IoBroker gehackt
-
@homoran
Ich versuche mal zu erklären was passiert ist war.
Mein Oberfläche mit Vis läuft über ein Tablet was immer an ist.
Hier merkte ich an einem Sonntag (Datum egal) das aufeinmal die Verbindung weg war.
Am Montag erhielte ich von meiner NAS eine Mail das eine IP geblockt wurde.
Ich meldetet mich am Abend an und dann kamm Fehler meldeungen etc. und ich konnte auf den VMM nicht zugreifen.
Hier wurde mir mitgeteilt das es ein Speicherfehler sei.
Ich bin immer noch nicht von ausgegangen das ich gehackt wurde, da ich eine Datein nutzen konnte, die mir vorerst wichtig waren.
Erst mal selber versucht und im Netz gelsen nicht gefunden.
Dann Support angeschrieben und der hat mir das dann mitgeteilt das geackt wurde.
Hier wurde auf Volumen2 wo sich die VMM und der IoBroker die Datei verschlüsselt und auf Volumen1 alle Bilder und Text Datein.
Ich habe es gewagt mir den Personen in Kontakt zu tretten und für wirklich bisserl Geld (100€) habe ich den Code erhalten zum entschlüsseln.
Alle Datein enschlüsslet.
NAS mit hife des Support wieder hergestellt.
Einige Post geschlossen die aber von der NAS selber frei gegebebn wurden (bin ja Anfänger)
LAut Sicherheitsbearter (Tool bei der Nas) wäre jetzt alles Sicher.Jetzt bin ich drann meinen IoBroker wieder zum leben zu wecken.
Was mir aber leider keiner Sagen kann wie sind Sie auf meine NAS kommen.
Über die NAS oder über den IoBrokerHab jetzt nur alle User neu angelegt PW geändert etc.
Auch hier war ich etwas zu leichtgläubig vorher.Das traurige an der ganzen Sache ist ja die.
Ich hab ein Cloud Speicher und die Daten draufgespielt aber nicht richtig eingerichten.
D.h. dier CLoud sicherste alle 2 Tage und behält diese nur 1 Woche
somit hatte ich dann nur eine Sicherung die Verschlüsselt Datein hatte.
Auch hier habe ich jetzt gelernt
Nas sichert einmal die Woche auf der Cloud die Sichert alle 2 Tage und Behlat die Daten 3 Monate
NAS sichert Daten auf eine externe USB täglichUnd wenn der IoBroker wieder läuft wird auch hier ein Backup eimgerichitet
Was ich auch gelsen habe ist die User in der webUi zu verschlüssel.
Das will ich auch noch machen.Ach ja bevor ich es vergesse, da ich es irgenwo gelesen hatte, habe ich paar Port für den IoBroker in der fritzbox frei gegeb. diese sind nun alle zu (braucht man gar nicht)
Das ist meine Geschichte
-
@fauli85 sagte in IoBroker gehackt:
Ich habe es gewagt mir den Personen in Kontakt zu tretten und für wirklich bisserl Geld (100€) habe ich den Code erhalten zum entschlüsseln.
das heißt aber nicht, dass da keine Backdoor eingebaut blieb
@fauli85 sagte in IoBroker gehackt:
Das ist meine Geschichte
Wennwirklich nur das NAS betroffen war ist das noch glimpflich ausgegangen
-
@homoran
Wegen dem Backdoor.
Laut Support müsste bei der Nas dann alles weg sein.
Was ich nicht sagen kann ob das auch so ist bei der alten IoBroker installation.
Wobei jetzt haben wir diese neu aufgesetzt und die Alte wird gelöscht.
Ob da jetzt noch was sein kann weis ich nicht.
Antivirus läuft jetzt jeden Tag bei mir durch und bis jetzt meckert er nicht mehr.Auf mein PC ist laut Virusprogramm auch alles sauber
Ich hoffe einfach mal das es nur die NAS war und das jetzt alles gut ist.
Schau ma mal - wird ie Zeit zeigen. -
@fauli85 sagte in IoBroker gehackt:
Auf mein PC ist laut Virusprogramm auch alles sauber
wenn die Dateien nicht über den offenen Port aktiv verschlüsselt wurden, sondern irgendwie über einen Virus.
Dann muss das ein unixoider (Linux-)Virus gewesen sein, der den meisten WIN-Virenscannern nicht auffällt.wenn sich dann dieser Virus im Netz weiterverbreitet, kann er, oder die Backdoor, in allem sitzen, was Linux ist.
Und das ist vom NAS (sauber!) über den Sat-Receiver, der TV, die Fritz!Box alles bis hin zum BIOS eines Laufwerks oder ein anderes vernetztes Gerät -
@homoran
welche möglichkeiten habe ich um das rauszufinden?
Ich kann doch jetzt nicht sagen NAS auf den Müll und Daten löschen
Muss doch ne möglichkeit geben zu Prüfen -
@fauli85 sagte in IoBroker gehackt:
welche möglichkeiten habe ich um das rauszufinden?
wenn du die kennst, sag bescheid.
Es gab immer wieder den Ansatz mit einem zentralen Viren-/Malwarescanner das gesamte Netz zu scannen, nicht nur einzelne Geräte, aber ich glaube in Deutschland ist das nie angekommen.So etwas wie die Bitdefender Box https://www.bitdefender.de/news/sicheres-smart-home:-bitdefender-box-kommt-nach-deutschland-3463.html
Da war noch was wie "Kiesel", das isch nie weider gesehen hatte unda andere Ansätze
-
https://www.fing.com/products/fingbox
Wollte ich mir mal anschauen, hab ich aber wieder hintenangestellt.
-
@thomas-braun sagte in IoBroker gehackt:
da muss man aktiv Ports nach außen freigeben
Das stimmt nur bedingt. Dank UPnP wird Geräten die Möglichkeit gegeben Löcher zu schlagen. Und soweit ich mich erinnere, war das bei einem NAS-Hersteller der Fall was zu solchen Verschlüsselungsaktionen geführt hat.
-
@dr-bakterius
Dazu muss aber im Router auch UPnP aktiv sein. Sonst schlägt da gar nix. -
@dr-bakterius sagte in IoBroker gehackt:
Und soweit ich mich erinnere, war das bei einem NAS-Hersteller der Fall was zu solchen Verschlüsselungsaktionen geführt hat.
Das war meines Wissens aber der andere
@dr-bakterius sagte in IoBroker gehackt:
Dank UPnP wird Geräten die Möglichkeit gegeben Löcher zu schlagen.
...wenn das in der Fritte erlaubt wird
-
@thomas-braun sagte in IoBroker gehackt:
Dazu muss aber im Router auch UPnP aktiv sein
Was heute bei vielen Routern leider Standard ist. Und wo nicht, schalten es viele User ein ohne zu wissen was sie damit anrichten können.
-
@thomas-braun sagte in IoBroker gehackt:
Wollte ich mir mal anschauen
die ist wohl an mir vorbeigegangen
@thomas-braun sagte in IoBroker gehackt:
hab ich aber wieder hintenangestellt.
so geht mir das auch immer wieder.
Erst kommt eine Ankündigung, dann passiert lange nichts, und dann hab ich es wieder vergessen.Aber wer hat schon einen Virenscanner auf seinem TV oder seiner Dreambox laufen?
-
@homoran
Das schaut sogar noch besser aus als die FingBox.https://www.turris.com/en/mox/overview/
Da kann man wohl mit openWRT noch viel Blödsinn treiben.
-
@thomas-braun sagte in IoBroker gehackt:
Das schaut sogar noch besser aus als die FingBox.
ich hatte bisher immer nur nach Geräten der üblichen Verdächtigen im AntiVir-Business gesehen.
Avast soll da auch was habenAuch was die Kaufquellen angeht bin ich da eher konservativ
-
@homoran
Ich hab mir ja schon vorher den Hack auf meine NAS überlegt die Bitdefender Box zu besorgen aber wenn man dann liest das dein Internet extrem ausgebremst wird etc.Auch die anderen beiden Sachen sehen sehr Intressant aus aber das größte Problem ist in meinen Augen, das die Hersteller es den Hackern zu einfach machen in dem Sie die Standarteinstellungen empfehlen und jer Anfänger wie ich diese auch ohne nachzudenken übernimmt. Wie @Dr. Bakterius es sagt Man übernimmt einfach alles wie es einem gesagt wird.
Dann bekommt man nurstückerlweise die Info wie wo was sollte man machen.
Wunderschöne Videos im Netz wie man auf eine NAS den IoBroker stellt aber das wichtigste die Sicherheit wird nicht angesprochen was man wie am besten machen sollte.ich bin ja nie auf die Idee zb gekommen mein Zugang zum IoBroker über Https zu machen etc.
Übrigens mein IoBorker läuft wieder super - Danke an ALLE !!!
Ach ja noch was ist mir aufgefallen.
Als ich gehackt wurde war der Speicher des IoBrokers bei über 600GB jetzt ist er nur noch bei 10Gb -
@fauli85 sagte in IoBroker gehackt:
Speicher des IoBrokers bei über 600GB
Da ist aber schon früher etwas aus dem Ruder gelaufen. -
@dr-bakterius sagte in IoBroker gehackt:
@fauli85 sagte in IoBroker gehackt:
Speicher des IoBrokers bei über 600GB
Da ist aber schon früher etwas aus dem Ruder gelaufen.das klingt als ob in jedem Backup wieder die alten Backups drin wären, weil der Backup-Ordner falsch deklariert wurde
-
@homoran
Das glaube ich nicht
Da ich nie ein Backup gemacht hatte
Hab ja erst hier in dem Post erfahren das es sowas gibtUnd mit der NAS hatt ich auch keins gemacht.
Wie gesagt ist erst aufgefallen nach dem der Angriff war.
