Kein Login auf CCU3 mehr möglich

[loom]

HI Leute als stiller Mitleser hier im Forum,
hats uns nun auch erwischt - Portforwards waren noch drin und nun kommen wir nicht mehr in die CCU.

Also es wurde Feueralarm per APP aufs Handy geschickt und per APP kommt nun alle paar Minuten CCU HACK .. deshalb hatten wir gestern mal reinschauen wollen... und nun kommen wir nicht mehr rein.

Es wurde ein weiterer Nutzer angelegt mit dem Namen: Besuch-aus-dem-Internet und das Adminpasswort wurde geändert.
Ich komme also so nicht mehr rein, ssh und ftp auch versucht auch alles aus.

Hat einer eine Idee wie ich wieder in die CCU reinkomme oder doch gleich das ganze an eq3 schicken?

Danke euch!

Stev

[cmjay]

Als Leitfaden zur Vorgehensweise mal diesen Thread durcharbeiten:
viewtopic.php?f=26&t=73774
Und hoffen, dass @Black nicht gerade im Urlaub ist und sich (wieder einmal) bereit erklärt, beim Entsperren einer CCU zu helfen ...

oder doch gleich das ganze an eq3 schicken?

Und was soll eQ-3 damit machen?

[loom]

Hi cmjay,

ja den Thread hab ich schon durchgearbeitet - ich komme nicht rein. Wie gesagt das einzige was geht ist das WebUi - aber da komm ich nicht rein weil ich das Passwort nicht kenne...

http://xxx:8181/black.exe?x=dom.GetObject(950).Name() ergibt:

Code: Alles auswählen

<xml>
<exec>/black.exe</exec>
<sessionId/>
<httpUserAgent>User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36</httpUserAgent>
<x>${sysVarPresence}</x>
</xml>

wg: eq3 ich dachte die kommen da rein ??? Und können die CCU wieder zum Leben erwecken ...



@Black: falls Du das hier sehen solltest - kannst Du bitte helfen?


Danke Cmjay!

[TimoB]

Hast Du die Portweiterleitung raus gemacht?

Das ist Schritt 1.

Bei dem Benutzername geh ich mal vorsichtig in die Richtung, dass Du Glück hattest.
Im besten Fall wurde nur der Benutzer erstellt und es wurde nichts "schlimmes" angerichtet.
Sieht aus, als wollte der "Besucher" (aufgrund Deiner Portweiterleitung) Deine Aufmerksamkeit.

[robbi77]

wg: eq3 ich dachte die kommen da rein ??? Und können die CCU wieder zum Leben erwecken ...

die haben, zumindest beim einrichten der CCU, den Hinweis gegeben, keine Portweiterleitung einzurichten. Somit werden die einen Scheiß tun und den Elektronikschrott entsorgen.

[MichaelN]

Torx besorgen
CCU aufschrauben
MicroSD rausnehmen
Neue MicroSD mit RaspberryMatic (weil am einfachsten)
Letztes Backup einspielen
Fertig
Wenn kein Sicherheitsschlüssel gesetzt wurde.
Wenn doch, dann braucht man die alte SD und Black...
Wobei ich noch nicht ganz verstanden habe: Wenn man nur HMIP hat - spielt der Sicherheitsschlüssel dann überhaupt eine Rolle?

[jp112sdl]

spielt der Sicherheitsschlüssel dann überhaupt eine Rolle?

Für den laufenden Betrieb, also die (Funk)kommunikation nicht.

Er wird aber wohl beim Einspielen eines Backups über die WebUI abgefragt - zur Sicherheit. (Damit man bei Verwendung von BidCos Geräten auch das richtige Backup mit dem Schlüssel der Geräte wieder einspielt).

[NickHM]

</xml>[/code]

wg: eq3 ich dachte die kommen da rein ??? Und können die CCU wieder zum Leben erwecken ...

Hallo

hast Du denn physischen Zugriff auf die CCU?

Du kannst in jedem Fall die SD Karte austauschen. Du musst also eine neue karte mit dem orginalen Image der CCU3 beschreiben oder gleich RasberryMatic nehmen.
Dann hast Du eine werkneue CCU.

Danach dann nur das letzte Backup einspielen.

Probleme treten allerdings auf, wenn Du einen Sicherheitscshlüssel gesetzt hast und diesen nicht mehr weisst. Oder wenn der Angreifer einen neuen Sicherheitsschlüssel gesetzt hat, den Du nicht kennst.

[loom]

Hey Danke Leute für die vielen Antworten!

Ja Portweiterleitung war das erste was ich gelöscht habe ....

Ja physischen Zugriff habe ich - doch wenn der Sicherheitsschlüssel drin ist, dann Schrotte ich die CCU ja wenn ich die SD Karte mit Rasp. Image einlege oder? Bzw. verliere ich bei gesetztem Sicherheitsschlüssel nicht die Kommunikation zu allen Sensoren und Aktoren wenn ich das Image starte? Da ja wenn dem so ist der Sicherheitsschlüssel für die Kommunikation nicht stimmt... oder?

Also meinem Verständnis nach muss ich erstmal so oder so in die CCU rein um sicherzustellen, das kein Sicherheitsschlüssel hinterlegt wurde - um überhaupt weiter arbeiten zu können. Und wenn ein Sicherheitsschlüssel hinterlegt wurde müssen dann alle Sensoren und Aktoren zu eq zum neu flashen ...

Danke euch!

[MichaelN]

doch wenn der Sicherheitsschlüssel drin ist, dann Schrotte ich die CCU ja wenn ich die SD Karte mit Rasp. Image einlege oder? B

Das haben wir doch gerade geklärt:

1. Schrottest Du nichts. Im schlimmsten Falle könntest Du die alten HM-Geräte nicht erreichen. Dann legst Du halt wieder die alte SD-Karte ein
2. Hast Du nur HMIP-Geräte, dann ist es egal, weil der Sicherheitsschlüssel dort keine Rolle spielt.

Ob Du HM-Geräte besutzt, wäre vielleicht eine Info, die Du uns noch verraten könntest
Wieso war eigentlich überhaupt eine Portweiterleitung aktiv?