Ausspitzelung über TR069?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
kzuse

kzuse

Neuer User
Mitglied seit
22 Feb 2006
Beiträge
196
Punkte für Reaktionen
0
Punkte
16
Wie das geht usw. mit vi ist mir schon klar. Nur wird es bei 99% der Anwender erstmal an sein.

Und dass es mit Editieren der Exportdatei nicht mehr geht lässt bei mir schon irgendwie die Alarmglocken läuten.

@frank_m24: Das war alles ganz sachlich gemeint. Ich will ja nicht den Teufel an die Wand malen, aber ich möchte doch keine Möglichkeit unangedacht lassen. Und es muss ja auch nicht immer der Herr Schäuble sein, sondern es könnte auch irgendwelche andere Malware sein. Wundert mich sowieso dass es in der Richtung für die FritzBoxen noch nichts gibt, sind ja in Deutschland ziemlich verbreitet (sonstwo aber nicht, das ist wahrscheinlich der Grund warum ausländische Hacker da noch nicht so "produktiv" waren.. zum Glück...)

Also bei mir bleibt TR069, Autokonfig und -update jedenfalls zu jedem Zeitpunkt aus. Es reicht mir schon, dass 1&1 mir seit meiner letzten Vertragsumstellung monatlich Briefe schickt, dass ich doch bitte meinen neuen "Start-Code" eingeben soll, obwohl sich die Zugangsdaten nicht geändert haben ;-D Warum sollte ich bitteschön (zumal ich VoIP und DSL-Modem Funktionen sowieso auf getrennten Boxen laufen habe - die Konfiguration durch den Startcode und TR069 mir also auf der DSL-Modem-Box sowieso alles zerhauen würde???)

Also ich finde 1&1 (stellvertretend als Provider, ist halt der den ich jetzt kenne) lehnt sich da etwas zu weit aus dem Fenster mit der Entmündigung des Benutzers.

Ich warte noch drauf dass sie mir irgendwann mitteilen, dass sie mir leider den Anschluss kündigen müssen weil ich nicht den Router verwende den sie gerne hätten bzw. ihn nicht so konfiguriert habe wie sie das wollen... :D
 
Hallo,

bitte beenden wir an dieser Stelle die TR069 Diskussion, das ist zu sehr offtopic in einem Firmware-Thread.
Abgetrennt vom Firmware-Thread.
 
Sehr wohl. Hat halt nur schon was mit dieser Version zu tun, das gebe ich zu bedenken. Damit back to topic. :)
 
Hallo,

kzuse schrieb:
Und es muss ja auch nicht immer der Herr Schäuble sein, sondern es könnte auch irgendwelche andere Malware sein.
Zum Vergrößern anklicken....
Und wie soll die per TR069 auf die Box kommen? Das kann ja nur per Firmwareupdate passieren. Und woher kommen die Firmware-Updates? Von AVM. Die können sie dann aber auch zum Download anbieten. Da kommt die Malware oder der Bundestrojaner dann genau so sicher auf die Box.

TR069 kann diesbezüglich nichts, was nicht auch anders realisierbar wäre. Von daher ist nicht TR069 die Gefahr. Das, was über TR069 in die Box gelangen kann, müsste gefährlich sein - aber das gelangt eben auch auf anderen Wegen in die Box.

kzuse schrieb:
Also ich finde 1&1 (stellvertretend als Provider, ist halt der den ich jetzt kenne) lehnt sich da etwas zu weit aus dem Fenster mit der Entmündigung des Benutzers.
Zum Vergrößern anklicken....
Das sehe ich anders.

Denke an den technisch unbedarften Nutzer. Wie soll der eine Fritzbox mit 2 PVCs und z.B. 4 VoIP Accounts einrichten? Den Starter-Code aber kann er eingeben, das ist einfach. Das kriegt mein pensionierter Vater auch hin. Müsste er alles von Hand eingeben, dann würde er spätestens nach einer Stunde kapitulieren. Die Folge: Anrufe beim Support, die für beide Seiten gleichermaßen unerquicklich und teuer sind.

Dann gibt es genau die andere Sorte Nutzer, die jedes Bit selber einrichten wollen. Bei Alice z.B. können die gar nichts machen, denn dort sind die ausgelieferten Endgeräte komplett abgeschottet. Zwar einfach für den unbedarften Nutzer (einfach anstecken und los, nicht mal ein Starter-Code), aber frustrierend für den Techniker.

Was also machen? Genau: Die goldene Mitte. Zwar konfigurieren per TR069, aber den Router und die Konfiguration so weit offen lassen, dass der Fachmann jederzeit Einfluss nehmen kann. Und genau das macht 1&1.
 
Wie Frank schon gesagt hat - auch ich finde TR069 durchaus sinnvoll und "ungefährlich", nur sollte es eben abschaltbar bleiben.
Solche Bemerkungen
@kzuse schrieb:
Also ich finde 1&1 (stellvertretend als Provider, ist halt der den ich jetzt kenne) lehnt sich da etwas zu weit aus dem Fenster mit der Entmündigung des Benutzers.
Zum Vergrößern anklicken....
finde ich stark übertrieben. Was ist mit Providern, bei denen du für die Vertragslaufzeit ein "Kistchen" (manchmal IAD genannt ;)) bekommst, dass du in jedem Fall anstöpseln musst (damit überhaupt etwas "geht") und auf das du keinerlei Zugriff hast? In dieser Hinsicht ist mir 1&1 schon am Hintern lieber, als andere Provider im Gesicht.
 
kzuse schrieb:
Wie das geht usw. mit vi ist mir schon klar. Nur wird es bei 99% der Anwender erstmal an sein.
Zum Vergrößern anklicken....
Wenn's vor dem Update ausgeschaltet war, ist es das danach auch.

Mag sein, dass 99% der Anwender es nach dem Update nicht abschalten können, aber es sind mit an Sicherheit grenzender Wahrscheinlichtkeit deutlich weniger als 99% der Boxen bei denen es eingeschaltet ist.

Tschö, Jojo
 
Hi,

ja, bei so einem Provider bin ich, aber glücklicherweise habe ich einen echten analogen Anschluß und bin daher nicht IAD geschädigt. Und wenn ich nicht vorher die Zusage gehabt hätte, daß ich hier am Standort einen POTS Anschluß bekomme, hätte ich einen reinen Internetanschluß geordert und den Telefonanschluß über einen unabhängigen SIP Provider realisiert.

Zurück zum Thema: Ich stimme grundsätzlich zu daß es eine vom Benutzer wählbare Option sein muß, ob er Fernwartung und Firmwareupdates per TR069 zulassen will oder nicht, da hier ein erhebliches Mißbrauchspotential exisitert. Da AVM sich aber, vermutlich auf Wunsch diverser ISPs, dazu entschlossen hat, diese Option in der all-in-one Labor nicht anzubieten, bleibt erstmal nur der manuelle Weg:

1.) per telnet und nvi in der ar7.cfg das Portforwarding für TR069 löschen oder
2.) per telnet und nvi in der tr069.cfg die Fernwartung abschalten oder
3.) per Freetz den ganzen TR069 Kram gleich komplett entfernen, sofern man es bei seinem ISP nicht zwingend benötigt.


C.U. NanoBot
 
oder
4.) vor dem Update abschalten.
5.) recover auf vorgänger, abschalten, update

Tschö, Jojo
 
frank_m24 schrieb:
Die können sie dann aber auch zum Download anbieten. Da kommt die Malware oder der Bundestrojaner dann genau so sicher auf die Box.
Zum Vergrößern anklicken....

Warum denn? Ich muss ja schließlich nicht updaten, sondern kann erstmal mehrere Monate lang Erfahrungsmeldungen anderer User etc. abwarten.

Mit TR069 werde ich ja gar nicht gefragt, es kann unbemerkt eine neue FW aufgespielt werden und das ist finde ich leider der Knackpunkt.

Ansonsten, dass das einen Nutzen hat steht ja außer Frage. Meine Oma hat es sogar hingekriegt mit dem Startcode. Ich hab danach aber auch bei ihr erstmal die Einstellungen alle Fine-getuned und am Ende TR069 abgeschaltet ;) (Maintenance ab jetzt von mir über SSL anstatt von 1&1 über TR069;) )

Also, ich hätte es lieber wenn man es in der Oberfläche abschalten kann. Ist zwar jetzt nur der Wunsch eines (oder ein paar mehr) vereinzelten Kunden, deswegen denke ich nicht dass AVM das deswegen wieder einbaut. Schade finde ich es trotzdem irgendwie...

Gruß kzuse
 
Hallo,

in der neuen All-In-One Firmware geht es ja wieder. ;)
 
Echt? Super, danke AVM! ;)
 
Daß die T-Com nicht nur ihre Mitarbeiter sondern auch ihre Kunden bespitzelt hat, ist Dir also egal. Die dürfen es, oder wie?

In meiner Fritz! habe ich bewußt Firmwarupload durch den Provider AUS und Fernwartung EIN. Und das ganz ohne Modifikationen.
 
@ecsguy,
auf was und/oder wen beziehen sich deine ersten beiden Sätze? :noidea:
Frank berichtet, dass es in der neuen AiO wieder (AUSzuschalten) geht und @kzuse findet das super. So verstehe ich es.
Habe leider nur noch nicht die neue AiO gefunden (oder wurde das unter Beibehalten des Datums korrigiert?).
 
Hallo,

ecsguy schrieb:
Daß die T-Com nicht nur ihre Mitarbeiter sondern auch ihre Kunden bespitzelt hat, ist Dir also egal. Die dürfen es, oder wie?
Zum Vergrößern anklicken....
Nein, dürfen die nicht, und es ist ein Skandal unerreichter Größenordnung, wenn du mich fragst.
Aber was hat das mit TR069 zu tun? Darüber haben sie es nicht gemacht.

Übrigens bezog sich der Kommentar von mir und von kzuse wirklich darauf, dass man die Autokonfiguration in der aktuellen AiO wieder deaktivieren kann. Also kein Grund zur Panik. Ich erlaube mir mal, den Screenshot von Bommel_0507 aus Beitrag #50 des entsprechenden Threads zu verlinken:
http://www.ip-phone-forum.de/attachment.php?attachmentid=27444&d=1218804145
 
Ah, für die 7270 also, nicht aber für die 7170, dieser Thread hier wurde aus einem 7170er Thread heraus geschnitten..., das führt dann natürlich zu Mistverständnissen.
 
Hallo,

ja, stimmt. Aber die Erfahrung lehrt, dass die Sachen aus der 7270 Labor auch in die 7170 ziehen. Von daher bin ich guter Hoffnung, dass auch die Nutzer der 7170 demnächst TR069 wieder deaktivieren dürfen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 820 (Mitglieder: 37, Gäste: 783)

Neueste Beiträge

Statistik des Forums

Themen
246,185
Beiträge
2,247,591
Mitglieder
373,734
Neuestes Mitglied
tomcat138
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück