Hackerangriff (Happy-hacking Button)

[Black]

Ob der lacht oder nicht geht mir handbreit am arsch vorbei.

In meinen Augen ist das ein recht dämliches skiptkiddy, ausser den mal irgendwo aufgefasst scriptfetzen wie er die Anmeldung unter bestimmten Voraussetzungen umgehen kann hat der zum Glück für die Opfer nichts weiter drauf.

Black

[Sareisch]

Hallo Black,

leider hat es Uns auch erwischt, genau genommen die CCU2 meiner Tochter.
Da ich quasi der Admin bin und Sie hier im Forum nicht aktiv ist werde ich versuchen das Drama zu beheben.
Die Anzeige wurde heute Online gestellt, ich würde dann alles weitere per PN an Dich senden .

Gruß Reiner

[Black]

Wie schaut die Antwort auf die Testzeile aus?

Code: Alles auswählen

http://IPdeinerCCU:8181/black.exe?x=dom.GetObject(950).Name()

Black

[Sareisch]

Hallo,

ich bekomme da folgendes:

This XML file does not appear to have any style information associated with it. The document tree is shown below.
<xml>
<exec>/black.exe</exec>
<sessionId/>
<httpUserAgent>User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36 Edg/116.0.1938.62</httpUserAgent>
<x>${sysVarPresence}</x>
</xml>

Reiner

[Black]

Passt.

Also der Kollege hat Anzeige, Bild der ccu samt Perso und ip zugesendet. Das passt alles.

Das portforwarting hast du hoffentlich mittlerweile rausbekommen sonst brauchen wir nicht anzufangen.

Programm mach ich nachher fertig

Black

Edit: der Kollege hat nun das für seine CCU gebrandete Programm zur Wiedererlangung des ZUgriffs

[McPan]

Am Besten betriebt man gar keine IT, die mechanische Schreibmaschine konnte man schlecht von aussen hacken...

Pustekuchen! Siehe Artikel KI lauscht beim Tippen - Seitenkanalangriff auf Tastenanschläge vorgestellt aus der aktuellen c't und den heise-security News. Das klappt bestimmt auch mit der gemeinen Schreibmaschine.

[Sareisch]

Hallo Black,

Programm hat gepasst, Hacky ist rausgeflogen neues Admin Passwort funktioniert auch, nun beginnt das große Aufräumen.

Vielen Dank, Reiner

[Sareisch]

Hallo Zusammen,

durch Urlaub und Lieferschwierigkeiten geht es bei Mir jetzt erst weiter mit dem Aufräumen, dabei soll auch gleich ein Umstieg von der CCU2 auf eine RaspberryMatic erfolgen.
Aber leider kommet es dabei zu Problemen, die Geräte die mit 230 Volt laufen sind problemlos gemäß der beschrieben Prozedur von der "alten"CCU2 mit Werksreset abgemeldet. Bei den Batterie betriebenen Geräten funktioniert das teilweise nicht.
Zum Beispiel bei einem HM-Sen-MDIR-O-3 und einem HM-PB-2-WM55, obwohl wie beschrieben vorher alle Servicemeldungen abgearbeitet waren und ein neuer System-Sicherheitsschlüssel vergeben war.
Mein Gedanke wäre jetzt mit Hilfe der zahlreichen Backups der Zwischenschritte zu versuchen den Punkt zu finden wo die betroffenen Geräte mit der CCU kommunizieren und alles passt um Sie dann sauber abzumelden, könnte das gehen?
Und dann noch ein Frage muss es zwingend die selbe CCU sein oder könnte ich das auch mit einen anderen CCU und dem entsprechenden Backup versuchen?

Gruß in die Sonntagsrunde Reiner

[koeff]

Hallo zusammen,

auch uns hat leider der Hacker "Spackenkind" erwischt. Heute Morgen waren alle Heizkörper auf 30 Grad gestellt, Beleuchtung überall an usw.
Ich hatte schon so ein ungutes Gefühl, welches sich dann nach der Arbeit als ich mich mit der CCU2 verbinden wollte bestätigt hat . Happy- hacking

Bin dann über die Suche hier im Forum gelandet und ja, wenn man dann hier die Kommentare ließt, merkt man wie naiv ich mit der Portweiterleitung etc.
war.

@Black, ich würde dich um Hilfe bitten!

-Portweiterleitiung ist gelöscht
-Anzeige wurde Online gestellt
-habe leider kein Backup
-Passwort von mir nicht vergeben
<xml>
<exec>/black.exe</exec>
<sessionId/>
<httpUserAgent>
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0
</httpUserAgent>
<x>${sysVarPresence}</x>
</xml>

[Tourt]

Hallo Black,

Nach keine Ahnung wievielen Jahren Einsatz, hats meine CCU2 auch erwischt.
Ärgerlich, da ich seit bestimmt einem Jahr über ein Update auf Raspimatic/CCU3 o.ä. nachdenke. Wahrscheinlich war das jetzt das sog. Zünglein an der Waage.
Es wäre also nett, wenn Du mir zur Wiederherstellung helfen könntest.

PN ist zu Dir unterwegs.

Danke vielmals!