Ich wurde "gehackt"

Slice · Beitrag von **Slice** » 16.09.2019, 20:06

Und man bräucht für eine Anzeige auch die reale IP Adresse von dem Angreifer.
Also müsste man erstmal in irgendwelchen Logs, falls vorhanden, nachschauen ob man diese überhaupt findet.
Und dazu muss man noch prüfen ob hier nicht ein Proxy/Anonymisierungstool dazwischen geschaltet war um die IP zu verschleiern.
Also ich weiß nicht ob das alles Sinn macht, zumal man davon ausgehen kann das unsere Staatsmacht sicher besseres zu tun haben könnte als so kleine Hacker zu jagen.

Grüße,
Slice

crestron · Beitrag von **crestron** » 16.09.2019, 20:08

Fahrlässig war ich definitv, weil ich ja diesen Port offen hatte. (dummheit wird eben bestraft)

jp112sdl · Beitrag von **jp112sdl** » 16.09.2019, 20:20

Slice hat geschrieben: ↑
16.09.2019, 20:06
Und man bräucht für eine Anzeige auch die reale IP Adresse von dem Angreifer.

Das ist das geringste Übel (oder sagen wir mal ein geringes), sofern sich der Zeitraum auf eine kurze Zeitspanne (wenige Stunden) eingrenzen lässt.

Slice hat geschrieben: ↑
16.09.2019, 20:06
Und dazu muss man noch prüfen ob hier nicht ein Proxy/Anonymisierungstool dazwischen geschaltet war um die IP zu verschleiern.

Das ist richtig. Wobei manche im Eifer des Gefechts auch mal gern sowas vergessen. könnten. ^^

Slice hat geschrieben: ↑
16.09.2019, 20:06
Also ich weiß nicht ob das alles Sinn macht

Naja, Anzeige erstatten erfüllt den Anzeigenerstatter zumindest mit dem Gefühl, was getan zu haben.
Und beschert dem Beamten gegenüber rolling eyes, der mit den technischen Begriffen u.U. völlig überfordert ist.

Slice hat geschrieben: ↑
16.09.2019, 20:06
das unsere Staatsmacht sicher besseres zu tun haben könnte als so kleine Hacker zu jagen.

Genau. Wo wir wieder bei der Verhältnismäßigkeit sind.
Hätte der "Hacker" eine Steuerung vorgenommen, die bspw. zum Wohnhausbrand geführt hätte, dann mit Sicherheit.
Wegen ein paar aufgedrehter Thermostate und 5 Stunden Heizungswärme sicher nicht.

cmjay · Beitrag von **cmjay** » 16.09.2019, 20:27

Fahrlässig war ich definitv, weil ich ja diesen Port offen hatte. (dummheit wird eben bestraft)

Auch wenn du alle Türen zu deinem Haus offen stehen lässt ist es dennoch strafbar, es unbefugt zu betreten und Dinge zu entwenden oder Verwüstungen anzurichten ... Ich bin mir ziemlich sicher, dass dieselben Rechtsprinzipien auch im Bereich des Internets Anwendung finden. Siehe Paragraph 303b "Computersabotage".
https://dejure.org/gesetze/StGB/303b.html

Code: Alles auswählen

...
3. 	eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert,

Ob und wie die Ermittlungsbehörden der Sache nachgehen ist eine andere Frage. Aber ich erinnere mich z.B. an die grassierende Trojanerwelle "GoldenEye" vor ein paar Jahren, als die Behörden explizit dazu aufgerufen haben, jeden Fall anzuzeigen - obwohl die Schwierigkeit / beschränkten Erfolgsaussichten der diesbezüglichen Ermittlungen damals auch jedem klar waren.

crestron · Beitrag von **crestron** » 17.09.2019, 05:46

Guten Morgen,

Eine Sache kann ich mir bis jetzt noch nicht erklären:

Und zwar hatte eine Vorsicherung des kleinen Unterverteilers (nur ein B32 Automat) ausgelöst, als wir am Sonntag nach Hause kamen. Ich dachte erst an ein defektes Gerät (Kühlschrank, LED Treiber, etc.) aber es läuft alles.
Das ist vermutlich auch der Grund, warum nicht noch mehr Schaden angerichtet wurde, weil mit dem Fall dieser Sicherung auch Fritzbox und CCU vom Netz waren. Warum aber diese Sicherung ausgelöst hatte, bleibt mir ein Rätsel.

Die Zeit kenne ich genau, weil ich am Sonntag um 15:36 eine Mail samt Kamerabild bekommen habe, dass die Garage geöffnet wurde.

Heute Morgen war wieder der Raumthermostat vom Wohn- Essbereich auf 30 Grad und es ist fast nicht auszuhalten.

Dieser Thermostat ist aber schon immer auf 24,5 Grad begrenzt. Ich weiß also nicht, warum der immer über Nacht auf 30 Grad regelt. (Programme habe ich alle geprüft)

Hat jemand eine Idee?

manfredh · Beitrag von **manfredh** » 17.09.2019, 10:04

crestron hat geschrieben: ↑
17.09.2019, 05:46
Hat jemand eine Idee?

Hast du das VPN Passwort geändert?

Wenn der Angreifer im Netz war, könnte er ja auch noch weitere Infos abgeholt haben.

crestron · Beitrag von **crestron** » 17.09.2019, 10:31

Nee, daran habe ich noch nicht gedacht.

Danke für den Hinweis

Black · Beitrag von **Black** » 17.09.2019, 10:38

Und wenn du einmal dabei bist auch das Masterpasswort der Fritzbox und im zweifelsfall auch das WLAN passwort.

solltets du das anwesenheits Plugin für die Fritzbox installiert haben und derjenige ja sowieso auf deiner CCU war und bisschen ahnung hat, hat der dann auch die zugangsdaten für deine fritte und damit VPN und WLAN kennungen

und deinen irrlaufenden WT kannst du mal versuchen, über DevConfig neu zu laden.

dondaik · Beitrag von **dondaik** » 17.09.2019, 12:08

von heise ..

https://www.heise.de/amp/meldung/CERT-B ... 09977.html

grissli1 · Beitrag von **grissli1** » 17.09.2019, 16:35

Die Wochenprogramme im Wandthermostat selbst wurden gecheckt?

HomeMatic-Forum / FHZ-Forum

Ich wurde "gehackt"

Re: Ich wurde "gehakt"

Re: Ich wurde "gehakt"

Re: Ich wurde "gehakt"

Re: Ich wurde "gehakt"

Re: Ich wurde "gehakt"

Re: Ich wurde "gehakt"

Re: Ich wurde "gehakt"

Re: Ich wurde "gehakt"

Re: Ich wurde "gehakt"

Re: Ich wurde "gehakt"