Прошивки для регистраторов и камер от XM (порт 34567)

[bulka58807]

- CMS
- CMS VR soft
- VMS
- XM VMS
- SNVR
- LicensePlateConfigureTool

Поюзал VMS, XM VMS, SNVR и последнюю.

VMS я так понимаю, это аналог CMS, только в своеобразной стилистике.
Замечу, что поиск камер в сети происходит мгновенно, буквально за секунду.
Когда CMS ищет камеры дольше 5 секунд.

XM VMS - та же VMS, только с логотипом XM и весь стиль красного цвета.

SNVR - я так понимаю делает из ПК аналог NVR. Программа автоматически при запуске всегда подключается к 4-м камерам. CMS же например иногда подвисает и не подключается к камерам автоматическим. Не всегда.

Ну а последняя программа определения номер у меня не заработала. Точнее заработала, камеры добавляются в диспетчер устройств, но они не открываются. Изображение не идет с них.

[NeiroN]

Скачал последнюю VMS 1.0.20.15 - там появился софт для превращения пк в NVR. Подправил перевод и шрифт в стилях. Протокол Dahua в ней тоже работает на просмотр камер.
Можно настроить чтобы сама подключалась ко всем камерам https://yadi.sk/d/QWal0N1w3Ehey2" onclick="window.open(this.href);return false;
Также стало возможно настроить Аналитику, пока криво, но лучше чем ничего.

[Fluffykrsk]

Привет, неизвестно для
NBD7808T-PL в (00031119) дырки закрыли или нет)? Регистратор атакуется по LAN, ребутится. Тантос TSr-NV0414 Light. Сейчас по старее версия 118-я. Мужик роутер не может настроить, всю кровь выпил уже))). Ещё и свисток в роутере торчит.

[dede]

По ЛАН именно? Или ВАН имелся ввиду? Обычно достаточно пробросить только 34567. Проверить что UPNP не включен в реге, а то он сам себе 80 порт прокинет

[Sonya]

Смотря какие дырки. Telnet прикрыли ещё в марте прошлого года, дырку с облаком - в августе. А с того момента ещё парочка прошивок вышла. Какие-то дырки там по-любому остались, потому не открывать все порты, а для 34567 при пробросе делать другой номер. С последней SimpGeneral_General_NBD7808T-PL_V4.02.R11.Nat.OnvifC.20171121_UL.bin от марта этого года работает вполне нормально, но я облаком не пользуюсь, сразу отключаю.

[NeiroN]

Да сплошная дырка - ничего не закрыли. через порт 34567 и ложат. Туда достатчно один кривой пакет отправить и падает Sofia...

[Fluffykrsk]

По ЛАН именно? Или ВАН имелся ввиду? Обычно достаточно пробросить только 34567. Проверить что UPNP не включен в реге, а то он сам себе 80 порт прокинет

Смотря какие дырки. Telnet прикрыли ещё в марте прошлого года, дырку с облаком - в августе. А с того момента ещё парочка прошивок вышла. Какие-то дырки там по-любому остались, потому не открывать все порты, а для 34567 при пробросе делать другой номер. С последней SimpGeneral_General_NBD7808T-PL_V4.02.R11.Nat.OnvifC.20171121_UL.bin от марта этого года работает вполне нормально, но я облаком не пользуюсь, сразу отключаю.

Я специально немного абстрактно написал, т.к полной и информации нет, как именно рег гасит там. Случай классический. Мужик купил Тантос, причём почти неликвид забрал со склада уже, почти год он у него лежал в коробочке он его естественно не использовал (все так всегда говорят ), потом он ему понадобился, он вызвал "мастера", который ему всё настроил на 5 с +. И пошли ребуты. Ну принёс он его, погонял я его, проблем нет. Проблема не ушла, потом выясняется, что всё самое интересное начинается при подключении LAN и т.д. Мужие вещал, что там свисток с белым IP в роутере, мастер вещает в телефон, что свисток через облако работает, ну и догадайся, чего они там намутили по итогу). Понятно только одно, что настроить не могут. Придётся говорить, чтобы с роутером в гости шли, а то не отстанут. Это частая история, особенно в прошлом году была. Так же одному 5 раз рег прошивал, сносило загрузчик. И со слов всё идеально, ни одной дырочки, а как роутер принесут, дак там чего только нет, то рег в DMZ зоне, то ещё чего. И тут, такая же история похоже. Люди если долго не могут проблему решить, психовать начинают, ну это-то ладно, решаемо всё.

Мне больше интерес был в другом. Когда в прошлом году пошёл пик сноса прошивок, поступала довольно таки противоречивая информация. Одни сервисники говорили, что некоторые аппараты уже невозможно прошивками исправить и заводик это делать и не будет и спасёт, только правильная настройка сетевой безопасности. Потом стали проскакивать дампы с пометкой, что с закрытым телнетом, потом патчики всякие для аппаратов попадались. И естественно, стали возникать вопросы, а закрывает ли завод дырки новыми прошивками или для этого используются патчи отдельные и если закрывает прошивками всё же, то на всём своём железе начиная с определённого периода выпуска или только на каком-то определённом. Насколько защищены самые современные железяки завода. Как разобраться, какая прошивка останется дырявой навсегда, а кукую обновили до более защищённого состояния. История-то запутанная немного там. Т.к я не видел отчётов завода перед потребителями продукции, что он делал ранее или собирается делать с историей атак.

Вот я и полюбопытствовал. Получается, что всё же прошивками правятся некоторые уязвимости, раз Sonya говорит. Т.е накатывать последние прошивки смысл есть. Вопрос, больше такой спортивный интерес преследовал. Есть какая та система в борьбе с дырками у завода или это как-то происходит хаотично) и насколько вообще ХМ на эту тему заморачивался и заморачивается. Просто все по разному говорят, кого не спрошу у всех своя версия

[NeiroN]

Я уже подумываю написать софт, который ложит реги и камеры. Чтобы китайцев носом натыкать в то, что они написали. А то они все новые плюшки дописывают, а старые версии им западло исправлять - политика компании.

[Sonya]

Т.е накатывать последние прошивки смысл есть. Вопрос, больше такой спортивный интерес преследовал. Есть какая та система в борьбе с дырками у завода или это как-то происходит хаотично) и насколько вообще ХМ на эту тему заморачивался и заморачивается.

Обновлять прошивки смысл есть. На счёт системы исправления ошибок, то её нет. XM вообще очень туго реагирует на жалобы пользователей. Вон, баг с SSL на отправку письма больше года исправляли.
Да и тут, при массовой проблеме взлома камер через облако, покрутили что-то в облаке, проблема перестала быть массовой, и на её решение забили. Исходный код софии кочует из модели в модель с небольшими косметическими изменениями и со старыми багами.

[Fluffykrsk]

Я уже подумываю написать софт, который ложит реги и камеры. Чтобы китайцев носом натыкать в то, что они написали. А то они все новые плюшки дописывают, а старые версии им западло исправлять - политика компании.

Точно и и чтобы бил реги в конкретных локациях, где обитает мастер

Обновлять прошивки смысл есть. На счёт системы исправления ошибок, то её нет. XM вообще очень туго реагирует на жалобы пользователей. Вон, баг с SSL на отправку письма больше года исправляли.
Да и тут, при массовой проблеме взлома камер через облако, покрутили что-то в облаке, проблема перестала быть массовой, и на её решение забили. Исходный код софии кочует из модели в модель с небольшими косметическими изменениями и со старыми багами.

Получается TSr-NV0414 Light какаята солянка, железо с мануфактуры с какой-то непонятной, а прошивки XM. Два типа матерей я там насчитал.
N4F-X и N4F-Xv1.03 (ну и как всегда шифровка PCB T4-3520D-V1.03. Похоже, что N4F-Xv1.03 использует 31119 (NBD7808T-PL), а N4F-X использует 31118 (NBD7804T-F). В этот раз попалась мать на 31118. Последнюю залил, посмотрим, поможет нет настройка + прошивка эта. Стояла 31118 конца 2016 года. Странная какаята, когда камеры добавляешь даже кнопки "поиск" не было в меню. Может правда дырявая была, одна из первых.
https://yadi.sk/d/xmBy21UX3Z6oms" onclick="window.open(this.href);return false;

[Иван2018]

Всем здрасьте! я тут новенький, может немного не на ту тему забрел, прощу понять и простить... у меня проблема с dvr a1008nhs, на плате ahb700xt8-3521a-nh v1.01. пришел бракованый (показывала ток 1 камера, в меню больше небыло почему то). решил перешить с флешки, китаец прислал прошивку и я ее залил.... НО dvr больше не включился (т.е. включился но далее первой заставки дело не идет). Как его возвродить в жизнь? Можно ли через LAN прошить с помощью TFTPD64? если да то плиз пошагово расскажите. читал много но не понял. Еще читал что можно через recovery файл с флешки, но где его взять? ВСЕМ СПАСИБО ЗА ОТВЕТЫ, БУДУ БЛАГОДАРЕН

[NeiroN]

Для манипуляций с регом нужен примерно такой проводок: https://ru.aliexpress.com/item/Free-shi ... 26279.html" onclick="window.open(this.href);return false;
потом запустить putty(или его аналог) - смотреть что пишет, остановить загрузку, войти в загрузчик.
Еще надо посмотреть ту прошивку которой шили - возможно таблица разделов из env не соответсвует фактическому размещению данных в флешке(буквально вчера столкнулся с этим из-за кривого u-boot.env.img в прошивке)