Skip to Content

Registrieren Anmelden

Industry Online Support

Technical Forum

Navigation

Kein Zugriff mehr auf LOGO! 8 (6ED1 052-1MD00-0BA8)

Erstellt von: chrismdlux am: 31.07.2020 12:17 (20 Antworten)

Bewertung (0)

Dank 12

Result pages:: |; 1 | 2 | 3; |

21 Einträge

Einträge pro Seite: 10 | 20 | alle

31.07.2020 12:17	Bewerten (0)
chrismdlux Beiträge: 9 Bewertung: (0)	Guten Tag, Ich hatte für meine Logo Passwörter vergeben und bekomme mit diesen keinen Zugriff mehr auf die Steuerung. Also habe ich mir mit dem Siemens LOGO!8 Information Gatherer (SLIG, https://github.com/SySS-Research/slig) folgende Daten ausgelesen: chrismdlux@macbookpro ~ % nmap --script slig.nse -p 10005 192.168.178.78 Starting Nmap 7.80 ( https://nmap.org ) at 2020-07-31 11:43 CEST NSE: DEPRECATION WARNING: bin.lua is deprecated. Please use Lua 5.3 string.pack Nmap scan report for logox.fritz.box (192.168.158.98) Host is up (0.095s latency). PORTSTATE SERVICE 10005/tcp openstel \| slig: Gathered Siemens LOGO!8 access details and passwords \| User: xYB \| Password: EN \| Enabled: Invalid \| User: Zjzk3 \| Password: T8 \| Enabled: Invalid \| User: XisDF \| Password: 6Zv \| Enabled: Invalid \| User: hgQP \| Password: cu \| Enabled: Invalid \| Protection: Invalid \| Program password: gQPgQP \|_MMC serial: _g>\xABQP\xAB\xB6_g>\xABQP\xAB Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds Das sieht so aus, als hätte da jemand aus der Ferne bestehende Vulnerabilities ausgenutzt? Keiner der angezeigten Benutzernamen, und auch keines dieser Passwörter wurde von mir vergeben. Wenn ich nun Verbindung zur LOGO! aufbaue, werde ich nach einem Passwort gefragt, allerdings funktioniert keines der angegebenen Passwörter. Was nun? Gibt es irgendeine Möglichkeit eines Hardware-Resets? Danke!
chrismdlux Beiträge: 9 Bewertung: (0)
Vorschlag Bedanken Zitat Antwort

31.07.2020 12:57	Bewerten (0)
Scorp Platin-Mitglied Beigetreten: 22.02.2008 Letzter Bes: 19.03.2023 Beiträge: 2698 Bewertung: (200)	Probier sicherheitshalber auch mal das Passwort "LOGO" aus. Ansonsten geh mal ins Menü der Logo, ob du ins Setup reinkommst, da gibt es einen Menüpunkt "Werkseinstellung" oder "Factory Reset", je nach Sprache. Für diesen Fall musst du natürlich dein Originalprogramm noch auf dem PC haben, um es neu zu übertragen. Eventuell hilft das auch, das Programm auf eine SD-Card zu übertragen und die in die Logo einzulegen. Bin mir aber nicht sicher, ob die Übertragung dann trotzdem gesperrt ist. M.f.G. Scorp
	Zuletzt bearbeitet von: Scorp am: 07/31/2020 13:01:46
Vorschlag Bedanken Zitat Antwort
Für diesen Beitrag bedanken sich 1 Benutzer chrismdlux

31.07.2020 13:23	Bewerten (0)
chrismdlux Beiträge: 9 Bewertung: (0)	Scorp Probier sicherheitshalber auch mal das Passwort "LOGO" aus. Ansonsten geh mal ins Menü der Logo, ob du ins Setup reinkommst, da gibt es einen Menüpunkt "Werkseinstellung" oder "Factory Reset", je nach Sprache. Für diesen Fall musst du natürlich dein Originalprogramm noch auf dem PC haben, um es neu zu übertragen. Vielen Dank Scorp! Leider funktioniert das alles nicht, da ich immer nach einem Passwort gefragt werde. Und "LOGO" funktioniert als solches genauso wenig, wie mein altes Passwort oder eines derer, das ich per SLIG ausgelesen habe. Den Trick mit der SD-Card werde ich am Abend ausprobieren.
chrismdlux Beiträge: 9 Bewertung: (0)
Vorschlag Bedanken Zitat Antwort

31.07.2020 13:31	Bewerten (0)
ixo65 Großmeister-Experte Beigetreten: 18.12.2014 Letzter Bes: 25.03.2023 Beiträge: 29486 Bewertung: (3646)	chrismdlux Das sieht so aus, als hätte da jemand aus der Ferne bestehende Vulnerabilities ausgenutzt? Keiner der angezeigten Benutzernamen, und auch keines dieser Passwörter wurde von mir vergeben. Welche LOGO! hast du den genau? Ist eine 0BA8.Standard oder eine LOGO!8.FS4? Wenn es eine FS4 LOGO! ist, gibt es die Möglichkeit eines Firmwareupdates, welches diese Zugriffe in Zukunft verhindern könnte. Schau mal in dies Thema: SSA-573753: Remote Code Execution in Siemens LOGO! Web Server

Vorschlag Bedanken Zitat Antwort
Für diesen Beitrag bedanken sich 1 Benutzer chrismdlux

31.07.2020 13:31	Bewerten (0)
Scorp Platin-Mitglied Beigetreten: 22.02.2008 Letzter Bes: 19.03.2023 Beiträge: 2698 Bewertung: (200)	Demnach befindet sich deine Logo im Operatormodus und du kommst auch nicht in den Adminmodus mit dem Passwort "LOGO" oder eines der anderen Passwörter ? Ich glaube, nur im Adminmodus kannst du die Werkseinstellung auswählen und durchführen. Wenn du dir ansonsten sicher bist, dass du alle Passwörter ausprobiert hast, wird es schwierig, dann kannst du diese Logo nur noch einmotten. M.f.G. Scorp

Vorschlag Bedanken Zitat Antwort
Für diesen Beitrag bedanken sich 1 Benutzer chrismdlux

31.07.2020 13:50	Bewerten (0)
ixo65 Großmeister-Experte Beigetreten: 18.12.2014 Letzter Bes: 25.03.2023 Beiträge: 29486 Bewertung: (3646)	Auch wenn die LOGO! im Bedienermodus ist, kann man per Software einen Hardware-Reset durchführen. Ebenso kann man versuchen, per Software das Programm und das Passwort zum Schutz des Programms zu löschen. Und bevor ich die LOGO! abschreiben würde, würde ich lieber den Kontakt zu Siemens per Support Request suchen.

Vorschlag Bedanken Zitat Antwort

31.07.2020 14:28	Bewerten (0)
chrismdlux Beiträge: 9 Bewertung: (0)	ixo65 Auch wenn die LOGO! im Bedienermodus ist, kann man per Software einen Hardware-Reset durchführen. Ebenso kann man versuchen, per Software das Programm und das Passwort zum Schutz des Programms zu löschen. Und bevor ich die LOGO! abschreiben würde, würde ich lieber den Kontakt zu Siemens per Support Request suchen. Das interessiert mich: Wenn ich dies per LOGO!Soft Comfort über "Extras" -> "Übertragen" -> "Werkseinst. LOGO!" versuche, so werde ich auch dort nach einem Passwort gefragt und jedes mir bekannte Passwort funktioniert leider nicht. Ich habe mich jetzt an den Siemens Support gewandt. Mal sehen, was die sagen. Große Hoffnung habe ich da nicht mehr. Was lerne ich daraus. Eine solche Steuerung gehört Offline, oder anders gesichert, als das der Heimanwender tut. Die Möglichkeit eines Hardware-Resets am Gerät hätte ich allerdings erwartet.
chrismdlux Beiträge: 9 Bewertung: (0)
Vorschlag Bedanken Zitat Antwort

31.07.2020 14:34	Bewerten (0)
ixo65 Großmeister-Experte Beigetreten: 18.12.2014 Letzter Bes: 25.03.2023 Beiträge: 29486 Bewertung: (3646)	chrismdlux Das interessiert mich: Wenn ich dies per LOGO!Soft Comfort über "Extras" -> "Übertragen" -> "Werkseinst. LOGO!" versuche, so werde ich auch dort nach einem Passwort gefragt und jedes mir bekannte Passwort funktioniert leider nicht. Ich hatte es gerade noch probiert, bei mir erfolgt keine Passwortabfrage. Hatte die LOGO! vorher extra in den Operator-Modus geschaltet. Ich wüsste auch nicht, wie man für die Funktion ein Passwort vergeben kann. Hast du mal probiert, per Software das Programm und das Passwort zu löschen? Oder meinen Vorschlag mit dem Firmwareupdate, wenn es eine FS4-LOGO! ist?

Vorschlag Bedanken Zitat Antwort
Für diesen Beitrag bedanken sich 1 Benutzer chrismdlux

31.07.2020 14:42	Bewerten (0)
chrismdlux Beiträge: 9 Bewertung: (0)	ixo65 Hast du mal probiert, per Software das Programm und das Passwort zu löschen? Oder meinen Vorschlag mit dem Firmwareupdate, wenn es eine FS4-LOGO! ist? Ja, auch zum Löschen hen des Programms und des Passworts wird ein Passwort abgefragt. Nein, es handelt sich leider um eine 0BA8. Ein FW-Update kann ich nur nach Eingabe eines Passworts ausführen.
chrismdlux Beiträge: 9 Bewertung: (0)
Vorschlag Bedanken Zitat Antwort

31.07.2020 14:48	Bewerten (0)
ixo65 Großmeister-Experte Beigetreten: 18.12.2014 Letzter Bes: 25.03.2023 Beiträge: 29486 Bewertung: (3646)	0BA8 ist keine klare Aussage. Mit der von dir angegebenen Bestellnummer kann es sowohl eine 0BA8.Standard (1. Generation) oder eine LOGO!8.FS4 sein. Und bei der FS4 kannst du ein Fimwareupdate durchführen. Das geht allerdings nur mit einer Micro-SD-Karte. Aber wenn bei allen Funktion, vor allen Dingen bei "Programm und Password löschen" nach einem Passwort gefragt, kommt mit langsam der Verdacht, dass du ein anderes Problem hast. Bist du dir sicher, dass du den richtigen Netzwerkadapter eingestellt hast bei LSC?

Vorschlag Bedanken Zitat Antwort

|

Teile diese Seite:

Teile diese Seite auf...

Verwandte Themen nach Schlüsselwörtern:

Folgen Sie uns auf