Fritzbox 7270 VOIP Daten auslesen, keine -c Option bei allcfgconv

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

Sharky444

Neuer User
Mitglied seit
1 Okt 2014
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Hallo!

Scheinbar hat AVM aus allcfgconv die -c Option entfernt um die VOIP Zugangsdaten im Klartext auszulesen.

Ich habe eine Fritzbox 7270 von KD (gekauft) und wollte auf eine 7390 umsteigen die ich billig gebraucht bekommen könnte.

Ohne auslesen der VOID Daten bringt mir die Box aber nicht viel.

Kann man vielleicht das allcfgconv binary irgendwie auf eine ältere Version downgraden? Ich meine ohne eine alte Firmware einzuspielen die dann Sicherheitslücken hat.

Danke im Voraus!
 
Du kannst ein Downgrade machen und schon hast Du die Binary.
 
Da ich die Box von Kabel Deutschland gekauft hab, nehme ich an dass wenn ich manuell ein Downgrade mache (also ein Image File auswähle) ein abweichendes Image aufgespielt wird (direkt von AVM statt KD) und beim Box Reset die VOIP Daten gelöscht werden.

Liege ich da falsch?

Der AVM Ftp Server bietet das Downgrade-Image v2.54.05.54 für meine 7270 ab. Hat dieses schwewiegende Sicherheitslöcher? (Kann ich es also dauerhaft behalten? Bin mit dem aktuellen nicht zufrieden, bekomme CRC Fehler beim Downloaden grosser Dateien)
 
Soweit ich weiß gehen die AVM Images für KD. Ich würde auf jeden Fall vorher eine Sicherung machen falls Du doch wieder auf 6.20 gehst.

Im KD Forum gibt's ne Anleitung was nach einem Reset zu tun ist.
 
Hab Hilfe per PM bekommen, aber in der gleichen Minute auch einen Weg gefunden den Andere gehen können:

1. von AVM downgrade image downloaden
2. FRITZ.Box_Fon_WLAN_7270_v2.54.05.54.image mit Winrar entpacken damit man kernel.image bekommt (/var/tmp)
3. kernel.image mit 7-Zip entpacken
4. allcfgconv Binary befindet sich in /kernel/bin/
5. per ftp mit der Fritzbox verbinden (username ftpuser, password das vom web interface)
6. allcfgconv kopieren
7. mit telnet bei fritzbox einloggen und in /var/media/ftp gehen
8. chmod 777 allcfgconv
9. allcfgconv kann nun mit ./allcfgconv --help aufgerufen werden und die -c option ist wieder da
10. nach dem extrahieren der Daten allcfgconv wieder löschen
 
Hier mein Work around um euch all den Ärger zu ersparen:

1. Seid so frei und macht ein Backup der alten Fritzbox mit euren Daten.
2. Stellt eure Fritzbox auf Werkseinstellung zurück per analog Telefon (Firmware 6.03 in den meisten Fällen)
3. Wiederherstellung der Sicherungsdatei, hierbei bitte nur Telefoneinstellungen übernehmen
4. Sichert diese Einstellung erneut auf eurem Rechner
5. Aktiviert telnet per analog Telefon
6. Zugriff auf telnet (zb. Putty)
7. Befehl "allcfgconv -C ar7 -c -o - > /var/tmp/ar7.tmp" eingeben (Firmware älter als 6.20 erlauben den befehl "-c" der euch die Passwörter decodiert)
Für Voip Zugangsdaten: allcfgconv -C voip -c -o - > /var/tmp/voip.tmp
8. Herzlichen Glückwunsch hier sind eure Passwörter (Zur Einsicht "cat /var/temp/ar7.tmp)


9. Bitte nicht vergessen telnet wieder ausstellen und eure Box wieder Updaten
 
kn0pex schrieb:
2. Stellt eure Fritzbox auf Werkseinstellung zurück per analog Telefon (Firmware 6.03 in den meisten Fällen)
Zum Vergrößern anklicken....
Die Version der installierten Firmware ändert sich beim Rücksetzen auf Werkseinstellung natürlich nicht, wie hier fälschlicherweise impliziert wird. Dafür ist in jedem Falle ein Downgrade oder ein Recover notwendig.
 
KunterBunter schrieb:
Die Version der installierten Firmware ändert sich beim Rücksetzen auf Werkseinstellung natürlich nicht, wie hier fälschlicherweise impliziert wird. Dafür ist in jedem Falle ein Downgrade oder ein Recover notwendig.
Zum Vergrößern anklicken....

Weiß jetzt nicht was ich dazu sagen soll, außer dass es bei mir genau das getan hat.
 
Weiß jetzt auch nicht genau, was ich dazu sagen soll, außer dass du wohl nicht mehr genau weißt, was du da getan hast. :(
 
3 Werkseinstellungen mit Telefon laden

Wichtig:Mit einem IP-Telefon (z.B. FRITZ!App Fon) ist das Laden der Werkseinstellungen der FRITZ!Box grundsätzlich nicht möglich!
Keypad im Telefon einrichten

Führen Sie diese Maßnahmen nur durch, wenn das Telefon am Anschluss für ISDN-Geräte ("FON S0") angeschlossen ist oder wenn es sich um ein Schnurlostelefon handelt, das nicht an der Basisstation der FRITZ!Box angemeldet ist:Hinweis:An einem Telefon, das an der Basisstation der FRITZ!Box angemeldet ist (z.B. FRITZ!Fon C5), muss Keypad nicht eingerichtet werden.

  • Richten Sie die Geräte so ein, dass damit Sonderzeichen (z.B. * und #) gewählt bzw. Keypad-Sequenzen (Zeichen- und Ziffernfolgen, z.B. *121#) gesendet werden.Hinweis:In vielen Gigaset-Telefonen können Sie diese Funktion so einrichten: Im Menü den Punkt "Betrieb an Telefonanlagen" auswählen, dann "Wahloptionen" und die Option "Wahl von * und #" aktivieren.
Werkseinstellungen laden

  1. Geben Sie am Telefon #991*15901590* ein und drücken Sie die Gesprächstaste (Hörer abheben).
  2. Legen Sie nach ca. 3 Sekunden wieder auf.
Jetzt werden die Werkseinstellungen geladen und die FRITZ!Box wird anschließend neu gestartet. Es kann bis zu 5 Minuten dauern, bis die FRITZ!Box wieder erreichbar ist.


Das sehe sich als Werkseinstellung laden. Und genau das habe ich getan und hier auch erwähnt
 
Das Rücksetzen auf die Werkseinstellungen ändert viel, aber nie und nimmer die Firmware-Version, unter der es ausgelöst wurde.

G., -#####o:
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 513 (Mitglieder: 34, Gäste: 479)

Neueste Beiträge

Statistik des Forums

Themen
246,339
Beiträge
2,250,461
Mitglieder
373,992
Neuestes Mitglied
rost.01
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück