Öffnungskontakte habe ich nun am Start...abgelernt und neu angelernt.
Wollte das selbe mit den Schaltsteckdosen machen, aber da steht bei allen "Konfigurationsdaten stehen zur Übertragung an"
Anlernen mit Seriennummer bringt auch keinen Erfolg
Hack von Doci1989- Komm nicht ins WebUI
Moderator: Co-Administratoren
-
fortunasven
- Beiträge: 37
- Registriert: 16.01.2022, 17:05
- System: CCU
- Hat sich bedankt: 1 Mal
- Danksagung erhalten: 6 Mal
-
Roland M.
- Beiträge: 9775
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 252 Mal
- Danksagung erhalten: 1369 Mal
Re: Hack von Doci1989- Komm nicht ins WebUI
Hallo!
Auch wichtig beim Anlernen über Seriennummer: Großbuchstaben verwenden!
Also wie in Blacks Screenshot "PEQ..." und nicht "peq..."
Roland
Auch wichtig beim Anlernen über Seriennummer: Großbuchstaben verwenden!
Also wie in Blacks Screenshot "PEQ..." und nicht "peq..."
Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
-
fortunasven
- Beiträge: 37
- Registriert: 16.01.2022, 17:05
- System: CCU
- Hat sich bedankt: 1 Mal
- Danksagung erhalten: 6 Mal
Re: Hack von Doci1989- Komm nicht ins WebUI
Habe ich gemacht, weiterhin kein Erfolg. Aber alles was wichtig ist funktioniert nun erst mal. Reicht mir auch für heute, versuche es am Wochenende weiter.
Vielen Dank euch allen nochmals
-
fortunasven
- Beiträge: 37
- Registriert: 16.01.2022, 17:05
- System: CCU
- Hat sich bedankt: 1 Mal
- Danksagung erhalten: 6 Mal
Re: Hack von Doci1989- Komm nicht ins WebUI
Guten Abend zusammen.
Hier mein finales Update: Alle Geräte funktionieren wieder...nach zig versuchen per Seriennummer anzulernen und Neustarts funktioniert nun alles wieder wie gehabt. Ich habe mich allerdings dafür entschieden die CCU nur noch lokal bedienen zu können. Habe zwar Cloudmatic, aber ich brauche keinen Fernzugriff für die Lampen und Heizungen. Den Garagentoröffner werde ich auch nicht mehr nutzen, somit gibt es auch keine sicherheitsrelevanten Geräte mehr im System.
Ich danke euch nochmals sehr, ohne euch hätte ich viel Geld ausgeben müssen und noch mehr Stress gehabt. Ich hoffe mein Beispiel dient als Warnung für jeden seine Einstellungen zu checken und nach Altlasten in Form von Portfreigaben zu checken.
Ich wünsche euch allen ein schönes Wochenende, bleibt gesund.
Hier mein finales Update: Alle Geräte funktionieren wieder...nach zig versuchen per Seriennummer anzulernen und Neustarts funktioniert nun alles wieder wie gehabt. Ich habe mich allerdings dafür entschieden die CCU nur noch lokal bedienen zu können. Habe zwar Cloudmatic, aber ich brauche keinen Fernzugriff für die Lampen und Heizungen. Den Garagentoröffner werde ich auch nicht mehr nutzen, somit gibt es auch keine sicherheitsrelevanten Geräte mehr im System.
Ich danke euch nochmals sehr, ohne euch hätte ich viel Geld ausgeben müssen und noch mehr Stress gehabt. Ich hoffe mein Beispiel dient als Warnung für jeden seine Einstellungen zu checken und nach Altlasten in Form von Portfreigaben zu checken.
Ich wünsche euch allen ein schönes Wochenende, bleibt gesund.
-
Roland M.
- Beiträge: 9775
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 252 Mal
- Danksagung erhalten: 1369 Mal
Re: Hack von Doci1989- Komm nicht ins WebUI
Hallo allerseits!
Auch ich möchte mich bei allen bedanken, die mit Rat und Tat zur Seite standen, allen voran natürlich Black!
So stelle ich mir eine Community vor!
Und wenn es wieder einmal dicke Luft im Forum geben sollte, kann man ja auch auf diesen Thread hinweisen und zeigen, wie es funktionieren kann!
Roland
Auch ich möchte mich bei allen bedanken, die mit Rat und Tat zur Seite standen, allen voran natürlich Black!
So stelle ich mir eine Community vor!
Und wenn es wieder einmal dicke Luft im Forum geben sollte, kann man ja auch auf diesen Thread hinweisen und zeigen, wie es funktionieren kann!
Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
-
PaulM
- Beiträge: 318
- Registriert: 16.02.2015, 17:05
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 129 Mal
- Danksagung erhalten: 35 Mal
Re: Hack von Doci1989- Komm nicht ins WebUI
Bin per Zufall auf diesen Thread gestossen.
Ich hab das gelesen wie einen Krimi, ein mögliches Happy End für das Opfer bleibt ja bis zum Ende ungewiss.
ähnlich do-while Schleifen (teilweise weiter geschachtelt, auch for-each und Iteration sind dabei): Spannungsaufbau, Hoffnung, Befürchtung, Schnitt, neue Hoffnung ...
Sven hatte das wohl geahnt, als er den Nickname "fortunasven" gewählt hatte
Paul
Ich hab das gelesen wie einen Krimi, ein mögliches Happy End für das Opfer bleibt ja bis zum Ende ungewiss.
ähnlich do-while Schleifen (teilweise weiter geschachtelt, auch for-each und Iteration sind dabei): Spannungsaufbau, Hoffnung, Befürchtung, Schnitt, neue Hoffnung ...
Black: du hast bei dem ganzen shice aber auch einen ganzen Kasten voller Glück gehabt...
Sven hatte das wohl geahnt, als er den Nickname "fortunasven" gewählt hatte
Paul
Mit Mut und Entschlossenheit gegen Intoleranz
Re: Hack von Doci1989- Komm nicht ins WebUI
Hallo,
leider hat mich dieses Schicksal heute morgen auch ereilt. Dummheit muss also bestraft werden
Meine CCU 3 hat nur noch den User Hacked-by im Angebot und auch der Admin erlaubt mir keinen Zugriff mehr.
Wie ich den vielen Beiträgen entnehmen konnte, hat Black eine Möglichkeit die CCU wieder zu beleben. Ich wäre sehr dankbar, wenn mir jemand helfen würde.
LG Peter
leider hat mich dieses Schicksal heute morgen auch ereilt. Dummheit muss also bestraft werden
Meine CCU 3 hat nur noch den User Hacked-by im Angebot und auch der Admin erlaubt mir keinen Zugriff mehr.
Wie ich den vielen Beiträgen entnehmen konnte, hat Black eine Möglichkeit die CCU wieder zu beleben. Ich wäre sehr dankbar, wenn mir jemand helfen würde.
LG Peter
-
cmjay
- Beiträge: 2386
- Registriert: 19.09.2012, 10:53
- System: CCU
- Wohnort: Jottweedee
- Hat sich bedankt: 250 Mal
- Danksagung erhalten: 351 Mal
Re: Hack von Doci1989- Komm nicht ins WebUI
Hier findest du Infos, was du machen kannst:
viewtopic.php?f=26&t=73774
viewtopic.php?f=26&t=62898&start=30#p735399
viewtopic.php?f=26&t=73774
viewtopic.php?f=26&t=62898&start=30#p735399
Es kann leider nicht ganz ausgeschlossen werden, dass ich mich irre.
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!
-
MichaelN
- Beiträge: 9635
- Registriert: 27.04.2020, 10:34
- System: CCU
- Hat sich bedankt: 697 Mal
- Danksagung erhalten: 1614 Mal
Re: Hack von Doci1989- Komm nicht ins WebUI
Man merkt, es sind Schulferien.
LG, Michael.
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
-
Black
- Beiträge: 5469
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 419 Mal
- Danksagung erhalten: 1070 Mal
- Kontaktdaten:
Re: Hack von Doci1989- Komm nicht ins WebUI
Jo, das Script Kiddy hat Langeweile...
@TO: ich löse dies nicht im Hintergrund per PN sondern wenn dann hier im Main Thread.
Dazu muss ich wiedermal die Liste kopieren
1. Angriffvektoren beseitigen.
2. Davon ausgehen, das zumindest Sicherheitsschlüssel gesetzt wurden bzw Vandalismus tätigkeiten gemacht wurden (Löschen von DV, sperren von Bedienebenen, löschen der Programme)
3. Strafanzeige gegen den Wichs.r stellen (Ohne das ich eine Strafanzeigen gegen den gesehen habe, helfe ich hier nicht weiter(und nein, ich mache da keine Aausnahmen mehr)
4. Im Vorfeld schon mal test machen:
was ergibt folgene Zeile in deinem Browser
5. rote Farbe und Pinsel suchen (siehe auch: romanes eunt domus, wird gebraucht bei Punkt 9)
6. Blinder Aktionismus wird dir absoluter Sicherheit Elektro Schrott erzeugen
7. Die Seriennummer deiner CCU in Erfahrung bringen
8. Recherchieren:
8a. Wie stelle ich fest, ob ein Sicherheitsschluüssel vergeben wurde
8b. Wie richte ich SSH Zugriff ein
9. Zur Strafe schreibst du jetzt 100x in grossen, roten Lettern an deine Hauswand:
"ICH WERDE NIE WIEDER SO BESCHEUERT SEIN, MEINE CCU (ODER EINEN ANDEREN SERVER) VÖLLIG UNGESICHERT PER PORTWEITERLEITUNG VOM INTERNET AUS ERREICHBAR ZU MACHEN!!!"
und ich helfe genau ein mal... sollte es ein zweites mal geben: keine Einsicht - kein Mitleid
Black
@TO: ich löse dies nicht im Hintergrund per PN sondern wenn dann hier im Main Thread.
Dazu muss ich wiedermal die Liste kopieren
1. Angriffvektoren beseitigen.
2. Davon ausgehen, das zumindest Sicherheitsschlüssel gesetzt wurden bzw Vandalismus tätigkeiten gemacht wurden (Löschen von DV, sperren von Bedienebenen, löschen der Programme)
3. Strafanzeige gegen den Wichs.r stellen (Ohne das ich eine Strafanzeigen gegen den gesehen habe, helfe ich hier nicht weiter(und nein, ich mache da keine Aausnahmen mehr)
4. Im Vorfeld schon mal test machen:
was ergibt folgene Zeile in deinem Browser
Code: Alles auswählen
http://IPdeinerCCU:8181/black.exe?x=dom.GetObject(950).Name()6. Blinder Aktionismus wird dir absoluter Sicherheit Elektro Schrott erzeugen
7. Die Seriennummer deiner CCU in Erfahrung bringen
8. Recherchieren:
8a. Wie stelle ich fest, ob ein Sicherheitsschluüssel vergeben wurde
8b. Wie richte ich SSH Zugriff ein
9. Zur Strafe schreibst du jetzt 100x in grossen, roten Lettern an deine Hauswand:
"ICH WERDE NIE WIEDER SO BESCHEUERT SEIN, MEINE CCU (ODER EINEN ANDEREN SERVER) VÖLLIG UNGESICHERT PER PORTWEITERLEITUNG VOM INTERNET AUS ERREICHBAR ZU MACHEN!!!"
und ich helfe genau ein mal... sollte es ein zweites mal geben: keine Einsicht - kein Mitleid
Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising