CCU gehackt

[vwplace]

Hallo,
meine CCU2 Zentrale wurde gehackt. Die Kennwörter würden geändert. Nun konnte ich über den emergency Modus uns ssh mir wieder Zugriff verschaffen.
Zu allem Übel wurde aber mein Sicherheitsschlüssel geändert.
Es sind noch 60 Komponenten, bei denen noch Konfigurationsdaten zur Übertragung anstehen.
Jetzt wollte ich mein Sicherheitskennwort auf ein mir bekanntes ändern. Leider bekomme ich bei der Änderung die Meldung 'Der Schlüssel konnte nicht gesetzt werden'.
Liegt das womöglich daran, dass ich erst dafür sorgen muss, dass alle Komponenten ihre Konfigurationsdaten bekommen müssen, bevor ich den dann ändern kann?
Wie würdet ihr vorgehen?
Bitte keine Belehrungen bezgl. der Hackingattacke. Ich ärgere mich schon selber genug .

[jp112sdl]

Es sind noch 60 Komponenten, bei denen noch Konfigurationsdaten zur Übertragung anstehen.

Auf jeden Fall schnellstmöglich abklemmen/Batterien raus, damit da nix mehr hin übertragen wird.

1) Was passiert denn, wenn du ein Backup einspielst?

2) Du könntest versuchen, die .dev-Dateien in /etc/config/rfd der 60 Seriennummern zu löschen, anschließend CCU neustarten und hoffen, dass die Geräte weg sind. Dann stehen auch keine Konfigurationsdaten mehr zur Übertragung an.
Danach könnte es möglich sein, den anderen Geräten einen neuen Schlüssel zu verpassen.
Zuletzt die 60 Geräte wieder neu anlernen.

Bitte keine Belehrungen

Aber ein dickes HAHA, wenn ich sehe, dass dein Profil seit 2011 existiert, du dich wahrscheinlich schon genau so lange Homematic beschäftigst und immer noch eine Portweiterleitung nutzt.

[vwplace]

Aber irgendwie komm ich noch nicht mit.
Beispiel: Ich bin ja nun wieder Herr der Zentrale. Sie läuft ja auch noch. Jetzt ist es eigentlich nur noch das Sicherheitskennwort. Angenommen ich würde es ändern und vergessen. Dann müsste ich doch einfach ein neues setzten können, solange ich kein Factoryreset mach oder die Zentrale kaputt geht.
Nur lässt er mich aktuell kein neues setzen, da ich immer die genannte Fehlermeldung bekomme.

"Der Schlüssel konnte nicht gesetzt werden. Informationen dazu erhalten Sie in den Servicemeldungen"



Grüße und schonmal Danke für die Rückmeldungen

[jp112sdl]

Dann müsste ich doch einfach ein neues setzten können,

Dass es nicht geht, siehst du ja.
Und woran es liegt, hast du auch schon selbst festgestellt:

Liegt das womöglich daran, dass ich erst dafür sorgen muss, dass alle Komponenten ihre Konfigurationsdaten bekommen müssen, bevor ich den dann ändern kann?

Die CCU kennt nur den aktuellen Schlüssel und den neuen Schlüssel.

Du hast nun 60 Geräte, die noch Schlüssel A haben, aber darauf warten, Schlüssel B zu bekommen.
Der Rest deiner Geräte hat bereits Schlüssel B.

Jetzt willst du Schlüssel C setzen.
Da der Schlüssel auch verschlüsselt übertragen wird, muss das mit aktuellen Schlüssel B erfolgen.
Das kann es aber erst, wenn die 60 Geräte erstmal den vorherigen Schlüsseltausch von A->B hinter sich haben.

Du kannst natürlich auch bei den 60 Geräten dafür sorgen, dass die Konfigurationsdaten übertragen werden, in der Hoffnung, dass beim neuerlichen Schlüssel-Setzen alles glatt läuft.

[vwplace]

Vielen Dank für die Nachricht. Das wollte ich wissen. Bevor ich meine 60 Komponenten mit Konfigurationsdaten versorge.
Du hast ja erwähnt, dass es klappen könnte. Gibt es da noch ein unkalkulierbares Restrisiko?

[MichaelN]

Gibt es da noch ein unkalkulierbares Restrisiko?

Ja, die Portweiterleitung

[MathiasZ]

@vwplace
<LINK entfernt>
Vielleicht findest Du ja Dein eigenes Netzwerk wieder
Wundern würde es mich ehrlich gesagt nicht.
Ach noch etwas: den Hinweis zur Portweiterleitung bei einer neuen Installation ignoriert man einfach, weil der "nervt" ja.

[66er]

@vwplace:

Du mußt Dir vor Allem über die Folgen eines geänderten Sicherheitsschlüssel im Klaren sein!

Ein Werkreset jeglichen Gerätes ohne funktionierende Verbindung mit der Homematic-Zentrale ist unmöglich! Hardware ist dann Schrott, außer man lässt EQ3 kostenpflichtig resetten.

Arbeit ist es zwar, aber wenn Du eine funktionierende Sicherung hast, so würde ich die Geräte aus der aktiven CCU heraus werksresetten und löschen, Eine neue CCU mit dem Backup versorgen und dort die Geräte wieder ohne geänderten Schlüssel (= originaler Herstellerschlüssel) anlernen.

Schönes WE
Stefan

[MathiasZ]

@alchy
Kannst Du mir evtl den Grund nennen, warum der Link entfernt wurde?
Ich kannte die Adresse auch nicht. Die Suche auf Tante "G" hat mich zeitaufwendige 5 Sek gekostet. Soll heißen, wer danach sucht, findet es auch. Ausserdem könnte man damit überprufen, ob das eigene Netz sicher ist.

[deimos]

Hi,

das Dulden solcher Links könnte unter den Hackerparagrafen fallen, weil diese Suchmaschine auch sehr gut zur Angriffsvorbereitung dienen kann. Das betrifft aber leider auch viele andere sinnvolle Tools, selbst nmap ist in dieser Hinsicht umstritten.

Viele Grüße
Alex