Hackerangriff (Happy-hacking Button)
Moderator: Co-Administratoren
-
- Beiträge: 3733
- Registriert: 23.09.2017, 12:04
- Hat sich bedankt: 66 Mal
- Danksagung erhalten: 120 Mal
Re: Hackerangriff (Happy-hacking Button)
Hallo
grundsätzliche Frage zu dem Sicherheitsschlüssel.
Wenn ich einfach nach Jahren seit dem ich mal einen Schlüssel gesetzt hatte, wissen möchte, ob ich den Sicherheitsschlüssel kenne (nicht ob einer gesetzt ist), würde ich das bei mir wie folgt testen...
- Backup der CCU machen
- Backup einspielen
Beim Einspielen des Backups werde ich nach dem aktuellen Sicherheitsschlüssel gefragt. Entweder kenne ich den, oder ich kann das Backup mit dem unbekannten Sicherheitsschlüssel gar nicht einspielen. Bzw. ich kann dann noch 2...3 mögliche Passworte durchtesten
Habe ich das so richtig in Erinnerung?
grundsätzliche Frage zu dem Sicherheitsschlüssel.
Wenn ich einfach nach Jahren seit dem ich mal einen Schlüssel gesetzt hatte, wissen möchte, ob ich den Sicherheitsschlüssel kenne (nicht ob einer gesetzt ist), würde ich das bei mir wie folgt testen...
- Backup der CCU machen
- Backup einspielen
Beim Einspielen des Backups werde ich nach dem aktuellen Sicherheitsschlüssel gefragt. Entweder kenne ich den, oder ich kann das Backup mit dem unbekannten Sicherheitsschlüssel gar nicht einspielen. Bzw. ich kann dann noch 2...3 mögliche Passworte durchtesten
Habe ich das so richtig in Erinnerung?
- blackhole
- Beiträge: 3730
- Registriert: 21.07.2015, 14:03
- System: CCU
- Hat sich bedankt: 184 Mal
- Danksagung erhalten: 587 Mal
Re: Hackerangriff (Happy-hacking Button)
Das kannst du mit deutlich weniger Aufwand gegenprüfen.
Vergleiche einfach den Hashwert Deines mutmaßlichen System-Sicherheitsschlüssels anhand der Ausgaben folgender Shell-Befehle:
Code: Alles auswählen
echo -n "DeinSchlüssel" | md5sum | tr '[:a-f:]' '[:A-F:]'
Code: Alles auswählen
cat /usr/local/etc/config/keys
Stimmen die beiden ausgebebenen Hashwerte überein, hast Du den korrekten System-Sicherheitsschlüssel gefunden.
Re: Hackerangriff (Happy-hacking Button)
Ich habe den Schlüsseltest von blackhole gemacht und der ausgelesene Hashwert des Schlüssel ist identisch mit dem Hashwert des von mir selbst vergebenen Schlüssel.
Der andere Test hat dieses Ergebnis gebracht:
Default key = 0
Current user key = 1
Previous user key = 0
Temporary key = 0
Ein Schlüssel gesetzt, von mir.
Die beiden Ergebnisse sagen mir, dass der Hacker wohl nicht meinen Sicherheitsschlüssel geändert hat.
Hat das nicht Einfluss auf die Vorgehensweise, die ich zu machen habe? Ich halte mich gerne an die Anweisungen, allerdings habe ich durchaus viele Geräte und die müsste ich teilweise erst ausbauen um ranzukommen. Wenn es nicht nötig ist würde ich mir das ab- und anlernen gerne ersparen.
Mit meinen bescheidenen Kenntnissen vermute ich, dass Werkseinstellungen und altes Backup einspielen doch ausreichen könnte.
Danke für Eure Geduld mit mir.
Der andere Test hat dieses Ergebnis gebracht:
Default key = 0
Current user key = 1
Previous user key = 0
Temporary key = 0
Ein Schlüssel gesetzt, von mir.
Die beiden Ergebnisse sagen mir, dass der Hacker wohl nicht meinen Sicherheitsschlüssel geändert hat.
Hat das nicht Einfluss auf die Vorgehensweise, die ich zu machen habe? Ich halte mich gerne an die Anweisungen, allerdings habe ich durchaus viele Geräte und die müsste ich teilweise erst ausbauen um ranzukommen. Wenn es nicht nötig ist würde ich mir das ab- und anlernen gerne ersparen.
Mit meinen bescheidenen Kenntnissen vermute ich, dass Werkseinstellungen und altes Backup einspielen doch ausreichen könnte.
Danke für Eure Geduld mit mir.
- Black
- Beiträge: 5483
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 424 Mal
- Danksagung erhalten: 1074 Mal
- Kontaktdaten:
Re: Hackerangriff (Happy-hacking Button)
Aus der Ferne kann man das nur in Konjunktiv Sätzen beantworten.
1.bisher hatte das möchtegern hacker spackenkind immer den key geändert.
2. Dein hash scheint zu deinem Bekannten, selbst gesetzten key zu passen.
3. Das Script sagt es sei nur ein key gesetzt worden
4. Es könnte (konjunktiv) in deinem Fall so sein dass Punkt 1bei dir nicht zuträfe
5. Die zitierte Aktionkette an massnahmen führte bisher bei allen hackopfern, die sich daran gehalten haben, zu einem wieder sauberen und sicheren System
6. Dein System, deine Regeln, du legst deine massnahmen ja eigenverantwortlich selber fest
Und nun kannst Punkte 1 bis 6 selber für dich bewerten und entscheiden, ob deine beiden Punkte 2 und 3 für dich bewertet hinreichend ok sind. Die Bewertung wird von den Usern hier keiner übernehmen.
Black
1.bisher hatte das möchtegern hacker spackenkind immer den key geändert.
2. Dein hash scheint zu deinem Bekannten, selbst gesetzten key zu passen.
3. Das Script sagt es sei nur ein key gesetzt worden
4. Es könnte (konjunktiv) in deinem Fall so sein dass Punkt 1bei dir nicht zuträfe
5. Die zitierte Aktionkette an massnahmen führte bisher bei allen hackopfern, die sich daran gehalten haben, zu einem wieder sauberen und sicheren System
6. Dein System, deine Regeln, du legst deine massnahmen ja eigenverantwortlich selber fest
Und nun kannst Punkte 1 bis 6 selber für dich bewerten und entscheiden, ob deine beiden Punkte 2 und 3 für dich bewertet hinreichend ok sind. Die Bewertung wird von den Usern hier keiner übernehmen.
Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
Re: Hackerangriff (Happy-hacking Button)
Ich bin einen Schritt weiter gekommen was meine beiden IP-Lichtschalter anbelangt.
Problem: Nach dem Hack keine Funktion der Taster mehr. Eigentlich sollten die Dinger auf offline funktionieren (An/Aus)
Lösung: Gerät ablernen (in dem Zug wird er in Werkszustand zurückgesetzt), neu anlernen, geht wieder
Alle Versuche an den Einstellungen das Problem zu beheben waren erfolglos. Auch stromlos machen half nichts. Ich vermute der Schweinepriester hat die Dinger irgendwie manipuliert und der Werksreset hat sie gerettet.
Problem: Nach dem Hack keine Funktion der Taster mehr. Eigentlich sollten die Dinger auf offline funktionieren (An/Aus)
Lösung: Gerät ablernen (in dem Zug wird er in Werkszustand zurückgesetzt), neu anlernen, geht wieder
Alle Versuche an den Einstellungen das Problem zu beheben waren erfolglos. Auch stromlos machen half nichts. Ich vermute der Schweinepriester hat die Dinger irgendwie manipuliert und der Werksreset hat sie gerettet.
- Black
- Beiträge: 5483
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 424 Mal
- Danksagung erhalten: 1074 Mal
- Kontaktdaten:
Re: Hackerangriff (Happy-hacking Button)
Eines seiner Ärgernisse ist, das er alle direktverknüpfungen löscht. DAzu gehören auch die Tasterverbindungen bei HmIP Geräten-
Zumindest bei den HmIP geräten kann er das über die WebUI, für Tasterverbindung bei Classig HM ist er ja zu dämlich.
Beim normalen Abarbeiten der Liste wäre das Problem aber auch automatisch mitgefixt, da die Geräte ja per Werksreset abgelernt werden und beim
Wiederanlernen die Konfigurationsdaten aus dem unkompromittierten Backup erhalten und damit wieder Funktional sind
Black
Zumindest bei den HmIP geräten kann er das über die WebUI, für Tasterverbindung bei Classig HM ist er ja zu dämlich.
Beim normalen Abarbeiten der Liste wäre das Problem aber auch automatisch mitgefixt, da die Geräte ja per Werksreset abgelernt werden und beim
Wiederanlernen die Konfigurationsdaten aus dem unkompromittierten Backup erhalten und damit wieder Funktional sind
Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
Re: Hackerangriff (Happy-hacking Button)
Stimmt, das war es. Erst waren alle Direktverbindungen und Programme weg. Jetzt sind wieder Direktverbindungen da, von den IP Geräten, die ausgefallen waren.
Ich habe noch ein drittes Indiz dafür gefunden, dass der Sicherheitsschlüssel bei mir nicht geändert wurde. Ich habe eine geschaltene Steckdose, die war abgesteckt. Habe sie angesteckt, sie funktioniert ohne dass Kommunikationsdaten übertragen werden mussten.
Jetzt will ich dennoch erstmal die Servicemeldungen leer bekommen. Muss ein paar Batterien bestellen. Hab mich noch nicht entschieden wie ich danach verfahre.
Wenn ich die Geräte alle ablerne, reicht es dann ein altes Backup einzuspielen oder muss ich sie wieder anlernen? Das war mir in der Liste der abzuarbeitenden Punkte nicht ganz klar:
F; FIRMWARE NEU DRAUFBÜGELN
Wenn du ein Backup hast, wäre hier einspielen des Backups
G Geräte wieder neu anlernen
H Wenn du kein unkorrempiertes Backup hast, hier dann neuprogrran des Systemes
I: rote Farbe und Pinsel besorgen
Das Backup hat keinen Vorgangsbuchstaben. Ersetzt das dann G und H und man kann direkt zu I übergehen?
Ich habe noch ein drittes Indiz dafür gefunden, dass der Sicherheitsschlüssel bei mir nicht geändert wurde. Ich habe eine geschaltene Steckdose, die war abgesteckt. Habe sie angesteckt, sie funktioniert ohne dass Kommunikationsdaten übertragen werden mussten.
Jetzt will ich dennoch erstmal die Servicemeldungen leer bekommen. Muss ein paar Batterien bestellen. Hab mich noch nicht entschieden wie ich danach verfahre.
Wenn ich die Geräte alle ablerne, reicht es dann ein altes Backup einzuspielen oder muss ich sie wieder anlernen? Das war mir in der Liste der abzuarbeitenden Punkte nicht ganz klar:
F; FIRMWARE NEU DRAUFBÜGELN
Wenn du ein Backup hast, wäre hier einspielen des Backups
G Geräte wieder neu anlernen
H Wenn du kein unkorrempiertes Backup hast, hier dann neuprogrran des Systemes
I: rote Farbe und Pinsel besorgen
Das Backup hat keinen Vorgangsbuchstaben. Ersetzt das dann G und H und man kann direkt zu I übergehen?
- robbi77
- Beiträge: 13860
- Registriert: 19.01.2011, 19:15
- System: CCU
- Wohnort: Landau
- Hat sich bedankt: 182 Mal
- Danksagung erhalten: 739 Mal
Re: Hackerangriff (Happy-hacking Button)
Den Sicherheitsschlüssel, den man selbst setzen kann, wirkt sich nur bei HM Geräten aus, nicht bei HMIP.Ich habe noch ein drittes Indiz dafür gefunden, dass der Sicherheitsschlüssel bei mir nicht geändert wurde. Ich habe eine geschaltene Steckdose, die war abgesteckt. Habe sie angesteckt, sie funktioniert ohne dass Kommunikationsdaten übertragen werden mussten.
- Black
- Beiträge: 5483
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 424 Mal
- Danksagung erhalten: 1074 Mal
- Kontaktdaten:
Re: Hackerangriff (Happy-hacking Button)
Wenn du ein nicht kompromittiertes Backup Hast:jim-tonic hat geschrieben: ↑04.06.2023, 20:03...
F; FIRMWARE NEU DRAUFBÜGELN
Wenn du ein Backup hast, wäre hier einspielen des Backups
G Geräte wieder neu anlernen
H Wenn du kein unkorrempiertes Backup hast, hier dann neuprogrran des Systemes
I: rote Farbe und Pinsel besorgen
Das Backup hat keinen Vorgangsbuchstaben. Ersetzt das dann G und H und man kann direkt zu I übergehen?
F: Firmware neu einspielen
F1: Backup zurückspielen
G: Geräte wieder neu anlernen
H: entfällt ersatzlos, da du ja ein Backup eingespielt hast
I: Rote Farbe und Pinsel besorgen
Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
Re: Hackerangriff (Happy-hacking Button)
Jupp, in meinem Fall war die Steckdose ein altes Gerät.robbi77 hat geschrieben: ↑04.06.2023, 20:07Den Sicherheitsschlüssel, den man selbst setzen kann, wirkt sich nur bei HM Geräten aus, nicht bei HMIP.Ich habe noch ein drittes Indiz dafür gefunden, dass der Sicherheitsschlüssel bei mir nicht geändert wurde. Ich habe eine geschaltene Steckdose, die war abgesteckt. Habe sie angesteckt, sie funktioniert ohne dass Kommunikationsdaten übertragen werden mussten.