Hackerangriff (Happy-hacking Button)

Einrichtung, Anschluss und Programmierung der HomeMatic CCU

Moderator: Co-Administratoren

Benutzeravatar
Black
Beiträge: 5463
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 418 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: Hackerangriff (Happy-hacking Button)

Beitrag von Black » 22.05.2023, 18:38

SO, der Kollege hat das Programm von mir bekommen, hier gehts dann im offenen weiter sobald er wieder Zugriff auf die CCU hat

Black

Die richtige Arbeit beginnt jetzt erst


Edit: Kollege hat wieder ZUgriff

vorgenehsweise nun grob wie hier:

viewtopic.php?f=26&t=76888&start=20#p746311


vllt sagt dir noch eine kurz die scriptsequenz für sicherheitsschlüssel erkennen.
Ich muss nu nämlich raus, hatte Frau versprochen essen zu gehen.
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

fpietsch
Beiträge: 21
Registriert: 20.05.2023, 13:17
System: CCU
Danksagung erhalten: 3 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von fpietsch » 22.05.2023, 18:56

Vielen Dank an Black.

Zugriff ist wieder da.

Folgende Daten spucken das Script aus bzgl. Sicherheitsschlüssel.

Schlüsselanalyse:
Default key = 0
Current user key = 1
Previous user key = 0
Temporary key = 0

Wurde nun ein KEy gesetzt? Wenn ja kann ich einfach einen neuen vergeben?

Vielen Vielen Dank nochmal an Black.

botti
Beiträge: 266
Registriert: 15.12.2020, 09:00
System: CCU
Hat sich bedankt: 28 Mal
Danksagung erhalten: 22 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von botti » 22.05.2023, 19:11

Ja, es wurde ein Schlüssel gesetzt.

Du musst jetzt erst ein Backup machen.

Wie im Punkt 2 A unter dem Beitrag hier von Black beschrieben:

viewtopic.php?f=26&t=76888&start=20#p746311

Und dann vorsichtig und exakt wie beschrieben vorgehen. Im Zweifel erst lieber wieder fragen.

fpietsch
Beiträge: 21
Registriert: 20.05.2023, 13:17
System: CCU
Danksagung erhalten: 3 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von fpietsch » 22.05.2023, 21:00

So läuft alles soweit wieder.

Nochmals vielen Dank an Black für die Hilfe.

Lg aus Spanien.

Benutzeravatar
Black
Beiträge: 5463
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 418 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: Hackerangriff (Happy-hacking Button)

Beitrag von Black » 23.05.2023, 06:30

Bitte kurzen statusbericht:

Was hatte der wic.hs.r alles gemacht.

Was Hast Du an den Schritten alles gemacht.

Wie ist der Status deiner Anlage jetzt

Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

fpietsch
Beiträge: 21
Registriert: 20.05.2023, 13:17
System: CCU
Danksagung erhalten: 3 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von fpietsch » 23.05.2023, 16:53

Black hat geschrieben:
23.05.2023, 06:30
Bitte kurzen statusbericht:

Was hatte der wic.hs.r alles gemacht.

Was Hast Du an den Schritten alles gemacht.

Wie ist der Status deiner Anlage jetzt

Black
Es wurden alle Programme gelöscht und ein Sicherheitschlüssel an die Geräte gesendet.
Da hier unten bis auf ein Gerät alle HM sind wäre das ziemlich nach hinten los gegangen.

An Schritten habe ich mich an die Anleitung entsprechend gehalten.

Dank deinem neuen Admin hatte ich Zugriff auf die CCU.
Damit habe ich dem richtigen Admin wieder ein PW verpasst.
Anschließend mit dem richtigen Admin angemeldet und erst mal ein Backup gemacht.
Dann deinen Admin und den Benutzer von dem de.pp.en gelöscht. Alle Statusmeldungen bestätigt.
Nach Überprüfung per Script den Sicherheitschlüssel geändert und an alle Geräte übertragen.
Im Anschluss wieder ein Backup gemacht (sicher ist sicher)
Nun alle Geräte von der CCU abgelernt und in Werkszustand versetzt. (übrigens schön bei HM-IP Geräten gibt es gar nichts anderes).
System auf Werksteinstellungen gesetzt und die Firmware komplett neu drauf gespielt.
Im Anschluss ein Backup (leider aus 2021) eingespielt und alle Geräte wieder angelernt.
Geräte die in der Zeit getauscht wurden natürlich auch neu angelernt und entsprechend programmiert.
Programme nochmals etwas angepasst und ein letztes Backup gemacht.

Anlage läuft alles super.

Vielen Dank nochmal auch im Namen meines Vaters für deine Hilfe Black.

jim-tonic
Beiträge: 18
Registriert: 20.05.2012, 09:48
Hat sich bedankt: 2 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von jim-tonic » 23.05.2023, 21:47

Jetzt gehts dann mal bei mir weiter. Die nötigen Angaben habe ich an Black geschickt.

Ich habe ein Backup vom 23.1.21. Viel geändert hat sich seit dem nicht. 1-2 defekte Komponenten wurden ersetzt und ein paar Rauchmelder kamen dazu. Das könnte ich verwenden, wenn nicht nötig würde ich es auch gerne lassen.

Bin dann mal gespannt was so passiert und werde genau nach Anleitung vorgehen. Die Portweiterleitung habe ich natürlich sofort rausgemacht.

Benutzeravatar
Black
Beiträge: 5463
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 418 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: Hackerangriff (Happy-hacking Button)

Beitrag von Black » 23.05.2023, 22:01

jim-tonic hat geschrieben:
23.05.2023, 21:47
Jetzt gehts dann mal bei mir weiter. Die nötigen Angaben habe ich an Black geschickt.
Black hat dir dann mal eine PN mit dem auf deine CCU zugeschnittenen Programm geschickt.
Anleitung hattest ja schon.

Black

Und ich würde dies dann auch zeitnah machen
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

jim-tonic
Beiträge: 18
Registriert: 20.05.2012, 09:48
Hat sich bedankt: 2 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von jim-tonic » 24.05.2023, 21:43

Es hat geklappt, mit der Hilfe von Blacks Tool habe ich wieder Zugriff auf die CCU3!!! Hurra!!!

Alles hat genau nach Anleitung geklappt. Folgendes habe ich festgestellt:
- Alle Programme und Verknüpfungen hat der Wxxer gelöscht
- Es ist kein Sicherheitsschlüssel eingetragen. Ich habe meinen Sicherheitsschlüssel noch. Die beiden Homematic IP Geräte gehen nicht mehr. Soll ich meinen Sicherheitsschlüssel wieder eintragen?
- Ich habe ein altes Backup. Dort waren allerdings die beiden Homematic IP noch nicht vorhanden (alte Geräte gingen erst danach kaputt und wurden ersetzt). Habe es noch nicht eingespielt.

IP-Adressen für den eingeschränkten Zugriff:
192.168.0.1;
192.168.0.0/16;
fc00::/7
Keine Ahnung ob das vorher schon drin stand. Evtl. eine Backdoor, besonders der letzte Eintrag?

Kann es sein dass ein Trojaner installiert wurde, den man über die Oberfläche nicht erkennen kann?

Auf jeden Fall ein riesen Dankeschön an Black für die Rettung.

Benutzeravatar
Black
Beiträge: 5463
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 418 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: Hackerangriff (Happy-hacking Button)

Beitrag von Black » 24.05.2023, 21:46

woher weisst du, dass er dir keinen sicherheitsschlüssel gesetzt hat ?
das wäre eine riesige Ausnahmne bisher...

zeige mal bitte das ergebnis von dem script vom ermitteln vom sicherheitsschlüssel. ich trau dem braten nicht

welche geräte hat du genau ?

anzahl Hm classic
anzahl HmIP

black
Zuletzt geändert von Black am 24.05.2023, 21:53, insgesamt 1-mal geändert.
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

Antworten

Zurück zu „HomeMatic Zentrale (CCU / CCU2 / CCU3 / Charly)“