NEWS
Böse Buben und IoBroker
-
Beim Lesen des Threads "Iobroker und Bitcoin" ist mir eingefallen, dass ich irgendwo gelesen habe, dass sich Hacker Zugang zu Servern verschaffen, eine unauffällige Menge Rechenzeit abzweigen, und damit Cryptowährung schürfen.
Da das nicht die einzige Einsatzmöglichkeit gehackter Systeme ist (auch mit Spam-Mails, Page Impression Bots und DDoS Netzen lässt sich Geld verdienen) ist mir der Gedanke gekommen, dass ein Iobroker Server Betreiber ggfs ein dankbares Ziel für Social Engineering Attacken ist.
- Betreiber ist Immer offen dafür, neues auf seinem System auszuprobieren
- System läuft 24/7
- System hat meist vollen Internet Zugriff
Gibt es eine Möglichkeit, zu schauen, ob ggfs irgendjemand in der Weise Kontrolle übernommen hat und Unsinn treibt?
Spam-Versand?
DoS Attacken?
Werbe Klick Bots?Wäre es möglich, dass man sich über Javascript entsprechenden Schadcode auf sein System holt, oder ist der so in eine Sandbox gesperrt, dass das extrem unwahrscheinlich ist?
Intel(R) Celeron(R) CPU N3000 @ 1.04GHz 8G RAM 480G SSD
Virtualization : unprivileged lxc container (debian 13) on Proxmox 9.1.5)
Linux pve 6.17.9-1-pve
6 GByte RAM für den Container
Fritzbox 6591 FW 8.20 (Vodafone Leih-Box)
Remote-Access über Wireguard der Fritzbox -
Beim Lesen des Threads "Iobroker und Bitcoin" ist mir eingefallen, dass ich irgendwo gelesen habe, dass sich Hacker Zugang zu Servern verschaffen, eine unauffällige Menge Rechenzeit abzweigen, und damit Cryptowährung schürfen.
Da das nicht die einzige Einsatzmöglichkeit gehackter Systeme ist (auch mit Spam-Mails, Page Impression Bots und DDoS Netzen lässt sich Geld verdienen) ist mir der Gedanke gekommen, dass ein Iobroker Server Betreiber ggfs ein dankbares Ziel für Social Engineering Attacken ist.
- Betreiber ist Immer offen dafür, neues auf seinem System auszuprobieren
- System läuft 24/7
- System hat meist vollen Internet Zugriff
Gibt es eine Möglichkeit, zu schauen, ob ggfs irgendjemand in der Weise Kontrolle übernommen hat und Unsinn treibt?
Spam-Versand?
DoS Attacken?
Werbe Klick Bots?Wäre es möglich, dass man sich über Javascript entsprechenden Schadcode auf sein System holt, oder ist der so in eine Sandbox gesperrt, dass das extrem unwahrscheinlich ist?
@martinp sagte in Böse Buben und IoBroker:
Wäre es möglich, dass man sich über Javascript entsprechenden Schadcode auf sein System holt, oder ist der so in eine Sandbox gesperrt, dass das extrem unwahrscheinlich ist?
Ist gerade die Tage passiert (bzw. dem User aufgefallen).
Da ist auch irgendeine obskure Software global über den javascript-Adapter ausgeführt worden.Finde den Fred aber gerade nicht.
Edit: Da isser:
https://forum.iobroker.net/topic/76434/vis-2-dreht-sich-einen-iobroker-logo-wolf?_=1724103672979
Support us
588
Online32.6k
Benutzer82.3k
Themen1.3m
Beiträge