Page 1 sur 1
Alerte j'ai accé au Domoticz d'un particulier.
Publié : 24 févr. 2018, 11:12
par Starbird
Bonjour,
Recherchant du nouveau sur Domoticz je viens de tomber sur le Raspberry de quelqu'un avec son Domoticz et j'ai axé a toutes les commandes.
Comment rentrer en contact avec le propriétaire pour le prévenir que Son Domoticz n'est pas sécurisé?
Apparemment la personne Habite a coté de : 33220 Châteauneuf-les-Martigues, France (j'ai les coordonnée GPS dans les paramètres son Domoticz).
Re: Alerte j'ai accé au Domoticz d'un particulier.
Publié : 24 févr. 2018, 11:29
par vil1driver
Salut,
oufff ce n'est pas le miens..
regardes si un mail est configuré dans les paramètres....
Re: Alerte j'ai accé au Domoticz d'un particulier.
Publié : 24 févr. 2018, 11:43
par Starbird
J'ai trouvé un Email j'ai envoyé un message.
En tout cas cela est une bonne leçon.
Il doit ce demandé ce que le volet de sa cuisine a a s'ouvrir et ce fermé

Re: Alerte j'ai accé au Domoticz d'un particulier.
Publié : 24 févr. 2018, 12:18
par papoo
ouf pas le mien non plus
Re: Alerte j'ai accé au Domoticz d'un particulier.
Publié : 24 févr. 2018, 13:04
par Chrominator
Attention, ça relève de la
correctionnelle !
Mais heureusement pour toi !
Il y a des
exceptions.
Re: Alerte j'ai accé au Domoticz d'un particulier.
Publié : 24 févr. 2018, 14:28
par Starbird
Je ne vois pas dans ce cas ce qui relève du correctionnel car le site est en axé libre sur GOOGLE et sans le moindre mot de passe.
1) Je ne donne pas l'adresse du site.
2) Je ne donne pas le nom de la personne n'y son adresse Émail.
3) Pensent dans un premier temps a un site de publicité et démonstration pour Domoticz j'ai actionné 2 fois le volet roulant de la cuisine avant de comprendre le problème.
4) j'ai fais aussitôt un Émail a la personne qui gère ce site pour l'avertir de son erreur.
ET SURTOUT en 5) = SI CELA M ARRIVE J’espère que la personne aura la présence d'esprit de m'avertir de mon erreur de programmation.
Maintenant a dire que cela relève du correctionnel ben cela n'encourage pas a aider et avertir les autres d'une grosse erreur... je ne peux pas laisser une l'attaque ce faire par des gens vraiment mal attentionnés.
Je ne pense pas comme cela....qui ne serait pas d accord avec cela?
Re: Alerte j'ai accé au Domoticz d'un particulier.
Publié : 24 févr. 2018, 17:34
par Neutrino
Cela m'est déjà arrivé aussi de tomber sur une URL + login et mot de passe sur un dépôt github.
J'ai prévenue la personne qui m'a chaleureusement remercié.
C'est juste la seule chose à faire.
J'en ai profité pour l'invité sur le forum

Re: Alerte j'ai accé au Domoticz d'un particulier.
Publié : 24 févr. 2018, 18:19
par Starbird
oui

Re: Alerte j'ai accé au Domoticz d'un particulier.
Publié : 26 févr. 2018, 20:58
par higgins91
déjà en essayant depuis un smartphone ou une connexion extérieure de taper son IP (l'IP de sa box)
ensuite rajouter les ports classiques (IP:80 ; IP:8080 ; etc...) si un répond c'est pas bon !
Il faut utiliser un autre port que ceux classiquement utilisés genre 1467 ou 6478. Déjà ça permet d’échapper aux robots, une simple redirection dans la box suffit.
Utiliser le port sécurisé et utiliser le login/mot de passe, avec un mot de passe "béton" (utiliser la fonction d'enregistrement du navigateur pour pas le retaper à chaque fois!), ça permet de filtrer.
dernière option un VPN.
Re: Alerte j'ai accé au Domoticz d'un particulier.
Publié : 26 févr. 2018, 21:35
par papoo
higgins91 a écrit :
dernière option un VPN.
personnellement je recommanderais le VPN en premier, seule Façon d'avoir quelque chose de vraiment secure.
l'accès via un port exotique et une redirection ne permet pas de sécuriser une installation, une simple commande nmap liste l'ensemble des ports ouverts d'une machine.
testez votre ip avec l'un de ses services en ligne pour vous en rendre compte
http://www.whatsmyip.org/port-scanner
https://pentest-tools.com/network-vulne ... nline-nmap
https://www.grc.com/x/ne.dll?bh0bkyd2