Das ist ein Kampf gegen Windmühlenflügel...
Das Autologin ist aber die Garantie dafür das deine Arbeit mit dem Freischalten nicht endet...
CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
Moderator: Co-Administratoren
-
MichaelN
- Beiträge: 9656
- Registriert: 27.04.2020, 10:34
- System: CCU
- Hat sich bedankt: 697 Mal
- Danksagung erhalten: 1617 Mal
Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
Oder auch schön: HTTPS, aber Autologin, kein Passwort, Standard-User
Das ist ein Kampf gegen Windmühlenflügel...
Das ist ein Kampf gegen Windmühlenflügel...
LG, Michael.
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
-
inidona
- Beiträge: 395
- Registriert: 17.09.2013, 18:30
- Hat sich bedankt: 1 Mal
- Danksagung erhalten: 2 Mal
Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
ich glaube wenn man Portweiterleitungen verhindern möchte reicht das Pop up nicht aus.
Wie wäre es die komplette Programmabarbeitung zu stoppen und ein fettes Overlay über die Oberfläche zu legen bis die Weiterleitung deaktievert wurde ?
Ich denke man muss die User die sowas nicht bedenken oder verstehen maximal behindern.
ciao
Andreas
Wie wäre es die komplette Programmabarbeitung zu stoppen und ein fettes Overlay über die Oberfläche zu legen bis die Weiterleitung deaktievert wurde ?
Ich denke man muss die User die sowas nicht bedenken oder verstehen maximal behindern.
ciao
Andreas
-
MichaelN
- Beiträge: 9656
- Registriert: 27.04.2020, 10:34
- System: CCU
- Hat sich bedankt: 697 Mal
- Danksagung erhalten: 1617 Mal
Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
Das grenzt ja schon an Sabotage. Soweit sollte man nicht gehen. Davon abgesehen ist die Port-Erkenung auch nicht absolut zuverlässig.
LG, Michael.
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
-
Jowi78
- Beiträge: 16
- Registriert: 16.01.2023, 20:51
- System: CCU
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 3 Mal
Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
Hallo zusammen,
habe das Programm von Black ausgeführt und dann folgende nächste Schritte unternommen:
1. Programm hat grün hinterlegt die Seriennummer der CCU3 angezeigt
2. Eingeloggt, dann geprüft, ob Sicherheitsschlüssel gesetzt war --> nein, zumindest waren die Felder leer
3. Den Hacker-Nutzername gelöscht und beim Ursprungsadmin den Anmeldebutton aktiviert
Was ist jetzt der nächste Schritt? Einspielen des Back ups?
Muss ich mich zwischendurch wieder aus- und einloggen?
Schöne Grüße und vielen Dank für einen kurzen Tipp, Jochen
habe das Programm von Black ausgeführt und dann folgende nächste Schritte unternommen:
1. Programm hat grün hinterlegt die Seriennummer der CCU3 angezeigt
2. Eingeloggt, dann geprüft, ob Sicherheitsschlüssel gesetzt war --> nein, zumindest waren die Felder leer
3. Den Hacker-Nutzername gelöscht und beim Ursprungsadmin den Anmeldebutton aktiviert
Was ist jetzt der nächste Schritt? Einspielen des Back ups?
Muss ich mich zwischendurch wieder aus- und einloggen?
Schöne Grüße und vielen Dank für einen kurzen Tipp, Jochen
-
Baxxy
- Beiträge: 10789
- Registriert: 18.12.2018, 15:45
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 604 Mal
- Danksagung erhalten: 2208 Mal
Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
Schön langsam... 
Ich kenne mich mit der Sicherheitsschlüssel-Geschichte nicht so aus, aber das...
...sieht für mich aus als sei ein Sicherheitsschlüssel gesetzt.
(Info kam per PN, ausgelesen mit meinem Analysescript)
Was sagen die Experten?
Ich kenne mich mit der Sicherheitsschlüssel-Geschichte nicht so aus, aber das...
Code: Alles auswählen
Schlüsselanalyse:
Default key = 0
Current user key = 1
Previous user key = 0
Temporary key = 0(Info kam per PN, ausgelesen mit meinem Analysescript)
Was sagen die Experten?
Grüße... Baxxy
- Raspberry Pi 4 als Homematic-Zentrale - Tipps und Informationen
- Analysescript für genutzte Funk-Adressen, Funkmodul-Hardware und Zentralen Hardware
- NANO CUL 868MHz - Stick zum AskSin Analyzer XS umflashen (Anleitung für ArduinoIDE unter Windows)
- Firmware Updates für IP-Aktoren / Sensoren... Info's, Tipps und Sonstiges
- CCU funkt nicht - CarrierSense (CS) Probleme erkennen und lösen
-
FritzRe
- Beiträge: 352
- Registriert: 09.12.2016, 03:46
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 16 Mal
- Danksagung erhalten: 12 Mal
Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
Hallo
das ist kein Zeichen dafür, das keiner gesetzt ist!
Suche hier mal, es gibt Scripte die dir das "sagen"-
OK Baxxy war schneller
MfG
Fritz
Fritz
-
Roland M.
- Beiträge: 9787
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 252 Mal
- Danksagung erhalten: 1374 Mal
Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
Hallo Jochen!
Wenn du es nicht warst, der den Schlüssel gesetzt hast, dann dein "Besuch".
Neuen Systemschlüssel setzen, warten, bis alle Servicemeldungen weg sind. Wirklich alle!
Es darf kein einziges "Daten stehen zur Übertragung an" mehr auftreten.
Gegebenenfalls an den Geräten lokal die Anlerntaste betätigen.
Wie Black schon geschrieben hat, du kannst immer noch Elektronikschrott erzeugen!
Gehe in die Einstellungen jedes einzelnen Gerätes und überprüfe, ob Bediensperren oder Rücksetzsperren per lokaler Taste gesetzt wurden.
Roland
EDIT: Du hast einen gesetzten Systemschlüssel.
Wenn du es nicht warst, der den Schlüssel gesetzt hast, dann dein "Besuch".
Neuen Systemschlüssel setzen, warten, bis alle Servicemeldungen weg sind. Wirklich alle!
Es darf kein einziges "Daten stehen zur Übertragung an" mehr auftreten.
Gegebenenfalls an den Geräten lokal die Anlerntaste betätigen.
NEIN!Was ist jetzt der nächste Schritt? Einspielen des Back ups?
Wie Black schon geschrieben hat, du kannst immer noch Elektronikschrott erzeugen!
Gehe in die Einstellungen jedes einzelnen Gerätes und überprüfe, ob Bediensperren oder Rücksetzsperren per lokaler Taste gesetzt wurden.
Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
-
Jowi78
- Beiträge: 16
- Registriert: 16.01.2023, 20:51
- System: CCU
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 3 Mal
Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
Hallo Roland,
dein Skript bringt mir folgende Rückantwort:
Ausgabe:
Default key = 0
Current user key = 1
Previous user key = 0
Temporary key = 0
Fehler:
Bedeutet Current user key = 1, dass das ein Sicherheitsschlpssel ist?
Ok, ich überprüfe jedes einzelne Gerät, wenn Bediensperre oder Rücksetzsperre gesetzt sind, ändere ich das zurück, richtig?
dein Skript bringt mir folgende Rückantwort:
Ausgabe:
Default key = 0
Current user key = 1
Previous user key = 0
Temporary key = 0
Fehler:
Bedeutet Current user key = 1, dass das ein Sicherheitsschlpssel ist?
Ok, ich überprüfe jedes einzelne Gerät, wenn Bediensperre oder Rücksetzsperre gesetzt sind, ändere ich das zurück, richtig?
-
Roland M.
- Beiträge: 9787
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 252 Mal
- Danksagung erhalten: 1374 Mal
Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
Ok, da haben sich jetzt einige Antworten überschnitten.
Ja, du hast einen Systemschlüssel und ja, du musst diesen vor den weiteren Aktionen beseitigen, in dem du einen neuen, dir bekannten setzt.
Ja, du hast einen Systemschlüssel und ja, du musst diesen vor den weiteren Aktionen beseitigen, in dem du einen neuen, dir bekannten setzt.
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
-
MichaelN
- Beiträge: 9656
- Registriert: 27.04.2020, 10:34
- System: CCU
- Hat sich bedankt: 697 Mal
- Danksagung erhalten: 1617 Mal
Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
... und sicherstellen dass alle HM Geräte den empfangen haben.
LG, Michael.
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++