NEWS
IoBroker gehackt
-
@homoran
Wegen dem Backdoor.
Laut Support müsste bei der Nas dann alles weg sein.
Was ich nicht sagen kann ob das auch so ist bei der alten IoBroker installation.
Wobei jetzt haben wir diese neu aufgesetzt und die Alte wird gelöscht.
Ob da jetzt noch was sein kann weis ich nicht.
Antivirus läuft jetzt jeden Tag bei mir durch und bis jetzt meckert er nicht mehr.Auf mein PC ist laut Virusprogramm auch alles sauber
Ich hoffe einfach mal das es nur die NAS war und das jetzt alles gut ist.
Schau ma mal - wird ie Zeit zeigen.@fauli85 sagte in IoBroker gehackt:
Auf mein PC ist laut Virusprogramm auch alles sauber
wenn die Dateien nicht über den offenen Port aktiv verschlüsselt wurden, sondern irgendwie über einen Virus.
Dann muss das ein unixoider (Linux-)Virus gewesen sein, der den meisten WIN-Virenscannern nicht auffällt.wenn sich dann dieser Virus im Netz weiterverbreitet, kann er, oder die Backdoor, in allem sitzen, was Linux ist.
Und das ist vom NAS (sauber!) über den Sat-Receiver, der TV, die Fritz!Box alles bis hin zum BIOS eines Laufwerks oder ein anderes vernetztes Gerät -
@fauli85 sagte in IoBroker gehackt:
Auf mein PC ist laut Virusprogramm auch alles sauber
wenn die Dateien nicht über den offenen Port aktiv verschlüsselt wurden, sondern irgendwie über einen Virus.
Dann muss das ein unixoider (Linux-)Virus gewesen sein, der den meisten WIN-Virenscannern nicht auffällt.wenn sich dann dieser Virus im Netz weiterverbreitet, kann er, oder die Backdoor, in allem sitzen, was Linux ist.
Und das ist vom NAS (sauber!) über den Sat-Receiver, der TV, die Fritz!Box alles bis hin zum BIOS eines Laufwerks oder ein anderes vernetztes Gerät -
@homoran
welche möglichkeiten habe ich um das rauszufinden?
Ich kann doch jetzt nicht sagen NAS auf den Müll und Daten löschen :)
Muss doch ne möglichkeit geben zu Prüfen@fauli85 sagte in IoBroker gehackt:
welche möglichkeiten habe ich um das rauszufinden?
wenn du die kennst, sag bescheid.
Es gab immer wieder den Ansatz mit einem zentralen Viren-/Malwarescanner das gesamte Netz zu scannen, nicht nur einzelne Geräte, aber ich glaube in Deutschland ist das nie angekommen.So etwas wie die Bitdefender Box https://www.bitdefender.de/news/sicheres-smart-home:-bitdefender-box-kommt-nach-deutschland-3463.html
Da war noch was wie "Kiesel", das isch nie weider gesehen hatte unda andere Ansätze
kein Support per PN! - Fragen im Forum stellen - es gibt fast nichts, was nicht auch für andere interessant ist.
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
der Installationsfixer: curl -fsL https://iobroker.net/fix.sh | bash -
-
@fauli85 sagte in IoBroker gehackt:
welche möglichkeiten habe ich um das rauszufinden?
wenn du die kennst, sag bescheid.
Es gab immer wieder den Ansatz mit einem zentralen Viren-/Malwarescanner das gesamte Netz zu scannen, nicht nur einzelne Geräte, aber ich glaube in Deutschland ist das nie angekommen.So etwas wie die Bitdefender Box https://www.bitdefender.de/news/sicheres-smart-home:-bitdefender-box-kommt-nach-deutschland-3463.html
Da war noch was wie "Kiesel", das isch nie weider gesehen hatte unda andere Ansätze
https://www.fing.com/products/fingbox
Wollte ich mir mal anschauen, hab ich aber wieder hintenangestellt.
-
Einfach keine Ports nach außen offen haben ist schon mal das A und O.
Eigentlich sind private (Heim)-Netze auch immer so aufgesetzt, da muss man aktiv Ports nach außen freigeben.@thomas-braun sagte in IoBroker gehackt:
da muss man aktiv Ports nach außen freigeben
Das stimmt nur bedingt. Dank UPnP wird Geräten die Möglichkeit gegeben Löcher zu schlagen. Und soweit ich mich erinnere, war das bei einem NAS-Hersteller der Fall was zu solchen Verschlüsselungsaktionen geführt hat.
-
@thomas-braun sagte in IoBroker gehackt:
da muss man aktiv Ports nach außen freigeben
Das stimmt nur bedingt. Dank UPnP wird Geräten die Möglichkeit gegeben Löcher zu schlagen. Und soweit ich mich erinnere, war das bei einem NAS-Hersteller der Fall was zu solchen Verschlüsselungsaktionen geführt hat.
@dr-bakterius
Dazu muss aber im Router auch UPnP aktiv sein. Sonst schlägt da gar nix. -
@thomas-braun sagte in IoBroker gehackt:
da muss man aktiv Ports nach außen freigeben
Das stimmt nur bedingt. Dank UPnP wird Geräten die Möglichkeit gegeben Löcher zu schlagen. Und soweit ich mich erinnere, war das bei einem NAS-Hersteller der Fall was zu solchen Verschlüsselungsaktionen geführt hat.
@dr-bakterius sagte in IoBroker gehackt:
Und soweit ich mich erinnere, war das bei einem NAS-Hersteller der Fall was zu solchen Verschlüsselungsaktionen geführt hat.
Das war meines Wissens aber der andere ;-)
@dr-bakterius sagte in IoBroker gehackt:
Dank UPnP wird Geräten die Möglichkeit gegeben Löcher zu schlagen.
...wenn das in der Fritte erlaubt wird
-
@dr-bakterius
Dazu muss aber im Router auch UPnP aktiv sein. Sonst schlägt da gar nix.@thomas-braun sagte in IoBroker gehackt:
Dazu muss aber im Router auch UPnP aktiv sein
Was heute bei vielen Routern leider Standard ist. Und wo nicht, schalten es viele User ein ohne zu wissen was sie damit anrichten können.
-
https://www.fing.com/products/fingbox
Wollte ich mir mal anschauen, hab ich aber wieder hintenangestellt.
@thomas-braun sagte in IoBroker gehackt:
Wollte ich mir mal anschauen
die ist wohl an mir vorbeigegangen
@thomas-braun sagte in IoBroker gehackt:
hab ich aber wieder hintenangestellt.
so geht mir das auch immer wieder.
Erst kommt eine Ankündigung, dann passiert lange nichts, und dann hab ich es wieder vergessen.Aber wer hat schon einen Virenscanner auf seinem TV oder seiner Dreambox laufen?
kein Support per PN! - Fragen im Forum stellen - es gibt fast nichts, was nicht auch für andere interessant ist.
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
der Installationsfixer: curl -fsL https://iobroker.net/fix.sh | bash -
-
@thomas-braun sagte in IoBroker gehackt:
Wollte ich mir mal anschauen
die ist wohl an mir vorbeigegangen
@thomas-braun sagte in IoBroker gehackt:
hab ich aber wieder hintenangestellt.
so geht mir das auch immer wieder.
Erst kommt eine Ankündigung, dann passiert lange nichts, und dann hab ich es wieder vergessen.Aber wer hat schon einen Virenscanner auf seinem TV oder seiner Dreambox laufen?
@homoran
Das schaut sogar noch besser aus als die FingBox.https://www.turris.com/en/mox/overview/
Da kann man wohl mit openWRT noch viel Blödsinn treiben.
-
@homoran
Das schaut sogar noch besser aus als die FingBox.https://www.turris.com/en/mox/overview/
Da kann man wohl mit openWRT noch viel Blödsinn treiben.
@thomas-braun sagte in IoBroker gehackt:
Das schaut sogar noch besser aus als die FingBox.
ich hatte bisher immer nur nach Geräten der üblichen Verdächtigen im AntiVir-Business gesehen.
Avast soll da auch was habenAuch was die Kaufquellen angeht bin ich da eher konservativ
-
@thomas-braun sagte in IoBroker gehackt:
Das schaut sogar noch besser aus als die FingBox.
ich hatte bisher immer nur nach Geräten der üblichen Verdächtigen im AntiVir-Business gesehen.
Avast soll da auch was habenAuch was die Kaufquellen angeht bin ich da eher konservativ
@homoran
Ich hab mir ja schon vorher den Hack auf meine NAS überlegt die Bitdefender Box zu besorgen aber wenn man dann liest das dein Internet extrem ausgebremst wird etc.Auch die anderen beiden Sachen sehen sehr Intressant aus aber das größte Problem ist in meinen Augen, das die Hersteller es den Hackern zu einfach machen in dem Sie die Standarteinstellungen empfehlen und jer Anfänger wie ich diese auch ohne nachzudenken übernimmt. Wie @Dr. Bakterius es sagt Man übernimmt einfach alles wie es einem gesagt wird.
Dann bekommt man nurstückerlweise die Info wie wo was sollte man machen.
Wunderschöne Videos im Netz wie man auf eine NAS den IoBroker stellt aber das wichtigste die Sicherheit wird nicht angesprochen was man wie am besten machen sollte.ich bin ja nie auf die Idee zb gekommen mein Zugang zum IoBroker über Https zu machen etc.
Übrigens mein IoBorker läuft wieder super - Danke an ALLE !!!
Ach ja noch was ist mir aufgefallen.
Als ich gehackt wurde war der Speicher des IoBrokers bei über 600GB jetzt ist er nur noch bei 10Gb -
@homoran
Ich hab mir ja schon vorher den Hack auf meine NAS überlegt die Bitdefender Box zu besorgen aber wenn man dann liest das dein Internet extrem ausgebremst wird etc.Auch die anderen beiden Sachen sehen sehr Intressant aus aber das größte Problem ist in meinen Augen, das die Hersteller es den Hackern zu einfach machen in dem Sie die Standarteinstellungen empfehlen und jer Anfänger wie ich diese auch ohne nachzudenken übernimmt. Wie @Dr. Bakterius es sagt Man übernimmt einfach alles wie es einem gesagt wird.
Dann bekommt man nurstückerlweise die Info wie wo was sollte man machen.
Wunderschöne Videos im Netz wie man auf eine NAS den IoBroker stellt aber das wichtigste die Sicherheit wird nicht angesprochen was man wie am besten machen sollte.ich bin ja nie auf die Idee zb gekommen mein Zugang zum IoBroker über Https zu machen etc.
Übrigens mein IoBorker läuft wieder super - Danke an ALLE !!!
Ach ja noch was ist mir aufgefallen.
Als ich gehackt wurde war der Speicher des IoBrokers bei über 600GB jetzt ist er nur noch bei 10Gb@fauli85 sagte in IoBroker gehackt:
Speicher des IoBrokers bei über 600GB
:open_mouth: Da ist aber schon früher etwas aus dem Ruder gelaufen.
-
@fauli85 sagte in IoBroker gehackt:
Speicher des IoBrokers bei über 600GB
:open_mouth: Da ist aber schon früher etwas aus dem Ruder gelaufen.
@dr-bakterius sagte in IoBroker gehackt:
@fauli85 sagte in IoBroker gehackt:
Speicher des IoBrokers bei über 600GB
:open_mouth: Da ist aber schon früher etwas aus dem Ruder gelaufen.
das klingt als ob in jedem Backup wieder die alten Backups drin wären, weil der Backup-Ordner falsch deklariert wurde
-
@dr-bakterius sagte in IoBroker gehackt:
@fauli85 sagte in IoBroker gehackt:
Speicher des IoBrokers bei über 600GB
:open_mouth: Da ist aber schon früher etwas aus dem Ruder gelaufen.
das klingt als ob in jedem Backup wieder die alten Backups drin wären, weil der Backup-Ordner falsch deklariert wurde
233
Online32.4k
Benutzer81.4k
Themen1.3m
Beiträge