Sicherheitsüberprüfung bei ELV?!

Themen, die in keine andere Kategorie passen

Moderator: Co-Administratoren

Antworten
Benutzeravatar
Roland M.
Beiträge: 9784
Registriert: 08.12.2012, 15:53
System: CCU
Wohnort: Graz, Österreich
Hat sich bedankt: 252 Mal
Danksagung erhalten: 1373 Mal

Sicherheitsüberprüfung bei ELV?!

Beitrag von Roland M. » 22.08.2019, 21:48

Hallo!

Mir ist aufgefallen, dass ich in letzter Zeit (~2 Wochen) beim Aufruf von elv.at (oder auch elv.de) oft, aber nicht immer, eine Sicherheitswarnung bekomme, dass aus meinem Netzwerk "ungewöhnlicher Datenverkehr festgestellt" wurde. Anschließend muss ich ein Captcha lösen, um weiter auf die Seite zu gelangen. Meine gut gepflegte Firewall dagegen kennt kein Problem.
elv-security.PNG
In diesem Zusammenhang erscheint auch ein Problem in neuem Licht, das ein anderer österreichischer User mir per PN geschrieben hat. Der kann nichts mehr bestellen, da die Bonitätprüfung nicht ok wäre, ELV kennt da aber kleinen Prüfvorgang... (Details kenne ich da allerdings noch nicht).

Hat jemand von euch auch solche oder ähnliche Probleme mit ELV?


Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
  • Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
  • Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
  • Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
  • Fehlermeldungen genau abschreiben, besser noch...
  • Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!

-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
Nach oben
cmjay
Beiträge: 2386
Registriert: 19.09.2012, 10:53
System: CCU
Wohnort: Jottweedee
Hat sich bedankt: 250 Mal
Danksagung erhalten: 351 Mal

Re: Sicherheitsüberprüfung bei ELV?!

Beitrag von cmjay » 22.08.2019, 22:00

Bei mir bisher keine Probleme beim Zugriff auf www.elv.de (.at) aus Deutschland oder dem europäischen Ausland. Nie so eine Sicherheitswarnung gesehen. Seit ca. 2 Wochen ist allerdings der Seitenzugriff manchmal extrem träge.
Sorry, Knoten im Hirn. Ich meinte den Zugriff auf das HM-Forum... :roll:
Gerade eben konnte ich minutenlang nicht auf die Forenseiten zugreifen.
FYI: Browser ist FF 68.0.2 mit Addons NoScript, uBlock Origin und ABP auf Win 7 Enterprise

P.S.: Probleme mit der Bonitätsprüfung auf www.elv.de hatte / habe ich allerdings auch. Jedoch nur wenn ich versuche mit Kreditkarte zu zahlen. Das hat bisher noch nie funktioniert. Ich bin der Meinung, dass dieses Problem auf Seiten des Zahlungsdienstleisters für ELV besteht (Name gerade entfallen). Bei anderen Shops hatte ich diesbezüglich noch keine Probleme. Der ELV Kundendienst konnte mein Problem aber nicht nachstellen.
Paypal-Zahlung funktioniert auch bei ELV bei mir immer problemlos.
Es kann leider nicht ganz ausgeschlossen werden, dass ich mich irre.
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!
Nach oben
wykat
Beiträge: 48
Registriert: 14.08.2019, 16:18
Hat sich bedankt: 1 Mal

Re: Sicherheitsüberprüfung bei ELV?!

Beitrag von wykat » 23.08.2019, 02:40

Melde mich mal selbst.

Probleem ist das ELV behauptet eine bonitats firma zu verwenden die mir keine bonitat gibt.

Also nach gefragt bei diese firma, antwort: sie geben nur auskunft uber in Deutsland lebende leute. Also woher bekommt ELV dann die bonitats prufung fur jemand in Osterreich??

Bei nachfrage beim ELV, keine antwort.

Wie im mein anderem post (muss noch frei gegeben werden), wie gesichert ist die lieferung vom homematic modulen?? Wie soll ich ELV vertrauen wenn die mich nicht vertrauen und nicht einmal antworten.
Nach oben
Sven_A
Beiträge: 4155
Registriert: 26.01.2016, 08:14
System: Alternative CCU (auf Basis OCCU)
Wohnort: Renningen
Hat sich bedankt: 348 Mal
Danksagung erhalten: 284 Mal

Re: Sicherheitsüberprüfung bei ELV?!

Beitrag von Sven_A » 23.08.2019, 07:40

Roland M. hat geschrieben:
22.08.2019, 21:48
... aus meinem Netzwerk "ungewöhnlicher Datenverkehr festgestellt" wurde....
Da reicht schon wenn jemand der die IP Adresse vor dir an seinem DSL Anschluss hatte Schindluder getrieben hat. Die Fehlermeldung kommt von Myracloud, was ein Dienstleister ist der den eingehenden Verkehr auf die ELV Server filtert um DDoS Angriffe abzuwehren. Das ist zwar ärgerlich für dich, hat aber nichts mit dem Zahlungsdienstleister zu tun.

Auf was der Zahlungsdienstleister sich beruft... keine Ahnung. Aber die im andern Thread genannte Info das dieser nur für Kunden aus Deutschland auskunftsfähig ist lässt mich vermuten das er für euch einfach "Kenn ich nicht" zurück meldet, was das tolle Shopsystem mit "nicht Kreditwürdig" übersetzt... Da würde ich mal ein Brief per Post an Herrn Redeker adressieren und freundlich das Problem schildern. Auch wen er den vermutlich nicht persönlich lesen wird schlägt das dann durchaus im richtigen Büro auf.

Gruß,
Sven
Nach oben
Benutzeravatar
Roland M.
Beiträge: 9784
Registriert: 08.12.2012, 15:53
System: CCU
Wohnort: Graz, Österreich
Hat sich bedankt: 252 Mal
Danksagung erhalten: 1373 Mal

Re: Sicherheitsüberprüfung bei ELV?!

Beitrag von Roland M. » 23.08.2019, 11:23

Hallo Sven!
Sven_A hat geschrieben:
23.08.2019, 07:40
 Da reicht schon wenn jemand der die IP Adresse vor dir an seinem DSL Anschluss hatte Schindluder getrieben hat.
Bei einem mehr als 15 Jahre altem Business-Account mit fixer IP-Adresse... :)

Aber vielleicht wird der gesamte Provider ja verdächtigt! :twisted:
Ich habe auch mit GMX das Problem, dass die Mails von meinem Mailserver nicht annehmen, Grund: im DNS-Eintrag steht mein Netzwerkname nach dem Muster xx-xx-xx-xx-static.provider.at. Und "static" ist ja ähnlich wie "dynamic" und wenn sich ein Mailserver von dort meldet, ist das grundsätzlich verdächtig. :twisted:

Die Fehlermeldung kommt von Myracloud, was ein Dienstleister ist der den eingehenden Verkehr auf die ELV Server filtert um DDoS Angriffe abzuwehren.
Werde einmal ELV befragen, wird auch in ihrem Interesse sein...

Hätte nur sein können, dass andere auch so eine Abfrage bekommen.

Das ist zwar ärgerlich für dich, hat aber nichts mit dem Zahlungsdienstleister zu tun.
Über solche Sachen ärgere ich mich nicht einmal und ja, das andere ist ein eigenständiges Problem.


Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
  • Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
  • Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
  • Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
  • Fehlermeldungen genau abschreiben, besser noch...
  • Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!

-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
Nach oben
Sven_A
Beiträge: 4155
Registriert: 26.01.2016, 08:14
System: Alternative CCU (auf Basis OCCU)
Wohnort: Renningen
Hat sich bedankt: 348 Mal
Danksagung erhalten: 284 Mal

Re: Sicherheitsüberprüfung bei ELV?!

Beitrag von Sven_A » 23.08.2019, 11:27

Roland M. hat geschrieben:
23.08.2019, 11:23
 Bei einem mehr als 15 Jahre altem Business-Account mit fixer IP-Adresse... :)
Ja....äh....gut....äh..... ich meine....
Aber vielleicht wird der gesamte Provider ja verdächtigt!
Ja,... genau. Das meinte ich.
Nein, ehrlich, keine Ahnung.
Entweder das, oder der Dienstleister ist einfach doof.
Nach oben
Antworten

Zurück zu „OffTopic“