NEWS
Steht offen im Internet ???
-
@undeat sagte in Steht offen im Internet ???:
Außerdem gab es heute Nach um 3 Uhr Zugriffe auf den Apache, die nicht von mir waren
Ist unter dem /dashboard noch was da?
ALso jja sieht phishy aus ... wie aktuell ist der Apache? Vllt sind ja da bugs drin?
@apollon77
Apache ist ca. ein halbes Jahr alt. Im htdocs war noch das Dashboard drin. Das habe ich erstmal gelöscht, so das nur noch meine Rolltor.php drin ist. Ich habe mal kurz nach dem Eintrag mit dem CONNECT gegoggelt. Das scheint irgendwie eine direkte Verbindung zu dem Http server zu sein. Was auch immer das bedeutet. Das brauche ich ja auch nicht und man müsste es vielleicht nur irgendwo abschalten. Ich lasse Apache jetzt mal noch laufen und habe ein Auge auf die Logs. Auf Dauer werde ich mir das VPN on Demand mal anschauen. Das sieht gut aus.Aber trotzdem muss jemand den Apache gehackt haben und dann iob gefunden haben, um dort das Skript anzulegen. Das ist doch mega Unwahrscheinlich. Klar ist iob verbreitet aber das wird ja wohl trotzdem auf deutlich weniger als 1% der Rechner laufen.
Oder jemand hat etwas Manipuliert, das das iob offen liegt und dann hat es jemand gefunden und das Skript angelegt aber dann ist das Problem jetzt wahrscheinlich noch nicht behoben.
-
@codierknecht
Ich habe gerade mal die log vom Apache angeschaut.138.68.77.25 - - [25/Sep/2023:04:41:04 +0200] "CONNECT uplo.ad:443 HTTP/1.1" 302 - "-" "Go-http-client/1.1"
Diesen Eintrag gab es im gesamten Jahr nur einmal gestern Nacht.
Außerdem gab es heute Nach um 3 Uhr Zugriffe auf den Apache, die nicht von mir waren71.6.146.186 - - [26/Sep/2023:02:57:24 +0200] "GET /dashboard/ HTTP/1.1" 200 5186 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36"
71.6.146.186 - - [26/Sep/2023:02:57:26 +0200] "GET /dashboard/images/favicon.png HTTP/1.1" 200 2508 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.5005.63 Safari/537.36"Zugriffe, die definitiv von mir waren sehen anders aus. Weil die immer nur auf die Rolltor.php gehen.
In dem Log stehen auch noch ältere beunruhigende Einträge. Irgendwann kam man irgendwas mit DB Inhalten zu durchsuchen. Aber den Apache nutze ich zum Glück für sonst nichts. Ich mache den Port mal zu.Vielen Dank für die Unterstützung
Die Seite gibt es, weil ich mein Garagentor, wenn ich mit Auto nach Hause komme auf machen möchte und zwar bevor ich im WLAN bin weil es dauert immer eine Weile bis das Handy tatsächlich im WLAN ist auch wenn es sich in Reichweite befindet. Die Webseite hat einen Button, der ein Post req macht, dass löst dann im PHP Server ein Skript aus, welches im iob einen state auf true setzt. Gibt es hierzu andere Vorschläge?
@undeat sagte in Steht offen im Internet ???:
Die Seite gibt es, weil ich mein Garagentor
Dafür hast du aber dann einen Port offen?
Der ist scanbar und auffindbar.
Wenn es dann Port 80 oder 443 ist, dann werden ersteinmal die Standard Urls abgefragt, wo man weiß das da angreifbare Software sich dahinter verbirgt.
Meist Wordpress.Also so etwas ist erst mal unsicher.
Wichtig ist, das du den apache richtig konfiguriert hast.
Hoffentlich hast du bei deim skript (php) auch keine Lücke drin.
Dann sollte man den offenen Port nicht auf einen Standardport (80/443) legen, sondern an einen möglichst hohen (40000+) in der Hoffnung, das die bösen bots nicht so weit scannen (dauert ja auch seine zeit)wenn man so etwas macht sollte man fast eigentlich den webserver
in eine demilitarisierte zone stellen (eigenes netzwerk segment)
dann einen firewall in Richtung eigenes LAN und dort genau das eine durchlassen, was man auch beabsichtigt. -
@codierknecht
Ich habe gerade mal die log vom Apache angeschaut.138.68.77.25 - - [25/Sep/2023:04:41:04 +0200] "CONNECT uplo.ad:443 HTTP/1.1" 302 - "-" "Go-http-client/1.1"
Diesen Eintrag gab es im gesamten Jahr nur einmal gestern Nacht.
Außerdem gab es heute Nach um 3 Uhr Zugriffe auf den Apache, die nicht von mir waren71.6.146.186 - - [26/Sep/2023:02:57:24 +0200] "GET /dashboard/ HTTP/1.1" 200 5186 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36"
71.6.146.186 - - [26/Sep/2023:02:57:26 +0200] "GET /dashboard/images/favicon.png HTTP/1.1" 200 2508 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.5005.63 Safari/537.36"Zugriffe, die definitiv von mir waren sehen anders aus. Weil die immer nur auf die Rolltor.php gehen.
In dem Log stehen auch noch ältere beunruhigende Einträge. Irgendwann kam man irgendwas mit DB Inhalten zu durchsuchen. Aber den Apache nutze ich zum Glück für sonst nichts. Ich mache den Port mal zu.Vielen Dank für die Unterstützung
Die Seite gibt es, weil ich mein Garagentor, wenn ich mit Auto nach Hause komme auf machen möchte und zwar bevor ich im WLAN bin weil es dauert immer eine Weile bis das Handy tatsächlich im WLAN ist auch wenn es sich in Reichweite befindet. Die Webseite hat einen Button, der ein Post req macht, dass löst dann im PHP Server ein Skript aus, welches im iob einen state auf true setzt. Gibt es hierzu andere Vorschläge?
-
@klassisch sagte in Steht offen im Internet ???:
Man muß halt im Heimnetz direkt oder via VPN eingeloggt sein.
Genau das ist/war hier glaube ich das Ausgangsproblem für die geschaffene Lösung mittels eines Apache PHP Servers. Gar nicht mal das eigentliche Ansprechen des Datenpunkts selber.
@samson71 @klassisch deswegen mein Vorschlag über iot Adapter, da kann man die Simple API von "aussen" benutzen.
-
@samson71 @klassisch deswegen mein Vorschlag über iot Adapter, da kann man die Simple API von "aussen" benutzen.
@ahnungsbefreit
Wie kann man die Simple Api am besten von "außen" ansprechen? -
@ahnungsbefreit
Wie kann man die Simple Api am besten von "außen" ansprechen?@undeat http string basteln und zum iobroker schicken
setBulk fur mehrere VariablenBeschreibung mit Beispielen
https://github.com/ioBroker/ioBroker.simple-apiErst mal am PC Browser üben bis man den String verstanden hat und beim ioBroker alles läuft.
-
@undeat http string basteln und zum iobroker schicken
setBulk fur mehrere VariablenBeschreibung mit Beispielen
https://github.com/ioBroker/ioBroker.simple-apiErst mal am PC Browser üben bis man den String verstanden hat und beim ioBroker alles läuft.
@klassisch Ja so mache ich das jetzt auch, nur dass der IOB von Außen nicht erreichbar ist und ich damit die Simple Api keinen http req bekommen kann wenn ich nicht im Heimischen Netz bin. Daher habe ich eine Webseite mit einem Skript, die das http req lokal im Lan macht erstellt um eben nicht die ganze API von außen zugänglich zu haben.
-
@klassisch Ja so mache ich das jetzt auch, nur dass der IOB von Außen nicht erreichbar ist und ich damit die Simple Api keinen http req bekommen kann wenn ich nicht im Heimischen Netz bin. Daher habe ich eine Webseite mit einem Skript, die das http req lokal im Lan macht erstellt um eben nicht die ganze API von außen zugänglich zu haben.
@undeat ich mache das seit Jahr und Tag mit VPN. Ich hatte auch mal 2 Standorte und habe diese mit einer VPN Standleitung zwischen den beiden Fritz Boxen gebunden. Da konnte ich auch Sensordaten übertragen und Steckdosen schalten - von einem Standort zum anderen
-
@apollon77
Apache ist ca. ein halbes Jahr alt. Im htdocs war noch das Dashboard drin. Das habe ich erstmal gelöscht, so das nur noch meine Rolltor.php drin ist. Ich habe mal kurz nach dem Eintrag mit dem CONNECT gegoggelt. Das scheint irgendwie eine direkte Verbindung zu dem Http server zu sein. Was auch immer das bedeutet. Das brauche ich ja auch nicht und man müsste es vielleicht nur irgendwo abschalten. Ich lasse Apache jetzt mal noch laufen und habe ein Auge auf die Logs. Auf Dauer werde ich mir das VPN on Demand mal anschauen. Das sieht gut aus.Aber trotzdem muss jemand den Apache gehackt haben und dann iob gefunden haben, um dort das Skript anzulegen. Das ist doch mega Unwahrscheinlich. Klar ist iob verbreitet aber das wird ja wohl trotzdem auf deutlich weniger als 1% der Rechner laufen.
Oder jemand hat etwas Manipuliert, das das iob offen liegt und dann hat es jemand gefunden und das Skript angelegt aber dann ist das Problem jetzt wahrscheinlich noch nicht behoben.
-
Konnte es auch nachstellen.
Hatte MyFritz aktiv für meine Box.
Der Heise Scan gab sofort eine Warnung aus.
Port 80 und was mit WebServer.
Habe MyFritz deaktiviert und Scan verlief danach ohne Warnung
Als DAU vermute ich mal , dass es daran lag.
Kannst du bitte mal den Link zu dem Heise Scan hier rein stellen?
Nix besonderes; iob auf Respberry pi 4 (8GB) mit 32 GB SSD
Node.js: v22.21.0
NPM: 10.9.4
js-controller 7.0.7
Linux: Trixie -
Kannst du bitte mal den Link zu dem Heise Scan hier rein stellen?
-
@thomas-braun sieht ja aus wie aus dem letzten Jahrtausend. Wird das noch gepflegt?
Persönlicher Support
Spenden -> paypal.me/J3YC33 -
@thomas-braun sieht ja aus wie aus dem letzten Jahrtausend. Wird das noch gepflegt?
Ja, sieht furchtbar aus, funktioniert aber wunderbar.
-
Ja, sieht furchtbar aus, funktioniert aber wunderbar.
-
@duffy sagte in Steht offen im Internet ???:
und zeigt grün an
Das muss man allerdings auf die zu prüfenden Ports einstellen. Die Vorgabe ist auf die ersten 1000 irgendwas Ports beschränkt.
Der ioBroker liegt ja bei 8080 z. B. -
@duffy sagte in Steht offen im Internet ???:
und zeigt grün an
Das muss man allerdings auf die zu prüfenden Ports einstellen. Die Vorgabe ist auf die ersten 1000 irgendwas Ports beschränkt.
Der ioBroker liegt ja bei 8080 z. B. -
Kannst du bitte mal einen Screenshot posten was in dem Tool einzutragen ist?
-
dann ist das also nicht gut?
Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.
bei der Abfrage:
Ich habe zwar eine Firewall drauf aber die hat mal nichts gemeldet.
Edit: Wobei die Firewall auf dem PC und nicht auf dem Router ist
Nix besonderes; iob auf Respberry pi 4 (8GB) mit 32 GB SSD
Node.js: v22.21.0
NPM: 10.9.4
js-controller 7.0.7
Linux: Trixie -
Kannst du bitte mal den Link zu dem Heise Scan hier rein stellen?
-
Danke dir.
847
Online32.5k
Users81.6k
Topics1.3m
Posts