Hallo zusammen,
ich weiß, ihr könnt es nicht mehr hören bzw. lesen, aber es muß sein….
Macht bitte keine Port-Freischaltungen ins Internet, um von außen auf eure ioBroker-Installationen zugreifen zu können.
Heute hat es einen von uns so richtig erwischt ... aber nach allen Regeln der Kunst.
Mit seiner Erlaubnis poste ich hier seinen Hilferuf bei Facebook (er hofft, das seine Erlebnisse andere vor einem ähnlichen Fehler bewahren), damit ihr seht, das es die daraus resultierenden Gefahren tatsächlich gibt und welches Ausmaß es annehmen kann.
` > Hilfe!!! Hallo Community,
ich habe ein riesen Problem. Ich habe ioBroker seit etwa einem Jahr bei mir im Haus laufen.
Entsprechend viele Aktoren sind da mittlerweile im Einsatz.
Nun hatte ich immer den Port 8082 in der Fritzbox freigegeben und dem OrangePi die Berechtigung gegeben Ports selbst zu öffnen, was mir nun zum Verhängnis wurde.
Gestern Nacht ging plötzlich um 3 Uhr Nachts mein Xiaomi Staubsauger los. Nachdem ich ihn wieder manuell gestoppt habe, ist er kurz darauf wieder los.
Dann starteten mein Fernseher und Verstärker, mein Ventilator und Licht im Raum. Irgendwann dann auch Gartenbeleuchtungen.
Während ich am Handy versuchte alles zu deaktivieren und zu sehen, was da los ist, merke ich Nachrichten auf dem Telegram. Daniel aus Niedersachen schrieb mir, dass er auf meinem ioBroker ist, den er dann auch passwort geschützt hat. Nach etwas hin und herschreiben (war eigentlich echt nett, dachte er will mir nur harsch zeigen, dass das so nicht geht) hab ich das PW bekommen und alles angepasst.
Ein altes Backup von Oktober über backitup wiederhergestellt und in der Fritzbox sämtliche Freigaben entzogen.
Jetzt kommt das verrückte. Heute Nacht um fängt mein Xiaomi plötzlich wieder um 2 Uhr an zu saugen.
Und dann noch viel schlimmer, um halb 4 waren meine Chromecasts volle Lautstärke am Musik abspielen und haben das gesamte Haus geweckt.
Bitte verratet mir, was ich noch nicht gesichert habe. Was passt da noch nicht, dass er immer noch drauf kommt? Hat Daniel mir einen Virus aufs System gezogen, dass da jetzt Routinen ablaufen lässt? Oder hat er immer noch extern Zugriff (vielleicht über diesen WebAdapter?)
Bitte helft mir, ich bin verzweifelt 
Danke schon mal im voraus
Grüße
Matze `
Wer sich den Hilferuf und die Antworten selber ansehen möchte, hier der Link dazu : https://www.facebook.com/groups/440499112958264/permalink/785751481766357/
Ihr seht, die Warnungen sind nicht unberechtigt.
Nutzt die Cloud, setzt VPN ein aber macht um Himmels willen keine Port-Freischaltungen.
Zumal es so schöne Suchmaschinen wie Shodan gibt, die nach offenen, erreichbaren Instanzen (egal ob Homematic, Raspberry,atic oder ioBroker) im Internet sucht. Jetzt (19:06 Uhr) sind aktuell 48 ioBroker-Installationen im Internet zu finden.
Wie gesagt, macht es bitte nicht.
Ein wohlgemeinter Rat eures
ioBroker-Teams
