Hackerangriff (Happy-hacking Button)

Einrichtung, Anschluss und Programmierung der HomeMatic CCU

Moderator: Co-Administratoren

MichaelN
Beiträge: 9562
Registriert: 27.04.2020, 10:34
System: CCU
Hat sich bedankt: 696 Mal
Danksagung erhalten: 1608 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von MichaelN » 22.05.2023, 11:51

Das schwarze Loch will doch nur Werbung für seine Firewall machen.
LG, Michael.

Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.

Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++

Benutzeravatar
blackhole
Beiträge: 3718
Registriert: 21.07.2015, 14:03
System: CCU
Hat sich bedankt: 184 Mal
Danksagung erhalten: 586 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von blackhole » 22.05.2023, 11:59

MichaelN hat geschrieben:
22.05.2023, 11:51
Das schwarze Loch will doch nur Werbung für seine Firewall machen.

CCU-Protect ist dafür gar nicht notwendig. Anderenfalls hätte ich es genannt.

Benutzeravatar
blackhole
Beiträge: 3718
Registriert: 21.07.2015, 14:03
System: CCU
Hat sich bedankt: 184 Mal
Danksagung erhalten: 586 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von blackhole » 22.05.2023, 12:06

scorpionking hat geschrieben:
22.05.2023, 11:48
...Ich bin durchaus in der Lage mir eine eigene Meinung zu bilden...

Das macht Deine ursprüngliche Aussage leider nicht besser. Auch Dein Verweis auf die Totgeburt nicht.
Sorry für die klaren Worte, ich belasse es hierbei.

MichaelN
Beiträge: 9562
Registriert: 27.04.2020, 10:34
System: CCU
Hat sich bedankt: 696 Mal
Danksagung erhalten: 1608 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von MichaelN » 22.05.2023, 12:10

Klar wie immer :lol: :lol: :lol:
LG, Michael.

Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.

Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++

fpietsch
Beiträge: 21
Registriert: 20.05.2023, 13:17
System: CCU
Danksagung erhalten: 3 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von fpietsch » 22.05.2023, 15:22

Hallo Black,

hier der Post.

<xml>
<exec>/black.exe</exec>
<sessionId/>
<httpUserAgent>
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0
</httpUserAgent>
<x>${sysVarPresence}</x>
</xml>

Und hier der andere noch.

<xml>
<exec>/black.exe</exec>
<sessionId/>
<httpUserAgent>
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0
</httpUserAgent>
<x>Admin Happy-hacking RemoteApi</x>
</xml>

Ich habe mit der Dame gesprochen die unser Haus reinigt und für neue Mieter vorbereitet, diese hat nun mit der Polizei gesprochen die nehmen sich dem Thema allerdings nicht an.
Somit kann ich das mit der Anzeige vergessen.
Was nun?

Benutzeravatar
Black
Beiträge: 5463
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 418 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: Hackerangriff (Happy-hacking Button)

Beitrag von Black » 22.05.2023, 15:31

vllt kann @RolandM den Thread wo es um den hack an fpietsch geht abtrennen und in einen neuen Thread packen. Wir haben immo 2 Opfer gleichzeitig in einem Thread. Ist suboptimal.

Du bist selber vor Ort an der ccu ?
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

fpietsch
Beiträge: 21
Registriert: 20.05.2023, 13:17
System: CCU
Danksagung erhalten: 3 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von fpietsch » 22.05.2023, 15:38

Hallo black,

ja ich bin vor Ort. 3 Wochen noch dann kommen Mieter.

Benutzeravatar
Black
Beiträge: 5463
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 418 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: Hackerangriff (Happy-hacking Button)

Beitrag von Black » 22.05.2023, 16:36

Irgendwie muss ich sicherstellen dass du im persönlichen Zugriff auf diese Steuerung bist.

Also photo der ccu Rückseite mit lesbarer Seriennummer entweder auf einer heutigen Tageszeitung mit lesbarer Datum oder vor einem Monitor wo die Seite ntv.de geöffnet ist.

Das photo mir lesbarer Seriennummer und der ipadresse per pn an mich. Das photo mit geschwärzter Seriennummer hier öffentlich.

Dann kann ich die Öffnung dafür bauen

Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

MichaelN
Beiträge: 9562
Registriert: 27.04.2020, 10:34
System: CCU
Hat sich bedankt: 696 Mal
Danksagung erhalten: 1608 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von MichaelN » 22.05.2023, 16:45

Ich bin ja ungern ein Spielverderber, aber jeder Mieter der Ferienwohnung könnte das doch machen?
LG, Michael.

Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.

Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++

fpietsch
Beiträge: 21
Registriert: 20.05.2023, 13:17
System: CCU
Danksagung erhalten: 3 Mal

Re: Hackerangriff (Happy-hacking Button)

Beitrag von fpietsch » 22.05.2023, 17:00

MichaelN hat geschrieben:
22.05.2023, 16:45
Ich bin ja ungern ein Spielverderber, aber jeder Mieter der Ferienwohnung könnte das doch machen?
Da hast du Recht aber ich kann gerne den Link des Hauses worüber es gemietet werden kann und zusätzlich meinen und den Ausweis meines Vaters posten. Das wird wohl kaum ein normaler Mieter können ;)

Lg

Antworten

Zurück zu „HomeMatic Zentrale (CCU / CCU2 / CCU3 / Charly)“