Beiträge von rubberduck

Zitat von Kangee

Hyundai hat verdächtige Anmeldeversuche festgestellt und bittet alle Kunden vorsorglich, ihr Kontopasswort zurückzusetzen.

Das ist ja offensichtlich falsch oder die Mails kommen vielleicht noch.

Jede Mail mit einer Aufforderung, einen Link zu klicken, sollte den Leser verunsichern. Falls Hyundai wirklich so lange benötigt die Mails zu versenden haben Trittbrettfahrer dicke genug Zeit, einfach mit zu machen.

Unaufgeforderte Mails mit Links sind inzwischen leider grundsätzlich unsicher. Jeder der das für seine Kunden erwartet senkt die Hemmschwelle und spielt Betrügern in die Hände. Es gibt sichere und bessere Wege.

Zitat von rubberduck

Update:

Hier gibt es auch eine schönes Beispiel mit dem Namen: https://hyundal.com/

Cool, das hat meine Endpoint-Security gerade als pishing-versuch abgefangen.

Ich habe so eine Mail nicht bekommen, würde auch nie drauf klicken.

Beispiel:

https://hуundаi.com/

Sieht legitim aus. Oder? Klickt mal drauf, passiert nix.

Als y wird hier der kyrillische Buchstabe у (U+0443) verwendet.

Als a wird der kyrillische Buchstabe а (U+0430) verwendet.

Gute Browser schreiben das als http://xn--hundi-7ve3k.com/. Passiert aber nicht immer oder sieht man auch nicht unbedingt.

Es nennt sich "IDN-Homograph-Angriff" (Internationalized Domain Name Homograph Attack).

Mit mehr Rafinesse bekommt man auch Zeichen, die gar nicht in die xn-Schreibweise aufgelöst werden und sich nur minimal von den erwarteten Zeichen unterscheiden.

Auf der eigenen Seite macht der Angreifer dann einen sogenannten Proxy und stellt die Inhalte der richtigen Domain dar, inklusive login mit Allem. Das Zertifikat passt zur falschen Domain und der Browser ist froh. Man erkennt es nicht.

Im Verlauf der Sitzung nach dem Login tauscht der Angreifer dann einzelne Seiten aus und fragt selbst Zahlungsinformationen ab oder hat schon mal das Passwort im Klartext abgegriffen (leider nutzt hyundai kein Hash-verfahren) und kann alles tun, was es im Account zu tun gibt.

Klar kann das auch wirklich von Hyundai sein. Man muss aber vorher schon sehr aufmerksam sein, um das zu erkennen.

Update:

Hier gibt es auch eine schönes Beispiel mit dem Namen: https://hyundal.com/

Hmmm. Ein lustiges Genehmigungs-hin-und-her geht mE ganz klar zu Lasten des Kunden. Mich kosten 6 Wochen Benziner allein am sprit etwa 600€ mehr als mein Strom. Da fehlt mir für dieses gebaren das Verständnis.

Zitat von millbreak

lediglich die 15-Minuten-Fernklimatisierung

Genau darum geht es. Danke für die Screenshot.

Die Sitzheizung ging mE noch nie, nur Lenkrad und das eben auch nur zusammen mit Spiegel und Heckscheibe. Kann mich aber täuschen.

Ich kann mich auch nur an drei led erinnern, die zusätzliche leuchteten. Vorne in der unteren Reihe 2 und hinten die für Lenkrad.

Sonst mach doch mal an und schau, was alles eingeschaltet ist millbreak .

Kannst du bitte auch ein Screenshot machen millbreak? Auch von der Softwareversion.

Es hat bei mir funktioniert und nun ist die Einstellung weg.

Zitat von matty2k

Garantie oder Kulanz war nicht möglich

Unglaublich, sowas bei einem Sicherheitsbauteil. Das ist kein Verschleiß. Kann man sowas beim kba melden?

So sah es bei mir auch mal aus. Jetzt fehlt das Lenkrad.

Ich habe es übrigens nie geschafft, diesen Modus per Homeassistant-Integration zu aktivieren. Alles andere genutzte ging gut.

Screenshot_20250816-162705.png

Screenshot_20250816-162648.jpg

Zitat von kante01

Wenn ich bei beheizen und Heizung in der App bin sehe ich tatsächlich Lenkrad Heizung und Sitzheizung nicht.

Bei mir fehlen nun auch Sitzheizung und Lenkradheizung. Ich kann nicht sagen, seit wann. Letzten Winter haben wir es noch ausgiebig genutzt.

Hab ich auch gesucht. Bisher nichts gefunden.