Pushover Webserver kompromittiert!?

Einrichtung, Anschluss und Programmierung der HomeMatic CCU

Moderator: Co-Administratoren

Antworten
lötix
Beiträge: 339
Registriert: 10.03.2014, 18:41

Pushover Webserver kompromittiert!?

Beitrag von lötix » 13.02.2020, 22:15

Moin....

vor kurzem ist mir aufgefallen, daß keine Pushover-Meldungen mehr ankamen. Heute mal auf die Pushover-Webseite geschaut und siehe da, die AuslieferungseMail-Adresse ist geändert worden, ob wohl ich sie gar nicht zurück ändern konnte.

info de lötix
poshover.jpg

Gerti
Beiträge: 1328
Registriert: 28.01.2016, 18:06
Hat sich bedankt: 5 Mal
Danksagung erhalten: 24 Mal

Re: Pushover Webserver kompromittiert!?

Beitrag von Gerti » 14.02.2020, 07:14

Hi!

Diese Pomail Adresse kannst Du nutzen, um über eben diese Adresse eine Pushnachricht an Dich zu schicken.
Da Du sie gerade öffentlich gemacht hast, kann das nun aber auch jeder andere...

Gruß
Gerti


Xel66
Beiträge: 6219
Registriert: 08.05.2013, 23:33
Wohnort: Nordwürttemberg
Hat sich bedankt: 20 Mal
Danksagung erhalten: 115 Mal

Re: Pushover Webserver kompromittiert!?

Beitrag von Xel66 » 14.02.2020, 07:20

lötix hat geschrieben:
13.02.2020, 22:15
vor kurzem ist mir aufgefallen, daß keine Pushover-Meldungen mehr ankamen.
Du wirst das hier im Forum diskutierte curl-Problem (Pfad) haben, weil Du die CCU geupdatet hast. Die Adresse ist von PushOver (daher POmail). Dein Account ist also mitnichten gehackt. Viel Spaß mit den vielen Nachrichten auf die jetzt veröffentlichte Adresse. Ich würde diese ändern und wenn das nicht geht, zumindest erst mal das Bild entfernen.

Gruß Xel66
---------------------------------------------------------------------------------
358 Kanäle in 103 Geräten und 114 CUxD-Kanäle in 24 CUxD-Geräten:
253 Programme, 218 Systemvariablen und 144 Direktverknüpfungen,
RaspberryMatic Version 3.45.7.20190622
---------------------------------------------------------------------------------

dtp
Beiträge: 7561
Registriert: 21.09.2012, 08:09
Wohnort: Stuttgart
Hat sich bedankt: 35 Mal
Danksagung erhalten: 104 Mal

Re: Pushover Webserver kompromittiert!?

Beitrag von dtp » 14.02.2020, 08:20

Immer wieder erstaunlich, warum sich User nicht zumindest mal die Mühe machen, die Anbieterseite nach Hilfetexten und FAQs zu durchsuchen.

Hier wäre z.B. die passende Info zu finden gewesen.

Kurzum, die Email-Adresse dient lediglich dazu, daran geschickte Emails in Push-Nachrichten umzuwandeln, um sie dann an die Pushover-Clients zu senden. Das dürfte mit der HomeMatic nichts zu tun haben, da man hier ja den direkten curl-Aufruf benutzen sollte.

Pushover selbst funktioniert übrigens seit Jahren einwandfrei.
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container, Homebridge auf Raspberry Pi 3B+;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.

Familienvater
Beiträge: 7079
Registriert: 31.12.2006, 15:18
Wohnort: Rhein-Main
Danksagung erhalten: 16 Mal

Re: Pushover Webserver kompromittiert!?

Beitrag von Familienvater » 14.02.2020, 10:19

Hi,

da Deine beiden Devices disabled sind, kann keine Nachricht zugestellt werden. Ich würde also erstmal klären, warum Du keine aktiven Devices hast, und dann kann man ggf. immer noch schauen, ob durch ein Update die Pfade zu curl nicht mehr richtig sind.

Der Familienvater

dtp
Beiträge: 7561
Registriert: 21.09.2012, 08:09
Wohnort: Stuttgart
Hat sich bedankt: 35 Mal
Danksagung erhalten: 104 Mal

Re: Pushover Webserver kompromittiert!?

Beitrag von dtp » 14.02.2020, 10:34

Familienvater hat geschrieben:
14.02.2020, 10:19
da Deine beiden Devices disabled sind...
Stimmt. Und das schon seit mindestens 26 Tagen. :roll:
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container, Homebridge auf Raspberry Pi 3B+;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.

lötix
Beiträge: 339
Registriert: 10.03.2014, 18:41

Re: Pushover Webserver kompromittiert!?

Beitrag von lötix » 14.02.2020, 22:25

Moin .....

hm, wenn man mal gerad 6 Jahre nicht mit umgeht. Bevor ich das Bild gepostet habe, habe ich eh einen neuen Account angelegt, darum habe ich jetzt keine schlaflose Nacht. 8) Selbste die Lizens sind übertragen, alles save. :P
Dann muss ich mal sehen, woran das liegt, daß seit 18.01. keine Pushmails angekommen sind. Ich habe schon nachgesehen, daß das auch das Datum des letzten Updates auf HM-CCU-2.49.18 gewesen ist. Auch das habe ich schon zurückgespielt. Ich werde das Wochende wohl daran zu tun haben. :evil:

Xel66 hat oben von dem Problem schon geschrieben, dem werde ich mal nachgehen. Kann mir da jemand nen kurzen Link geben?

tnx4info lötix

dtp
Beiträge: 7561
Registriert: 21.09.2012, 08:09
Wohnort: Stuttgart
Hat sich bedankt: 35 Mal
Danksagung erhalten: 104 Mal

Re: Pushover Webserver kompromittiert!?

Beitrag von dtp » 17.02.2020, 07:48

Einer wäre z.B. dieser hier. Ansonsten einfach mal nach "CCU2 Pushover" suchen.
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container, Homebridge auf Raspberry Pi 3B+;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.

Antworten

Zurück zu „HomeMatic Zentrale (CCU / CCU2 / CCU3 / Charly)“