Hackerangriff (Happy-hacking Button)

[Black]

Kein Backup ist generell erstmal... schlecht, suboptimal.

der Antwortstring ist ok, damit kann man arbeiten, also technisch kriegen wir die wieder auf.
Geh aber von folgendem Szenario aus.

das Spackenkind von Möchtegern Hacker wird bei dir mir an Sicherheit grenzender Wahrscheinlichkeit:

Alle Programme und Systemvariablen gelöscht haben
ALle DVs gelöscht haben
irgendwelche Bediensperren gesetzt haben.
EInen Sicherheitsschlüssel vergeben haben (das ist gefährlich, wenn du nun schritte in der nicht richtigen Reihenfolge machst, gibts Elektroschrott mit deinen Geräten.

Welche und wieviele Geräte hast du
genaue Typen sind nicht nötig, nur etwa: wie viele BidCOs, Wie viele HMiP Geräte ?
hattest du komplexe Programme ? Direktverknüpfungen ? wiel : die werden ohne Backup weg sein.

Die Antworten dazu hier im offenen Thread

Bevor ich Anfange:
folgende Infos per PN an mich:
1. Kopie der Strafanzeige
2. Foto der Rückseite der CCU, auf der auch dein Personalausweis liegt, so dass ich die Seriennummer der CCU und deinen Namen lesen kann.
(Grund ist rechtlicher Art: ich muss sicher sein, dass du nicht der/ein Hacker bist sondern persönlich physilakischen Zugriff auf die CCU hast. Davon ist auszugehen, wenn du in der Lage bist, die mit Perso zu fotografieren)
3. Per PN brauche ich die IP deiner CCU, das muss eine lokale IP, keine öffentliche sein (Auch hier Grund, ich schreib dir ein Programm, dass aber an die Seriennummer und an die IP gebrandet ist)

das dann an meine PN.

In der Zwischenzeit suchst hier im im Forum nach den Kurzscript, um festzustellen, ob dir ein Sicherheitsschlüssel gesetzt wurde. die Info brauchen wir. Und keine übereilten Schritte machen. bisher haben wir hier noch jedes System wieder aufbekommen und Schäden durch vermurkste Geräte abgewendet.

Black

[Black]

Hallo Black,

Nach keine Ahnung wievielen Jahren Einsatz, hats meine CCU2 auch erwischt.
Ärgerlich, da ich seit bestimmt einem Jahr über ein Update auf Raspimatic/CCU3 o.ä. nachdenke. Wahrscheinlich war das jetzt das sog. Zünglein an der Waage.
Es wäre also nett, wenn Du mir zur Wiederherstellung helfen könntest.

PN ist zu Dir unterwegs.

Danke vielmals!

Siehe meine Antwort, die ich dem Kollegen im offenen geschrieben hab. die Infos die ich brauche sind die gleichen, vor allem brauche ich den Antwortstring auf die Testzeile.

Wer hat denn das Spackenkind wieder ausm Keller gelassen ? Man Man.

Black

[Black]

SO diesmal gings im Accord.

Beide Kollegen hatten die Information per PN begebracht,

beide Kollegen haben das auf ihre CCU gebrandetet Öffnungsprogramm.

weiter dann hier im Offenen Thread, wenn wieder Zugriff ebsteht, erste Info:

gibt es einen Sicherhheitsschlüssel ?
welche Geräte und wieviele sind verbaut ?

Black

Am besten macht jeder von euch einen eigenen Thread, sonst komme ich und andere helfenden Kollegen noch durcheinander.
Fehler dürfen hier nciht passieren.

Black

[Black]

SO, de erste Kollege hat im 2. Versuch wieder Zugang. Ich hab mich dann mal im Doppelchaos bei der IP vertippt.

wichtig ist das

Code: Alles auswählen

string stdout;string stderr;
string cmd = "/bin/sh -c 'crypttool -g'";
system.Exec(cmd, &stdout, &stderr);
WriteLine("Ausgabe:\n"#stdout);
WriteLine("Fehler:\n "#stderr); 

unter script testen.

alle Zahlen ausser 0 bedeuten key gesetzt

und Vorgehensweise ist wie bei allen anderen Opfern von dem Spackenkind:

1. Facts
Du hast einen sicherheitsschlüssel
Ein sicherheitsschlüssel bekommst nur durch ablernen mit werksreset über die webui weg
Falsches Vorgehen macht deine Geräte zu eschrott
Du kommst ja wieder in die webui also retten wirst du die Geräte können, System musst du aber manuell neu aufsetzen
sollte doch kein Schlüssel gesetzt worden sein, weiter bei E

2. Vorgehen
A. Backup machen. Nenn dieses urzustand
B. Du vergibst einen neuem sicherheitsschlüssel. Darauf achten dass dieser an alle, an wirklich alle Geräte übertragen wird. An allen ohne Ausnahme und ohne dass noch eine servivemeldung ansteht
C: Wenn B erfolgreich. Backup machen. Nenn es eigener key
D; danach alle Geräte sauber mit werksreset von der ccu ablernen. Alle ! ohne Ausnahme. Und nicht löschen aus ccu. Nein ablernen mit werksreset


E: Die zentrale werksresetten
F; FIRMWARE NEU DRAUFBÜGELN
Wenn du ein Backup hast, wäre hier einspielen des Backups
G Geräte wieder neu anlernen (Wenn D auchgrund gesetzttem Schlüssel gemacht wurde)
H Wenn du kein unkorrempiertes Backup hast, hier dann neuprogrammieren des Systemes
I: rote Farbe und Pinsel besorgen

black

[Tourt]

Hallo Black,

die Ausgabe des Scirpts ergab bei mir:

Ausgabe:
Default key = 0
Current user key = 2
Previous user key = 1
Temporary key = 0

Fehler:

Ich bin verwirrt, also nochmehr als sonst, ist jetzt ein Key gesetzt, oder nicht?

[cmjay]

Ich bin verwirrt, also nochmehr als sonst, ist jetzt ein Key gesetzt, oder nicht?

Ja, es ist ein Sicherheitsschlüssel gesetzt. Der wurde einmal geändert.

[Black]

si... wenn du mal einen key gesetzt hattest, so hast die das spackenkind einen neuen gesetzt. oder du hattest 2 mal in der zeit einen key vergeben

Ärgerlich, aber nicht tödlich, nur halt sauber gemäß der ANleitung vorgehen.

wie viele Geräte hast du ? also wieviele Biscos und wieviele HmIP oder wiredClassic ?

Black

[Tourt]

si... wenn du mal einen key gesetzt hattest, so hast die das spackenkind einen neuen gesetzt. oder du hattest 2 mal in der zeit einen key vergeben

Ärgerlich, aber nicht tödlich, nur halt sauber gemäß der ANleitung vorgehen.

wie viele Geräte hast du ? also wieviele Biscos und wieviele HmIP oder wiredClassic ?

Black

Na toll. Irgendwie kommt sowas immer unpassend.
Viele, meine Signatur ist da recht aktuell. Bzw. sind im letzten Jahr noch 2-3 dazu gekommen.
Dann werde ich mal alles ablernen.
Aber jetzt mal die ernsthafte Frage; Wenn ich schon alles ablerne oder irgenwann abgelernt habe, da macht es doch Sinn jetzt auf Raspberrymatic o.ä. umzusteigen, oder? Ich meine die CCU2 ist ja jetzt auch nicht mehr ganz so neu

[Black]

<30 Geräte... geht doch. kommt natürlich immer unpassend.
aber 30 Geräte nicht mehr erreichbar wäre blöder... hiesse dann Elektroschrott oder für mindestens 15€ pro Gerät zu EQ3 schicken zum neuflashen.

Da kein Backup hast, ist STart bei 0. stimmt

und wenn mich fragst... Raspberrymatik als nachfolger deiner CCU2

Black

interessant wäre für mich zu wissen, welchen weg das spackenkind bei dir genommen hat.
Hast du die XML-API bei dir laufen gehabt ?

[Tourt]

<30 Geräte... geht doch. kommt natürlich immer unpassend.
aber 30 Geräte nicht mehr erreichbar wäre blöder... hiesse dann Elektroschrott oder für mindestens 15€ pro Gerät zu EQ3 schicken zum neuflashen.

Da kein Backup hast, ist STart bei 0. stimmt

und wenn mich fragst... Raspberrymatik als nachfolger deiner CCU2

Black

interessant wäre für mich zu wissen, welchen weg das spackenkind bei dir genommen hat.
Hast du die XML-API bei dir laufen gehabt ?

Elektroschrott ist es bei hoher Wahrscheinlichkeit auch, wenn sich die Geräte gar nicht mehr löschen/Werksresetten lassen, oder?