Hack von Doci1989- Komm nicht ins WebUI
Moderator: Co-Administratoren
-
- Beiträge: 8
- Registriert: 28.12.2021, 13:33
- System: CCU
- Danksagung erhalten: 1 Mal
Hack von Doci1989- Komm nicht ins WebUI
Hallo,
ich bin auch gehackt worden mit meiner alten CCU1. Es sind neue Benutzernamen (Doci1989 und Hacking_by) eingerichtet worden und dafür gehen die alten Benutzer nicht mehr.
Ich wollte die alte CCU ohnehin ersetzen durch eine neue CCU3, aber da ich nicht mehr in die alte CCU1 reinkomme geht das Ablernen der Sensoren ja nicht so ohne weiteres.
Hat jemand mal die Passworte des Hackers ermittelt? Ich habe leider ein Systempasswort vergeben (kenne ich noch), also geht ein Reset der CCU1 nicht. Kommt man trotzdem irgendwie rein ohne das WebUI? Telnet hatte ich nicht aktiviert. Die USB Treiber gehen auf meinem Windows 10 Rechner auch nicht.
Oder hat jemand Tips für das Ablernen ohne alte CCU?
ich bin auch gehackt worden mit meiner alten CCU1. Es sind neue Benutzernamen (Doci1989 und Hacking_by) eingerichtet worden und dafür gehen die alten Benutzer nicht mehr.
Ich wollte die alte CCU ohnehin ersetzen durch eine neue CCU3, aber da ich nicht mehr in die alte CCU1 reinkomme geht das Ablernen der Sensoren ja nicht so ohne weiteres.
Hat jemand mal die Passworte des Hackers ermittelt? Ich habe leider ein Systempasswort vergeben (kenne ich noch), also geht ein Reset der CCU1 nicht. Kommt man trotzdem irgendwie rein ohne das WebUI? Telnet hatte ich nicht aktiviert. Die USB Treiber gehen auf meinem Windows 10 Rechner auch nicht.
Oder hat jemand Tips für das Ablernen ohne alte CCU?
-
- Beiträge: 9534
- Registriert: 27.04.2020, 10:34
- System: CCU
- Hat sich bedankt: 692 Mal
- Danksagung erhalten: 1604 Mal
Re: Hack von Doci1989- Komm nicht ins WebUI
Da die "Hacker" (manche sagen auch "Eingeladene") meist einen neuen Sicherheitsschlüssel vergeben, musst du erstmal einen neuen, dir bekannten vergeben.
Es gibt einige Beiträge hier, wie man sich wieder Zugang verschafft, aber ich weiß nicht, ob das bei CCU 1 identisch geht.
Zur Sicherheit : die Portweiterleitung hast du inzwischen gelöscht?
Es gibt einige Beiträge hier, wie man sich wieder Zugang verschafft, aber ich weiß nicht, ob das bei CCU 1 identisch geht.
Zur Sicherheit : die Portweiterleitung hast du inzwischen gelöscht?
LG, Michael.
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
-
- Beiträge: 2371
- Registriert: 19.09.2012, 10:53
- System: CCU
- Wohnort: Jottweedee
- Hat sich bedankt: 249 Mal
- Danksagung erhalten: 348 Mal
Re: Hack von Doci1989- Komm nicht ins WebUI
Besagter Doci1989 ist leider ein schon bekannter Wiederholungstäter. Einfach mal in die Forensuche eingeben. Leider scheint sich der Drecksack auch angewöhnt zu haben, einen neuen Sicherheitsschlüssel zu vergeben. Wenn du also über SSH nicht mehr auf deine CCU kommst, dann hast du wahrscheinlich ganz schlechte Karten ...
Es kann leider nicht ganz ausgeschlossen werden, dass ich mich irre.
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!
- Black
- Beiträge: 5460
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 417 Mal
- Danksagung erhalten: 1069 Mal
- Kontaktdaten:
Re: Hack von Doci1989- Komm nicht ins WebUI
Tuts bei der ccu1vdie remote api?
Wenn ja sollte das über ein Script gehen dass man sich wieder freigibt
Wenn ja sollte das über ein Script gehen dass man sich wieder freigibt
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
-
- Beiträge: 2371
- Registriert: 19.09.2012, 10:53
- System: CCU
- Wohnort: Jottweedee
- Hat sich bedankt: 249 Mal
- Danksagung erhalten: 348 Mal
Re: Hack von Doci1989- Komm nicht ins WebUI
Es kann leider nicht ganz ausgeschlossen werden, dass ich mich irre.
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!
- Black
- Beiträge: 5460
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 417 Mal
- Danksagung erhalten: 1069 Mal
- Kontaktdaten:
Re: Hack von Doci1989- Komm nicht ins WebUI
Ja, unter bestimmten vorraussetungen geht das, das man sich dann wieder anmelden kann. dann muss das chaos, was der [zensur] dann aber hinterlassen hat, noch aufgeräumt werden.
zumindest kann das vor elektroschrott bewahren, wenn der sicherheitsschlüssel von dem Honk geändert wurde
Black
zumindest kann das vor elektroschrott bewahren, wenn der sicherheitsschlüssel von dem Honk geändert wurde
Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
-
- Beiträge: 8
- Registriert: 28.12.2021, 13:33
- System: CCU
- Danksagung erhalten: 1 Mal
Re: Hack von Doci1989- Komm nicht ins WebUI
SSH ist nicht aktiviert. Ich hatte es mit Putty versucht, aber das verbindet sich nicht. Die Remote API kenn ich jetzt auch nicht.
Weiß jemand ob man über USB Chancen hat? Ich kann die Treiber nicht installieren wegen Windows 64 Bit- da passen die nicht.
Weiß jemand ob man über USB Chancen hat? Ich kann die Treiber nicht installieren wegen Windows 64 Bit- da passen die nicht.
-
- Beiträge: 8
- Registriert: 28.12.2021, 13:33
- System: CCU
- Danksagung erhalten: 1 Mal
-
- Beiträge: 8
- Registriert: 28.12.2021, 13:33
- System: CCU
- Danksagung erhalten: 1 Mal
Re: Hack von Doci1989- Komm nicht ins WebUI
Es war vorher einer vergeben. Kann man den ändern ohne an die Geräte zu kommen? Ich hatte sonst beim Ablernen Schwierigkeiten.Black hat geschrieben: ↑28.12.2021, 14:52Ja, unter bestimmten vorraussetungen geht das, das man sich dann wieder anmelden kann. dann muss das chaos, was der [zensur] dann aber hinterlassen hat, noch aufgeräumt werden.
zumindest kann das vor elektroschrott bewahren, wenn der sicherheitsschlüssel von dem Honk geändert wurde
Black
-
- Beiträge: 9534
- Registriert: 27.04.2020, 10:34
- System: CCU
- Hat sich bedankt: 692 Mal
- Danksagung erhalten: 1604 Mal
Re: Hack von Doci1989- Komm nicht ins WebUI
Lies doch mal in ruhe den oben von cmjay verlinkten Thread durch. Da werden sich viele Fragen schon klären.
LG, Michael.
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++