Hallo

Habe ALLE Beiträge gelesen und nach langem hin und her habe ich mich entschieden keine Hik zu kaufen.

Habe mir jetzt eine Instar In-HD 5907 HD PoE gekauft.
Die ist wirklich klasse. Macht ein super Bild die Arlame lassen sich an und abschalten bei der Gesamtübersicht.

Auch das einrichten ist Kinderleicht und ohne Anleitung zu schaffen.
Beim Handy oder Pad einfach die App laden und den QR Codes scannen und die App holt sich über das W-LAN alle Daten.

Habe mir noch 940NW LEDS geholt und eine Heizung.

Heute war ich mit meiner Tochter am Hannover Flughafen auf dem Aussichtsdeck und haben die Flugzeuge starten und landen gesehen.

Nebenbei konnte ich genau sehen wann wir Briefe bekommen haben und der DHL Mann Pakete gebracht hat.

Wirklich klasse...

Passt
Deshalb: Auch alles Gut
beim Helmut

Ach doch, ich denke wir verstehen uns schon
Ich wurde gestern gebeten, mir die Cams (Threadtitel, nicht deine) mal anzusehen.. Werde ich machen, ist ja kein Act, hier wird eh alles ins FW-Log eingetragen und per netflow aufgezeichnet. Wenn die "nach Hause telefonieren" merkt man das in der Umgebung recht schnell.
Sorry, wenn ich Analysemethoden mit Fritzibox und so als ISP jetzt erstmal nicht ganz ernst nehme..
-> Ergebnis wird gepostet..

Wo wir nicht zusammenkommen ist, jegliches Gerät von dubiosen Anbietern mit den Hikvision in diesem Thread zu verbinden.
Dann machen wir halt nen neuen Thread, ok?
Es liest sich halt beim kurzen überfliegen so ähnlich wie "Mob***-Kamera telefoniert nach Hause und enthält Trojaner"

CE bedeutet nicht umsonst in der Umgangssprache auch "China Export", auch da sind wir uns sicher einig.
Es gibt viel Schrott auf dieser Welt zu kaufen (was der "Kunde" allerdings offenbar ja auch kaufen will!), auch da sind wir uns einig..
Davor zu warnen bin ich sofort dabei!
Aber bitte nicht pauschal in ein anderes Thema eingestreut..
Das kann sehr schädlich sein und man muss sich bei solchen Aussagen der Wirkungsbreite bewusst sein.

Alles gut,

Makki

Mal was zum eigentlichen Produkt: Habe gestern Lieferung bekommen. Heute die ersten 3 Kameras (die neuen 2035er) absolut probemlos in Betrieb genommen. Wurden sofort vom SADP (Discovery Tool von Hikvision) gefunden, Adresse auf mein Subnetz geändert, Stanardpassword (123456789abc) eingegeben und fertig. Kamera über Webinterface erreichbar. Einrichtung ca. 10 mal so schnell wie z.b. die Geräte von Mobotix da das GUI wirklich gut ist und man da keinen 1wöchigen Kurs besuchen muss um die Struktur zu verstehen.

Ich konnte keine Hinweise auf böse Inhalte bekommen, die Kamera hat mir keine Stromschläge verpasst und gebissen hat sie auch (bisher) nicht.

Guten Morgen,
na wie kommen offensichtlich nicht wirklich zusammen Aber Ok. Ich Versuch es nochmal.

Zum einen bezog sich mein Thread als "kleine Anekdote" speziell auf die Posts 1681 und 1682 in denen es auch um billige Chinaimporte und die CE Thematik ging. Wollte den Blick nicht nur auf das CE richten, sondern was man sonst noch so "einkaufen" kann.

"wer die Cam verkauft hat..."
doch, wer Post 1683 vollständig liest liest was von lightsinthebox.com

"warum Google das für ne böse Seite hält..."
naja wer die Suchmaschinen (und nicht nur Google selbst) benützt findet zahllose eindeutige Einträge hierzu. Ist als sogenanntes sinkhole bekannt aber naja glauben muss ich den vielen Einträgen natürlich nicht ...

"ausliefern tut die Seite auch nix"
von sich aus sicher nicht ... Aber die Cam zieht sobald ich sie and Netz nahm (mir hätten die telekomschreiben ehrlich gesagt schon gereicht die in einem ansonsten seit Jahren sauberen Netz plötzlich auftauchen - unabhängig was ich selber finde)

"nicht nur Vermutungen"
naja hier fängt meine Stimmung etwas an zu kippen. Ich habe weder Zeit noch Lust hier eine Mini Bachlorarbeit abzuliefern sondern wollte eher davor warnen so wie ich etwas billiges zu kaufen und dann wieder zu entsorgen. Was ich auf der Fritzbox und anderen Komponenten capture /mitschneide und/oder mit Wireshark analysiert habe, hatte mit dem Ziel meines Posts nichts mehr zu tun. Interesse ist legitim und wenn ich die Cam von der CT wieder zurück bekomme kannst sie gerne für ausführliche Recherchen haben. Hoch und Runter Bist ja auch aus München.

"wäre es nicht besser"
Jo, wie Deine Antwort beweisst. Bei über 1.600 Posts ziehe ich vor jedem den Hut der sich das durchliest. Denke eher das sich hier vor allem die Abonennten noch tummeln die quasi schon eine Historie hier haben. Aber: Nur eine Vermutung ... Keine Belege.

Hi,

Na, das mache ich bestimmt nicht, weil ich nicht total knülle bin.. Und wenn ich das wäre würde ich wenigstens nen IE7 unter XP dafür benutzen, der quängelt nicht
Also zu den Fakten: der Chrome hält das für ne böse Seite
- warum wissen wir nicht
- wer die cam verkauft hat auch nicht
- ausliefern tut die Seite auch nichts
Haste mal nen tcpdump davon? Also so in richtig vom Router/Gateway, nicht nur Vermutungen darüber..
Wenn man etwas behauptet, muss man es auch beweisen können.

Und warum steht es dann in diesem Thread über Hikvision-Kameras?
Wäre es nicht passender, dann zu sagen "Mir persönlich gefallen die nicht, mit einem anderen/ähnlichen Modell vom selben Kontinent gabs schlechte Erfahrungen (siehe sep. Thread)"
Weil ich hätte es auf S113 sonst niemals gelesen..

Makki

Hallo Makki,
ich habs eigentlich geschrieben auf die Nachfrage von Sepp
Es ist nicht viel zu analysieren wenn der Hinweis auf eine IP bereits vorliegt. Wenn Du den Quelltext der aufgerufenen Website anschaust und da steht ein Aufruf für eine Blackgelistete Site drin ... Tja was muss ich da noch weiter technisch ausführen. Gib halt mal im Browser http://www.brenz.pl ein ...
Und genau das war Im Webserver der Cam verdrahtet.
aufgrund von ein paar Statements vielleicht aber auch zur Entwirrung... Ich habe nicht gesagt das es eine Hikvision war (s.a. Posts). Es ging allgemein um Billigheimer Importe. Vielleicht ist jetzt die Dynamik raus.
Der Ct Artikel erscheint indes erst noch weil der Kollege dort mehr als genug Themen aktuell schon hat. Aber die kriegt "ihren Platz" - traurigerweise.

Hast du dafür irgendwelche konkreten (technischen!) Hinweise, Belege, c't Artikel o.ä.
Sonst fällt es mir schwer das nachzuvollziehen..

Makki

Habe insgesamt 5 Kameras an einem Selbstbau-NAS. Davon 4 2032er und eine Mobotix T25. Läuft absolut problemlos. Das NAS versorgt bei mir auch alle sonstigen Funktionen im Haus. Habe jE einen Share pro Cam und den per Quota begrenzt da ich festgestellt habe dass die Cams bei zu großem Share Probleme machen.

Gruss
Dennis

Guten Abend zusammen,
mittlerweile gibt es ja reichlich Nutzer der HikVision-Cams. Da ich mir mittlerweile eine zweite Camera 2CD2032 zugelegt habe und diese bald hier eintrudeln dürfte, habe ich eine Frage zur NAS-Konfiguration. Ach so, meine zweite ist kein China-Import. Dieses Mal kommt die aus England. Es ist eine Cam für den europäischen Markt und damit auch unbedenklich für neue Firmware. Bezahlt habe ich inklusive Versand 149,- Euro. Durch die Zollgebühren und DHL-Versandkosten kam ich bei meiner ersten 2CD2032 aus China bei einem Einkaufspreis von 74,- Euro auf 125,- Euro und hatte eine chinesische Ausführung die man niemals Updaten sollte. Aber das war ein anderes Thema.
Was mich jetzt interessiert ist Folgendes:
Muss ich für jede Camera eine NAS-Partition freigeben oder können zwei Cameras in eine NAS-Partition schreiben? Was ich bis jetzt gelesen habe, ist wohl eine eigene Partition für jede Camera. Nun gut, ich habe dann zwei Cams, die dann auf ein NAS (Zyxel NSA310S) schreiben. Die beiden Cams kommen an einen 1GigaBit POE-Switch an, an dem auch das NAS-Laufwerk hängt. Ein weiterer Ausgang geht dann zu einem weiteren Switch, wo das restliche Heimnetzwerk und der Ausgang in die weite Welt dran hängt. Damit das NAS nicht ans Stottern kommt, sollten dann auch die Videoeinstellungen angepasst sein. Hat da jemand Erfahrungen bei 2 Cams und einem NAS?
Wenn ja, würde ich mich darüber freuen, wenn man diese in dieser Runde kundtun könnte.
Gruß, Michael

Kurz weil ich unterwegs bin:
- habe managebare Switche im Einsatz deren Netzwerktraffic in einer BI gegen mir bekannte Blacklists geprüft wird. D.h. Im Endeffekt stelle ich so selbst bereits die potentiell gefährlichen Aufrufe fest ... Weil ich zum Beispiel keine polnischen Websites Aufrufe (bewusst). Mit Wireshark u.ä. Ging das auch. Besonderheit sind nur meine automatischen abgleiche weil nur der Netzwerktraffic allein sagt erstmal nix aus. Wenn was komisch ist, kriege ich proaktive Info.
- zum anderen habe ich mir dann das webfrontend angesehen. Zum einen wollte ich im quelltext den http Stream suchen und zum anderen habe ich dort dann auch die Aufrufe auf www.brenz.pl gefunden. Nachdem klar war das dieser bereits auf dem Webserver der Kamera verdrahtet war, war klar das es ein Hardwarehack war.

Interessiert mich aber auch wie mistaburns das herausgefunden hat. Nur per Wireshark?

Wer möchte kann das Tool Wireshark anschmeißen und den Netzwerktraffic analysieren.

Allerdings reden wir hier insgesamt eher über "gefühlte Sicherheit", absolute Sicherheit gibt es in der IT nicht ;-)

Verratet ihr bitte auch wie ihr erkennt ob es backdoors, Viren, Trojaner etc in einer Cam FW erkennt?

Danke Sepp

Ich weiß nun nicht um welche Cam und welche Firmware es sich bei dir gehandelt hat.
Bei meiner DS-2CD3145F-I 4MP mit der Firmware 5.3.6 ist kein Backdoor oder Trojaner in der Firmware verankert.
Und für die habe ich inkl. Zollgebühren 88,- Euro bezahlt, von dem gleichen Dealer habe ich mir jetzt noch eine zweite bestellt.

Nachtrag: Es war nicht der Händler wo du bestellt hast.