Это скорее всего боты ищут в сети уязвимые камеры и ломают их. Не в курсе что за железка, но посоветую проверить наличие новых прошивок(в них могут исправить какие-то дыры), и/или прикрыть её firewall'ом.

ок, shooter93 ★ спасибо

да, этим занимаюсь, слава богу не сложно, раз два и готово, перешивать придется. прошиву повредили и дефолтный юзер не меняет пароль, теперь только обновление. я смотрел. хотел узнать - наказать можно или нет!? если снять логи, все там такое подряд и сдать его ке чертям. http://2whois.ru/?t=whois&data=187.87.185.14

Выдыхай, бобер.
Файрвол настрой и будет тебе счастье.

повторяешься. но за ответ спасибо, Хм, бобер.

Ну я имел ввиду, что нафига кому-то там мстить? Скорее всего это бот.
Можешь понмапать его, если делать нечего, но смысла ноль.
Поэтому делай защиту (она изначально должна была быть, как бэ) и забивай болт.

У китайских видеорегистраторов из коробки заведено дохрена юзеров с известными стандартными паролями, отдельно для сети и для клавомыши. Надо им всем менять дефолтные пароли на нормальные, а сверху ещё фаерволить. Если надо рулить удалённо, то настраиваешь VPN на роутере и ходишь на регистратор через него.

Никак ты его не покараешь, у него-то нет дырявого регистратора.

если меняет IP - значит сидит из VPN! IP не реальные - подмененные, nmap-ать тоже смысла нет!

просканировал на порты этого зловреда и у него висит порт «83/tcp open mit-ml-dev» это что за ? первый раз вижу, кто сталкивался? инфы никакой не нашёл интересной.

И по сути вопроса, выяснилось: - был взломан, действительно, один из системных пользователей, причем с повреждением конфига регистратора, теперь пароль не изменяется у него хотя говорит все ок - ничего ен выходит. перешьем конфиг на заводской. придется прошманать сеть их если они согласятся, у них видать в сети сидит червь и доступ через фаервол не нужен. однако я наблюдаю взлом этих регов не первый раз. Так как IP динамический, а регистраторы подключены к облаку и включен P2P, предполагаю ломают именно через него.хочу проверить сегодня вырублю p2p на время и посмотрю сбросят ip или нет.... хочу убедится. по городу за год 3 случая на меня пришлось.причем в одном месте повторялось тоже пока p2p не отрубил на камере. Все случаи с регистраторами D@HUA и теперь еще @LHUA.

З.Ы. спасибо за отзыв.

З.З.Ы. после напишу, что да как, может на youtube видео положу :)

Прикольно. А если сделать полный сброс камеры до заводских настроек (возможно, с заливкой новой прошивки)?

Ну и потом настроить нормально, пароли все задать...

это не камера, это регистратор на 4ре канала. Полный сброс не делал, не знаю. Да и думаю перешить тоже хуже не будет, обычно новый софт лучше.

изначально все пароли были заданы и изменены, но видимо есть дырка в софте, о которой известно не многим. Например в документации указано что есть телнет но регистратор не принимает запросы на 23 порт и 22 тоже. в общем что -то тут не то. если вам интересно посмотрите кто участвует во взломе, выше есть ссылка whois. конкуренты блин или тестеры. но если тестеры «я их дом трубу шатал» причем пользователи - пусть тестят на полигоне. Выходит злой умысел. значит можно в суд подать. фирма у кого стоит оборудование довольно серьезная и оборудование стоит не для детских шалостей записи с конференц зала и т.п. Вывод такой, или шпионаж или обычный взлом через облако, как я уже писал, это не первый случай.

в общем метод взлома ясен. по умолчанию стоит пароль на telnet для root телнет включить просто в Интрнет еще много постов по взлому этого хламья и плачам пользователей.

Изолируй сеть, по которой камеры ходят в регистратор, вся китайщина что камеры, что регистраторы полны дыр и бекдоров.

Я подключаю регистратор в порт роутера, где работает только локалка, благодаря чему могу смотреть камеры и регистратор в ней же, но выход в интернет и обратно закрыт.

Ничего не сделаешь, придется отказаться от приложения на мобиле, если интернет регистратору нужен только для этого.

так что мне интересно можно ли его наказать

Обращайся в полицию. Самосуд сам наказуем.

значит сидит из VPN

Не факт, есть же такая замечательная штука как ботнет.

тоже вариант, поэтому и нмапать бесполезно.

Ну раз новеький, то тащи sup с сиськами.

DAHUA после взлома HACKED & UNHACKED

все восстановил по телнету. если кому пригодиться заходим по телнету, его предварительно надо включить. прошивки в основном новые поэтому в каталоге /mnt/mtd/Config прибиваем passwd и перегружаем. все пароли сброшены. в старой прошивке прибиваем Account

вход по телнету

user=admin

passwd=7ujMko0+(текущий пароль админа) пример 7ujMko0admin

предварительно включив телнет: ENABLE OR DISABLE TELNET see next http://IP-Dvr/cgi-bin/configManager.cgi?action=setConfig&Telnet.Enable=tr...

если пароли не работают то зайти можно локально с утилитой которыми завален инет от юзера 888888 1)https://dl.dropboxusercontent.com/content_link/tQv0cFpibNHBEt6rjC6KzptMT6wBOo... 2)https://ixnfo.com/wp-content/uploads/2015/01/DVR-Password.zip

после всего этого обновляемся на последнюю прошивку. если регистратор вывален в Интернет - закройте порты telnet,http,https

где-то еще читал ставят фильтры (правила) на GET*passwd, или что -то вроде того... если интересно найдете :)

дальнейшие поиски прекращаю, так как полностью солидарен с пользователями и админами РУНЕТА - это проблема DAHUA. и заниматься их безопасностью даром - не интересно!

Всем спасибо за внимание и участие!

встретимся в WarThunder!

With love Trump_BOB_007