Baumstrukturmodus | Linearer Modus

holm · 24-01-2016, 21:02

Hallo.

Ich habe meine Abus Secvest erfolgreich installiert. Es hat bis jetzt alles gut funktioniert.
Leider ging gestern der Alarm los.
Es war ein Zentral Code Sabotage Alarm. Ich war zu Hause und keiner hat meine Daten. Wie kann das sein ?

Danke für die Hilfe.

Achja, und ich könnte den Alarm nicht an der Zentrale deaktivieren. Es stand beim Eintippen " Tastatur gesperrt " Es ging dann nur über die Fernbedienung.

Alarmservice-Hamburg · 24-01-2016, 22:04

(24-01-2016 21:02)holm schrieb: ...
Achja, und ich könnte den Alarm nicht an der Zentrale deaktivieren. Es stand beim Eintippen " Tastatur gesperrt " Es ging dann nur über die Fernbedienung.

Wer hat denn da an der Tastatur gespielt? Hast Du Kinder, die da ran können und nicht wissen, was sie da tun?

Chris1705 · 24-01-2016, 22:14

Ist deine Secvest Anlage per Netzwerk angebunden und nach außen (per Portfreigabe) freigegeben?

holm · 24-01-2016, 23:29

Hallo, nein meine Kinder haben daran nicht gespielt und sie ist im Netzwerk freigegeben.
LG

Holm

tz54f6 · 26-01-2016, 12:50

habe das gleiche Problem mit meiner neu eingerichteten FUAA5000. Wäre für einen Hinweis auf die Ursache ebenfalls dankbar

26-01-2016, 18:10

Hi,

ich hatte auch schon mal das Problem.
Die Code-Sabotage wurde bei deaktivierter Anlage ohne Fremdeinwirkung ausgelöst.
Ärglich ist nur das Aus- bzw. Rückstellen, weil ja die Tastatur gesperrt ist.
Entwerder Ausschalten über Spannungsreset oder App.
Eine Fehlerbeschreibung von Abus habe ich dazu noch nicht bekommen.
Dort meinte man lediglich das evt. das fehlende Ausloggen über der Browserzugang, Ursache für die Code-Sabotage seien könnte.

Fazit: Ich habe die Zentrale umgetauscht.

isisger · 26-01-2016, 19:19

Wenn sie im Netz freigegeben ist kann jeder über die Abus URL ...abus-server.com auf die Anlage verbinden und falsche PINs eingeben. Dann kommt der Sabotage Alarm!?

26-01-2016, 20:33

Aber die URL heraus zubekommen ist doch eher unwahrscheinlich. Oder etwa nicht?
Sie besteht doch aus einen / deinen Namen und die Abus-Nummer.
Glaube nicht das die so leicht raus zubekommen ist.

Chris1705 · 27-01-2016, 12:55

(26-01-2016 19:19)isisger schrieb: Wenn sie im Netz freigegeben ist kann jeder über die Abus URL ...abus-server.com auf die Anlage verbinden und falsche PINs eingeben. Dann kommt der Sabotage Alarm!?

Richtig! Daher sollte man es dringend vermeiden, die ABUS Anlage der ganzen Welt zugänglich zumachen. Vor allem in Anbetracht dessen, dass eine Lücke es ermöglicht, unendlich viele Login Versuche ohne Sabotagealarm durchzuführen.

Ich betreibe unsere Anlage hinter einem nginx Proxy und Filter ungewünschte Abfragen heraus. Am Tag sind das etwa 10-15 HTTP GET Abfragen. Nichts wildes eigentlich, nur leider sind da auch Suchmaschinen wie shodan.io dabei gewesen. Also nur eine Frage der Zeit bis solche Anlagen irgendwo indiziert worden sind.

Gruß
Christian

27-01-2016, 20:34

(27-01-2016 12:55)Chris1705 schrieb: Richtig! Daher sollte man es dringend vermeiden, die ABUS Anlage der ganzen Welt zugänglich zumachen. Vor allem in Anbetracht dessen, dass eine Lücke es ermöglicht, unendlich viele Login Versuche ohne Sabotagealarm durchzuführen.

Hallo Chrís,

ich muß dir wiedersprechen, das du eine Code-Sabotage auslöst, wenn man den Code 3xfalsch ein gibt. Auch über die Weboberfläche.

Chris1705 · 27-01-2016, 20:54

(27-01-2016 20:34)drache13156 schrieb: Hallo Chrís,

ich muß dir wiedersprechen, das du eine Code-Sabotage auslöst, wenn man den Code 3xfalsch ein gibt. Auch über die Weboberfläche.

Ja. Was die normale Login Maske angeht, stimmt das. Wink

marc4177 · 27-01-2016, 21:04

(27-01-2016 20:54)Chris1705 schrieb:
(27-01-2016 20:34)drache13156 schrieb: Hallo Chrís,

ich muß dir wiedersprechen, das du eine Code-Sabotage auslöst, wenn man den Code 3xfalsch ein gibt. Auch über die Weboberfläche.

Ja. Was die normale Login Maske angeht, stimmt das.

Was ist nicht die "Normale"?

isisger · 28-01-2016, 09:31

(26-01-2016 20:33)drache13156 schrieb: Aber die URL heraus zubekommen ist doch eher unwahrscheinlich. Oder etwa nicht?
Sie besteht doch aus einen / deinen Namen und die Abus-Nummer.
Glaube nicht das die so leicht raus zubekommen ist.

Es reicht der DNS Name für das Login Prompt. Da sind keine weiteren Parameter nötig. Wenn man den rausfinden kann, kommt man auf die Loginseite.

Chris1705 · 28-01-2016, 12:18

Ich konnte mich mehr als 3 Mal falsch gegenüber der Anlage mit Authentifizierung über Basic Auth einloggen. Über eine Resource konnte ich auch ohne Authentifizierung Eingaben vornehmen.

Außerdem muss man keine DNS Namen kennen. Das ist zwar schön, weil man dann immer wieder an die Anlage rankommt, man kann genau so gut IP Adressen nach offenen Ports scannen. Im Netz gibt es genug Suchmaschinen und Bots die genau das tun.

KFZ1 · 29-01-2016, 11:08

bin etwas irritiert, dass mehr als 3 Anmeldversuche nicht zu einer Sabotageauslösung kommen, da lt. euren Aussagen hierzu ein Sicherheitsleck in der Weboberfläche existiert. Wäre natürlich interessant, ob das schon offiziell seitens ABUS dokumentiert bzw. bestätigt wurde, da ich, was mir allerdings widerstrebt, sonst für den Zugriff von außen für jeden Kunden einen zusätzlichen Sicherheitslevel einbauen müsste (SSH-Tunnel, VPN, etc.) .. Bitte, wenn möglich, um nähere Infos, welches CGI-Skript das betrifft, odgl. Danke

Alarmservice-Hamburg · 29-01-2016, 11:16

(29-01-2016 11:08)KFZ1 schrieb: ...sonst für den Zugriff von außen für jeden Kunden einen zusätzlichen Sicherheitslevel einbauen müsste ...

Sperr doch einfach den Zugriff von aussen. Es reicht, wenn die Anlage "rausrufen" kann und eine NSL erreicht.

schlossero · 30-01-2016, 07:33

Seot gestern habe ich bei einer Anlage das gleiche Phänomen. Am Zahlenfeld war niemand.

Die Anlage nicht mehr zugänglich zu machen ist ja auch nicht des rätsels lösung da dann die App etc nicht mehr funktioniert.

30-01-2016, 09:09

Hi,

Ich hatte das Problem bei mehreren Kunden.
Kann nur einen Austausch der Zentrale empfehlen.
Abus konnte mir auch keine Lösung nennen.

Mr.Sintony · 31-01-2016, 20:33

Die geschilderten Probleme klingen so, als wenn bei der neuesten Firmware x.xx.04 ein Downgrade auf die x.xx.02 gemacht wurde. Welche Firmware Versionen habt ihr aktuell installiert?

Gruß
Mr.Sintony

schlossero · 01-02-2016, 07:07

Die höchste die für den normalen User zugänglich ist. 002. Die 04 war meines wissens nie wirklich verfügbar.

Wie dem auch sei. Bei mir war die 04 nie drauf.

Möglicherweise verwandte Themen...
Thema:		Verfasser	Antworten:	Ansichten:	Letzter Beitrag
	Alarm bei 3x falschen Code wie zurückstellen?	fuzna100	8	684	14-01-2024 13:33 Letzter Beitrag: fuzna100
	Auf 6-stelligen Code umstellen	DrFrank	2	1.752	09-05-2021 08:37 Letzter Beitrag: BH-KW!
	Code Eingabe nach proxy schlüssel	spezialist85	0	1.059	14-12-2020 19:03 Letzter Beitrag: spezialist85
	Secvest deaktivieren - falscher Code - Tastatur gesperrt	Toru	1	6.828	30-04-2019 21:32 Letzter Beitrag: accutwin
	Webserver Code Sabotage	Turmwächter	6	6.206	02-10-2017 21:24 Letzter Beitrag: Wilko
	Hilfe, Funk-Bedienteil FUBE50001 funktioniert auch ohne Code	Ollelehmi	8	5.203	21-09-2017 22:11 Letzter Beitrag: Ollelehmi
	FUBE50001 - Rolling Code	DrFrank	27	13.083	15-09-2017 17:49 Letzter Beitrag: cengelha
	FUBE 50001 mit Rolling Code- Tastenbeleuchtung funktioniert nicht	cnadhome	2	2.870	29-08-2017 20:31 Letzter Beitrag: Wilko
	Abus Secvest Code Reset	holm	22	23.146	05-03-2016 18:40 Letzter Beitrag: Dachdecker
	Verfahren für Code Reset ?	alone	5	8.352	20-07-2015 10:29 Letzter Beitrag: alone