FHEM gehacked?

[Beta-User]

Lustig hier, da sage noch einer, es gäbe Pessimisten unter den FHEMinisten .

Aber laßt doch jetzt einfach den TE mal sein Netzwerk reparieren, es ist doch eigentlich alles gesagt, und manche "Glaubensfragen" werden erst dann gelöst, wenn die Optimisten ihre eigenen Erfahrungen gemacht haben.

Man betreibt doch kein Netzwerk wegen FHEM. FHEM wäre das allerletzte, worum ich mich in so einer Situation kümmern würde.

Es gibt aber schon einige, die darauf angewiesen sind, dass das Netzwerk und FHEM wieder laufen, weil sonst die Hälfte des Hauses tot ist, ESPEasy sei Dank . Aber auf den Gedanken, die Türöffnung ausschließlich einem ESP8266 zu überlassen, kommen zum Glück auch nur Port-Forwarder und andere Eisduscher .

Nix für ungut,

Beta-User

[betateilchen]

Welchen Wissensstand würdet Ihr demjenigen in Bezug auf Netzwerk, Sicherheit und OS Systeme zugestehen?

Er weiß zumindest, wie man ein Netzwerk so weit nach außen aufmacht, damit eine solche Situation überhaupt erst auftreten kann. Von "Haus aus" läßt sowas nämlich kein Router zu. Deshalb hab ich keinen Funken Mitleid.

Es gibt aber schon einige, die darauf angewiesen sind, dass das Netzwerk und FHEM wieder laufen, weil sonst die Hälfte des Hauses tot ist

Auch für einen solchen konzeptionellen Fehler habe ich weder Verständnis noch Mitleid 

[Morgennebel]

Auch für einen solchen konzeptionellen Fehler habe ich weder Verständnis noch Mitleid 

Zwischen Schwarz und Weiß gibt es viele Graustufen.

Manchmal (wie z.B. bei mir) ist leider die totale Abhängigkeit von FHEM ein temporärer Kompromiss zwischen vorhandenem Geld, Zeit und Nerven.
Mit der neuen Heizung in 2018 mache ich es sicherlich anders/unabhängiger/besser - aber im Moment hängt meine Wärme von einem SBC und
FHEM ab...

Und auch beim TE kann es Kompromisse geben - die vielleicht aufgrund der mangenden Computerkenntnisse schlecht sind, aber von ihm getroffen
wurden und mit denen er sich jetzt arrangieren muß...

Ciao, -MN

[Beta-User]

Manchmal (wie z.B. bei mir) ist leider die totale Abhängigkeit von FHEM ein temporärer Kompromiss zwischen vorhandenem Geld, Zeit und Nerven.

In der Regel ist die Abhängigkeit von FHEM an sich noch gar nicht das Problem, zumal ich mir sehr sicher bin, dass du die sich daraus ergebenden Überlegungen hinsichtlich Backup, Absicherung zum INet usw. vorbildlich gelöst hast. Sowohl Ubuntu/Debian/Armbian sind sehr verlässliche Systeme und auch FHEM selbst ist mindestens in den Kernbereichen sehr "hart". Neulich meinte mal jemand, dass FHEM selbst im Vergleich zu seiner Heizung eine gute Verfügbarkeit hat.

Die Schwierigkeiten entstehen in der Regel erst, wenn mehrere Faktoren zusammenkommen, über die man vorher - aus welchen Gründen auch immer - nicht hinreichend nachgedacht hat...

Weitaus problematischer erscheint mir daher, dass der TE vermutlich nur einer von vielen ist, der unbeabsichtigt (grobe) konzeptionelle Fehler macht, weil er die Dinge einfach nicht überblicken kann/konnte, und da hätte ich mir etwas mitleidsvollere Worte gewünscht wie den (sachlich sicher sogar zutreffenden) Hinweis auf "war eine eigene Entscheidung, muß er sehen, wie er klarkommt"...

Vermutlich kommt es irgendwann noch so weit, dass ich mich dazu hinreisen lasse, einen technisch völlig inkompetenten Leitfaden der "don't"s zu FHEM (wobei das nicht alleine für FHEM passt) zu schreiben .

[Dummbatz]

Also im großen ganzen stehen hier ja schon die richtigen Tips.

Aber ich möchte mal darauf hinweisen das OP nun nicht auf die Idee kommt mit seinen Rechnern irgendwas zu machen.

Sollte da nämlich was böses drauf sein hilft das überhaupt nicht weiter.

Mal abgesehen von FHEM gilt es nun erst mal den Router dicht zu machen und dann zu überlegen wie man weiter vor geht.

Ich persönlich würde hier nicht lange fackeln und alles neu machen.

Den selbst alle Rechner zu untersuchen und evtl. zu bereinigen ist keine 100% Sicherheit.

In meinen Augen wäre der erste Schritt Router zu und bitte mit einem Rechner vom Kumpel oder so.

Dann alles besorgen was man für eine Neuinstallation so braucht und dann halt jeden Rechner komplett neu installieren und Router so lassen wie er ist 

[betateilchen]

Vermutlich kommt es irgendwann noch so weit ... einen technisch völlig inkompetenten Leitfaden der "don't"s zu FHEM ... zu schreiben

... der vermutlich genausowenig gelesen wird, wie das "FHEM Einsteigerdokument" 

[Beta-User]

... der vermutlich genausowenig gelesen wird, wie das "FHEM Einsteigerdokument" 

Ja! Sicher!
Aber:
Dann kann ich wenigstens behaupten, man hätte es wissen/irgendwo nachlesen können (wo man es hätte finden müssen, wenn man gesucht hätte )
Vermutlich steht "sowas" aber auch in der Einleitung entsprechender Fachliteratur, von der ich leider zugeben muß, sie nicht gelesen zu haben. War auch ok, viele essentiellen Fehler habe ich auch nicht gemacht, weil ich den Murphy'schen Grundsatz berücksichtigt habe und mich nicht in allen Bereichen für schlau genug gehalten habe, mir für alle mir noch unbekannten Wendungen der Elektronenlaufbahnen vorab schon Lösungen zu überlegen.

Trotzdem wäre die Frage, ob so eine Don't's-Liste nicht sogar unterhaltsam zu lesen wäre, und mancher, der "sowas" an sich gerne liest, findet vielleicht doch noch den einen oder anderen Gedanken, auf den man selbst nicht gekommen wäre...
Meistens braucht man ja nur eine Frage zu stellen, dann ergibt sich die Antwort von alleine, oder man hat wenigstens das richtige Stichwort für "further reading" .

[Frank_Huber]

Und am Ende stellt sich heraus:
Da hat uns nur einer getrollt, einen Fake Thread erstellt und lacht sich beim lesen krumm.

[Morgennebel]

Aber wir haben doch großen Spaß hier, Popcorn wird zubereitet, die FHEM-Jünger in Gut und Böse eingeteilt, Ideen vorgeschlagen und verworfen...

Beinahe so spannend wie Game of Thrones - nur zum Glück weniger nackte Mitspieler....

Ciao, -MN

[gloob]

Du weißt doch garnicht wie ich hier sitze. 

[mbrak]

Ich denke grade an hundewelpen..... [emoji849][emoji849][emoji849][emoji849]

[Dummbatz]

Du weißt doch garnicht wie ich hier sitze. 

Scheiße...

Wer löscht nun die Bilder in meinem Kopf   

[franky08]

Es ist unglaublich was man immer noch zu sehen bekommt wenn man shodan mal auf fhem loslässt...

[MadMax-FHEM]

Es ist unglaublich was man immer noch zu sehen bekommt wenn man shodan mal auf fhem loslässt...

Lass die Finger von meinem!!

Evtl. hat der TE ja den Rat befolgt und das Internet gekappt...
...oder ist beleidigt...
...weil aus der Ecke kommt/kam nix mehr...

Ich geh dann mal mein Gehirn waschen...

Gruß, Joachim

[Krissoff]

Vielen Dank erstmal für euer Interesse und für die vielen Reaktionen auf unser Problem.
Wie hieß nochmal die eure Abkürzung für eine Frauenfreundliche Hausautomatisierung? Ich hab Sie leider vergessen.
Das ist der Grund, warum unser fhem nicht Passwort-geschützt ist.
Mein Vertrauen in Windows basierte Sicherheitssysteme und Firewalls basiert auf 30 Jahre PC, und nix ist passiert.
By the Way: Unser Haus schließen wir auch nie ab, ist auch noch nie was passiert.

Ich hab jetzt Zeit gehabt, die mittlerweile sehr umfangreiche fhem-cfg genauer anzuschauen (waren mal 2536 Zeilen).
Und es fehlen doch die entsprechenden Zeilen und Abschnitte.
Eine Umleitung auf eine andere Seite möchte ich ausschließen, im Browser wird zumindest nach wie vor http://raspberrypi:8083/fhem?room=Status angezeigt.

Wie User antonwinden schreibt, ist der Hacker offensichtlich nicht nur "eh nett" sondern hat profunde Kenntnisse in fhem und Pearl.
Er zerstört nicht, sondern ändert nur so, daß es immer noch läuft, und hat(te) Spaß daran, täglich daran rumzuschrauben.
Wie gesagt, zurzeit finden keine merklichen Änderungen mehr statt.

In einer nächtlichen Aktion, ich weiß nicht mehr was ich alles gemacht habe, aktualisiert, restart usw. keine Ahnung mehr, ist jetzt wenigstens die Dropbox verschwunden, und die linke Menüspalte ist wieder da. Die ist zwar zu breit und überlappt den Menüteil auf der linken Seite, und restart geht immer noch nicht. Das läßt darauf schließen, daß wir immer noch ein grundsätzliches Problem haben.

Zumal immer noch der Raum "HACKED_Interneterreichbar" in der linken Menüspalte auftaucht, der definitiv nicht in der .cfg-Datei enthalten ist.

Ich habe für unsere Firma einen kompetente IT-Fachbetrieb. Ich denke, der kann die von mir aufgestoßenen Tore auf unseren Privatrechnern, zunächst mal wieder schließen.
Dann geht es darum, den Code wiederherzustellen (sollte kein Problem sein) und solche Pannen für die Zukunft zu verhindern.

Ansonsten habe ich viel von diesem Forum profitiert. Auch wenn ich mich bisher noch nicht hier geäußert habe. Das können andere auch besser.
Nebenbei beobachte ich auch den Markt konkurrierender Hausautomationssysteme. Dennoch: Andere Systeme mögen zwar einfacher sein, aber kein System gibt mir ein derartigen Gestaltungsfreiraum.

Nochmals: Vielen Dank für euren Input.
Sobald es neue Erkenntnisse gibt, werde ich Sie euch berichten.