Hackerangriff (Happy-hacking Button)
Moderator: Co-Administratoren
- Black
- Beiträge: 5547
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 434 Mal
- Danksagung erhalten: 1095 Mal
- Kontaktdaten:
Re: Hackerangriff (Happy-hacking Button)
Danke für den Kurzbericht.
So hatte das bei dir ja immerhin noch das gute am Ende, das du nun ein aktuelles System mit einer aktuellen Middleware hast, auf der du nun ohne Altlasten neu aufgesetzt hast. Das eine Gerät ist schade, aber passiert halt, hast du schon richtig geschrieben, verbuchs unter Stress-Aktionismus.
immerhin überschaubar.
Frage interessiert mich noch (auch den Entwickler der RMatik)
hattest du bei dir auf dem Altsystem das Addon namens XML-API installiert. oder hattest du neben dem Portforwarting noch automatische Anmeldung (also ohne EIngabe Nutzer/PW aktiviert gehabt).
(das Passwort ist Makulatur, das brauchts nicht für jemanden der weiss wie. das kann 100 Zeichen lang sein, macht null unterschied)
Grund der Frage: wir versuchen zu rekonstruieren, auf welchem Weg das Spackenkind zugriff erlangte. bisher waren es immer maximal 2 vektoren, die er nutzte oder beherrschte- naja beherrschen ist zuviel, zumindest anwenden konnte).
Gruss, Black
So hatte das bei dir ja immerhin noch das gute am Ende, das du nun ein aktuelles System mit einer aktuellen Middleware hast, auf der du nun ohne Altlasten neu aufgesetzt hast. Das eine Gerät ist schade, aber passiert halt, hast du schon richtig geschrieben, verbuchs unter Stress-Aktionismus.
immerhin überschaubar.
Frage interessiert mich noch (auch den Entwickler der RMatik)
hattest du bei dir auf dem Altsystem das Addon namens XML-API installiert. oder hattest du neben dem Portforwarting noch automatische Anmeldung (also ohne EIngabe Nutzer/PW aktiviert gehabt).
(das Passwort ist Makulatur, das brauchts nicht für jemanden der weiss wie. das kann 100 Zeichen lang sein, macht null unterschied)
Grund der Frage: wir versuchen zu rekonstruieren, auf welchem Weg das Spackenkind zugriff erlangte. bisher waren es immer maximal 2 vektoren, die er nutzte oder beherrschte- naja beherrschen ist zuviel, zumindest anwenden konnte).
Gruss, Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
-
- Beiträge: 29
- Registriert: 20.11.2013, 11:33
- Hat sich bedankt: 8 Mal
- Danksagung erhalten: 1 Mal
Re: Hackerangriff (Happy-hacking Button)
Portforwarding war an, leider. Aber aus einem Grund, um per XML-APi und der App Home24 auf die CCU zu kommen.Black hat geschrieben: ↑12.11.2023, 18:53Danke für den Kurzbericht.
So hatte das bei dir ja immerhin noch das gute am Ende, das du nun ein aktuelles System mit einer aktuellen Middleware hast, auf der du nun ohne Altlasten neu aufgesetzt hast. Das eine Gerät ist schade, aber passiert halt, hast du schon richtig geschrieben, verbuchs unter Stress-Aktionismus.
immerhin überschaubar.
Frage interessiert mich noch (auch den Entwickler der RMatik)
hattest du bei dir auf dem Altsystem das Addon namens XML-API installiert. oder hattest du neben dem Portforwarting noch automatische Anmeldung (also ohne EIngabe Nutzer/PW aktiviert gehabt).
(das Passwort ist Makulatur, das brauchts nicht für jemanden der weiss wie. das kann 100 Zeichen lang sein, macht null unterschied)
Grund der Frage: wir versuchen zu rekonstruieren, auf welchem Weg das Spackenkind zugriff erlangte. bisher waren es immer maximal 2 vektoren, die er nutzte oder beherrschte- naja beherrschen ist zuviel, zumindest anwenden konnte).
Gruss, Black
Hatte mir....an sich... in den letzten Jahren gute Dienste geleistet. Die CCU2 war natürlich per eigens vergebenen Passort eigentlich geschützt.
Also XML-API ja, automatisch anmelden, nein.
Gruß
Tourt
--------------------------------------------
63 Kanäle in 29 Geräten und 24 CUxD-Kanäle in 7 CUxD-Geräten:
1x HM-RC-8, 1x CUX32, 1x HM-Sen-MDIR-O-2, 6x CUX28, 1x HM-PB-2-WM55-2, 1x HM-LC-Sw2-FM, 2x HM-LC-Sw1-FM, 1x HM-LC-Sw4-SM, 3x HM-Sec-SD, 7x HM-Sec-SC, 1x HM-SCI-3-FM, 1x HM-Sen-DB-PCB, 2x HM-CC-RT-DN, 2x HM-Sec-SC-2, 1x HM-Sec-SD-Team, 2x HM-SwI-3-FM, 1x HM-LC-Dim1TPBU-FM, 1x HM-LC-Sw1PBU-FM, 1x HM-TC-IT-WM-W-EU
--------------------------------------------
Tourt
--------------------------------------------
63 Kanäle in 29 Geräten und 24 CUxD-Kanäle in 7 CUxD-Geräten:
1x HM-RC-8, 1x CUX32, 1x HM-Sen-MDIR-O-2, 6x CUX28, 1x HM-PB-2-WM55-2, 1x HM-LC-Sw2-FM, 2x HM-LC-Sw1-FM, 1x HM-LC-Sw4-SM, 3x HM-Sec-SD, 7x HM-Sec-SC, 1x HM-SCI-3-FM, 1x HM-Sen-DB-PCB, 2x HM-CC-RT-DN, 2x HM-Sec-SC-2, 1x HM-Sec-SD-Team, 2x HM-SwI-3-FM, 1x HM-LC-Dim1TPBU-FM, 1x HM-LC-Sw1PBU-FM, 1x HM-TC-IT-WM-W-EU
--------------------------------------------
- Black
- Beiträge: 5547
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 434 Mal
- Danksagung erhalten: 1095 Mal
- Kontaktdaten:
Re: Hackerangriff (Happy-hacking Button)
ok, danke für diw Antwort, damit ist uns uns der Weg klar den er gegangen ist. WIe gesagt, passwort kannst nehmen was du wilst, es sieht schön aus, wiegt auch in Sicherheit,- nutzt aber nix
Black
Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
- jmaus
- Beiträge: 9919
- Registriert: 17.02.2015, 14:45
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Dresden
- Hat sich bedankt: 467 Mal
- Danksagung erhalten: 1915 Mal
- Kontaktdaten:
Re: Hackerangriff (Happy-hacking Button)
Genau so ist es: Egal wie sicher du das PW machst, sobald deine CCU/RaspberryMatic via einfachem Port-Forwarding erreichbar ist gibt es leider viele Wege sich dem System zu bemächtigen. Deshalb gilt IMMER: Eine VPN Verbindung nutzen wenn man direkten Zugriff (auch via TinyMatic/PocketControl braucht) zu einer CCU/RaspberryMatic braucht und NIEMALS einfaches Portforwarding verwenden, wirklich NIEMALS!!!!
RaspberryMatic 3.75.7.20240601 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal /
-
- Beiträge: 337
- Registriert: 25.11.2016, 19:52
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 21 Mal
Re: Hackerangriff (Happy-hacking Button)
Hallo, bei mir fand gestern (08.05.) ein externer Zugriffsversuch statt. Ich habe eine IP-Adresse dazu registriert. Schaden wurde dank Schutzmaßnahmen keiner angerichtet. Sollte das von Interesse sein, eine kurze Nachricht.
Schönen Feiertag, AF
Schönen Feiertag, AF
-
- Beiträge: 14260
- Registriert: 08.05.2013, 23:33
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Nordwürttemberg
- Hat sich bedankt: 597 Mal
- Danksagung erhalten: 1524 Mal
Re: Hackerangriff (Happy-hacking Button)
Da könntest nur Du mit einer Anzeige aktiv werden. Da aber kein Schaden angerichtet wurde, wird sich das Engagement der Ermittlungsbehörden auch in argen Grenzen halten. Wäre interessant, welchen Netz die IP zugeordnet werden kann. Ist es ein in Deutschland tätiger Provider? Dann könnte man mal die Theorie "deutsches Scriptkid" verifizieren.
Gruß Xel66
Gruß Xel66
-------------------------------------------------------------------------------------------
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch
-
- Beiträge: 14260
- Registriert: 08.05.2013, 23:33
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Nordwürttemberg
- Hat sich bedankt: 597 Mal
- Danksagung erhalten: 1524 Mal
Re: Hackerangriff (Happy-hacking Button)
Spricht für die Theorie "Teenager mit Scripting-Skills" und zu viel Freizeit und Zerstörungswut. Könnte aber auch nur ein Relais sein. Möglichkeiten, seine wahre IP zu verschleiern, gibt es ja ausreichend. Und wenn es ein Provider mit CGN/CGNAT/LSN ist, bringt die IP auch nicht viel.
Gruß Xel66
Gruß Xel66
-------------------------------------------------------------------------------------------
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch
-
- Beiträge: 2505
- Registriert: 13.02.2012, 20:23
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 310 Mal
- Danksagung erhalten: 121 Mal
- eiGelbGeek
- Beiträge: 980
- Registriert: 24.07.2014, 17:46
- Wohnort: Ruhrpottrandgebiet
- Hat sich bedankt: 105 Mal
- Danksagung erhalten: 19 Mal
Re: Hackerangriff (Happy-hacking Button)
Dann würde ich mal die Portweiterleitung löschen
Nur weil es nicht geht, muss es nicht kaputt sein ^^
Apple for Work, Linux for Network, iOS for Mobility and still Windows for Solitaire
Apple for Work, Linux for Network, iOS for Mobility and still Windows for Solitaire