Hacker Doci1989 zu Ostern zu Besuch
Moderator: Co-Administratoren
-
MichaelN
- Beiträge: 9656
- Registriert: 27.04.2020, 10:34
- System: CCU
- Hat sich bedankt: 697 Mal
- Danksagung erhalten: 1617 Mal
Re: Hacker Doci1989 zu Ostern zu Besuch
Als erstes solltest du die Portweiterleitung löschen.
LG, Michael.
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
-
shartelt
- Beiträge: 7421
- Registriert: 14.01.2015, 14:59
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 524 Mal
- Danksagung erhalten: 753 Mal
Re: Hacker Doci1989 zu Ostern zu Besuch
nicht in wilden aktionismus verfallen, einfach ruhig die aufgeführten schritte machen
Re: Hacker Doci1989 zu Ostern zu Besuch
Die Powerweiterleitung ist bereits gelöscht, war wohl noch aktive aus vergangenen Zeiten, leider 
Gegen wen sollte ich nun eine Stafanzeige stellen, hab nicht mal eine IP des Hackers.
Die Seriennumer der CCU habe ich.
Die IP der CCU beginnt mit 192.168
Informationen über Type der CCU welche Firmware
Es ist die letzte aktuelle Firmware der CCU 2 installiert, den genauen Zeitpunkt kann ich nicht sagen, aber sicherlich im Frühjahr diesen Jahres, seit dem hab ich keine neue Firmware erhalten, da ich regelmässig auf die WebUI schaue
Das letzte, nicht kompromittierte Backup suchen.
Kann ich leider nicht adhoc beantworten.
Gegen wen sollte ich nun eine Stafanzeige stellen, hab nicht mal eine IP des Hackers.
Die Seriennumer der CCU habe ich.
Die IP der CCU beginnt mit 192.168
Informationen über Type der CCU welche Firmware
Es ist die letzte aktuelle Firmware der CCU 2 installiert, den genauen Zeitpunkt kann ich nicht sagen, aber sicherlich im Frühjahr diesen Jahres, seit dem hab ich keine neue Firmware erhalten, da ich regelmässig auf die WebUI schaue
Das letzte, nicht kompromittierte Backup suchen.
Kann ich leider nicht adhoc beantworten.
-
cmjay
- Beiträge: 2386
- Registriert: 19.09.2012, 10:53
- System: CCU
- Wohnort: Jottweedee
- Hat sich bedankt: 250 Mal
- Danksagung erhalten: 351 Mal
Re: Hacker Doci1989 zu Ostern zu Besuch
Gegen Unbekannt.Gegen wen sollte ich nun eine Stafanzeige stellen, hab nicht mal eine IP des Hackers.
Es kann leider nicht ganz ausgeschlossen werden, dass ich mich irre.
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!
Re: Hacker Doci1989 zu Ostern zu Besuch
Brauch ich dazu dann Netzwerkprotokolle, irgendwelche Nachweise braucht die Polizei doch sicher?
-
deltaac
- Beiträge: 111
- Registriert: 27.08.2019, 08:43
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 88 Mal
- Danksagung erhalten: 16 Mal
Re: Hacker Doci1989 zu Ostern zu Besuch
Hast du Netzwerkprotokolle? Wohl kaum.
Mach ein Screenshot vom Login-Screen und sag, du kommst nicht mehr rein. Fertig.
Mach ein Screenshot vom Login-Screen und sag, du kommst nicht mehr rein. Fertig.
-
frd030
- Beiträge: 3613
- Registriert: 14.07.2019, 20:49
- System: CCU
- Hat sich bedankt: 844 Mal
- Danksagung erhalten: 539 Mal
Re: Hacker Doci1989 zu Ostern zu Besuch
So lange die CCU noch nicht neu gestartet wurde (und sobald man mit Blacks Hilfe wieder reinkommt), kann man das Logfile sichern, daraus kann man evtl. Zeitpunkte und ähnliches des Einbruchs erkennen. Das Logfile dann nachträglich der Polizei übergeben (durch die Anzeige hast Du je eine Vorgangsnummer).
Sobald die CCU neu gestartet wurde, ist dieses Logfile aber weg!
Sobald die CCU neu gestartet wurde, ist dieses Logfile aber weg!
-
Black
- Beiträge: 5472
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 419 Mal
- Danksagung erhalten: 1071 Mal
- Kontaktdaten:
Re: Hacker Doci1989 zu Ostern zu Besuch
Anzeige ist ok.
Sernr und ip zwar normalerweise per pn. Ich Bau dir daraus heute abend das öffnungsprpgramm und schick es dir per pn.
Handhabung ist easy. Starten, wenn ale Angabe stimmten und ich mich nicht vertippt hab steht da die Seriennummer in grün und eine taste create new admin.
Diese drücken.
Danach hast du in der webui einen neuen Administrator mit dem Namen adminxxxxx wobei xxxxx eine zufällige Nummer ist mit dem passwort 0000 (viermal sie null)
Damit einloggen.
Dann original Administrator mit deinem pw wieder einrichten
Den user Müll von dem wich.er entfernen
Den neuverzeugten neuen Administrator entfernen
Das Programm löschen (wäre eh auf deine ccu gebranded)
Dann beginnt dir Arbeit.
Schon mal suchen ;
Wie finde ich raus ob ein sicherheitsschlüssel gesetzt wurde ?
Das du keine aktuelle Sicherung hast... ist halt kacke. Ich denke das dir der Trollo deine Programme und deine dvs gelöscht hat .
Black
Sernr und ip zwar normalerweise per pn. Ich Bau dir daraus heute abend das öffnungsprpgramm und schick es dir per pn.
Handhabung ist easy. Starten, wenn ale Angabe stimmten und ich mich nicht vertippt hab steht da die Seriennummer in grün und eine taste create new admin.
Diese drücken.
Danach hast du in der webui einen neuen Administrator mit dem Namen adminxxxxx wobei xxxxx eine zufällige Nummer ist mit dem passwort 0000 (viermal sie null)
Damit einloggen.
Dann original Administrator mit deinem pw wieder einrichten
Den user Müll von dem wich.er entfernen
Den neuverzeugten neuen Administrator entfernen
Das Programm löschen (wäre eh auf deine ccu gebranded)
Dann beginnt dir Arbeit.
Schon mal suchen ;
Wie finde ich raus ob ein sicherheitsschlüssel gesetzt wurde ?
Das du keine aktuelle Sicherung hast... ist halt kacke. Ich denke das dir der Trollo deine Programme und deine dvs gelöscht hat .
Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
Re: Hacker Doci1989 zu Ostern zu Besuch
Hallo Black,
vielen lieben Dank, es hat funktioniert, ich komme wieder auf CCU.
Den Hacker hab ich schon gelöscht.
Wie schon von Dir vermutet hat der Hacker alles gelöscht.
vielen lieben Dank, es hat funktioniert, ich komme wieder auf CCU.
Den Hacker hab ich schon gelöscht.
Wie schon von Dir vermutet hat der Hacker alles gelöscht.