HomeMatic-Forum / FHZ-Forum

hagen hat geschrieben: ↑

25.05.2022, 16:25

In diesem Zusammenhang hatte ich die Portweiterleitungen installiert.

Mich würde persönlich schon mal interressieren warum Du oder vereinzelt wohl auch andere auf die absurde Idee kommen eine Portweiterleitung einzurichten, wenn erstens eQ-3 seit mehreren Jahren davor warnt so was zu nutzten und auch der Hersteller mediola nirgends in der Dokumentation zum Remote Access schreibt so was nur im Ansatz zu nutzten.

Für einen Fernzugriff mit NEO nutzt man immer entweder Cloud Forward über den NEO Server, oder alternativ CloudMatic oder eine VPN Verbindung oder einen anderen sicheren Dienst der Wahl, niemals aber Portweiterleitung direkt auf die CCU3.

hagen hat geschrieben: ↑

25.05.2022, 16:25

Wenn es etwas sinnvolleres (einfacheres) gibt als das mit Telegram: her damit!

Nun wenn Du NEO nutzt, ist das einfachste wohl eine Push Nachricht direkt auf die NEO Remote aus dem NEO Server abzusetzen.
Andere Dinge kann man natürlich optional zusätzlich einrichten, wenn man darin irgendeinen persönlichen Nutzen sieht.

Wenn Du Glück hast, hat derjenige, der auf der CCU zu Besuch war wohl keinen Schaden angerichtet. Prüfen was alles gegenenfalls auf der CCU geändert worden ist, würde ich an Deiner Stelle dennoch. Viel Erfolg dabei.

@Baxxy: Systeminterne Programme habe ich nicht. (ich weiß dass die in der Übersicht erst sichtbar gemacht werden müssen) (Ich hatte welche für Versuche, habe ich inzwischen alle gelöscht)
CUxD habe ich nicht.

@MichaelN: wie kann ich feststellen, ob es einen CronJob gibt?

@fonzo: ich weiß leider nicht mehr in welcher Anleitung die Portfreigabe vorgeschrieben war. Ich hatte noch andere Sachen ausprobiert. Als es dann endlich mit Mediola lief wusste ich nicht, was ich alles rückgängig machen kann/muss.
Push-Nachrichten: Ich benutze NEO, aber NEO Server ist bei mir im Moment nicht aktiv (CloudMatic auch nicht). Da werde ich mich mal schlau machen, danke für den Hinweis.

ABER: Dank Euren Hinweisen habe ich die Quelle der 13-Minütigen Meldungen gefunden: Beim Überprüfen aller Programme habe ich gesehen, dass das Programm, das Systemmeldungen per Telegram verschicken soll, manipuliert wurde: Alle 13 Minuten wird folgender Script ausgeführt: (eigentlich hätte ich die bot-Nr. nicht aus-ixen müssen, den muss ich jetzt ja eh löschen)
Tyfys, kannst Du mir sagen wie ich den Bot lösche?

Alle anderen Programme sind unverändert. Da bin ich scheinbar noch mal mit einem blauen Auge davongekommen, aber ich nehme mir das zu Herzen.

Danke noch mal für Eure Hilfe, und schönen Vatertag!
VG
Hagen

hagen hat geschrieben: ↑

26.05.2022, 00:43

Alle anderen Programme sind unverändert. Da bin ich scheinbar noch mal mit einem blauen Auge davongekommen, aber ich nehme mir das zu Herzen.

Ich bleibe bei meiner Meinung: Nach solch einer Aktion kann man solch einer CCU/RaspberryMatic nicht mehr vertrauen und sollte diese komplett neu aufsetzen und am besten ein Backup von vor der Zeit der Attacke einspielen. Nur so lässt sich 100% sicherstellen das es keinerlei Überbleibsel oder backdoors noch gibt.

zum Löschen eines Bot:

Wähle BotFather aus.
tippe /help ein.

dann kann man mit clicken auf /mybots sich seine bots anzeigen lassen.

und mit clicken auf /deletebot wird dann eine Liste der bots angezeigt, aus der dann der zu löschende auszuwählen ist.

ps. hab's selber aber noch nicht durchgezogen

Hallo Harry,
danke, löschen hat funktioniert. (nach /mybots erscheint eine Liste, und wenn man dann auf den bot clickt erschein ein Menu, in dem man wählen kann, was man mit dem Bot macht. Sehr komfortabel)

Hallo jmaus,

natürlich hast Du recht, dass eine Neuinstallation am sichersten ist. Nach dem Motto "never touch a running system" habe ich aber Angst vor den Problemen, die dadurch wieder auf mich zukommen. Das muss ich mir noch mal durch den Kopf gehen lassen. Wenn ich's mache bedeutet das also erst Update der CCU (aktuell 3.51.6 auf 3.63.9), dann reset auf Werkseinstellungen, dann etwas älteres Backup einspielen, richtig? (Passwörter habe ich schon geändert).
In dem etwas älteren Backup sind meine Programme nicht aktuell. Kann ich die aktuellen irgendwie einzeln zwischenspeichern um die dann wieder reinzuziehen? Oder wenigstens komfortabel ausdrucken, sodass ich sie neu erstellen kann?
VG
Hagen

hagen hat geschrieben: ↑

26.05.2022, 10:19

... dann etwas älteres Backup einspielen, richtig? (Passwörter habe ich schon geändert).

Vor dieser Aktion aber sicherstellen, dass der Systemschlüssel nicht geändert wurde. Sonst wird es problematisch. Auf alle Fälle vom Ist-Zustand auch ein Backup ziehen, damit Du wenigstens diesen Zustand wieder herstellen kannst. Und keinen Aktionismus (Geräte löschen oder zurücksetzen)!

hagen hat geschrieben: ↑

26.05.2022, 10:19

Kann ich die aktuellen irgendwie einzeln zwischenspeichern um die dann wieder reinzuziehen? Oder wenigstens komfortabel ausdrucken, sodass ich sie neu erstellen kann?

Mit dem SDV kann man solche Programmkopien machen. Da muss man sich dann erst mal reinarbeiten. Mächtiges Tool, aber benötigt etwas Eigeninitiative beim Reinarbeiten. Mit dem ProgrammeDrucken-Addon kann man auch Ausdrucke (vorzugsweise über einen PDF-Drucker) erstellen und dann wieder nachklicken.

Gruß Xel66