CCU2 gehackt - Happy-hacking Button
Moderator: Co-Administratoren
-
- Beiträge: 15
- Registriert: 10.02.2023, 09:48
- System: CCU und Access Point
CCU2 gehackt - Happy-hacking Button
Hallo HomeMatic Nutzer,
ich nutze HomeMatic schon seit längerem. Bin aber Softwareseitig ein Laie. Also schon einmal Entschuldigung wenn ich hier die Fachtermini nicht richtig treffen.
Ich hatte zum testen den Port zur HomeMatic von außen geöffnet und war zu Dumm dies über eine längere Zeit offen zu lassen.
Als ich gestern nach Hause kam musste ich feststellen, dass meine HomeMatic gehackt war. Ja ich war dumm. Wird mir nicht mehr passieren. Aber im Nachhinein ist man ja immer klüger.
Den Port habe ich direkt geschlossen.
Über die WebOberfläche komme ich nicht mehr an meine HomeMatic ran. Hier habe ich nur einen Button mit Aufschrift Happy-hacking.
Ich nutze die App TinyMatic mit der ich noch einzelne Funktionen nutzen kann.
Das Homematic HM-CC-TC Funk-Wandthermostat liefert zwar noch Infos aber die Funk-Stellantriebe lassen sich nicht mehr nutzen. Sie zeigen nur noch die Zahl 15 an und das Antennensymbol blinkt. Als Meldung liefert mir TinyMatic für die Stellantriebe "Konfigurationsdaten stehen zur Übertragung an" und "Gerätekommunikation gestört".
Die Programme lassen sich auch nicht mehr nutzen.
Meine Rollläden lassen sich zwar noch einzeln schalten, aber über das hinterlegte Programm welches alle auf einmal auf oder zu machen soll geht es nicht mehr.
Außer einem Neustart der CCU2 habe ich bisher nichts weiter versucht. Ich dachte ich frage mal nach ob man hier etwas machen kann.
Da ich viele Komponenten von HomeMatic habe würde ich einen Reset aller Komponenten (was mir der Serivce von ELV empfohlen hat) als letztes in Betracht ziehen.
Macht es Sinn das Ganze der Polizei zu melden (Anzeige gegen Unbekannt)?
Ich habe schon im Forum gesucht und 2 Einträge zu HomeMatic Hack gefunden. Black scheint hier absoluter Spezialist zu sein. Vielleicht ist er so freundliche mir als Laien zu helfen.
Wie muss ich vorgehen?
Sorry für meine laienhafte Darstellung.
Grüße
Stefan
ich nutze HomeMatic schon seit längerem. Bin aber Softwareseitig ein Laie. Also schon einmal Entschuldigung wenn ich hier die Fachtermini nicht richtig treffen.
Ich hatte zum testen den Port zur HomeMatic von außen geöffnet und war zu Dumm dies über eine längere Zeit offen zu lassen.
Als ich gestern nach Hause kam musste ich feststellen, dass meine HomeMatic gehackt war. Ja ich war dumm. Wird mir nicht mehr passieren. Aber im Nachhinein ist man ja immer klüger.
Den Port habe ich direkt geschlossen.
Über die WebOberfläche komme ich nicht mehr an meine HomeMatic ran. Hier habe ich nur einen Button mit Aufschrift Happy-hacking.
Ich nutze die App TinyMatic mit der ich noch einzelne Funktionen nutzen kann.
Das Homematic HM-CC-TC Funk-Wandthermostat liefert zwar noch Infos aber die Funk-Stellantriebe lassen sich nicht mehr nutzen. Sie zeigen nur noch die Zahl 15 an und das Antennensymbol blinkt. Als Meldung liefert mir TinyMatic für die Stellantriebe "Konfigurationsdaten stehen zur Übertragung an" und "Gerätekommunikation gestört".
Die Programme lassen sich auch nicht mehr nutzen.
Meine Rollläden lassen sich zwar noch einzeln schalten, aber über das hinterlegte Programm welches alle auf einmal auf oder zu machen soll geht es nicht mehr.
Außer einem Neustart der CCU2 habe ich bisher nichts weiter versucht. Ich dachte ich frage mal nach ob man hier etwas machen kann.
Da ich viele Komponenten von HomeMatic habe würde ich einen Reset aller Komponenten (was mir der Serivce von ELV empfohlen hat) als letztes in Betracht ziehen.
Macht es Sinn das Ganze der Polizei zu melden (Anzeige gegen Unbekannt)?
Ich habe schon im Forum gesucht und 2 Einträge zu HomeMatic Hack gefunden. Black scheint hier absoluter Spezialist zu sein. Vielleicht ist er so freundliche mir als Laien zu helfen.
Wie muss ich vorgehen?
Sorry für meine laienhafte Darstellung.
Grüße
Stefan
- robbi77
- Beiträge: 13919
- Registriert: 19.01.2011, 19:15
- System: CCU
- Wohnort: Landau
- Hat sich bedankt: 182 Mal
- Danksagung erhalten: 749 Mal
Re: CCU2 gehackt - Happy-hacking Button
Tja … is ja nich so das es das schon gab.
Steht alles da drin:
viewtopic.php?f=26&t=77643&hilit=Happy
viewtopic.php?f=26&t=76888&hilit=Doci
viewtopic.php?f=26&t=73774&hilit=Doci
Steht alles da drin:
viewtopic.php?f=26&t=77643&hilit=Happy
viewtopic.php?f=26&t=76888&hilit=Doci
viewtopic.php?f=26&t=73774&hilit=Doci
Zuletzt geändert von robbi77 am 16.04.2023, 19:08, insgesamt 1-mal geändert.
-
- Beiträge: 450
- Registriert: 12.01.2015, 23:37
- System: CCU
- Hat sich bedankt: 15 Mal
- Danksagung erhalten: 15 Mal
Re: CCU2 gehackt - Happy-hacking Button
Man braucht nicht zu überheblich sein, wenn man sowas liest. Niemand ist vor Fehlern gefeit.
Kleiner Tip am Rande: Ich habe für solche und andere Ausfälle
a) eine aktuelle Sicherung
b) eine Reserve CCU
Im Zweifel
1. alte CCU vom Stromnetz,
2. Router vom Internet trennen,
3. Reserve-CCU anstecken,
4. Geräte beruhigen und gut ist es zunächst einmal.
Gerade wenn man noch CCU2 fährt, ist die Reserve ja wirklich nicht mehr teuer. https://www.ebay.at/sch/i.html?_nkw=ho ... lid=10001
Kleiner Tip am Rande: Ich habe für solche und andere Ausfälle
a) eine aktuelle Sicherung
b) eine Reserve CCU
Im Zweifel
1. alte CCU vom Stromnetz,
2. Router vom Internet trennen,
3. Reserve-CCU anstecken,
4. Geräte beruhigen und gut ist es zunächst einmal.
Gerade wenn man noch CCU2 fährt, ist die Reserve ja wirklich nicht mehr teuer. https://www.ebay.at/sch/i.html?_nkw=ho ... lid=10001
Lichtsteuerung, Heizungssteuerung, Überwachung (Feuer, Wasser, Einbruch, Stromausfall, Heizungsausfall, Wetter, Kamera), Alarmierung (optisch, akustisch, mail, SMS, voice call) - CCU, diverse HM- und HMIP Aktoren und Sensoren, Rauchmeldeanlage, UPS, GSM-Alarmwähler, Zugriff aus dem Internet via HTTPS und htdigest authentication, kein Datenkraken-Interface (Google, Amazon, China-Cloud, BND, NSA...) - HomeMatic Sicherheits-Kompendium - Checkliste für Auswahl von IP Kameras - Vergleich aktueller HomeMatic Zentralen - und alle Antworten für das gesamte Universum und den Rest
-
- Beiträge: 9850
- Registriert: 27.04.2020, 10:34
- System: CCU
- Hat sich bedankt: 712 Mal
- Danksagung erhalten: 1671 Mal
Re: CCU2 gehackt - Happy-hacking Button
Wenn man nur HmIP Geräte hat. Ansonsten könnte dir der Sicherheit Schlüssel Probleme bereiten. Aber auch das man unter den links nachlesen.
LG, Michael.
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
- jmaus
- Beiträge: 9929
- Registriert: 17.02.2015, 14:45
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Dresden
- Hat sich bedankt: 468 Mal
- Danksagung erhalten: 1921 Mal
- Kontaktdaten:
Re: CCU2 gehackt - Happy-hacking Button
Das wird vmtl der Einfallsweg gewesen sein, denn fpr den Betrieb von TinyMatic musstest du ja das XML-API addon installieren und wenn du da jetzt port 80/443 freigegeben hattest konnte der "Hacker" mit einem einfachen Aufruf deine CCU übernehmen. Soviel zum Thema Ursachenforschung und warum man die Finger von Port Forwarding in seinen Router allgemein lassen sollte.HollyDoc13 hat geschrieben: ↑10.02.2023, 10:25Ich nutze die App TinyMatic mit der ich noch einzelne Funktionen nutzen kann.
RaspberryMatic 3.75.7.20240601 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal / ![☕️](//cdn.jsdelivr.net/emojione/assets/3.1/png/64/2615.png)
![☕️](http://cdn.jsdelivr.net/emojione/assets/3.1/png/64/2615.png)
- Roland M.
- Beiträge: 9914
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 257 Mal
- Danksagung erhalten: 1421 Mal
Re: CCU2 gehackt - Happy-hacking Button
Hallo!
Dass Konfigurationsdaten zur Übertragung anstehen, wurde ja schon bestätigt. Also ist mit größter Wahrscheinlichkeit ein unbekannter Systemschlüssel gesetzt worden, der nur noch nicht alle Geräte erreicht hat.
Das alte Backup (auf anderer CCU) bringt also nur mehr den Zugriff auf Geräte, die noch nicht erreicht wurden, im Normalfall also nur batteriebetriebene Geräte.
Roland
Sorry, aber das ist einer der sichersten Wege Elektronikschrott zu produzieren!
Dass Konfigurationsdaten zur Übertragung anstehen, wurde ja schon bestätigt. Also ist mit größter Wahrscheinlichkeit ein unbekannter Systemschlüssel gesetzt worden, der nur noch nicht alle Geräte erreicht hat.
Das alte Backup (auf anderer CCU) bringt also nur mehr den Zugriff auf Geräte, die noch nicht erreicht wurden, im Normalfall also nur batteriebetriebene Geräte.
Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Black
- Beiträge: 5552
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 435 Mal
- Danksagung erhalten: 1097 Mal
- Kontaktdaten:
Re: CCU2 gehackt - Happy-hacking Button
100% Ack
AUF KEINEN FALL JETZT IRGENDEIN BACKUP ZURÜCKSPIELEN ODER EINEN WERKSRESET MACHEN
Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
-
- Beiträge: 15
- Registriert: 10.02.2023, 09:48
- System: CCU und Access Point
Re: CCU2 gehackt - Happy-hacking Button
Vielen Dank schon einmal.
Ich hatte mir die Links schon angeschaut. Muss mich hier noch tiefer einlesen. Bin einfach nicht so fit wie ihr. Vieles davon verstehe ich nicht.
Das mit der TinyMatic und den geöffneten Ports 80/443 kann stimmen. Ich musste das XML-API Addon installieren. Habe jetzt sehr deutlich verstanden, was Port Forwarding bedeutet. Leider zu spät.
Was ich bisher verstanden habe ist, dass wohl der Sicherheitsschlüssel verändert wurde. In einem Telefonat mit ELV (dort habe ich die Komponenten bezogen) wurde mir gesagt, ich solle die CCU und die Komponenten reseten. Das erschien mir komisch, da in den Links die Meinung vertreten wird, dass dies zu Problemen führen würde. Ich habe dann noch einmal mit ELV telefoniert und ein anderer Techniker hatte hierzu eine ganz andere Meinung.
Er teilte mir mit, dass, sofern der Sicherheitsschlüssel verändert worden ist, ein Reset keine Auswirkungen hat bzw. dass ich gar keinen Reset durchführen könne, wenn der Schlüssel verändert ist. Damit wären die Komponenten wirklich Elektroschrott. Ich könne die Komponenten aber demontieren, einschicken und ELV würde gegen Entgelt (15 Euro je Komponente) eine neue Software aufspielen. Bei der Menge an Komponenten, die ich habe wird das richtig teuer:-(.
Übrigens habe ich auf Anzeige gegen Unbekannt beim Saarländischen Landespolizeipräsidium angemeldet. Wurde in einem der Links empfohlen.
Ich habe "http://IPdeinerCCU:8181/black.exe?x=dom ... (950).Name()" in meinem Browser eingegeben, wie in einem der Links vorschlagen. Die IP meiner CCU habe ich eingetragen mit 192.168.X.XX:8181, aber bekomme die Meldung, "Hmmm... diese Seite ist leider nicht erreichbar."
Was mache ich falsch?
Ich hatte mir die Links schon angeschaut. Muss mich hier noch tiefer einlesen. Bin einfach nicht so fit wie ihr. Vieles davon verstehe ich nicht.
Das mit der TinyMatic und den geöffneten Ports 80/443 kann stimmen. Ich musste das XML-API Addon installieren. Habe jetzt sehr deutlich verstanden, was Port Forwarding bedeutet. Leider zu spät.
Was ich bisher verstanden habe ist, dass wohl der Sicherheitsschlüssel verändert wurde. In einem Telefonat mit ELV (dort habe ich die Komponenten bezogen) wurde mir gesagt, ich solle die CCU und die Komponenten reseten. Das erschien mir komisch, da in den Links die Meinung vertreten wird, dass dies zu Problemen führen würde. Ich habe dann noch einmal mit ELV telefoniert und ein anderer Techniker hatte hierzu eine ganz andere Meinung.
Er teilte mir mit, dass, sofern der Sicherheitsschlüssel verändert worden ist, ein Reset keine Auswirkungen hat bzw. dass ich gar keinen Reset durchführen könne, wenn der Schlüssel verändert ist. Damit wären die Komponenten wirklich Elektroschrott. Ich könne die Komponenten aber demontieren, einschicken und ELV würde gegen Entgelt (15 Euro je Komponente) eine neue Software aufspielen. Bei der Menge an Komponenten, die ich habe wird das richtig teuer:-(.
Übrigens habe ich auf Anzeige gegen Unbekannt beim Saarländischen Landespolizeipräsidium angemeldet. Wurde in einem der Links empfohlen.
Ich habe "http://IPdeinerCCU:8181/black.exe?x=dom ... (950).Name()" in meinem Browser eingegeben, wie in einem der Links vorschlagen. Die IP meiner CCU habe ich eingetragen mit 192.168.X.XX:8181, aber bekomme die Meldung, "Hmmm... diese Seite ist leider nicht erreichbar."
Was mache ich falsch?
-
- Beiträge: 2427
- Registriert: 19.09.2012, 10:53
- System: CCU
- Wohnort: Jottweedee
- Hat sich bedankt: 255 Mal
- Danksagung erhalten: 366 Mal
Re: CCU2 gehackt - Happy-hacking Button
Du kannst online eine Strafanzeige stellen.Übrigens habe ich auf Anzeige gegen Unbekannt beim Saarländischen Landespolizeipräsidium angemeldet. Wurde in einem der Links empfohlen.
https://www.saarland.de/polizei/DE/onli ... _node.html
Es kann leider nicht ganz ausgeschlossen werden, dass ich mich irre.
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!