Danke für den Kurzbericht.
So hatte das bei dir ja immerhin noch das gute am Ende, das du nun ein aktuelles System mit einer aktuellen Middleware hast, auf der du nun ohne Altlasten neu aufgesetzt hast. Das eine Gerät ist schade, aber passiert halt, hast du schon richtig geschrieben, verbuchs unter Stress-Aktionismus.
immerhin überschaubar.
Frage interessiert mich noch (auch den Entwickler der RMatik)
hattest du bei dir auf dem Altsystem das Addon namens XML-API installiert. oder hattest du neben dem Portforwarting noch automatische Anmeldung (also ohne EIngabe Nutzer/PW aktiviert gehabt).
(das Passwort ist Makulatur, das brauchts nicht für jemanden der weiss wie. das kann 100 Zeichen lang sein, macht null unterschied)
Grund der Frage: wir versuchen zu rekonstruieren, auf welchem Weg das Spackenkind zugriff erlangte. bisher waren es immer maximal 2 vektoren, die er nutzte oder beherrschte- naja beherrschen ist zuviel, zumindest anwenden konnte).
Gruss, Black
Hackerangriff (Happy-hacking Button)
Moderator: Co-Administratoren
- Black
- Beiträge: 5483
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 424 Mal
- Danksagung erhalten: 1074 Mal
- Kontaktdaten:
Re: Hackerangriff (Happy-hacking Button)
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
-
- Beiträge: 29
- Registriert: 20.11.2013, 11:33
- Hat sich bedankt: 8 Mal
- Danksagung erhalten: 1 Mal
Re: Hackerangriff (Happy-hacking Button)
Portforwarding war an, leider. Aber aus einem Grund, um per XML-APi und der App Home24 auf die CCU zu kommen.Black hat geschrieben: ↑12.11.2023, 18:53Danke für den Kurzbericht.
So hatte das bei dir ja immerhin noch das gute am Ende, das du nun ein aktuelles System mit einer aktuellen Middleware hast, auf der du nun ohne Altlasten neu aufgesetzt hast. Das eine Gerät ist schade, aber passiert halt, hast du schon richtig geschrieben, verbuchs unter Stress-Aktionismus.
immerhin überschaubar.
Frage interessiert mich noch (auch den Entwickler der RMatik)
hattest du bei dir auf dem Altsystem das Addon namens XML-API installiert. oder hattest du neben dem Portforwarting noch automatische Anmeldung (also ohne EIngabe Nutzer/PW aktiviert gehabt).
(das Passwort ist Makulatur, das brauchts nicht für jemanden der weiss wie. das kann 100 Zeichen lang sein, macht null unterschied)
Grund der Frage: wir versuchen zu rekonstruieren, auf welchem Weg das Spackenkind zugriff erlangte. bisher waren es immer maximal 2 vektoren, die er nutzte oder beherrschte- naja beherrschen ist zuviel, zumindest anwenden konnte).
Gruss, Black
Hatte mir....an sich... in den letzten Jahren gute Dienste geleistet. Die CCU2 war natürlich per eigens vergebenen Passort eigentlich geschützt.
Also XML-API ja, automatisch anmelden, nein.
Gruß
Tourt
--------------------------------------------
63 Kanäle in 29 Geräten und 24 CUxD-Kanäle in 7 CUxD-Geräten:
1x HM-RC-8, 1x CUX32, 1x HM-Sen-MDIR-O-2, 6x CUX28, 1x HM-PB-2-WM55-2, 1x HM-LC-Sw2-FM, 2x HM-LC-Sw1-FM, 1x HM-LC-Sw4-SM, 3x HM-Sec-SD, 7x HM-Sec-SC, 1x HM-SCI-3-FM, 1x HM-Sen-DB-PCB, 2x HM-CC-RT-DN, 2x HM-Sec-SC-2, 1x HM-Sec-SD-Team, 2x HM-SwI-3-FM, 1x HM-LC-Dim1TPBU-FM, 1x HM-LC-Sw1PBU-FM, 1x HM-TC-IT-WM-W-EU
--------------------------------------------
Tourt
--------------------------------------------
63 Kanäle in 29 Geräten und 24 CUxD-Kanäle in 7 CUxD-Geräten:
1x HM-RC-8, 1x CUX32, 1x HM-Sen-MDIR-O-2, 6x CUX28, 1x HM-PB-2-WM55-2, 1x HM-LC-Sw2-FM, 2x HM-LC-Sw1-FM, 1x HM-LC-Sw4-SM, 3x HM-Sec-SD, 7x HM-Sec-SC, 1x HM-SCI-3-FM, 1x HM-Sen-DB-PCB, 2x HM-CC-RT-DN, 2x HM-Sec-SC-2, 1x HM-Sec-SD-Team, 2x HM-SwI-3-FM, 1x HM-LC-Dim1TPBU-FM, 1x HM-LC-Sw1PBU-FM, 1x HM-TC-IT-WM-W-EU
--------------------------------------------
- Black
- Beiträge: 5483
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 424 Mal
- Danksagung erhalten: 1074 Mal
- Kontaktdaten:
Re: Hackerangriff (Happy-hacking Button)
ok, danke für diw Antwort, damit ist uns uns der Weg klar den er gegangen ist. WIe gesagt, passwort kannst nehmen was du wilst, es sieht schön aus, wiegt auch in Sicherheit,- nutzt aber nix
Black
Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
- jmaus
- Beiträge: 9869
- Registriert: 17.02.2015, 14:45
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Dresden
- Hat sich bedankt: 464 Mal
- Danksagung erhalten: 1883 Mal
- Kontaktdaten:
Re: Hackerangriff (Happy-hacking Button)
Genau so ist es: Egal wie sicher du das PW machst, sobald deine CCU/RaspberryMatic via einfachem Port-Forwarding erreichbar ist gibt es leider viele Wege sich dem System zu bemächtigen. Deshalb gilt IMMER: Eine VPN Verbindung nutzen wenn man direkten Zugriff (auch via TinyMatic/PocketControl braucht) zu einer CCU/RaspberryMatic braucht und NIEMALS einfaches Portforwarding verwenden, wirklich NIEMALS!!!!
RaspberryMatic 3.75.7.20240420 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal /