IP-камера пытается соединиться с левым сервером...
IP-камера пытается соединиться с левым сервером...
Добрый день. Ситуация следующая: есть ip-камера. Выполнена на солюшене Hi3516 (китайский ОЕМ-производитель). Соединяю её с роутером (камера и роутер конечно же в одной подсети: роутер - 192.168.1.1, а камера - 192.168.1.10). На компьютете (в этой же подсети) в браузере набираю адрес камеры: 192.168.1.10. Страничка с формой авторизации начинает грузиться. Затем выдаётся сообщение безопасности браузера и предлагается установить элемент ActiveX. При разрешении этого действия в строке статуса браузера появляется сообщение о попытке соединиться с адресом brenz.pl/rc/....
Поиск в инете о том что такое brenz.pl не привели к утешительному выводу: судя по результатам google и yahoo этот сервер не что иное как обитель киберзла... Вирус на вирусе и вирусом погоняет, скрипты, трояны, експлоиты и прочая нечисть... И в подтверждение этого, если всё эту подсеть подключить к инету, на компе отключить систему безопасности и войти под Админом (не пинайте, делаю это исключительно для именно этого эксперимента, потому как всегда сижу под обычным юзером, да ещё и с политиками ограничения программ) и снова попытаться подключиться к камере - капец: на компе потом разве что сиффилиса нет.... Простите за аналогию...
Перерыл весь инет. Нигде не нашёл информации о том что производители могут встраивать в прошивки ip-камер всякую хрень. Есть упоминания что в прошивках роутеров такое встречается (именно линки на brenz.pl). В планшетах - как за здрасти (но там и кроме этого других чудес полно)... Но в камерах - нет. Скажите мне пожалуйста прав ли я, или ошибаюсь в своих выводах... Фото и скрины в аттаче... Заранее благодарю за любую информацию.
Поиск в инете о том что такое brenz.pl не привели к утешительному выводу: судя по результатам google и yahoo этот сервер не что иное как обитель киберзла... Вирус на вирусе и вирусом погоняет, скрипты, трояны, експлоиты и прочая нечисть... И в подтверждение этого, если всё эту подсеть подключить к инету, на компе отключить систему безопасности и войти под Админом (не пинайте, делаю это исключительно для именно этого эксперимента, потому как всегда сижу под обычным юзером, да ещё и с политиками ограничения программ) и снова попытаться подключиться к камере - капец: на компе потом разве что сиффилиса нет.... Простите за аналогию...
Перерыл весь инет. Нигде не нашёл информации о том что производители могут встраивать в прошивки ip-камер всякую хрень. Есть упоминания что в прошивках роутеров такое встречается (именно линки на brenz.pl). В планшетах - как за здрасти (но там и кроме этого других чудес полно)... Но в камерах - нет. Скажите мне пожалуйста прав ли я, или ошибаюсь в своих выводах... Фото и скрины в аттаче... Заранее благодарю за любую информацию.
Re: IP-камера пытается соединиться с левым сервером...
ищите вирусы в компе
- kROOT
- Специалист
- Сообщения: 13486
- Зарегистрирован: 02 сен 2013, 14:25
- Откуда: youcam.pro
- Контактная информация:
Re: IP-камера пытается соединиться с левым сервером...
Ну во первых это не камера лезет на это сайт, а браузер.
Я сомневаюсь, что это дело рук ActiveX, скорее всего комп уже завирусован и какой то плагин лезет на этот сайт.
Я сомневаюсь, что это дело рук ActiveX, скорее всего комп уже завирусован и какой то плагин лезет на этот сайт.
Re: IP-камера пытается соединиться с левым сервером...
Я пробовал на абсолютно разных компьютерах с разными роутерами которые находятся в разных помещениях (разные районы города). Результат абсолютно одинаковый. Более того я пробовал на корпоративном компьютере, где применяется параноидальная политика безопасности по всей корпоративной сети. Результат тот же.
Re: IP-камера пытается соединиться с левым сервером...
И кроме того, до подключения к камере никаких вирусов обнаружено не было. Ну хорошо , по крайней мере тех, которые потом легко обнаруживаются встроенным виндовым защитником после коннекта к камереMicroDiP писал(а):Я пробовал на абсолютно разных компьютерах с разными роутерами которые находятся в разных помещениях (разные районы города). Результат абсолютно одинаковый. Более того я пробовал на корпоративном компьютере, где применяется параноидальная политика безопасности по всей корпоративной сети. Результат тот же.
-
- Специалист
- Сообщения: 1383
- Зарегистрирован: 18 янв 2016, 14:09
- Откуда: 符拉迪沃斯托克
- Контактная информация:
Re: IP-камера пытается соединиться с левым сервером...
Всё может быть, в камере может быть включен P2P а так же мне встречались камеры у которых в прошивке уже есть отправка каких то данных о камере на определённый IP адрес в китае, а другая проверяет обновление прошивки. Попробуй заблокируй данный адрес.
- kROOT
- Специалист
- Сообщения: 13486
- Зарегистрирован: 02 сен 2013, 14:25
- Откуда: youcam.pro
- Контактная информация:
Re: IP-камера пытается соединиться с левым сервером...
да при чем тут камера? лезет в инет браузер.
плагин устанавливается с сайта производителя камер http://xmsecu.com:8080/ocx/NewActive.exe" onclick="window.open(this.href);return false;
теоретически конечно возможно, то этот плагин зараженный, но маловероятно.
плагин устанавливается с сайта производителя камер http://xmsecu.com:8080/ocx/NewActive.exe" onclick="window.open(this.href);return false;
теоретически конечно возможно, то этот плагин зараженный, но маловероятно.
-
- Модератор
- Сообщения: 11102
- Зарегистрирован: 20 апр 2010, 11:33
- Откуда: Санкт-Петербург
- Контактная информация:
Re: IP-камера пытается соединиться с левым сервером...
Известны случаи наличия в прошивке камеры вируса. Может тупо китаец на инфицированом компе ставил прошивку, может по умыслу какому. Тереби продовца на новую прошивку и перепрошивай камеру.
- kROOT
- Специалист
- Сообщения: 13486
- Зарегистрирован: 02 сен 2013, 14:25
- Откуда: youcam.pro
- Контактная информация:
Re: IP-камера пытается соединиться с левым сервером...
если только урл ActiveX подделан, а это легко определяется просмотром HTMLGenaSPB писал(а):Известны случаи наличия в прошивке камеры вируса. Может тупо китаец на инфицированом компе ставил прошивку, может по умыслу какому. Тереби продовца на новую прошивку и перепрошивай камеру.
система то проще некуда, на первом экране предлагается скачать плагин, без него не работает.
а лучше вообще CMS пользоваться, IE такой глючный и нестабильный.
-
- Специалист
- Сообщения: 1383
- Зарегистрирован: 18 янв 2016, 14:09
- Откуда: 符拉迪沃斯托克
- Контактная информация:
Re: IP-камера пытается соединиться с левым сервером...
Я как то раз пришёл в китае к компу, вставил флешку (стоял линукс) после этого пришёл к себе на комп а там порядка 6 разных вирусов. Они этим не заморачиваются.
Re: IP-камера пытается соединиться с левым сервером...
Нет, ребят, это камера... Вот что старый добрый NODE говорит... Вот киты, блин.... чудаки на букву "М"... нет слов. И так-то их не шибко любил.. А тут прямо ещё бОльшие чувства появились...kROOT писал(а):да при чем тут камера? лезет в инет браузер.
плагин устанавливается с сайта производителя камер http://xmsecu.com:8080/ocx/NewActive.exe" onclick="window.open(this.href);return false;
теоретически конечно возможно, то этот плагин зараженный, но маловероятно.
-
- Специалист
- Сообщения: 1383
- Зарегистрирован: 18 янв 2016, 14:09
- Откуда: 符拉迪沃斯托克
- Контактная информация:
Re: IP-камера пытается соединиться с левым сервером...
Тогда только перепрошивка поможет.