Hack von Doci1989- Komm nicht ins WebUI

Einrichtung, Anschluss und Programmierung der HomeMatic CCU

Moderator: Co-Administratoren

Eichkamp65
Beiträge: 8
Registriert: 28.12.2021, 13:33
System: CCU
Danksagung erhalten: 1 Mal

Hack von Doci1989- Komm nicht ins WebUI

Beitrag von Eichkamp65 » 28.12.2021, 13:59

Hallo,
ich bin auch gehackt worden mit meiner alten CCU1. Es sind neue Benutzernamen (Doci1989 und Hacking_by) eingerichtet worden und dafür gehen die alten Benutzer nicht mehr.
Ich wollte die alte CCU ohnehin ersetzen durch eine neue CCU3, aber da ich nicht mehr in die alte CCU1 reinkomme geht das Ablernen der Sensoren ja nicht so ohne weiteres.
Hat jemand mal die Passworte des Hackers ermittelt? Ich habe leider ein Systempasswort vergeben (kenne ich noch), also geht ein Reset der CCU1 nicht. Kommt man trotzdem irgendwie rein ohne das WebUI? Telnet hatte ich nicht aktiviert. Die USB Treiber gehen auf meinem Windows 10 Rechner auch nicht.

Oder hat jemand Tips für das Ablernen ohne alte CCU?

MichaelN
Beiträge: 9534
Registriert: 27.04.2020, 10:34
System: CCU
Hat sich bedankt: 692 Mal
Danksagung erhalten: 1604 Mal

Re: Hack von Doci1989- Komm nicht ins WebUI

Beitrag von MichaelN » 28.12.2021, 14:22

Da die "Hacker" (manche sagen auch "Eingeladene") meist einen neuen Sicherheitsschlüssel vergeben, musst du erstmal einen neuen, dir bekannten vergeben.

Es gibt einige Beiträge hier, wie man sich wieder Zugang verschafft, aber ich weiß nicht, ob das bei CCU 1 identisch geht.

Zur Sicherheit : die Portweiterleitung hast du inzwischen gelöscht?
LG, Michael.

Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.

Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++

cmjay
Beiträge: 2371
Registriert: 19.09.2012, 10:53
System: CCU
Wohnort: Jottweedee
Hat sich bedankt: 249 Mal
Danksagung erhalten: 348 Mal

Re: Hack von Doci1989- Komm nicht ins WebUI

Beitrag von cmjay » 28.12.2021, 14:44

Besagter Doci1989 ist leider ein schon bekannter Wiederholungstäter. Einfach mal in die Forensuche eingeben. Leider scheint sich der Drecksack auch angewöhnt zu haben, einen neuen Sicherheitsschlüssel zu vergeben. Wenn du also über SSH nicht mehr auf deine CCU kommst, dann hast du wahrscheinlich ganz schlechte Karten ...
Es kann leider nicht ganz ausgeschlossen werden, dass ich mich irre.
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!

Benutzeravatar
Black
Beiträge: 5460
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 417 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: Hack von Doci1989- Komm nicht ins WebUI

Beitrag von Black » 28.12.2021, 14:50

Tuts bei der ccu1vdie remote api?

Wenn ja sollte das über ein Script gehen dass man sich wieder freigibt
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

cmjay
Beiträge: 2371
Registriert: 19.09.2012, 10:53
System: CCU
Wohnort: Jottweedee
Hat sich bedankt: 249 Mal
Danksagung erhalten: 348 Mal

Re: Hack von Doci1989- Komm nicht ins WebUI

Beitrag von cmjay » 28.12.2021, 14:52

@Black
Du hast doch schonmal jemandem die HM-Installation gerettet ... :wink:
viewtopic.php?f=60&t=54232
Es kann leider nicht ganz ausgeschlossen werden, dass ich mich irre.
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!

Benutzeravatar
Black
Beiträge: 5460
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 417 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: Hack von Doci1989- Komm nicht ins WebUI

Beitrag von Black » 28.12.2021, 14:52

Ja, unter bestimmten vorraussetungen geht das, das man sich dann wieder anmelden kann. dann muss das chaos, was der [zensur] dann aber hinterlassen hat, noch aufgeräumt werden.
zumindest kann das vor elektroschrott bewahren, wenn der sicherheitsschlüssel von dem Honk geändert wurde

Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

Eichkamp65
Beiträge: 8
Registriert: 28.12.2021, 13:33
System: CCU
Danksagung erhalten: 1 Mal

Re: Hack von Doci1989- Komm nicht ins WebUI

Beitrag von Eichkamp65 » 28.12.2021, 16:47

SSH ist nicht aktiviert. Ich hatte es mit Putty versucht, aber das verbindet sich nicht. Die Remote API kenn ich jetzt auch nicht.
Weiß jemand ob man über USB Chancen hat? Ich kann die Treiber nicht installieren wegen Windows 64 Bit- da passen die nicht.

Eichkamp65
Beiträge: 8
Registriert: 28.12.2021, 13:33
System: CCU
Danksagung erhalten: 1 Mal

Re: Hack von Doci1989- Komm nicht ins WebUI

Beitrag von Eichkamp65 » 28.12.2021, 16:49

Black hat geschrieben:
28.12.2021, 14:50
Tuts bei der ccu1vdie remote api?

Wenn ja sollte das über ein Script gehen dass man sich wieder freigibt
Wie kann man das herausfinden?

Eichkamp65
Beiträge: 8
Registriert: 28.12.2021, 13:33
System: CCU
Danksagung erhalten: 1 Mal

Re: Hack von Doci1989- Komm nicht ins WebUI

Beitrag von Eichkamp65 » 28.12.2021, 16:54

Black hat geschrieben:
28.12.2021, 14:52
Ja, unter bestimmten vorraussetungen geht das, das man sich dann wieder anmelden kann. dann muss das chaos, was der [zensur] dann aber hinterlassen hat, noch aufgeräumt werden.
zumindest kann das vor elektroschrott bewahren, wenn der sicherheitsschlüssel von dem Honk geändert wurde

Black
Es war vorher einer vergeben. Kann man den ändern ohne an die Geräte zu kommen? Ich hatte sonst beim Ablernen Schwierigkeiten.

MichaelN
Beiträge: 9534
Registriert: 27.04.2020, 10:34
System: CCU
Hat sich bedankt: 692 Mal
Danksagung erhalten: 1604 Mal

Re: Hack von Doci1989- Komm nicht ins WebUI

Beitrag von MichaelN » 28.12.2021, 17:04

Lies doch mal in ruhe den oben von cmjay verlinkten Thread durch. Da werden sich viele Fragen schon klären.
LG, Michael.

Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.

Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++

Antworten

Zurück zu „HomeMatic Zentrale (CCU / CCU2 / CCU3 / Charly)“