Hackerangriff (Happy-hacking Button)
Moderator: Co-Administratoren
-
- Beiträge: 25
- Registriert: 10.03.2013, 22:55
- System: CCU
- Wohnort: Werne
- Hat sich bedankt: 1 Mal
Hackerangriff (Happy-hacking Button)
Hallo Gemeinde,
jetzt hat es auch mich erwischt. Meine CCU3 wurde gehackt. Eine Anmeldung mit den bekannten Userdaten ist nicht mehr möglich
ein neuer Button wurde mit der Bezeichnung Happy-hacking angelegt
Zugriff über die iPhone app PocketControl (cloudmatic) ist noch möglich
Firmware ist 3.65.11
@Black: kannst Du mir bitte helfen?
viele Grüße
Markus
jetzt hat es auch mich erwischt. Meine CCU3 wurde gehackt. Eine Anmeldung mit den bekannten Userdaten ist nicht mehr möglich
ein neuer Button wurde mit der Bezeichnung Happy-hacking angelegt
Zugriff über die iPhone app PocketControl (cloudmatic) ist noch möglich
Firmware ist 3.65.11
@Black: kannst Du mir bitte helfen?
viele Grüße
Markus
- shartelt
- Beiträge: 7421
- Registriert: 14.01.2015, 14:59
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 524 Mal
- Danksagung erhalten: 753 Mal
Re: Hackerangriff (Happy-hacking Button)
ich hoffe Du hast alles nötige schon vorbereitet:
viewtopic.php?f=26&t=73774
vorallem natürlich für Portweiterleitung direkt unterbunden?
wie kann man so lange dabei sein und alle warnhinweise total ignorieren?
viewtopic.php?f=26&t=73774
vorallem natürlich für Portweiterleitung direkt unterbunden?
wie kann man so lange dabei sein und alle warnhinweise total ignorieren?
- Black
- Beiträge: 5498
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 425 Mal
- Danksagung erhalten: 1081 Mal
- Kontaktdaten:
Re: Hackerangriff (Happy-hacking Button)
Dieses Jahr wird ja ein Rekord Jahr... Wieso findet der Wich.er eigentlich nichtmal meine Honig CCU ?
ich zitiere hier aus einem anderen Thread:
1. Angriffvektoren beseitigen.
2. Davon ausgehen, das zumindest Sicherheitsschlüssel gesetzt wurden bzw Vandalismus Tätigkeiten gemacht wurden (Löschen von DV, Sperren von Bedienebenen, Löschen der Programme)
3. Strafanzeige gegen den Wichs.r stellen (Ohne das ich eine Strafanzeigen gegen den gesehen habe, helfe ich hier nicht weiter(und nein, ich mache da keine Ausnahmen) heisst: Nachweis der Strafanzeige
4. Im Vorfeld schon mal Test machen:
was ergibt folgene Zeile in deinem Browser
5. rote Farbe und Pinsel suchen (siehe auch: ROMANES EUNT DOMUS)
6. Blinder Aktionismus wird dir absoluter Sicherheit Elektro Schrott erzeugen
7. Für den Fall, das (4) eine Ausgabe bringt, die uns hier weiterbringt, folgende Informationen beibringen:
7a: Seriennumer der CCU besorgen
7b: Lokale IP der CCU (Ich helfe nur weiter, wenn die IP mit 192.168 beginnt)
7c: 7a und 7b brauche ich dann per PN
7d: Informationen über Type der CCU welche Firmware (grobe Aussage, bzw wann etwa letztes Update gemacht), welche Aktoren sind verbaut (Hmip, HM, HMWired) und grobe Anzahl (wegen Abschätzung des Aufwandes und der Vorgehensweise)
7e: Das letzte, nicht kompromittierte Backup suchen. Und Info, wie alt ist das ? Nicht Einspielen, NUR SUCHEN erstmal
Anzeigenkopie hat mir der Kollege schon via PN geschickt.
Black
ich zitiere hier aus einem anderen Thread:
1. Angriffvektoren beseitigen.
2. Davon ausgehen, das zumindest Sicherheitsschlüssel gesetzt wurden bzw Vandalismus Tätigkeiten gemacht wurden (Löschen von DV, Sperren von Bedienebenen, Löschen der Programme)
3. Strafanzeige gegen den Wichs.r stellen (Ohne das ich eine Strafanzeigen gegen den gesehen habe, helfe ich hier nicht weiter(und nein, ich mache da keine Ausnahmen) heisst: Nachweis der Strafanzeige
4. Im Vorfeld schon mal Test machen:
was ergibt folgene Zeile in deinem Browser
Code: Alles auswählen
http://IPdeinerCCU:8181/black.exe?x=dom.GetObject(950).Name()
6. Blinder Aktionismus wird dir absoluter Sicherheit Elektro Schrott erzeugen
7. Für den Fall, das (4) eine Ausgabe bringt, die uns hier weiterbringt, folgende Informationen beibringen:
7a: Seriennumer der CCU besorgen
7b: Lokale IP der CCU (Ich helfe nur weiter, wenn die IP mit 192.168 beginnt)
7c: 7a und 7b brauche ich dann per PN
7d: Informationen über Type der CCU welche Firmware (grobe Aussage, bzw wann etwa letztes Update gemacht), welche Aktoren sind verbaut (Hmip, HM, HMWired) und grobe Anzahl (wegen Abschätzung des Aufwandes und der Vorgehensweise)
7e: Das letzte, nicht kompromittierte Backup suchen. Und Info, wie alt ist das ? Nicht Einspielen, NUR SUCHEN erstmal
Anzeigenkopie hat mir der Kollege schon via PN geschickt.
Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
-
- Beiträge: 9710
- Registriert: 27.04.2020, 10:34
- System: CCU
- Hat sich bedankt: 701 Mal
- Danksagung erhalten: 1636 Mal
Re: Hackerangriff (Happy-hacking Button)
Wahrscheinlich merkt er das da nichts läuft und daher ist die für ihn nicht von Interesse.
LG, Michael.
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
-
- Beiträge: 168
- Registriert: 10.12.2014, 16:40
- Wohnort: Daun
- Hat sich bedankt: 10 Mal
- Danksagung erhalten: 6 Mal
- Kontaktdaten:
-
- Beiträge: 2397
- Registriert: 19.09.2012, 10:53
- System: CCU
- Wohnort: Jottweedee
- Hat sich bedankt: 251 Mal
- Danksagung erhalten: 353 Mal
Re: Hackerangriff (Happy-hacking Button)
Wahrscheinlich weil @Black verhindern will, dass sich hier jemand als Schauspieler profiliert, vorgaukelt gehackt worden zu sein und dann mit seiner Hilfe aus dem Netz eine fremde CCU übernimmt.Wieso das?
Es kann leider nicht ganz ausgeschlossen werden, dass ich mich irre.
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!
- Roland M.
- Beiträge: 9825
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 252 Mal
- Danksagung erhalten: 1385 Mal
Re: Hackerangriff (Happy-hacking Button)
Hallo!
Aber warum dann nur 192.168.0.0/16 und keine anderen privaten Adressen wie 10.0.0.0/8 oder 172.16.0.0/12?
Roland
(in 10.0.0.0/8 lebend )
Ok, keine öffentliche, routebare Adresse ist verständlich.
Aber warum dann nur 192.168.0.0/16 und keine anderen privaten Adressen wie 10.0.0.0/8 oder 172.16.0.0/12?
Roland
(in 10.0.0.0/8 lebend )
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
-
- Beiträge: 4158
- Registriert: 26.01.2016, 08:14
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Renningen
- Hat sich bedankt: 351 Mal
- Danksagung erhalten: 285 Mal
Re: Hackerangriff (Happy-hacking Button)
Me too!
Wobei ich tatsächlich glaube das dass nachher nicht das Ausschlusskriterium wäre.
-
- Beiträge: 2488
- Registriert: 13.02.2012, 20:23
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 302 Mal
- Danksagung erhalten: 116 Mal
Re: Hackerangriff (Happy-hacking Button)
die meisten privaten Nutzer nehmen die 192.168 alle anderen sind größten teils im gewerblichen unterwegs. und da muss es halt auch mal weh tun.
was Blick hier leistet und macht ist mehr als des Lobes wert, vor allem es wurde so oft darauf hingewiesen und x mal hier gepostet.
was Blick hier leistet und macht ist mehr als des Lobes wert, vor allem es wurde so oft darauf hingewiesen und x mal hier gepostet.
- Roland M.
- Beiträge: 9825
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 252 Mal
- Danksagung erhalten: 1385 Mal
Re: Hackerangriff (Happy-hacking Button)
Hallo!
Eben die Default-Einstellungen des Routers.
Aber die Frage ist eigentlich schon beantwortet und braucht daher nicht mehr weiter diskutiert werden.
Roland
ACK.
Eben die Default-Einstellungen des Routers.
Ich würde da eher sagen, die wissen, was sie tun. Meistens zumindest.alle anderen sind größten teils im gewerblichen unterwegs.
Aber die Frage ist eigentlich schon beantwortet und braucht daher nicht mehr weiter diskutiert werden.
Dem kann ich auch nur zustimmen!was Black hier leistet und macht ist mehr als des Lobes wert,
Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...