Aller au contenu

Tentative de hack

frixo

Par frixo
dans HC2

 Partager

Messages recommandés

Cardane Newbie

Cardane

Posté(e)
Posté(e)

@MAM78 j'ai ouvert un case ce weekend sur le support, mais toujours pas de réponse....  la réactivité habituelle quoi ...

pour l'instant j'ai toujours accès à la box, je viens de changer le mdp du FibaroID, mais je continue de recevoir un mail toutes les 30 minutes depuis 2 jours maintenant

Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 136
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

Lazer
Lazer

Va expliquer ça à Hadopi qui continue d'utiliser l'adresse IP pour identifier les méchants pirates

Lazer
Lazer

Ce que j'écris est vrai   Pour preuve, je n'ai pas reçu d'email de leur part depuis que j'ai arrêté de mener des activités répréhensibles par Hadopi. Faut juste bien lire la phrase.....

frixo
frixo

Je pense que plus il recevra de mail plus ils s'y pencheront avec ardeur     

Images postées

MAM78 Newbie

MAM78

Posté(e)
Posté(e)
Il y a 2 heures, Cardane a dit :

@MAM78 j'ai ouvert un case ce weekend sur le support, mais toujours pas de réponse....  la réactivité habituelle quoi ...

pour l'instant j'ai toujours accès à la box, je viens de changer le mdp du FibaroID, mais je continue de recevoir un mail toutes les 30 minutes depuis 2 jours maintenant

moi aussi ça commencé comme ça. mais cette nuit plus f’acc d’un coup. Croises les doigts, brûle un cierge, en fait plusieurs ;)

 

Lien vers le commentaire
Partager sur d’autres sites
MAM78 Newbie

MAM78

Posté(e)
Posté(e) (modifié)

Bonne nouvelle :60: ça marche à nouveau.

 

Après avoir :

  • Dissocié mon compte Google Home
  • Dissocié mon compte Amazone Alexa
  • Suspendu mes connexions IFTTT
  • Deconnecté mon IPX800
  • Arrêté HomeBridge

M'être assuré qu'il n'y avait plus de trafic réseau pendant 30 min. à destination de ma HC2 via le logiciel Wireshark (avec filtrage sur l'adresse de ma HC2 (ip.dst == 192.168.xxx.xxx).

 

J'ai réessayé de me connecter, mais rien à faire, toujours la même erreur :(

 

La seule chose que je n'avais pas encore faite, c'était de redémarrer ma HC2. J'avais une crainte que ça ne redémarre pas et que toutes mes scènes ne tourne plus ou que ma HC2 ne démarre plus. Notamment celle du chauffage, c'est pas le moment de planter le système d'autant que je dois partir en déplacement demain. La WAF n'aurait pas été contente de se retrouver sans chauffage.

 

Mais bon quand il faut, il faut ! J'ai donc tenté ma chance. Et là miracle, la connexion c'est faite du premier coup. :yes:

J'ai plus qu'à tout remettre en place, en espérant que ça ne se reproduise pas.

 

Pour info, j'avais rappelé le support Fibaro qui m'avait conseillé de dissocier mes accès externes (Google Home, Amazone Alexa). Il semblerait qu'ils ont fait des modifications sur leur système de contrôle des accès (le bloquage de 30 min. suite à 5 tentatives) et que celui-ci pouvait poser un problème avec ces accès externes et qu'il est nécessaire de dissocier ces accès et de les remettre en place. Mystère ! :15:

 

Voilà pour ceux qui ont le même problème que moi. Je vous laisse tenter votre chance en espérant que tous se passe bien pour vous. :17:

 

A suivre :22:

 

Je vais pouvoir reprendre mes DEV ;)

 

 

Modifié par MAM78
  • Like 1
Lien vers le commentaire
Partager sur d’autres sites
Cardane Newbie

Cardane

Posté(e)
Posté(e)

mais tu reçois toujours les mails d'alerte ? parce que j'ai dissocier la GH (le seul truc externe que j'ai) et je continue à recevoir les mails. 

pour l'instant j'ai supprimer l'accès réseau, comme ca j'ai toujours possibilité d'accéder à la box en local

 

Lien vers le commentaire
Partager sur d’autres sites
MAM78 Newbie

MAM78

Posté(e)
Posté(e) (modifié)

Je pense que ce n'est pas des tentatives de Hack, c'est probablement un problème dans leur nouveau système d'analyse des tentatives de connexion qui doit probablement pas être compatible avec les solutions de chez (Alexa Amazon et Google Home).

 

Il y a peut-être eu une évolution ou un bug qui nécessite de dissocier ses accès et de les recréer.

 

Je n'ai pas encore réactivé mes accès externes. Je vais attendre mon retour de déplacement. Sinon je risque de ne plus pouvoir accéder à distance.

 

Modifié par MAM78
  • Like 1
Lien vers le commentaire
Partager sur d’autres sites
Nico Newbie

Nico

Posté(e)
Posté(e)

Mais j'ai aussi Alexa et GH, et je n'ai rien de tout ça ni mail...

Par contre c'est vrai que j'ai recréer mes accès Alexa et GH après mon passage en 4.520, car effectivement entre temps j'avais changer de box, et donc ma prod n'était plus en 1 sur le cloud… Explication plausible !

Lien vers le commentaire
Partager sur d’autres sites
jojo Rookie

jojo

Posté(e)
Posté(e)
il y a 48 minutes, Cardane a dit :

mais tu reçois toujours les mails d'alerte ? parce que j'ai dissocier la GH (le seul truc externe que j'ai) et je continue à recevoir les mails. 

pour l'instant j'ai supprimer l'accès réseau, comme ca j'ai toujours possibilité d'accéder à la box en local

 

oui, sauf que après avoir supprimé ses accès, le problème était toujours là.

Il a fallut un reboot de la box pour que ce soit ok.

Alors on est sûr que le reboot est nécessaire, mais la suppression des accès ?

Lien vers le commentaire
Partager sur d’autres sites
jojo Rookie

jojo

Posté(e)
Posté(e)
il y a 10 minutes, MAM78 a dit :

Je pense que ce n'est pas des tentatives de Hack, c'est probablement un problème dans leur nouveau système d'analyse des tentatives de connexion qui doit probablement pas être compatible avec les solutions de chez (Alexa Amazon et Google Home).

 

Il y a peut-être eu une évolution ou un bug qui nécessite de dissocier ses accès et de les recréer.

 

Je n'ai pas encore réactivé mes accès externes. Je vais attendre mon retour de déplacement. Sinon je risque de ne plus pouvoir accéder à distance.

 

et réactive les 1 à 1 (avec quelques jours d'intervalle), histoire de voir qui est le coupable !

Lien vers le commentaire
Partager sur d’autres sites
frixo Newbie

frixo

Posté(e)
  • Auteur
Posté(e)

Hello,
Thanks for your e-mail.

We’re aware of this issue and we’ve already forwarded it to our engineers, who are currently working on resolving it as soon as possible. I’m very sorry for the inconvenience it caused but I have to ask you for a little more patience.

1) First of there can some issue with one of your virtual devices (VD) or scenes- more precisely with Authorization used in it. Please check all VDs and scenes and make sure that everywhere you have correct Authorization (login and password). This should solve your issue.

2) What is more please reinstall all your mobile apps to refresh authorization token for them.
Please follow below procedure:
a) Delete app from your iPhone (with all files, configuration etc)

b) Now go to web interface:
– delete your mobile device, go to Configuration – Access Control – Mobile Device list and delete you mobile device from the list.
– restart your gateway

c) Install mobile app back and and configure it once more.

d) Log into the system using this app

3) Issue can be also caused by integration with Alexa or Google Home, so please unlink these device from the system, reset and configure once more from the beginning.

4) Last issue can be gateways connection (master-slave communication), make sure that credentials used in it are correct.

I hope above information will be helpful.
Have a nice day.

--
Pozdrawiam / Regards,

Piotr Żuber
Technical Support Engineer

Fibar Group S.A.
ul. Lotnicza 1
60-421 Poznań
Poland

Email: support@fibaro.com
Tel: +48 61 880 1000
Web: www.fibaro.com

NIP: 781 185 80 97
KRS: 0000553265
KZ: 1.063.850,00 PLN

Lien vers le commentaire
Partager sur d’autres sites
Cardane Newbie

Cardane

Posté(e)
Posté(e)

Hello, 

 

Reçu une réponse du support Fibaro à l'instant :

 

"Hello, 

We have confirmation the root of the problem is related with the integration with Google Home and IFTTT. 

If the remote access does not work it will result in "suspicious login attempt".

There is no threat that any 3 party is trying to access the system.

We will soon introduce a fix to the issue."

 

Ce que je ne comprends pas dans cette réponse c'est quand il dit que la raison est une connexion en erreur de la part de GH, mais GH avait l'air de fonctionner normalement avec la HC2...

Bon, au moins ils travaillent sur le problème, reste plus qu'à attendre le fix.

 

 

Lien vers le commentaire
Partager sur d’autres sites
MAM78 Newbie

MAM78

Posté(e)
Posté(e)
il y a une heure, Cardane a dit :

We have confirmation the root of the problem is related with the integration with Google Home and IFTTT. 

If the remote access does not work it will result in "suspicious login attempt".

There is no threat that any 3 party is trying to access the system.

We will soon introduce a fix to the issue."

C'est donc bien ce que je disais plus haut, que leur system à un problème dans leur nouveau système d'analyse des tentatives de connexion, puisqu'ils vont apporter une correction. CQFD ;)

 

Lien vers le commentaire
Partager sur d’autres sites
 Partager
Aller sur la liste des sujets
×
×
  • Créer...