Hauptmenü

FHEM gehacket?

Begonnen von StefanH, 16 Juni 2018, 09:06:47

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

StefanH

16 Juni 2018, 09:06:47
Hallo,

ich habe vor ein paar Tagen ein Update (vielleicht etwas verspätet) durchgeführt. Außerdem hatte ich vor einiger Zeit mein Passwort mal geändert.
Und jetzt habe ich folgende Einträge in meinem Log-File:
Code Auswählen
2018.06.16 08:23:28 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49600
2018.06.16 08:23:28 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49606
2018.06.16 08:23:28 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49608
2018.06.16 08:23:58 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49612
2018.06.16 08:23:59 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49618
2018.06.16 08:23:59 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49620
2018.06.16 08:24:28 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49624
2018.06.16 08:24:29 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49632
2018.06.16 08:24:29 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49630
2018.06.16 08:24:59 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49636
2018.06.16 08:24:59 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49644
2018.06.16 08:24:59 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49642
2018.06.16 08:25:29 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49654
2018.06.16 08:25:29 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49660
2018.06.16 08:25:29 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49662
2018.06.16 08:25:59 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49666
2018.06.16 08:26:00 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49672
2018.06.16 08:26:00 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49674
2018.06.16 08:26:30 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49678
2018.06.16 08:26:30 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49684
2018.06.16 08:26:30 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49686
2018.06.16 08:27:00 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49690
2018.06.16 08:27:00 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49696
2018.06.16 08:27:00 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49698
2018.06.16 08:27:30 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49702
2018.06.16 08:27:31 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49710
2018.06.16 08:27:31 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49708
2018.06.16 08:28:00 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49714
2018.06.16 08:28:01 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49720
2018.06.16 08:28:01 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49722
2018.06.16 08:28:31 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49726
2018.06.16 08:28:31 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49732
2018.06.16 08:28:31 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49734
2018.06.16 08:29:01 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49738
2018.06.16 08:29:01 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49744
2018.06.16 08:29:01 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49746
2018.06.16 08:29:31 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49750
2018.06.16 08:29:32 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49758
2018.06.16 08:29:32 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49756
2018.06.16 08:30:02 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49762
2018.06.16 08:30:02 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49768
2018.06.16 08:30:02 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49770
2018.06.16 08:30:32 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49780
2018.06.16 08:30:32 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49786
2018.06.16 08:30:32 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49788
2018.06.16 08:31:02 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49792
2018.06.16 08:31:02 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49798
2018.06.16 08:31:02 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49800
2018.06.16 08:31:32 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49804
2018.06.16 08:31:33 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49812
2018.06.16 08:31:33 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49810
2018.06.16 08:32:03 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49816
2018.06.16 08:32:03 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49822
2018.06.16 08:32:03 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49824
2018.06.16 08:32:33 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49828
2018.06.16 08:32:33 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49834
2018.06.16 08:32:33 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49836
2018.06.16 08:33:03 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49840
2018.06.16 08:33:04 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49846
2018.06.16 08:33:04 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49848
2018.06.16 08:33:34 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49852
2018.06.16 08:33:34 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49858
2018.06.16 08:33:34 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49860
2018.06.16 08:34:04 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49864
2018.06.16 08:34:06 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49870
2018.06.16 08:34:06 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49872
2018.06.16 08:34:35 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49876
2018.06.16 08:34:36 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49882
2018.06.16 08:34:36 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49884
2018.06.16 08:35:06 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49892
2018.06.16 08:35:06 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49898
2018.06.16 08:35:06 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49900
2018.06.16 08:35:36 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49906
2018.06.16 08:35:36 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49912
2018.06.16 08:35:36 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49914
2018.06.16 08:36:06 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49918
2018.06.16 08:36:07 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49924
2018.06.16 08:36:07 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49926
2018.06.16 08:36:37 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49930
2018.06.16 08:36:37 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49936
2018.06.16 08:36:37 3: Login denied by allowed_WEB for Stefan via WEB_127.0.0.1_49938

Also alle halbe Minute versucht mein Localhost auf fhem zuzugreifen.
Ich habe schon ziemlich viel durchsucht, aber finde nichts, was von meinem System auf FHEM zugreifen könnte. Mich wundert auch, dass der Port hochzählt.
Ich hatte auf dem Raspberry mal eine Website laufen, die auch öffentlich erreichbar war. Mitlerweile ist alles abgeschaltet.

Hat wohlmöglich jemand etwas auf meinem PI installiert, was jetzt jegliche Ports abscannt? Oder hat noch jemand eine andere Erklärung dafür?
Ich habe seit dem mehrfach ein Update durchgeführt. Erscheint aber trotzdem noch im log.

KölnSolar

#1
16 Juni 2018, 10:40:12
Guck doch einfach mal im event monitor, was da periodisch passiert.
Grüße Markus
RPi3/2 buster/stretch-SamsungAV_E/N-RFXTRX-IT-RSL-NC5462-Oregon-CUL433-GT-TMBBQ-01e-CUL868-FS20-EMGZ-1W(GPIO)-DS18B20-CO2-USBRS232-USBRS422-Betty_Boop-EchoDot-OBIS(Easymeter-Q3/EMH-KW8)-PCA301(S'duino)-Deebot(mqtt2)-zigbee2mqtt

amenomade

#2
16 Juni 2018, 11:54:40 Letzte Bearbeitung: 16 Juni 2018, 11:58:52 von amenomade
ZitatMich wundert auch, dass der Port hochzählt.
Das hat nichts mit Port zu tun. Das sind die UID von den temporär angelegte clones der FHEM Webinstanz. Du hast vermutlich etwas, das die Weboberfläsche zyklisch aufruft. Und die IP Adresse, die Du hier siehst, ist die IP Adresse woher die VErbindung kommt. Also... 127.0.0.1 = der Fhem Rechner selbst. Kein Hacking.. bzw. der Hacker bist Du selbst.
Pi 3B, Alexa, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, Debmatic und HM / HmIP Komponenten, Rademacher Duofern Jalousien, Fritz!Dect Thermostaten, Proteus

StefanH

#3
16 Juni 2018, 12:08:16
Hm... dann muss ich noch mal suchen, was ich da angestellt habe.

StefanH

#4
16 Juni 2018, 12:22:24 Letzte Bearbeitung: 16 Juni 2018, 12:24:00 von StefanH
Ich habs gefunden.
Ich musste auch noch das Passwort der Homebridge ändern.
Danke. Dachte schon ich müsste mein System neu aufsetzen!
Drucken
Nach oben Seiten1
Benutzer-Aktionen