FHEM gehacked?

antonwinden · 26 September 2017, 11:00:19

wenn ich es richtig verstanden habe war dann der "hacker" (er hat nicht geschrieben das er den port nach außen geöffnet hat) eh nett:

fhem schreibt keine änderungen mehr in die cfg und auf sich aufmerksam hat er auch gemacht. da hat sich anscheinend im wesentlichen nur wer gespielt und sogar sicher gestellt das kein dauernder schaden entsteht

quasi eine warnung das man seinen rechner absichern soll...
gruß anton

Wernieman · 26 September 2017, 11:00:50

bezüglich Update fhem ... fällt das nicht auch unter "Zusätzlicher Securityabsicherung"?

Dazu gehört:
- Aktuelles System (apt-get update/dist-upgrade)
- Nur Notwendiges Installieren (z.B. keine Grafische Oberfläche, wenn nicht gebraucht)
- Update aller zusätzlicher Software (eben auch FHEM)
- Keine direkte Erreichbarkeit aus dem Netz (und wenn nötig, dann entsprechend einrichten)
- Passwörter! (z.B. Passwort für User Pi .... bitte telnet-Zugang FHEM nicht vergessen!)
- ..........

Liste kann beliebig erweitert werden, sollte aber schon mal als Grundlage dienen können.

FranzB94 · 26 September 2017, 13:44:08

Zitat von: CoolTux am 26 September 2017, 05:59:34
Als erstes ziehst Du bitte sofort den Stecker vom Netzwerkkabel.

@CoolTux:
Stell Dir doch bitte selbst mal bildlich vor, was Du schreibst. Was soll denn der geschriebene Blödsinn bewirken? Vielleicht meinst Du eher, er soll den Stecker des Netzwerkkabels aus der Netzwerksteckdose bzw. dem LAN-Anschluss der Routers entfernen.

Gruß Franz

mbrak · 26 September 2017, 14:26:05

Was ist denn so falsch an der Aussage von CoolTux??

Netzwerkstecker am raspi ziehen und erstmal Ruhe. Dann Lokal am raspi weitermachen.

Aber soll jeder machen wir er es besser weiß [emoji23][emoji23]

Gesendet von iPhone mit Tapatalk Pro

kumue · 26 September 2017, 14:29:56

je nachdem, wie man sich das Abziehen des Stecker selbst bildlich vorstellt...

Aber wir alle wissen doch, was eigentlich gemeint ist.

Morgennebel · 26 September 2017, 14:44:17

Zitat von: CoolTux am 26 September 2017, 07:01:11
Mach die Kiste platt. Du gefährdest nicht nur Dich sondern auch andere Internetuser!!!

Nein.

Mach alle Computer bei Dir zu Hause platt. Alle ohne Ausnahme neu installieren. Betrachte Dein Netzwerk jetzt als verseucht, infiziert und infiltriert und nehme alle Rechner vom Netz um sie dann nach und nach wieder anzubauen.

Und kauf Dir Hilfe und eine vernünftigen Router/Firewall...

Ciao, -MN

gloob · 26 September 2017, 14:48:33

Zitat von: Morgennebel am 26 September 2017, 14:44:17
Nein.

Mach alle Computer bei Dir zu Hause platt. Alle ohne Ausnahme neu installieren. Betrachte Dein Netzwerk jetzt als verseucht, infiziert und infiltriert und nehme alle Rechner vom Netz um sie dann nach und nach wieder anzubauen.

Und kauf Dir Hilfe und eine vernünftigen Router/Firewall...

Ciao, -MN

Ich hoffe ich lese da ganz viel Ironie

Wenn nicht, fehlt noch Wohnung und Job kündigen und ins Ausland absetzen. Am besten nach Paraguay die haben kein Auslieferungsabkommen mit Deutschland

betateilchen · 26 September 2017, 15:13:02

Oh, ein Popcorn-Thread...

Zitat von: FranzB94 am 26 September 2017, 13:44:08
Stell Dir doch bitte selbst mal bildlich vor, was Du schreibst. Was soll denn der geschriebene Blödsinn bewirken?

ist doch ganz einfach: Wenn man den Stecker vom Netzwerkkabel zieht (oder meinetwegen auch abschneidet, das geht einfacher als abziehen), ist der Zweck erfüllt, keine Verbindung mehr ins Internet zu haben.

Zitat von: gloob am 26 September 2017, 14:48:33
und ins Ausland absetzen. Am besten nach Paraguay die haben kein Auslieferungsabkommen mit Deutschland

und ein paar (sehr) alte deutschsprachige Skatpartner wird man dort vielleicht auch noch finden...

pc1246 · 26 September 2017, 15:15:25

Stefan (gloob)
Ich glaube Du unterschaetzt den Ernst der Lage etwas! Der TE kann sich nicht sicher sein, dass nicht seine anderen Geraetschaften auch gehackt wurden. Und am Ende ist derjenige der haftbar gemacht werden kann.
Ich hatte auch mal das Problem, dass mein ebay-Kleinanzeigenkonto uebernommen wurde. Das hatte ich erst auch auf dieleichte Schulter genommen. Bis mir dann auf einmal klar wurde, dass ich quasi die €800,- teuren Geraete verkaufe, diese aber nicht habe, und das Geld auch nicht!
Das ist dann gerade noch mal gut gegangen. Eine Dame habe ich quasi direkt beim jetzt ueberweisen noch abgehalten!

Von daher keine Ironie, oder sonst was, sondern bitterer Ernst!

Gruss Christoph

betateilchen · 26 September 2017, 15:19:08

Zitat von: pc1246 am 26 September 2017, 15:15:25
Ich glaube Du unterschaetzt den Ernst der Lage etwas!

Ja, die Situation ist erstmal ernst. Aber es macht doch im Moment wenig Sinn, sich um einzelne Geräte innerhalb des lokalen Netzwerkes zu kümmern, solange man nicht die Internetverbindung selbst abgesichert hat.

pc1246 · 26 September 2017, 15:30:12

Udo
Das stimmt, deshalb hatte ich das anfaenglich auch schon geschrieben! Ganzes Inet ab und Hilfe holen!

BTW Popcorn: siehe Anhang

Gruss Christoph

Morgennebel · 26 September 2017, 15:37:29

Zitat von: betateilchen am 26 September 2017, 15:19:08
Ja, die Situation ist erstmal ernst. Aber es macht doch im Moment wenig Sinn, sich um einzelne Geräte innerhalb des lokalen Netzwerkes zu kümmern, solange man nicht die Internetverbindung selbst abgesichert hat.

Ja und Nein.

Du brauchst ja mindesten einen unverseuchten, vertrauenswürdigen Clienten, um Dein FHEM neu zu installieren. Der braucht natürlich das abgesicherte Netzwerk.

Am einfachsten wäre es, die FHEM SD-Karte bei einem Bekannten/Freund mit wesentlich mehr Computerwissen zu installieren und dann FHEM ohne Internet/Netzwerk zu betreiben. Dann das Netzwerk absichern, dann die neu installierten Clienten anknüppern...

Und nein, kein Funken Ironie. Ein geknackter Rechner im Netzwerk reicht aus, um intern alle weiteren Clienten anzugreifen. Und laut TE ist die Situation nun schon mehrere Tage so...

An den TE: egal welche Strategie Du wählst, Dein Computerwissen reicht nicht aus. Kauf Dir Hilfe.

Ciao, -MN

betateilchen · 26 September 2017, 15:39:17

Zitat von: Morgennebel am 26 September 2017, 15:37:29
Du brauchst ja mindesten einen unverseuchten, vertrauenswürdigen Clienten, um Dein FHEM neu zu installieren. Der braucht natürlich das abgesicherte Netzwerk.

Man betreibt doch kein Netzwerk wegen FHEM. FHEM wäre das allerletzte, worum ich mich in so einer Situation kümmern würde.

Morgennebel · 26 September 2017, 15:41:26

Zitat von: betateilchen am 26 September 2017, 15:39:17
Man betreibt doch kein Netzwerk wegen FHEM. FHEM wäre das allerletzte, worum ich mich in so einer Situation kümmern würde.

Der TE spricht von wild an- und ausgeschalteten Lampen und Heizungsveränderungen. Das wirkt wahrscheinlich ziemlich beängstigend für eine nicht-computeraffine Familie.

Daher würd ich zuerst diese Situation unter Kontrolle bringen, dann das Netzwerk. Ein paar Tage nicht surfen können ist nicht so schlimm, wie ein paar Tage Blinklicht ertragen zu müssen - speziell wenn man schlafen möchte...

Ciao, -MN

CoolTux · 26 September 2017, 15:41:43

Zitat von: Krissoff am 26 September 2017, 02:08:01
Ich muß gestehen, FHEM hat keinen Passwortschutz und das private Netzwerk hatte nur den Windows Defender. Wir haben jetzt die ESET Internet-Security installiert. Im Augenblick kann ich keine neuerlichen Veränderungen mehr festellen.

Ich möchte da gerne noch einmal zitieren. Welchen Wissensstand würdet Ihr demjenigen in Bezug auf Netzwerk, Sicherheit und OS Systeme zugestehen?