Böse Buben und IoBroker
-
Beim Lesen des Threads "Iobroker und Bitcoin" ist mir eingefallen, dass ich irgendwo gelesen habe, dass sich Hacker Zugang zu Servern verschaffen, eine unauffällige Menge Rechenzeit abzweigen, und damit Cryptowährung schürfen.
Da das nicht die einzige Einsatzmöglichkeit gehackter Systeme ist (auch mit Spam-Mails, Page Impression Bots und DDoS Netzen lässt sich Geld verdienen) ist mir der Gedanke gekommen, dass ein Iobroker Server Betreiber ggfs ein dankbares Ziel für Social Engineering Attacken ist.
- Betreiber ist Immer offen dafür, neues auf seinem System auszuprobieren
- System läuft 24/7
- System hat meist vollen Internet Zugriff
Gibt es eine Möglichkeit, zu schauen, ob ggfs irgendjemand in der Weise Kontrolle übernommen hat und Unsinn treibt?
Spam-Versand?
DoS Attacken?
Werbe Klick Bots?Wäre es möglich, dass man sich über Javascript entsprechenden Schadcode auf sein System holt, oder ist der so in eine Sandbox gesperrt, dass das extrem unwahrscheinlich ist?
Intel(R) Celeron(R) CPU N3000 @1.04GHz 8G RAM 480G SSD * Virtualization : unprivileged lxc container on Proxmox * 6 GByte RAM für den iobroker Container * Remote-Access über Wireguard meiner Fritzbox
-
Beim Lesen des Threads "Iobroker und Bitcoin" ist mir eingefallen, dass ich irgendwo gelesen habe, dass sich Hacker Zugang zu Servern verschaffen, eine unauffällige Menge Rechenzeit abzweigen, und damit Cryptowährung schürfen.
Da das nicht die einzige Einsatzmöglichkeit gehackter Systeme ist (auch mit Spam-Mails, Page Impression Bots und DDoS Netzen lässt sich Geld verdienen) ist mir der Gedanke gekommen, dass ein Iobroker Server Betreiber ggfs ein dankbares Ziel für Social Engineering Attacken ist.
- Betreiber ist Immer offen dafür, neues auf seinem System auszuprobieren
- System läuft 24/7
- System hat meist vollen Internet Zugriff
Gibt es eine Möglichkeit, zu schauen, ob ggfs irgendjemand in der Weise Kontrolle übernommen hat und Unsinn treibt?
Spam-Versand?
DoS Attacken?
Werbe Klick Bots?Wäre es möglich, dass man sich über Javascript entsprechenden Schadcode auf sein System holt, oder ist der so in eine Sandbox gesperrt, dass das extrem unwahrscheinlich ist?
@martinp sagte in Böse Buben und IoBroker:
Wäre es möglich, dass man sich über Javascript entsprechenden Schadcode auf sein System holt, oder ist der so in eine Sandbox gesperrt, dass das extrem unwahrscheinlich ist?
Ist gerade die Tage passiert (bzw. dem User aufgefallen).
Da ist auch irgendeine obskure Software global über den javascript-Adapter ausgeführt worden.Finde den Fred aber gerade nicht.
Edit: Da isser:
https://forum.iobroker.net/topic/76434/vis-2-dreht-sich-einen-iobroker-logo-wolf?_=1724103672979
Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.
Hast du es satt, bei jedem Besuch durch die gleichen Beiträge zu scrollen? Wenn du dich für ein Konto anmeldest, kommst du immer genau dorthin zurück, wo du zuvor warst, und kannst dich über neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und Beiträge positiv bewerten, um anderen Community-Mitgliedern deine Wertschätzung zu zeigen.
Mit deinem Input könnte dieser Beitrag noch besser werden 💗
Registrieren AnmeldenSupport us
520
Online32.9k
Benutzer83.0k
Themen1.3m
Beiträge