CCU2 gehackt - Happy-hacking Button

[HollyDoc13]

Hallo HomeMatic Nutzer,

ich nutze HomeMatic schon seit längerem. Bin aber Softwareseitig ein Laie. Also schon einmal Entschuldigung wenn ich hier die Fachtermini nicht richtig treffen.

Ich hatte zum testen den Port zur HomeMatic von außen geöffnet und war zu Dumm dies über eine längere Zeit offen zu lassen.
Als ich gestern nach Hause kam musste ich feststellen, dass meine HomeMatic gehackt war. Ja ich war dumm. Wird mir nicht mehr passieren. Aber im Nachhinein ist man ja immer klüger.
Den Port habe ich direkt geschlossen.

Über die WebOberfläche komme ich nicht mehr an meine HomeMatic ran. Hier habe ich nur einen Button mit Aufschrift Happy-hacking.

Ich nutze die App TinyMatic mit der ich noch einzelne Funktionen nutzen kann.

Das Homematic HM-CC-TC Funk-Wandthermostat liefert zwar noch Infos aber die Funk-Stellantriebe lassen sich nicht mehr nutzen. Sie zeigen nur noch die Zahl 15 an und das Antennensymbol blinkt. Als Meldung liefert mir TinyMatic für die Stellantriebe "Konfigurationsdaten stehen zur Übertragung an" und "Gerätekommunikation gestört".

Die Programme lassen sich auch nicht mehr nutzen.

Meine Rollläden lassen sich zwar noch einzeln schalten, aber über das hinterlegte Programm welches alle auf einmal auf oder zu machen soll geht es nicht mehr.

Außer einem Neustart der CCU2 habe ich bisher nichts weiter versucht. Ich dachte ich frage mal nach ob man hier etwas machen kann.
Da ich viele Komponenten von HomeMatic habe würde ich einen Reset aller Komponenten (was mir der Serivce von ELV empfohlen hat) als letztes in Betracht ziehen.

Macht es Sinn das Ganze der Polizei zu melden (Anzeige gegen Unbekannt)?

Ich habe schon im Forum gesucht und 2 Einträge zu HomeMatic Hack gefunden. Black scheint hier absoluter Spezialist zu sein. Vielleicht ist er so freundliche mir als Laien zu helfen.
Wie muss ich vorgehen?

Sorry für meine laienhafte Darstellung.

Grüße
Stefan

[robbi77]

Tja … is ja nich so das es das schon gab.
Steht alles da drin:

viewtopic.php?f=26&t=77643&hilit=Happy

viewtopic.php?f=26&t=76888&hilit=Doci

viewtopic.php?f=26&t=73774&hilit=Doci

[gzi]

Man braucht nicht zu überheblich sein, wenn man sowas liest. Niemand ist vor Fehlern gefeit.

Kleiner Tip am Rande: Ich habe für solche und andere Ausfälle
a) eine aktuelle Sicherung
b) eine Reserve CCU

Im Zweifel
1. alte CCU vom Stromnetz,
2. Router vom Internet trennen,
3. Reserve-CCU anstecken,
4. Geräte beruhigen und gut ist es zunächst einmal.

Gerade wenn man noch CCU2 fährt, ist die Reserve ja wirklich nicht mehr teuer. https://www.ebay.at/sch/i.html?_nkw=ho ... lid=10001

[MichaelN]

Im Zweifel

Wenn man nur HmIP Geräte hat. Ansonsten könnte dir der Sicherheit Schlüssel Probleme bereiten. Aber auch das man unter den links nachlesen.

[robbi77]

Man braucht nicht zu überheblich sein,

Wo?
In den Threads steht doch alles drin.

[jmaus]

Ich nutze die App TinyMatic mit der ich noch einzelne Funktionen nutzen kann.

Das wird vmtl der Einfallsweg gewesen sein, denn fpr den Betrieb von TinyMatic musstest du ja das XML-API addon installieren und wenn du da jetzt port 80/443 freigegeben hattest konnte der "Hacker" mit einem einfachen Aufruf deine CCU übernehmen. Soviel zum Thema Ursachenforschung und warum man die Finger von Port Forwarding in seinen Router allgemein lassen sollte.

[Roland M.]

Hallo!

3. Reserve-CCU anstecken,
4. Geräte beruhigen und gut ist es zunächst einmal.

Sorry, aber das ist einer der sichersten Wege Elektronikschrott zu produzieren!
Dass Konfigurationsdaten zur Übertragung anstehen, wurde ja schon bestätigt. Also ist mit größter Wahrscheinlichkeit ein unbekannter Systemschlüssel gesetzt worden, der nur noch nicht alle Geräte erreicht hat.
Das alte Backup (auf anderer CCU) bringt also nur mehr den Zugriff auf Geräte, die noch nicht erreicht wurden, im Normalfall also nur batteriebetriebene Geräte.


Roland

[Black]

Sorry, aber das ist einer der sichersten Wege Elektronikschrott zu produzieren!

100% Ack

AUF KEINEN FALL JETZT IRGENDEIN BACKUP ZURÜCKSPIELEN ODER EINEN WERKSRESET MACHEN

Black

[HollyDoc13]

Vielen Dank schon einmal.

Ich hatte mir die Links schon angeschaut. Muss mich hier noch tiefer einlesen. Bin einfach nicht so fit wie ihr. Vieles davon verstehe ich nicht.

Das mit der TinyMatic und den geöffneten Ports 80/443 kann stimmen. Ich musste das XML-API Addon installieren. Habe jetzt sehr deutlich verstanden, was Port Forwarding bedeutet. Leider zu spät.

Was ich bisher verstanden habe ist, dass wohl der Sicherheitsschlüssel verändert wurde. In einem Telefonat mit ELV (dort habe ich die Komponenten bezogen) wurde mir gesagt, ich solle die CCU und die Komponenten reseten. Das erschien mir komisch, da in den Links die Meinung vertreten wird, dass dies zu Problemen führen würde. Ich habe dann noch einmal mit ELV telefoniert und ein anderer Techniker hatte hierzu eine ganz andere Meinung.
Er teilte mir mit, dass, sofern der Sicherheitsschlüssel verändert worden ist, ein Reset keine Auswirkungen hat bzw. dass ich gar keinen Reset durchführen könne, wenn der Schlüssel verändert ist. Damit wären die Komponenten wirklich Elektroschrott. Ich könne die Komponenten aber demontieren, einschicken und ELV würde gegen Entgelt (15 Euro je Komponente) eine neue Software aufspielen. Bei der Menge an Komponenten, die ich habe wird das richtig teuer:-(.

Übrigens habe ich auf Anzeige gegen Unbekannt beim Saarländischen Landespolizeipräsidium angemeldet. Wurde in einem der Links empfohlen.

Ich habe "http://IPdeinerCCU:8181/black.exe?x=dom ... (950).Name()" in meinem Browser eingegeben, wie in einem der Links vorschlagen. Die IP meiner CCU habe ich eingetragen mit 192.168.X.XX:8181, aber bekomme die Meldung, "Hmmm... diese Seite ist leider nicht erreichbar."
Was mache ich falsch?

[cmjay]

Übrigens habe ich auf Anzeige gegen Unbekannt beim Saarländischen Landespolizeipräsidium angemeldet. Wurde in einem der Links empfohlen.

Du kannst online eine Strafanzeige stellen.
https://www.saarland.de/polizei/DE/onli ... _node.html