Hackerangriff (Happy-hacking Button)

Einrichtung, Anschluss und Programmierung der HomeMatic CCU

Moderator: Co-Administratoren

Benutzeravatar
Black
Beiträge: 5463
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 418 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: Hackerangriff (Happy-hacking Button)

Beitrag von Black » 08.12.2022, 06:53

Der Kollege hat nun wieder Zugang zu seiner ccu. Das ganze war etwas zäh, am Ende aber doch erfolgreich.

Diskussionen hier aber über das für und wieder mancher steps sollten wir aber unterlassen, uns sollte ja nicht daran gelegen sein irgendwelche bemitleidenswerte scriptkiddys klüger.zu machen. Ist jedenfalls meine meinung.

@klimecki
Ab nun hier wieder im offenen thread weiterschreiben.
Vorgehen gemäss der oft skizzierten Anweisung.

Vor allem verifizieren: ist ein sicherheitsschlüssel vergeben worden ? Wenn ja und du machst voreilige, nichtvabgesprochene Aktionen, dann hast mit 100 prozenz sicherheit deine Geräte in nutzlosen elektroschrott überführt.

Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

klimecki
Beiträge: 25
Registriert: 10.03.2013, 22:55
System: CCU
Wohnort: Werne
Hat sich bedankt: 1 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von klimecki » 08.12.2022, 09:58

wie kann ich das herausfinden ob ein Sicherheitsschlüssel vergeben wurde?

auf der FritzBox habe ich zuerst die Portweiterleitung gelöscht.
bisher habe ich auf der CCU nur das Admin Passwort geändert.

Alle Geräte per Werksreset ablernen, wollte ich als nächstes machen (erst nach Absegnung ;-))

MichaelN
Beiträge: 9561
Registriert: 27.04.2020, 10:34
System: CCU
Hat sich bedankt: 696 Mal
Danksagung erhalten: 1608 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von MichaelN » 08.12.2022, 10:00

Bitte die anderen Thread zum Thema "doci" durcharbeiten, da steht alles drin. Mehrfach.
LG, Michael.

Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.

Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++

klimecki
Beiträge: 25
Registriert: 10.03.2013, 22:55
System: CCU
Wohnort: Werne
Hat sich bedankt: 1 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von klimecki » 09.12.2022, 11:40

sodele,

der User "Happy-hacking" ist entfernt und die Ausgabe des Scripts bezüglich des Sicherheitschlüssels ergibt folgendes:

Ausgabe:
Default key = 0
Current user key = 3
Previous user key = 2
Temporary key = 0

Fehler:


__________________

Ein Backup habe ich erstellt

___________________

benötige ich den Windows Laptop noch, sonst könnte ich den wieder zurück bringen und auf meinem Mac weiter machen

Benutzeravatar
Black
Beiträge: 5463
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 418 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: Hackerangriff (Happy-hacking Button)

Beitrag von Black » 09.12.2022, 12:16

Es sind Keys gesetzt
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

klimecki
Beiträge: 25
Registriert: 10.03.2013, 22:55
System: CCU
Wohnort: Werne
Hat sich bedankt: 1 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von klimecki » 09.12.2022, 12:51

was kann ich da machen?

klimecki
Beiträge: 25
Registriert: 10.03.2013, 22:55
System: CCU
Wohnort: Werne
Hat sich bedankt: 1 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von klimecki » 09.12.2022, 13:01

einfach einen neuen Schlüssel vergeben?

frd030
Beiträge: 3572
Registriert: 14.07.2019, 20:49
System: CCU
Hat sich bedankt: 830 Mal
Danksagung erhalten: 532 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von frd030 » 09.12.2022, 13:04

Ja, und den dann auch notieren und vor allem sicherstellen, dass er an alle HM-Geräte verteilt wird, an alle, keine Systemmeldungen "Konfigurationsdaten stehen zur Übertragung an"! Ansonsten sind die Elektroschrott.

Benutzeravatar
Black
Beiträge: 5463
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 418 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: Hackerangriff (Happy-hacking Button)

Beitrag von Black » 09.12.2022, 13:08

Ich würde nu folgendes machen.
Warte aber noch meinung von anderen Erfahrenen Usern ab

1. Facts
Du hast einen sicherheitsschlüssel
Ein sicherheitsschlüssel bekommst nur durch ablernen mit werksreset über die webui weg
Falsches Vorgehen macht deine Geräte zu eschrott
Du kommst ja wieder in die webui also retten wirst du die Geräte können, System musst du aber manuell neu aufsetzen

2. Vorgehen
A. Backup machen. Nenn dieses urzustand
B. Du vergibst einen neuem sicherheitsschlüssel. Darauf achten dass dieser an alle, an wirklich alle Geräte übertragen wird. An allen ohne Ausnahme und ohne dass noch eine servivemeldung ansteht
C: Wenn B erfolgreich. Backup machen. Nenn es eigener key
D; danach alle Geräte sauber mit werksreset von der ccu ablernen. Alle ! ohne Ausnahme. Und nicht löschen aus ccu. Nein ablernen mit werksreset
E: Die zentrale werksresetten
F; FIRMWARE NEU DRAUFBÜGELN
Wenn du ein Backup hast, wäre hier einspielen des Backups
G Geräte wieder neu anlernen
H Wenn du kein unkorrempiertes Backup hast, hier dann neuprogrran des Systemes
I: rote Farbe und Pinsel besorgen

Black

Und erst loslegen wenn einiger der Erfahrenen User hier das auch bestätigen oder ergänzen
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

botti
Beiträge: 266
Registriert: 15.12.2020, 09:00
System: CCU
Hat sich bedankt: 28 Mal
Danksagung erhalten: 22 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von botti » 09.12.2022, 13:53

und neuen Sicherheitsschlüssel irgendwo sicher aufbewahren.

Antworten

Zurück zu „HomeMatic Zentrale (CCU / CCU2 / CCU3 / Charly)“