Shelly gehen ohne Grund an . Gehacket ?

  • Hallo zusammen,

    ich hoffe ihr könnt mir helfen. Ich habe insgesamt ungefähr 10 Shelly erfolgreich am laufen. U.a. PV Überschuss laden in einen Puffer, mittels Heizstab. Das ganze hat jetzt gut 2 Monate super funktioniert, bis ich auf einmal gestern festgestellt habe, das um 20:30 Uhr alle 3 Phasen des Heizstabs, welche jeweils mit einem

    Shelly geschaltet werden, eingeschaltet waren.

    Heute Abend auf einmal genau das selbe Schauspiel.

    Zudem ist mir aufgefallen, das insgesamt 2 WLAN Steckdosen, welche nicht mit Shelly betrieben werden, ebenfalls eingeschaltet waren. Das kann doch kein Zufall sein. Kann es sein, das ich gehacket wurde ? Ich habe vor ein paar Wochen sowas hier im Forum gelesen, finde den Beitrag leider nicht mehr. Da ging es auch da darum, weil in der Fritzbox falsche portfreigaben gemacht wurden oder so ähnlich.

    Könnt ihr mir weiterhelfen ? Habe vor lauter Panik erstmal alle bekannten wlan Geräte ausgezogen.

  • Willkommen im Forum

    Sind noch ein bisschen wenig Fakten 😎

    FRITZ!Box lese ich mal raus, daher bitte nach neuer Fritz!OS suchen und installieren (ggf. natürlich noch Repeater)

    Portfreigaben, wenn du dich damit nicht auskennst natürlich ggf. alle deaktivieren

    Welchen Router hast Du?

    Deine Überschusssteuerung, läuft die über die Shelly Cloud?

    Shelly’s: 2x 1, 10x 1PM , 4x 2.5, 3x i3, 10x Plus 1PM, 22x Plug S, 11x UNI, 2x 1L mit PIR, 8x AddOn mit Temp/DHT22, 3x RGBW2, 2x Plus i4, 5x Plus 1, 4x Plus 2PM, 4x EM, 2x 3EM, 1x TRV, 3x Plus AddOn, 1x Pro 3EM, 2x BLU, 5xPlusPMmini, 1xPlus1PMmini, 4xPlusUNI

    Fritz!Box5690pro, 3x FRITZ!Repeater6000, 6x Fritz!Dect200

    HomeAssistant auf RaspberryPi5(8GB) mit NVMe, HomeAssistant auf Synology DS1019+, Backup HomeAssistant auf RaspberryPi4B(4GB)

    DHT21 (AM2301) oder (AM2320) für unter 0 Grad

  • Shellys fremdsteuern liest sich doch eher wie...wer kennt mein Wlan und wer möchte mich ärgern?

    Wenn es ne Fritz 7490 o. ä. ist, einach mal einloggen und Ereignisprotokoll nachsehen und unter Sicherheit kann man nen Testlauf starten.

    Oder Cloud? Irgendwas mit Szenen erstellt die übrig sind.

    Oder "Auto on" aktiviert? Nach Neustart schalten die Shelly ein.

    VG Rolf

    (Wer einen Tippfehler findet, darf den gerne behalten :saint:)

  • Du schreibst auch andere WLAN Steckdosen, welche?

    Hattest du zufällig einen kleinen Stromausfall?

    Shellys und FritzDect (und viele andere) haben eine Einstellung wie sie dann wieder starten sollen

    Da ich auch nicht weiß welche Shellys 🤗

    Gib mal im Browser bei einem Gen1 (also nicht Plus oder Pro) im Browser mit der passenden IP das ein und poste das Ergebnis

    Code
    http://192.168.178.xxx/status

    Shelly’s: 2x 1, 10x 1PM , 4x 2.5, 3x i3, 10x Plus 1PM, 22x Plug S, 11x UNI, 2x 1L mit PIR, 8x AddOn mit Temp/DHT22, 3x RGBW2, 2x Plus i4, 5x Plus 1, 4x Plus 2PM, 4x EM, 2x 3EM, 1x TRV, 3x Plus AddOn, 1x Pro 3EM, 2x BLU, 5xPlusPMmini, 1xPlus1PMmini, 4xPlusUNI

    Fritz!Box5690pro, 3x FRITZ!Repeater6000, 6x Fritz!Dect200

    HomeAssistant auf RaspberryPi5(8GB) mit NVMe, HomeAssistant auf Synology DS1019+, Backup HomeAssistant auf RaspberryPi4B(4GB)

    DHT21 (AM2301) oder (AM2320) für unter 0 Grad

  • Vielen lieben Dank erstmal, für eure schnellen Antworten. Ich hatte wirklich eine schlaflose Nacht, da ich echt geschockt war/bin.

    Zuerst mal die noch fehlenden Informationen für euch.

    Fritzbox 7590 - Fritz!OS auf dem neusten Stand

    1x Repeater 1200 und 1x 1200AX - Fritz!OS auf dem neusten Stand

    Powerline 1240E - Fritz!OS auf dem neusten Stand

    Portfreigaben sind keine eingetragen, lediglich bei Fritz!Box-Dienste ist etwas eingetragen. Hier hänge ich mal 2 Dateien mit Screenshots an.

    Die Überschusssteuerung ist über die Shellycloud mit einer Szene eingestellt, allerdings bisher nur mit einer Phase(bzw. einem Shelly). Die anderen beiden Phasen waren aber gleichzeitig auch eingeschaltet.

    Ich habe im Ereignisprotokoll nachgesehen, dort steht ungefähr zu der Zeit wo etwas geschaltet wurde "25.09.23 19:53:22 Anmeldung einer App des Benutzers Mark von IP-Adresse 192.168.178.163."

    Ich kann aber nicht mehr sagen, ob ich da selber irgendwas gemacht habe.

    Das sich jemand in mein WLAN gehackt hat, auch unwahrscheinlich. Wohne auf dem weitläufigen Dorf, umgeben von Rentnern.

    Es gab auch keinerlei Stromausfälle,besonders nicht an 2 Tagen aufeinander wo jeweils die Steckdosen geschaltet wurden. Vor allem war es immer ein ähnlicher Zeitpunkt, 19:35 Uhr und 19:57 Uhr.

    Folgende Shellys sind da im Einsatz : 1x 3EM, 1x Plus1pm, 2x Shelly1 und 1x Shelly 1plus

    Folgendes zeigt er mir an :

    Code
    {"wifi_sta":{"connected":true,"ssid":"FB759024","ip":"192.168.178.221","rssi":-85},"cloud":{"enabled":true,"connected":true},"mqtt":{"connected":false},"time":"10:36","unixtime":1695717398,"serial":3,"has_update":true,"mac":"3494547615AE","cfg_changed_cnt":0,"actions_stats":{"skipped":0},"relays":[{"ison":false,"has_timer":false,"timer_started":0,"timer_duration":0,"timer_remaining":0,"source":"input"}],"meters":[{"power":0.00,"is_valid":true}],"inputs":[{"input":0,"event":"","event_cnt":0}],"ext_sensors":{},"ext_temperature":{},"ext_humidity":{},"update":{"status":"pending","has_update":true,"new_version":"20230913-112003/v1.14.0-gcb84623","old_version":"20230503-095514/v1.13.0-g9aed950"},"ram_total":51688,"ram_free":39744,"fs_size":233681,"fs_free":150600,"uptime":813}
    Code
    {"wifi_sta":{"connected":true,"ssid":"FB759024","ip":"192.168.178.222","rssi":-82},"cloud":{"enabled":true,"connected":true},"mqtt":{"connected":false},"time":"11:09","unixtime":1695719376,"serial":4,"has_update":true,"mac":"98CDAC132ED4","cfg_changed_cnt":0,"actions_stats":{"skipped":0},"relays":[{"ison":true,"has_timer":false,"timer_started":0,"timer_duration":0,"timer_remaining":0,"source":"http"}],"meters":[{"power":0.00,"is_valid":true}],"inputs":[{"input":0,"event":"","event_cnt":0}],"ext_sensors":{},"ext_temperature":{},"ext_humidity":{},"update":{"status":"pending","has_update":true,"new_version":"20230913-112003/v1.14.0-gcb84623","old_version":"20230503-095514/v1.13.0-g9aed950"},"ram_total":51688,"ram_free":40096,"fs_size":233681,"fs_free":150600,"uptime":2791}

    Hoffe ihr könnt damit was anfangen.

    Was ich halt sehr komisch finde ist, das neben den Shellys auch WLAN Steckdosen von GOSUND eingeschaltet waren. Bei einem war eine Carport Beleuchtung eingeschaltet, der im Herbst/Winter über einen Timer eingeschaltet wird. Dieser Timer ist aber im Sommer komplett deaktiviert.

    Was mir gerade noch einfällt, alle WLAN Steckdosen (sowohl Shelly als auch GOSUND) sind unter ALEXA eingebunden, allerings weder mit Routinen/Szenen oder dergleichen. Kann das auch das Problem sein, das dort etwas gehackt wurde oder so ?

    Ich hoffe ihr könnt mir irgendwie hier weiterhelfen, ich verzweifele...

  • Dieses Thema enthält 18 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind.