Hilfe, Du bist offen wie ein Scheunentor
-
Es ist leider so, dass etliche User ihren ioBroker oft aus Unwissenheit offen ins Internet stellen.
Eine aktuelle Shodan-Abfrage liefert bereits mit dem ersten Ergebnis einen offenen ioBroker. Da kann mal alles anrichten!
-
876 ioBroker direkt unter der IP erreichbar. Das ist krass
-
Kannst ja mal überall eine nette Nachricht hinterlassen. Zum Teil ist da nicht mal ein PW gesetzt.
-
@armilar sagte in Hilfe, Du bist offen wie ein Scheunentor:
916 ioBroker direkt unter der IP erreichbar. Das ist krass
das letzte mal waren es etwa 650, was 1% der Installationen war.
jetzt bei knapp 75.000 Installationen sind das schon 1.2%@thomas-braun sagte in Hilfe, Du bist offen wie ein Scheunentor:
Kannst ja mal überall eine nette Nachricht hinterlassen. Zum Teil ist da nicht mal ein PW gesetzt.
das Gemeine daran ist ja, dass selbst so eine gut gemeinte Aktion strafbar ist
-
Gab es da nicht mal so einen Passus wie 'Wirksame Verschlüsselung / Schutzmaßnahmen'?
Hier steht oft einfach die Haustür auf und es ruft jemand 'Kommt rein, schaut euch um, heute ist Tag der offenen Tür! -
@thomas-braun und @all
Danke für eure Unterstützung. Ich muss das alles erst einmal Gedanklich verarbeiten und verstehen. Mit 62 Jahren brauche ich etwas länger wie die "jungen Leut" LACH. Wie geschrieben bin ich Neuling "Wie die andern 916!!!!!!".Falls der NETTE der die Warnung auf meinem System hinterlassen hat hier mitliest, sage ich **VIELEN DANK für die Info!!! - und ich finde das tatsächlich so -
Ich lerne daraus.Auch wenn - ich GALUBE - nichts passieren kann, selbst wenn "ER" eine Hintertüre programmiert hat, werde ich tatsächlich das System neu aufsetzen
Ich hatte in den letzten Wochen sowieso seltsame Phänomene. Fast täglich komplettabstürze. Vielleicht war das schon der Hacker?
Auf dem betroffenen Raspberry läuft nur ioBroker, der NUR Daten liest und per Flot/VIS anzeigt.
Ich habe keine Anwendung, bei der auch etwas geschrieben wird (noch nicht) wie z.. Relais oder Heizungsteuerung. Somit ist nur GUCKEN aber nichts BEWIRKEN gegeben.Daher nicht so schlimm.
Aber tatsächlich sind einige Daten verändert. Werden plötzlich nicht mehr in die Historie geschrieben.Ein Backup zurückspielen ist vermutlich nicht Sinnvoll? Weil evtl. ein Hack zurückgesichert wird - ODER?
Also muss ich alle Skripts usw. manuell Sichern und alles neu machen.
Gibt es einen Beitrag oder Link der in etwa heißt: "ioBroker - sicher installieren und machen"?
Tom
-
Erst fertig programmieren, dann node.js auf die aktuelle Version bringen, noch ein kurzes Systemupdate machen und am Ende dann im Router die Portfreigabe beenden
Aber dann gibt es hier keine Fragen mehr
-
@tomtom61 sagte in Hilfe, Du bist offen wie ein Scheunentor:
ioBroker - sicher installieren und machen"
Ja. Einfach KEINE Ports nach draußen öffnen. Das musst du aktiv gesetzt haben, das macht eine Grundinstallation des ioBrokers nicht.
Ein Backup zurückspielen ist vermutlich nicht Sinnvoll? Weil evtl. ein Hack zurückgesichert wird - ODER?
Richtig.
-
@armilar sagte in Hilfe, Du bist offen wie ein Scheunentor:
dann node.js auf die aktuelle Version bringen
Da wird es schon schwieriger. Es sei denn, da läuft sowas wie der Terminal-Adapter mit vollen Rechten. Dann biste schon mal eine Etage tiefer im System.
-
Ahhh - ich dachte bei "Open-System" wäre alles offen - Nee, dann muss das wohl jeder für sich selbst machen - da bin ich raus
-
Früher war der Service aber auch mal besser...
Alles muss man selber machen (lassen).
