Steht offen im Internet ???
-
@lessthanmore sagte in Steht offen im Internet ???:
Sei froh, dass derjenige nur ein Script erstellt hat.
Weißt du es?
Kann ja auch noch anderes getan worden sein.
Das System ist jedenfalls in Gänze als kompromitiert zu betrachten und komplett neu aufzusetzen (diesmal die Tore geschlossen halten). -
Also die erste Frage die @jokerjo1000 ja scheinbar gar nicht bewusst beantworten kann ist WAS genau offen ist ... das sollte mal als erstes geklärt werden.
-
Dito ... sehe ich genau so , wie auch die Fragen im anderen Thread dazu .
( leider ist Sie noch nicht beantwortet )@apollon77 sagte in sicher dein iobroker ab:
@ralf-kruppa sagte in sicher dein iobroker ab:Ich nutzer den IOBroker über https und habe keine Portfreischaltungen raus ins Internet.
Ok WENN Du keine Port-Weiterleitung des HTTPS Ports ins Internet hast (und auch nicht des Standard ports) dann:
- Nutzt du Authentifizierung wo Du dich einloggen musst oder nicht? Weil nur HTTPS sichert mal nur ab das kein "Man in the Middle" deinen Netzwerkverkehr mitlesen kann.
- Nutzt Du ggf einen.pro Fernzugriffslizenz und deine email/Passwort sind geleaked?
- Oder hast Du doch irgendwie einen Zugriff von aussen gestattet?
-
@thomas-braun Nein, weiß ich nicht. Ja, du hast Recht.
-
@thomas-braun sagte in Steht offen im Internet ???:
Kann ja auch noch anderes getan worden sein.
Das System ist jedenfalls in Gänze als kompromitiert zu betrachten und komplett neu aufzusetzen (diesmal die Tore geschlossen halten).Genau so ist es , und Passwörter ändern!
-
@sigi234 sagte in Steht offen im Internet ???:
@thomas-braun sagte in Steht offen im Internet ???:
Kann ja auch noch anderes getan worden sein.
Das System ist jedenfalls in Gänze als kompromitiert zu betrachten und komplett neu aufzusetzen (diesmal die Tore geschlossen halten).Genau so ist es , und Passwörter ändern!
und wenn der admin nicht durch passwort gesichert war (wovon auszugehen ist) und für gewisse Instanzen die Zugangsdaten von anderen Systemen/Diensten sichtbar waren, dort auch alles ändern
-
@jokerjo1000 Hallo beantworte doch mal die Fragen.
- Hast du Ports an deinem Router offen wenn ja welche?
- Ist der Raspi im Wlan oder Lan?
- Hast du evtl. Gast Wlan aktiviert?
- Wenn alles im Wlan ist und die Ports sind zu ändere den Netzwerkschlüssel.
- Prüfe im Router ob fremde Geräte im Heimnetzwerk waren oder sind.
- Scanne dein eigenes Netzwerk und prüfe anhand der IP ob es alle deine Geräte sind.
- Wenn der Raspi in Lan hängt deaktiviere Wlan im Raspi falls an.
-
@jokerjo1000
Hast du zufällig eine Fritzbox 6591 und dort den ioBroker über Myfritz freigegeben?
Dann steht der neuerdings offen im Internet bzw ist über die IP erreichbar. -
@chaot sagte in Steht offen im Internet ???:
eine Fritzbox 6591 und dort den ioBroker über Myfritz freigegeben?
Dann steht der neuerdings offen im Internet bzw ist über die IP erreichbar.hast du da offizielle Informationen?
-
@homoran Nein, eigene Erfahrung als ich das mit Erschrecken feststellen musste. Mit Firmware 7.21 ist der ioBroker über Myfritz erreichbar und gleichzeitig vollkommen offen über die IP Adresse.
-
@chaot sagte in Steht offen im Internet ???:
eigene Erfahrung
mich wundert es dann nur, dass man bei der Internetrecherche rein gar nix dazu findet
-
@homoran Scheint mit 7.27 immer noch so zu sein. Schau mal Chat
-
@homoran
7.21 ist auch für die 6591 ne recht alte FW und warum sollte man was über Bugs schreiben, die schon längst nicht mehr existieren. Wir sind bei 7.28
-
@jan1 7.21 war bis vor 2 Tagen noch die letzte offizielle Firmware der Leihboxen. Jetzt ist es die 7.27.
Nutzer haben bei Leihboxen keinen Einfluss auf die Firmware. Die spielt ausschließlich der Provider auf. -
@chaot
https://avm.de/service/downloads/download/product/fritzbox-6591-cable/
Dann hast eben ein lahmen Provider -
@jan1 Schwindelfon ist nicht besser als vorher kappelclowns
-
@chaot
einer der Gründe warum ich immer ein großen Bogen um ein Kabelanschluss gemacht habeWobei ich das nicht glauben kann, dass sich AVM so ein Bock erlauben würde.
-
@jan1 sagte in Steht offen im Internet ???:
Wobei ich das nicht glauben kann, dass sich AVM so ein Bock erlauben würde.
ich nutze und kenne myFritz nicht, gehe auch davon aus, dass ggf. vorher bereits etwas falsch konfiguriert war. und durch das Update auf 7.21 "ausgebrochen" ist
-
@homoran Ja, vorher mit 7.03 war das System dicht. Als dann das 7.21 eingespielt wurde habe ich das sehr lange nicht gemerkt bis ich eben darauf hingewiesen wurde.
Blöd ist bei den Mietboxen das das Firmwareupdate ohne Nutzerinformation aufgespielt wird. Also bekommt ein Nutzer das u.U. gar nicht mit. -
@chaot
Also wenn Du eben wirklich nur myfritz an und wieder ausgeschaltet hast, dann stimmt das in der Tat. Man kommt auf den Admin.
