sistem de supraveghere video cu virusi ?

Salutare
Sunt nou pe aici...caut o mana de ajutor.
Utilizez de prin 2014 doua sist de suprav in doua locatii diferite .Una din locatii unde a aparut problema avea DOAR un dvr vidy vdvr81c-n cu 8 canale si camere hikvision analogice de 720tvl conexiunea la internet ppoe de la rds- deci fara router - fara nici o alta aparatura conectata la internet.
Sigurele probleme erau deconectarile datorate echipamentului rds .
Puteam urmarii online camerele cu aplicatia iwatch
A functionat totul normal ani de zile .In urma cu 3 luni am solicitat fibra optica si a fost instalat un convertor de fibra optica avand si functie de router.Cam de atunci estimez ca au inceput problemele .Pe scurt in meniul dvr- ului au aparut illegal login-uri cu ip-uri straine si de la rds am primt instintarea ca ip-ul meu este pe lista neagra pt 30 de zile.Am gasit inclusiv hdd oprit si nu este defect !
Am dus dvr-ul vidy in a doua locatie ca fac incercari si de atunci am probleme si acolo !
Am inlocuit dvr-ul vidy cu altul nou hikvision ds 7108hghi-f1n plus hdd nou plus un router nou tp link a6 .Ieri dupa o sapt de functionare am gasit din nou illegal login...
In plus acum am aceeasi problema si in a doua locatie unde am un dvr hikvision ds7116hwi-sl cu 15 camere hikvision de 720 tvl.Aici am avut conexiunea la internet printr-un router asus
Rt-ac55u si tot aici am si un desktop cu soft de conta si uneori cu plati bancare online.
Sper ca am fost coerent...
Rugamintea este sa-mi spuneti daca aveti idee despre acest gen de probleme -pareri ,sfaturi...
-google zice ca dvr-urile se pot accesa si cu user +passw.speciale puse de fabrica altele decat ale mele
-este un virus -adica un program sau un script de doua randuri cum zice google sau nimic -se cauta doar utilizarea online in alte scopuri
-este vreun pericol pt utilizarea in siguranta a pc-ului
- e firmware compromis ? adica modificat ,inlocuire firmaware e o solutie sau e cautat pe internet dupa adresa mac ?
-revenirea la setarile din fabrica nu ajuta si nici schimbare user +passw
Pe scurt atat. Am cateva poze facute cu tel
Nu am studii de it nici abilitati remarcabile ,sunt doar eu si ...google.
 
Bun venit!

Pentru început, orice lucru chinezesc care se conectează la rețea și Internet, indiferent de brand, este complet praștie la partea de securitate software. A fost o foarte mare greșeală să pui DVR-ul direct expus în Internet, mai ales când poate fi accesat cu parole universale fiindcă așa a vrut chinezul, indiferent dacă tu ai pus parole foarte sigure la conturi. Corect trebuia să 1) ai un router la care să te conectezi întâi prin VPN și abia apoi să accesezi DVR-ul, și 2) la DVR să nu îi permiți să acceseze Internetul, fie din router fie punând manual setările de rețea fără default gateway.

Caută și aplică ultimul firmware oficial de pe site de la producător pe ambele DVR-uri, dar să nu fie ambele conectate la rețea simultan. Din cauza softului chinezesc de rahat au fost niște viruși tip vierme care afectau acest gen de aparate non-PC expuse direct la internet. Suspectez că primul DVR a fost infectat, apoi l-a infectat și pe al doilea când le-ai pus împreună în aceeași rețea, iar traficul anormal a fost detectat de ISP.

Separat, PC-ul trebuie căutat de gărgăuni. Toate actualizările la Windows trebuie instalate la zi. Dacă e Windows 7 atunci ia în vizor să faci upgrade gratuit la Windows 10; dacă e Windows mai vechi, e problemă fiindcă nu mai primește actualizări software de securitate și atunci sistemul ăla e o bombă cu ceas. Fă o scanare antivirus cu antivirusul gratuit de la https://housecall.trendmicro.com și eventual și cu MalwareByes Anti-Malware, are versiune gratuită dar după instalare te cam toacă la nervi, deci liniștit îl poți instala + folosi pentru o scanare + dezinstala.
 
20200724_100113.jpg
20200724_100031.jpg
20200724_095837.jpg
 
Mda, sunt IP-uri de prin toată lumea - Moldova, Olanda, Argentina, Egipt... La DVR-uri trebuie să le tai accesul la internet din router, și să le faci firmware update cu câte unul conectat la rețea la orice moment.

Illegal login s-ar putea să fie modul în care a tradus chinezul „încercare nereușită de login”, caz în care practic a fost doar o încercare de autentificare cu combinație user/pass invalidă și nu i-a fost permis accesul. Asta se poate întâmpla de la roboți care încearcă în draci diverse combinații de user/pass poate-poate o nimeresc pe aia bună, de-astea sunt la ordinea zilei pe Internet pentru orice sistem expus (fără router). Dar asta arată și faptul că DVR-ul este direct accesibil dinspre Internet, ceea ce nu ar trebui să fie permis.

În cel mai rău caz, configurează DVR-urile să permită accesul/autentificarea numai de la IP-urile din rețeaua locală, și să refuze accesul dinspre alte IP-uri. Asta nu ar trebui să fie o problemă atunci când te conectezi prin VPN la router, fiindcă conexiunea VPN ar trebui să-ți dea o adresă IP din rețeaua locală de acolo. Dar mai întâi să zici ce router ai, să aflăm dacă are serviciu de acces de la distanță prin VPN.
 
  • Like
Reactions: Neo
Salutare
Multumesc pt sfaturi ,se pare ca am nimerit unde doream,oameni ok si care stiu mult mai multe decat mine .
Pt.moment scuze dar nu am terminat ziua de munca -revin ceva mai tarziu.
 
Bine,pe rand,am avut primul dvr conectat direct ppoe in 2013-4 si pana nu am schimbat pe fibra optica totul a functionat normal,inregistrari,vizualizare pe laptop si tel.,inclusiv hoti la tigari prinsi ulterior de politie.Da,aveti dreptate e total imprudent...
Inteleg ca suspicionati un virus intrat in soft- firmware.Eu credeam ca e un sist de operare linux inchis sa zic asa adica nu se poate accesa si care are doar o f mica memorie pt setari si inregistrari de date gen event ,login,etc.
Da,am obosit inventand parole tot mai complexe cu internetul deconectat cum zic unîi pe google,formatand hardul ,deconectand bateria buton de pe placa de baza,asteptand sa ramana fara energie si deci logic sa se piarda de la sine virusul.
Cat timp pierdut aiurea ! La inceput ,pana sa realizez ca e ceva serios,aveam f multe intreruperi de internet si cei de la deranjamente de la rds ziceau ca am prea multe porturi deschise .
Apoi cand am primit si mail-ul
===============
A T T E N T I O N ! T H I S I S A C O M P R O M I S E D H O ST...
chiar m-am speriat.
Am incercat sa rezolv problema luand legatura cu cei care au montat sistemele ,dar mi-au spus ca nu au mai auzit de virusi pe dvr si sa las dvr-ul la ei pt cand au timp...
Am judecat ca nu pot sa stau dupa ei si am aflat intamplator de firma producatoare pt vidy in Romania.La tel cineva amabil a ascultat si dupa doua zile am primit firmware ca atash pe mail.
Eu intre timp cumparasem altul nou cu hdd nou sa rezolv odata problema...
Apoi surpriza ,cum se vede in foto,din nou musafir nepoftit.
La birou am un desktop modest cu intel dual core wind cu licenta cu upgrade la wind 10 , cu soft de conta cu licenta ,cu wind-defender ,malwarebyt free si cu restrictia autoimpusa ca nu utilizez internetul decat pt plati bancare .
Sambata am intrat in router si am activat tot ce mi-am imaginat eu ca poate ajuta,firewll black list,filtre gen url,dupa cuvinte,...
Am vazut cu mare bucurie ca nu mai apareau illegal login ,insa azi de dimineata nu mai aveam wifi de loc si nici nu am putut sa ma conectez din browser...
Prima urgenta sa utizez un stick usb pe desktop pt wifi cu internetul de pe tel .
Apoi am sa vad abia maine ce e cu routerul.
 
Oare acel stick de la rds utilizat in urma cu ceva ani pt internet mobil mai poate functiona ?
Am doua si am si un sim de la ei care sta degeaba !
 
Nu m-aș grăbi să dau vina pe schimbarea conexiunii la Internet prin fibră optică pentru această problemă, fără a avea dovezi concludente. Oricum e irelevant modul de infectare, și nu ajută la rezolvarea problemei să dai vina pe X sau Y. Cu un sistem conectat direct la Internet, asta se putea întâmpla oricând și cu orice furnizor de servicii internet.

Apoi, nu te apuca să schimbi setări la nimereală, că doar nici când ai un defect la mașină nu te apuci să strângi și să slăbești șuruburi la plezneală, de la oglinzi la claxon :smile: Nici conexiunea la internet nu e relevantă, lasă SIM-urile alea și stick-urile USB că nu ajută.

Problema e și anume două:
1) DVR-urile par a fi infectate cu ceva care trimit spam sau distribuie mai departe virusul, iar asta a determinat ISP-ul să restricționeze accesul.
2) DVR-urile par a putea fi accesate de la distanță de persoane neautorizate.

Bun.

Ai dreptate în ceea ce privește intangibilitatea softului din DVR. Așa ar fi normal să fie - softul ăsta e în firmware, „ars” într-un circuit integrat, nu pe un hard disc unde să poată fi modificat cu ușurință.

Dacă așa e, atunci DVR-ul întotdeauna pornește „de la rece” neinfectat, însă este infectat cumva în timp ce e pornit, iar virusul rămâne doar în memoria aparatului pornit până la următorul restart -> virusul e „nepersistent”. Teoretic, dacă DVR-ul este pornit fără a fi conectat la rețea, sau conectat la o rețea prin care nu poate fi infectat din alte părți, e totul ok. Tot ce trebuie să facem în acest caz e să prevenim ca acel DVR să poată fi accesat dinspre Internet, de unde să fie infectate în mod automat (presupunând că în rețeaua locală toate celelalte sisteme conectate sunt „curate”).

Dar dacă virusul a găsit o modalitate de a-și asigura existența pe aparatul o dată infectat, prin modificarea firmware-ului acestuia, astfel încât virusul să se activeze la fiecare repornire a DVR-ului, atunci ăsta e un virus „persistent”. Singura modalitate de a-l scoate e de a rescrie firmware-ul cu unul oficial. În mod ideal, fiindcă DVR-ul ar fi suspect că are un virus activ care încearcă chestii, operațiunea asta ar trebui să se facă „față în față” cu aparatul neconectat la rețea, și dacă se poate prin ceva metodă de firmware recovery dacă producătorul o oferă (de exemplu să pui fișierul de firmware cu un anumit nume pe un stick USB, conectat în DVR-ul oprit, și să pornești DVR-ul, iar ăla să știe că dacă găsește acest fișier pe stick atunci să îl scrie în circuit înainte să încarce firmware-ul infectat).

Dar ce putem face cu siguranță e să izolăm DVR-urile de la a mai accesa internetul și mai ales de la a mai putea fi accesate dinspre internet în mod neautorizat.

Accesarea unui sistem local dinspre internet prin router poate fi permisă în două moduri: automat, atunci când un echipament comunică cu routerul prin Universal Plug and Play (UPnP) că „băi vezi că io am un server care vreau să fie accesibil din internet, fă ce trebuie să faci ca să fie bine” și routerul se execută, sau manual când cineva a definit în router o regulă de port forwarding pentru un „server virtual”.

În Archer:
  • mergi la Advanced > NAT Forwarding > ALG și dezactivează toate opțiunile cu ALG. Poți să lași cele cu PPTP/L2TP/IPSec Passthrough
  • mergi în Advanced > NAT Forwarding > Virtual Servers și șterge orice regulă de acolo, cu siguranță cele cu serviciul de tip HTTP
  • mergi în Advanced > NAT Forwarding > Port triggering și șterge orice regulă de acolo
  • mergi în Advanced > NAT Forwarding > DMZ și dezactivează DMZ
  • mergi în Advanced > NAT Forwarding > UPnP și dezactivează UPnP
După fiecare modificare de mai sus trebuie să dai salvare a setărilor.

Pentru a bloca accesul la internet pentru DVR, mergi în Advanced > Security > Access Control, unde activezi Access Control, selectezi modul de acces Blacklist (orice echipament conectat în rețea va avea acces la internet, cu excepția celor adăugate de tine în lista neagră) și apoi selectezi DVR-ul din lista echipamentelor conectate ca să-i dai Block.

Ca notă, că tot am manualul deschis: Archer C6 are încorporat un server VPN, așa încât din telefon sau calculatorul tău de acasă să stabilești o conexiune VPN spre acest router, și apoi vei putea accesa DVR-ul de la distanță prin conexiunea criptată VPN și autorizată de router. Doar că e o conexiune temporară, nu e ceva care să ții deschis non-stop.

În Asus:
  • mergi la Advanced Settings > WAN > Internet Connection și trece Enable UPnP pe No
  • mergi la Advanced Settings > WAN > Port Trigger și pune Enable Port Trigger pe No
  • mergi la Advanced Settings > WAN > Virtual Server/Port Forwarding și pune Enable Port Forwarding pe No
  • mergi la Advanced Settings > WAN > DMZ și șterge adresa IP trecută în IP Address of Exposed Station (dacă e completată)
După fiecare modificare de mai sus trebuie să dai Apply.

Din păcate Asus are doar un singur mod de a bloca accesul, și anume că nu permite deloc unui echipament să comunice în rețea. Asta nu ne ajută. Modul de control parental e și ăla nepotrivit, că nu poți bloca complet un echipament de rețea de la a accesa internetul, ci doar să îi dai o durată maximă de acces pe zi.

Și Asus-ul are server VPN încorporat, îl poți configura din Advanced Settings > VPN Server.

În DVR-uri, ca să te asiguri că nici ele nu pot accesa internetul, ar trebui să umbli în setările de rețea și să pui manual o adresă IP din subnet-ul routerului (dacă routerul are IP intern 192.168.1.1 atunci pui la DVR 192.168.1.240 de exemplu, primele 3 numere trebuie să fie neschimbate), netmask 255.255.255.0, fără DNS și fără Default Gateway. Dacă trebuie neapărat ceva completat în câmpurile de DNS și Gateway, pune 0.0.0.0 și gata. Cu asta, DVR-urile nu vor ști cum să acceseze internetul prin router, și astfel vor putea comunica doar în rețeaua locală. Când te conectezi prin VPN la router din afară, calculatorul tău de la distanță devine membru al rețelei locale și va putea accesa DVR-ul.

După asta vine partea în care ar trebui să pui firmware-ul oficial pe DVR-uri. Vezi în manualele lor sau la firma care le instalează dacă știu să existe un mod din ăsta automat de instalare de firmware, cu un fișier pus pe un stick conectat la DVR-ul oprit. Dacă există, perfect, fă așa. Dacă nu, atunci folosește meniul DVR-ului pentru actualizare de firmware, cu fișierul pe stick (nu prin internet). Ar fi bine să deconectezi ambele DVR-uri de la rețea și să pui la fiecare firmware-ul înainte să le reconectezi în rețea.

Și ce să zic, bravo ție că ai avut inspirația să te uiți în jurnalul conectărilor ca să vezi accesările neautorizate. Dacă ai avea idee câți pun în funcțiune aparatele astea și apoi le ignoră cu anii... De fapt fix pe chestia asta se bazează și virușii specifici pentru DVR-uri și camere de supraveghere și alte asemenea echipamente conectate la Internet: că proprietarii pur și simplu le conectează la internet fără vreo minimă configurare cu parole și fără să le facă actualizări sau să urmărească cine își bagă nasul în ele.
 
Doar o mica precizare, la Asus - in parental control, merge si sa blochezi permanent accesul la net al unui MAC si nu doar o perioada limitata de timp.
 
Magnific - manualul are doar un paragraf despre asta, și momentan n-am acces la interfața unui Asus ca să văd. Mersi de completare :smile:
 
Multumesc,am sa recitesc cu atentie si sa aplic,dar intai trebuie sa-mi fac lectiile si sa citesc despre vpn mai multe decat stiu acum si daca e posibil am sa cer eventual ajutor.
M-am gandit si eu la o cauta o modalitate de a creea din router o legatura unidirectionala intre dvr -uri si tel meu dar...nu stiam cum.
E o solutie f buna sa vedem ce reusesc
Pana acum ce am gasit pe google inclusiv pe site hikvision este dupa sablonul - portforwarding pe porturile cerute de dvr 80,8000,554.
O informatie in plus ,am avut pe dvr vidy logari si delogari de pe ip-uri straine dar pt ca in poza respectiva apar si ip'urile mele nu cred ca e prudent ...
Ieri am pomenit de stick usb pt internet mobil cu sim rds doar pt ca am urgente la birou gen facturi,plati,etc
Am neglijat sa intreb :
- este vreun buton pt notificari pe tel cand cineva posteaza ceva nou mai ales pe subiectul meu ?
-sunt prima data pe un forum asa ca va rog sa- mi spuneti daca ceva din ce postez nu e ok sau daca lungesc subiectul peste limita acceptata
-eu pe google nu am gasit mai nimic despre asa ceva si poate sa fie de ajutor si altora
 
Referitor la ultima parte a postului tau.
- notificari pe telefon poate din Tapatalk, da nu folosesc asa ca nu stiu. Io fiind mai mosneag folosesc metoda veche cu watch thread si notificari instant pe mail daca ma intereseaza ceva.
- e OK ce postezi, atita doar ca forumul asta e mai special ca sa zic asa, un pic de atentie la expunere si gramatica ar fi un bonus. :smile:
- eu zic ca ai nimerit bine aici ca sunt citeva creiere al naibii de luminate pe la noi pe forum.
 
Am uitat,
daca e necesar sa schimb routerul cu altul mai performant ori altceva gen switch de retea la birou pt doua routere separate ori mai stiu eu ce - sunt dispus sa incerc pt ca exista olx pt vanzarea celor vechi si pt ca trebuie sa rezolv inainte de avea posibile probleme cu legea...
 
Multumesc burebista pt atentionare,eu sunt aproape de pensia anticipata ca varsta ,limba engleza f.putin din pacate ,cunostinte in programare zero iar in calculatoare ,routere,dvr-uri doar ce am invatat experimentand de nevoie si pt ca-mi place .
 
Pentru notificare despre răspunsuri noi aici, sub titlul discuției la începutul paginii e un buton "watch", care apoi te întreabă dacă să te notifice și pe mail sau nu. Poți alege varianta cu e-mail și atunci primești instant un e-mail de câte ori e un răspuns.

Port forwarding ar trebui să NU folosești. Da, ăla îți permite să accesezi DVR-urile din internet oricând, fără să faci întâi o conexiune VPN între telefon și router, dar la fel pot și alții să acceseze DVR-urile și să se autentifice cu acele parole universale. De-aia ce am propus mai sus e să dezactivezi orice formă de acces direct și nerestricționat la DVR-uri dinspre internet, iar tu când ai nevoie să intri pe unul din ele vei stabili mai întâi conexiunea VPN spre routerul aferent și abia apoi deschizi aplicația de vizualizare de la distanță. Odată conexiunea VPN configurată în telefon, e foarte simplu de conectat și deconectat. Numa' atât că telefonul poate avea la un moment dat o singură conexiune VPN activă, deci nu poți urmări simultan camerele de la ambele DVR-uri din două locuri diferite. Dar parcă mai degrabă e de preferat acest inconvenient decât să-ți umble alții prin DVR și să ai netul tăiat din cauză de viruși, nu?

Pentru urgențe dacă rămâi fără net pe fibră la birou, nu strică să ai la îndemână stick-ul USB pentru ca să-l bagi în PC și să te conectezi așa la net. Cred că trebuie să instalezi ceva software de conectare pentru asta, nu e doar băgat stickul și merge automat.
 
Salutare
Am folosit stick-ul de la rds cu aplicatia aferenta pt urgente si am resetat routerul de la birou.
Dvr-ul nu are conexiune la net .Am sunat la rds ca sa aflu ce costuri sunt cu reteaua vpn.Urmeaza sa sune cineva de la tehnic pt discutie si apoi aflu costurile .
Ziceau ceva despre un router de la ei in chirie plus abonam. la minim un an .Ramane de vazut astept cifrele ,am resurse modeste...
Recitind primele posturi am remarcat ceva important referitor la -incercari de logari repetate dar nereusite pe cele 2 dvr-uri hikvision ! De fapt asa si este dar oare vor renunta sau continua ca doar cu asta se ocupa .
 
Routerele tale sunt deja capabile să permită conexiuni VPN, nu ai nevoie de alte echipamente și nici nu costă ceva. Doar trebuie să activezi funcția în fiecare router, și apoi să configurezi și telefonul pentru a se conecta la un router sau celălalt. Normal că RDS o să încerce să-ți vândă ceva dacă se poate, că doar n-o să-ți spună în față că n-ai nevoie și să refuze astfel niște bani...

Legat de încercările nereușite - astea sunt automatizate de roboți care numai asta fac non-stop. E rolul routerului să le blocheze automat. Singurele conexiuni ce ar trebui să treacă prin router și să ajungă la echipamentele DVR sunt cele de la tine, prin tunelul VPN.
 
Back
Top