[GELÖST] Botnet mit RaspberryMatic 2.31.25.20180225 ?

holger_es · Beitrag von **holger_es** » 06.03.2018, 06:33

Hallo,

heute morgen Meldet meine Fritzbox 7590 dies hier:

Zugriff auf Botnet "suppobox_dga_milk_net" von Gerät homematic erkannt!

Das kommt erst seitdem ich die neue Version RaspberryMatic 2.31.25.20180225 am laufen habe. Hat sonst noch jemand so eine Nachticht erhalten? Vielleicht ist das auch das Problem, warum die Oberfläche manchmal so zäh ist.

jmaus · Beitrag von **jmaus** » 06.03.2018, 06:58

Das hört sich in der Tat sehr interessant an. Allerdings finde ich zu diesem Botnet bei Google gar nichts?!? Hast du mal einen Packet Sniffer auf dein RaspberryMatic losgelassen? Welche Addons verwendest du? Nutzt du CloudMatic? Ein bisschen mehr Info zu deiner Umgebung wäre in der Tat sehr hilfreich.

Damian411 · Beitrag von **Damian411** » 06.03.2018, 08:04

Meine Enterprise Firewall hat bei der Version 2.31.25.20180120 noch kein Botnetz erkannt. An deiner Stelle würde ich mal mit einem anderen Rechner den Hash der Image Datei von Jens abgleichen, neu flashen und das Passwort ändern, falls die Infektion im Nachgang passiert ist. Ein false positive ist natürlich auch nicht auszuschließen.

moosbueffel · Beitrag von **moosbueffel** » 06.03.2018, 08:10

Guten Morgen,

Bei mir heute früh das selbe auf meiner 7490. Habe folgende Zusatzprogramme:
XML-API, CCU Historian, hm-pdetect, E-Mail. Wobei ich den CCU Historian erst vor 3 Tagen installiert habe.

Hermann

Damian411 · Beitrag von **Damian411** » 06.03.2018, 08:13

Moosbueffel, nutzt du CloudMatic?

moosbueffel · Beitrag von **moosbueffel** » 06.03.2018, 08:22

Hallo,
Nein. Wenn dann wähle ich mich über VPN ein.

Hermann

Damian411 · Beitrag von **Damian411** » 06.03.2018, 08:25

OK, das schränkt es schon mal ein. Heute Abend kontrolliere ich nochmal meine Logs und gebe hier Meldung.

LibertyX · Beitrag von **LibertyX** » 06.03.2018, 08:29

Auch ich habe die gleiche Meldung heute morgen erhalten.

CloudMatic nutze ich nicht

Damian411 · Beitrag von **Damian411** » 06.03.2018, 08:31

Welche Addons nutzt du, vielleicht finden wir eine Gemeinsamkeit?

mar-fish · Beitrag von **mar-fish** » 06.03.2018, 08:44

Moin Zusammen,

bei mir das gleiche. Allerdings bin ich noch auf 2.29.23.20171216.
Installiert sind folgende Addons.
Email 1.6.7c
XML-Api 1.15
HQ-Webui 2.5.4
hm_pdetect 1.2
Programmedrucken 1.2
Cux-Daemon 1.10b

Ich glaube ich muss mal wieder updaten

)

Cloudmatic habe ich früher mal getestet wird aber aktuell nicht aktiv genutzt ist aber noch mit abgelaufener Lizenz "installiert".

Bin ja mal gespannt was da Sache ist:-))

Evtl. hat es auch mit der neusten Laborversion der Fritzbox zu tun. Ich habe eine 7490 und gestern Version installiert 06.98-51928 BETA.

VG
Marco

HomeMatic-Forum / FHZ-Forum

[GELÖST] Botnet mit RaspberryMatic 2.31.25.20180225 ?

[GELÖST] Botnet mit RaspberryMatic 2.31.25.20180225 ?

Re: Botnet mit RaspberryMatic 2.31.25.20180225 ?

Re: Botnet mit RaspberryMatic 2.31.25.20180225 ?

Re: Botnet mit RaspberryMatic 2.31.25.20180225 ?

Re: Botnet mit RaspberryMatic 2.31.25.20180225 ?

Re: Botnet mit RaspberryMatic 2.31.25.20180225 ?

Re: Botnet mit RaspberryMatic 2.31.25.20180225 ?

Re: Botnet mit RaspberryMatic 2.31.25.20180225 ?

Re: Botnet mit RaspberryMatic 2.31.25.20180225 ?

Re: Botnet mit RaspberryMatic 2.31.25.20180225 ?