Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. ioBroker Allgemein
    4. Hilfe, Du bist offen wie ein Scheunentor

    NEWS

    • Neuer Blog: Fotos und Eindrücke aus Solingen

    • ioBroker@Smart Living Forum Solingen, 14.06. - Agenda added

    • ioBroker goes Matter ... Matter Adapter in Stable

    Hilfe, Du bist offen wie ein Scheunentor

    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tomtom61 @tomtom61 last edited by

      Meine Config:

      Instanzen:
      Backup
      discovery
      email
      Flot
      fronius (inakiv)
      history
      javascript
      mptt
      rpi2
      sonoff (inakiv)
      tuya (nicht lauffähig)
      vaillant (inakiv)
      viessamnnapi
      vis
      vis-players
      web

      Thomas Braun 1 Reply Last reply Reply Quote 0
      • Armilar
        Armilar Most Active Forum Testing @tomtom61 last edited by

        @tomtom61 sagte in Hilfe, Du bist offen wie ein Scheunentor:

        welcher Port? EDIT: Ok Portforwarding war drin - ist jetzt aus.

        Welcher Port war den drin und wofür wurde er geöffnet. Ich denke der Ansatz könnte hier starten

        T 1 Reply Last reply Reply Quote 0
        • Thomas Braun
          Thomas Braun Most Active @tomtom61 last edited by Thomas Braun

          @tomtom61

          Schau mal per shieldsup von außen auf dein Setup:

          https://www.grc.com/x/ne.dll?bh0bkyd2

          1 Reply Last reply Reply Quote 0
          • T
            tomtom61 @Armilar last edited by

            @armilar Portweiterleitung für die IP des Raspberry 8081-8083 war aktiv.
            ich vermute, dass ich die aus Unwissenheit am Anfang meiner ioBroker Zeit aktiviert habe.

            Armilar 1 Reply Last reply Reply Quote 0
            • Armilar
              Armilar Most Active Forum Testing @tomtom61 last edited by

              @tomtom61

              Okay, damit war der ioBroker "direkt" mit dem Internet verbunden.

              Hat die "shieldsup" noch etwas angezeigt?

              T 1 Reply Last reply Reply Quote 0
              • T
                tomtom61 @Armilar last edited by

                @all Ich teste später weiter - muss weg 🙂

                OliverIO 1 Reply Last reply Reply Quote 0
                • OliverIO
                  OliverIO @tomtom61 last edited by

                  @tomtom61
                  Testen kannst du in dem du die öffentliche ip Adresse rausfindest
                  https://ipaddress.my/

                  Und diese ip, gefolgt mit :8081 dann in deinem Browser eingibst.

                  Als Ergänzung noch:
                  Da der Iobroker Rechner nun eine unbestimmte Zeit offen im Internet hing, gilt dieser Rechner nun als kompromittiert, also nicht mehr vertrauenswürdig.
                  Eigentlich kannst du den nur noch komplett löschen (also Betriebssystem neu aufspielen)
                  Du weißt nicht welche Programme da mittlerweile installiert wurden. Evtl ein backdoor welches auch nach dem schließen des Ports noch aktiv ist und über andere Wege nun eine verbindungsaufnahme bereitstellt.
                  Iobroker ist auch mit Passwort nicht sicher genug um offen im Internet sichtbar zu sein.
                  Auch ein Reverse Proxy sichert einen nicht bis in letzte Konsequenz.allerdings verkleinern diese Maßnahmen Stück für Stück das Risiko.
                  Ganz sicher ist, wenn man sich ein VPN einrichtet und nur noch darüber von außen auf sein heimnetz zugreift.

                  1 Reply Last reply Reply Quote 1
                  • Meister Mopper
                    Meister Mopper @tomtom61 last edited by

                    @tomtom61

                    Es ist leider so, dass etliche User ihren ioBroker oft aus Unwissenheit offen ins Internet stellen.

                    Eine aktuelle Shodan-Abfrage liefert bereits mit dem ersten Ergebnis einen offenen ioBroker. Da kann mal alles anrichten!

                    8942da5c-8057-4658-b16b-97197e12e19e-grafik.png

                    Armilar 1 Reply Last reply Reply Quote 0
                    • Armilar
                      Armilar Most Active Forum Testing @Meister Mopper last edited by Armilar

                      @meister-mopper

                      876 ioBroker direkt unter der IP erreichbar. Das ist krass 😵

                      Thomas Braun 1 Reply Last reply Reply Quote 0
                      • Thomas Braun
                        Thomas Braun Most Active @Armilar last edited by

                        @armilar

                        Kannst ja mal überall eine nette Nachricht hinterlassen. Zum Teil ist da nicht mal ein PW gesetzt.

                        Homoran Armilar 2 Replies Last reply Reply Quote 0
                        • Homoran
                          Homoran Global Moderator Administrators @Thomas Braun last edited by

                          @armilar sagte in Hilfe, Du bist offen wie ein Scheunentor:

                          @meister-mopper

                          916 ioBroker direkt unter der IP erreichbar. Das ist krass 😵

                          das letzte mal waren es etwa 650, was 1% der Installationen war.
                          jetzt bei knapp 75.000 Installationen sind das schon 1.2%

                          @thomas-braun sagte in Hilfe, Du bist offen wie ein Scheunentor:

                          @armilar

                          Kannst ja mal überall eine nette Nachricht hinterlassen. Zum Teil ist da nicht mal ein PW gesetzt.

                          das Gemeine daran ist ja, dass selbst so eine gut gemeinte Aktion strafbar ist 😡

                          Thomas Braun 1 Reply Last reply Reply Quote 0
                          • Thomas Braun
                            Thomas Braun Most Active @Homoran last edited by

                            @homoran

                            Gab es da nicht mal so einen Passus wie 'Wirksame Verschlüsselung / Schutzmaßnahmen'?
                            Hier steht oft einfach die Haustür auf und es ruft jemand 'Kommt rein, schaut euch um, heute ist Tag der offenen Tür!

                            T 1 Reply Last reply Reply Quote 0
                            • T
                              tomtom61 @Thomas Braun last edited by tomtom61

                              @thomas-braun und @all
                              Danke für eure Unterstützung. Ich muss das alles erst einmal Gedanklich verarbeiten und verstehen. Mit 62 Jahren brauche ich etwas länger wie die "jungen Leut" LACH. Wie geschrieben bin ich Neuling "Wie die andern 916!!!!!!".

                              Falls der NETTE der die Warnung auf meinem System hinterlassen hat hier mitliest, sage ich **VIELEN DANK für die Info!!! - und ich finde das tatsächlich so -
                              Ich lerne daraus.

                              Auch wenn - ich GALUBE - nichts passieren kann, selbst wenn "ER" eine Hintertüre programmiert hat, werde ich tatsächlich das System neu aufsetzen 😞
                              Ich hatte in den letzten Wochen sowieso seltsame Phänomene. Fast täglich komplettabstürze. Vielleicht war das schon der Hacker? 🙂

                              Auf dem betroffenen Raspberry läuft nur ioBroker, der NUR Daten liest und per Flot/VIS anzeigt.
                              Ich habe keine Anwendung, bei der auch etwas geschrieben wird (noch nicht) wie z.. Relais oder Heizungsteuerung. Somit ist nur GUCKEN aber nichts BEWIRKEN gegeben.

                              Daher nicht so schlimm.
                              Aber tatsächlich sind einige Daten verändert. Werden plötzlich nicht mehr in die Historie geschrieben.

                              Ein Backup zurückspielen ist vermutlich nicht Sinnvoll? Weil evtl. ein Hack zurückgesichert wird - ODER?

                              Also muss ich alle Skripts usw. manuell Sichern und alles neu machen.

                              Gibt es einen Beitrag oder Link der in etwa heißt: "ioBroker - sicher installieren und machen"?

                              Tom

                              Thomas Braun 1 Reply Last reply Reply Quote 1
                              • Armilar
                                Armilar Most Active Forum Testing @Thomas Braun last edited by Armilar

                                @thomas-braun

                                Erst fertig programmieren, dann node.js auf die aktuelle Version bringen, noch ein kurzes Systemupdate machen und am Ende dann im Router die Portfreigabe beenden 😉

                                Aber dann gibt es hier keine Fragen mehr 😂

                                Thomas Braun 1 Reply Last reply Reply Quote 0
                                • Thomas Braun
                                  Thomas Braun Most Active @tomtom61 last edited by

                                  @tomtom61 sagte in Hilfe, Du bist offen wie ein Scheunentor:

                                  ioBroker - sicher installieren und machen"

                                  Ja. Einfach KEINE Ports nach draußen öffnen. Das musst du aktiv gesetzt haben, das macht eine Grundinstallation des ioBrokers nicht.

                                  Ein Backup zurückspielen ist vermutlich nicht Sinnvoll? Weil evtl. ein Hack zurückgesichert wird - ODER?

                                  Richtig.

                                  1 Reply Last reply Reply Quote 0
                                  • Thomas Braun
                                    Thomas Braun Most Active @Armilar last edited by

                                    @armilar sagte in Hilfe, Du bist offen wie ein Scheunentor:

                                    dann node.js auf die aktuelle Version bringen

                                    Da wird es schon schwieriger. Es sei denn, da läuft sowas wie der Terminal-Adapter mit vollen Rechten. Dann biste schon mal eine Etage tiefer im System.

                                    Armilar 1 Reply Last reply Reply Quote 0
                                    • Armilar
                                      Armilar Most Active Forum Testing @Thomas Braun last edited by

                                      @thomas-braun

                                      Ahhh - ich dachte bei "Open-System" wäre alles offen - Nee, dann muss das wohl jeder für sich selbst machen - da bin ich raus 😂

                                      Thomas Braun 1 Reply Last reply Reply Quote 0
                                      • Thomas Braun
                                        Thomas Braun Most Active @Armilar last edited by

                                        @armilar

                                        Früher war der Service aber auch mal besser...
                                        Alles muss man selber machen (lassen).

                                        1 Reply Last reply Reply Quote 1
                                        • First post
                                          Last post

                                        Support us

                                        ioBroker
                                        Community Adapters
                                        Donate
                                        FAQ Cloud / IOT
                                        HowTo: Node.js-Update
                                        HowTo: Backup/Restore
                                        Downloads
                                        BLOG

                                        549
                                        Online

                                        31.9k
                                        Users

                                        80.2k
                                        Topics

                                        1.3m
                                        Posts

                                        7
                                        26
                                        1085
                                        Loading More Posts
                                        • Oldest to Newest
                                        • Newest to Oldest
                                        • Most Votes
                                        Reply
                                        • Reply as topic
                                        Log in to reply
                                        Community
                                        Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
                                        The ioBroker Community 2014-2023
                                        logo