IoBroker gehackt
-
Meine NAS wurde vor längeren gehackt und alles verschlüsselt.
Konnte alle meine Daten wieder entschlüsseln.Wenn ich IoBroker Entschlüssle und Starte, komme ich über die Web- Seite drauf und kann z.B. alle Adapter aktualisieren oder neue Benutzer anlegen.
Hört sich bis jetzt gut an
Aber sobald ich z.b. IoBroker aktualisieren möchte oder über SSJ über PuTTY zugreifen möchte verlangt er den User Namen und das PW.
Meine alten Zugänge nimmt er nicht, auch die ich die Web Seite erstellt habe nicht.
Über PuTTY habe ich also keine Möglichkeit zuzugreifen übers Terminal schon aber ohne PW kann ich nichts zurücksetzen etc.Hat jemand eine Idee was ich noch machen kann oder kann ich meine IoBroker komplett neu aufsetzen.
Habe ich evtl. die Möglichkeit was über die Web-Seite zu sichern so dass ich das schon mal nicht neu machen müsste?Ach ja bin kein Profi, sonst hätte man die NAS ja nicht Hacken können.
Wäre es evtl. Sicherer den Broker auf ein Raspberry aufzusetzen?Frau mich auf Hilfe und Ratschläge
Gruß Eric
-
@fauli85 Kannst du uns verraten, was du für ein System hast und wie du es aufgesetzt hast?
Welches NAS? ioBroker als VM, Container oder direkt auf dem NAS?
-
@unclesam Gerne
NAS Synology DS1618+
Extra Festplatte in die Nas eingebaut neues Volumen erstellt und über den VMM ein Linux System erstellt und hier den IoBroker Installiert.
Nach dem Hack waren auch alle meien Daten auf der NAS verschlüsselt.
Wie gesagt läuft wieder alles und NAS wurde neu aufgespielt mit Hilfe des Supports.
Die Verschlüsselte Datei auf der extra Platte ist noch vorhanden so das ich hier immer wieder das System überspielen kann damit ich wieder über Web-Seite auf den IoBroker zugreifen kann/ könnte.hoffe das reicht Dir als Info
-
@fauli85 Ich nehme an, du hast ein Backup von ioBroker per backitup Adapter (oder Kommandozeile) gemacht. Dann schlage ich vor, die VM komplett neu aufzusetzen. Ein Debian (bitte ohne GUI) hast du in 15 Minuten aufgesetzt, ioBroker installieren ist eine Zeile und das Backup aufspielen dauert dann je nachdem noch eine Weile. Damit bist du im Nu wieder mit einem sauberen System unterwegs.
-
@unclesam leider nein.
wie gesagt hatte es installiert und laufen lassen
hatte auch nie das PW und den USER geändert aber den admin findest das System nicht übers Terminal - über die Web- Seite ist der Admin da.
Ich könnte versuchen jetzt was zu Sichern aber ob das so gut ist?
Lohnt es sich überhaupt zu versuchen das System wieder zum laufen zu bekommen oder besser einmal komplett neu einspielen und aus der Sachen lernen? -
@fauli85 sagte in IoBroker gehackt:
aber den admin findest das System nicht übers Terminal - über die Web- Seite ist der Admin da.
den admin erreichst du immer nur über die webUI über Port8081
Meinst du den SSH Zugang auf Debian?
@fauli85 sagte in IoBroker gehackt:
über PuTTY zugreifen möchte verlangt er den User Namen und das PW.
das müssten deine Zugangsadten für den Debian-Server sein
-
@homoran said in IoBroker gehackt:
Debian
Sorry wenn ich mich etwas falsch ausdrücke.
also über WebUI kann ich zugreifen hier ist auch mein Admin etc.
Sobald ich aber zb . den IoBroker updaten will kann ich nicht mehr drauf zugreifen.
Findet er über den WebUi nichts mehr aber..
aber verbinde ich mich dann über die NAS - VMM - verlangt er den IoBroker User und das PW .
alles probiert nichs gehtgehe ich über den SSH auf die ip den IoBroker verlangt er auch wieder einen User und ein PW.
Alles probiert nicht geht.geh ich über das webUi Terminal rein und will zb. PW vom unser ändern sagt er immer diesen User gibt es nicht etc.
selbst die Datei Reinstall.sh ist nicht im Ordner die hat die endung .js bei mir.Linux ist bei mir Ubuntu.
Die Frage die ich mir stelle haben die mein Linux verstellt und ich könnte den IoBroker versuchen zu sichern oder liegt der fehler beim IoBroker oder sigar beides?
-
@fauli85 sagte in IoBroker gehackt:
gehe ich über den SSH auf die ip den IoBroker verlangt er auch wieder einen User und ein PW.
Alles probiert nicht geht.Du hast doch im VMM das Debian neu angelegt und neue User/Passwort vergeben, oder?
Die musst du hier eingebenSonst mach was @UncleSam gesagt hat:
leg dieses Debian nochmal neu an und vergib diese Credentials neu -
@fauli85 sagte in IoBroker gehackt:
Die Frage die ich mir stelle haben die mein Linux verstellt
Ich frage mich sowieso ob "nur das NAS" gehackt und verschlüsselt war.
dann müsste es ja eine Unixoide Ransomware gewesen sein.Und wer weiß wo die sonst noch drin steckt
-
@homoran
Also es war alle Daten von der NAS verschlüsselt (Bilder - Datein etc und das 2 Volumen wo der IoBroker über die VMM installiert war)
NAS ist bereinigt und wurde neu aufgesetzt so das wirklich alles draußen ist.Als ich Ubuntu auf der VMM eingerichtet habe, hab ich ein User und ein PW vergeben aber auch damit komme ich nicht rein.
Die Techniker können mir bis dato heute nicht sagen wie die auf meine NAS zugegriffen haben.
Ich hab nur jetzt drauß gelerbt und zusätliche Sicherungen eingebaut (Cloud -Externe Platten etc etc.)
Ports zu gemacht die mir die NAS eingerichtet hatte, obwohl es bei der Installation empfohlen war.Egal zurück zu IoBroker.
Wenn ich jetzt den IoBroker über webUI starte, dann sollte ich das Backup erstellen können oder?
Verstehe ich das so richtig? -
@fauli85 sagte in IoBroker gehackt:
hab ich ein User und ein PW vergeben aber auch damit komme ich nicht rein.
das ist sehr seltsam!
@fauli85 sagte in IoBroker gehackt:
dann sollte ich das Backup erstellen können oder?
Verstehe ich das so richtig?im Prinzip schon.
Nur ob das sinnvoll ist, und/oder ob der ioBroker zugreifen kann ist mir noch nicht klar -
@fauli85 geh über den Port 8081 auf die webui. Installiere den backitup Adapter und erstelle ein backup. Nicht lokal sichern! Danach system killen neu aufsetzen und die gesicherte Datei über den backitup Adapter wieder einspielen. Ich sichere meine Backups in der Cloud, jede Nacht um zwei, damit bei einem defekt daheim die Daten noch da sind... Und ganz ehrlich 2tb für monatlich nen Zehner oder 100 im Jahr. Dafür dass ich mir keine Sorgen um den Backup meiner Daten machen muss... Ist doch super!
-
Genau so wie @Dragon es vorgeschlagen hat, würde ich es auch machen.
Für Backups kannst du ja auch den gratis Speicher von Dropbox nutzen. Musst halt nicht alle Backups aufbewahren.
-
Guten Morgen,
hab ich gestern gemacht.
Beckup auf Googl eingespielt.
System neu Eingerichtet.
Über WebUi beckup eingespielt und .....
... ich kann zwar jetzt über Putty wieder zugreifen
kann Stopen und starten halt alles was man machen kann mit den IoBroker befehlen
Aber ich komme nicht mehr über die Ip auf die WebUi.
liegt es evtl darf das ich beim Update Rücksetzen den Hacken bei alle Adapter beim Start - starten?
bei dem befehl iobroker logs zweigt er mir 4 errors an das er die alte Ip nicht finden kann.ich werde wohl Euch noch etwas länger mit meinen Problemem erhalten bleiben
-
iobroker list adapters iobroker list instances -
@fauli85 sagte in IoBroker gehackt:
Aber ich komme nicht mehr über die Ip auf die WebUi.
welche?
hat deine VMM immer noch die selbe IP? -
bei List Instances
zeigt er bei System adapter die falsche ip an -
@homoran Ihr seid zu schnell für mich
Nein hat eine neue Ip erhalten -
@fauli85 sagte in IoBroker gehackt:
Nein hat eine neue Ip erhalten
und du hast nicht 0.0.0.0 bei admin konfiguriert?
Wo ist der Output deiner istanzen?
-
@fauli85
Bitte komplette Ein- und Ausgaben der Konsole posten.
In CodeTags, bitte.
