falls jemandnicht mehr auf sein FHEM kommt....

Begonnen von Frank_Huber, 31 Mai 2017, 10:42:03

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1 2 3 ... 7 Alle
Benutzer-Aktionen

Frank_Huber

31 Mai 2017, 10:42:03
Ein User in der Telegram Gruppe (Ableger der Facebook-Seite) hat wohl auf offenen FHEM Seiten das FHEMWEB Device gelöscht.

Falls also jemand nicht auf sein FHEM kommt nicht gleich neu aufsetzen...
und evtl mal Basic Auth einrichten... Die Kisten waren wohl offen wie nen Scheunentor.

Telegram Log im Anhang.

rudolfkoenig

#1
31 Mai 2017, 10:55:43
ZitatEin User in der Telegram Gruppe (Ableger der Facebook-Seite) hat wohl auf offenen FHEM Seiten das FHEMWEB Device gelöscht.
Ich meine irgendwo gelesen zu haben, dass sowas nicht legal ist.

Frank_Huber

#2
31 Mai 2017, 11:01:46
Genau meine Meinung.
Ich würde hier noch ganz andere Begriffe in den Mund nehmen...

Dummys anlegen mit Hinweis auf das ofene FHEM ist ja OK, oder mal abends das Licht ausschalten.
Aber ganz lahmlegen....

CoolTux

#3
31 Mai 2017, 11:09:15
Wie kommt man in die lustige Telegramm Gruppe?
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Frank_Huber

#4
31 Mai 2017, 11:12:44 Letzte Bearbeitung: 31 Mai 2017, 11:15:58 von Frank_Huber
Zitat von: CoolTux am 31 Mai 2017, 11:09:15
Wie kommt man in die lustige Telegramm Gruppe?
in der Facebook Gruppe ist der Link. https://t.me/joinchat/AAAAAAyOa0dFvfx3Npw9nw
Ist an sich ne ganz lustige Truppe mit viel Smalltalk.

Christoph Morrison

#5
31 Mai 2017, 12:50:07
Zitat von: rudolfkoenig am 31 Mai 2017, 10:55:43
Ich meine irgendwo gelesen zu haben, dass sowas nicht legal ist.
Zitat§ 303b
Computersabotage

(1) Wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er

1.   eine Tat nach § 303a Abs. 1 begeht,
2.   Daten (§ 202a Abs. 2) in der Absicht, einem anderen Nachteil zuzufügen, eingibt oder übermittelt oder
3.   eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert,
wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Handelt es sich um eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, ist die Strafe Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe.
(3) Der Versuch ist strafbar.
(4) 1In besonders schweren Fällen des Absatzes 2 ist die Strafe Freiheitsstrafe von sechs Monaten bis zu zehn Jahren. 2Ein besonders schwerer Fall liegt in der Regel vor, wenn der Täter

1.   einen Vermögensverlust großen Ausmaßes herbeiführt,
2.   gewerbsmäßig oder als Mitglied einer Bande handelt, die sich zur fortgesetzten Begehung von Computersabotage verbunden hat,
3.   durch die Tat die Versorgung der Bevölkerung mit lebenswichtigen Gütern oder Dienstleistungen oder die Sicherheit der Bundesrepublik Deutschland beeinträchtigt.
(5) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.

Das sollten sich die Shodan-Möchtegern-Hacker mal hinter die Ohren schreiben. Da steht übrigens auch nichts davon, dass die Anlage (besonders) gesichert sein muss. Selbst das Dummy-Anlegen erfüllt Abs. 3 bereits.

rr725

#6
31 Mai 2017, 13:09:49
hm.....wenn sich jeder daran halten würde was in irgendwelchen gesetzestexten steht, gäbe es wohl auch keine terroranschläge. ich glaube so etwas ist auch nicht erlaubt.  ;)

CoolTux

#7
31 Mai 2017, 13:12:54
Hingt ein bisschen die Argumentation aber für den Stammtisch wäre sie wohl ausreichend.
Ist ja auch egal. Hauptsache es heult hinterher keiner rum weil er Post vom Staatsanwalt bekommen hat.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Christoph Morrison

#8
31 Mai 2017, 13:16:50
Zitat von: rr725 am 31 Mai 2017, 13:09:49
hm.....wenn sich jeder daran halten würde was in irgendwelchen gesetzestexten steht, gäbe es wohl auch keine terroranschläge. ich glaube so etwas ist auch nicht erlaubt.  ;)

Wie kommst du darauf, dass Terroristen nicht strafverfolgt werden würden (und das ist hier die richtige Analogie)? Sofern sie sich nicht selbst gemeuchelt haben ...

nils_

#9
31 Mai 2017, 14:01:17
Zitat von: rr725 am 31 Mai 2017, 13:09:49
hm.....wenn sich jeder daran halten würde was in irgendwelchen gesetzestexten steht, gäbe es wohl auch keine terroranschläge. ich glaube so etwas ist auch nicht erlaubt.  ;)

sorry, aber auch der smiley am ende, macht den vergleich wieder gut....


Zitat von: CoolTux am 31 Mai 2017, 13:12:54
Hauptsache es heult hinterher keiner rum weil er Post vom Staatsanwalt bekommen hat.
da wäre ich auch mal gespannt!

viele Wege in FHEM es gibt!

Bapt. Reverend Magersuppe

#10
31 Mai 2017, 14:04:36
Genau! Man stopft nicht das Loch sondern zeigt denjenigen an der das ausgenutzt hat!

--
If I was born in 1453, Leonardo da Vinci would be jealous of me.
Reverend Paul Egon Magersuppe
Aus versicherungstechnischen Gründen sind sämtliche Beiträge von mir rein spekulativer und theoretischer Natur und sollten nicht in die Tat umgesetzt werden!
Bin hier selten DRIN. AUS GRÜNDEN!

CoolTux

#11
31 Mai 2017, 14:11:24
Die Tür wurde nicht vom netten Nachbarn verschlossen sondern vom Einbrecher wurde die Eingangstür zum Einsturz gebracht. Das nennt man sabotage.
Es mag für viele albern klingen. Aber würde sich jeder an Rech und Gesetzt halten bräuchten wir keine verschlossenen Türen. Da die Leute sich aber nicht daran halten gibt es eine Strafverfolgung. Egal wie nett der Einbruch und das zerstören gemeint war.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

CoolTux

#12
31 Mai 2017, 14:57:12
Falls sich jemand für die Gruppe interessiert. Vergesst es. Die haben das nicht so mit der Demokratie.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Christoph Morrison

#13
31 Mai 2017, 15:02:01
Zitat von: CoolTux am 31 Mai 2017, 14:11:24Es mag für viele albern klingen. Aber würde sich jeder an Rech und Gesetzt halten bräuchten wir keine verschlossenen Türen. Da die Leute sich aber nicht daran halten gibt es eine Strafverfolgung. Egal wie nett der Einbruch und das zerstören gemeint war.

Es ist halt auch nicht mal irgendwie zielführend. Ich hab's eben schon in der Telegram-Gruppe geschrieben: Wer nicht in der Lage ist, die Doku zu lesen und sinnvoll umzusetzen, wird auch eine abgeschaltete FHEM-Installation nicht automatisch mit einem Sicherheitsproblem in Beziehung setzen. Da "spinnt" dann halt nur das System oder der User denkt, dass FHEM eh schlecht/instabil ist, was weiß ich. Man muss schon die Information, die man übermitteln will, so transportieren, dass der Empfänger sie mit seinen Möglichkeiten verstehen kann, deshalb habe ich auch den Abuse-Kontakt angeschrieben, der für den FHEM-Benutzer aus dem Screenshot zuständig ist (in seinem Fall war das abuse@telekom.de). Dort gibt es Spezialisten, die sinnvoll vermitteln können und die den Trust bei ihrem Kunden haben, um nicht nur als Internet-Trolle oder Hacker aus Russland/Best Korea wahrgenommen zu werden.

Außerdem darf man sich mal bewusst machen, dass es Leute gibt, die für sie kritische Infrastruktur so steuern und auch davon ausgehen, dass FHEM da nicht rumzickt. Dass das vielleicht kein so guter Plan ist und jedes System Risiko hat, ist uns vielleicht noch bewusst, aber man kann nicht gerechtfertigt davon ausgehen, dass das bei jemandem, der so einen banalen Fehler wie ein FHEM-im-Internet macht, auch der Fall ist. Es sind gerade diese Leute, die eine besonders sensible und korrekte Vorgehensweise benötigen.

Sonst fixen die einfach nur ihr System und sind morgen mit neuer IP bei Shodan gelistet.

Frank_Huber

#14
31 Mai 2017, 15:14:56
Zitat von: CoolTux am 31 Mai 2017, 14:57:12
Falls sich jemand für die Gruppe interessiert. Vergesst es. Die haben das nicht so mit der Demokratie.
War die letzten Monate immer OK. Ein/Zwei Leute nervten als aber das hast überall.
Aber nach dem Kindegarten heute wo noch die neuen gekickt wurden bin ich auch wieder raus....
Drucken
Nach oben Seiten1 2 3 ... 7 Alle
Benutzer-Aktionen