Wie die Fritz!Box Manipulationen erkennt

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
kriegaex

kriegaex

Aktives Mitglied
Mitglied seit
7 Nov 2006
Beiträge
2,927
Punkte für Reaktionen
3
Punkte
36
Info an alle Interessierten: Ich habe soeben im DS-Mod-Wiki in der Entwickler-Sektion einen recht ausführlichen Artikel zum Thema Wie die Fritz!Box Manipulationen erkennt veröffentlicht. Wen es interessiert, ist herzlich eingeladen, sich das mal anzutun.

Dieses Posting erscheint mehrfach. Ich bitte, mir das zu verzeihen.

Diskussionen zum Thema bitte nur in diesem Thread, nicht beim Cross-Posting woanders.
 
Sehr informativ :groesste: Danke!
 
große klasse! und vielen dank für das veröffentlichen der gewonnenen einsichten!

(und es wird doch in /var/flash/ gespeichert *zwinker*)

kriegaex schrieb:
Interessantes Detail: Auch ohne manuelles Löschen der Datei wird diese vom System nach ca. 10 Sekunden (ein paar mehr oder weniger) automatisch abgeräumt - security by obscurity.
Zum Vergrößern anklicken....
das kann ich so nicht bestätigen. ich hab die datei vor mehreren minuten angelegt und sie ist immer noch da.
 
Zuletzt bearbeitet von einem Moderator:
knox schrieb:
das kann ich so nicht bestätigen. ich hab die datei vor mehreren minuten angelegt und sie ist immer noch da.
Zum Vergrößern anklicken....

Interessant, bei mir ist das anders. Ändert es bei Dir was, sie auszulesen über cat oder eventsdump -d?

Edit: Geh mal auf http://fritz.box bzw. mach dort einen Refresh im Browser. ;-) Das war bei mir im Hintergrund, weil ich damit ja getestet habe. Der löscht. Ich werde das im Wiki gleich nachtragen, danke.
 
Zuletzt bearbeitet:
kriegaex schrieb:
Ändert es bei Dir was, sie auszulesen über cat oder eventsdump -d?
Zum Vergrößern anklicken....
cat ändert nichts, aber nach einem aufruf von eventsdump ist sie wieder weg.
 
Sehr informativer und wohlgeschriebener Artikel! :thumbsup:

Danke dafür!
 
knox schrieb:
cat ändert nichts, aber nach einem aufruf von eventsdump ist sie wieder weg.
Zum Vergrößern anklicken....

Wird jetzt im Artikel bei der Anmerkung nochmal explizit erwähnt, obwohl es ja aus dem strace-Protokoll implizit hervorgeht. Die Verbindung zum Web-Interface und dessen Auto-Aktualisierung hat gefehlt.
 
Super Artikel!

Die Meldung kommt auch, wenn man einen Konfig-Export mit der Option NoChecks=yes zurückspielt. Meine ich zumindest...

MfG Oliver
 
olistudent schrieb:
Die Meldung kommt auch, wenn man einen Konfig-Export mit der Option NoChecks=yes zurückspielt. Meine ich zumindest...
Zum Vergrößern anklicken....

Gut möglich, habe ich gar nicht getestet. Seitdem ich den Backup/Restore-Patch für den DS-Mod geschrieben habe, der alle Dateien aus /var/flash sichert oder wiederherstellt, speichere ich gar nicht mehr aus der AVM-Oberfläche. A propos - hast Du den Patch schon im Mod drin, oder soll ich ihn hier mal extra veröffentlichen? (Sorry, OT.)
 
Ich habs bis jetzt nur ins svn eingecheckt. Ansonsten hab ich nix gemacht. Du kannst da aber gerne was machen, ich komm grad nicht zu.

MfG Oliver
 
Super !!!

:p

Ein ganz grosses DANKESCHÖN für diesen Wiki-Artikel !!!

Gerade für mich als IPPF-Noob sehr aufschlussreich :D ;)
 
Nochmal etwas Grundsätzliches

Übrigens: Nichts hindert AVM daran, es in Zukunft beliebig komplizierter zu machen. Aber wozu? Sind wir in einem Wettkampf? Ich sehe das so: Für die Benutzer, die Original-AVM-Firmwares bzw. OEM-Firmwares benutzen wollen, sind solche Schutzmaßnahmen und Warnungen gut und wichtig. Wenn man nicht bewußt von außen eingreift, überwindet man sie auch nicht "einfach so" oder versehentlich.

Aber nun gibt es ja auch Benutzer, die mehr aus ihrem System heraus holen und dabei nicht immer diese Warnmeldungen bekommen wollen. Sie wissen ja, daß sie sich abseits des Standards bewegen, das muß man ihnen nicht sagen. Das ist der Grund, weshalb ich mir die Mühe gemacht habe - von der Neugier abgesehen. Ich als Ex-Programmierer, der seit sechs Jahren nur noch Beratung macht und Linux so gut wie gar nicht kennt, wollte einfach mal des Nachts wieder ein bißchen forschen und entdecken, und das habe ich getan - nur, um zu sehen, ob ich es grundsätzlich noch kann.

Es sollte eine bewußte Entscheidung sein, eine modifizierte FW zu benutzen - AVM sorgt mit den Warnungen dafür, daß das beim Umstieg auch weiterhin so sein wird. Danach können wir es (Stand heute) ausschalten, wenn wir wollen. Somit ist allen gedient, den Power-Users und den Leuten, die einfach nur einen guten DSL-Router out of the box haben wollen.
 
@kriegaex

ich habe es soeben mit meiner FBF 7050 WLAN versucht, da bekomme ich allerdings eine Fehlermeldung:
Code: 
# mknod /var/flash/fw_attrib c 240 87
# cat /var/flash/fw_attrib
cat: /var/flash/fw_attrib: No such device
# ls -l /var/flash/fw_attrib
crw-r--r--    1 root     root     240,  87 Feb  9 14:59 /var/flash/fw_attrib
Geht das nur bei der 7170 (die hast du in deiner Signatur) ?
 
Eventuell hat das Device unter der älteren Firmware eine andere Major!?
Das müsste man per strace überprüfen...

MfG Oliver
 
McMephistoXXL schrieb:
Code: 
# mknod /var/flash/fw_attrib c 240 87
# cat /var/flash/fw_attrib
cat: /var/flash/fw_attrib: No such device
# ls -l /var/flash/fw_attrib
crw-r--r--    1 root     root     240,  87 Feb  9 14:59 /var/flash/fw_attrib
Geht das nur bei der 7170 (die hast du in deiner Signatur) ?
Zum Vergrößern anklicken....

Das ist interessant, kann ich so nicht sagen, denn schließlich habe ich nur die 7170. Aber ich vermute, daß es auf anderen Boxen auch geht. Bestenfalls stelle ich mir vor, daß andere Kombinationen von Major/Minor verwendet werden. Poste mal Dein ganzes ls -l /var/flash, bitte.

Genau sagen könnte man es, indem man mit strace mal mitloggt, welche Nummern eventsdump -d benutzt. Ach ja, poste bitte auch die Ausgabe von eventsdump -d | head -n 1, am besten nach einem Reboot der Box.
 
Hi,

hier ist mein /var/flash + eventsdump
Code: 
# ls -l /var/flash
crw-r--r--    1 root     root     250, 113 Feb  9 14:42 ar7.cfg
crw-r--r--    1 root     root     250, 141 Sep  8  2002 calllog
crw-r--r--    1 root     root     250,  98 Sep  8  2002 debug.cfg
crw-r--r--    1 root     root     250, 132 Sep  8  2002 fx_cg
crw-r--r--    1 root     root     250, 129 Sep  8  2002 fx_conf
crw-r--r--    1 root     root     250,  99 Sep  8  2002 fx_def
crw-r--r--    1 root     root     250, 130 Sep  8  2002 fx_lcr
crw-r--r--    1 root     root     250, 131 Sep  8  2002 fx_moh
crw-r--r--    1 root     root     250, 112 Sep  8  2002 multid.leases
crw-r--r--    1 root     root     250, 117 Sep  8  2002 net.update
crw-r--r--    1 root     root     250, 116 Feb  9 15:09 stat.cfg
crw-r--r--    1 root     root     250, 133 Sep  8  2002 telefon_misc
crw-r--r--    1 root     root     250, 119 Sep  8  2002 tr069.cfg
crw-r--r--    1 root     root     250, 114 Sep  8  2002 voip.cfg
crw-r--r--    1 root     root     250, 118 Sep  8  2002 vpn.cfg
crw-r--r--    1 root     root     250, 115 Sep  8  2002 wlan.cfg
# eventsdump -d|head -n 1
NOT_SIGNED
mal sehen ob ich am Wochenende zu Hause Zeit finde mich mal mit strace vertraut zu machen
Danke auf jeden Fall mal

Ciao
[EDIT]
das war jetzt vor(!) einem reboot - ich checke zu Hause dann mal live wie es nach dem reboot aussieht (möchte ich jetzt nicht remote machen ;-))
 
Major für character devices in tffs allgemein bestimmen

Was man schon mal sieht: Die Major ist nicht 240 bei Deiner Box, sondern 250. Ob dann auch die Minor anders ist, weiß ich nicht. Ausprobieren!

Edit: Wie man in /etc/init.d/rc.S sehr schön sehen kann, wird beim Systemstart die Major fürs tffs so bestimmt (kannst Du auch an der Kommandozeile benutzen):
Code: 
major=`grep tffs /proc/devices`
tffs_major=${major%%tffs}
echo $tffs_major
 
Zuletzt bearbeitet:
Du warst schneller :)

Ich habe gerade mal die Major auf 250 geändert ! ... geht !!
Im Webinterface ist dann die Meldung weg :)

Thx a lot ;-)

Code: 
# mknod /var/flash/fw_attrib c 250 87
# ls -l /var/flash/fw_attrib
crw-r--r--    1 root     root     250,  87 Feb  9 15:19 /var/flash/fw_attrib
# cat /var/flash/fw_attrib
NOT_SIGNED
# echo -n "" > /var/flash/fw_attrib
# rm -f /var/flash/fw_attrib
 
Update im Wiki: Die Major-Nummer wird jetzt in den Code-Beispielen allgemein bestimmt, wie hier im Thread weiter oben zu sehen. Code-Beispiele nach Änderung ungetestet, hoffentlich stimmt das Quoting für die Variablen-Expansion überall.
 
fw_attrib-ds-0.2.9.patch

ich hab einen patch erstellt, der einen netten button ins ds-mod webinterface einfügt: "Attribute bereinigen" ;)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 592 (Mitglieder: 5, Gäste: 587)

Neueste Beiträge

Statistik des Forums

Themen
246,149
Beiträge
2,246,980
Mitglieder
373,669
Neuestes Mitglied
tkemmann
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück