Kein Login auf CCU3 mehr möglich
Moderator: Co-Administratoren
Kein Login auf CCU3 mehr möglich
HI Leute als stiller Mitleser hier im Forum,
hats uns nun auch erwischt - Portforwards waren noch drin und nun kommen wir nicht mehr in die CCU.
Also es wurde Feueralarm per APP aufs Handy geschickt und per APP kommt nun alle paar Minuten CCU HACK .. deshalb hatten wir gestern mal reinschauen wollen... und nun kommen wir nicht mehr rein.
Es wurde ein weiterer Nutzer angelegt mit dem Namen: Besuch-aus-dem-Internet und das Adminpasswort wurde geändert.
Ich komme also so nicht mehr rein, ssh und ftp auch versucht auch alles aus.
Hat einer eine Idee wie ich wieder in die CCU reinkomme oder doch gleich das ganze an eq3 schicken?
Danke euch!
Stev
hats uns nun auch erwischt - Portforwards waren noch drin und nun kommen wir nicht mehr in die CCU.
Also es wurde Feueralarm per APP aufs Handy geschickt und per APP kommt nun alle paar Minuten CCU HACK .. deshalb hatten wir gestern mal reinschauen wollen... und nun kommen wir nicht mehr rein.
Es wurde ein weiterer Nutzer angelegt mit dem Namen: Besuch-aus-dem-Internet und das Adminpasswort wurde geändert.
Ich komme also so nicht mehr rein, ssh und ftp auch versucht auch alles aus.
Hat einer eine Idee wie ich wieder in die CCU reinkomme oder doch gleich das ganze an eq3 schicken?
Danke euch!
Stev
Zuletzt geändert von Roland M. am 01.08.2022, 12:11, insgesamt 1-mal geändert.
Grund: Thema verschoben
Grund: Thema verschoben
-
- Beiträge: 2393
- Registriert: 19.09.2012, 10:53
- System: CCU
- Wohnort: Jottweedee
- Hat sich bedankt: 251 Mal
- Danksagung erhalten: 352 Mal
Re: Kein Login auf CCU3 mehr möglich
Als Leitfaden zur Vorgehensweise mal diesen Thread durcharbeiten:
viewtopic.php?f=26&t=73774
Und hoffen, dass @Black nicht gerade im Urlaub ist und sich (wieder einmal) bereit erklärt, beim Entsperren einer CCU zu helfen ...
viewtopic.php?f=26&t=73774
Und hoffen, dass @Black nicht gerade im Urlaub ist und sich (wieder einmal) bereit erklärt, beim Entsperren einer CCU zu helfen ...
Und was soll eQ-3 damit machen?oder doch gleich das ganze an eq3 schicken?
Es kann leider nicht ganz ausgeschlossen werden, dass ich mich irre.
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!
Re: Kein Login auf CCU3 mehr möglich
Hi cmjay,
ja den Thread hab ich schon durchgearbeitet - ich komme nicht rein. Wie gesagt das einzige was geht ist das WebUi - aber da komm ich nicht rein weil ich das Passwort nicht kenne...
http://xxx:8181/black.exe?x=dom.GetObject(950).Name() ergibt:
wg: eq3 ich dachte die kommen da rein ??? Und können die CCU wieder zum Leben erwecken ...
@Black: falls Du das hier sehen solltest - kannst Du bitte helfen?
Danke Cmjay!
ja den Thread hab ich schon durchgearbeitet - ich komme nicht rein. Wie gesagt das einzige was geht ist das WebUi - aber da komm ich nicht rein weil ich das Passwort nicht kenne...
http://xxx:8181/black.exe?x=dom.GetObject(950).Name() ergibt:
Code: Alles auswählen
<xml>
<exec>/black.exe</exec>
<sessionId/>
<httpUserAgent>User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36</httpUserAgent>
<x>${sysVarPresence}</x>
</xml>
@Black: falls Du das hier sehen solltest - kannst Du bitte helfen?
Danke Cmjay!
-
- Beiträge: 152
- Registriert: 30.11.2016, 17:44
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Grand Swabian Ländle
- Hat sich bedankt: 149 Mal
- Danksagung erhalten: 11 Mal
Re: Kein Login auf CCU3 mehr möglich
Hast Du die Portweiterleitung raus gemacht?
Das ist Schritt 1.
Bei dem Benutzername geh ich mal vorsichtig in die Richtung, dass Du Glück hattest.
Im besten Fall wurde nur der Benutzer erstellt und es wurde nichts "schlimmes" angerichtet.
Sieht aus, als wollte der "Besucher" (aufgrund Deiner Portweiterleitung) Deine Aufmerksamkeit.
Das ist Schritt 1.
Bei dem Benutzername geh ich mal vorsichtig in die Richtung, dass Du Glück hattest.
Im besten Fall wurde nur der Benutzer erstellt und es wurde nichts "schlimmes" angerichtet.
Sieht aus, als wollte der "Besucher" (aufgrund Deiner Portweiterleitung) Deine Aufmerksamkeit.
RaspberryMatic@proxmox (HB-RF-USB-2 & RPI-RF-MOD im CCU3-Gehäuse), AIO Creator NEO
Tipps für Anfänger
WARNUNG: Per Portweiterleitung erreichbare CCU ist unsicher! (klick mich...)
Homematic auf Proxmox installieren
Tipps für Anfänger
WARNUNG: Per Portweiterleitung erreichbare CCU ist unsicher! (klick mich...)
Homematic auf Proxmox installieren
- robbi77
- Beiträge: 13860
- Registriert: 19.01.2011, 19:15
- System: CCU
- Wohnort: Landau
- Hat sich bedankt: 182 Mal
- Danksagung erhalten: 739 Mal
Re: Kein Login auf CCU3 mehr möglich
die haben, zumindest beim einrichten der CCU, den Hinweis gegeben, keine Portweiterleitung einzurichten. Somit werden die einen Scheiß tun und den Elektronikschrott entsorgen.wg: eq3 ich dachte die kommen da rein ??? Und können die CCU wieder zum Leben erwecken ...
-
- Beiträge: 9681
- Registriert: 27.04.2020, 10:34
- System: CCU
- Hat sich bedankt: 700 Mal
- Danksagung erhalten: 1626 Mal
Re: Kein Login auf CCU3 mehr möglich
Torx besorgen
CCU aufschrauben
MicroSD rausnehmen
Neue MicroSD mit RaspberryMatic (weil am einfachsten)
Letztes Backup einspielen
Fertig
Wenn kein Sicherheitsschlüssel gesetzt wurde.
Wenn doch, dann braucht man die alte SD und Black...
Wobei ich noch nicht ganz verstanden habe: Wenn man nur HMIP hat - spielt der Sicherheitsschlüssel dann überhaupt eine Rolle?
CCU aufschrauben
MicroSD rausnehmen
Neue MicroSD mit RaspberryMatic (weil am einfachsten)
Letztes Backup einspielen
Fertig
Wenn kein Sicherheitsschlüssel gesetzt wurde.
Wenn doch, dann braucht man die alte SD und Black...
Wobei ich noch nicht ganz verstanden habe: Wenn man nur HMIP hat - spielt der Sicherheitsschlüssel dann überhaupt eine Rolle?
LG, Michael.
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
-
- Beiträge: 12116
- Registriert: 20.11.2016, 20:01
- Hat sich bedankt: 849 Mal
- Danksagung erhalten: 2150 Mal
- Kontaktdaten:
Re: Kein Login auf CCU3 mehr möglich
Für den laufenden Betrieb, also die (Funk)kommunikation nicht.
Er wird aber wohl beim Einspielen eines Backups über die WebUI abgefragt - zur Sicherheit. (Damit man bei Verwendung von BidCos Geräten auch das richtige Backup mit dem Schlüssel der Geräte wieder einspielt).
-
- Beiträge: 3733
- Registriert: 23.09.2017, 12:04
- Hat sich bedankt: 66 Mal
- Danksagung erhalten: 120 Mal
Re: Kein Login auf CCU3 mehr möglich
Hallo
hast Du denn physischen Zugriff auf die CCU?
Du kannst in jedem Fall die SD Karte austauschen. Du musst also eine neue karte mit dem orginalen Image der CCU3 beschreiben oder gleich RasberryMatic nehmen.
Dann hast Du eine werkneue CCU.
Danach dann nur das letzte Backup einspielen.
Probleme treten allerdings auf, wenn Du einen Sicherheitscshlüssel gesetzt hast und diesen nicht mehr weisst. Oder wenn der Angreifer einen neuen Sicherheitsschlüssel gesetzt hat, den Du nicht kennst.
Re: Kein Login auf CCU3 mehr möglich
Hey Danke Leute für die vielen Antworten!
Ja Portweiterleitung war das erste was ich gelöscht habe ....
Ja physischen Zugriff habe ich - doch wenn der Sicherheitsschlüssel drin ist, dann Schrotte ich die CCU ja wenn ich die SD Karte mit Rasp. Image einlege oder? Bzw. verliere ich bei gesetztem Sicherheitsschlüssel nicht die Kommunikation zu allen Sensoren und Aktoren wenn ich das Image starte? Da ja wenn dem so ist der Sicherheitsschlüssel für die Kommunikation nicht stimmt... oder?
Also meinem Verständnis nach muss ich erstmal so oder so in die CCU rein um sicherzustellen, das kein Sicherheitsschlüssel hinterlegt wurde - um überhaupt weiter arbeiten zu können. Und wenn ein Sicherheitsschlüssel hinterlegt wurde müssen dann alle Sensoren und Aktoren zu eq zum neu flashen ...
Danke euch!
Ja Portweiterleitung war das erste was ich gelöscht habe ....
Ja physischen Zugriff habe ich - doch wenn der Sicherheitsschlüssel drin ist, dann Schrotte ich die CCU ja wenn ich die SD Karte mit Rasp. Image einlege oder? Bzw. verliere ich bei gesetztem Sicherheitsschlüssel nicht die Kommunikation zu allen Sensoren und Aktoren wenn ich das Image starte? Da ja wenn dem so ist der Sicherheitsschlüssel für die Kommunikation nicht stimmt... oder?
Also meinem Verständnis nach muss ich erstmal so oder so in die CCU rein um sicherzustellen, das kein Sicherheitsschlüssel hinterlegt wurde - um überhaupt weiter arbeiten zu können. Und wenn ein Sicherheitsschlüssel hinterlegt wurde müssen dann alle Sensoren und Aktoren zu eq zum neu flashen ...
Danke euch!
-
- Beiträge: 9681
- Registriert: 27.04.2020, 10:34
- System: CCU
- Hat sich bedankt: 700 Mal
- Danksagung erhalten: 1626 Mal
Re: Kein Login auf CCU3 mehr möglich
Das haben wir doch gerade geklärt:
1. Schrottest Du nichts. Im schlimmsten Falle könntest Du die alten HM-Geräte nicht erreichen. Dann legst Du halt wieder die alte SD-Karte ein
2. Hast Du nur HMIP-Geräte, dann ist es egal, weil der Sicherheitsschlüssel dort keine Rolle spielt.
Ob Du HM-Geräte besutzt, wäre vielleicht eine Info, die Du uns noch verraten könntest
Wieso war eigentlich überhaupt eine Portweiterleitung aktiv?
LG, Michael.
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++