[GELÖST] Botnet mit RaspberryMatic 2.31.25.20180225 ?
Moderatoren: jmaus, Co-Administratoren
[GELÖST] Botnet mit RaspberryMatic 2.31.25.20180225 ?
Hallo,
heute morgen Meldet meine Fritzbox 7590 dies hier:
Zugriff auf Botnet "suppobox_dga_milk_net" von Gerät homematic erkannt!
Das kommt erst seitdem ich die neue Version RaspberryMatic 2.31.25.20180225 am laufen habe. Hat sonst noch jemand so eine Nachticht erhalten? Vielleicht ist das auch das Problem, warum die Oberfläche manchmal so zäh ist.
heute morgen Meldet meine Fritzbox 7590 dies hier:
Zugriff auf Botnet "suppobox_dga_milk_net" von Gerät homematic erkannt!
Das kommt erst seitdem ich die neue Version RaspberryMatic 2.31.25.20180225 am laufen habe. Hat sonst noch jemand so eine Nachticht erhalten? Vielleicht ist das auch das Problem, warum die Oberfläche manchmal so zäh ist.
- jmaus
- Beiträge: 9862
- Registriert: 17.02.2015, 14:45
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Dresden
- Hat sich bedankt: 464 Mal
- Danksagung erhalten: 1880 Mal
- Kontaktdaten:
Re: Botnet mit RaspberryMatic 2.31.25.20180225 ?
Das hört sich in der Tat sehr interessant an. Allerdings finde ich zu diesem Botnet bei Google gar nichts?!? Hast du mal einen Packet Sniffer auf dein RaspberryMatic losgelassen? Welche Addons verwendest du? Nutzt du CloudMatic? Ein bisschen mehr Info zu deiner Umgebung wäre in der Tat sehr hilfreich.
RaspberryMatic 3.75.7.20240420 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal /
Re: Botnet mit RaspberryMatic 2.31.25.20180225 ?
Meine Enterprise Firewall hat bei der Version 2.31.25.20180120 noch kein Botnetz erkannt. An deiner Stelle würde ich mal mit einem anderen Rechner den Hash der Image Datei von Jens abgleichen, neu flashen und das Passwort ändern, falls die Infektion im Nachgang passiert ist. Ein false positive ist natürlich auch nicht auszuschließen.
-
- Beiträge: 3
- Registriert: 06.03.2018, 08:04
Re: Botnet mit RaspberryMatic 2.31.25.20180225 ?
Guten Morgen,
Bei mir heute früh das selbe auf meiner 7490. Habe folgende Zusatzprogramme:
XML-API, CCU Historian, hm-pdetect, E-Mail. Wobei ich den CCU Historian erst vor 3 Tagen installiert habe.
Hermann
Bei mir heute früh das selbe auf meiner 7490. Habe folgende Zusatzprogramme:
XML-API, CCU Historian, hm-pdetect, E-Mail. Wobei ich den CCU Historian erst vor 3 Tagen installiert habe.
Hermann
-
- Beiträge: 3
- Registriert: 06.03.2018, 08:04
Re: Botnet mit RaspberryMatic 2.31.25.20180225 ?
Hallo,
Nein. Wenn dann wähle ich mich über VPN ein.
Hermann
Nein. Wenn dann wähle ich mich über VPN ein.
Hermann
Re: Botnet mit RaspberryMatic 2.31.25.20180225 ?
OK, das schränkt es schon mal ein. Heute Abend kontrolliere ich nochmal meine Logs und gebe hier Meldung.
-
- Beiträge: 767
- Registriert: 10.11.2012, 19:47
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: RP
- Hat sich bedankt: 1 Mal
- Danksagung erhalten: 19 Mal
Re: Botnet mit RaspberryMatic 2.31.25.20180225 ?
Auch ich habe die gleiche Meldung heute morgen erhalten.
CloudMatic nutze ich nicht
CloudMatic nutze ich nicht
RaspberryMatic (3.71.12.20231020) @RPI3 | 218 Kanäle in 53 Geräten und 72 CUxD-Kanäle in 8 CUxD-Geräten (2.11) | iobroker.pro - CCU-Historian (3.4.0)
Re: Botnet mit RaspberryMatic 2.31.25.20180225 ?
Welche Addons nutzt du, vielleicht finden wir eine Gemeinsamkeit?
Re: Botnet mit RaspberryMatic 2.31.25.20180225 ?
Moin Zusammen,
bei mir das gleiche. Allerdings bin ich noch auf 2.29.23.20171216.
Installiert sind folgende Addons.
Email 1.6.7c
XML-Api 1.15
HQ-Webui 2.5.4
hm_pdetect 1.2
Programmedrucken 1.2
Cux-Daemon 1.10b
Ich glaube ich muss mal wieder updaten )
Cloudmatic habe ich früher mal getestet wird aber aktuell nicht aktiv genutzt ist aber noch mit abgelaufener Lizenz "installiert".
Bin ja mal gespannt was da Sache ist:-))
Evtl. hat es auch mit der neusten Laborversion der Fritzbox zu tun. Ich habe eine 7490 und gestern Version installiert 06.98-51928 BETA.
VG
Marco
bei mir das gleiche. Allerdings bin ich noch auf 2.29.23.20171216.
Installiert sind folgende Addons.
Email 1.6.7c
XML-Api 1.15
HQ-Webui 2.5.4
hm_pdetect 1.2
Programmedrucken 1.2
Cux-Daemon 1.10b
Ich glaube ich muss mal wieder updaten )
Cloudmatic habe ich früher mal getestet wird aber aktuell nicht aktiv genutzt ist aber noch mit abgelaufener Lizenz "installiert".
Bin ja mal gespannt was da Sache ist:-))
Evtl. hat es auch mit der neusten Laborversion der Fritzbox zu tun. Ich habe eine 7490 und gestern Version installiert 06.98-51928 BETA.
VG
Marco
Zuletzt geändert von mar-fish am 06.03.2018, 09:36, insgesamt 1-mal geändert.