Hackerangriff (Happy-hacking Button)

Black · Beitrag von **Black** » 12.11.2023, 18:53

Danke für den Kurzbericht.

So hatte das bei dir ja immerhin noch das gute am Ende, das du nun ein aktuelles System mit einer aktuellen Middleware hast, auf der du nun ohne Altlasten neu aufgesetzt hast. Das eine Gerät ist schade, aber passiert halt, hast du schon richtig geschrieben, verbuchs unter Stress-Aktionismus.

immerhin überschaubar.

Frage interessiert mich noch (auch den Entwickler der RMatik)
hattest du bei dir auf dem Altsystem das Addon namens XML-API installiert. oder hattest du neben dem Portforwarting noch automatische Anmeldung (also ohne EIngabe Nutzer/PW aktiviert gehabt).
(das Passwort ist Makulatur, das brauchts nicht für jemanden der weiss wie. das kann 100 Zeichen lang sein, macht null unterschied)

Grund der Frage: wir versuchen zu rekonstruieren, auf welchem Weg das Spackenkind zugriff erlangte. bisher waren es immer maximal 2 vektoren, die er nutzte oder beherrschte- naja beherrschen ist zuviel, zumindest anwenden konnte).

Gruss, Black

Tourt · Beitrag von **Tourt** » 12.11.2023, 19:45

Black hat geschrieben: ↑
12.11.2023, 18:53
Danke für den Kurzbericht.

So hatte das bei dir ja immerhin noch das gute am Ende, das du nun ein aktuelles System mit einer aktuellen Middleware hast, auf der du nun ohne Altlasten neu aufgesetzt hast. Das eine Gerät ist schade, aber passiert halt, hast du schon richtig geschrieben, verbuchs unter Stress-Aktionismus.

immerhin überschaubar.

Frage interessiert mich noch (auch den Entwickler der RMatik)
hattest du bei dir auf dem Altsystem das Addon namens XML-API installiert. oder hattest du neben dem Portforwarting noch automatische Anmeldung (also ohne EIngabe Nutzer/PW aktiviert gehabt).
(das Passwort ist Makulatur, das brauchts nicht für jemanden der weiss wie. das kann 100 Zeichen lang sein, macht null unterschied)

Grund der Frage: wir versuchen zu rekonstruieren, auf welchem Weg das Spackenkind zugriff erlangte. bisher waren es immer maximal 2 vektoren, die er nutzte oder beherrschte- naja beherrschen ist zuviel, zumindest anwenden konnte).

Gruss, Black

Portforwarding war an, leider. Aber aus einem Grund, um per XML-APi und der App Home24 auf die CCU zu kommen.
Hatte mir....an sich... in den letzten Jahren gute Dienste geleistet. Die CCU2 war natürlich per eigens vergebenen Passort eigentlich geschützt.
Also XML-API ja, automatisch anmelden, nein.

Black · Beitrag von **Black** » 12.11.2023, 19:49

ok, danke für diw Antwort, damit ist uns uns der Weg klar den er gegangen ist. WIe gesagt, passwort kannst nehmen was du wilst, es sieht schön aus, wiegt auch in Sicherheit,- nutzt aber nix

Black

jmaus · Beitrag von **jmaus** » 12.11.2023, 20:33

Black hat geschrieben: ↑
12.11.2023, 19:49
ok, danke für diw Antwort, damit ist uns uns der Weg klar den er gegangen ist. WIe gesagt, passwort kannst nehmen was du wilst, es sieht schön aus, wiegt auch in Sicherheit,- nutzt aber nix

Genau so ist es: Egal wie sicher du das PW machst, sobald deine CCU/RaspberryMatic via einfachem Port-Forwarding erreichbar ist gibt es leider viele Wege sich dem System zu bemächtigen. Deshalb gilt IMMER: Eine VPN Verbindung nutzen wenn man direkten Zugriff (auch via TinyMatic/PocketControl braucht) zu einer CCU/RaspberryMatic braucht und NIEMALS einfaches Portforwarding verwenden, wirklich NIEMALS!!!!

AF-Mobil · Beitrag von **AF-Mobil** » 09.05.2024, 13:31

Hallo, bei mir fand gestern (08.05.) ein externer Zugriffsversuch statt. Ich habe eine IP-Adresse dazu registriert. Schaden wurde dank Schutzmaßnahmen keiner angerichtet. Sollte das von Interesse sein, eine kurze Nachricht.
Schönen Feiertag, AF

Xel66 · Beitrag von **Xel66** » 09.05.2024, 13:52

Da könntest nur Du mit einer Anzeige aktiv werden. Da aber kein Schaden angerichtet wurde, wird sich das Engagement der Ermittlungsbehörden auch in argen Grenzen halten. Wäre interessant, welchen Netz die IP zugeordnet werden kann. Ist es ein in Deutschland tätiger Provider? Dann könnte man mal die Theorie "deutsches Scriptkid" verifizieren.

Gruß Xel66

AF-Mobil · Beitrag von **AF-Mobil** » 09.05.2024, 14:07

Es handelt sich um eine IP-Adresse innerhalb Deutschlands.

Xel66 · Beitrag von **Xel66** » 09.05.2024, 14:21

Spricht für die Theorie "Teenager mit Scripting-Skills" und zu viel Freizeit und Zerstörungswut. Könnte aber auch nur ein Relais sein. Möglichkeiten, seine wahre IP zu verschleiern, gibt es ja ausreichend. Und wenn es ein Provider mit CGN/CGNAT/LSN ist, bringt die IP auch nicht viel.

Gruß Xel66

chka · Beitrag von **chka** » 09.05.2024, 18:59

Was heißt "zugriffsversuch"

eiGelbGeek · Beitrag von **eiGelbGeek** » 18.05.2024, 20:10

AF-Mobil hat geschrieben: ↑
09.05.2024, 13:31
Hallo, bei mir fand gestern (08.05.) ein externer Zugriffsversuch statt. Ich habe eine IP-Adresse dazu registriert. Schaden wurde dank Schutzmaßnahmen keiner angerichtet. Sollte das von Interesse sein, eine kurze Nachricht.
Schönen Feiertag, AF

Dann würde ich mal die Portweiterleitung löschen

HomeMatic-Forum / FHZ-Forum

Hackerangriff (Happy-hacking Button)

Re: Hackerangriff (Happy-hacking Button)

Re: Hackerangriff (Happy-hacking Button)

Re: Hackerangriff (Happy-hacking Button)

Re: Hackerangriff (Happy-hacking Button)

Re: Hackerangriff (Happy-hacking Button)

Re: Hackerangriff (Happy-hacking Button)

Re: Hackerangriff (Happy-hacking Button)

Re: Hackerangriff (Happy-hacking Button)

Re: Hackerangriff (Happy-hacking Button)

Re: Hackerangriff (Happy-hacking Button)