Ich wurde "gehackt"
Moderator: Co-Administratoren
Re: Ich wurde "gehakt"
Moin,
wirklich erschreckend. Wie ist das in diesem Fall geschehen? Ich nehme an, dass das System mit Username und Passwort abgesichert war. Hat der Täter dann das Passwort gehackt, oder ist der über eine Hintertür in das System gekommen? Ich arbeite mit dem Smartphone und Tasker i.V.m. der CCU, möchte allerdings nicht immer den VPN angeschaltet lassen, da dieser ziemlich viel Energie saugt. Welche Möglichkeit habe die Geschichte ohne offenen Port zu betreiben? Danke u. Gruß
wirklich erschreckend. Wie ist das in diesem Fall geschehen? Ich nehme an, dass das System mit Username und Passwort abgesichert war. Hat der Täter dann das Passwort gehackt, oder ist der über eine Hintertür in das System gekommen? Ich arbeite mit dem Smartphone und Tasker i.V.m. der CCU, möchte allerdings nicht immer den VPN angeschaltet lassen, da dieser ziemlich viel Energie saugt. Welche Möglichkeit habe die Geschichte ohne offenen Port zu betreiben? Danke u. Gruß
-
- Beiträge: 10754
- Registriert: 24.02.2011, 01:34
- System: CCU
- Hat sich bedankt: 65 Mal
- Danksagung erhalten: 673 Mal
Re: Ich wurde "gehakt"
Passwort und Username sind irrelevant. Der TE wurde auch nicht gehackt, sondern jemand ist durch die offene Tür rein gegangen.
Wer seine CCU über Portweiterleitung ins Netz stellt muss damit rechnen, da er früher oder später Geld verliert oder gar etwas Wichtiges.
Das ist hier nun wirklich oft genug angeprangert wurden, selbst der Hersteller hat mittlerweile deutliche Warnungen in der Klickibunti integriert.
Wenn ich dann lese, das "VPN ziemlich viel Energie saugt" und deshalb nicht verwendet wird dann stelle ich mal die Frage(n):
- Addiere mal den Preis aller deiner HM Komponenten zusammen und setze das gegen einen erhöhten Energieverbrauch - wie sieht es aus?
ODER
- wie ist die Rechnung, wenn jemand beispielsweise deine Bude unter Wasser setzt?
ODER
- wie ist die Rechnung, wenn dadurch jemand beispielsweise deine Bude leer räumt?
ODER
- wie ist die Rechnung, wenn jemand beispielsweise dein Perserkatze & Koi Karpfen killt oder andere Familienmitglieder?
[EDIT]
Wenn Besitzer solcher CCU wenigstens Telefonnummern oder Emailadressen in ihrer Klickibunti irgendwo eingeben, dann kriegen sie auch irgendwann von mir einen Hinweis auf ihr Problem. Leider machen das nicht alle Besitzer
[/EDIT]
Alchy
einfach unglaublich
Wer seine CCU über Portweiterleitung ins Netz stellt muss damit rechnen, da er früher oder später Geld verliert oder gar etwas Wichtiges.
Das ist hier nun wirklich oft genug angeprangert wurden, selbst der Hersteller hat mittlerweile deutliche Warnungen in der Klickibunti integriert.
Wenn ich dann lese, das "VPN ziemlich viel Energie saugt" und deshalb nicht verwendet wird dann stelle ich mal die Frage(n):
- Addiere mal den Preis aller deiner HM Komponenten zusammen und setze das gegen einen erhöhten Energieverbrauch - wie sieht es aus?
ODER
- wie ist die Rechnung, wenn jemand beispielsweise deine Bude unter Wasser setzt?
ODER
- wie ist die Rechnung, wenn dadurch jemand beispielsweise deine Bude leer räumt?
ODER
- wie ist die Rechnung, wenn jemand beispielsweise dein Perserkatze & Koi Karpfen killt oder andere Familienmitglieder?
[EDIT]
Wenn Besitzer solcher CCU wenigstens Telefonnummern oder Emailadressen in ihrer Klickibunti irgendwo eingeben, dann kriegen sie auch irgendwann von mir einen Hinweis auf ihr Problem. Leider machen das nicht alle Besitzer
[/EDIT]
Alchy
einfach unglaublich
Zuletzt geändert von alchy am 18.09.2019, 09:56, insgesamt 1-mal geändert.
Grund: [EDIT]
Grund: [EDIT]
Blacklist................... almost full
Ignoranz ist die Summe aller Maßnahmen die man ergreift, um bestehende Tatsachen nicht sehen zu müssen.
© Sandra Pulsfort (*1974)
Lies bitte die Logik von WebUI Programmen und die Tipps und Tricks für Anfänger.
Wichtig auch CUxD ersetzt System.exec. Die HM Script Doku (Downloadart Skripte) hilft auch weiter.
Zum Testen von Scripten den >> HomeMatic Script Executor << von Anli benutzen.
-
- Beiträge: 4155
- Registriert: 09.09.2012, 10:41
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 78 Mal
- Danksagung erhalten: 301 Mal
Re: Ich wurde "gehakt"
Würdest du deine Haustüre offen stehen lassen und nur die Zimmertüren abschließen? Genau das machst du nämlich, wenn du die Sicherheit in deinem Netzwerk nur auf die Anwendungen verlagerst.
Muss das VPN denn immer an sein? Ich schalte es nur ein, wenn ich auf zu Hause zugreife. Und auch das kann man automatisieren.
Muss das VPN denn immer an sein? Ich schalte es nur ein, wenn ich auf zu Hause zugreife. Und auch das kann man automatisieren.
Es gibt 10 Arten von Menschen: solche die Binärcode verstehen und solche, die ihn nicht verstehen.
-
- Beiträge: 656
- Registriert: 19.03.2019, 10:10
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 44 Mal
- Danksagung erhalten: 57 Mal
Re: Ich wurde "gehakt"
Es macht ja auch gar keinen Sinn VPN ständig verbunden zu haben. Wozu auch. Wichtige Infos von der CCU lass ich mir per Pushover senden. Und ansonsten gibt es keinen Grund verbunden zu sein. Die CCU soll ich Job alleine machen. Deswegen ist es ja Automatisiert
Gruß Sören
RaspberryMatic // Philips Hue // KNX // HomeKit // und ein paar Spielerreien
RaspberryMatic // Philips Hue // KNX // HomeKit // und ein paar Spielerreien
-
- Beiträge: 10658
- Registriert: 21.09.2012, 08:09
- System: CCU
- Wohnort: Stuttgart
- Hat sich bedankt: 320 Mal
- Danksagung erhalten: 501 Mal
Re: Ich wurde "gehakt"
Eben. Der VPN-Server muss natürlich immer laufen, aber der verbraucht in der Regel auch nicht mehr Strom. Ist ja nur Software.
Ich mache das mit einer FRITZ!Box. Am Smartphone wird VPN von den jeweiligen Apps automatisch ein- und wieder ausgeschaltet (Pocket Control, ioBroker vis). Aber einen erhöhten Stromverbrauch konnte ich auch dann nicht feststellen. Der Nachteil eines stets akivierten VPN ist eher der "Bottleneck" bzgl. der Upstream-Datenrate des DSL-Providers. Damit geht dann nämlich auch die Downstream-Datenrate in die Knie, so dass man sein LTE künstlich verlangsamt.
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
- stan23
- Beiträge: 2038
- Registriert: 13.12.2016, 21:14
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Altmühltal
- Hat sich bedankt: 582 Mal
- Danksagung erhalten: 336 Mal
- Kontaktdaten:
Re: Ich wurde "gehackt"
Schwierige Begründung, denn jede SW die zusätzlich läuft benötigt Energie und am Smartphone ist es ja auch nur SW
Beim Server fällt das nicht so ins Gewicht, beim Smartphone schon. Dazu kommt dass Smartphones dann evtl. versuchen die Datenverbindung aktiv zu halten, um den Tunnel nicht abreißen zu lassen, und genau das kostet überproportional Energie.
Und wie Manfred schreibt, auch die VPN-Verbindung kann Tasker automatisieren.
Viele Grüße
Marco
RaspberryMatic als VM auf einem NUC mit Proxmox und USB-Funkmodul
~80 Geräte (HM, HmIP, HMW, HBW, AskSin)
Marco
RaspberryMatic als VM auf einem NUC mit Proxmox und USB-Funkmodul
~80 Geräte (HM, HmIP, HMW, HBW, AskSin)
Re: Ich wurde "gehakt"
Ok, nachdem ich dankenswerterweise ein paar auf die Löffel bekommen habe habe ich die Cloudmatic gebucht. Werde mal versuchen ob der Tasker damit kommuniziert. Bin ich damit nun einigermaßen sicher unterwegs? Danke u. Grüße an euch alle.
-
- Beiträge: 10658
- Registriert: 21.09.2012, 08:09
- System: CCU
- Wohnort: Stuttgart
- Hat sich bedankt: 320 Mal
- Danksagung erhalten: 501 Mal
Re: Ich wurde "gehakt"
Cloudmatic scheint recht sicher zu sein, aber ich bevorzuge weiterhin VPN, zumal es auch nichts extra kostet. Und mit der FRITZ!Box ist es kinderleicht einzurichten bzw. es gibt zig Anleitungen dafür im Netz.
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
- roe1974
- Beiträge: 746
- Registriert: 17.10.2017, 16:15
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wien
- Hat sich bedankt: 52 Mal
- Danksagung erhalten: 13 Mal
Re: Ich wurde "gehakt"
Gleiche eine Frage dazu:
Kann ich alle "Almelde User" ausblenden, oder muss zumindest ein User eingeblendet sein auf der WebUI Login Seite ?
lg Richard
Kann ich alle "Almelde User" ausblenden, oder muss zumindest ein User eingeblendet sein auf der WebUI Login Seite ?
lg Richard