Hacker Doci1989 zu Ostern zu Besuch

Einrichtung, Anschluss und Programmierung der HomeMatic CCU

Moderator: Co-Administratoren

markus249
Beiträge: 24
Registriert: 08.12.2022, 14:23
System: CCU
Hat sich bedankt: 2 Mal
Danksagung erhalten: 1 Mal

Re: Hacker Doci1989 zu Ostern zu Besuch

Beitrag von markus249 » 08.12.2022, 17:02

Hi zusammen,
vielleicht habt ihr noch eine Idee oder Ansatz zu meinem "eigentlichen" Problem, das ja lautete, dass ich nicht mehr auf meine CCU raufkomme und der Aufruf http://Meine-CCU-IP:8181/black.exe?x=do ... (950).Name() ins Leere läuft.
Kann der Standard-Port 8181 vermutlich "verbogen" werden und würde mir ein Portscanner evtl. den neuen Port nennen können?
Ich habe zudem die XML-API in aktuellster Version auf der CCU laufen. Kann mir das iwie helfen?
Danke für Eure Ideen.

Benutzeravatar
blackhole
Beiträge: 3718
Registriert: 21.07.2015, 14:03
System: CCU
Hat sich bedankt: 184 Mal
Danksagung erhalten: 586 Mal

Re: Hacker Doci1989 zu Ostern zu Besuch

Beitrag von blackhole » 08.12.2022, 17:22

cmjay hat geschrieben:
08.12.2022, 16:49
Da die Kompetenzfrage aus meiner Sicht als geklärt angesehen werden kann, würde ich dich bitten, deine wasserdichte CCU-Firewall-Konfiguration hier einzustellen ...

Das Ergebnis meiner Erkenntnisse ist ja bekanntermaßen in CCU-Protect eingeflossen.
Eine WebUI-Firewall-Konfiguration ist aus meiner Sicht nur noch für die Analyse von fragwürdigen Aussagen interessant.

cmjay hat geschrieben:
08.12.2022, 16:49
... damit andere Leser, die mit einer Portweiterleitung auf ihre CCU liebäugeln, davon profitieren können.

Für liebäugelnde Leser würde ich nicht einmal den kleinen Finger rühren.

Tyfys
Beiträge: 531
Registriert: 17.04.2021, 17:12
System: CCU
Hat sich bedankt: 26 Mal
Danksagung erhalten: 121 Mal

Re: Hacker Doci1989 zu Ostern zu Besuch

Beitrag von Tyfys » 08.12.2022, 17:25

Du kannst dann ja mal in der Browser Adresszeile eingeben :

Code: Alles auswählen

http://Deine-CCU-IP/config/xmlapi/statelist.cgi
Wenn du da etwas siehst von deinen Geräten , ist es evtl. ja schon mal ein gutes Zeichen und hilft dem/n Experten .
Gruß
Harry

MichaelN
Beiträge: 9562
Registriert: 27.04.2020, 10:34
System: CCU
Hat sich bedankt: 696 Mal
Danksagung erhalten: 1608 Mal

Re: Hacker Doci1989 zu Ostern zu Besuch

Beitrag von MichaelN » 08.12.2022, 17:44

markus249 hat geschrieben:
08.12.2022, 15:54
Das VPN nutze ich, aber die Cloud kann kein VPN zu meiner CCU aufbauen.
Sorry für meine dummen Fragen. Ich weiß auch nicht, was "die Cloud" ist. Aber vielleicht findest du diese Infos nützlich : viewtopic.php?f=65&t=41974&start=880#p746133
markus249 hat geschrieben:
08.12.2022, 17:02
würde mir ein Portscanner evtl. den neuen Port nennen können?
Du kannst auch den netfinder von eq3 ausprobieren. Kaputt gehen kann nichts.
LG, Michael.

Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.

Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++

markus249
Beiträge: 24
Registriert: 08.12.2022, 14:23
System: CCU
Hat sich bedankt: 2 Mal
Danksagung erhalten: 1 Mal

Re: Hacker Doci1989 zu Ostern zu Besuch

Beitrag von markus249 » 08.12.2022, 18:08

Tyfys hat geschrieben:
08.12.2022, 17:25
Du kannst dann ja mal in der Browser Adresszeile eingeben :

Code: Alles auswählen

http://Deine-CCU-IP/config/xmlapi/statelist.cgi
Wenn du da etwas siehst von deinen Geräten , ist es evtl. ja schon mal ein gutes Zeichen und hilft dem/n Experten .
Ja, da sind wohl noch alle Geräte vorhanden.

markus249
Beiträge: 24
Registriert: 08.12.2022, 14:23
System: CCU
Hat sich bedankt: 2 Mal
Danksagung erhalten: 1 Mal

Re: Hacker Doci1989 zu Ostern zu Besuch

Beitrag von markus249 » 09.12.2022, 12:43

Moin zusammen,
ich bin leider noch nicht viel weiter...
Im Recovery-Mode der CCU3 habe ich einmal ein Backupfile heruntergeladen (!) und öffne dieses tar auf meinem Rechner.
Ich sehe im File firewall.config, dass access auf Port 8181 auf "none" steht.
Wie würdet ihr vorgehen, dass ich ggf. über den Recovery-Mode die CCU-Settings wieder so drehen kann, dass Zugriff auf 8181 möglich ist?
Wäre es eine Idee, das Backup-File (das ja die Sicherheitsschlüssel vom Hacker enthält) nach editiertem firewall.conf file wieder einzuspielen?
Über das heruntergeladene Backup komme ich übrigens an die homematic.regadom Datei heran. Würde ich damit etwas anfangen können...?
Kann ich an die CCU3 auch direkt Monitor und Keyboard anschließen, um im Recovery-Mode auf der Konsole zu arbeiten?

VG, Markus

Benutzeravatar
Black
Beiträge: 5463
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 418 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: Hacker Doci1989 zu Ostern zu Besuch

Beitrag von Black » 10.12.2022, 09:55

Ich hab grad auch mal probiert auf meiner VM. Da hätte ich ja den Vorteil, wenn ich Müll mache, Snapshot zurückspielen und gut is

soo, eine Firewall Config, die dir helfen könnte wäre die:

Code: Alles auswählen

# Firewall Configuration file
#   created Sun Aug 01 13:19:58 CEST 2021
# This file was automatically gernerated
# Please do not change anything

MODE = MOST_OPEN

IPs = 192.168.0.1 192.168.0.0/16 fc00::/7 fe80::/10

USERPORTS = 

[SERVICE NEOSERVER]
Id = NEOSERVER
Ports = 1901 1902 5987 8088 9099 10000 48899 49880
Access = none

[SERVICE SNMP]
Id = SNMP
Ports = 161
Access = none

[SERVICE XMLRPC]
Id = XMLRPC
Ports = 2000 2001 2002 2010 9292 42000 42001 42010 49292
Access = full

[SERVICE REGA]
Id = REGA
Ports = 1999 8181 41999 48181
Access = full
Das sind keine Geheimnisse, das kann jeder selber Nachlesen in der Datei und Änderbar isses eh nur, wenn mal physikalisch an der Maschine sitzt.
Checke das mal gegen.

Da ich da schon eine neue Spielart des kleinen Wich.ers sehe, wäre es gut, wenn du dann den Weg, wie du das Backup gezogen, wie die Datei extrahiert hast, und wie die Backup datei wieder zusamengesetzt hast in einer paar Zeilen Anleitung für den nächsten, wen es treffen wird, zusammenfasst.

An der Regadom könnte man auch rummachen, da sollte man aber ganz ganz genau wissen was man tut, ansonsten wird das Essig

Black

Wenn dann die Testzeile eine sinnige Antwort bringt, brauch ich von dir per PN dann die IP deiner CCU und die Seriennummer (steht hinten drauf, die letzten 10 Zeichen der STGIN, ansonsten photo von machen)
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

markus249
Beiträge: 24
Registriert: 08.12.2022, 14:23
System: CCU
Hat sich bedankt: 2 Mal
Danksagung erhalten: 1 Mal

Re: Hacker Doci1989 zu Ostern zu Besuch

Beitrag von markus249 » 10.12.2022, 10:46

Guten Morgen Black und all,
ich habe an meiner CCU3 zuhause gestern mal folgendes versucht: Aus dem Recovery-Mode Startbildschirm heraus gibt es die Option, eine aktuelle Firmware rüberzubügeln. EQ3 hat dokumentiert, dass man damit auch bei fehlgeschlagenem SW-Update der Zentrale (also undefinierter Zustand) einen Ausweg hätte. Da ich natürlich vorher alle Daten meiner funktionierenden CCU gesichert hatte, wollte ich herausfinden, welche Optionen ich habe.
Das Ergebnis: Die Konfig bleibt in der Tat erhalten inklusive der Benutzeraccounts. Der Account "admin" wird wieder passwortlos.
Ich war also guter Dinge, dass ich das bei meiner kompromitierten CCU auch hinbekommen würde. Hier verhält es sich aber anders. Nach SW-Reinstalll ist der admin-Account nach wie vor mit PW versehen.

Eine veränderte Konfig ("Stichwort Backup" einspielen geht aus dem Recovery-Mode nicht. Dort akzeptiert er tatsächlich nur eine Firmware.
So sieht mein Menü im Recovery-Mode aus: https://faq.kapa.de/content/11/1/de/wie ... modus.html

Wie bekomme ich denn Tastatur und Monitor an meine CCU3? Ich sehe nur USB-Anschlüsse...
Ich habe gelesen, dass man die interne SD-Karte entnehmen könne. Hätte ich damit Zugriff auf das Linux Filesystem?

VG und einen schönen Start in den Samstag.
Hier schneits und so fühle ich mich auch gerade...

Benutzeravatar
Black
Beiträge: 5463
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 418 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: Hacker Doci1989 zu Ostern zu Besuch

Beitrag von Black » 10.12.2022, 12:19

Aufschrauben... Da drin sitzt ein raspberry Pi3

USB tastatur anschliessen und HDMI monitor anschliessen

Der Weg muss gehen über..

Backup ziehen

Backup lokal entpacken

Wenn wir da dran sind ,können wir direkt einen Eingriff in der ragadom machen, danach steht die wieder auf Auto Login

Danach das wieder verpacken

Und als restore hochladen

Alternativ über Kommandozeile
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

jp112sdl
Beiträge: 12085
Registriert: 20.11.2016, 20:01
Hat sich bedankt: 847 Mal
Danksagung erhalten: 2139 Mal
Kontaktdaten:

Re: Hacker Doci1989 zu Ostern zu Besuch

Beitrag von jp112sdl » 10.12.2022, 12:51

Black hat geschrieben:
10.12.2022, 12:19
USB tastatur anschliessen und HDMI monitor anschliessen
Geht das nicht nur bei RM?
Hatte Jens die lokale Konsole nicht extra "freigeschaltet"?
https://github.com/jens-maus/RaspberryM ... rch?q=hdmi

Bin gespannt, ob die CCU3 das von Haus aus auch kann.
Aber ich denke mal, die haben HDMI aus Interferenzschutzgründen abgeschaltet gelassen.

VG,
Jérôme ☕️

---
Support for my Homebrew-Devices: Download JP-HB-Devices Addon

Antworten

Zurück zu „HomeMatic Zentrale (CCU / CCU2 / CCU3 / Charly)“