CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
Moderator: Co-Administratoren
- Black
- Beiträge: 5480
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 424 Mal
- Danksagung erhalten: 1074 Mal
- Kontaktdaten:
Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
Ein restore wird dir die geräteeinstellungen und die direktverknüpfungen aber nicht wiederherstellen.
Die Vorgehensweise bei deinem case ist eigentlich.
Sicherheitsschlüssel vergeben, warten das alles übertragen wurde
Backup. Bis hierhin Bist du ja
Hast du nur hmip Geräte?
Empholen ist folgender weg
Alle Geräte einzeln sauber per werksreset von der Ccu ablernen. Mit werksreset, nicht einfach löschen, das ist elementar wichtig.
Wenn wirklich alle Geräte sauber via werksreset gelöscht
Speicherkarte ausbauen
Mit ccu3 Image neu flashen
Einbauen neu booten
Firmware upgrade auf aktuelles System
Evtl ccu addons installieren
Nun das saubere alte Backup ohne Key zurückspielen
Die Geräte einzeln nacheinander in der anlernmodus bringen. Davsievim Backup existieren werden Parameter und DVS an die geräte übertragen
Warum der Aufwand? Weisst du ob dir das spackenkind im linux noch einen easteregg hinterlassen hat ? Nein, weisste nicht. Drum gründlich
Das kostet dich nun paar Stunden!, dafür hast du danach wieder ein sauberes System ohne Unsicherheiten.
Black
Die Vorgehensweise bei deinem case ist eigentlich.
Sicherheitsschlüssel vergeben, warten das alles übertragen wurde
Backup. Bis hierhin Bist du ja
Hast du nur hmip Geräte?
Empholen ist folgender weg
Alle Geräte einzeln sauber per werksreset von der Ccu ablernen. Mit werksreset, nicht einfach löschen, das ist elementar wichtig.
Wenn wirklich alle Geräte sauber via werksreset gelöscht
Speicherkarte ausbauen
Mit ccu3 Image neu flashen
Einbauen neu booten
Firmware upgrade auf aktuelles System
Evtl ccu addons installieren
Nun das saubere alte Backup ohne Key zurückspielen
Die Geräte einzeln nacheinander in der anlernmodus bringen. Davsievim Backup existieren werden Parameter und DVS an die geräte übertragen
Warum der Aufwand? Weisst du ob dir das spackenkind im linux noch einen easteregg hinterlassen hat ? Nein, weisste nicht. Drum gründlich
Das kostet dich nun paar Stunden!, dafür hast du danach wieder ein sauberes System ohne Unsicherheiten.
Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
-
- Beiträge: 16
- Registriert: 16.01.2023, 20:51
- System: CCU
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 3 Mal
Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
Nein, hab drei hm Rollladenaktuatoren…
Brauche ich ne neue Speicherkarte (wenn ja welche Größe) oder kann ich die alte formatieren?
Wo bekomme ich ein CCU3 Image her und wie flashe ich das auf die Speicherkarte?
Vielen Dank!!
-
- Beiträge: 16
- Registriert: 16.01.2023, 20:51
- System: CCU
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 3 Mal
Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
Noch ne kurze Frage: warum kann ich nach dem richtigen ablernen der einzelnen Geräte die CCU3 über System Reset nicht in den Original Auslieferungszustand zurücksetzen? Müsste das nicht auch gehen bzw. alle unerwünschten möglichen Themen eliminieren? Schöne Grüße!
-
- Beiträge: 1172
- Registriert: 14.02.2016, 12:32
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Heidenheim
- Hat sich bedankt: 57 Mal
- Danksagung erhalten: 226 Mal
Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
Hier bekommst du das Originale CCU3 System und eine Anleitung: https://github.com/jens-maus/RaspberryM ... stallation
Ich würde dir empfehlen eine neue Max. Endurance SD-Karte zu besorgen und mit dieser neu anzufangen.
Auf der bestehenden wurde u.U. auch im Root-System der CCU rumgepfuscht, das bekommt man durch einen einfachen Systemreset nicht weg.
Ich würde dir empfehlen eine neue Max. Endurance SD-Karte zu besorgen und mit dieser neu anzufangen.
Auf der bestehenden wurde u.U. auch im Root-System der CCU rumgepfuscht, das bekommt man durch einen einfachen Systemreset nicht weg.
- Roland M.
- Beiträge: 9804
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 252 Mal
- Danksagung erhalten: 1381 Mal
Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
Hallo Jochen!
Wenn du eine neue Karte beschaffst, dann bitte unbedingt eine High oder Max Endurance, die sind länger haltbar (im Sinne von beschreibbar). 8 GB reichen locker aus, heute bekommst du aber ohnehin kaum mehr was unter 32 GB.
Das gibt es das originale Image, womit die CCU3 ausgeliefert wird.
Das Image wird mit dem Win32DiskImager oder Balena Etcher auf die Karte geschrieben.
Falls du bei dieser Gelegenheit gleich auf Raspberrymatic umsteigen willst, geht das über den Raspberry Pi Imager.
Ach ja, noch etwas: wenn du die CCU3 öffnen willst, brauchst du einen Torx TX6!
Roland
Eine neue Karte bietet sich an, da du dann im Falle des Falles immer noch auf die alte Installation zurückgreifen könntest.
Wenn du eine neue Karte beschaffst, dann bitte unbedingt eine High oder Max Endurance, die sind länger haltbar (im Sinne von beschreibbar). 8 GB reichen locker aus, heute bekommst du aber ohnehin kaum mehr was unter 32 GB.
Z.B. https://github.com/jens-maus/RaspberryM ... stallationWo bekomme ich ein CCU3 Image her und wie flashe ich das auf die Speicherkarte?
Das gibt es das originale Image, womit die CCU3 ausgeliefert wird.
Das Image wird mit dem Win32DiskImager oder Balena Etcher auf die Karte geschrieben.
Falls du bei dieser Gelegenheit gleich auf Raspberrymatic umsteigen willst, geht das über den Raspberry Pi Imager.
Beim Werksreset der CCU3 wird nicht alles überschrieben (von wo auch?) und es könnten daher theoretisch noch Ostereier von deinem Besucher zurückbleiben. Wenn man auf Nummer Sicher gehen will, dann neues Image auf die Karte bügeln.
Ach ja, noch etwas: wenn du die CCU3 öffnen willst, brauchst du einen Torx TX6!
Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
-
- Beiträge: 266
- Registriert: 05.10.2019, 21:17
- Hat sich bedankt: 110 Mal
- Danksagung erhalten: 2 Mal
Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
Nur mal so eine Frage am Rande:
Wo finde ich denn die Seriennummer bei einem Rasperry Pi mit Funkmodul ?
Ich hoffe, dass ich nie die Hilfe von Black in Anspruch nehmen werden müssen, aber nur für den Fall der Fälle würde ich sowas gerne wissen...
Ich finde es übrigens total toll, dass hier Betroffenen geholfen wird. Ich versteh echt nicht die Motivation von solchen Hackern - es geht doch nur um sinnlose Zerstörung - oder sieht er es als eine "Art Spiel" zu schauen ob er hacken kann ohne erwischt zu werden?
Wo finde ich denn die Seriennummer bei einem Rasperry Pi mit Funkmodul ?
Ich hoffe, dass ich nie die Hilfe von Black in Anspruch nehmen werden müssen, aber nur für den Fall der Fälle würde ich sowas gerne wissen...
Ich finde es übrigens total toll, dass hier Betroffenen geholfen wird. Ich versteh echt nicht die Motivation von solchen Hackern - es geht doch nur um sinnlose Zerstörung - oder sieht er es als eine "Art Spiel" zu schauen ob er hacken kann ohne erwischt zu werden?
- Black
- Beiträge: 5480
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 424 Mal
- Danksagung erhalten: 1074 Mal
- Kontaktdaten:
Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
entweder in den Unterlagen: (die letzten 10 Stellen der STGIN) oder mit Baxxys Analysescript bzw dem SDV und die Seriennummer dann auf die Unterseite schreiben oder mit nem Labelmaker ausdrucken und unten aufkleben.Hugo Oberstein hat geschrieben: ↑21.01.2023, 07:45Wo finde ich denn die Seriennummer bei einem Rasperry Pi mit Funkmodul ?
ANsonsten geb ich dir recht, ich weiss auch nciht, was diese Spackenkinder so antreibt.
wenns nur "sportlicher ANreiz" wäre, so in der Art ich geh mal rein und schreib Warnung rein dass ich da war. KLAR, RECHTLICH SCHON VERBOTENER BEREICH, soll jetzt nicht beschönigen.
Aber das hier mit den beiden Spackenkindern ist ja schon vorsätzliches Schadezufügen... Vergebener Sicherheitsschlüssel führt dazu, wenn jemand in Panik sein System reset und ein Backup zurückspielt dass seine HM Welt Elektroschrott ist. Dann Heizungen voll Aufdrehen, Bewässerungsventile öffnen erzeugen materiellen Verlust, bei richtigem Wasserschaden kanns auch schnell 5 oder 6 stellig werden von der Schadenshöhe. Da hört bei mir dann jegliches Verständnis bei auf. Aber absolut jegliches.
nun denn, hoffen wir mal, dass sich etwas mehr Verständnis dafür durchsetzt, das eine CCU nix aber auch wirklich nix via Portweiterleitung im www verloren hat.
Und ich fände eine Statusmeldung mal von Jowi78 mal nett, ob er jetzt seine CCU neu geflasht hat und das system nun wieder in Funktion ist.
Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
-
- Beiträge: 16
- Registriert: 16.01.2023, 20:51
- System: CCU
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 3 Mal
Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
Hallo zusammen,
entschuldigt bitte, dass ich den letzten Status bislang noch nicht geteilt habe, aber ich war die letzten zwei Wochen auf Dienstreise in Indien...
Also, ich habe alles entsprechend den Beschreibungen von Black und Roland durchgeführt.
Nachdem ich die Speicherkarte mit dem Image geflasht habe, hab ich die alte ausgebaut, die neue ersetzt und die CCU3 neu gestartet. Die CCU3 sozusagen vorher runterfahren hab ich nicht hinbekommen, hab das dann so gemacht, dass ich sie neu gestartet habe und in dem Moment, wo sie down war, den Stecker gezogen und die Karte dann aus- und eingebaut. Das hat gut funktioniert.
Nach dem Einbau ist die CCU3 hochgefahren, nach dem update konnte ich dann auch das letzte funktioniere backup einspielen. Die einzelnen Komponenten (Steckdosen, Wandthermomenter, FuBo-Steuerungen, Markisen- und Rolladensteuerungen hab ich dann wieder angelernt, da ich diese vorher ja alle abgelernt hatte) waren nach dem Anlernen dann auch wieder da. Das hat bei den "Nicht - IP" Komponenten von Homematic nicht ganz so einfach funktioniert, dafür waren die dann auch etwas zickig beim wieder anlernen, schlussendlich hat aber alles funktioniert.
Die Programme mussten alle überprüft und angepasst werden, weil irgendwie die zu schaltenden Komponenten nicht da waren (vielleicht habe ich bei der Reihenfolge Ab-, Anlernen und Backup einspielen was falsch gemacht), schlussendlich war das aber auch kein Hexenwerk.
Jetzt funktioniert alles wieder tadellos, allerdings hab ich mich noch nicht getraut, den Fernzugang über EasySmarthome wieder einzurichten, bei diesem Vorgang ist mir das mit der Portweiterleitung passiert. Die Portweiterleitung ist natürlich nicht notwendig, ist mir halt trotzdem passiert. Ich warte vielleicht, bis es wärmer ist, dann ist die Heizung aus
Ich wollte mich auf jeden Fall nochmals bei allen hier im Forum, aber insbesondere bei Black und Roland bedanken. Black, ohne dein Programm wäre nichts gegangen!!! Ich hoffe, meine Unterstützung für deine Weizen ist angekommen .
Nochmals herzlichen Dank und schöne Grüße, Jochen
entschuldigt bitte, dass ich den letzten Status bislang noch nicht geteilt habe, aber ich war die letzten zwei Wochen auf Dienstreise in Indien...
Also, ich habe alles entsprechend den Beschreibungen von Black und Roland durchgeführt.
Nachdem ich die Speicherkarte mit dem Image geflasht habe, hab ich die alte ausgebaut, die neue ersetzt und die CCU3 neu gestartet. Die CCU3 sozusagen vorher runterfahren hab ich nicht hinbekommen, hab das dann so gemacht, dass ich sie neu gestartet habe und in dem Moment, wo sie down war, den Stecker gezogen und die Karte dann aus- und eingebaut. Das hat gut funktioniert.
Nach dem Einbau ist die CCU3 hochgefahren, nach dem update konnte ich dann auch das letzte funktioniere backup einspielen. Die einzelnen Komponenten (Steckdosen, Wandthermomenter, FuBo-Steuerungen, Markisen- und Rolladensteuerungen hab ich dann wieder angelernt, da ich diese vorher ja alle abgelernt hatte) waren nach dem Anlernen dann auch wieder da. Das hat bei den "Nicht - IP" Komponenten von Homematic nicht ganz so einfach funktioniert, dafür waren die dann auch etwas zickig beim wieder anlernen, schlussendlich hat aber alles funktioniert.
Die Programme mussten alle überprüft und angepasst werden, weil irgendwie die zu schaltenden Komponenten nicht da waren (vielleicht habe ich bei der Reihenfolge Ab-, Anlernen und Backup einspielen was falsch gemacht), schlussendlich war das aber auch kein Hexenwerk.
Jetzt funktioniert alles wieder tadellos, allerdings hab ich mich noch nicht getraut, den Fernzugang über EasySmarthome wieder einzurichten, bei diesem Vorgang ist mir das mit der Portweiterleitung passiert. Die Portweiterleitung ist natürlich nicht notwendig, ist mir halt trotzdem passiert. Ich warte vielleicht, bis es wärmer ist, dann ist die Heizung aus
Ich wollte mich auf jeden Fall nochmals bei allen hier im Forum, aber insbesondere bei Black und Roland bedanken. Black, ohne dein Programm wäre nichts gegangen!!! Ich hoffe, meine Unterstützung für deine Weizen ist angekommen .
Nochmals herzlichen Dank und schöne Grüße, Jochen
-
- Beiträge: 66
- Registriert: 31.10.2021, 09:50
- System: Access Point
- Danksagung erhalten: 1 Mal
Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
Ich bin gerade am überlegen ob ich mit meinem Setup
IP Access Point + 70 HMIP Geräte auf die CCU3 umsteige, weil ich mit Homebridge / Homekit nicht viele Anfragen auf einmal erledigen kann, weil mir EQ3 dann den Access Point für eine Stunde sperrt, hätte ich das gerne lokal
jetzt war ich eigtl. schon dabei mir die CCU3 zu bestellen und würde dann mein HMIP ACCESS Point als Bridge verwenden.
Jetzt habe ich allerdings einige Threads mit „gehackt“ gefunden und muss sagen das mich das total abschreckt…
Liegt das nur an der Portfreigabe?, weil bei Homebridge oder Homeassistant oder IOBROKER z.B. muss man ja auch Ports öffnen, heißt das dann das die CCU3 immer angreifbar ist?
Sorry für die blöden Fragen
Ich dachte eigtl. das Homematic für eine hohe Sicherheit steht und mehrfach ausgezeichnet ist.
Freu mich auf euer Feedback
IP Access Point + 70 HMIP Geräte auf die CCU3 umsteige, weil ich mit Homebridge / Homekit nicht viele Anfragen auf einmal erledigen kann, weil mir EQ3 dann den Access Point für eine Stunde sperrt, hätte ich das gerne lokal
jetzt war ich eigtl. schon dabei mir die CCU3 zu bestellen und würde dann mein HMIP ACCESS Point als Bridge verwenden.
Jetzt habe ich allerdings einige Threads mit „gehackt“ gefunden und muss sagen das mich das total abschreckt…
Liegt das nur an der Portfreigabe?, weil bei Homebridge oder Homeassistant oder IOBROKER z.B. muss man ja auch Ports öffnen, heißt das dann das die CCU3 immer angreifbar ist?
Sorry für die blöden Fragen
Ich dachte eigtl. das Homematic für eine hohe Sicherheit steht und mehrfach ausgezeichnet ist.
Freu mich auf euer Feedback
- shartelt
- Beiträge: 7421
- Registriert: 14.01.2015, 14:59
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 524 Mal
- Danksagung erhalten: 753 Mal
Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...
ja.
am router ins internet.
hat mit extern oder middle ware nicht zu tun…