Hackerangriff (Happy-hacking Button)

Einrichtung, Anschluss und Programmierung der HomeMatic CCU

Moderator: Co-Administratoren

MichaelN
Beiträge: 9562
Registriert: 27.04.2020, 10:34
System: CCU
Hat sich bedankt: 696 Mal
Danksagung erhalten: 1608 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von MichaelN » 24.05.2023, 21:47

Wenn er nur HMIP hat, hat er sich evt die Mühe gespart?
LG, Michael.

Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.

Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++

Benutzeravatar
shartelt
Beiträge: 7421
Registriert: 14.01.2015, 14:59
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 524 Mal
Danksagung erhalten: 752 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von shartelt » 25.05.2023, 00:02

in nem alten Post hat er 11 Rolos :)

ich gehe also davon aus, dass er mehr HM hat und eben nur 2 HMIP Geräte :)

Sven_A
Beiträge: 4152
Registriert: 26.01.2016, 08:14
System: Alternative CCU (auf Basis OCCU)
Wohnort: Renningen
Hat sich bedankt: 345 Mal
Danksagung erhalten: 281 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von Sven_A » 25.05.2023, 07:42

jim-tonic hat geschrieben:
24.05.2023, 21:43
- Es ist kein Sicherheitsschlüssel eingetragen. Ich habe meinen Sicherheitsschlüssel noch. Die beiden Homematic IP Geräte gehen nicht mehr. Soll ich meinen Sicherheitsschlüssel wieder eintragen?
In der Weboberfläche steht NIE ein Sicherheitsschlüssel, Punkte oder Sterne. Du musst schon das Script ausführen.

jim-tonic
Beiträge: 18
Registriert: 20.05.2012, 09:48
Hat sich bedankt: 2 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von jim-tonic » 25.05.2023, 20:57

Stimmt, da war ja noch was zum Thema Sicherheitsschlüssel.

Für die armen Schweine, die es nach mir erwischt:
string stdout;string stderr;
string cmd = "/bin/sh -c 'crypttool -g'";
system.Exec(cmd, &stdout, &stderr);
WriteLine("Ausgabe:\n"#stdout);
WriteLine("Fehler:\n "#stderr);
Das als Code im HM Webinterface ausführen.

Mein Ergebnis:
Ausgabe:
Default key = 0
Current user key = 1
Previous user key = 0
Temporary key = 0

Fehler:

Sven_A: Punkte oder Sterne stehen nicht im Feld für den Sicherheitsschlüssel. Das Feld ist leer.

Ich selbst hatte einen Sicherheitsschlüssel gesetzt. Diesen kenne ich. Dafür dass etwas geändert wurde spricht dass die beiden HMIP Geräte nicht mehr funktionieren. Mein Backup war wahrscheinlich vor Setzen des Sicherheitsschlüssels. Das hatte ich glaube ich mit der Installation des ersten HMIP Geräts gemacht. Evtl. mit Umbau auf CCU3, das war vor dem Backup. Irgendwann wurde ich danach gefragt den Sicherheitsschlüssel zu setzen.

Ich habe ca. 30 alte Geräte (Wireless und Wired) und nur 2 HMIP Geräte. Falls ich Geräte ablernen muss, muss ich wirklich alle Geräte ablernen oder nur die HMIP Geräte? Wenn ich richtig liege haben die alten Geräte ja nichts mit dem Sicherheitsschlüssel zu tun.
Zuletzt geändert von jim-tonic am 25.05.2023, 20:59, insgesamt 1-mal geändert.

Benutzeravatar
shartelt
Beiträge: 7421
Registriert: 14.01.2015, 14:59
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 524 Mal
Danksagung erhalten: 752 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von shartelt » 25.05.2023, 20:59

HMIP hat keinen Sicherheitsschlüssel…

dieser betrifft nur klassische HM Geräte.

MichaelN
Beiträge: 9562
Registriert: 27.04.2020, 10:34
System: CCU
Hat sich bedankt: 696 Mal
Danksagung erhalten: 1608 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von MichaelN » 25.05.2023, 20:59

jim-tonic hat geschrieben:
25.05.2023, 20:57
Wenn ich richtig liege haben die alten Geräte ja nichts mit dem Sicherheitsschlüssel zu tun.
Es ist genau andersrum.
LG, Michael.

Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.

Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++

botti
Beiträge: 266
Registriert: 15.12.2020, 09:00
System: CCU
Hat sich bedankt: 28 Mal
Danksagung erhalten: 22 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von botti » 25.05.2023, 21:13

Setze einen neuen Schlüssel, sonst sind die alten HM Devices im Sack.

Eigentlich müsste der Current user key auf 2 stehen, wenn er nochmals geändert wurde, soweit ich weiß.

Das würde ich aber, wie auch immer es sich mit dem Schlüssel jetzt verhält, auf keinen Fall riskieren. Deswegen lieber einen neuen setzen.

Und vorher, also quasi jetzt, ein Backup von der CCU machen.

Gehe genau nach Anleitung vor.

Wenn Du jetzt einen Fehler machst ist die Freude schnell wieder vorbei.

jim-tonic
Beiträge: 18
Registriert: 20.05.2012, 09:48
Hat sich bedankt: 2 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von jim-tonic » 25.05.2023, 21:25

Bitte entschuldigt wenn ich nochmal blöd frage.

OK, der Sicherheitsschlüssel betrifft die alten Geräte. Aber warum gehen die HMIP nicht mehr?

Ich muss ein Backup einspielen, weil meine Programme weg sind. Ich könnte mir aber auch eine andere CCU3 kaufen und das Backup dort einspielen und die Programme dann rauskopieren, meinetwegen in einem anderen Haus wo keine Funkverbindung zu den Endgeräten besteht.

Wir nehmen an, dass der Sicherheitsschlüssel nicht geändert wurde (die Annahme kann ein Risiko darstellen), weil der Current User Key auf 1 steht und ich den ersten Key selbst gesetzt habe. Ein geänderter Key hätte dann wohl die laufende Nummer 2.

Kann ich es nicht einfach lassen wie es ist? Oder den meinen Key nochmal setzen und es dann gut sein lassen? Abgesehen von den nicht funktionierenden HMIP Geräten und den fehlenden Programmen?

Benutzeravatar
shartelt
Beiträge: 7421
Registriert: 14.01.2015, 14:59
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 524 Mal
Danksagung erhalten: 752 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von shartelt » 25.05.2023, 21:29

magst Du das einfach machen:

viewtopic.php?f=26&t=76888&start=20#p746311

bitte?

botti
Beiträge: 266
Registriert: 15.12.2020, 09:00
System: CCU
Hat sich bedankt: 28 Mal
Danksagung erhalten: 22 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von botti » 26.05.2023, 07:38

Warum Deine Homematip IP Geräte nicht mehr funktionieren ist gerade unrelevant. Blende das aus.

Die haben mit dem Schlüssel nichts zu tun. Es geht ausschließlich darum, das Deine alten Homematic Devices wieder safe sind.

Du beschreibst ja auch nicht nicht näher, was diese Homematic IP Geräte falsch machen. Vermutlich sind die Direktverknüpfungen gelöscht, so das auch die lokale Bedienung nicht mehr geht. Das erledigt sich, wenn Du die Homematic IP Geräte über die WebUI zurücksetzt und neu anlernst. Das sind aber Schritte die in Richtung Ende der Anweisungen von Black bist.

Die beiden Backups, die Du machen sollst (vor und nach dem Schlüssel setzen) sind nur zur Sicherheit, falls bei diesen Aktionen etwas schief läuft.

Nutze diese Backups nicht, um Dein System nachher wieder herzustellen. Dazu benötigst Du ein Backup, was definitiv vor dem Hackereingriff gemacht worden ist. Hast Du ein solches Backup nicht, musst Du alles neu programmieren. Sonst nimmst Du dir irgendein Osterei aus der gehackten CCU wieder mit in die neue Installation.

Antworten

Zurück zu „HomeMatic Zentrale (CCU / CCU2 / CCU3 / Charly)“