Zentral Code Sabotage
|
24-01-2016, 21:02
Beitrag: #1
|
|||
|
|||
Zentral Code Sabotage
Hallo.
Ich habe meine Abus Secvest erfolgreich installiert. Es hat bis jetzt alles gut funktioniert. Leider ging gestern der Alarm los. Es war ein Zentral Code Sabotage Alarm. Ich war zu Hause und keiner hat meine Daten. Wie kann das sein ? Danke für die Hilfe. Achja, und ich könnte den Alarm nicht an der Zentrale deaktivieren. Es stand beim Eintippen " Tastatur gesperrt " Es ging dann nur über die Fernbedienung. |
|||
24-01-2016, 22:04
Beitrag: #2
|
|||
|
|||
RE: Zentral Code Sabotage
(24-01-2016 21:02)holm schrieb: ...Wer hat denn da an der Tastatur gespielt? Hast Du Kinder, die da ran können und nicht wissen, was sie da tun? [size=small]Aus Zeitgründen sehe ich meistens von der Korrektur von Schreibfehlern ab. Man möge es mir fazein.[/size] |
|||
24-01-2016, 22:14
Beitrag: #3
|
|||
|
|||
RE: Zentral Code Sabotage
Ist deine Secvest Anlage per Netzwerk angebunden und nach außen (per Portfreigabe) freigegeben?
|
|||
24-01-2016, 23:29
Beitrag: #4
|
|||
|
|||
RE: Zentral Code Sabotage
Hallo, nein meine Kinder haben daran nicht gespielt und sie ist im Netzwerk freigegeben.
LG Holm |
|||
26-01-2016, 12:50
Beitrag: #5
|
|||
|
|||
RE: Zentral Code Sabotage
habe das gleiche Problem mit meiner neu eingerichteten FUAA5000. Wäre für einen Hinweis auf die Ursache ebenfalls dankbar
|
|||
26-01-2016, 18:10
Beitrag: #6
|
|||
|
|||
RE: Zentral Code Sabotage
Hi,
ich hatte auch schon mal das Problem. Die Code-Sabotage wurde bei deaktivierter Anlage ohne Fremdeinwirkung ausgelöst. Ärglich ist nur das Aus- bzw. Rückstellen, weil ja die Tastatur gesperrt ist. Entwerder Ausschalten über Spannungsreset oder App. Eine Fehlerbeschreibung von Abus habe ich dazu noch nicht bekommen. Dort meinte man lediglich das evt. das fehlende Ausloggen über der Browserzugang, Ursache für die Code-Sabotage seien könnte. Fazit: Ich habe die Zentrale umgetauscht. |
|||
26-01-2016, 19:19
Beitrag: #7
|
|||
|
|||
RE: Zentral Code Sabotage
Wenn sie im Netz freigegeben ist kann jeder über die Abus URL ...abus-server.com auf die Anlage verbinden und falsche PINs eingeben. Dann kommt der Sabotage Alarm!?
|
|||
26-01-2016, 20:33
Beitrag: #8
|
|||
|
|||
RE: Zentral Code Sabotage
Aber die URL heraus zubekommen ist doch eher unwahrscheinlich. Oder etwa nicht?
Sie besteht doch aus einen / deinen Namen und die Abus-Nummer. Glaube nicht das die so leicht raus zubekommen ist. |
|||
27-01-2016, 12:55
Beitrag: #9
|
|||
|
|||
RE: Zentral Code Sabotage
(26-01-2016 19:19)isisger schrieb: Wenn sie im Netz freigegeben ist kann jeder über die Abus URL ...abus-server.com auf die Anlage verbinden und falsche PINs eingeben. Dann kommt der Sabotage Alarm!? Richtig! Daher sollte man es dringend vermeiden, die ABUS Anlage der ganzen Welt zugänglich zumachen. Vor allem in Anbetracht dessen, dass eine Lücke es ermöglicht, unendlich viele Login Versuche ohne Sabotagealarm durchzuführen. Ich betreibe unsere Anlage hinter einem nginx Proxy und Filter ungewünschte Abfragen heraus. Am Tag sind das etwa 10-15 HTTP GET Abfragen. Nichts wildes eigentlich, nur leider sind da auch Suchmaschinen wie shodan.io dabei gewesen. Also nur eine Frage der Zeit bis solche Anlagen irgendwo indiziert worden sind. Gruß Christian |
|||
27-01-2016, 20:34
Beitrag: #10
|
|||
|
|||
RE: Zentral Code Sabotage
(27-01-2016 12:55)Chris1705 schrieb: Richtig! Daher sollte man es dringend vermeiden, die ABUS Anlage der ganzen Welt zugänglich zumachen. Vor allem in Anbetracht dessen, dass eine Lücke es ermöglicht, unendlich viele Login Versuche ohne Sabotagealarm durchzuführen. Hallo Chrís, ich muß dir wiedersprechen, das du eine Code-Sabotage auslöst, wenn man den Code 3xfalsch ein gibt. Auch über die Weboberfläche. |
|||
27-01-2016, 20:54
Beitrag: #11
|
|||
|
|||
RE: Zentral Code Sabotage | |||
27-01-2016, 21:04
Beitrag: #12
|
|||
|
|||
RE: Zentral Code Sabotage | |||
28-01-2016, 09:31
Beitrag: #13
|
|||
|
|||
RE: Zentral Code Sabotage
(26-01-2016 20:33)drache13156 schrieb: Aber die URL heraus zubekommen ist doch eher unwahrscheinlich. Oder etwa nicht? Es reicht der DNS Name für das Login Prompt. Da sind keine weiteren Parameter nötig. Wenn man den rausfinden kann, kommt man auf die Loginseite. |
|||
28-01-2016, 12:18
Beitrag: #14
|
|||
|
|||
RE: Zentral Code Sabotage
Ich konnte mich mehr als 3 Mal falsch gegenüber der Anlage mit Authentifizierung über Basic Auth einloggen. Über eine Resource konnte ich auch ohne Authentifizierung Eingaben vornehmen.
Außerdem muss man keine DNS Namen kennen. Das ist zwar schön, weil man dann immer wieder an die Anlage rankommt, man kann genau so gut IP Adressen nach offenen Ports scannen. Im Netz gibt es genug Suchmaschinen und Bots die genau das tun. |
|||
29-01-2016, 11:08
Beitrag: #15
|
|||
|
|||
RE: Zentral Code Sabotage
bin etwas irritiert, dass mehr als 3 Anmeldversuche nicht zu einer Sabotageauslösung kommen, da lt. euren Aussagen hierzu ein Sicherheitsleck in der Weboberfläche existiert. Wäre natürlich interessant, ob das schon offiziell seitens ABUS dokumentiert bzw. bestätigt wurde, da ich, was mir allerdings widerstrebt, sonst für den Zugriff von außen für jeden Kunden einen zusätzlichen Sicherheitslevel einbauen müsste (SSH-Tunnel, VPN, etc.) .. Bitte, wenn möglich, um nähere Infos, welches CGI-Skript das betrifft, odgl. Danke
|
|||
29-01-2016, 11:16
Beitrag: #16
|
|||
|
|||
RE: Zentral Code Sabotage
(29-01-2016 11:08)KFZ1 schrieb: ...sonst für den Zugriff von außen für jeden Kunden einen zusätzlichen Sicherheitslevel einbauen müsste ...Sperr doch einfach den Zugriff von aussen. Es reicht, wenn die Anlage "rausrufen" kann und eine NSL erreicht. [size=small]Aus Zeitgründen sehe ich meistens von der Korrektur von Schreibfehlern ab. Man möge es mir fazein.[/size] |
|||
30-01-2016, 07:33
Beitrag: #17
|
|||
|
|||
RE: Zentral Code Sabotage
Seot gestern habe ich bei einer Anlage das gleiche Phänomen. Am Zahlenfeld war niemand.
Die Anlage nicht mehr zugänglich zu machen ist ja auch nicht des rätsels lösung da dann die App etc nicht mehr funktioniert. |
|||
30-01-2016, 09:09
Beitrag: #18
|
|||
|
|||
RE: Zentral Code Sabotage
Hi,
Ich hatte das Problem bei mehreren Kunden. Kann nur einen Austausch der Zentrale empfehlen. Abus konnte mir auch keine Lösung nennen. |
|||
31-01-2016, 20:33
Beitrag: #19
|
|||
|
|||
RE: Zentral Code Sabotage
Die geschilderten Probleme klingen so, als wenn bei der neuesten Firmware x.xx.04 ein Downgrade auf die x.xx.02 gemacht wurde. Welche Firmware Versionen habt ihr aktuell installiert?
Gruß Mr.Sintony Never touch a running system |
|||
01-02-2016, 07:07
Beitrag: #20
|
|||
|
|||
RE: Zentral Code Sabotage
Die höchste die für den normalen User zugänglich ist. 002. Die 04 war meines wissens nie wirklich verfügbar.
Wie dem auch sei. Bei mir war die 04 nie drauf. |
|||
|
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste