Hackerangriff (Happy-hacking Button)
Moderator: Co-Administratoren
Re: Hackerangriff (Happy-hacking Button)
Jetzt kann ich endlich einen Erfolg vermeldet. Hatte vorher keine Zeit mich um das Projekt zu kümmern.
Ich hatte mich dann doch dazu entschlossen die große Umstellung zu machen inkl. ablernen. Habe mich erst dran gemacht die Systemmeldungen leer zumachen. Es waren dann nur noch ein paar alte, defekte Geräte drin, die mich nicht weiter gestört haben.
Wollte dann den Sicherheitsschlüssel ändern und es ging nicht. Nämlich deshalb weil die Systemmeldungen noch nicht leer waren. Jetzt weiß ich auch warum der Hacker bei mir den Sicherheitsschlüssel nicht geändert hatte. Die alten Geräte mit leerer Batterie mit anstehenden Konfigurationsdaten haben das Ändern des Schlüssels verhindert.
Wer also die Portweiterleitung weiterhin verwenden will, soll einfach ein altes Gerät mit zu übertragenden Konfigurationsdaten in der Liste lassen und ... OK, bevor jetzt einige erhöhten Blutdruck bekommen. So blöd werde zumindest ich nicht mehr sein. Keine Portweiterleitungen mehr.
Nachdem mir diese Erkenntnis gekommen ist habe ich mich umentschieden und die schnelle Methode ohne Ablernen gewählt. Beim Werksreset wurde der Sicherheitsschlüssel abgefragt. Er stimmte. Ein weiteres Indiz dafür dass er nicht geändert wurde. Wahrscheinlich geht die Methode ohne Ablernen auch gar nicht wenn der Sicherheitsschlüssel nicht stimmt.
Also Backup, Werksreset, Updates, altes Backup eingespielt, geprüft ob die Ports zu sind, rote Farbe geholt.
Einen fetten Dank nochmal an Black!
Ich hatte mich dann doch dazu entschlossen die große Umstellung zu machen inkl. ablernen. Habe mich erst dran gemacht die Systemmeldungen leer zumachen. Es waren dann nur noch ein paar alte, defekte Geräte drin, die mich nicht weiter gestört haben.
Wollte dann den Sicherheitsschlüssel ändern und es ging nicht. Nämlich deshalb weil die Systemmeldungen noch nicht leer waren. Jetzt weiß ich auch warum der Hacker bei mir den Sicherheitsschlüssel nicht geändert hatte. Die alten Geräte mit leerer Batterie mit anstehenden Konfigurationsdaten haben das Ändern des Schlüssels verhindert.
Wer also die Portweiterleitung weiterhin verwenden will, soll einfach ein altes Gerät mit zu übertragenden Konfigurationsdaten in der Liste lassen und ... OK, bevor jetzt einige erhöhten Blutdruck bekommen. So blöd werde zumindest ich nicht mehr sein. Keine Portweiterleitungen mehr.
Nachdem mir diese Erkenntnis gekommen ist habe ich mich umentschieden und die schnelle Methode ohne Ablernen gewählt. Beim Werksreset wurde der Sicherheitsschlüssel abgefragt. Er stimmte. Ein weiteres Indiz dafür dass er nicht geändert wurde. Wahrscheinlich geht die Methode ohne Ablernen auch gar nicht wenn der Sicherheitsschlüssel nicht stimmt.
Also Backup, Werksreset, Updates, altes Backup eingespielt, geprüft ob die Ports zu sind, rote Farbe geholt.
Einen fetten Dank nochmal an Black!
-
- Beiträge: 3748
- Registriert: 23.09.2017, 12:04
- Hat sich bedankt: 67 Mal
- Danksagung erhalten: 122 Mal
Re: Hackerangriff (Happy-hacking Button)
Das will niemand, denn es gibt genügend sichere Alternativen.
-
- Beiträge: 3716
- Registriert: 14.07.2019, 20:49
- System: CCU
- Hat sich bedankt: 874 Mal
- Danksagung erhalten: 564 Mal
Re: Hackerangriff (Happy-hacking Button)
Ja, super! Er kann aber Programme und DVs oder weitere Sachen löschen, Geräte schalten die besser aus sein sollten, Schadsoftware installieren...
![Rolling Eyes :roll:](./images/smilies/icon_rolleyes.gif)
-
- Beiträge: 14297
- Registriert: 08.05.2013, 23:33
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Nordwürttemberg
- Hat sich bedankt: 601 Mal
- Danksagung erhalten: 1529 Mal
Re: Hackerangriff (Happy-hacking Button)
Sicher. Diese Aktionen (abgesehen von eventuellen anderen Schäden) sind aber mit einem Neuaufsetzen des Systems und einem Zurückspielen eines Backups rückstandslos wieder geradezubiegen. Ggf. muss man noch die DVs wieder übertragen. Ein gesetzter Schlüssel kann aber eben die Gerätschaft direkt zu Elektroschrott wandeln. Und da hilft dann auch kein Backup.
Ich wollte auch schon vorschlagen, dass man diesen Mechanismus verdeckt nutzen könnte, um gerade das Setzen eines Schlüssels verhindern zu können. Zum Beispiel durch Setzen eines Parameters per Konsole. Allerdings habe ich die Idee wieder verworfen, da dieses ggf. irgendwelche Neuanwender in Sicherheit wiegen könnte und sie doch wieder eine Portweiterleitung einrichten.
Gruß Xel66
-------------------------------------------------------------------------------------------
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch
-
- Beiträge: 9850
- Registriert: 27.04.2020, 10:34
- System: CCU
- Hat sich bedankt: 712 Mal
- Danksagung erhalten: 1671 Mal
Re: Hackerangriff (Happy-hacking Button)
ProTip : nur HMIP Geräte verwenden
LG, Michael.
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
-
- Beiträge: 3716
- Registriert: 14.07.2019, 20:49
- System: CCU
- Hat sich bedankt: 874 Mal
- Danksagung erhalten: 564 Mal
Re: Hackerangriff (Happy-hacking Button)
Und trotzdem KEINE PORTWEITERLEITUNG nutzen!
Hier könnte gerade der Eindruck entstehen, das wäre „ungefährlich“, wenn man verhindert, dass ein Schlüssel gesetzt wird. Das Gegentum ist der Fall!
Hier könnte gerade der Eindruck entstehen, das wäre „ungefährlich“, wenn man verhindert, dass ein Schlüssel gesetzt wird. Das Gegentum ist der Fall!