NEWS
Steht offen im Internet ???
-
Also die erste Frage die @jokerjo1000 ja scheinbar gar nicht bewusst beantworten kann ist WAS genau offen ist ... das sollte mal als erstes geklärt werden.
Beitrag hat geholfen? Votet rechts unten im Beitrag :-) https://paypal.me/Apollon77 / https://github.com/sponsors/Apollon77
- Debug-Log für Instanz einschalten? Admin -> Instanzen -> Expertenmodus -> Instanz aufklappen - Loglevel ändern
- Logfiles auf Platte /opt/iobroker/log/… nutzen, Admin schneidet Zeilen ab
-
Also die erste Frage die @jokerjo1000 ja scheinbar gar nicht bewusst beantworten kann ist WAS genau offen ist ... das sollte mal als erstes geklärt werden.
Dito ... sehe ich genau so , wie auch die Fragen im anderen Thread dazu .
( leider ist Sie noch nicht beantwortet )@apollon77 sagte in sicher dein iobroker ab:
@ralf-kruppa sagte in sicher dein iobroker ab:Ich nutzer den IOBroker über https und habe keine Portfreischaltungen raus ins Internet.
Ok WENN Du keine Port-Weiterleitung des HTTPS Ports ins Internet hast (und auch nicht des Standard ports) dann:
- Nutzt du Authentifizierung wo Du dich einloggen musst oder nicht? Weil nur HTTPS sichert mal nur ab das kein "Man in the Middle" deinen Netzwerkverkehr mitlesen kann.
- Nutzt Du ggf einen.pro Fernzugriffslizenz und deine email/Passwort sind geleaked?
- Oder hast Du doch irgendwie einen Zugriff von aussen gestattet?
-
@lessthanmore sagte in Steht offen im Internet ???:
Sei froh, dass derjenige nur ein Script erstellt hat.
Weißt du es?
Kann ja auch noch anderes getan worden sein.
Das System ist jedenfalls in Gänze als kompromitiert zu betrachten und komplett neu aufzusetzen (diesmal die Tore geschlossen halten).@thomas-braun Nein, weiß ich nicht. Ja, du hast Recht.
-
@lessthanmore sagte in Steht offen im Internet ???:
Sei froh, dass derjenige nur ein Script erstellt hat.
Weißt du es?
Kann ja auch noch anderes getan worden sein.
Das System ist jedenfalls in Gänze als kompromitiert zu betrachten und komplett neu aufzusetzen (diesmal die Tore geschlossen halten).@thomas-braun sagte in Steht offen im Internet ???:
Kann ja auch noch anderes getan worden sein.
Das System ist jedenfalls in Gänze als kompromitiert zu betrachten und komplett neu aufzusetzen (diesmal die Tore geschlossen halten).Genau so ist es , und Passwörter ändern!
Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
Immer Daten sichern! -
@thomas-braun sagte in Steht offen im Internet ???:
Kann ja auch noch anderes getan worden sein.
Das System ist jedenfalls in Gänze als kompromitiert zu betrachten und komplett neu aufzusetzen (diesmal die Tore geschlossen halten).Genau so ist es , und Passwörter ändern!
@sigi234 sagte in Steht offen im Internet ???:
@thomas-braun sagte in Steht offen im Internet ???:
Kann ja auch noch anderes getan worden sein.
Das System ist jedenfalls in Gänze als kompromitiert zu betrachten und komplett neu aufzusetzen (diesmal die Tore geschlossen halten).Genau so ist es , und Passwörter ändern!
und wenn der admin nicht durch passwort gesichert war (wovon auszugehen ist) und für gewisse Instanzen die Zugangsdaten von anderen Systemen/Diensten sichtbar waren, dort auch alles ändern
-
Hallo,
ich benutze einen Raspi mit Iobroker drauf und seit heute wird mir immer wieder über meine Amazon Echos der Hinweis durchgegeben, das mein Iobroker offen im Internet steht ???
Kann mir vielleicht jemand helfen wie ich das wieder beenden kann bzw. wieso kommt das mit einem mal??Vielen Dank !
@jokerjo1000 Hallo beantworte doch mal die Fragen.
- Hast du Ports an deinem Router offen wenn ja welche?
- Ist der Raspi im Wlan oder Lan?
- Hast du evtl. Gast Wlan aktiviert?
- Wenn alles im Wlan ist und die Ports sind zu ändere den Netzwerkschlüssel.
- Prüfe im Router ob fremde Geräte im Heimnetzwerk waren oder sind.
- Scanne dein eigenes Netzwerk und prüfe anhand der IP ob es alle deine Geräte sind.
- Wenn der Raspi in Lan hängt deaktiviere Wlan im Raspi falls an.
-
Danke erst einmal.
Stimmt es stand mit einem mal in einem Skript.
Komisch den habe ich aber definitiv nicht angelegt!!!
Muss ich mir Sorgen machen???Danke !
@jokerjo1000
Hast du zufällig eine Fritzbox 6591 und dort den ioBroker über Myfritz freigegeben?
Dann steht der neuerdings offen im Internet bzw ist über die IP erreichbar.ioBroker auf NUC unter Proxmox; VIS: 12" Touchscreen und 17" Touch; Lichtsteuerung, Thermometer und Sensoren: Tasmota (39); Ambiente Beleuchtung: WLED (9); Heizung: DECT Thermostate (9) an Fritz 6690; EMS-ESP; 1 Echo V2; 3 Echo DOT; 1 Echo Connect; 2 Echo Show 5; Unifi Ap-Ac Lite.
-
@jokerjo1000
Hast du zufällig eine Fritzbox 6591 und dort den ioBroker über Myfritz freigegeben?
Dann steht der neuerdings offen im Internet bzw ist über die IP erreichbar.@chaot sagte in Steht offen im Internet ???:
eine Fritzbox 6591 und dort den ioBroker über Myfritz freigegeben?
Dann steht der neuerdings offen im Internet bzw ist über die IP erreichbar.hast du da offizielle Informationen?
kein Support per PN! - Fragen im Forum stellen - es gibt fast nichts, was nicht auch für andere interessant ist.
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
der Installationsfixer: curl -fsL https://iobroker.net/fix.sh | bash -
-
@chaot sagte in Steht offen im Internet ???:
eine Fritzbox 6591 und dort den ioBroker über Myfritz freigegeben?
Dann steht der neuerdings offen im Internet bzw ist über die IP erreichbar.hast du da offizielle Informationen?
@homoran Nein, eigene Erfahrung als ich das mit Erschrecken feststellen musste. Mit Firmware 7.21 ist der ioBroker über Myfritz erreichbar und gleichzeitig vollkommen offen über die IP Adresse.
ioBroker auf NUC unter Proxmox; VIS: 12" Touchscreen und 17" Touch; Lichtsteuerung, Thermometer und Sensoren: Tasmota (39); Ambiente Beleuchtung: WLED (9); Heizung: DECT Thermostate (9) an Fritz 6690; EMS-ESP; 1 Echo V2; 3 Echo DOT; 1 Echo Connect; 2 Echo Show 5; Unifi Ap-Ac Lite.
-
@homoran Nein, eigene Erfahrung als ich das mit Erschrecken feststellen musste. Mit Firmware 7.21 ist der ioBroker über Myfritz erreichbar und gleichzeitig vollkommen offen über die IP Adresse.
@chaot sagte in Steht offen im Internet ???:
eigene Erfahrung
mich wundert es dann nur, dass man bei der Internetrecherche rein gar nix dazu findet
kein Support per PN! - Fragen im Forum stellen - es gibt fast nichts, was nicht auch für andere interessant ist.
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
der Installationsfixer: curl -fsL https://iobroker.net/fix.sh | bash -
-
@chaot sagte in Steht offen im Internet ???:
eigene Erfahrung
mich wundert es dann nur, dass man bei der Internetrecherche rein gar nix dazu findet
-
@chaot sagte in Steht offen im Internet ???:
eigene Erfahrung
mich wundert es dann nur, dass man bei der Internetrecherche rein gar nix dazu findet
-
@homoran
7.21 ist auch für die 6591 ne recht alte FW und warum sollte man was über Bugs schreiben, die schon längst nicht mehr existieren. Wir sind bei 7.28 ;) -
@jan1 7.21 war bis vor 2 Tagen noch die letzte offizielle Firmware der Leihboxen. Jetzt ist es die 7.27.
Nutzer haben bei Leihboxen keinen Einfluss auf die Firmware. Die spielt ausschließlich der Provider auf. -
@chaot
https://avm.de/service/downloads/download/product/fritzbox-6591-cable/
Dann hast eben ein lahmen Provider -
@chaot
einer der Gründe warum ich immer ein großen Bogen um ein Kabelanschluss gemacht habeWobei ich das nicht glauben kann, dass sich AVM so ein Bock erlauben würde.
@jan1 sagte in Steht offen im Internet ???:
Wobei ich das nicht glauben kann, dass sich AVM so ein Bock erlauben würde.
ich nutze und kenne myFritz nicht, gehe auch davon aus, dass ggf. vorher bereits etwas falsch konfiguriert war. und durch das Update auf 7.21 "ausgebrochen" ist
kein Support per PN! - Fragen im Forum stellen - es gibt fast nichts, was nicht auch für andere interessant ist.
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
der Installationsfixer: curl -fsL https://iobroker.net/fix.sh | bash -
-
@jan1 sagte in Steht offen im Internet ???:
Wobei ich das nicht glauben kann, dass sich AVM so ein Bock erlauben würde.
ich nutze und kenne myFritz nicht, gehe auch davon aus, dass ggf. vorher bereits etwas falsch konfiguriert war. und durch das Update auf 7.21 "ausgebrochen" ist
@homoran Ja, vorher mit 7.03 war das System dicht. Als dann das 7.21 eingespielt wurde habe ich das sehr lange nicht gemerkt bis ich eben darauf hingewiesen wurde.
Blöd ist bei den Mietboxen das das Firmwareupdate ohne Nutzerinformation aufgespielt wird. Also bekommt ein Nutzer das u.U. gar nicht mit.ioBroker auf NUC unter Proxmox; VIS: 12" Touchscreen und 17" Touch; Lichtsteuerung, Thermometer und Sensoren: Tasmota (39); Ambiente Beleuchtung: WLED (9); Heizung: DECT Thermostate (9) an Fritz 6690; EMS-ESP; 1 Echo V2; 3 Echo DOT; 1 Echo Connect; 2 Echo Show 5; Unifi Ap-Ac Lite.
-
@homoran Ja, vorher mit 7.03 war das System dicht. Als dann das 7.21 eingespielt wurde habe ich das sehr lange nicht gemerkt bis ich eben darauf hingewiesen wurde.
Blöd ist bei den Mietboxen das das Firmwareupdate ohne Nutzerinformation aufgespielt wird. Also bekommt ein Nutzer das u.U. gar nicht mit. -
@chaot
Also wenn Du eben wirklich nur myfritz an und wieder ausgeschaltet hast, dann stimmt das in der Tat. Man kommt auf den Admin.@jan1 Das hat bei mir aber alle MyFritz Freigaben betroffen. Also auch auf das NAS und verschiedene andere Sachen kam ich drauf ohne über MyFritz zu gehen.
IP Adresse und Port waren ausreichend.
Und da der ioBroker meist ohne Passwort im Heimnetz hängt ist er dann plötzlich vollkommen offen im I-Net.
820
Online32.4k
Users81.5k
Topics1.3m
Posts