Pushover Webserver kompromittiert!?

Einrichtung, Anschluss und Programmierung der HomeMatic CCU

Moderator: Co-Administratoren

Antworten
lötix
Beiträge: 347
Registriert: 10.03.2014, 18:41

Pushover Webserver kompromittiert!?

Beitrag von lötix » 13.02.2020, 22:15

Moin....

vor kurzem ist mir aufgefallen, daß keine Pushover-Meldungen mehr ankamen. Heute mal auf die Pushover-Webseite geschaut und siehe da, die AuslieferungseMail-Adresse ist geändert worden, ob wohl ich sie gar nicht zurück ändern konnte.

info de lötix
poshover.jpg

Gerti
Beiträge: 3000
Registriert: 28.01.2016, 18:06
System: CCU
Wohnort: Hürth
Hat sich bedankt: 16 Mal
Danksagung erhalten: 260 Mal

Re: Pushover Webserver kompromittiert!?

Beitrag von Gerti » 14.02.2020, 07:14

Hi!

Diese Pomail Adresse kannst Du nutzen, um über eben diese Adresse eine Pushnachricht an Dich zu schicken.
Da Du sie gerade öffentlich gemacht hast, kann das nun aber auch jeder andere...

Gruß
Gerti

Benutzeravatar
blackhole
Beiträge: 3718
Registriert: 21.07.2015, 14:03
System: CCU
Hat sich bedankt: 184 Mal
Danksagung erhalten: 586 Mal

Re: Pushover Webserver kompromittiert!?

Beitrag von blackhole » 14.02.2020, 07:16

Fail! :mrgreen:

Xel66
Beiträge: 14085
Registriert: 08.05.2013, 23:33
System: Alternative CCU (auf Basis OCCU)
Wohnort: Nordwürttemberg
Hat sich bedankt: 580 Mal
Danksagung erhalten: 1492 Mal

Re: Pushover Webserver kompromittiert!?

Beitrag von Xel66 » 14.02.2020, 07:20

lötix hat geschrieben:
13.02.2020, 22:15
vor kurzem ist mir aufgefallen, daß keine Pushover-Meldungen mehr ankamen.
Du wirst das hier im Forum diskutierte curl-Problem (Pfad) haben, weil Du die CCU geupdatet hast. Die Adresse ist von PushOver (daher POmail). Dein Account ist also mitnichten gehackt. Viel Spaß mit den vielen Nachrichten auf die jetzt veröffentlichte Adresse. Ich würde diese ändern und wenn das nicht geht, zumindest erst mal das Bild entfernen.

Gruß Xel66
-------------------------------------------------------------------------------------------
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch

dtp
Beiträge: 10655
Registriert: 21.09.2012, 08:09
System: CCU
Wohnort: Stuttgart
Hat sich bedankt: 320 Mal
Danksagung erhalten: 501 Mal

Re: Pushover Webserver kompromittiert!?

Beitrag von dtp » 14.02.2020, 08:20

Immer wieder erstaunlich, warum sich User nicht zumindest mal die Mühe machen, die Anbieterseite nach Hilfetexten und FAQs zu durchsuchen.

Hier wäre z.B. die passende Info zu finden gewesen.

Kurzum, die Email-Adresse dient lediglich dazu, daran geschickte Emails in Push-Nachrichten umzuwandeln, um sie dann an die Pushover-Clients zu senden. Das dürfte mit der HomeMatic nichts zu tun haben, da man hier ja den direkten curl-Aufruf benutzen sollte.

Pushover selbst funktioniert übrigens seit Jahren einwandfrei.
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.

Familienvater
Beiträge: 7151
Registriert: 31.12.2006, 15:18
System: Alternative CCU (auf Basis OCCU)
Wohnort: Rhein-Main
Danksagung erhalten: 34 Mal

Re: Pushover Webserver kompromittiert!?

Beitrag von Familienvater » 14.02.2020, 10:19

Hi,

da Deine beiden Devices disabled sind, kann keine Nachricht zugestellt werden. Ich würde also erstmal klären, warum Du keine aktiven Devices hast, und dann kann man ggf. immer noch schauen, ob durch ein Update die Pfade zu curl nicht mehr richtig sind.

Der Familienvater

dtp
Beiträge: 10655
Registriert: 21.09.2012, 08:09
System: CCU
Wohnort: Stuttgart
Hat sich bedankt: 320 Mal
Danksagung erhalten: 501 Mal

Re: Pushover Webserver kompromittiert!?

Beitrag von dtp » 14.02.2020, 10:34

Familienvater hat geschrieben:
14.02.2020, 10:19
da Deine beiden Devices disabled sind...
Stimmt. Und das schon seit mindestens 26 Tagen. :roll:
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.

lötix
Beiträge: 347
Registriert: 10.03.2014, 18:41

Re: Pushover Webserver kompromittiert!?

Beitrag von lötix » 14.02.2020, 22:25

Moin .....

hm, wenn man mal gerad 6 Jahre nicht mit umgeht. Bevor ich das Bild gepostet habe, habe ich eh einen neuen Account angelegt, darum habe ich jetzt keine schlaflose Nacht. 8) Selbste die Lizens sind übertragen, alles save. :P
Dann muss ich mal sehen, woran das liegt, daß seit 18.01. keine Pushmails angekommen sind. Ich habe schon nachgesehen, daß das auch das Datum des letzten Updates auf HM-CCU-2.49.18 gewesen ist. Auch das habe ich schon zurückgespielt. Ich werde das Wochende wohl daran zu tun haben. :evil:

Xel66 hat oben von dem Problem schon geschrieben, dem werde ich mal nachgehen. Kann mir da jemand nen kurzen Link geben?

tnx4info lötix

dtp
Beiträge: 10655
Registriert: 21.09.2012, 08:09
System: CCU
Wohnort: Stuttgart
Hat sich bedankt: 320 Mal
Danksagung erhalten: 501 Mal

Re: Pushover Webserver kompromittiert!?

Beitrag von dtp » 17.02.2020, 07:48

Einer wäre z.B. dieser hier. Ansonsten einfach mal nach "CCU2 Pushover" suchen.
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.

Antworten

Zurück zu „HomeMatic Zentrale (CCU / CCU2 / CCU3 / Charly)“