Hackerangriff (Happy-hacking Button)
Moderator: Co-Administratoren
-
- Beiträge: 9562
- Registriert: 27.04.2020, 10:34
- System: CCU
- Hat sich bedankt: 696 Mal
- Danksagung erhalten: 1608 Mal
Re: Hackerangriff (Happy-hacking Button)
Wenn er nur HMIP hat, hat er sich evt die Mühe gespart?
LG, Michael.
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
- shartelt
- Beiträge: 7421
- Registriert: 14.01.2015, 14:59
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 524 Mal
- Danksagung erhalten: 752 Mal
Re: Hackerangriff (Happy-hacking Button)
in nem alten Post hat er 11 Rolos
ich gehe also davon aus, dass er mehr HM hat und eben nur 2 HMIP Geräte
ich gehe also davon aus, dass er mehr HM hat und eben nur 2 HMIP Geräte
-
- Beiträge: 4152
- Registriert: 26.01.2016, 08:14
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Renningen
- Hat sich bedankt: 345 Mal
- Danksagung erhalten: 281 Mal
Re: Hackerangriff (Happy-hacking Button)
In der Weboberfläche steht NIE ein Sicherheitsschlüssel, Punkte oder Sterne. Du musst schon das Script ausführen.
Re: Hackerangriff (Happy-hacking Button)
Stimmt, da war ja noch was zum Thema Sicherheitsschlüssel.
Für die armen Schweine, die es nach mir erwischt:
string stdout;string stderr;
string cmd = "/bin/sh -c 'crypttool -g'";
system.Exec(cmd, &stdout, &stderr);
WriteLine("Ausgabe:\n"#stdout);
WriteLine("Fehler:\n "#stderr);
Das als Code im HM Webinterface ausführen.
Mein Ergebnis:
Ausgabe:
Default key = 0
Current user key = 1
Previous user key = 0
Temporary key = 0
Fehler:
Sven_A: Punkte oder Sterne stehen nicht im Feld für den Sicherheitsschlüssel. Das Feld ist leer.
Ich selbst hatte einen Sicherheitsschlüssel gesetzt. Diesen kenne ich. Dafür dass etwas geändert wurde spricht dass die beiden HMIP Geräte nicht mehr funktionieren. Mein Backup war wahrscheinlich vor Setzen des Sicherheitsschlüssels. Das hatte ich glaube ich mit der Installation des ersten HMIP Geräts gemacht. Evtl. mit Umbau auf CCU3, das war vor dem Backup. Irgendwann wurde ich danach gefragt den Sicherheitsschlüssel zu setzen.
Ich habe ca. 30 alte Geräte (Wireless und Wired) und nur 2 HMIP Geräte. Falls ich Geräte ablernen muss, muss ich wirklich alle Geräte ablernen oder nur die HMIP Geräte? Wenn ich richtig liege haben die alten Geräte ja nichts mit dem Sicherheitsschlüssel zu tun.
Für die armen Schweine, die es nach mir erwischt:
string stdout;string stderr;
string cmd = "/bin/sh -c 'crypttool -g'";
system.Exec(cmd, &stdout, &stderr);
WriteLine("Ausgabe:\n"#stdout);
WriteLine("Fehler:\n "#stderr);
Das als Code im HM Webinterface ausführen.
Mein Ergebnis:
Ausgabe:
Default key = 0
Current user key = 1
Previous user key = 0
Temporary key = 0
Fehler:
Sven_A: Punkte oder Sterne stehen nicht im Feld für den Sicherheitsschlüssel. Das Feld ist leer.
Ich selbst hatte einen Sicherheitsschlüssel gesetzt. Diesen kenne ich. Dafür dass etwas geändert wurde spricht dass die beiden HMIP Geräte nicht mehr funktionieren. Mein Backup war wahrscheinlich vor Setzen des Sicherheitsschlüssels. Das hatte ich glaube ich mit der Installation des ersten HMIP Geräts gemacht. Evtl. mit Umbau auf CCU3, das war vor dem Backup. Irgendwann wurde ich danach gefragt den Sicherheitsschlüssel zu setzen.
Ich habe ca. 30 alte Geräte (Wireless und Wired) und nur 2 HMIP Geräte. Falls ich Geräte ablernen muss, muss ich wirklich alle Geräte ablernen oder nur die HMIP Geräte? Wenn ich richtig liege haben die alten Geräte ja nichts mit dem Sicherheitsschlüssel zu tun.
Zuletzt geändert von jim-tonic am 25.05.2023, 20:59, insgesamt 1-mal geändert.
- shartelt
- Beiträge: 7421
- Registriert: 14.01.2015, 14:59
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 524 Mal
- Danksagung erhalten: 752 Mal
Re: Hackerangriff (Happy-hacking Button)
HMIP hat keinen Sicherheitsschlüssel…
dieser betrifft nur klassische HM Geräte.
dieser betrifft nur klassische HM Geräte.
-
- Beiträge: 9562
- Registriert: 27.04.2020, 10:34
- System: CCU
- Hat sich bedankt: 696 Mal
- Danksagung erhalten: 1608 Mal
Re: Hackerangriff (Happy-hacking Button)
Es ist genau andersrum.
LG, Michael.
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
-
- Beiträge: 266
- Registriert: 15.12.2020, 09:00
- System: CCU
- Hat sich bedankt: 28 Mal
- Danksagung erhalten: 22 Mal
Re: Hackerangriff (Happy-hacking Button)
Setze einen neuen Schlüssel, sonst sind die alten HM Devices im Sack.
Eigentlich müsste der Current user key auf 2 stehen, wenn er nochmals geändert wurde, soweit ich weiß.
Das würde ich aber, wie auch immer es sich mit dem Schlüssel jetzt verhält, auf keinen Fall riskieren. Deswegen lieber einen neuen setzen.
Und vorher, also quasi jetzt, ein Backup von der CCU machen.
Gehe genau nach Anleitung vor.
Wenn Du jetzt einen Fehler machst ist die Freude schnell wieder vorbei.
Eigentlich müsste der Current user key auf 2 stehen, wenn er nochmals geändert wurde, soweit ich weiß.
Das würde ich aber, wie auch immer es sich mit dem Schlüssel jetzt verhält, auf keinen Fall riskieren. Deswegen lieber einen neuen setzen.
Und vorher, also quasi jetzt, ein Backup von der CCU machen.
Gehe genau nach Anleitung vor.
Wenn Du jetzt einen Fehler machst ist die Freude schnell wieder vorbei.
Re: Hackerangriff (Happy-hacking Button)
Bitte entschuldigt wenn ich nochmal blöd frage.
OK, der Sicherheitsschlüssel betrifft die alten Geräte. Aber warum gehen die HMIP nicht mehr?
Ich muss ein Backup einspielen, weil meine Programme weg sind. Ich könnte mir aber auch eine andere CCU3 kaufen und das Backup dort einspielen und die Programme dann rauskopieren, meinetwegen in einem anderen Haus wo keine Funkverbindung zu den Endgeräten besteht.
Wir nehmen an, dass der Sicherheitsschlüssel nicht geändert wurde (die Annahme kann ein Risiko darstellen), weil der Current User Key auf 1 steht und ich den ersten Key selbst gesetzt habe. Ein geänderter Key hätte dann wohl die laufende Nummer 2.
Kann ich es nicht einfach lassen wie es ist? Oder den meinen Key nochmal setzen und es dann gut sein lassen? Abgesehen von den nicht funktionierenden HMIP Geräten und den fehlenden Programmen?
OK, der Sicherheitsschlüssel betrifft die alten Geräte. Aber warum gehen die HMIP nicht mehr?
Ich muss ein Backup einspielen, weil meine Programme weg sind. Ich könnte mir aber auch eine andere CCU3 kaufen und das Backup dort einspielen und die Programme dann rauskopieren, meinetwegen in einem anderen Haus wo keine Funkverbindung zu den Endgeräten besteht.
Wir nehmen an, dass der Sicherheitsschlüssel nicht geändert wurde (die Annahme kann ein Risiko darstellen), weil der Current User Key auf 1 steht und ich den ersten Key selbst gesetzt habe. Ein geänderter Key hätte dann wohl die laufende Nummer 2.
Kann ich es nicht einfach lassen wie es ist? Oder den meinen Key nochmal setzen und es dann gut sein lassen? Abgesehen von den nicht funktionierenden HMIP Geräten und den fehlenden Programmen?
-
- Beiträge: 266
- Registriert: 15.12.2020, 09:00
- System: CCU
- Hat sich bedankt: 28 Mal
- Danksagung erhalten: 22 Mal
Re: Hackerangriff (Happy-hacking Button)
Warum Deine Homematip IP Geräte nicht mehr funktionieren ist gerade unrelevant. Blende das aus.
Die haben mit dem Schlüssel nichts zu tun. Es geht ausschließlich darum, das Deine alten Homematic Devices wieder safe sind.
Du beschreibst ja auch nicht nicht näher, was diese Homematic IP Geräte falsch machen. Vermutlich sind die Direktverknüpfungen gelöscht, so das auch die lokale Bedienung nicht mehr geht. Das erledigt sich, wenn Du die Homematic IP Geräte über die WebUI zurücksetzt und neu anlernst. Das sind aber Schritte die in Richtung Ende der Anweisungen von Black bist.
Die beiden Backups, die Du machen sollst (vor und nach dem Schlüssel setzen) sind nur zur Sicherheit, falls bei diesen Aktionen etwas schief läuft.
Nutze diese Backups nicht, um Dein System nachher wieder herzustellen. Dazu benötigst Du ein Backup, was definitiv vor dem Hackereingriff gemacht worden ist. Hast Du ein solches Backup nicht, musst Du alles neu programmieren. Sonst nimmst Du dir irgendein Osterei aus der gehackten CCU wieder mit in die neue Installation.
Die haben mit dem Schlüssel nichts zu tun. Es geht ausschließlich darum, das Deine alten Homematic Devices wieder safe sind.
Du beschreibst ja auch nicht nicht näher, was diese Homematic IP Geräte falsch machen. Vermutlich sind die Direktverknüpfungen gelöscht, so das auch die lokale Bedienung nicht mehr geht. Das erledigt sich, wenn Du die Homematic IP Geräte über die WebUI zurücksetzt und neu anlernst. Das sind aber Schritte die in Richtung Ende der Anweisungen von Black bist.
Die beiden Backups, die Du machen sollst (vor und nach dem Schlüssel setzen) sind nur zur Sicherheit, falls bei diesen Aktionen etwas schief läuft.
Nutze diese Backups nicht, um Dein System nachher wieder herzustellen. Dazu benötigst Du ein Backup, was definitiv vor dem Hackereingriff gemacht worden ist. Hast Du ein solches Backup nicht, musst Du alles neu programmieren. Sonst nimmst Du dir irgendein Osterei aus der gehackten CCU wieder mit in die neue Installation.