solarforum
pro solar buso
livedaten solarberatung
heizung photovoltaik
 
 
  • UVR1611 Steuerung
  • Über uns

Das Solarforum von solar4me

Hallo Gast, Sie müssen sich einloggen um alle Funktionen des Forums nutzen zu können!
Registrieren   /    Passwort vergessen
Name: Passwort: Sec-code:
Bootloader und Onlinesschema - Thema: Angriff auf Bootloader
Moderatoren in diesem Forum: Oli-F
Das Solarforum von solar4me Bootloader und Onlinesschema Angriff auf Bootloader
zurück
Wählen Sie eine Seite: 1 2
Autor: Beitrag:
Thomas74
User

Thomas74 ist offline

Beiträge: 103

zuletzt online:
12.08.2018 23:01 Uhr

Angriff auf Bootloader
14.10.2011 19:00 Uhr

Hallo,

ich hatte heute einen Angriff auf mein System. Es muss eine Sicherheitslücke im Passwortbereich vom BL-Net geben.

Es war jemand auf meinem Bootloader und hat die aktuellen Funktionsdaten der UVR auf Speicherplatz 1 abgelegt.

Ich war zu diesem Zeitpunkt arbeiten ... nicht auszudenken was noch alles passieren hätte können.

TA kann es sich nicht erklären, räumte aber ein das die Passwortverganb nicht so sicher ist.

Aus diesem Grund nehme ich meinen BL- Net jetzt aus dem Netz, es ist mir zu unsicher.

Grüsse Thomas
Freiblick Freiblick ist männlich
User

Freiblick ist offline

Beiträge: 35
Herkunft: Deutsch
Beruf: Rettungssanitäter
zuletzt online:
18.05.2016 19:41 Uhr

Re: Angriff auf Bootloader
14.10.2011 20:53 Uhr

Hallo,

Nach einem kurzen Stromausfall, bzw. Stromabschaltung ist mein Bootloader ohne Passwort zu erreichen,
Ich muss es dann immer neu vergeben.
Kann das die Ursache gewesen sein?

Grüße Andreas
Thomas74
User

Thomas74 ist offline

Beiträge: 103

zuletzt online:
12.08.2018 23:01 Uhr

Re: Angriff auf Bootloader
14.10.2011 21:08 Uhr

Hallo,

nein es hat def. jemand mein Passwort gehakt und sich im Bootloader eingelogt.

Grüsse Thomas
Dennis Dennis ist männlich
Kundendienst

Dennis ist offline

Beiträge: 826
Herkunft: von hier !
Beruf: Elektroniker
zuletzt online:
15.09.2019 16:57 Uhr


Re: Angriff auf Bootloader
16.10.2011 18:27 Uhr

Genau dafür ist eigentlich unser Dienst auch da, die richtige dyn-dns-Adresse kennt nur unser Server und nicht die Öffentlichkeit! Wechsle die Adresse und nutze nur unseren Dienst zur Visualisierung, da hast Du einigermaßen Sicherheit.
if ($ahnung == 0) {
read FAQ;
use SEARCH;
use KristallGOOGLE;
} else {
use brain;
make post;
}
Thomas74
User

Thomas74 ist offline

Beiträge: 103

zuletzt online:
12.08.2018 23:01 Uhr

Re: Angriff auf Bootloader
16.10.2011 21:46 Uhr

Hallo,

da gebe ich Dir erst mal recht. Dennoch habe ich Bedenken das über die Fritzbox in das Netzwerk eingegriffen wird und somit auch der BL-Net erreichbar ist.

Grüsse Thomas
Dennis Dennis ist männlich
Kundendienst

Dennis ist offline

Beiträge: 826
Herkunft: von hier !
Beruf: Elektroniker
zuletzt online:
15.09.2019 16:57 Uhr


Re: Angriff auf Bootloader
17.10.2011 9:07 Uhr

Ja, aber nur wenn jemand Deine IP kennt, die sich aller 24h ändert oder Deine Dyn-DNS-Adresse weiß!
if ($ahnung == 0) {
read FAQ;
use SEARCH;
use KristallGOOGLE;
} else {
use brain;
make post;
}
Andreas1 Andreas1 ist männlich
User

Andreas1 ist offline

Beiträge: 324
Herkunft: Hamburg
Beruf: verrate ich nicht ;)
zuletzt online:
07.10.2015 21:20 Uhr

Re: Angriff auf Bootloader
17.10.2011 9:36 Uhr

Hallo

Das ganze auf dem standartport 80 laufen zu lassen, ist nicht optimal, ich habe schon vor einem jahr hier geschieben, das man besser einen anderen port dafür nimmt.
Das ist zumindest etwas besser.
Besser währe ein router mit offener firmwäre wie z.b. ein DD-WRT dann liese sich der zugriff auf den Port auf eine bestimmte IP ( @Denis: hat dein server immer die selbe ip ? ) beschränken.
eine anleitung dazu habe ich auch gefunden:
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=56588

warscheinlich werde ich mich, sobald das wetter schlechter ist, damit mal auseinander setzen.
bis dahin hoffe ich mal das niemand meinen port findet.

eine lösung für eine Fritz box, die ich selber nutze, habe ich noch nicht gefunden. aber man könnte im lokalen netz ja nochmal einen zweiten router einbinden,
sozusagen eine fierwall im lokalen netz, der den bootlader vom lokalen netz trennt.

Warscheinlich ist auch der eine oder andere absturz des bootladers auf zu viele zugriffsversuche zurückzuführen.

Oder hat jemand noch eine andere ide dazu ?

Gruss Andreas
wkapga wkapga ist männlich
User

wkapga ist offline

Beiträge: 115
Herkunft: Wien, Österreich

zuletzt online:
11.11.2014 21:55 Uhr

Re: Angriff auf Bootloader
17.10.2011 15:14 Uhr

hallo alle,

ich kann nur beipflichten: dyndns geheim lassen, port UNBEDINGT von 80 wegändern. das kann übrigens heutzutage jeder router - auch die um 20euro. hat manchmal einen obskuren namen ("gemeinsame verwendung von spielen" o.ä).

ziel ist es eine adresse a la: meine.dyndns.org:20815 freizuschalten. das sollte weiterhelfen.

um es noch sicherer zu machen, kann man auf einem router mit entsprechender linux-firmware (dd-wrt, oder mein favorit: openwrt) einen webserver installieren und über ein script die seite des bootloaders spiegeln.

einfacher waere natuerlich wenn dennis eine statische ip haette. oder wuerd da seine dyndns auch reichen ? *kopfkratz*

so oder so, von aussen steig ich selber nur via ssh auf den router ein und tunnle den rest dann drüber..

lg,
w
Dennis Dennis ist männlich
Kundendienst

Dennis ist offline

Beiträge: 826
Herkunft: von hier !
Beruf: Elektroniker
zuletzt online:
15.09.2019 16:57 Uhr


Re: Angriff auf Bootloader
17.10.2011 17:42 Uhr

Die IP des Servers ist fest, brauchst nur mal solar4me.de pingen!
if ($ahnung == 0) {
read FAQ;
use SEARCH;
use KristallGOOGLE;
} else {
use brain;
make post;
}
Andreas1 Andreas1 ist männlich
User

Andreas1 ist offline

Beiträge: 324
Herkunft: Hamburg
Beruf: verrate ich nicht ;)
zuletzt online:
07.10.2015 21:20 Uhr

Re: Angriff auf Bootloader
17.10.2011 22:34 Uhr

Hallo wkapga

Man kann von Dennis ja nicht verlangen das er noch ein
vpn aufbaut, um die daten abzurufen, (dann bricht der server unter der last zusammen ;-) ) mein vor-schlag war es die fierwall so einzustellen, das nur anfragen von der ip von solar4me vom router durchgelassen werden.

dann ist zwar die Verbindung nicht verschlüsselt, aber für die allermeisten Bedürfnisse ausreichend sicher.

für alles andere verwende ich wippien, eine sehr einfache vpn software.

Gruss Andreas

Beitrag wurde 1 mal bearbeitet, zuletzt von Andreas1 am 02.11.2011 22:35 Uhr
Zwickl
User

Zwickl ist offline

Beiträge: 4
Herkunft: Deutschland
Beruf: Elektroniker/Informatiker
zuletzt online:
05.05.2012 23:54 Uhr

Re: Angriff auf Bootloader
02.11.2011 22:28 Uhr

muss ich jetzt meinen Bootloader auf Port 80 lassen oder kann ich ihn auf jeden belibiegen Port legen??
weil ich hab ihn jetzt auf einen anderen Port gelegt und mit dyndns:Portnummer kann ich auch auf das Menü des Bootloaders zugreifen aber wenn ich bei euch den test mache klappt das nicht mit der Datenübertragung??
Wählen Sie eine Seite: 1 2
zurück
 
 
Powered by eASY-CMS www.space-discount.net © Dennis Spiegel 2020