ist mein FHEM und raspberry gehackt worden?

[ms_steini]

Hallo zusammen,

vorweg, ich bin Anfänger und habe die FHEM für Einsteiger PDF und vieles weitere gelesen.
RaspberryPi und FHEM nach Anleitung installiert, zusätzlich noch das Attribut "basicAuth" für FHEMWeb gesetzt.

Heute Nacht (ich hatte Nachtschicht) gegen 03:18 viel mir auf, das auf einmal 2 neue Räume "FHT" und "PLOTS" erstellt wurden.
In der Log steht "2016.01.13 03:18:56 2: autocreate: define FHT_0101 FHT 0101" Wieso autocreate ?
Weiterhin stehen sachen im Plot wie z.B. Regexp = actuator.*[0-9+%] und Function = int, Linienfarbe sowie Grid alignd wurde ausgewählt.
Ich sehe auch in der Log ein"2016.01.13 04:35:28 4: Connection accepted from FHEMWEB:109.xx.x.xxx" mit einer IP-Adresse von Vodafone

kann mir bitte jemand helfen und sagen ob es sich hier um einen unerlaubten Fremdzugriff handelt
oder hat FHEM irgendwo vom Nachbarn vielleicht dieses FHT aufgeschnappt ?

Besten Dank

[dev0]

Ich würde beide Logeinträge getrennt von einander betrachten: Autocreate hat ein Gerät angelegt, weil entsprechende Daten (über Funk) empfangen wurden und es gab einen Zugriff auf die Webinstanz. Wenn fhem ohne weitere Schutzmechanismen von aussen direkt erreichbar ist, dann verstehe ich die Verwunderng über diesen Zugriff nicht.

[rudolfkoenig]

"Connection accepted" ist TCP/IP Ebene, bei einem gesetzten Passwort bedeutet das noch nicht, dass jemand in FHEM was ausfuehren konnte.

[CoolTux]

Na erstmal wäre ja wohl interessant ob Dein FHEM von aussen überhaupt erreichbar ist. Wenn ja, VORERST DICHT MACHEN

Dann sollte man das ganze getrennt sehen, wie bereits erwähnt. Das autocreate wird wohl ein Gerät vom Nachbarn sein, oder eines was Du hast aber nicht kennst.
Die Akzeptierte TCP/IP Connection ist da schon dringender.

[ms_steini]

......Wenn fhem ohne weitere Schutzmechanismen von aussen direkt erreichbar ist, dann verstehe ich die Verwunderng über diesen Zugriff nicht.

naja, ist bzw. war ja keine Absicht von mir Haus und Tor für Jederman zu öffnen.

Ich muß allerdings gestehen, das ich NUR die basicAuth gesetzt habe.
Heute habe ich noch den "Zugriff auf FHEM per HTTPS sichern" durchgeführt, ich bin mir allerdings nicht mehr sicher ob das an sicherheit reicht. Und "JA" FHEM ist aus dem Internet über einen cloudlink von QNAP erreichbar.
Ich werde, sobald ich Zeit habe das ganze mit VPN über die Fritzbox machen, ich denke das ist der sicherste und relativ einfachste Weg.

Was haltet Ihr davon?
Tipps und Anregungen nehme ich sehr gerne an.

Vielen Dank für Euere Unterstützung

[dev0]

Tipps und Anregungen nehme ich sehr gerne an.

Benutze ein VPN oder reverse proxy, dann bist Du auf der etwas sichereren Seite.

[Otto123]

Tipps und Anregungen nehme ich sehr gerne an.

VPN über Fritzbox, das geht einfach (zumindest für mobile Geräte) und ist erstmal relativ sicher.

Gruß Otto

[Hollo]

Während einer Testphase hatte ich auch mal einen "unauthorisierten Zugriff" von aussen.
Dabei passierten plötzlich die wildesten Dinge... Licht an, Lautsärke hoch etc. , aber teils mit völlig unsinnigen Kommandos.
Die ankommenden Daten passten halten nur vereinzelt zufällig zu meinem System.

Wenn Du wirklich einen einfachen Zugriff von außen brauchst, setze ein Passwort und nimm von extern einen nicht so gebräuchlichen Port.
Sicherer ist auf jeden Fall kein externer Zugriff bzw. lediglich über VPN-Verbindung.

[chr2k]

VPN über Fritzbox, das geht einfach (zumindest für mobile Geräte) und ist erstmal relativ sicher.

Gruß Otto

Das geht auch unter Windows (ja, auch WIndows 10) recht gut. Entwerder durch die von AVM bereitgestellte Software, oder bei WIndows 10 über eine Freeware eines anderen Herstellers als WOrkaround von AVM in den Hilfeseiten beschrieben. Klappt 1A bei mir und Windows 10 auf dem Laptop.