Alerte j'ai accé au Domoticz d'un particulier.
Alerte j'ai accé au Domoticz d'un particulier.
Bonjour,
Recherchant du nouveau sur Domoticz je viens de tomber sur le Raspberry de quelqu'un avec son Domoticz et j'ai axé a toutes les commandes.
Comment rentrer en contact avec le propriétaire pour le prévenir que Son Domoticz n'est pas sécurisé?
Apparemment la personne Habite a coté de : 33220 Châteauneuf-les-Martigues, France (j'ai les coordonnée GPS dans les paramètres son Domoticz).
Recherchant du nouveau sur Domoticz je viens de tomber sur le Raspberry de quelqu'un avec son Domoticz et j'ai axé a toutes les commandes.
Comment rentrer en contact avec le propriétaire pour le prévenir que Son Domoticz n'est pas sécurisé?
Apparemment la personne Habite a coté de : 33220 Châteauneuf-les-Martigues, France (j'ai les coordonnée GPS dans les paramètres son Domoticz).
- Pièces jointes
-
- Capture.PNG (144.53 Kio) Consulté 6841 fois
Dernière modification par Starbird le 01 mars 2018, 17:54, modifié 3 fois.
Raspberry PI3/Raspbian stresk+RFXcomE pour volets Somfy+contacts sec Sonoff pour les ouvertures+RFLink+Trust ABST 604+Basic Sonoff pour lumières et ballon d'eau chaude+Compteur conso électrique OWL Micro+CM180 gestion+Station Orégon WMR 200 compléte.
-
vil1driver
- Messages : 5661
- Inscription : 30 janv. 2015, 11:07
- Localisation : Rennes (35)
Re: Alerte j'ai accé au Domoticz d'un particulier.
Salut,
oufff ce n'est pas le miens..
regardes si un mail est configuré dans les paramètres....
oufff ce n'est pas le miens..
regardes si un mail est configuré dans les paramètres....
MAJ = VIDER LE CACHE(<-Clicable)
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua
Un ex domoticzien
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua
Un ex domoticzien
Re: Alerte j'ai accé au Domoticz d'un particulier.
J'ai trouvé un Email j'ai envoyé un message.
En tout cas cela est une bonne leçon.
Il doit ce demandé ce que le volet de sa cuisine a a s'ouvrir et ce fermé
En tout cas cela est une bonne leçon.
Il doit ce demandé ce que le volet de sa cuisine a a s'ouvrir et ce fermé
Raspberry PI3/Raspbian stresk+RFXcomE pour volets Somfy+contacts sec Sonoff pour les ouvertures+RFLink+Trust ABST 604+Basic Sonoff pour lumières et ballon d'eau chaude+Compteur conso électrique OWL Micro+CM180 gestion+Station Orégon WMR 200 compléte.
Re: Alerte j'ai accé au Domoticz d'un particulier.
ouf pas le mien non plus
-
Chrominator
- Messages : 1042
- Inscription : 19 déc. 2015, 07:29
- Localisation : France
Re: Alerte j'ai accé au Domoticz d'un particulier.
Un bon frein vaut mieux que deux sparadraps.
Ubuntu 24.04.3 LTS - Domoticz 2025.1 (build 16782)
Pentium G3220T 2.6GHz - 4Go DDR3
RFXtrx433 USB Ver Pro1/1043
Z-Stick GEN5 Version: 1.6-1136-g07ea22bb
Rtl433 RTL-SDR receiver
RFLink Gateway
Zigbee SLZB-06
Ubuntu 24.04.3 LTS - Domoticz 2025.1 (build 16782)
Pentium G3220T 2.6GHz - 4Go DDR3
RFXtrx433 USB Ver Pro1/1043
Z-Stick GEN5 Version: 1.6-1136-g07ea22bb
Rtl433 RTL-SDR receiver
RFLink Gateway
Zigbee SLZB-06
Re: Alerte j'ai accé au Domoticz d'un particulier.
Je ne vois pas dans ce cas ce qui relève du correctionnel car le site est en axé libre sur GOOGLE et sans le moindre mot de passe.
1) Je ne donne pas l'adresse du site.
2) Je ne donne pas le nom de la personne n'y son adresse Émail.
3) Pensent dans un premier temps a un site de publicité et démonstration pour Domoticz j'ai actionné 2 fois le volet roulant de la cuisine avant de comprendre le problème.
4) j'ai fais aussitôt un Émail a la personne qui gère ce site pour l'avertir de son erreur.
ET SURTOUT en 5) = SI CELA M ARRIVE J’espère que la personne aura la présence d'esprit de m'avertir de mon erreur de programmation.
Maintenant a dire que cela relève du correctionnel ben cela n'encourage pas a aider et avertir les autres d'une grosse erreur... je ne peux pas laisser une l'attaque ce faire par des gens vraiment mal attentionnés.
Je ne pense pas comme cela....qui ne serait pas d accord avec cela?
1) Je ne donne pas l'adresse du site.
2) Je ne donne pas le nom de la personne n'y son adresse Émail.
3) Pensent dans un premier temps a un site de publicité et démonstration pour Domoticz j'ai actionné 2 fois le volet roulant de la cuisine avant de comprendre le problème.
4) j'ai fais aussitôt un Émail a la personne qui gère ce site pour l'avertir de son erreur.
ET SURTOUT en 5) = SI CELA M ARRIVE J’espère que la personne aura la présence d'esprit de m'avertir de mon erreur de programmation.
Maintenant a dire que cela relève du correctionnel ben cela n'encourage pas a aider et avertir les autres d'une grosse erreur... je ne peux pas laisser une l'attaque ce faire par des gens vraiment mal attentionnés.
Je ne pense pas comme cela....qui ne serait pas d accord avec cela?
Raspberry PI3/Raspbian stresk+RFXcomE pour volets Somfy+contacts sec Sonoff pour les ouvertures+RFLink+Trust ABST 604+Basic Sonoff pour lumières et ballon d'eau chaude+Compteur conso électrique OWL Micro+CM180 gestion+Station Orégon WMR 200 compléte.
Re: Alerte j'ai accé au Domoticz d'un particulier.
Cela m'est déjà arrivé aussi de tomber sur une URL + login et mot de passe sur un dépôt github.
J'ai prévenue la personne qui m'a chaleureusement remercié.
C'est juste la seule chose à faire.
J'en ai profité pour l'invité sur le forum
J'ai prévenue la personne qui m'a chaleureusement remercié.
C'est juste la seule chose à faire.
J'en ai profité pour l'invité sur le forum
Re: Alerte j'ai accé au Domoticz d'un particulier.
oui 
Raspberry PI3/Raspbian stresk+RFXcomE pour volets Somfy+contacts sec Sonoff pour les ouvertures+RFLink+Trust ABST 604+Basic Sonoff pour lumières et ballon d'eau chaude+Compteur conso électrique OWL Micro+CM180 gestion+Station Orégon WMR 200 compléte.
Re: Alerte j'ai accé au Domoticz d'un particulier.
déjà en essayant depuis un smartphone ou une connexion extérieure de taper son IP (l'IP de sa box)
ensuite rajouter les ports classiques (IP:80 ; IP:8080 ; etc...) si un répond c'est pas bon !
Il faut utiliser un autre port que ceux classiquement utilisés genre 1467 ou 6478. Déjà ça permet d’échapper aux robots, une simple redirection dans la box suffit.
Utiliser le port sécurisé et utiliser le login/mot de passe, avec un mot de passe "béton" (utiliser la fonction d'enregistrement du navigateur pour pas le retaper à chaque fois!), ça permet de filtrer.
dernière option un VPN.
ensuite rajouter les ports classiques (IP:80 ; IP:8080 ; etc...) si un répond c'est pas bon !
Il faut utiliser un autre port que ceux classiquement utilisés genre 1467 ou 6478. Déjà ça permet d’échapper aux robots, une simple redirection dans la box suffit.
Utiliser le port sécurisé et utiliser le login/mot de passe, avec un mot de passe "béton" (utiliser la fonction d'enregistrement du navigateur pour pas le retaper à chaque fois!), ça permet de filtrer.
dernière option un VPN.
Dz version : 2024.7
Rpi 4 avec dongle téléinfo, GPIO pour le moment !
Rpi 4 avec dongle téléinfo, GPIO pour le moment !
Re: Alerte j'ai accé au Domoticz d'un particulier.
personnellement je recommanderais le VPN en premier, seule Façon d'avoir quelque chose de vraiment secure.higgins91 a écrit : dernière option un VPN.
l'accès via un port exotique et une redirection ne permet pas de sécuriser une installation, une simple commande nmap liste l'ensemble des ports ouverts d'une machine.
testez votre ip avec l'un de ses services en ligne pour vous en rendre compte
http://www.whatsmyip.org/port-scanner
https://pentest-tools.com/network-vulne ... nline-nmap
https://www.grc.com/x/ne.dll?bh0bkyd2