ioBroker und die log4j Zero Day Lücke

Hallo zusammen,

Viele von Euch werden von der aktuellen log4j 0day Lücke gehört haben. Das BSI hat die Warnstufe jetzt auf rot gesetzt Pressemitteilung hier. Insbesondere wir darauf hingewiesen, dass auch isolierte Systeme ohne Internetzugang gefährdet sind. Damit ist klar, dass auch eine vollständige Anwendung des BSI Grundschutzes (und mal ehrlich, wer hat das schon zu 100% umgesetzt?) nicht vor der Lücke schützt.

Inzwischen schreibt zB Heise dass sie davon ausgehen dass auch Smart Home Systeme angreifbar sein können. Auch die Liste der inzwischen als angreifbar bekannten Anbieter wird immer länger.

Soweit ich richtig gesucht habe, können die betroffenen Komponenten auch in ioBroker bzw Adaptern enthalten sein. Vielleicht weiß jemand dazu Näheres? Vorsicht sollte vermutlich angebracht sein,oder?

Viele Grüße!

Hallo,

im Forum gibt es offenbar öfter mal Irritationen was den Unterschied zwischen "steuere" und "aktualisiere" bei Blockly angeht. Mal scheint das eine zu klappen, mal das andere. Ein Muster konnte ich nicht erkennen, und eine wirkliche Doku über die beiden Punkte habe ich auch nicht gefunden.

Kann jemand den Unterschied erklären?

Danke

Viele Grüße

Christian

Herzlichen Dank auch von mir für die tolle Arbeit! Es läuft inzwischen auch bei mir soweit gut, nur schmiert der Adapter dann und wann ab.

@michaelnorge sagte in Adapter Hyundai (Bluelink) oder KIA (UVO):

@aiouh

Habe mir mal erlaubt das Script abzutippen und von Telegram auf eMail umzuschreiben. Hier als Import für Blockly:

<xml xmlns="https://developers.google.com/blockly/xml">
  <variables>
    <variable type="timeout" id="timeout">timeout</variable>
  </variables>
  <block type="on" id="d@jQ0h%wxenZ]n~w+X8o" x="137" y="88">
    <field name="OID">system.adapter.bluelink.0.connected</field>
    <field name="CONDITION">ne</field>
    <field name="ACK_CONDITION"></field>
    <statement name="STATEMENT">
      <block type="timeouts_cleartimeout" id="HNP(jo3{q9a~Y$uun,n2">
        <field name="NAME">timeout</field>
        <next>
          <block type="controls_if" id="NT=]5=8/G9wjL(t|J9(_">
            <value name="IF0">
              <block type="logic_compare" id="u,Yt3DvIG.avaCdj2yU(">
                <field name="OP">EQ</field>
                <value name="A">
                  <block type="get_value" id="h7kLazPnEJYk{C?!ZM8W">
                    <field name="ATTR">val</field>
                    <field name="OID">system.adapter.bluelink.0.connected</field>
                  </block>
                </value>
                <value name="B">
                  <block type="logic_boolean" id="!P.#Zm3GM-@/jrl%g[5#">
                    <field name="BOOL">FALSE</field>
                  </block>
                </value>
              </block>
            </value>
            <statement name="DO0">
              <block type="timeouts_settimeout" id="=+bwx!]UU!C{f1BH586E">
                <field name="NAME">timeout</field>
                <field name="DELAY">5</field>
                <field name="UNIT">min</field>
                <statement name="STATEMENT">
                  <block type="controls_if" id="kAkokuk7%]N]%c;(f|{C">
                    <value name="IF0">
                      <block type="logic_compare" id="?#0*f7irHhpXBqU:24`a">
                        <field name="OP">EQ</field>
                        <value name="A">
                          <block type="get_value" id=")-nuX6yxc2LwQFD-_-%m">
                            <field name="ATTR">val</field>
                            <field name="OID">system.adapter.bluelink.0.connected</field>
                          </block>
                        </value>
                        <value name="B">
                          <block type="logic_boolean" id="4QnDuJcN/*KhYg${V}ei">
                            <field name="BOOL">FALSE</field>
                          </block>
                        </value>
                      </block>
                    </value>
                    <statement name="DO0">
                      <block type="exec" id="m/bl2h;?4n?rZ=6Jj6Ty">
                        <mutation xmlns="http://www.w3.org/1999/xhtml" with_statement="false"></mutation>
                        <field name="WITH_STATEMENT">FALSE</field>
                        <field name="LOG"></field>
                        <value name="COMMAND">
                          <shadow type="text" id="[3kh7Y}5i!yIhy)OfIVr">
                            <field name="TEXT">iobroker restart bluelink.0</field>
                          </shadow>
                        </value>
                        <next>
                          <block type="email" id=",nkKLU(h9z#ENWecfY-g">
                            <field name="INSTANCE"></field>
                            <field name="IS_HTML">FALSE</field>
                            <field name="LOG"></field>
                            <value name="TO">
                              <shadow type="text" id="1x1ZkN$Y~wb1E`IfT?7E">
                                <field name="TEXT">xy@z.de</field>
                              </shadow>
                            </value>
                            <value name="TEXT">
                              <shadow type="text" id="oq2@Z*f/9(v=[eV#5W*I">
                                <field name="TEXT">Bluelink Adapter war abgestürzt</field>
                              </shadow>
                            </value>
                            <value name="SUBJECT">
                              <shadow type="text" id="u?7SG}|q4}9:+KAG!}Z3">
                                <field name="TEXT">Bluelink Adapter war abgestürzt</field>
                              </shadow>
                            </value>
                          </block>
                        </next>
                      </block>
                    </statement>
                  </block>
                </statement>
              </block>
            </statement>
          </block>
        </next>
      </block>
    </statement>
  </block>
</xml>

Hallo,

noch ein paar Hinweise für User eines QNAP NAS in Verbindung mit einer APC USV (mglw. auch für andere USVen geeignet):

• Der Name der Netzwerk-USV heißt entweder qnapups oder einfach nur ups

• Der Loginname ist admin und das PW dazu ist 123456

Im heute aktuellen QNAP OS findet mal die Dateien upsd.conf, uos.conf und upsd.user im Ordner ups unter /etc/config/ups/ , dort stehen alle Daten drin.

Falls noch mal jemand anders sucht.. Der Pioneer VSX S520 (der 510 auch) ist ebenfalls über iobroker steuerbar. Er ist sehr dünn und vor allem auch in weiß erhältlich (war bei mir das WAF Argument schlechthin

So, nun habe ich es auch geschafft und den Adapter kaputtgespielt.
Habe den Raspi komplett neu aufgesetzt, frisches OS usw.

Habe auch die Schritte mit den zusätzlichen Installationen durchgeführt.

Aber:

host.raspi	2019-05-25 02:25:50.258	info	Restart adapter system.adapter.radar2.1 because enabled
host.raspi	2019-05-25 02:25:50.258	error	instance system.adapter.radar2.1 terminated with code 0 (OK)
Caught	2019-05-25 02:25:50.258	error	by controller[0]: port: 67 }
Caught	2019-05-25 02:25:50.258	error	by controller[0]: address: '0.0.0.0',
Caught	2019-05-25 02:25:50.258	error	by controller[0]: syscall: 'bind',
Caught	2019-05-25 02:25:50.257	error	by controller[0]: code: 'EADDRINUSE',
Caught	2019-05-25 02:25:50.257	error	by controller[0]: errno: 'EADDRINUSE',
Caught	2019-05-25 02:25:50.257	error	by controller[0]: at process._tickCallback (internal/process/next_tick.js:181:9)
Caught	2019-05-25 02:25:50.257	error	by controller[0]: at _combinedTickCallback (internal/process/next_tick.js:142:11)
Caught	2019-05-25 02:25:50.257	error	by controller[0]: at _handle.lookup (dgram.js:266:18)
Caught	2019-05-25 02:25:50.256	error	by controller[0]: { Error: bind EADDRINUSE 0.0.0.0:67
radar2.1	2019-05-25 02:25:50.115	warn	Adapter will exit in latest 1 sec with code false!
radar2.1	2019-05-25 02:25:50.108	info	Adapter disconnected and stopped with dostop(false) and callback(true)
radar2.1	2019-05-25 02:25:50.106	error	at process._tickCallback (internal/process/next_tick.js:181:9)
radar2.1	2019-05-25 02:25:50.106	error	at _combinedTickCallback (internal/process/next_tick.js:142:11)
radar2.1	2019-05-25 02:25:50.106	error	at _handle.lookup (dgram.js:266:18)
radar2.1	2019-05-25 02:25:50.106	error	Error: bind EADDRINUSE 0.0.0.0:67
radar2.1	2019-05-25 02:25:50.105	error	uncaught exception: bind EADDRINUSE 0.0.0.0:67
radar2.1	2019-05-25 02:25:50.074	info	radar2 set to scan every 20 seconds and printers every 720 minutes.
radar2.1	2019-05-25 02:25:50.074	info	arp-scan will use the following interfaces: [ 'eth0', 'wlan0' ]
radar2.1	2019-05-25 02:25:50.072	info	use known IP list: [ '192.168.1.xxx
radar2.1	2019-05-25 02:25:50.070	info	use known BT list: []
radar2.1	2019-05-25 02:25:50.068	info	radar2 set to flag items away if they are not seen for 1 minutes
radar2.1	2019-05-25 02:25:50.055	info	net-ping not available! Will try to use normal ping!
radar2.1	2019-05-25 02:25:50.022	info	found and will use '@abandonware/noble'
radar2.1	2019-05-25 02:25:49.678	info	found and will use 'node-bluetooth scan'
radar2.1	2019-05-25 02:25:49.652	info	radar2 initialization started...
radar2.1	2019-05-25 02:25:49.474	info	starting. Version 1.2.0 in /opt/iobroker/node_modules/iobroker.radar2, node: v8.16.0
host.raspi	2019-05-25 02:25:47.835	info	instance system.adapter.radar2.1 started with pid 13802

Das Spannende ist: eigentlich soll er gar keinen ARP Scan auf ETH0 durchführen, sondern bestenfalls auf wlan0, da der DNS Server nur auf eth0 lauscht. Dafür habe ich ihm im Parameterfeld für arp-scan folgende Parameter mitgegeben: -vN -I wlan0 192.168.179.0/24 -> scheint ihn nicht sonderlich zu interessieren.

Hat jemand einen Tipp? Gern würde ich den ARP Scan sonst komplett abschalten..

@ro75 sagte in Umlaute kaputt nach Update auf 6.0 - aber nicht alle!?:

@christianf also hast du den Text "Mülltonnen-Abholungen:" per Hand eingetragen? Oder von irgendwo her kopiert und eingefügt?

Ro75.

Das "Mülltonnen-Abholung" ist die Beschriftung des Kastens. Das ist manuell eingegeben, als ich die Vis erstellt habe. Hat bisher auch immer richtig funktioniert.

Das "Restmüll" kommt aus einem ICAL Adapter. Das wurde bisher auch schon richtig dargestellt.

@homoran sagte in Umlaute kaputt nach Update auf 6.0 - aber nicht alle!?:

@christianf sagte in Umlaute kaputt nach Update auf 6.0 - aber nicht alle!?:

Ach so, die Browserfrage war gemeint

auch, aber hast du einen Apfel?

Nein, Windows 11. Ich hätte noch ne alte Windows 7 Mühle rumstehen wenn es hilft, aber ansonsten sind wir (bis auf den Obstkorb) ein apfelfreier Haushalt.

@homoran sagte in Umlaute kaputt nach Update auf 6.0 - aber nicht alle!?:

@christianf sagte in Umlaute kaputt nach Update auf 6.0 - aber nicht alle!?:

Die VIS Bearbeitung mache ich über http://192.168.1.112:8085/vis/edit.html

und womit??

??

Ach so, die Browserfrage war gemeint. Sorry.

Die Bearbeitung mache ich mit Chrome (aktuell Version 128.0.6613.138 (Offizieller Build) (64-Bit)). Alternativ Firefox 130.0 (64-Bit), aber da sind die Darstellungen manchmal etwas merkwürdig.

@thomas-braun sagte in Umlaute kaputt nach Update auf 6.0 - aber nicht alle!?:

@christianf sagte in Umlaute kaputt nach Update auf 6.0 - aber nicht alle!?:

Bullseye ist ja aber auch noch unterstützt.

Nein, Bullseye hat das EOL erreicht und muss zeitnah abgelöst werden.

Echt? Laut Webseite wird Bullseye als LTS unterstützt bis Ende August 2026..

@arteck
Sagen wirs mal so: das Update auf 6.0 war das letzte was ich gemacht habe, bevor es mir aufgefallen ist. Das gesamte System sollte aktuell sein. Das Update auf Bookworm habe ich noch nicht gemacht, da ich gehört habe dass es damit einige Probleme geben kann. Bullseye ist ja aber auch noch unterstützt.

Hier die DIAG Ausgabe:

======================= SUMMARY =======================
                        v.2024-05-22


   Static hostname: iobroker
         Icon name: computer-vm
           Chassis: vm
    Virtualization: kvm
  Operating System: Debian GNU/Linux 11 (bullseye)
            Kernel: Linux 5.10.0-32-amd64
      Architecture: x86-64

Installation:           kvm
Kernel:                 x86_64
Userland:               64 bit
Timezone:               Europe/Berlin (CEST, +0200)
User-ID:                0
Display-Server:         false
Boot Target:            graphical.target

Pending OS-Updates:     0
Pending iob updates:    4

Nodejs-Installation:
/usr/bin/nodejs         v20.17.0
/usr/bin/node           v20.17.0
/usr/bin/npm            10.8.2
/usr/bin/npx            10.8.2
/usr/bin/corepack       0.29.3

Recommended versions are nodejs 20.17.0 and npm 10.8.2
Your nodejs installation is correct

MEMORY:
               total        used        free      shared  buff/cache   available
Mem:             15G        1.7G         13G        0.0K        863M         13G
Swap:           974M          0B        974M
Total:           16G        1.7G         14G

Active iob-Instances:   30
Upgrade policy: patch

ioBroker Core:          js-controller           6.0.9
                        admin                   7.0.23

ioBroker Status:        iobroker is running on this host.


Objects type: jsonl
States  type: jsonl

Status admin and web instance:
  system.adapter.admin.1                  : admin                 : raspi                                    -  enabled, port: 8081, bind: 0.0.0.0, run as: admin
+ system.adapter.admin.2                  : admin                 : iobroker                                 -  enabled, port: 8081, bind: 0.0.0.0, run as: admin
+ system.adapter.web.0                    : web                   : iobroker                                 -  enabled, port: 8085, bind: 192.168.1.112, run as: admin
  system.adapter.webuntis.0               : webuntis              : iobroker                                 - disabled

Objects:                26087
States:                 23020

Size of iob-Database:

24M     /opt/iobroker/iobroker-data/objects.jsonl
19M     /opt/iobroker/iobroker-data/objects.json.migrated
19M     /opt/iobroker/iobroker-data/objects.json.bak.migrated
8.6M    /opt/iobroker/iobroker-data/states.jsonl
3.4M    /opt/iobroker/iobroker-data/states.json.migrated
3.4M    /opt/iobroker/iobroker-data/states.json.bak.migrated



=================== END OF SUMMARY ====================

@homoran sagte in Umlaute kaputt nach Update auf 6.0 - aber nicht alle!?:

@christianf Womit editierst du deine vis?
wie du siehst sind alle Daten richtig, nur die von dir angelegten Worte erscheinen falsch.

Die VIS Bearbeitung mache ich über http://192.168.1.112:8085/vis/edit.html

Hallo zusammen,

nach dem Upgrade auf 6.0 hat es mir in der VIS die Umlaute zersägt:

Das Merkwürdige daran: bei manchen Teilen funktioniert es noch: So bleibt zum Beispiel das "ü" in "Restmüll" durchaus stehen:

Gut, dachte ich mir, korrigierst Du halt schnell. Aber ich kann die Widgets in der VIS auch nicht mehr ändern, das Feld ist komplett weiß:

Hat jemand vielleicht eine Idee?

Was ich schon gemacht habe, jeweils ohne Erfolg:

• iob fix
• npm rebuild iobroker.vis
• apt update & upgrade
• Socket im Web-Adapter von socket.io auf "integriert" gestellt

Ja, ich weiß dass VIS alt ist und es neue Dinge gibt, aber meine Vis ist recht umfangreich und der Versuch, sie 1:1 in VIS2 rüberzukopieren, ist komplett schiefgegangen, kam nur Müll raus. Neu-Aufbau in VIS2 ist im Moment zeitlich nicht drin.

Danke für Hilfe!

@liv-in-sky Ja, ich habe mich an dem orientiert was direkt als Beispiel unter dem Feld steht:

Hallo,

ich bin schon lange begeisterter ioBroker Nutzer und ein Freund von MQTT. Nun bin ich aber an einen Punkt gekommen, bei dem ich nicht weiter weiß und um Verständnis-Nachhilfe bitte.

Als mqtt.0 läuft bei mir ein Broker/Server. Dieser nimmt Daten von diversen Devices an: Shellys, Rasenrobo, Sonoff usw. Es werden aber nur Daten angenommen, zB Spannung, Strom usw., die die Clients dort hin schicken. Entsprechend ist der Datenpunktebaum unter mqtt.0 recht groß.

Nun habe ich ein Gerät (EVCC), das einen bestimmten Wert aus ioBroker (Netzspannung, Leistung) gern serviert haben möchte. Heißt, der MQTT-Broker soll aus den Datenpunkten eines anderen Adapters (hier Javascript) Werte bei Veränderung ziehen und diese Veränderung über MQTT bereitstellen, sodass EVCC diese Änderungen abonnieren kann. Dazu habe ich unter
"Maske zum Bekanntgeben eigener States" folgendes angegeben: mqtt.0.,javascript.0.

Auf einem Client habe ich mir MQTTbox installiert um zu schauen ob was ankommt, tut es aber nicht. Die anderen Nachrichten der anderen MQTT Devices kann ich sehen.

Stattdessen dachte ich mir, müsse ich wohl den MQTT-Client installieren. Habe also auch das probiert, mit dem Ergebnis dass die gesamte iobroker Installation crasht weil der MQTT-Client aus irgendeinem Grund offenbar versucht, JEDEN State zu publishen, ohne dass ich das einstellen könnte (MQTT-Client taucht im Zahnrad-Menü der States nicht auf).

Hat jemand einen Tipp für mich, was ich tun könnte bzw. was ich falsche mache?

Herzlichen Dank!

Ich habe auch noch mal ein bisschen Analyse betrieben und testweise den Info Adapter deaktiviert, den ich im Verdacht hatte. Keine Änderung. Mit einem versuchten Downgrade auf 3.3.19 habe ich mir dann erfolgreich die Installation zerschossen und durfte komplett neu anfangen. Ergebnis: exakt dasselbe.

Hallo,

könnte es sein, dass das Installationsscript einen Fehler enthält? Ich habe gerade eine frisch installierte Debian Maschine mit dem Installationsskript betanken wollen, und lief auch nach reboot auf diesen Fehler:

Habe testweise das komplette iobroker Verzeichnis gelöscht und neu installiert -> gleicher Fehler.

Systemdata	Bitte Ausfüllen
Hardwaresystem:	Debian VM @ QNAP TS-253A
Arbeitsspeicher:	2GB
Festplattenart:	virt. SCSI HDD (50GB)
Betriebssystem:	Debian Bullseye (frische Netinst)
Node-Version:	frisch installiert
Nodejs-Version:	V12.22.8
NPM-Version:	V6.14.15
Installationsart:	Skript vom 27.12.
Image genutzt:	Nein

Viele Grüße!

Danke für die schnellen Antworten. Ich versuche mal, das der Reihe nach zu beantworten.

• die Auslastung ist dauerhaft hoch. Meistens irgendwo zwischen 40-60%, in Peaks auch höher. Die VM ist inzwischen so ressourcenhungrig, dass sie andere Maschinen in der CPU Verfügbarkeit einschränkt und der Kühlungsaufwand des Hosts hochgeht. Das gab es vorher eindeutig nicht. Ich musste die VM deaktivieren, damit der Rest weiter läuft.
• iobroker läuft auf einer Debian Bullseye VM auf einem QNAP ts-253a NAS. Der VM sind 4 Cores und 2GB RAM zugewiesen. CPU zieht sie wie gesagt viel, beim RAM ist sie eher genügsam und kommt meistens mit unter 70% aus.