Angriff von Außen oder Loxone spinnt?

**KevinKrueger** · 20.02.2018, 06:28

„Guten Morgen“
Mein erster Ansatz: prüfen ob jemand in deinem Netzwerk war (wenn Dein Netzwerk so aufgebaut ist das das protokolliert wird)

Gesendet von iPhone mit Tapatalk

**Benjamin Jobst** · 20.02.2018, 06:39

Was sagt denn dein Logfile der Loxone - da sollten sowohl Reboots als auch Anmeldungen registriert werden... hast du aufwendigere Logiken für die betroffenen Bausteine, die sich selbstständig machen könnten?

**BSiege** · 20.02.2018, 07:01

Das ist ja hässlich! Welche Möglichkeiten hast Du um die Alarmanlage zu schalten? Wie aktivierst man das Garagentor? Wenn ein Logikfehler ausschliessbar ist und sich deine Befürchtung dass das aktiv ausgelöst wurde erhärtet: Sofort Passwörter ändern. VPN, WLAN, Miniserver usw. Oder wenn du die entsprechenden Skills und Nerven hast: Logging aufsetzen und Fallen stellen.

**dizzy85** · 20.02.2018, 07:20

"Alarmanlage" schalte ich ganz simpel nur über die App und einen tastschalter(der definitiv nicht bestätigt wurde und aus war) ein.
Und das Tor (Hörmann promatic) hängt via io-air am "Tor-Baustein" also eigentlich nix was aufwendige logik besitzt etc.
den logfile der Loxone sehe ich nur @home über die config oder?
Bin im Moment auf Arbeit und komme da schlecht an meine logs von Router und Loxone ran.
Passwörter habe ich alle schon erneut

**simon_hh** · 20.02.2018, 07:33

hängt Dein MS direkt im Netz über den loxone dyndns Dienst oder nur über VPN?
Vielleicht hatte jemand über www.shodan.io Deinen MS gefunden (wenn Du dynDNS nutzt) und zufällig Dein PW herausgefunden und sich einen Spaß erlaubt.

**Christian Fenzl** · 20.02.2018, 11:53

Genau - das ist das Erste: Welche Devices sind im Netzwerk VON AUSSEN erreichbar.
Der zweite Klassiker ist ein Miniserver-Crash, der durch Startup-Logiken (insbesondere irgendwelchen invertierten Eingänge) Unfug treibt.
Der dritte Klassiker ist die sich langsam aber sicher verabschiedende SD-Karte.

Spannend wird es, wenn es das alles nicht war.
Dann wäre interessant, welche "smarten" Devices alle von INNEN NACH AUSSEN kommunizieren (und sich dabei evt. einen Port offen halten).
Mit ausreichend Pech wurde dein Staubsauger-Roboter gehackt, oder deine Wifi-LED-Glühbirne, dein Thermomix oder dein RGB-Controller.
Aber das ist schon eher weit hergeholt, und du wärst kein Einzelfall oder aber es wäre ein gezielter und aufwändiger Angriff auf genau deine Haussteuerung gewesen.

Da tippe ich dann doch eher auf einen Miniserver-Crash.

lg, Christian

**Xenobiologist** · 20.02.2018, 11:58

Das ist die erste Frage, die geklärt werden muss.
Ist dein MS von außen erreichbar? Direkt oder per VPN?
Oder ist er nur durch dein lokales Netz erreichbar?

**orli** · 20.02.2018, 16:35

Ich wette dein Server hängt offen im Netz. Falls ja, unbedingt auf VPN switchen.

**Fuzzy1983** · 20.02.2018, 17:55

Würde mich auch interessieren ob dein MS über dyndns von Loxone läuft oder über VPN??

Sollte das nochmals vorkommen würde ich mal das LAN Kabel vom Miniserver trennen und schauen was sich tut. Geht dann der Alarm, Garagentor.... immernoch an dann kann es schon mal kein Angriff von außen sein, oder sehe ich das falsch??

**dizzy85** · 20.02.2018, 18:21

Also ja mein MS hängt über dyndns von Loxone im Netz (ja Schande über mein Haupt, und ja da bin ich wohl selbst für meine Probleme verantwortlich), aber ehrlich gesagt habe ich es mit dem VPN immer vor mir her geschoben da ich doch so meine Probleme damit habe.... (alter CBN Router von KD)
Vielleicht gibt es ja den einer oder anderen der mir mal bei VPN Einrichtung unter die Arme greift...
Schuld an dem ganzen bzw. wer wahrscheinlich meine Daten weiter gesendet hat ist dieses drecks ding, dass Frauchen unbedingt haben wollte (https://www.amazon.de/gp/product/B07...A22ASA716PO9BI) und das ganze über diese beknackte Ewelink App / Software nach Takatukaland gespickt hat....

**doc-brown** · 21.02.2018, 07:21

moin :-)

männers... sowas könnt ihr dich in der heutigen zeit nicht mehr machen - einfach was ins netz hängen... das ist mittlerweile so, wie wenn du beim weggehen die haustür nur anlegst - sieht auf den ersten blick "zu" aus ;-)
ich würde dir dringend empfehlen, deine idee mit der fritzbox anzugehen - und zwar BEVOR du das nächste mal aufs klo gehst!!!
hier im forum gibt es viele, die dir das mit dem VPN erklären können - ist kein hexenwerk

so, und jetzt ab in den mediamarkt :-)

**Scrati** · 21.02.2018, 08:28

Gerade in der Fritz Box ist es wirklich total einfach das ganze umzusetzen. Kann ich nur empfehlen. Bisher noch keine Geisterangriffe

Auch wenn ich in öffentlichen Netzwerken mit meinen Mobilgeräten eingeklinkt bin, schalte ich immer händisch mein Heim-VPN dazu. Da fühle ich mich gleich sicherer

Hier ein paar Links:
Welche Fritzbox (ich habe die 7490)
FritzBox Preisvergleich
Einrichtung
DynDNS Service (wenn nicht der von AVM genutzt wird, z.B: dnshome
VPN Profil für Mobilgeräte

Gutes Gelingen!

**Gast** · 21.02.2018, 08:44

Das wäre doch mal ein Thread für die Loxone-User Gruppe in Facebook - die ewigen "Was soll ohne VPN schon passieren, wenn mein MS im Internet hängt" Experten ;-)

**Clubsport** · 21.02.2018, 09:37

Also ich bin ehrlich, ich bin für diesen VPN-Kram auch zu blöde...

Zumal dank des “tollen” Speedport Hybrid Routers das ganze wohl auch nicht ganz einfach sein soll...

Grüße, Martin

Angriff von Außen oder Loxone spinnt?

Angriff von Außen oder Loxone spinnt?

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar