Hackerangriff (Happy-hacking Button)

[klimecki]

Hallo Gemeinde,

jetzt hat es auch mich erwischt. Meine CCU3 wurde gehackt. Eine Anmeldung mit den bekannten Userdaten ist nicht mehr möglich
ein neuer Button wurde mit der Bezeichnung Happy-hacking angelegt
Zugriff über die iPhone app PocketControl (cloudmatic) ist noch möglich

Firmware ist 3.65.11

@Black: kannst Du mir bitte helfen?

viele Grüße
Markus

[shartelt]

ich hoffe Du hast alles nötige schon vorbereitet:

viewtopic.php?f=26&t=73774

vorallem natürlich für Portweiterleitung direkt unterbunden?

wie kann man so lange dabei sein und alle warnhinweise total ignorieren?

[Black]

Dieses Jahr wird ja ein Rekord Jahr... Wieso findet der Wich.er eigentlich nichtmal meine Honig CCU ?

ich zitiere hier aus einem anderen Thread:

1. Angriffvektoren beseitigen.

2. Davon ausgehen, das zumindest Sicherheitsschlüssel gesetzt wurden bzw Vandalismus Tätigkeiten gemacht wurden (Löschen von DV, Sperren von Bedienebenen, Löschen der Programme)

3. Strafanzeige gegen den Wichs.r stellen (Ohne das ich eine Strafanzeigen gegen den gesehen habe, helfe ich hier nicht weiter(und nein, ich mache da keine Ausnahmen) heisst: Nachweis der Strafanzeige

4. Im Vorfeld schon mal Test machen:
was ergibt folgene Zeile in deinem Browser

Code: Alles auswählen

http://IPdeinerCCU:8181/black.exe?x=dom.GetObject(950).Name()

5. rote Farbe und Pinsel suchen (siehe auch: ROMANES EUNT DOMUS)

6. Blinder Aktionismus wird dir absoluter Sicherheit Elektro Schrott erzeugen

7. Für den Fall, das (4) eine Ausgabe bringt, die uns hier weiterbringt, folgende Informationen beibringen:

7a: Seriennumer der CCU besorgen
7b: Lokale IP der CCU (Ich helfe nur weiter, wenn die IP mit 192.168 beginnt)
7c: 7a und 7b brauche ich dann per PN
7d: Informationen über Type der CCU welche Firmware (grobe Aussage, bzw wann etwa letztes Update gemacht), welche Aktoren sind verbaut (Hmip, HM, HMWired) und grobe Anzahl (wegen Abschätzung des Aufwandes und der Vorgehensweise)
7e: Das letzte, nicht kompromittierte Backup suchen. Und Info, wie alt ist das ? Nicht Einspielen, NUR SUCHEN erstmal


Anzeigenkopie hat mir der Kollege schon via PN geschickt.

Black

[MichaelN]

Wieso findet der Wich.er eigentlich nichtmal meine Honig CCU

Wahrscheinlich merkt er das da nichts läuft und daher ist die für ihn nicht von Interesse.

[MillenChi]

7b: Lokale IP der CCU (Ich helfe nur weiter, wenn die IP mit 192.168 beginnt)

Aus purem Unwissen mit einer Garnitur Neugier.
Wieso das?

[cmjay]

Wieso das?

Wahrscheinlich weil @Black verhindern will, dass sich hier jemand als Schauspieler profiliert, vorgaukelt gehackt worden zu sein und dann mit seiner Hilfe aus dem Netz eine fremde CCU übernimmt.

[Roland M.]

Hallo!

Wahrscheinlich weil @Black verhindern will, dass sich hier jemand als Schauspieler profiliert, vorgaukelt gehackt worden zu sein und dann mit seiner Hilfe aus dem Netz eine fremde CCU übernimmt.

Ok, keine öffentliche, routebare Adresse ist verständlich.
Aber warum dann nur 192.168.0.0/16 und keine anderen privaten Adressen wie 10.0.0.0/8 oder 172.16.0.0/12?


Roland
(in 10.0.0.0/8 lebend )

[Sven_A]

(in 10.0.0.0/8 lebend )

Me too!
Wobei ich tatsächlich glaube das dass nachher nicht das Ausschlusskriterium wäre.

[chka]

die meisten privaten Nutzer nehmen die 192.168 alle anderen sind größten teils im gewerblichen unterwegs. und da muss es halt auch mal weh tun.
was Blick hier leistet und macht ist mehr als des Lobes wert, vor allem es wurde so oft darauf hingewiesen und x mal hier gepostet.

[Roland M.]

Hallo!

die meisten privaten Nutzer nehmen die 192.168

ACK.
Eben die Default-Einstellungen des Routers.

alle anderen sind größten teils im gewerblichen unterwegs.

Ich würde da eher sagen, die wissen, was sie tun. Meistens zumindest.

Aber die Frage ist eigentlich schon beantwortet und braucht daher nicht mehr weiter diskutiert werden.

was Black hier leistet und macht ist mehr als des Lobes wert,

Dem kann ich auch nur zustimmen!


Roland