Aus gegebenen Anlass…
<a href=""">–> Link entfernt <– um ohne „Instar Camera-Tool“ das WebUI flashen zu können.
Anders konnte ich die Kameras remote nicht auf neuen Stand bringen, ohne mühsam vor Ort zu hantieren.
enjoy it.
Mod. Eingriff!
Bevor Du hier gehackte Dateien bzw. entsprechende Links einstellt, hole Dir doch bitte das OK vom Urheber!
gruss suedharzer
Vielen Dank für des Entfernen des Links.
Da wir in der Vergangenheit sehr oft festgestellt haben das unsere WebUI kopiert wurde oder aber andere Versionen auf unsere Kameras installiert wurden haben wir uns entschlossen in Zukunft nur noch WebUIs anzubieten welche durch ein Passwort geschützt werden.
In der Zukunft wird auch die Firmware über das neue INSTAR Kamera Tool eingespielt und die Funktion aus der WebUI komplett entfernt werden. Zudem wird über die Mac Adresse erkannt ob die Kamera per LAN angeschlossen ist. Über WLAN würde dann die Updatefunktion deaktiviert werden.
Dies verhindert auch das Updates über Remote eingespielt werden. Sollte nämlich gerade in diesem Moment der Router des Kunden eine neue IP erhalten vom Anbieter oder aus irgendeinem anderen Grund ein Verbindungsabbruch entstehen wäre die Kamera schrott. Und wer bekommt dann die Schuld??? Dreimal raten…
Uns ist schon klar das auch ein Passwort nicht lange zum entschlüsseln braucht. Tut man dies jedoch ist es rechtlich gesehen wie ein Einbruch in ein Haus. Dagegen werden wir umgehend vorgehen und alle Daten an unsere Rechtabteilung weitergeben. Wir bitten diesbezüglich um Verständnis.
[QUOTE=INSTAR;8054]Da wir in der Vergangenheit sehr oft festgestellt haben das unsere WebUI kopiert wurde oder aber andere Versionen auf unsere Kameras installiert wurden haben wir uns entschlossen in Zukunft nur noch WebUIs anzubieten welche durch ein Passwort geschützt werden.
In der Zukunft wird auch die Firmware über das neue INSTAR Kamera Tool eingespielt und die Funktion aus der WebUI komplett entfernt werden. Zudem wird über die Mac Adresse erkannt ob die Kamera per LAN angeschlossen ist. Über WLAN würde dann die Updatefunktion deaktiviert werden.
Dies verhindert auch das Updates über Remote eingespielt werden. Sollte nämlich gerade in diesem Moment der Router des Kunden eine neue IP erhalten vom Anbieter oder aus irgendeinem anderen Grund ein Verbindungsabbruch entstehen wäre die Kamera schrott. Und wer bekommt dann die Schuld??? Dreimal raten…
Uns ist schon klar das auch ein Passwort nicht lange zum entschlüsseln braucht. Tut man dies jedoch ist es rechtlich gesehen wie ein Einbruch in ein Haus. Dagegen werden wir umgehend vorgehen und alle Daten an unsere Rechtabteilung weitergeben. Wir bitten diesbezüglich um Verständnis.[/QUOTE]
Gleich vorweg: Das Passwort wurde nicht gehackt, sondern der Datenstrom analysiert.
Wir wissen schon, was wir dürfen und was nicht 
Bevor Sie allerdings all diese Neuerungen wie:
Update nur über LAN un dnur über Kabel
Nur mit dem Kameratool
Flashen von unerfahrenen Usern verhindern
realisieren, sollten Sie einiges berücksichtigen:
Viele Kameras (jedenfalls die von uns installierten) wurden aus einem einzigen Grund installiert, weil keine Kabel-Verbindung an den Überwachungsstellen verfügbar ist. Deshalb haben sich die Kunden auch für diese Kameras entschieden.
Solange das Kameratool nicht über eine einstellbare Remote-Adresseingabe - also keine Kameras außerhalb des eignen LANs - serviciert, verursachen Sie mit dieser Methode dem Kunden Kosten, die beim Kauf der Kameras (immerhin erst vor wenigen Monaten) nicht kalkulierbar gewesen sind.
Sehen Sie doch einer Schuldzuweisung gelassener entgegen, wenn sich ein User die Kamera „totflasht“. Glauben Sie nicht, dass mit dem Kameratool alle bisherigen „Problemchen“ vom Tisch sind.
Übrigens: Ein Stromausfall während des Flashvorgangs hat die gleichen Auswirkungen, wie ein ev. Adresswechsel es Providers - ist also durchaus möglich und sollte beim Flashvorgang berücksichtigt werden und nicht vom Camera-Tool.
Ich stehe ihnen gerne zur Verfügung, wenn Sie Rat und Tat bei der Entwicklung des Tools benötigen!
mfg
Rupert Schierz
GF
Das erlaube ich mir (mit Verlaub), nach dieser Aktion zu bezweifeln!!!
Servus,
und ohne jetzt eine ellenlange Diskussion provozieren zu wollen…
1:
Das würde mich aber schwer wundern, wenn in Österreich die Speicherung, Verwendung oder Weitergabe von per Sniffing erlangten Daten zulässig ist.
2:
Auch wenn ich meinen Haustürschlüssel versehentlich stecken lasse, bzw. die Tür versehentlich offen steht,
hast Du oder ein anderer weder das Recht, mein Haus zu betreten, noch die Information darüber im Web zu veröffentlichen.
Hi,
hab heute von Instar das alte WEB Gui zugesandt bekommen als .bin Datei…jetzt kann ich das ja mit der neuen soft gar net einspielen 
das geht ja nur mit der alten soft die ich nimmer hab…die neue gui find ich net gut!!!
Kussel
Mojnsen 
im alten WebGui gab es einen Menüpunkt „Firmware“, im neuen WebUI heisst dieser Punkt: „Software“, zumindest ist das bei meiner 3011 so.
Cu
Nobi
§ 202a Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
Auszug aus der Antwort unseres Rechtsberaters:
[I]Lieber Freund Rupert!
…Die Rechtslage sieht so aus, als dass du Daten, die nicht für Dich bestimmt sind, nicht aufzeichnen, scannen oder beobachten darfst. Der $202 enthält im Absatz 1 die „Und“-Bedingung, die nur in einem Punkt zutrifft, nämlich der Verschlüsselung durch ein Passwort…Aber so wie Du mir das geschildert hast, handelt es sich um eine Kamera, die in Deinem Besitz ist und eine durch ein Passwort versperrte Software, die für Deine Kamera und das entsprechende Modell bestimmt ist - Sie ist also für Dich bestimmt und somit darfst du mit dieser Datei selbstverständlich Veränderungen durchführen. Der Tatbestand des §202 STGB Pkt.1 liegt nach der Rechtssprechung garantiert nicht vor, selbst wenn du das Passwort herausgefunden hättest…
…was die Veröffentlichung der entpackten Software anbelangt würde ich mir an Deiner Stelle die Zusage des Herstellers einholen…
Liebe Grüße
Erich
Dr. Erich Kaltenbrunner
Rechtsanwalt
Aubergstraße 63, 4040 Linz
[/I]
Ich werde die Fa. Instar nicht fragen, denn das Veröffentlichen der unverschlüsselten Datei können diese Leute selbst tun - oder das Cameratool ändern.
Und wo ist jetzt ein Problem?
…was die Veröffentlichung der entpackten Software anbelangt würde ich mir an Deiner Stelle die Zusage des Herstellers einholen…
Das wurde doch schon in #1 klar propagiert.
gruss