Új hozzászólás Aktív témák
-
kerdez80
csendes újonc
válasz DoItYourself #4957 üzenetére
Sajnos úgy se. Más oldalak mennek. Gép volt újraindítva
-
kerdez80
csendes újonc
-
zex
aktív tag
Sziasztok!
Van egy Wanscam HW0036-os IP kamerám, amit tegnap észre vettem hogy feltörtek! Felvétel is készült róla, hogy én a kamerát elfordítottam, majd szép lassan lépésenként visszafordították. Eddig minden port alapértelmezetten volt, de a USER/PASS az természetesen ki volt cserélve. Most már letiltottam azon portokat amit nem használok (Onvif, RTSP) és csak a HTTP port van engedélyezve az is másik porton. Sajnos a LOG fájljaiban nem látható IP cím. :S
Szerintetek szabaduljak meg ettől a kamerától, vagy így már van esélyem rá, hogy nem olyan könnyű lesz feltörni?!
Köszönöm válaszotokat!
-
zex
aktív tag
válasz envagyok #4971 üzenetére
Nem festem az ördögöt a falra. Nem indult újra. illetve ha újra is indult volna akkor is oda állt volna vissza ahol legutóbb volt. Ez konkrétan úgy történt, hogy a kamerát teljesen lefelé állítottam (a plafonra van felszerelve és a földet nézettem vele), majd visszanézve a felvételeket láttam, hogy kb fél percenként milliméterenként visszaállt a kamera hogy újra az ágyat nézte. kb 5 lépésből. Illetve a log fájlokban is láttam, hogy az audio stream is többször volt aktiválva a nap folyamán, holott én rá sem néztem azokban az időpontokban. Szóval eléggé nem valószínű, hogy képzelődök!
-
zex
aktív tag
válasz envagyok #4973 üzenetére
Nem azt mondtam, hogy egész Kína utánam kukkol! Biztosan akkor én vagyok paranoiás! De mondjuk eléggé vicces, hogy a kamera "magától mozog" nemdebár?
A router logját figyelhetem.. Van még ezen kívül 3 IP kamerám (évek óta nem történt velük semmi hasonló), illetve van egy NAS is, ami letöltést is csinál... Ha te ebből meg tudod állapítani, hogy mikor van plusz adatforgalom, akkor minden elismerésem!
-
zex
aktív tag
válasz DoItYourself #4975 üzenetére
Jó poén, de remélem nincs igazad!
Hát a saját oldalán (Wanscam) nincs hozzá FW, illetve korábban találtam egy olyan bejegyzést a hivatalos oldalukon hogy nincs frissítés hozzá, de ha valami rendellenességet észlelünk akkor írjunk nekik.. :S
Openipcam-et nem ismerem, de rálesek. Ez ha jól értem akkor semmi köze nincs a gyári FW-hez? Ez kb olyan mintha a routerem FW-jét cserélném le egy DD-WRT-re?
-
félisten
Én is nagyon kíváncsi lennék arra, hogy
1. Milyen valós veszélyt jelent egy hackelt kamera. Értem ezalatt mondjuk azt is, hogy a jelszó megváltoztatása milyen valós biztonságot nyújthat -- nem csodálkoznék azon, hogy ha lennének olyan hátsó ajtók, amik teljesen függetlenek attól, hogy mit állítgatunk be;
2. Tudjuk-e valahol ellenőrizni, hogy az adott kamera vagy szolgáltató mennyire megbízható.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
envagyok
veterán
válasz MaCS_70 #4980 üzenetére
Az informatikai világban alap, hogy csak úgy hozható forgalomba valami, ha a kormányzati szerveknek van hátsókapu.
Szerinted hagynák, ha lehallgathatlan követhetetlen cuccok lennének?
Akkor mai világban senkit sem tudnának elkapni.
Dolgozik ismerős ilyen helyen, azt mondta, csak azt nem figyelnek, amit nem akarnak.
10 perc alatt bejutnak a win pc-be, az androidos telefonba, majd pont egy kis szar kínai kamera lenne nekik akadáky?[ Szerkesztve ]
Keresek 3dfx és régi ATI, Nvidia videókártyákat, Gravis, Creative hangkártyákat!
-
DoItYourself
addikt
-
félisten
válasz envagyok #4981 üzenetére
Ez így ebben az általános formában BŐDÜLETESEN NAGY MARHASÁG.
Bár nem vagyok különösebben bennfentes, de azért a munkám okán jóval közelebb voltam ehhez a témához, mint akinek "dolgozik ismerőse ilyen helyen".
Abban igazad van, hogy nagyon sokat tudnak megfigyelni, ténylegesen jóval többet, amint amit az egyszeri polgár elképzelne, de az, hogy minden eszközben kell lennie kiskapunak, egyszerűen egy paranoid legenda.
Ugyanis túl sokan és túl erős eszközökkel keresik ezeket a csapdákat ahhoz, hogy nagyon nagy számban ne derüljenek ki. Vannak lebukások (pl. Cisco, Juniper, hogy csak a legismertebb neveket említsem), és ezek elég nagyot is szólnak.Igen, a Nagy Testvér figyel, de messze nem ennyire. Fáj is neki, próbálkozik is, de a minden hardverhez hozzáférés még nagyon nem jött össze, elég könnyen belátható okok miatt.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
envagyok
veterán
válasz MaCS_70 #4983 üzenetére
Pont hogy kiderülnek. Ezeket a sebezhetőségeket szándékosan "felejtik" benne az eszközben, aztán a hackercsapatok meg próbálják megkeresni.
Nincs márka, ami még nem keveredett feltörhetőségi balhéba.Gondold át mégegyszer.
Nézd, programozó vagyok és rendszertechnikus.
Csak olyan házat építhetsz, csak olyan kocsit, műszaki cikket vehetsz, ami megfelel az EU előírásainak. Szerinted nem előírás a megfigyelhetőség?
Szerinted ha az összes internetszolgáltató, mobilszolgáltató bármikor kérhető, hogy adjon ki adatokat, logokat, meggigyelhetővé tegye a beszélgetéseket, stb., akkor a készülék gyártói ne lennének erre kötelezve?
Van ismerősöm, akinek iphone-ja van, azt hitte, mert olvasta a bődületes marhaságot, hogy azt nem lehet feltörni, így bátran használta, amiből lett is pár év letőltendő.
Higgy nekem..[ Szerkesztve ]
Keresek 3dfx és régi ATI, Nvidia videókártyákat, Gravis, Creative hangkártyákat!
-
félisten
válasz envagyok #4985 üzenetére
Ez részemről nem hit, hanem a munkám során és a munkámhoz szükségesen szerzett és használt ismeretek, tudás kérdése.
Ráadásul volt szerencsém mindkét oldalon állni -- volt, hogy nagyon fontos volt, hogy adatok ne kerülhessenek ki, és volt, hogy mindenképpen adatokat kellett megszerezni.
Kérded: "Szerinted nem előírás a megfigyelhetőség?"
Nem tudok olyan előírásról, ami a felhasználói eszközökön írna elő kötelezettséget a megismerhetőségre. Persze lehetnek titkos megállapodások, vállalások, de nem előírások -- ha tudsz ilyenről, szólj, mert éppen nagyon jól jönne, mégpedig az adatvédelmi oldal számára egy fontos ügyben.
Nincs kétségem afelől (sőt, pontos ismereteim vannak számos ügyről), hogy vannak sebezhetőségek, amik nem minden esetben véletlenül keletkeznek. Piszkos és szövevényes hálózat ez, de nagyon meglepne, ha lenne olyan központi akarat, ami minden gyártóra / fejlesztőre / termékre kiterjedően megvalósíthatná a megfigyelhetőséget.
Visszatérve a kamerákhoz: nagyon nem mindegy, hogy egy eszköz stikában küldi ki az információt, vagy az én beleegyezésemmel -- csak éppen rosszindulatú felhasználásra. Jelenleg is van két olyan eszközöm, amik teljesen ellenőrizetlen szervereken keresztül kommunikálnak. Ennek nem örülök, de mivel semmilyen visszaélésre alkalmas információ nem megy át rajtuk, az sem nagyon zavarna, ha maga Kin Dzsong Un nézné -- bár sajnálnám tőle a környékbeli macskák aktivitásának élvezetét.
Eddig meg nem leltük nyomát annak, hogy esetleg máshoz is hozzáférnének a hálózaton -- de szeretnék erre is valami erősebb bizonyságot.A továbbiakban viszont szeretnék olyan kamerákat is felszerelni, amiket kizárólag a belső hálózatomon látnék, egy részüket esetleg magas megbízhatóságú szolgáltatón keresztül.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz envagyok #4987 üzenetére
Éppen erről van szó!
Csak éppen megvettem a Digoo szuperjóárasított csodáját, és még nem jöttem rá, hogy hogyan is láthatnám a helyi hálón. Elvben ONVIF-es, de még nem jöttem rá, hogy ONVIF-nézőben hogyn csalhatnám elő.
Ez persze csak egy viccprojekt a macska utáni kémkedésre, a ház körüli légtér ellenőrzését valamivel komolyabb eszközökre bíznám.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
zex
aktív tag
válasz kerdez80 #4984 üzenetére
Fejlemény!
Ma reggel befordítottam teljesen a sarokba a kamrát, ahonnan a fal sarkán kívül semmi más nem látszódott. Töröltem a LOG fájljait a kamerának. Ugye még tegnap letiltottam az ONVIF és az RTSP portokat a HTTP portot pedig áthelyeztem jó messzire. Kíváncsi voltam történik-e ma valami. És hát igen. 15:28-kor elkezdtek "nézelődni" a kamerával és beálltak a jól megszokott helyre, ahonnan a szoba 90%-a belátható...
A kamera LOG fájljai pedig tele vannak, de amit egyértelműen tudok hogy mi az, az pedig az, hogy többször is aktiválták a mikrofont! Több mozgás nem volt, csak a hangot kapcsolgatták ki-be (audiostream is run).
2017-03-19 17:01:58 localhost ntp ok
2017-03-19 17:01:58 localhost msntp verify time ok
2017-03-19 16:04:03 p2p param opration
2017-03-19 16:01:25 p2p param opration
2017-03-19 15:44:26 p2p param opration
2017-03-19 15:35:02 p2p param opration
2017-03-19 15:34:03 p2p param opration
2017-03-19 15:34:02 p2p livestream is run
2017-03-19 15:34:02 p2p audiostream is run
2017-03-19 15:29:36 p2p livestream is run
2017-03-19 15:29:36 p2p audiostream is run
2017-03-19 15:29:34 p2p livestream is run
2017-03-19 15:29:34 p2p param opration
2017-03-19 15:29:34 p2p livestream is run
2017-03-19 15:29:34 p2p audiostream is run
2017-03-19 15:29:04 p2p param opration
2017-03-19 15:28:58 p2p param opration
2017-03-19 15:28:55 p2p livestream is run
2017-03-19 15:28:55 p2p param opration
2017-03-19 15:26:11 p2p param opration
2017-03-19 15:02:24 p2p param opration
2017-03-19 14:52:28 p2p param opration
2017-03-19 14:41:58 p2p param opration
2017-03-19 14:39:04 p2p param opration
2017-03-19 14:34:29 p2p param opration
2017-03-19 14:26:18 p2p param opration
2017-03-19 14:24:52 p2p param opration
2017-03-19 14:21:58 p2p param opration
2017-03-19 13:55:38 p2p param opration
2017-03-19 13:54:47 localhost ntp ok
2017-03-19 13:54:47 localhost msntp verify time ok
2017-03-19 13:35:17 p2p param opration
2017-03-19 13:35:01 p2p param opration
2017-03-19 13:35:00 p2p livestream is run
2017-03-19 13:35:00 p2p audiostream is run
2017-03-19 13:32:41 p2p param opration
2017-03-19 13:27:25 p2p param opration
2017-03-19 13:26:34 p2p param opration
2017-03-19 13:24:35 p2p param opration
2017-03-19 13:09:17 p2p param opration
2017-03-19 13:05:27 p2p param opration
2017-03-19 13:03:19 p2p param opration
2017-03-19 12:47:31 p2p param opration
2017-03-19 12:19:44 p2p param opration
2017-03-19 12:02:52 p2p param opration
2017-03-19 12:01:19 p2p param opration
2017-03-19 12:00:17 p2p param opration
2017-03-19 11:59:50 p2p param opration
2017-03-19 11:59:49 p2p livestream is run
2017-03-19 11:59:49 p2p audiostream is run
2017-03-19 11:59:24 p2p param opration
2017-03-19 11:57:22 p2p param opration
2017-03-19 11:52:50 p2p param opration
2017-03-19 11:52:17 p2p param opration
2017-03-19 11:51:45 p2p param opration
2017-03-19 11:38:29 p2p param opration
2017-03-19 11:38:28 p2p livestream is run
2017-03-19 11:38:28 p2p audiostream is run
2017-03-19 11:37:18 p2p param opration
2017-03-19 11:18:33 p2p param opration
2017-03-19 11:18:32 p2p livestream is run
2017-03-19 11:18:32 p2p audiostream is run
2017-03-19 11:16:03 p2p param opration
2017-03-19 11:16:02 p2p livestream is run
2017-03-19 11:16:02 p2p audiostream is run
2017-03-19 11:15:35 p2p param opration
2017-03-19 10:47:36 localhost ntp ok
2017-03-19 10:47:36 localhost msntp verify time okSzóval ez azért elég biztos, hogy nem az én paranoid hülyeségem, illetve nem mikro áramszünetek, vagy újraindulások....
A router LOG fájlaiban viszont semmi értelmeset nem találok (TP-Link Archer AC1200), csak a router működésére vonatkozó dolgok vannak ott...
Tudna valaki konkrét segítséget adni abban, hogy hogyan tudom elcsípni az illető IP címét? Nagyon kíváncsi lennék rá! (hogy rohadna meg)
Köszönöm!
[ Szerkesztve ]
-
zex
aktív tag
válasz crissprivat #4993 üzenetére
Nekem mondod? Tegnap este is meg most már azt gondolom véglegesen áramtalanítva van a kamera... Dugja vissza a kábelét ha tudja! Bennem is ott az ideg!
-
-
Snoop-y
veterán
Elso szabaly ip kamerat nem logatunk ki a webre csak ugy.
Az emberek szeretnek szorakozni. Nem utanad kutatnak kifejezetten hanem portscannelnek es ha talalnak egy adott eszkozt amihez van script mar lehet is vele jatszani.
Csinalj VPN-t otthonra es azon keresztul hasznald a kameradat:
Linuxos szerverbol vagy ha az bonyolult akkor vegyel olyan routert amiben ez a funkcio benne van.
[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
zex
aktív tag
válasz Snoop-y #4997 üzenetére
Köszi a tippet, megszívlelendő! Van egy Synology NAS-om, azon is be tudok állítani VPN-t, meg a TP-link routerem is tudja (bár ha aktiválom, akkor naponta 1-2x kifagy! :S). De a NAS-al éppenséggel megoldható, csak tapasztalatom az, hogy ilyenkor jóval lassabb érem el az otthoni eszközeimet. Ez amúgy normális?
-
zex
aktív tag
Új hozzászólás Aktív témák
- Sony MILC fényképezőgépcsalád
- Olasz autó topik (Fiat, Lancia, Alfa)
- Kerékpárosok, bringások ide!
- Tüzi: Geek-hatarozo
- Víz- gáz- és fűtésszerelés
- Amlogic S905, S912 processzoros készülékek
- Samsung Galaxy Z Fold5 - toldozás-foldozás
- DIGI Mobil
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Magisk
- További aktív témák...