_WARNUNG_CCU_offen_im_Web

Einrichtung, Anschluss und Programmierung der HomeMatic CCU

Moderator: Co-Administratoren

Fonzo
Beiträge: 6687
Registriert: 22.05.2012, 08:40
System: CCU
Hat sich bedankt: 25 Mal
Danksagung erhalten: 478 Mal

Re: _WARNUNG_CCU_offen_im_Web

Beitrag von Fonzo » 25.05.2022, 17:31

hagen hat geschrieben:
25.05.2022, 16:25
In diesem Zusammenhang hatte ich die Portweiterleitungen installiert.
Mich würde persönlich schon mal interressieren warum Du oder vereinzelt wohl auch andere auf die absurde Idee kommen eine Portweiterleitung einzurichten, wenn erstens eQ-3 seit mehreren Jahren davor warnt so was zu nutzten und auch der Hersteller mediola nirgends in der Dokumentation zum Remote Access schreibt so was nur im Ansatz zu nutzten.

Für einen Fernzugriff mit NEO nutzt man immer entweder Cloud Forward über den NEO Server, oder alternativ CloudMatic oder eine VPN Verbindung oder einen anderen sicheren Dienst der Wahl, niemals aber Portweiterleitung direkt auf die CCU3.
hagen hat geschrieben:
25.05.2022, 16:25
Wenn es etwas sinnvolleres (einfacheres) gibt als das mit Telegram: her damit!
Nun wenn Du NEO nutzt, ist das einfachste wohl eine Push Nachricht direkt auf die NEO Remote aus dem NEO Server abzusetzen.
Andere Dinge kann man natürlich optional zusätzlich einrichten, wenn man darin irgendeinen persönlichen Nutzen sieht.

Wenn Du Glück hast, hat derjenige, der auf der CCU zu Besuch war wohl keinen Schaden angerichtet. Prüfen was alles gegenenfalls auf der CCU geändert worden ist, würde ich an Deiner Stelle dennoch. Viel Erfolg dabei.

hagen
Beiträge: 15
Registriert: 19.01.2020, 14:54
Hat sich bedankt: 1 Mal

Re: _WARNUNG_CCU_offen_im_Web

Beitrag von hagen » 26.05.2022, 00:43

@Baxxy: Systeminterne Programme habe ich nicht. (ich weiß dass die in der Übersicht erst sichtbar gemacht werden müssen) (Ich hatte welche für Versuche, habe ich inzwischen alle gelöscht)
CUxD habe ich nicht.

@MichaelN: wie kann ich feststellen, ob es einen CronJob gibt?

@fonzo: ich weiß leider nicht mehr in welcher Anleitung die Portfreigabe vorgeschrieben war. Ich hatte noch andere Sachen ausprobiert. Als es dann endlich mit Mediola lief wusste ich nicht, was ich alles rückgängig machen kann/muss.
Push-Nachrichten: Ich benutze NEO, aber NEO Server ist bei mir im Moment nicht aktiv (CloudMatic auch nicht). Da werde ich mich mal schlau machen, danke für den Hinweis.

ABER: Dank Euren Hinweisen habe ich die Quelle der 13-Minütigen Meldungen gefunden: Beim Überprüfen aller Programme habe ich gesehen, dass das Programm, das Systemmeldungen per Telegram verschicken soll, manipuliert wurde: Alle 13 Minuten wird folgender Script ausgeführt:

Code: Alles auswählen

string stderr;
string stdout;
string url="\"https://api.telegram.org/botXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX/sendMessage?chat_id=XXXXXXXXXXXXX&text=Deine CCU steht offen im Web - jeder kann damit rumspielen\"";
system.Exec("wget --no-check-certificate -q -O - "#url, &stdout, &stderr);
(eigentlich hätte ich die bot-Nr. nicht aus-ixen müssen, den muss ich jetzt ja eh löschen)
Tyfys, kannst Du mir sagen wie ich den Bot lösche?

Alle anderen Programme sind unverändert. Da bin ich scheinbar noch mal mit einem blauen Auge davongekommen, aber ich nehme mir das zu Herzen.

Danke noch mal für Eure Hilfe, und schönen Vatertag!
VG
Hagen
Zuletzt geändert von alchy am 26.05.2022, 09:48, insgesamt 1-mal geändert.
Grund: Code in Codetags posten

Benutzeravatar
jmaus
Beiträge: 9819
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 459 Mal
Danksagung erhalten: 1856 Mal
Kontaktdaten:

Re: _WARNUNG_CCU_offen_im_Web

Beitrag von jmaus » 26.05.2022, 01:22

hagen hat geschrieben:
26.05.2022, 00:43
Alle anderen Programme sind unverändert. Da bin ich scheinbar noch mal mit einem blauen Auge davongekommen, aber ich nehme mir das zu Herzen.
Ich bleibe bei meiner Meinung: Nach solch einer Aktion kann man solch einer CCU/RaspberryMatic nicht mehr vertrauen und sollte diese komplett neu aufsetzen und am besten ein Backup von vor der Zeit der Attacke einspielen. Nur so lässt sich 100% sicherstellen das es keinerlei Überbleibsel oder backdoors noch gibt.
RaspberryMatic 3.75.6.20240316 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal / ☕️

Tyfys
Beiträge: 531
Registriert: 17.04.2021, 17:12
System: CCU
Hat sich bedankt: 26 Mal
Danksagung erhalten: 121 Mal

Re: _WARNUNG_CCU_offen_im_Web

Beitrag von Tyfys » 26.05.2022, 07:59

zum Löschen eines Bot:

Wähle BotFather aus.
tippe /help ein.

dann kann man mit clicken auf /mybots sich seine bots anzeigen lassen.

und mit clicken auf /deletebot wird dann eine Liste der bots angezeigt, aus der dann der zu löschende auszuwählen ist.

BotFather.png
ps. hab's selber aber noch nicht durchgezogen
Gruß
Harry

hagen
Beiträge: 15
Registriert: 19.01.2020, 14:54
Hat sich bedankt: 1 Mal

Re: _WARNUNG_CCU_offen_im_Web

Beitrag von hagen » 26.05.2022, 10:19

Hallo Harry,
danke, löschen hat funktioniert. (nach /mybots erscheint eine Liste, und wenn man dann auf den bot clickt erschein ein Menu, in dem man wählen kann, was man mit dem Bot macht. Sehr komfortabel)

Hallo jmaus,

natürlich hast Du recht, dass eine Neuinstallation am sichersten ist. Nach dem Motto "never touch a running system" habe ich aber Angst vor den Problemen, die dadurch wieder auf mich zukommen. Das muss ich mir noch mal durch den Kopf gehen lassen. Wenn ich's mache bedeutet das also erst Update der CCU (aktuell 3.51.6 auf 3.63.9), dann reset auf Werkseinstellungen, dann etwas älteres Backup einspielen, richtig? (Passwörter habe ich schon geändert).
In dem etwas älteren Backup sind meine Programme nicht aktuell. Kann ich die aktuellen irgendwie einzeln zwischenspeichern um die dann wieder reinzuziehen? Oder wenigstens komfortabel ausdrucken, sodass ich sie neu erstellen kann?
VG
Hagen

Xel66
Beiträge: 14085
Registriert: 08.05.2013, 23:33
System: Alternative CCU (auf Basis OCCU)
Wohnort: Nordwürttemberg
Hat sich bedankt: 580 Mal
Danksagung erhalten: 1492 Mal

Re: _WARNUNG_CCU_offen_im_Web

Beitrag von Xel66 » 26.05.2022, 10:28

hagen hat geschrieben:
26.05.2022, 10:19
... dann etwas älteres Backup einspielen, richtig? (Passwörter habe ich schon geändert).
Vor dieser Aktion aber sicherstellen, dass der Systemschlüssel nicht geändert wurde. Sonst wird es problematisch. Auf alle Fälle vom Ist-Zustand auch ein Backup ziehen, damit Du wenigstens diesen Zustand wieder herstellen kannst. Und keinen Aktionismus (Geräte löschen oder zurücksetzen)!
hagen hat geschrieben:
26.05.2022, 10:19
Kann ich die aktuellen irgendwie einzeln zwischenspeichern um die dann wieder reinzuziehen? Oder wenigstens komfortabel ausdrucken, sodass ich sie neu erstellen kann?
Mit dem SDV kann man solche Programmkopien machen. Da muss man sich dann erst mal reinarbeiten. Mächtiges Tool, aber benötigt etwas Eigeninitiative beim Reinarbeiten. Mit dem ProgrammeDrucken-Addon kann man auch Ausdrucke (vorzugsweise über einen PDF-Drucker) erstellen und dann wieder nachklicken.

Gruß Xel66
-------------------------------------------------------------------------------------------
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch

Antworten

Zurück zu „HomeMatic Zentrale (CCU / CCU2 / CCU3 / Charly)“