[Info] 17.2.2014 Hack gegen AVM-Router auch ohne Fernzugang (heise.de)

Das ist ja wunderbar, dann kann der "Angriff von innen" erst abfragen, ob sich das noch lohnt.
 
Angenommen fritz.box oder fritz.fonwlan.box sind nicht mehr erreichbar,
was verrät denn alles MS Windows UPnP?
Soll ja über http://localhost:1900/ zu erreichen sein.
 
Habe die PW soweit geändert, die Ferwartung lasse ich aber aus.
Graue Theorie hin und her. - Wer traut sich denn die Fernwartung, Myfritz wieder einzuschalten :confused:
 
Ich, aber Betonung auf:
Keine Standardports für HTTP und/oder HTTPS und/oder SSH u.s.w.
Auf Webseiten klickende/aufrufenden Klients die DNS Server manuell
auf OpenDNS oder die der Datenkrake Google setzen. So laufen Aufrufe
von fritz.box oder fritz.fonwlan.box oder 169.254.1.1 (kein Standard HTTP Port)
(Fritz!Box ist nicht DNS-Server) ins Leere.
 
Zuletzt bearbeitet:
(Social engineering): Gib mir einen Tip!
 
Klick auf meinen Namen - aber nimm ein s hinzu (sonst landest Du falsch).

G., -#####o:
 
Hab deinen Drucker angegriffen:
hundertfuss.png
...aber nach drei Versuchen aufgegeben. :(

7390?
Das Login sieht nicht echt aus, für eine 7390.
Da fehlt doch das: Kennwort vergessen
Ist bestimmt eine modifizierte 7113.
 
Zuletzt bearbeitet:
Was hat das mit dem Thema zutun?

Und ich komme auf seine FB, müsste mich aber einloggen. ;)
 
koyaanisqatsi schrieb:
... deinen Drucker ...
Das ist nun wirlich kein Drucker (auch wenn man Testseiten drucken lassen kann).

koyaanisqatsi schrieb:
Ja. Die da. Natürlich mit FRITZ!OS 06.03.

koyaanisqatsi schrieb:
Da fehlt doch das: Kennwort vergessen
Au ja - ganz bestimmt. :lach:

HabNeFritzbox schrieb:
Was hat das mit dem Thema zutun?
koyaanisqatsi will damit nur zeigen, dass er/sie/es Anweisungen

aber nimm ein s hinzu
nicht lesen oder nicht verstehen kann.

HabNeFritzbox schrieb:
Und ich komme auf seine FB, müsste mich aber einloggen.
So soll's ja sein. ;)

Frage - Test: Geht das mit dieser jason_boxinfo.xml (siehe oben #362)?

G., -#####o:
 
scolopender@ Die jason Datei wird geöffnet bei deiner FB, fragt aber per htaccess nach Logindaten.
 
@thtomate12: Sie meinen?

@HabNeFritzbox: Ok, danke - man kommt nicht dran.

(Die FB ist jetzt wieder offline.)

G., -#####o:
 
Frage an die Experten wegen 1&1 Start-Code

Ich kenne mich mit der TR069/104-Geschichte nicht so genau aus. Könnte der Start-Code, falls irgendwo in der Box hinterlegt, auch mit "abgefischt" worden sein? Dann würden ja jegliche SIP/DSL-Passwortänderungen ins Leere laufen, da auf einer anderen FB einfach einzurichten.

LG
 
Moin

Gute Frage.
Was mir auch sehr seltsam erscheint:
Der Startcode hat sich nach mehrmaligen Ändern sämtlicher Passwörter im CC nicht geändert.
 
Habt ihr mal ne FB mit Start-Code eingerichtet? Ich vermute: Nein.
Sonst wüsstet ihr, dass ihr den Start-Code manuell am Rechner eingeben müsst. Er ist nicht in der FB gespeichert.
 
Schon öfters, vorzugsweise nach Werkeinstellungen um eine saubere Konfiguration
für Internetzugang und Telefonie zu haben. Die dann sofort exportiert wird.
Trotzdem bleibt (momentan) nach CC Absicherung der Startcode unverändert.

Passwörter werden auch manuell eingegeben.
Manuelle Eingaben können gespeichert werden.
 
Zuletzt bearbeitet:
... Er ist nicht in der FB gespeichert.

Naja, ich hatte dieser Tage mit RuKT mir die Zugangsdaten-Datei erstellt/ausgelesen und mit einer älteren Version verglichen, um zu überprüfen, ob ich auch wirklich alle Passwörter geändert habe und nichts vergessen hatte.

Dabei stolperte ich halt über
Code:
username: 
passwd  : 
name    : tr069

Da ich nicht bei 1&1 bin, ist dies bei mir leer.
Wenn da bei 1&1-Kunden was drinstünde, wäre dies imho fatal.
Dass die Diebe wohl auch -wie ich "kleines Licht"- mit RuKT per Fernzugriff umgehen können, gehe ich von aus.

LG
 
Hans Juergen schrieb:
Er ist nicht in der FB gespeichert.
Nicht so, wie er eingegeben wurde - und wohl nur temporär. Aber man findet ihn wieder. Wenn ich mit meiner Bastel-FB so tue, als wollte ich sie für 1&1 einrichten, und dann als Startcode

1A2B 3C4D 5E6F

in die drei Eingabefelder eintrage - geht die automatische Einrichtung natürlich schief (wird abgebrochen), weil die FB gar nicht DSL-online ist (nicht sein kann) - mit aussagekräftiger Meldung:

1und1-abbruch.JPG

Danach ist in der mit allcfgconv extrahierten Konfiguration zu lesen:

Code:
...
        targets {
                type = pppcfg_target_internet;
                name = "internet";
                only_crypt_auth = no;
                local {
                        username = "1und1/(Ef8f4818b)[B]1A2B3[/B]@online.de";
                        passwd = "[B]C4D5E6F[/B]";
                }
...

... und an der Oberfläche ist zu sehen:

1und1-zugang.JPG

So wird also der ACS kontaktiert ...

G., -#####o:
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.