falls jemandnicht mehr auf sein FHEM kommt....

WumpE · 31 Mai 2017, 15:34:15

Mann Mann Mann, nen Auszug aus dem Chat nehmen und mich an den Pranger stellen, ganz großes Kino

Kindergarten ich bin raus

Falls bei jemanden fhem nicht mehr geht, weil es offen war, bitte an mich per pm wenden, ich helfe gern fhem von außen sicher erreichbar zu machen .

Grüße WumpE

Frank_Huber · 31 Mai 2017, 15:37:54

Zitat von: WumpE am 31 Mai 2017, 15:34:15
Mann Mann Mann, nen Auszug aus dem Chat nehmen und mich an den Pranger stellen, ganz großes Kino

kein Pranger, eher Beweissicherung...

WumpE · 31 Mai 2017, 15:56:52

Frank doch aber nicht mit namen veröffentlichen!!!!

es hätte auch ein "ich weis wer es verbockt hat und gebe dir gern den Kontakt weiter. Weil ich weis, dass er dir auch helfen würde, dein system wieder zum laufen zu bekommen und sicher machen würde" gereicht.

Danke für deine Aufmerksamkeit

rr725 · 31 Mai 2017, 16:32:37

au mann.....herr lehrer, ich weiss was.....im keller brennt licht......

Mickey · 31 Mai 2017, 17:19:08

ZitatFalls sich jemand für die Gruppe interessiert. Vergesst es. Die haben das nicht so mit der Demokratie.

Am Rande:
Ich vermute mal, durch die Diskussion hier im Forum, wurde die "Telegram Gruppe" neu organisiert.

Grüße/

CoolTux · 31 Mai 2017, 17:23:40

Der Einladungslink würde für ungültig erklärt und alle neuen User die nichts geschrieben haben würden gekickt.

Mickey · 31 Mai 2017, 17:28:29

ZitatDer Einladungslink würde für ungültig erklärt und alle neuen User die nichts geschrieben haben würden gekickt.

Stimmt, deswegen hat sich vermutlich auch was geändert. Falls es darüber genauere Info`s gibt würde
ich gerne berichten.

Grüße/

Floca · 31 Mai 2017, 17:37:34

Ich habe mich versucht in der Gruppe zu erklären und was noch viel wichtiger ist, ich habe mich entschuldigt. Ich habe den guten Ruf der Gruppe in Gefahr gesehen und deshalb unüberlegt gehandelt und es vermutlich sogar schlimmer gemacht.

Wie Mickey schon sagt, haben wir Maßnahmen ergriffen das dies nicht wieder vorkommt.

Auch hier würde ich mich gerne entschuldigen bei allen beteiligten, wenn Sie es denn annehmen möchten. Ich wusste nicht das sich das so hochschaukelt.

Wer wieder bzw. überhauptnoch dazukommen möchte ist herzlich eingeladen.

https://t.me/joinchat/AAAAAAyOa0dMVMdHW0nmhA

Gesendet von meinem SM-G920F mit Tapatalk

CoolTux · 31 Mai 2017, 17:37:41

Der Fairness halber muss man aber sagen das der Admin in dem Moment einfach überfordert gehandelt hat. Es war auch das erste mal das Leute aus der Gruppe genommen wurden. Da saß der Schreck wohl zu tief oder Befürchtung über negative Meldungen.

Muschelpuster · 31 Mai 2017, 18:09:06

Shodan.io ist ja echt interessant. Nun handelt es sich bei den FHEM-Dingen um Heimprojekte, die Amateure machen. Aber ich habe mal in meinem Fachgebiet gesucht. Da es hier immer deutlich größer ist, sollten das nur Fachleute in die Hand bekommen, aber auch hier findet Shodan genug und bei 2 Stichproben funktionierte auch das Default-Passwort

Es würden mir jetzt wenige Mausklicks reichen, um einen indischen und einen brasilianischen Telefonanschluss zu Hause zu haben. Und wenn ich jetzt etwas suche, finde ich sicher auch einen deutschen Anschluss. Wenn ich darauf einen Dialer anmelde, kann der kräftig Bitcoins auf mein nicht vorhandenes Bitcoin-Konto spülen.
Ob sich wirklich so naive Menschen am Ende beklagen sei mal ebenso dahin gestellt, wie die Frage, ob Strafverfolgungsbehörden wegen einem nicht mehr funktionierendem FHEM ermitteln. Ich habe die Löschung vom Web-Interface auch eher als Scherz gelesen!?
Immerhin kann man sogar ein Knöllchen bekommen oder gar abgeschleppt werden, wenn man sein Auto eigentlich korrekt, aber mit geöffnetem Fenster parkt, weil man seine Verkehrssicherungspflicht dahin gehend verletzt, dass man sein Fahrzeug nicht hinreichend gegen unbefugte Benutzung schützt.
Ich kenne da einen IT-Sicherheitsexperten, der für ungesicherte WLAN's mit offenen Druckern gerne mal die Bibel zu rate zieht, indem er darüber nachdenkt die Offline-Version von seiner Festplatte auf dem Drucker auszudrucken. Wer so fahrlässig ist, kann sie sicher gut gebrauchen

entspannte Grüße
Niels

RaspiLED · 31 Mai 2017, 19:27:36

Hallo Zusammen,
Jetzt haben wir glaube ich genug Meinungen!

Und ich persönlich will lieber nach vorne schauen und lernen.

Lest Euch mal in Analogie das durch:

https://m.heise.de/ct/ausgabe/2016-14-Sicherheitsleck-in-vernetzten-Alarmsystemen-3242034.html

Und jetzt meine Frage:
Sollten wir nicht lieber jede neue FHEM Instanz grundsätzlich mit einem zufälligen Passwort bei der Installation absichern?

Gruß Arnd

Raspi2 mit FHEM, CUL, Signalduino, MySensors, HomeBridge, Presence, Bravia, ...

DeeSPe · 31 Mai 2017, 19:30:56

Zitat von: RaspiLED am 31 Mai 2017, 19:27:36
Und jetzt meine Frage:
Sollten wir nicht lieber jede neue FHEM Instanz grundsätzlich mit einem zufälligen Passwort bei der Installation absichern?

Nö, warum?
Soweit ich weiß gräbt sich FHEM nicht eigenständig Tunnel durch Router/Firewall, so dass man erst manuell aktiv werden muss um FHEM nach draußen zugänglich zu machen. Das wurde also ganz bewußt so gemacht!

Und auch hierbei heißt meine Devise: Von Sachen, von denen man keine Ahnung hat, besser die Finger lassen.

Gruß
Dan

P.S. Schon mal was von Honeypot gehört? Könnte ja einer sein!

WumpE · 31 Mai 2017, 22:04:25

Zitat von: DeeSPe am 31 Mai 2017, 19:30:56
Nö, warum?
Soweit ich weiß gräbt sich FHEM nicht eigenständig Tunnel durch Router/Firewall, so dass man erst manuell aktiv werden muss um FHEM nach draußen zugänglich zu machen. Das wurde also ganz bewußt so gemacht!

Und auch hierbei heißt meine Devise: Von Sachen, von denen man keine Ahnung hat, besser die Finger lassen.

Gruß
Dan

P.S. Schon mal was von Honeypot gehört? Könnte ja einer sein!

Die aktuelle fritzboxversion erlaubt automatisches portforwarding .... Peng 8083 , 8084, 8085 offen

DeeSPe · 31 Mai 2017, 23:43:22

Zitat von: WumpE am 31 Mai 2017, 22:04:25
Die aktuelle fritzboxversion erlaubt automatisches portforwarding .... Peng 8083 , 8084, 8085 offen

Sowas gehört IMHO auf Consumers Geräten verboten!!!
Mich würde trotzdem interessieren wie das funktionieren soll. So gaaaanz automatisch wird es wohl auch nicht gehen oder?

IMHO sollten genau diese professionellen Einstellungen auf Consumers Geräten eher erschwert, als erleichtert werden. Ich sehe hier die Hersteller der Consumers Netzwerkgeräte in der Pflicht über die möglichen Risiken zu informieren.
Die Meisten die sich eine 20000€ Cisco Firewall kaufen, werden wohl wissen warum sie das tun und wie sie sie konfigurieren.
Es gibt nicht umsonst Netzwerkspezialisten die sechsstellige Jahresgehälter bekommen und die nichts Anderes machen als Netzwerke bestmöglich abzusichern.

Gruß
Dan

Muschelpuster · 01 Juni 2017, 06:43:53

Zitat von: DeeSPe am 31 Mai 2017, 23:43:22
Mich würde trotzdem interessieren wie das funktionieren soll. So gaaaanz automatisch wird es wohl auch nicht gehen oder?

Nein, es wird vermutlich überhaupt nicht gehen. Zum Einen ist diese Funktion laut AVM auch nicht automatisch aktiv sondern muss aktiviert werden, zum Anderen braucht es UPNP und es wäre mir neu, das FHEM UPNP macht. Aber da ist sie wieder, die netzwerktechnische Unwissenheit

https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/894_Automatische-Portfreigaben-einrichten/

unwissende Grüße
Niels

falls jemandnicht mehr auf sein FHEM kommt....

rr725