-12 21:16:43    Вход              admin<Xm030:***.***.***.***>

В момент добавления в приложении на смарте, он выдал что всё нормально, но тут же пробую подключиться и ошибку выдает. А через минуту уже подключается.

[AlexLider]

Похоже подбирают и под dahua и под xm.

Наверное надо настраивать как следует viewtopic.php?f=10&t=10462&start=228
О проблеме массированного перебора паролей выброшенных в Интернет коробочек писали. Проблема сохраняется.
Однако с сентября-месяца атаке теперь подвергаются маршрутизаторы с известными уязвимостями и старыми прошивками (при подключенной услуге Статический IP-адрес)

[reklamist]

Похоже подбирают и под dahua и под xm.

Наверное надо настраивать как следует

И это пишет человек, который на предыдущей странице делился адресами, с которых атакуют регистраторы.
Тролль?

[AlexLider]

И это пишет человек, который на предыдущей странице делился адресами, с которых атакуют регистраторы.
Тролль?

Не следует вырывать слова из контекста и выбирать отдельные сообщения. Я не только привел список адресов, с которых производятся атаки, но и написал рекомендации по усилению защиты.
Оставлять стандартными порты и выбрасывать их в Интернет, оставлять незапароленными админские учетные записи, в т.ч. на IP-камерах - это глупости. В таком случае не следует писать о проблеме перебора паролей.

[reklamist]

И это пишет человек, который на предыдущей странице делился адресами, с которых атакуют регистраторы.
Тролль?

Не следует вырывать слова из контекста и выбирать отдельные сообщения. Я не только привел список адресов, с которых производятся атаки, но и написал рекомендации по усилению защиты.
Оставлять стандартными порты и выбрасывать их в Интернет, оставлять незапароленными админские учетные записи, в т.ч. на IP-камерах - это глупости. В таком случае не следует писать о проблеме перебора паролей.

А где я написал о том, что у меня стандартные пароли и порты?