_WARNUNG_CCU_offen_im_Web

Einrichtung, Anschluss und Programmierung der HomeMatic CCU

Moderator: Co-Administratoren

hagen
Beiträge: 15
Registriert: 19.01.2020, 14:54
Hat sich bedankt: 1 Mal

_WARNUNG_CCU_offen_im_Web

Beitrag von hagen » 24.05.2022, 16:59

Hallo,
ich habe eine CCU 3 und steuere die seit etwa zwei Jahren problemlos über die AIO Remote App. CCU Version 3.51.6. Ich habe daran schon einige Zeit nichts mehr geändert.
Seit ein paar Tagen habe ich jetzt ständig die Servicemeldung "_WARNUNG_CCU_offen_im_Web". Ich habe daraufhin noch mal alle Angaben unter "Firewall" überprüft. Zugriff ist "eingeschränkt", keine Ports freigegeben, genau so wie in der Anleitung
https://doku.mediola.com/lib/exe/fetch. ... ccu-ip.pdf
auf Seite 3 beschrieben.
Auch in der Fritzbox sind keine Ports für die CCU freigegeben.

(Sowohl in der CCU als auch in der Fritzbox waren mal Ports freigegeben, ich weiß nicht mehr warum. Diese Freigaben habe ich gelöscht, hat aber nicht geholfen, aber die Remote-Steuerung funktioniert noch.)

Wieso ist die CCU trotzdem von außen sichtbar?

Danke!
VG Hagen
Zuletzt geändert von alchy am 24.05.2022, 19:02, insgesamt 1-mal geändert.
Grund: verschoben aus HomeMatic - Externe Steuerungen und Visualisierungen - mediola

cmjay
Beiträge: 2373
Registriert: 19.09.2012, 10:53
System: CCU
Wohnort: Jottweedee
Hat sich bedankt: 250 Mal
Danksagung erhalten: 348 Mal

Re: _WARNUNG_CCU_offen_im_Web

Beitrag von cmjay » 24.05.2022, 18:15

Sowohl in der CCU als auch in der Fritzbox waren mal Ports freigegeben, ich weiß nicht mehr warum. Diese Freigaben habe ich gelöscht, hat aber nicht geholfen
Wieso ist die CCU trotzdem von außen sichtbar?
Da wird wohl ein freundlicher Helfer diesen gut gemeinten Hinweis in deiner CCU platziert haben bevor du die Portweiterleitung gelöscht hast ... :wink:
Sei froh, dass ein "White Hat" deine CCU gefunden und dich gewarnt hat, sonst wäre es dir vielleicht so ergangen:
viewtopic.php?f=26&t=73774&hilit=doci
Es kann leider nicht ganz ausgeschlossen werden, dass ich mich irre.
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!

MichaelN
Beiträge: 9562
Registriert: 27.04.2020, 10:34
System: CCU
Hat sich bedankt: 696 Mal
Danksagung erhalten: 1608 Mal

Re: _WARNUNG_CCU_offen_im_Web

Beitrag von MichaelN » 24.05.2022, 20:18

Jens hat zwar gerade so eine Warnung in RaspberryMatic eingebaut, aber die sieht IMHO anders aus. Daher muss bei dir wohl eine Port Weiterleitung im Router existieren. Ich würde die wirklich schnell zu machen und mal schauen was noch so auf der CCU geändert wurde. Ggf. Letztes Backup einspielen.
LG, Michael.

Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.

Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++

Benutzeravatar
robbi77
Beiträge: 13788
Registriert: 19.01.2011, 19:15
System: CCU
Wohnort: Landau
Hat sich bedankt: 181 Mal
Danksagung erhalten: 732 Mal

Re: _WARNUNG_CCU_offen_im_Web

Beitrag von robbi77 » 24.05.2022, 20:31

Auch in der Fritzbox sind keine Ports für die CCU freigegeben.

(Sowohl in der CCU als auch in der Fritzbox waren mal Ports freigegeben, ich weiß nicht mehr warum.
Was denn nun?
Wann waren die denn mal freigegeben? Letztes Jahr? Vor 3 Stunden?

hagen
Beiträge: 15
Registriert: 19.01.2020, 14:54
Hat sich bedankt: 1 Mal

Re: _WARNUNG_CCU_offen_im_Web

Beitrag von hagen » 25.05.2022, 16:25

Danke für Eure Antworten!

zu Euren Rückfragen:
@robbi77: ich habe die CCU vor etwa 2 Jahren installiert. Damals hatte ich verschiedene Versuche unternommen, bis ich letztlich die Fernsteuerung über die AIO Remote App hinbekommen habe. In diesem Zusammenhang hatte ich die Portweiterleitungen installiert.
Die Warnmeldung bekomme ich seit ca. 3 Tagen. Erst gestern kam ich zeitlich dazu, mich darum zu kümmern. Gestern habe ich die Portweiterleitungen in der Fritzbox rausgenommen und auch die CCU-Portfreigaben . Die Meldung stand immer noch auf der CCU-Startseite und kam immer noch alle 13 Minuten per Push-Service (über Telegram) auf mein Smartphone.
@MichaelM: im Router Fritzbox existiert jetzt definitiv keine Portweiterleitung mehr. Scheint also wirklich jemand diesen Hinweis installiert zu haben als die Portweiterleitung noch bestand. (cmjay: interessanter Link, was passieren kann). Bei den Programmen und Systemvariablen finde ich sonst nichts, was ich nicht selbst gemacht habe.
Bei den Zusatzprogrammen wird aufgelistet:
XML-API
Neo Server

Heute habe ich aufgrund Eurer Infos herausgefunden, dass es sich um eine Systemvariable handelt. Die habe ich gelöscht. Auf der Startseite erscheint jetzt auch die Fehlermeldung "_WARNUNG_CCU_offen_im_Web" nicht mehr.

Aber: Die Push-Meldungen bekomme ich aber immer noch. Wörtlich lauten die: "Deine CCU steht offen im Web - jeder kann damit rumspielen". Kann das mit der Installation des Telegram-Push-Service zusammenhängen? Das habe ich gemacht wie hier beschrieben:
https://technikkram.net/blog/2016/03/08 ... versenden/
Wenn es etwas sinnvolleres (einfacheres) gibt als das mit Telegram: her damit!

Sorry, mag sein, dass ich das schwer verständlich formuliert habe, aber besser blicke ich nicht durch.
VG
Hagen


MichaelN
Beiträge: 9562
Registriert: 27.04.2020, 10:34
System: CCU
Hat sich bedankt: 696 Mal
Danksagung erhalten: 1608 Mal

Re: _WARNUNG_CCU_offen_im_Web

Beitrag von MichaelN » 25.05.2022, 16:46

Ich würde mal schauen welches Programm alle 11 Minuten aufgerufen wird...

Oder es ist als cron Job eingetragen?
LG, Michael.

Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.

Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++

Benutzeravatar
Baxxy
Beiträge: 10648
Registriert: 18.12.2018, 15:45
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 597 Mal
Danksagung erhalten: 2180 Mal

Re: _WARNUNG_CCU_offen_im_Web

Beitrag von Baxxy » 25.05.2022, 16:49

Könnte auch ein CUxD Timer sein.

Benutzeravatar
jmaus
Beiträge: 9820
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 459 Mal
Danksagung erhalten: 1856 Mal
Kontaktdaten:

Re: _WARNUNG_CCU_offen_im_Web

Beitrag von jmaus » 25.05.2022, 16:56

Um es auch von meiner Seite zusammenzufassen: Deine CCU ist faktisch kompromittiert und du kannst ihr nicht mehr trauen!

Um wirklich wieder clean zu sein würde ich jetzt hier nicht rumexperimentieren (denn du weisst nicht was dein Besucher - so freundlich er auch war - sonst noch so gemacht hat), sondern einfach kurzerhand ein frisches/neues Update auf die jeweils aktuellste RaspberryMatic Version machen (denn er kann auch locker was im rootfs modifiziert haben!), dann ein Werksreset und dann ein Backup zurückspielen das vor dem Zeitpunkt dieser Pushmeldungen (mit zusätzlicher Karenzzeit da der Besucher sicherlich ein paar Tage lang rumgespielt hat) zurückspielen. Oder gleich doe SD Karte am besten frisch flashen und dann ein altes Backup zurückspielen! Nur so wirst du wirklich alles wieder los! Und dann natürlich ALLE Passwörter ändern die in der CCU/RaspberryMatic hinterlegt sind/waren, denn die weiss der Besucher nun auch.

Und natürlich das tief abspeichern, das jegliche Port-Weiterleitung zu unterlassen ist - egal ob man in der WebUI ein Passwort hinterlegt hat oder nicht!
RaspberryMatic 3.75.6.20240316 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal / ☕️

Tyfys
Beiträge: 531
Registriert: 17.04.2021, 17:12
System: CCU
Hat sich bedankt: 26 Mal
Danksagung erhalten: 121 Mal

Re: _WARNUNG_CCU_offen_im_Web

Beitrag von Tyfys » 25.05.2022, 17:02

Wenn man (dein CCU-Besucher) von einem Telegram Bot den Token und eine chat-id hat,
kann man quasi von überall Nachrichten an den Bot senden.
(Use this token to access the HTTP API:
xxxxxxxxxxxxxxxxxxxxxx
Keep your token secure and store it safely, it can be used by anyone to control your bot.
)

Muss nicht mal von deiner CCU kommen.

Ich würde also auch den Telegram Bot löschen und einen neuen anlegen.
Gruß
Harry

Antworten

Zurück zu „HomeMatic Zentrale (CCU / CCU2 / CCU3 / Charly)“