شنبه 4 آذر ماه 1396


عضویت در کانال تلگرام



عضویت در صفحه اینستاگرام

انتشار ویروسی که دوربین مداربسته را آلوده میکند

 

مدتی است که دستگاه های dvr و nvr که از روش انتقال تصویر p2p استفاده می کنند مورد حملات سایبری و هک واقع شده و با اختلال مواجه میشوند.

موضوع مربوط به ویروسی به نام Hajime است که نوعی کرم اینترنتی محسوب میشود. (اسم این ویروس از برنامه کودک معروف هاجیمه گرفته شده است) با سو استفاده از پورت 23 که پورت مخصوص telnet است وارد دستگاه های ضبط میشود.
اتفاقی که برای دستگاه dvr می افتد این است که به فریم ور آسیب میرساند یا دستگاه خود به خود ریستارت میشود.

 

برای جلوگیری از این نوع حملات از راه حل های زیر استفاده کنید

ارتباط دستگاه رو با اینترنت قطع کنید (کابل شبکه رو از پشت دستگاه بیرون بکشید)
دسترسی به شبکه را از طریق پورت 23 محدود کنید این کار از طریق تنظیم فایروال انجام میشود.
نکته خیلی مهم پسورد دستگاه را عوض کنید. از کلمه عبور پیش فرض یا رمز عبور ضعیف استفاده نکنید.

مراحل مسدود کردن پورت در مودم tp-link

مرحله 1

: آی پی دستگاه مودم را که به صورت پیش فرض عدد 192.168.1.1 است را در مرورگر اینترنت وارد کنید.

 

 

مرحله 2

: نام کاربری و کلمه عبور را که هر دو عبارت admin است را وارد کنید.

مرحله 3

: در بخش تنظیمات وارد بخش firewall شوید.

مرحله 4

: مطابق تصویر زیر گزینه ها را انتخاب کنید.

مرحله 5

: بر روی دکمه save کلیک کنید.

مرحله 6

: در ستون سمت چپ بر روی IP Address Filtering کلیک کنید.

مرحله 7

: بر روی دکمه Add New کلیک کنید.

مرحله 8

: مطابق تصویر زیر, در بخش آی پی آدرس باید آی پی لوکال دستگاه dvr را وارد کنید. در بخش wan port پورت هایی که قصد فیلتر آن را دارید بنویسید. عبارت action را در وضعیت deny قرار دهید.

مرحله 9

: در پایان تنظیمات را ذخیره کنید.