CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Einrichtung, Anschluss und Programmierung der HomeMatic CCU

Moderator: Co-Administratoren

Benutzeravatar
Black
Beiträge: 5463
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 418 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Beitrag von Black » 19.01.2023, 07:10

Ein restore wird dir die geräteeinstellungen und die direktverknüpfungen aber nicht wiederherstellen.

Die Vorgehensweise bei deinem case ist eigentlich.

Sicherheitsschlüssel vergeben, warten das alles übertragen wurde
Backup. Bis hierhin Bist du ja

Hast du nur hmip Geräte?

Empholen ist folgender weg

Alle Geräte einzeln sauber per werksreset von der Ccu ablernen. Mit werksreset, nicht einfach löschen, das ist elementar wichtig.

Wenn wirklich alle Geräte sauber via werksreset gelöscht

Speicherkarte ausbauen

Mit ccu3 Image neu flashen

Einbauen neu booten

Firmware upgrade auf aktuelles System

Evtl ccu addons installieren

Nun das saubere alte Backup ohne Key zurückspielen

Die Geräte einzeln nacheinander in der anlernmodus bringen. Davsievim Backup existieren werden Parameter und DVS an die geräte übertragen

Warum der Aufwand? Weisst du ob dir das spackenkind im linux noch einen easteregg hinterlassen hat ? Nein, weisste nicht. Drum gründlich

Das kostet dich nun paar Stunden!, dafür hast du danach wieder ein sauberes System ohne Unsicherheiten.

Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

Jowi78
Beiträge: 16
Registriert: 16.01.2023, 20:51
System: CCU
Hat sich bedankt: 4 Mal
Danksagung erhalten: 3 Mal

Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Beitrag von Jowi78 » 19.01.2023, 20:29

Black hat geschrieben:
19.01.2023, 07:10

Hast du nur hmip Geräte

Speicherkarte ausbauen

Mit ccu3 Image neu flashen
Nein, hab drei hm Rollladenaktuatoren…

Brauche ich ne neue Speicherkarte (wenn ja welche Größe) oder kann ich die alte formatieren?

Wo bekomme ich ein CCU3 Image her und wie flashe ich das auf die Speicherkarte?

Vielen Dank!!

Jowi78
Beiträge: 16
Registriert: 16.01.2023, 20:51
System: CCU
Hat sich bedankt: 4 Mal
Danksagung erhalten: 3 Mal

Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Beitrag von Jowi78 » 19.01.2023, 20:35

Noch ne kurze Frage: warum kann ich nach dem richtigen ablernen der einzelnen Geräte die CCU3 über System Reset nicht in den Original Auslieferungszustand zurücksetzen? Müsste das nicht auch gehen bzw. alle unerwünschten möglichen Themen eliminieren? Schöne Grüße!

Matthias K.
Beiträge: 1165
Registriert: 14.02.2016, 12:32
System: Alternative CCU (auf Basis OCCU)
Wohnort: Heidenheim
Hat sich bedankt: 57 Mal
Danksagung erhalten: 225 Mal

Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Beitrag von Matthias K. » 19.01.2023, 21:08

Hier bekommst du das Originale CCU3 System und eine Anleitung: https://github.com/jens-maus/RaspberryM ... stallation

Ich würde dir empfehlen eine neue Max. Endurance SD-Karte zu besorgen und mit dieser neu anzufangen.
Auf der bestehenden wurde u.U. auch im Root-System der CCU rumgepfuscht, das bekommt man durch einen einfachen Systemreset nicht weg.

Benutzeravatar
Roland M.
Beiträge: 9738
Registriert: 08.12.2012, 15:53
System: CCU
Wohnort: Graz, Österreich
Hat sich bedankt: 251 Mal
Danksagung erhalten: 1357 Mal

Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Beitrag von Roland M. » 19.01.2023, 21:10

Hallo Jochen!
Jowi78 hat geschrieben:
19.01.2023, 20:29
Brauche ich ne neue Speicherkarte (wenn ja welche Größe) oder kann ich die alte formatieren?
Eine neue Karte bietet sich an, da du dann im Falle des Falles immer noch auf die alte Installation zurückgreifen könntest.

Wenn du eine neue Karte beschaffst, dann bitte unbedingt eine High oder Max Endurance, die sind länger haltbar (im Sinne von beschreibbar). 8 GB reichen locker aus, heute bekommst du aber ohnehin kaum mehr was unter 32 GB.

Wo bekomme ich ein CCU3 Image her und wie flashe ich das auf die Speicherkarte?
Z.B. https://github.com/jens-maus/RaspberryM ... stallation
Das gibt es das originale Image, womit die CCU3 ausgeliefert wird.
Das Image wird mit dem Win32DiskImager oder Balena Etcher auf die Karte geschrieben.

Falls du bei dieser Gelegenheit gleich auf Raspberrymatic umsteigen willst, geht das über den Raspberry Pi Imager.

Jowi78 hat geschrieben:
19.01.2023, 20:35
warum kann ich nach dem richtigen ablernen der einzelnen Geräte die CCU3 über System Reset nicht in den Original Auslieferungszustand zurücksetzen? Müsste das nicht auch gehen bzw. alle unerwünschten möglichen Themen eliminieren?
Beim Werksreset der CCU3 wird nicht alles überschrieben (von wo auch?) und es könnten daher theoretisch noch Ostereier von deinem Besucher zurückbleiben. Wenn man auf Nummer Sicher gehen will, dann neues Image auf die Karte bügeln.

Ach ja, noch etwas: wenn du die CCU3 öffnen willst, brauchst du einen Torx TX6!


Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
  • Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
  • Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
  • Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
  • Fehlermeldungen genau abschreiben, besser noch...
  • Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!

-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...

Hugo Oberstein
Beiträge: 266
Registriert: 05.10.2019, 21:17
Hat sich bedankt: 110 Mal
Danksagung erhalten: 2 Mal

Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Beitrag von Hugo Oberstein » 21.01.2023, 07:45

Nur mal so eine Frage am Rande:
Wo finde ich denn die Seriennummer bei einem Rasperry Pi mit Funkmodul ?
Ich hoffe, dass ich nie die Hilfe von Black in Anspruch nehmen werden müssen, aber nur für den Fall der Fälle würde ich sowas gerne wissen...

Ich finde es übrigens total toll, dass hier Betroffenen geholfen wird. Ich versteh echt nicht die Motivation von solchen Hackern - es geht doch nur um sinnlose Zerstörung - oder sieht er es als eine "Art Spiel" zu schauen ob er hacken kann ohne erwischt zu werden?

Benutzeravatar
Black
Beiträge: 5463
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 418 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Beitrag von Black » 22.01.2023, 15:06

Hugo Oberstein hat geschrieben:
21.01.2023, 07:45
Wo finde ich denn die Seriennummer bei einem Rasperry Pi mit Funkmodul ?
entweder in den Unterlagen: (die letzten 10 Stellen der STGIN) oder mit Baxxys Analysescript bzw dem SDV und die Seriennummer dann auf die Unterseite schreiben oder mit nem Labelmaker ausdrucken und unten aufkleben.

ANsonsten geb ich dir recht, ich weiss auch nciht, was diese Spackenkinder so antreibt.
wenns nur "sportlicher ANreiz" wäre, so in der Art ich geh mal rein und schreib Warnung rein dass ich da war. KLAR, RECHTLICH SCHON VERBOTENER BEREICH, soll jetzt nicht beschönigen.

Aber das hier mit den beiden Spackenkindern ist ja schon vorsätzliches Schadezufügen... Vergebener Sicherheitsschlüssel führt dazu, wenn jemand in Panik sein System reset und ein Backup zurückspielt dass seine HM Welt Elektroschrott ist. Dann Heizungen voll Aufdrehen, Bewässerungsventile öffnen erzeugen materiellen Verlust, bei richtigem Wasserschaden kanns auch schnell 5 oder 6 stellig werden von der Schadenshöhe. Da hört bei mir dann jegliches Verständnis bei auf. Aber absolut jegliches.

nun denn, hoffen wir mal, dass sich etwas mehr Verständnis dafür durchsetzt, das eine CCU nix aber auch wirklich nix via Portweiterleitung im www verloren hat.

Und ich fände eine Statusmeldung mal von Jowi78 mal nett, ob er jetzt seine CCU neu geflasht hat und das system nun wieder in Funktion ist.

Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

Jowi78
Beiträge: 16
Registriert: 16.01.2023, 20:51
System: CCU
Hat sich bedankt: 4 Mal
Danksagung erhalten: 3 Mal

Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Beitrag von Jowi78 » 05.02.2023, 22:54

Hallo zusammen,
entschuldigt bitte, dass ich den letzten Status bislang noch nicht geteilt habe, aber ich war die letzten zwei Wochen auf Dienstreise in Indien...
Also, ich habe alles entsprechend den Beschreibungen von Black und Roland durchgeführt.
Nachdem ich die Speicherkarte mit dem Image geflasht habe, hab ich die alte ausgebaut, die neue ersetzt und die CCU3 neu gestartet. Die CCU3 sozusagen vorher runterfahren hab ich nicht hinbekommen, hab das dann so gemacht, dass ich sie neu gestartet habe und in dem Moment, wo sie down war, den Stecker gezogen und die Karte dann aus- und eingebaut. Das hat gut funktioniert.
Nach dem Einbau ist die CCU3 hochgefahren, nach dem update konnte ich dann auch das letzte funktioniere backup einspielen. Die einzelnen Komponenten (Steckdosen, Wandthermomenter, FuBo-Steuerungen, Markisen- und Rolladensteuerungen hab ich dann wieder angelernt, da ich diese vorher ja alle abgelernt hatte) waren nach dem Anlernen dann auch wieder da. Das hat bei den "Nicht - IP" Komponenten von Homematic nicht ganz so einfach funktioniert, dafür waren die dann auch etwas zickig beim wieder anlernen, schlussendlich hat aber alles funktioniert.
Die Programme mussten alle überprüft und angepasst werden, weil irgendwie die zu schaltenden Komponenten nicht da waren (vielleicht habe ich bei der Reihenfolge Ab-, Anlernen und Backup einspielen was falsch gemacht), schlussendlich war das aber auch kein Hexenwerk.
Jetzt funktioniert alles wieder tadellos, allerdings hab ich mich noch nicht getraut, den Fernzugang über EasySmarthome wieder einzurichten, bei diesem Vorgang ist mir das mit der Portweiterleitung passiert. Die Portweiterleitung ist natürlich nicht notwendig, ist mir halt trotzdem passiert. Ich warte vielleicht, bis es wärmer ist, dann ist die Heizung aus :-)
Ich wollte mich auf jeden Fall nochmals bei allen hier im Forum, aber insbesondere bei Black und Roland bedanken. Black, ohne dein Programm wäre nichts gegangen!!! Ich hoffe, meine Unterstützung für deine Weizen ist angekommen :-).
Nochmals herzlichen Dank und schöne Grüße, Jochen

freigeist_eckhaus
Beiträge: 66
Registriert: 31.10.2021, 09:50
System: Access Point
Danksagung erhalten: 1 Mal

Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Beitrag von freigeist_eckhaus » 12.02.2023, 10:51

Ich bin gerade am überlegen ob ich mit meinem Setup

IP Access Point + 70 HMIP Geräte auf die CCU3 umsteige, weil ich mit Homebridge / Homekit nicht viele Anfragen auf einmal erledigen kann, weil mir EQ3 dann den Access Point für eine Stunde sperrt, hätte ich das gerne lokal

jetzt war ich eigtl. schon dabei mir die CCU3 zu bestellen und würde dann mein HMIP ACCESS Point als Bridge verwenden.

Jetzt habe ich allerdings einige Threads mit „gehackt“ gefunden und muss sagen das mich das total abschreckt…

Liegt das nur an der Portfreigabe?, weil bei Homebridge oder Homeassistant oder IOBROKER z.B. muss man ja auch Ports öffnen, heißt das dann das die CCU3 immer angreifbar ist?

Sorry für die blöden Fragen :)

Ich dachte eigtl. das Homematic für eine hohe Sicherheit steht und mehrfach ausgezeichnet ist.

Freu mich auf euer Feedback

Benutzeravatar
shartelt
Beiträge: 7421
Registriert: 14.01.2015, 14:59
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 524 Mal
Danksagung erhalten: 752 Mal

Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Beitrag von shartelt » 12.02.2023, 10:53

freigeist_eckhaus hat geschrieben:
12.02.2023, 10:51
Liegt das nur an der Portfreigabe?
ja.
am router ins internet.

hat mit extern oder middle ware nicht zu tun…

Antworten

Zurück zu „HomeMatic Zentrale (CCU / CCU2 / CCU3 / Charly)“