Pushover Webserver kompromittiert!?
Moderator: Co-Administratoren
Pushover Webserver kompromittiert!?
Moin....
vor kurzem ist mir aufgefallen, daß keine Pushover-Meldungen mehr ankamen. Heute mal auf die Pushover-Webseite geschaut und siehe da, die AuslieferungseMail-Adresse ist geändert worden, ob wohl ich sie gar nicht zurück ändern konnte.
info de lötix
vor kurzem ist mir aufgefallen, daß keine Pushover-Meldungen mehr ankamen. Heute mal auf die Pushover-Webseite geschaut und siehe da, die AuslieferungseMail-Adresse ist geändert worden, ob wohl ich sie gar nicht zurück ändern konnte.
info de lötix
-
- Beiträge: 3000
- Registriert: 28.01.2016, 18:06
- System: CCU
- Wohnort: Hürth
- Hat sich bedankt: 16 Mal
- Danksagung erhalten: 260 Mal
Re: Pushover Webserver kompromittiert!?
Hi!
Diese Pomail Adresse kannst Du nutzen, um über eben diese Adresse eine Pushnachricht an Dich zu schicken.
Da Du sie gerade öffentlich gemacht hast, kann das nun aber auch jeder andere...
Gruß
Gerti
Diese Pomail Adresse kannst Du nutzen, um über eben diese Adresse eine Pushnachricht an Dich zu schicken.
Da Du sie gerade öffentlich gemacht hast, kann das nun aber auch jeder andere...
Gruß
Gerti
-
- Beiträge: 14085
- Registriert: 08.05.2013, 23:33
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Nordwürttemberg
- Hat sich bedankt: 580 Mal
- Danksagung erhalten: 1492 Mal
Re: Pushover Webserver kompromittiert!?
Du wirst das hier im Forum diskutierte curl-Problem (Pfad) haben, weil Du die CCU geupdatet hast. Die Adresse ist von PushOver (daher POmail). Dein Account ist also mitnichten gehackt. Viel Spaß mit den vielen Nachrichten auf die jetzt veröffentlichte Adresse. Ich würde diese ändern und wenn das nicht geht, zumindest erst mal das Bild entfernen.
Gruß Xel66
-------------------------------------------------------------------------------------------
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch
-
- Beiträge: 10655
- Registriert: 21.09.2012, 08:09
- System: CCU
- Wohnort: Stuttgart
- Hat sich bedankt: 320 Mal
- Danksagung erhalten: 501 Mal
Re: Pushover Webserver kompromittiert!?
Immer wieder erstaunlich, warum sich User nicht zumindest mal die Mühe machen, die Anbieterseite nach Hilfetexten und FAQs zu durchsuchen.
Hier wäre z.B. die passende Info zu finden gewesen.
Kurzum, die Email-Adresse dient lediglich dazu, daran geschickte Emails in Push-Nachrichten umzuwandeln, um sie dann an die Pushover-Clients zu senden. Das dürfte mit der HomeMatic nichts zu tun haben, da man hier ja den direkten curl-Aufruf benutzen sollte.
Pushover selbst funktioniert übrigens seit Jahren einwandfrei.
Hier wäre z.B. die passende Info zu finden gewesen.
Kurzum, die Email-Adresse dient lediglich dazu, daran geschickte Emails in Push-Nachrichten umzuwandeln, um sie dann an die Pushover-Clients zu senden. Das dürfte mit der HomeMatic nichts zu tun haben, da man hier ja den direkten curl-Aufruf benutzen sollte.
Pushover selbst funktioniert übrigens seit Jahren einwandfrei.
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
-
- Beiträge: 7151
- Registriert: 31.12.2006, 15:18
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Rhein-Main
- Danksagung erhalten: 34 Mal
Re: Pushover Webserver kompromittiert!?
Hi,
da Deine beiden Devices disabled sind, kann keine Nachricht zugestellt werden. Ich würde also erstmal klären, warum Du keine aktiven Devices hast, und dann kann man ggf. immer noch schauen, ob durch ein Update die Pfade zu curl nicht mehr richtig sind.
Der Familienvater
da Deine beiden Devices disabled sind, kann keine Nachricht zugestellt werden. Ich würde also erstmal klären, warum Du keine aktiven Devices hast, und dann kann man ggf. immer noch schauen, ob durch ein Update die Pfade zu curl nicht mehr richtig sind.
Der Familienvater
-
- Beiträge: 10655
- Registriert: 21.09.2012, 08:09
- System: CCU
- Wohnort: Stuttgart
- Hat sich bedankt: 320 Mal
- Danksagung erhalten: 501 Mal
Re: Pushover Webserver kompromittiert!?
Stimmt. Und das schon seit mindestens 26 Tagen.
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
Re: Pushover Webserver kompromittiert!?
Moin .....
hm, wenn man mal gerad 6 Jahre nicht mit umgeht. Bevor ich das Bild gepostet habe, habe ich eh einen neuen Account angelegt, darum habe ich jetzt keine schlaflose Nacht. Selbste die Lizens sind übertragen, alles save.
Dann muss ich mal sehen, woran das liegt, daß seit 18.01. keine Pushmails angekommen sind. Ich habe schon nachgesehen, daß das auch das Datum des letzten Updates auf HM-CCU-2.49.18 gewesen ist. Auch das habe ich schon zurückgespielt. Ich werde das Wochende wohl daran zu tun haben.
Xel66 hat oben von dem Problem schon geschrieben, dem werde ich mal nachgehen. Kann mir da jemand nen kurzen Link geben?
tnx4info lötix
hm, wenn man mal gerad 6 Jahre nicht mit umgeht. Bevor ich das Bild gepostet habe, habe ich eh einen neuen Account angelegt, darum habe ich jetzt keine schlaflose Nacht. Selbste die Lizens sind übertragen, alles save.
Dann muss ich mal sehen, woran das liegt, daß seit 18.01. keine Pushmails angekommen sind. Ich habe schon nachgesehen, daß das auch das Datum des letzten Updates auf HM-CCU-2.49.18 gewesen ist. Auch das habe ich schon zurückgespielt. Ich werde das Wochende wohl daran zu tun haben.
Xel66 hat oben von dem Problem schon geschrieben, dem werde ich mal nachgehen. Kann mir da jemand nen kurzen Link geben?
tnx4info lötix
-
- Beiträge: 10655
- Registriert: 21.09.2012, 08:09
- System: CCU
- Wohnort: Stuttgart
- Hat sich bedankt: 320 Mal
- Danksagung erhalten: 501 Mal
Re: Pushover Webserver kompromittiert!?
Einer wäre z.B. dieser hier. Ansonsten einfach mal nach "CCU2 Pushover" suchen.
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.