Merkwürdig: attr xxxx room frei aus dem Internet erreichbar

Begonnen von Beagel, 18 Mai 2021, 10:25:53

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 Alle
Benutzer-Aktionen

Beagel

#15
18 Mai 2021, 14:31:33
@marvin78 , das ist mir schon bewusst, nur was muss ich eingeben?
Die IP:port von fhem oder noch etwas anderes, den nur mit IP:port kam ich auch vorher nicht auf fhem mit LTE.

Wernieman

#16
18 Mai 2021, 14:36:27 Letzte Bearbeitung: 18 Mai 2021, 14:38:41 von Wernieman
Wichtig: EXTERNES WLAN ...

Aber als Ersttest: Wlan im StartPhone ausschalten und dann versuchen, auf die IP zu kommen!
(Oder jemand einfach mal zu bitten ...)

Und noch etwas, was mittlerweile vergessen wird: Ist IPv6 Freigeschaltet? Also der Externe zugriff über IPv6??
Hatte da vor kurzem Beruflich damit zu tuhen ...

Ach und noch etwas bezüglich der gemeldeten "Strafbarkeit":
Es ist auch immer Wichtig, welche Hürden der "Angreifer" hatte.

Ein Vergleich:
Tat: Der Täter zerstörst mutwillig ein Fremdes Objekt
- Es liegt frei auf der Sraße
- Es liegt in Deinem Vorgarten
- Es liegt in Deinem Haus
- Es liegt im Banktresor
Ratet mal, wo die höchste Strafe zu erwarten wäre .....

ABER: Auch ich bin kein Anwalt. Also alle Angaben ohne Gewähr!
(Aber obiges Beispiel kommt von einem Anwalt)

Edit:
Beagle war schneller, hatte nur jetzt zu viel Zeit investiert, deshalb lasse ich es stehen.

@Beagel: Wenn Du willst, gib mir Deine aktuelle IPv4/IPv6 und ich mache gerne ein Portscan (per PM).
Ist übrigens, gegen anders lautender Meldungen, auch gegen Fremde Anschlüsse keine Straftat .... solange man es nicht übertreibt
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

JoWiemann

#17
18 Mai 2021, 14:43:04
Hallo,

Du hast sechs Einfallstore:

1. Fernzugang FritzBox (myFRITZ) -> komplett löschen und besser nicht mehr nutzen
2. VPN der FritzBox. -> Würde ich komplett löschen, auch den dafür genutzt Benutzer. Und, wenn notwendig neuen Benutze mit SEHR STARKEM Passwort anlegen.
3. WLAN -> Hier würde ich das Kennwort für die Anmeldung am WLAN komplett gegen ein STARKES ersetzen
4. Gäste WLAN -> Eher unwahrscheinlich, da ein eigene vLAN in der FritzBox
5. LAN -> irgendwie erreichbarer LAN-Port?
6. IoT -> Hast Du irgendwelche China IoT Gadgets, die zwar preiswert waren, aber wo Du nicht weist mit wem sie kommunizieren?

Grüße Jörg
Jörg Wiemann

Slave: RPi B+ mit 512 MB, COC (868 MHz), CUL V3 (433.92MHz SlowRF); FHEMduino, Aktuelles FHEM

Master: CubieTruck; Debian; Aktuelles FHEM

frank

#18
18 Mai 2021, 15:00:35
ZitatNaja, die Indizen für ein vorsätzliches Bereitstellen der eigenen Haussteuerung an Dritte sind eher dürftig, oder?
sie ist halt bereitgestellt, und das öffentlich. ohne jeglichen schutz.


Zitat§ 303a Datenveränderung
(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
(3) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.
Zitat§ 202a Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.

nach meinem empfinden wurden keine daten im sinne von § 202a Abs. 2 verändert, wenn der "angreifer" fhem über das öffentlich bereitgestellte frontend bedient hat.

allerdings habe ich kein semester in rechtswissenschaften absolviert.
FHEM: 6.0(SVN) => Pi3(buster)
IO: CUL433|CUL868|HMLAN|HMUSB2|HMUART
CUL_HM: CC-TC|CC-VD|SEC-SD|SEC-SC|SEC-RHS|Sw1PBU-FM|Sw1-FM|Dim1TPBU-FM|Dim1T-FM|ES-PMSw1-Pl
IT: ITZ500|ITT1500|ITR1500|GRR3500
WebUI [HMdeviceTools.js (hm.js)]: https://forum.fhem.de/index.php/topic,106959.0.html

Jamo

#19
18 Mai 2021, 15:24:04
Zitat von: Beagel am 18 Mai 2021, 14:09:13
Danke für Eure Antworten.

Eigentlich sollte der Raspberry / Fhem nur über VPN zu erreichen sein daher hab ich keine weiteren Sicherung für Fhem eingerichtet. VPN ist auf der Fritzbox eingerichtet.

Hab jetzt erstmal alle Ports für die IP des Raspberry gelöscht.

Wie könnte ich Testen ob ich von aussen ohne VPN auf Raspberry /Fhem komme ?
Hallo Beagel,
wenn Du sagst Du hast alle Ports für die IP des Raspberry geloescht,
kann das sein das Du VPN eingerichtet hattest, aber zusätzlich noch dein Raspberry über die Ports von aussen zu erreichen war?

Was Du auch mal checken kannst, ist einen Portscan zu machen, heise bietet das an, dsa ist immer ganz informativ: https://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

Desweiteren in der Fritzbox unter Diagnose -> Sicherheit, findest Du auch alles was deine Ports angeht.
Bullseye auf iNUC, Homematic + HMIP(UART/HMUSB), Debmatic, HUEBridge, Zigbee/ConbeeII, FB, Alexa (fhem-lazy), Livetracking, LaCrosse JeeLink, LoRaWan / TTN / Chirpstack

hankyzoolander

#20
18 Mai 2021, 15:56:21
Hallo,
das ist mir vor jahren auch mal passiert. Hatte mein Fhem einfach offen im Netz um von aussen zugreifen zu können. War ganz cool, wer kann schon von egal wo er ist sein zuhause steuern?????    Mega sache.

Es war allerdings nicht mehr so cool, als das ganze Haus AMOK lief, weil sich jemand zugriff verschaffte, und alles WILD an und aus schaltete!!
1. Maßnahme, Stecker vom router raus!!!!
2. Maßnahme, die Freigaben im router gelöscht.
3. Maßnahme, überlegen ob man echt zugang von aussen braucht!!!!!!!

Habe jetzt seit vielen Jahren KEINEN Zugang von aussen, und das ist so auch gut.

Wenn du oder jemand anderes testen möchtest, wie wirklich sicher dein netzwerk nach aussen ist,besorg dir die beiden kostenlosen Programme,

1. Angry IP Scanner  -   dort gibst du mal deine externe IP ein, und lässt ihn mal suchen. Kannst noch einstellen nach welchen Ports er suchen soll.

2. Das wichtigste Programm heißt Sparta.
Gib da deine externe IP ein und lass nen scan machen. Sparta listet alle ports auf und erstellt sogar von den erreichbaren "Seiten" screenshots.

Mit diesen Tools kannst du sehen was wie nach aussen in irgendeiner Form erreichbar ist.
Du kannst mit Sparta dann auch gleich versuchen "gewaltsam" in dein Netz einzudringen, weil Sparta diese Werkzeuge mitbringt.

Wenn du erkennst welche umfänge diese beiden Programme bringen, und wie einfach das ganze ist, ist es erschreckend zu sehen das GAR NICHTS sicher ist. Diese beiden Tools sind nur ein mini Beispiel für die schier Grenzenlosen Möglichkeiten der "Bösen" ;D

Falls du aber unbedingt zugriff brauchst, denk doch mal darüber nach, mit Whattsapp,Telegram zustände abzufragen oder dir schicken zu lassen. Das ist dann nach aussen ZU, und bedeutend schwerer zu knacken.

Falls jemand es besser weiß, teile er es mir mit ;)
betateilchen  <--- my personal hero

Christoph Morrison

#21
18 Mai 2021, 16:01:54
Zitat von: frank am 18 Mai 2021, 15:00:35
nach meinem empfinden wurden keine daten im sinne von § 202a Abs. 2 verändert, wenn der "angreifer" fhem über das öffentlich bereitgestellte frontend bedient hat.

Es braucht diesen Zusatz, weil Daten legal als ,,Angaben, (Zahlen-)Werte oder formulierbare Befunde, die durch Messung, Beobachtung u. a. gewonnen werden" definiert sind. "Nicht unmittelbar wahrnehmbar" heißt, dass auch Bits und Bytes in Sinne des §202a Abs. 2 darunter fallen. "Oder" in diesem Kontext bedeutet übrigens auch, dass Daten, die unter §202a fallen, eine der drei Kategorien ( elektronisch, magnetisch oder nicht unmittelbar wahrnehmbar) erfüllen müssen. Außerdem ist die Übertragung solcher Daten explizit geschützt ("oder übermittelt werden"). § 202a Abs. 2 erweitert die Legaldefinition also, um auch "Computerzeugs" drunter fallen zu lassen.

Pfiffige Mitleser werden bemerkt haben, dass sich der §303a nicht auf §202a Abs. 1 bezieht - also braucht es auch keine besondere Sicherung der Daten, außerdem hat Dieter sie wohl nicht für denjenichen bestimmt, der seine Konfiguration geändert haben.

Ergo: Es bleibt bei §303a Abs. 1.

Zitatallerdings habe ich kein semester in rechtswissenschaften absolviert.

Macht nix, Google weiß es im Zweifelsfall auch. Die Zeiten wo alles nur in kiloschweren Kommentaren zu den Gesetzbüchern vergraben war, sind glücklicherweise vorbei.

kadettilac89

#22
18 Mai 2021, 18:15:24
Zitat von: hankyzoolander am 18 Mai 2021, 15:56:21
Hallo,
das ist mir vor jahren auch mal passiert. Hatte mein Fhem einfach offen im Netz um von aussen zugreifen zu können. War ganz cool, wer kann schon von egal wo er ist sein zuhause steuern?????    Mega sache.

Es war allerdings nicht mehr so cool, als das ganze Haus AMOK lief, weil sich jemand zugriff verschaffte, und alles WILD an und aus schaltete!!
Es gibt von the Big Bang Theory eine Folge in der sie die Haussteuerung bewusst aufgemacht haben und sich freuten dass die Lichter an und aus gingen.

hankyzoolander

#23
18 Mai 2021, 18:18:20
ja die Folge kenne ich, das war auch sehr witzig ;D
nur im echten Leben ist das halt net so geil :o
betateilchen  <--- my personal hero

Wernieman

#24
18 Mai 2021, 18:27:19
ZitatMacht nix, Google weiß es im Zweifelsfall auch. Die Zeiten wo alles nur in kiloschweren Kommentaren zu den Gesetzbüchern vergraben war, sind glücklicherweise vorbei.
Nur würde ich mich auf Google NICHT verlassen (sondern ehe im Gegenteil).

Der Unterschied: Wenn ein Rechtsanwalt eine Auskunft gibt, ist es dafür haftbar, Google nicht ...
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

aramis

#25
19 Mai 2021, 10:25:12
Einen Test von aussenerreichbaren Ports kann man schnell online erledigen:
https://www.heise.de/security/dienste/portscan/test/go.shtml
####################
=> ganz viele verrückte Ideen
####################

Otto123

#26
19 Mai 2021, 10:41:46
Zitat von: JoWiemann am 18 Mai 2021, 14:43:04
Hallo,

Du hast sechs Einfallstore:

1. Fernzugang FritzBox (myFRITZ) -> komplett löschen und besser nicht mehr nutzen
2. VPN der FritzBox. -> Würde ich komplett löschen, auch den dafür genutzt Benutzer. Und, wenn notwendig neuen Benutze mit SEHR STARKEM Passwort anlegen.
3. WLAN -> Hier würde ich das Kennwort für die Anmeldung am WLAN komplett gegen ein STARKES ersetzen
4. Gäste WLAN -> Eher unwahrscheinlich, da ein eigene vLAN in der FritzBox
5. LAN -> irgendwie erreichbarer LAN-Port?
6. IoT -> Hast Du irgendwelche China IoT Gadgets, die zwar preiswert waren, aber wo Du nicht weist mit wem sie kommunizieren?

Grüße Jörg
Hi,
da fehlt doch mindestens Nummer 7!? Portfreigaben in der FB (hat ja nichts mit myFritz zu tun - ist völlig extra).

Deine Nummer 5 versteh ich als physikalischen Zugang.
Es kann ja auch der "Scriptkiddy Kumpel" vom Kind / Frau / Nanny  - oder der eigene Kumpel zum Männertag - gewesen sein :)

Gruß Otto
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz
Drucken
Nach oben Seiten 1 2 Alle
Benutzer-Aktionen