Hackerangriff (Happy-hacking Button)

[Black]

Danke für den Kurzbericht.

So hatte das bei dir ja immerhin noch das gute am Ende, das du nun ein aktuelles System mit einer aktuellen Middleware hast, auf der du nun ohne Altlasten neu aufgesetzt hast. Das eine Gerät ist schade, aber passiert halt, hast du schon richtig geschrieben, verbuchs unter Stress-Aktionismus.

immerhin überschaubar.

Frage interessiert mich noch (auch den Entwickler der RMatik)
hattest du bei dir auf dem Altsystem das Addon namens XML-API installiert. oder hattest du neben dem Portforwarting noch automatische Anmeldung (also ohne EIngabe Nutzer/PW aktiviert gehabt).
(das Passwort ist Makulatur, das brauchts nicht für jemanden der weiss wie. das kann 100 Zeichen lang sein, macht null unterschied)

Grund der Frage: wir versuchen zu rekonstruieren, auf welchem Weg das Spackenkind zugriff erlangte. bisher waren es immer maximal 2 vektoren, die er nutzte oder beherrschte- naja beherrschen ist zuviel, zumindest anwenden konnte).

Gruss, Black

[Tourt]

Danke für den Kurzbericht.

So hatte das bei dir ja immerhin noch das gute am Ende, das du nun ein aktuelles System mit einer aktuellen Middleware hast, auf der du nun ohne Altlasten neu aufgesetzt hast. Das eine Gerät ist schade, aber passiert halt, hast du schon richtig geschrieben, verbuchs unter Stress-Aktionismus.

immerhin überschaubar.

Frage interessiert mich noch (auch den Entwickler der RMatik)
hattest du bei dir auf dem Altsystem das Addon namens XML-API installiert. oder hattest du neben dem Portforwarting noch automatische Anmeldung (also ohne EIngabe Nutzer/PW aktiviert gehabt).
(das Passwort ist Makulatur, das brauchts nicht für jemanden der weiss wie. das kann 100 Zeichen lang sein, macht null unterschied)

Grund der Frage: wir versuchen zu rekonstruieren, auf welchem Weg das Spackenkind zugriff erlangte. bisher waren es immer maximal 2 vektoren, die er nutzte oder beherrschte- naja beherrschen ist zuviel, zumindest anwenden konnte).

Gruss, Black

Portforwarding war an, leider. Aber aus einem Grund, um per XML-APi und der App Home24 auf die CCU zu kommen.
Hatte mir....an sich... in den letzten Jahren gute Dienste geleistet. Die CCU2 war natürlich per eigens vergebenen Passort eigentlich geschützt.
Also XML-API ja, automatisch anmelden, nein.

[Black]

ok, danke für diw Antwort, damit ist uns uns der Weg klar den er gegangen ist. WIe gesagt, passwort kannst nehmen was du wilst, es sieht schön aus, wiegt auch in Sicherheit,- nutzt aber nix

Black

[jmaus]

ok, danke für diw Antwort, damit ist uns uns der Weg klar den er gegangen ist. WIe gesagt, passwort kannst nehmen was du wilst, es sieht schön aus, wiegt auch in Sicherheit,- nutzt aber nix

Genau so ist es: Egal wie sicher du das PW machst, sobald deine CCU/RaspberryMatic via einfachem Port-Forwarding erreichbar ist gibt es leider viele Wege sich dem System zu bemächtigen. Deshalb gilt IMMER: Eine VPN Verbindung nutzen wenn man direkten Zugriff (auch via TinyMatic/PocketControl braucht) zu einer CCU/RaspberryMatic braucht und NIEMALS einfaches Portforwarding verwenden, wirklich NIEMALS!!!!