Webserver Code Sabotage

[Turmwächter]

Hallo,hatte heute Nacht 4.14 Uhr einen Webserver Code Sabotage Alarm. Anlage verlangte dann natürlich eine Errichterrückstellung.Hab ich natürlich gemacht und bin jetzt natürlich etwas beunruhigt.Hatte das jemand auch schon mal?

[cm-security]

Hallo,

das klingt als ob jemand versucht hat sich auf dem Webserver anzumelden und mehrfach den falschen Code eingegeben hat. Da du das sicher nicht intern selbst warst, wird es u.U. von außen gekommen sein.

Hast du die Anlage nach außen geöffnet?

Roy
cm-security

[Turmwächter]

Danke für die schnelle Antwort. Hab natürlich gleich den Außenzugriff gesperrt ( war offen).Muss jetzt mal sehen ob ich den Webserveralarm als stillen Alarm einstellen kann.
Gut das ich zu Hause war.

[Neo101]

Hallo in die Runde,

ich hatte soeben zum ersten Mal einen Webserver Code Sabotage Alarm,
und bin nun etwas überfordert.

Wie kann ich das verhindern, dass jemand versuchen kann sich Zutritt von aussen zu verschaffen? Habe in den Einstellungen nichts passendes gefunden. Oder hilft nur den Webserver komplett lahmzulegen um so etwas zu verhindern?

Kann man so etwas nicht lautlos oder nur als Push einrichten? Ich fänds irgendwie doof, wenn jedesmal ein Höllenlärm losbricht, wenn jemand versucht sich von aussen auf dem Webserver mit falschen Daten einzuloggen, besonders dann wenn keiner at Home ist.

Viele Grüße

[Wilko]

Die Alarmreaktion kannst du nicht ändern oder abstellen.

Du kannst aber den Web-Server deaktivieren im Menü an der Zentrale.

Verwechsel den Webserver nicht mit dem ABUS-Server.

Ist die Zentrale auf dem Abus-Server.com registriert ?!

Hast du die Anlage selber installiert ?!

[Neo101]

Hallo,

Ja die Anlage ist auf Abus-Server.com registriert,
ja ich habe die Anlage selbst installiert.

Wenn ich den Webserver lahmlege, habe ich doch dann selber auch keinen Zugriff mehr darauf, und müsste dann jede Einstellung, Änderung, Update an der Anlage direkt vornehmen, oder ?

Grüße

[Wilko]

Wenn du den ABUS-Server deaktivierst ist ein Zugriff von extern nicht mehr möglich. Nur noch dann innerhalb deines Netzwerkes zu Hause über den Web-Server.

Wenn du den Web-Server sperrst ist die Web-Oberfläche der Zentrale gesperrt.

[stb687]

Hallo zusammen,

ich habe eine Secvest-Anlage, die ebenfalls von außen erreichbar sein soll (übder den ABUS-Server).
Nun hat offensichtlich irgendjemand (-etwas) den Namen der Anlage bei abus-server.com herausgefunden/erraten und versucht alle paar Stunden, sich am Webserver der Anlage anzumelden. Das klappt nicht (gutes Passwort), aber es wird dann jedes Mal ein Alarm ausgelöst ("Webserver Code Sabotage").
Wenn das mitten in der Nacht passiert ist es sehr lästig.

Als erste Abhilfe habe ich nun den Port der Freigabe bei abus-server.com geändert und leite diesen Port in meiner Fritzbox auf die Secvest um, sodas der Zugriff eigentlich ins leere laufen sollte (mal sehen).

Ich habe nun 2 Fragen:
- kann man irgendwo sehen, von welcher IP dieser Anmeldeversuch kam?
- kann man den "Webserver Code Sabotage" Alarm auf "still" umstellen, damit nicht jedes Mal unsere Katze einen Herzinfarkt bekommt?

Vielen Dank!

[Sorbas2026]

Hallo zusammen,

analog zu dem Beitrag von stB687 hatte ich auch am Samstag, den 04.06.2026, in zwei Wellen den Versuch registiert, sich am Webserver der Anlage anzumelden.

Ich möchte über diesen Beitrage dokumentieren, dass es sich damit nicht um einen Einzelfall an diesem Tag gehandelt hat.

Das Gerät habe ich seit 2017 ohne Probleme in Betrieb inkl. immer neuester Software, dem Abus-Server inkl. App und Portweiterleitung in der Fritzbox wie in der Anleitung von ABUS beschrieben.

Ich habe die Portweiterleitung in meiner Fritzbox gelöscht, um das Problem abzustellen.

Gerne würde ich wie stB687 beim "Webserver Code Sabotage" auch den Alarm auf "still" umstellen und gleichzeitig eine Benachrechtigung dazu erhalten.
Von der Secvest wurde ich weder angerufen noch wurde mir eine E-Mail zugestellt, wie es sonst bei Alarmen erfolgt.

Kann mir bitte jemand mitteilen, wie ich beides einstellen kann?

Vielen Dank!