HACKS INVADEM DVR

Moderadores: SuporteIntelbras, Moderador

kingo
Mensagens: 1
Registrado em: 08 Set 2016, 20:42

Re: HACKS INVADEM DVR

Mensagem por kingo »

Até agora não vi um resposta concreta da Intelbras. E ai?? até quando vamos continuas com este problema, tenho um HDCVI 1004 G2 e tenho o mesmo problema. Com a palavra a Intelbras.
rafael2550
Registrado
Mensagens: 4
Registrado em: 07 Set 2017, 23:20

Re: HACKS INVADEM DVR

Mensagem por rafael2550 »

estou tendo alguns problemas deste tipo.provavelmente estão usando o sistema de nuvem da intelbras porque estão atacando com o mesmo procedimento,colocando as câmeras nas definições mínimas,ficam pretas,escrevem hacked,e mudam seu ip para não poder acessar via web.mesmo trocando a senha e portas,voltam,a única coisa que não podemos mudar é o link da intelbras com o sistema,via ddns ou icloud,é por ai que estao invadindo,meu conselho é usar a opção que o dvr tem o DYNDNS e usar outro servidor ddns free como o winco,etc,ate que a intelbras resolva o problema e desativar o ddns intelbras e o cloud também, são as portas de entrada
rafael2550
Registrado
Mensagens: 4
Registrado em: 07 Set 2017, 23:20

Re: HACKS INVADEM DVR

Mensagem por rafael2550 »

faço a instalação de dvr intelbras e resolvi estes problemas
rafael2550
Registrado
Mensagens: 4
Registrado em: 07 Set 2017, 23:20

Re: HACKS INVADEM DVR

Mensagem por rafael2550 »

vou mandar passo a passo
rafael2550
Registrado
Mensagens: 4
Registrado em: 07 Set 2017, 23:20

Re: HACKS INVADEM DVR

Mensagem por rafael2550 »

vcs devem mudar as portas,senhas,tanto no dvr quanto no moldem.segundo, desativar o ddns e o cloud da intelbras,porque mesmo os que mudaram tudo e mantiveram estes dois,foram atacados de novo,entao esta é a porta de entrada deles e o link da intelbras com os dvrs não podemos mudar.passe a utilizar um ddns free alternativo dyndns,que o próprio dvr tem,eu aconselho o winco free,configure corretamente e seus problemas acabarão,tem um tópico no site da winco que ensina configurar o dvr e o moldem e na minha visão,os dvrs da intelbras são os melhores do mercado e te oferecem varias maneiras de se conectar via web.....obs espero que a intelbras perceba que é a nuvem que da o acesso aos hackers e corrija o problema rapidamente
igordasilvamoreira
Registrado
Mensagens: 3
Registrado em: 04 Set 2017, 10:24

Re: HACKS INVADEM DVR

Mensagem por igordasilvamoreira »

Up , aguardando correção concreta da Intelbras
Spybr
Mensagens: 1
Registrado em: 03 Abr 2015, 23:42

Re: HACKS INVADEM DVR

Mensagem por Spybr »

Estou muito decepcionado com a Intelbras. Simplesmente sumiram do mapa e deixaram seus clientes a ver navios. Ja era para terem divulgado no site uma nota alertando todos os usuarios do problema. Resolvi pagar mais caro por um aparelho que acreditava ter maior confiabilidade e tive esse decepção. O equipamento estava corretamente configurado, com senhas alteradas, DMZ desativado e mesmo assim foi hackeado. Espero pelo menos uma posição mais energica da empresa, pois pelo que tenho visto aqui no forum foi uma ataque em massa aos equipamentos da Intelbras.
ANDRESALOMAO27
Mensagens: 1
Registrado em: 12 Set 2017, 14:03

Re: HACKS INVADEM DVR

Mensagem por ANDRESALOMAO27 »

BOM DIA ESTOU COM O MESMO PROBLEMA JÁ TIVE 6 APARELHOS DE CLIENTES INVADIDOS NAS ULTIMA 24 HORAS, VOU SEGUIR AS ORIENTAÇÕES PARA VÊ SE FUNCIONA.
TecnicoFelipe
Membro
Mensagens: 10
Registrado em: 14 Jan 2017, 19:41

Re: HACKS INVADEM DVR

Mensagem por TecnicoFelipe »

qrusolucoes escreveu:
bino escreveu:Boa noite!
Essa situação está ficando séria, gostaria que a intelbras se manifestasse para nos ajudar a resolver, se pronunciasse.
alô EMPRESA INTELBRAS, cade vcs?
Boa Noite Bino, a Intelbras já se pronunciou orientando a todos. Lembrando que isso não venha ser um problema da Marca, Vem acontecendo com várias marcas, por um simples detalhe, é um equipamento ligado direto a internet e assim como qualquer outro (Smartphone, PC, Notebook, Tablet, Roteadores) se você não cuidar da segurança isso vai ocorrer.
Exemplo básico, se seu banco te manda um Login no Bankline da sua conta, (Login: Admin Senha: Admin) você irá deixar essa senha? A maioria dos DVR's no Mundo tem um sistema com Linux Embarcado. A solução desse problema é bem simples e fácil.

Toque as Senhas Padrão
Troque as Portas Padrão
Não Abra o DMZ
Fazendo apenas esses pequenos passos, você estará protegido.

Grande Abraço


Após analisar um equipamento invadido eu discordo do amigo QRU SOLUÇÔES em tudo a não ser na troca de senha padrão que é obrigatória. Minha conclusão é que o software do equipamento intelbras tem falha gravíssima de segurança. Então acionem a garantia para resolverem o problema em 30 dias ou dinheiro de volta ao consumidor.
Avatar do usuário
qrusolucoes
Membro
Mensagens: 61
Registrado em: 22 Dez 2013, 10:29
Contato:

Re: HACKS INVADEM DVR

Mensagem por qrusolucoes »

TecnicoFelipe escreveu:
qrusolucoes escreveu:
bino escreveu:Boa noite!
Essa situação está ficando séria, gostaria que a intelbras se manifestasse para nos ajudar a resolver, se pronunciasse.
alô EMPRESA INTELBRAS, cade vcs?
Boa Noite Bino, a Intelbras já se pronunciou orientando a todos. Lembrando que isso não venha ser um problema da Marca, Vem acontecendo com várias marcas, por um simples detalhe, é um equipamento ligado direto a internet e assim como qualquer outro (Smartphone, PC, Notebook, Tablet, Roteadores) se você não cuidar da segurança isso vai ocorrer.
Exemplo básico, se seu banco te manda um Login no Bankline da sua conta, (Login: Admin Senha: Admin) você irá deixar essa senha? A maioria dos DVR's no Mundo tem um sistema com Linux Embarcado. A solução desse problema é bem simples e fácil.

Toque as Senhas Padrão
Troque as Portas Padrão
Não Abra o DMZ
Fazendo apenas esses pequenos passos, você estará protegido.

Grande Abraço


Após analisar um equipamento invadido eu discordo do amigo QRU SOLUÇÔES em tudo a não ser na troca de senha padrão que é obrigatória. Minha conclusão é que o software do equipamento intelbras tem falha gravíssima de segurança. Então acionem a garantia para resolverem o problema em 30 dias ou dinheiro de volta ao consumidor.
Bom Dia Felipe Tudo bom? Então amigo. em que parte você discorda? Qual foi o resultado de sua analise? Compartilhe, as vezes você descobriu algo que a engenharia não tenha se atentado.
Como disse o sistema dos DVR é com Base Linux, as invasões ocorrem remotamente e pra invadir o mesmo encontra uma porta aberta, claro que qualquer Hacker vai tentar as portas mais obvias, assim como as senhas.

Grande Abraço
Imagem
Tecnologia em Segurança Eletrônica
Assistência Técnica Autorizada Intelbras

(22) 2733-3982 / 99962-2943 (Vivo)
contato@qrusolucoes.com.br
Avatar do usuário
IntelbrasCFTV
Administrador
Mensagens: 7091
Registrado em: 25 Mai 2015, 09:58

Re: HACKS INVADEM DVR

Mensagem por IntelbrasCFTV »

Olá pessoal!

Referente à questão principal deste tópico gostaríamos de fazer que esclarecer que não é preciso se preocupar pois a maneira de resolver esta situação no gravador é simples, basta seguir as 6 principais recomendações de segurança abaixo:
  • 1) Mantenha o firmware do gravador sempre atualizado com a última versão;
    2) Nunca utilize as portas padrão (80 e 37777) no DVR. Altere-as para outros valores entre 1024 e 65000;
    3) Cadastre uma senha pessoal segura para o usuário "admin" do seu gravador, não mantenha a senha padrão;
    4) Caso seja preciso configurar o acesso externo por DDNS ou IP externo, não faça a liberação de portas por DMZ no modem/roteador, faça o redirecionamento apenas das portas que o DVR utiliza para acesso através de uma regra de NAT;
    5) Desabilite a função UPnP do modem/roteador aonde o gravador está conectado, caso esteja habilitada;
    6) Mantenha o firmware do modem/roteador sempre atualizado e altere a senha de acesso administrador à interface de configuração do modem/roteador.
Em nosso site, acessando a página do gravador em si, temos o link para download dos arquivos de firmware na aba Downloads do lado esquerdo da tela, e até mesmo temos um vídeo tutorial mostrando como realizar esta atualização utilizando um pen drive conectado na porta USB do gravador. O tutorial em questão seria este:



Um outro detalhe importante é que todo o processo de atualização e de reconfiguração do DVR, uma vez que ele retornará os parâmetros ao padrão de fábrica, seja feito sem o cabo de rede conectado no DVR para inibir qualquer tentativa de conexão via rede com ele. Apenas após seguir todas as orientações acima seria indicado reconectar o cabo de rede, pois dessa forma o gravador já estaria mais seguro na rede.

;)
Nos colocamos a disposição.

--
Suporte Técnico Intelbras
Telefone: (48) 2106-0006
Whatsapp: (48) 2106-0006
Chat: https://bit.ly/2vLXbg6
E-mail: suporte@intelbras.com.br

Este é o seu espaço para se conectar com outros e compartilhar conhecimento.
Acesse: forum.intelbras.com.br
diasdm
Membro
Mensagens: 40
Registrado em: 12 Abr 2018, 08:19

Re: HACKS INVADEM DVR

Mensagem por diasdm »

Uma melhoria de segurança simples seria a possibilidade de alterar o nome de login da conta admin.

Atualmente a conta admin só permite a alteração de senha, não altera o próprio nome. Por consequência, esta é a principal conta atacada por indivíduos maliciosos.

A alteração do nome admin dificulta um pouco mais a invasão. Simples assim.

Infelizmente a Intelbras teima em manter esta conta com nome inalterado.
Avatar do usuário
IntelbrasCFTV
Administrador
Mensagens: 7091
Registrado em: 25 Mai 2015, 09:58

Re: HACKS INVADEM DVR

Mensagem por IntelbrasCFTV »

diasdm escreveu:Uma melhoria de segurança simples seria a possibilidade de alterar o nome de login da conta admin.

Atualmente a conta admin só permite a alteração de senha, não altera o próprio nome. Por consequência, esta é a principal conta atacada por indivíduos maliciosos.

A alteração do nome admin dificulta um pouco mais a invasão. Simples assim.

Infelizmente a Intelbras teima em manter esta conta com nome inalterado.

Assim como diversos outros equipamentos eletrônicos (modem, roteadores, switch, etc...) que também não permitem a alteração do nome de usuário pois se faz necessário ter um usuário padrão, seja ele como nome root ou admin.
Nos colocamos a disposição.

--
Suporte Técnico Intelbras
Telefone: (48) 2106-0006
Whatsapp: (48) 2106-0006
Chat: https://bit.ly/2vLXbg6
E-mail: suporte@intelbras.com.br

Este é o seu espaço para se conectar com outros e compartilhar conhecimento.
Acesse: forum.intelbras.com.br
diasdm
Membro
Mensagens: 40
Registrado em: 12 Abr 2018, 08:19

Re: HACKS INVADEM DVR

Mensagem por diasdm »

É comum vermos aparelhos com o usuário Admin de fábrica, mas, em muitos casos, são alteráveis, sim!
Entendo que é necessário existir um usuário padrão para as funcionalidades do sistema operacional, mas penso que o usuário "Admin" é muito óbvio e dedutível, logo, é um risco utilizar este nome de usuário.
dmiranda
Registrado
Mensagens: 2
Registrado em: 10 Dez 2018, 19:53

Re: HACKS INVADEM DVR

Mensagem por dmiranda »

diasdm escreveu:É comum vermos aparelhos com o usuário Admin de fábrica, mas, em muitos casos, são alteráveis, sim!
Entendo que é necessário existir um usuário padrão para as funcionalidades do sistema operacional, mas penso que o usuário "Admin" é muito óbvio e dedutível, logo, é um risco utilizar este nome de usuário.
Concorda que se a Intelbras mudar o nome de usuário admin pra "batata" o "batata" se tornará padrão e os invasores usarão batata pra invadir? Ou se permitir que você altere admin pra "cebola", daqui há 2 anos quando você ou outro técnico forem dar manutenção ninguém vai saber qual é o nome do administrador? :roll:
diasdm
Membro
Mensagens: 40
Registrado em: 12 Abr 2018, 08:19

Re: HACKS INVADEM DVR

Mensagem por diasdm »

dmiranda escreveu:
diasdm escreveu:É comum vermos aparelhos com o usuário Admin de fábrica, mas, em muitos casos, são alteráveis, sim!
Entendo que é necessário existir um usuário padrão para as funcionalidades do sistema operacional, mas penso que o usuário "Admin" é muito óbvio e dedutível, logo, é um risco utilizar este nome de usuário.
Concorda que se a Intelbras mudar o nome de usuário admin pra "batata" o "batata" se tornará padrão e os invasores usarão batata pra invadir? Ou se permitir que você altere admin pra "cebola", daqui há 2 anos quando você ou outro técnico forem dar manutenção ninguém vai saber qual é o nome do administrador? :roll:

Nesses casos é melhor guardar a senha com segurança.
De qualquer forma, se a administração da senha for incompetente, seria necessário restaurar o padrão de fábrica do aparelho.
Ainda acredito que este usuário Admin poderia ser alterável, logo, seria opcional.
Norma
Registrado
Mensagens: 3
Registrado em: 15 Dez 2019, 22:03

Re: HACKS INVADEM DVR

Mensagem por Norma »

Depois que inslatei o DVR da intelbrás meu firewall vem registrando diversas tentativas de invasão, acredito que sem sucesso, pois até o momento não houve alterações nas configurações do DVR ou das Câmeras. :cry:
Eis alguns exemplos dos log's registrados onde, obviamente, omiti o meu endereço IP por segurança:
Clique aqui para ver os registros do log mencionado acima | Mostrar
Index Time Type Severity Log Information
system notice DoS: Per-source UDP Flood Attack source=187.119.227.250 destination=“meu ip”
system notice DoS: Port Scan Attack source=187.119.227.250 destination=“meu ip”
13 Fri Feb 28 3:19:15 2020
system notice DoS: Per-source UDP Flood Attack source=177.54.148.122 destination=“meu ip”
15 Fri Feb 28 3:19:25 2020
other notice admin web login successfully.
16 Fri Feb 28 3:30:12 2020
system notice DoS: Port Scan Attack source=172.217.172.132 destination=“meu ip”
17 Fri Feb 28 3:30:25 2020
system notice DoS: Port Scan Attack source=104.27.150.28 destination=“meu ip”
18 Fri Feb 28 3:31:11 2020
system notice DoS: Port Scan Attack source=172.217.28.234 destination=“meu ip”
19 Fri Feb 28 3:31:28 2020
system notice DoS: Port Scan Attack source=172.217.29.142 destination=“meu ip”
20 Fri Feb 28 3:31:31 2020
system notice DoS: Port Scan Attack source=201.0.225.87 destination=“meu ip”
21 Fri Feb 28 3:31:37 2020
system notice DoS: Port Scan Attack source=151.139.128.10 destination=“meu ip”
22 Fri Feb 28 3:31:40 2020
system notice DoS: Port Scan Attack source=170.82.173.3 destination=“meu ip”
Há dezenas destas tentativas de "port scan", mas coloquei acima somente algumas.
Outro registro do log que me chamou muito a atenção foi o seguinte, pois me parece algum comando para modificar as configurações do DVR:
Clique aqui para ver os registros mencionado acima | Mostrar
provider=dyndns(Custom),username=lmokmk,password=lknok,hostname=00000000, ifname=pppoe1, state=0
Será que fui invadida? :cry: Como faço para saber se estão vendo as imagens de minhas câmeras?
Ou os sistemas conseguiram bloquear?
Se notar que houve efetiva invasão pretendo comunicar à polícia, mas além disso devo adotar alguma outra medida?
Avatar do usuário
IntelbrasCFTV
Administrador
Mensagens: 7091
Registrado em: 25 Mai 2015, 09:58

Re: HACKS INVADEM DVR

Mensagem por IntelbrasCFTV »

heronmp escreveu:Revi todas as recomendações. Senhas trocadas, portas trocadas, atualização feita pela mais recente, sem dmz mas não resolveu o problema. Equipamento continua sendo invadido.
Olá,

Para resolver o problema é necessário fazer a atualização do equipamento,
o equipamento de atualização que está disponível em nosso site ele possui alguns passos se ele continua assim possivelmente você só executou o passo1.

Rode novamente a atualização do DVR.
Troque as portas e senhas do DVR.
A atualização você deve fazer com ele fora da rede.

Atenciosamente.
Nos colocamos a disposição.

--
Suporte Técnico Intelbras
Telefone: (48) 2106-0006
Whatsapp: (48) 2106-0006
Chat: https://bit.ly/2vLXbg6
E-mail: suporte@intelbras.com.br

Este é o seu espaço para se conectar com outros e compartilhar conhecimento.
Acesse: forum.intelbras.com.br
Responder

Voltar para “MHDX 1016 - Gravador digital de vídeo Multi HD”