Hauptmenü

FHEM gehacked?

Begonnen von Krissoff, 26 September 2017, 02:08:01

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 3 4 Alle
Benutzer-Aktionen

MadMax-FHEM

#45
27 September 2017, 05:29:42
Nur weil im Browser http://rasperypi:8083/fhem steht heißt das noch lange nicht, dass du auf dem pi landest auf dem du landen willst oder zu landen glaubst...

DNS-Einträge verändert, hosts-Datei verändert, ...


Außerdem war ja auch von einer Umlenkung der fhem.cfg die Rede...
...also fhem startet mit einer anderen fhem.cfg als die die du glaubst -> fhem-Startparameter verändert...

Ich muß schon sagen dafür, dass du so gehackt wurdest bist du ganz schön ruhig...
Gut, vielleicht hast/hattest du tatsächlich "Glück" und es war "nur" ein "netter" Hacker, der dich auf deine Lücke aufmerksam machen wollte...

Die Lücken sind ja hoffentlich mittlerweile alle zu...
...also KEINE Portforwardings mehr!

Aber ich würde trotzdem mal zumindest in Erwägung ziehen, dass der Hacker nicht nur "nett" war...

Dann lass mal deine IT drüber, die hoffentlich entsprechend Ahnung hat!

Gruß, Joachim
FHEM PI3B+ Bullseye: HM-CFG-USB, 40x HM, ZWave-USB, 13x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, Shelly, alexa-fhem, ...
FHEM PI2 Buster: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, Shelly, ha-bridge, ...
FHEM PI3 Buster (Test)

Tedious

#46
27 September 2017, 08:05:45
*räusper* bevor man anfängt alle Kabel abzuschneiden, den Router mit dem Hammer zu bearbeiten, alle Festplatten im Haus mit einem Elektromagneten zu traktieren und den Aluhut aufzusetzen wie teilweise vorgeschlagen könnte man ja auch mal rkhunter von der Leine lassen und Spuren sichern die sicherlich hinterlassen wurden....


Gesendet von iPhone mit Tapatalk
FHEM auf Proxmox-VM (Intel NUC) mit 4xMapleCUN (433,3x868) und Jeelink, HUE, MiLight, Max!, SonOff, Zigbee, Alexa, uvm...

micky0867

#47
30 September 2017, 10:07:25
Zitat von: Tedious am 27 September 2017, 08:05:45
*räusper* bevor man anfängt alle Kabel abzuschneiden, den Router mit dem Hammer zu bearbeiten, alle Festplatten im Haus mit einem Elektromagneten zu traktieren und den Aluhut aufzusetzen wie teilweise vorgeschlagen könnte man ja auch mal rkhunter von der Leine lassen und Spuren sichern die sicherlich hinterlassen wurden....


Gesendet von iPhone mit Tapatalk
Der TE scheint ja eh ziemlich beratungsresistent...

So, wie ich das lese, sind schon alle Spuren zerstört worden.
Das rumprobieren hört sich auch nicht so an, als wüsste man genau, was man da macht.
Und der Begriff Backdoor ist m.W. auch noch nicht gefallen.
Wer es denn Hackern so einfach macht, ist eh selbst schuld.

Und zum WAF:
Passwörter kann man im Browser speichern (nicht die beste Lösung, aber besser als gar kein Passwort).
Außerdem will Weibchen meist sowieso nur lokal, sprich zu hause, was einstellen. Dann könnte man wenigstens mit reverse proxy arbeiten und diesen per Passwort absichern.


Gesendet von meinem ONEPLUS A3003 mit Tapatalk

Drucken
Nach oben Seiten 1 2 3 4 Alle
Benutzer-Aktionen