CCU gehackt
Moderator: Co-Administratoren
CCU gehackt
Hallo,
meine CCU2 Zentrale wurde gehackt. Die Kennwörter würden geändert. Nun konnte ich über den emergency Modus uns ssh mir wieder Zugriff verschaffen.
Zu allem Übel wurde aber mein Sicherheitsschlüssel geändert.
Es sind noch 60 Komponenten, bei denen noch Konfigurationsdaten zur Übertragung anstehen.
Jetzt wollte ich mein Sicherheitskennwort auf ein mir bekanntes ändern. Leider bekomme ich bei der Änderung die Meldung 'Der Schlüssel konnte nicht gesetzt werden'.
Liegt das womöglich daran, dass ich erst dafür sorgen muss, dass alle Komponenten ihre Konfigurationsdaten bekommen müssen, bevor ich den dann ändern kann?
Wie würdet ihr vorgehen?
Bitte keine Belehrungen bezgl. der Hackingattacke. Ich ärgere mich schon selber genug .
meine CCU2 Zentrale wurde gehackt. Die Kennwörter würden geändert. Nun konnte ich über den emergency Modus uns ssh mir wieder Zugriff verschaffen.
Zu allem Übel wurde aber mein Sicherheitsschlüssel geändert.
Es sind noch 60 Komponenten, bei denen noch Konfigurationsdaten zur Übertragung anstehen.
Jetzt wollte ich mein Sicherheitskennwort auf ein mir bekanntes ändern. Leider bekomme ich bei der Änderung die Meldung 'Der Schlüssel konnte nicht gesetzt werden'.
Liegt das womöglich daran, dass ich erst dafür sorgen muss, dass alle Komponenten ihre Konfigurationsdaten bekommen müssen, bevor ich den dann ändern kann?
Wie würdet ihr vorgehen?
Bitte keine Belehrungen bezgl. der Hackingattacke. Ich ärgere mich schon selber genug .
-
- Beiträge: 12108
- Registriert: 20.11.2016, 20:01
- Hat sich bedankt: 848 Mal
- Danksagung erhalten: 2148 Mal
- Kontaktdaten:
Re: CCU gehackt
Auf jeden Fall schnellstmöglich abklemmen/Batterien raus, damit da nix mehr hin übertragen wird.
1) Was passiert denn, wenn du ein Backup einspielst?
2) Du könntest versuchen, die .dev-Dateien in /etc/config/rfd der 60 Seriennummern zu löschen, anschließend CCU neustarten und hoffen, dass die Geräte weg sind. Dann stehen auch keine Konfigurationsdaten mehr zur Übertragung an.
Danach könnte es möglich sein, den anderen Geräten einen neuen Schlüssel zu verpassen.
Zuletzt die 60 Geräte wieder neu anlernen.
Aber ein dickes HAHA, wenn ich sehe, dass dein Profil seit 2011 existiert, du dich wahrscheinlich schon genau so lange Homematic beschäftigst und immer noch eine Portweiterleitung nutzt.
Re: CCU gehackt
Aber irgendwie komm ich noch nicht mit.
Beispiel: Ich bin ja nun wieder Herr der Zentrale. Sie läuft ja auch noch. Jetzt ist es eigentlich nur noch das Sicherheitskennwort. Angenommen ich würde es ändern und vergessen. Dann müsste ich doch einfach ein neues setzten können, solange ich kein Factoryreset mach oder die Zentrale kaputt geht.
Nur lässt er mich aktuell kein neues setzen, da ich immer die genannte Fehlermeldung bekomme.
"Der Schlüssel konnte nicht gesetzt werden. Informationen dazu erhalten Sie in den Servicemeldungen"
Grüße und schonmal Danke für die Rückmeldungen
Beispiel: Ich bin ja nun wieder Herr der Zentrale. Sie läuft ja auch noch. Jetzt ist es eigentlich nur noch das Sicherheitskennwort. Angenommen ich würde es ändern und vergessen. Dann müsste ich doch einfach ein neues setzten können, solange ich kein Factoryreset mach oder die Zentrale kaputt geht.
Nur lässt er mich aktuell kein neues setzen, da ich immer die genannte Fehlermeldung bekomme.
"Der Schlüssel konnte nicht gesetzt werden. Informationen dazu erhalten Sie in den Servicemeldungen"
Grüße und schonmal Danke für die Rückmeldungen
-
- Beiträge: 12108
- Registriert: 20.11.2016, 20:01
- Hat sich bedankt: 848 Mal
- Danksagung erhalten: 2148 Mal
- Kontaktdaten:
Re: CCU gehackt
Dass es nicht geht, siehst du ja.
Und woran es liegt, hast du auch schon selbst festgestellt:
Die CCU kennt nur den aktuellen Schlüssel und den neuen Schlüssel.
Du hast nun 60 Geräte, die noch Schlüssel A haben, aber darauf warten, Schlüssel B zu bekommen.
Der Rest deiner Geräte hat bereits Schlüssel B.
Jetzt willst du Schlüssel C setzen.
Da der Schlüssel auch verschlüsselt übertragen wird, muss das mit aktuellen Schlüssel B erfolgen.
Das kann es aber erst, wenn die 60 Geräte erstmal den vorherigen Schlüsseltausch von A->B hinter sich haben.
Du kannst natürlich auch bei den 60 Geräten dafür sorgen, dass die Konfigurationsdaten übertragen werden, in der Hoffnung, dass beim neuerlichen Schlüssel-Setzen alles glatt läuft.
Re: CCU gehackt
Vielen Dank für die Nachricht. Das wollte ich wissen. Bevor ich meine 60 Komponenten mit Konfigurationsdaten versorge.
Du hast ja erwähnt, dass es klappen könnte. Gibt es da noch ein unkalkulierbares Restrisiko?
Du hast ja erwähnt, dass es klappen könnte. Gibt es da noch ein unkalkulierbares Restrisiko?
-
- Beiträge: 9654
- Registriert: 27.04.2020, 10:34
- System: CCU
- Hat sich bedankt: 697 Mal
- Danksagung erhalten: 1617 Mal
Re: CCU gehackt
Ja, die Portweiterleitung
LG, Michael.
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
Re: CCU gehackt
@vwplace
<LINK entfernt>
Vielleicht findest Du ja Dein eigenes Netzwerk wieder
Wundern würde es mich ehrlich gesagt nicht.
Ach noch etwas: den Hinweis zur Portweiterleitung bei einer neuen Installation ignoriert man einfach, weil der "nervt" ja.
<LINK entfernt>
Vielleicht findest Du ja Dein eigenes Netzwerk wieder
Wundern würde es mich ehrlich gesagt nicht.
Ach noch etwas: den Hinweis zur Portweiterleitung bei einer neuen Installation ignoriert man einfach, weil der "nervt" ja.
Zuletzt geändert von alchy am 08.08.2020, 23:15, insgesamt 1-mal geändert.
Grund: LINK entfernt
Grund: LINK entfernt
-
- Beiträge: 3083
- Registriert: 23.08.2015, 11:06
- System: CCU
- Hat sich bedankt: 116 Mal
- Danksagung erhalten: 111 Mal
Re: CCU gehackt
@vwplace:
Du mußt Dir vor Allem über die Folgen eines geänderten Sicherheitsschlüssel im Klaren sein!
Ein Werkreset jeglichen Gerätes ohne funktionierende Verbindung mit der Homematic-Zentrale ist unmöglich! Hardware ist dann Schrott, außer man lässt EQ3 kostenpflichtig resetten.
Arbeit ist es zwar, aber wenn Du eine funktionierende Sicherung hast, so würde ich die Geräte aus der aktiven CCU heraus werksresetten und löschen, Eine neue CCU mit dem Backup versorgen und dort die Geräte wieder ohne geänderten Schlüssel (= originaler Herstellerschlüssel) anlernen.
Schönes WE
Stefan
Du mußt Dir vor Allem über die Folgen eines geänderten Sicherheitsschlüssel im Klaren sein!
Ein Werkreset jeglichen Gerätes ohne funktionierende Verbindung mit der Homematic-Zentrale ist unmöglich! Hardware ist dann Schrott, außer man lässt EQ3 kostenpflichtig resetten.
Arbeit ist es zwar, aber wenn Du eine funktionierende Sicherung hast, so würde ich die Geräte aus der aktiven CCU heraus werksresetten und löschen, Eine neue CCU mit dem Backup versorgen und dort die Geräte wieder ohne geänderten Schlüssel (= originaler Herstellerschlüssel) anlernen.
Schönes WE
Stefan
Ich übernehme keine Haftung für von mir gegebene Antworten, Tipps und veröffentlichte Projekte! Jeder ist für sich selbst verantwortlich! Arbeiten an 230V sind von einer Elektrofachkraft auszuführen!
Homematic in Betrieb seit 15.08.2015, > 60 HM-Komp. | 3x USV APC ES400 | Visualisierung auf ioBroker | Audio: Home24-Apps
Raspberrymatic auf DS923+ in VMM (Produktivsystem1)
Rollläden, SSD, Wetter, Logging, Licht, RM, Sonos, Shelly
Raspberrymatic auf DS923+ in VMM (Produktivsystem2 )
Erweiterung GMA, Heizung, Licht, Shelly, SSD, Sonos
>100 Shelly-Geräte an Homematic | CCU2 endgültig in Rente | 3 Raspis als Rückfallebene für Raspimatic und ioBroker
Shelly an Homematic | Infrarot-Heizungssteuerung | Fensteröffnungszeit überwachen
Homematic in Betrieb seit 15.08.2015, > 60 HM-Komp. | 3x USV APC ES400 | Visualisierung auf ioBroker | Audio: Home24-Apps
Raspberrymatic auf DS923+ in VMM (Produktivsystem1)
Rollläden, SSD, Wetter, Logging, Licht, RM, Sonos, Shelly
Raspberrymatic auf DS923+ in VMM (Produktivsystem2 )
Erweiterung GMA, Heizung, Licht, Shelly, SSD, Sonos
>100 Shelly-Geräte an Homematic | CCU2 endgültig in Rente | 3 Raspis als Rückfallebene für Raspimatic und ioBroker
Shelly an Homematic | Infrarot-Heizungssteuerung | Fensteröffnungszeit überwachen
Re: CCU gehackt
@alchy
Kannst Du mir evtl den Grund nennen, warum der Link entfernt wurde?
Ich kannte die Adresse auch nicht. Die Suche auf Tante "G" hat mich zeitaufwendige 5 Sek gekostet. Soll heißen, wer danach sucht, findet es auch. Ausserdem könnte man damit überprufen, ob das eigene Netz sicher ist.
Kannst Du mir evtl den Grund nennen, warum der Link entfernt wurde?
Ich kannte die Adresse auch nicht. Die Suche auf Tante "G" hat mich zeitaufwendige 5 Sek gekostet. Soll heißen, wer danach sucht, findet es auch. Ausserdem könnte man damit überprufen, ob das eigene Netz sicher ist.
- deimos
- Beiträge: 5396
- Registriert: 20.06.2017, 10:38
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Leimersheim
- Hat sich bedankt: 121 Mal
- Danksagung erhalten: 957 Mal
- Kontaktdaten:
Re: CCU gehackt
Hi,
das Dulden solcher Links könnte unter den Hackerparagrafen fallen, weil diese Suchmaschine auch sehr gut zur Angriffsvorbereitung dienen kann. Das betrifft aber leider auch viele andere sinnvolle Tools, selbst nmap ist in dieser Hinsicht umstritten.
Viele Grüße
Alex
das Dulden solcher Links könnte unter den Hackerparagrafen fallen, weil diese Suchmaschine auch sehr gut zur Angriffsvorbereitung dienen kann. Das betrifft aber leider auch viele andere sinnvolle Tools, selbst nmap ist in dieser Hinsicht umstritten.
Viele Grüße
Alex