sicher dein iobroker ab
-
@ralf-kruppa sagte in sicher dein iobroker ab:
ich bekomme seit drei Tagen einmal die Minute die Meldung über Telegram "sichere dein iobroker ab".
Das muß von einer deiner Scripts kommen , von alleine sendet ioBroker nicht soetwas !
Suche mal in deinen Script mal nach : sichere dein iobroker ab
bzw. bist du sicher das es von deinem System kommt !? -
@ralf-kruppa von Telegram.. also von DIR.. iobroker generiert keine messages..
von welchem User kommt es den.. das siehst du doch im Telegram .. zeigmal screenshot
-
@ralf-kruppa Wenn Du nichts nach draußen leitest, war halt etwas von draußen drinnen (lan oder wlan?).
Somit wäre ein neues und starkes wlan Passwort und ein neues und starkes Passwort für den telegram bot angeraten.
-
wenn ich bei meinem iobroker die instanz Telegramm anhalte kommen keine meldungen mehr.
Van daher kommen die Melodungen schon von meinem IOBroker.Ich habe Telgramm eingebunden um meldungen mir schicken zu lassen. Ich habe ibn der tat ein Script was einmal die Minute läuft , das habe ich mal angehalten.
Die Meldungen kommen nach wie vor.
Da ich in der letzten Woche keinerlei Konfigurationsänderungen gemacht habe ist das ein wenig komisch.
Habe ich eine Möglichkeit herauszufinden wo sie beim IOBroker erstellt wird ?
Gruß
Ralf
Gruß -
@ralf-kruppa sagte in sicher dein iobroker ab:
wenn ich bei meinem iobroker die instanz Telegramm anhalte kommen keine meldungen mehr.
Van daher kommen die Melodungen schon von meinem IOBroker.Hast du es jetzt wie oben beschrieben mal gesucht , eventuell noch ein Script vorhanden !?
-
gefunden, es wurde ein neues Script erstellt was einmal die Minute die Telgramm Nachricht geschickt hat.
Jetzt frage ich mich nur wie das gekommen ist mit dem Script ?Nach einem Update könnte ich es mir ja erklären aber so ?
Gruß
Ralf und Danke für die Hilfe -
@ralf-kruppa sagte in sicher dein iobroker ab:
Nach einem Update könnte ich es mir ja erklären aber so ?
nö.. machen wir nicht.. nichmal ..
zeigma screenshot
-
Ändere mal das Default Passwort.
Ist schon erstaunlich auf welchen Systemen man rumspielen könnte wenn man wollte.
Vielleicht erlaubt sich da einer ein Spaß.
Wenn es ein Skript ist mit "sichere dein iobroker ab" dann wüsstest du wohl ob es von dir kommt. -
@ralf-kruppa sagte in sicher dein iobroker ab:
es wurde ein neues Script erstellt was einmal die Minute die Telgramm Nachricht geschickt hat.
Jetzt frage ich mich nur wie das gekommen ist mit dem Script ?Ich vermute mal ganz dreist:
Irgendwer hat sich Zugang zu deinem ioBroker verschafft, weil er nicht richtig abgesichert oder doch irgendwie aus dem Internet erreichbar ist. Anstatt Murks zu machen, weist er dich (leicht penetrant) drauf hin, dass jemand anderes es nicht so nett meinen könnte. -
@ralf-kruppa sagte in sicher dein iobroker ab:
Ich nutzer den IOBroker über https und habe keine Portfreischaltungen raus ins Internet.
Ok WENN Du keine Port-Weiterleitung des HTTPS Ports ins Internet hast (und auch nicht des Standard ports) dann:
- Nutzt du Authentifizierung wo Du dich einloggen musst oder nicht? Weil nur HTTPS sichert mal nur ab das kein "Man in the Middle" deinen Netzwerkverkehr mitlesen kann.
- Nutzt Du ggf einen.pro Fernzugriffslizenz und deine email/Passwort sind geleaked?
- Oder hast Du doch irgendwie einen Zugriff von aussen gestattet?
-
@ralf-kruppa worauf läuft dein Iobroker und wie ist dieser im Netzwerk verbunden lan oder wlan?
Wenn er auf dem Raspi läuft und dann über LAN verbunden schalte doch mal wlan am Raspi aus. Ist er über wlan verbunden ändere den netzwerkschlüssel deines wlan und verbinde dann neu. Ist Gast wlan am Router an wenn vorhanden?
Grüße Fabio -
ist echt ein Wahnsinn wie viele offene Systeme man per sh_d_n man so findet, allein in Wien 17 stk.
mein Master/Slave System ist per openvpn geschützt und hat keine Portweiterleitung
-
@myzerat in der tat, hab die auch grad mal angeworfen >500x Port 8081 ...
