Über TR-69 User deaktiviert

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

m.kress

Neuer User
Mitglied seit
30 Aug 2006
Beiträge
168
Punkte für Reaktionen
5
Punkte
18
Hallo.
Die Netcom Kassel hat heute auf meiner Fritzbox 7590 (V7.57) per TR-69 ungefragt Einstellungen der HD Telefon für die DECT Telefone verändert. Ich hatte ein Ticket aufgemacht, da ich bei einer Rufnummer die Meldung "Ziel nicht kompatibel" bekommen hatte. Ich hatte aber bereits selbst vorher schon die deaktivierte HD Telefonie ohne Erfolg getestet.
Nachdem die Netcom nach ihrer Aussage nur diese Einstellung verändert hatte, konnte ich mich nicht mehr auf der Fritzbox einloggen. Das Passwort wäre falsch. Ich habe dann die FB stromlos gemacht und bekam dann ein Login wie beim Werksreset. Also nur das aufgedruckte Passwort war einzugeben. Die Fritzbox hatte mir dann per Pushmail mitgeteilt, dass ein neuer User von der FB angelegt wurde. Ich könnte dann sehen, das mein User deaktiviert wurde und ein weiterer TR-69 angelegt wurde.

Meine Frage: Ist das ein normales Vorgehen bei einem TR69 Login das automatisch andere User deaktiviert werden? Ist es möglich per TR69 User manuell durch den Betreiber zu deaktivieren? Oder könnte dies eine Fehlfunktion der FB sein?

TR69 habe ich jetzt erstmal deaktiviert.

Gruß
Markus
 
Zuletzt bearbeitet:
Damit können sie aus der Ferne alles machen, Werksreset genauso (was bei uns in Ö häufig wenn nicht zumeist der Fall ist) und dann automatisch vom ACS die Betreiber-Konfig holen lassen.
 
Wenn man sich, sorgfältig und vor allem bis zum Ende, die "Technische Richtlinie 069" (im Originaltext) durchliest, dann stellt man zwei Fakten fest:
1. Man liest, was ein Gerät, welches nach der TR-069 arbeitet, alles beherrschen muss.
2. Und am Ende steht sinngemäß, dass darüber hinausgehende Fähigkeiten zulässig sind.

Mit eigenen Worten: Dieses "Ding" ist ganz regulär "nach oben offen". Alles, was ein Hersteller, ein Provider oder sonst wer darin unterbringen kann, ist zumindest nach dieser Richtlinie zulässig. Konkrete Verbote oder definierte Grenzen konnte ich nicht feststellen.
Selbstverständlich immer im Interesse der Kunden, welcher die immer komplizierter werdende Konfiguration der Geräte (angeblich) immer weniger beherrschen … . Und damit sind auch Geräte hinter dem Router gemeint.

BTW: Für mich einer der Gründe, weshalb ich ein VPN immer auf einem externen Gerät betreibe. (Unabhängig davon, dass die Möglichkeiten der Konfiguration und Kontrolle eines unter OpenWrt laufenden Gerätes grundsätzlich weit über denen liegen, deren Bedienung für ONU angepasst wurde - was IMHO auch völlig für diesen Interessentenkreis in Ordnung ist.)

vy 73 de Peter
 
Wenn der Support des Providers ungefragt auf per TR-069 Veränderungen vornimmt oder sogar nur raufschaut, wäre dies doch eigentlich Strafbar. Schließlich sind auch persönliche Daten (Telefonbuch, Telefonhistorie etc) einsehbar. Ich habe entsprechendes gelesen, allerdings auch nur in einem Forum und der Artikel ist auch schon 8 Jahre her. Hat jemand Infos dazu?
 
Moin


Das Perfide daran ist ja....

m.kress schrieb:
Wenn der Support des Providers ungefragt auf per TR-069 Veränderungen vornimmt oder sogar nur raufschaut, wäre dies doch eigentlich Strafbar.
Zum Vergrößern anklicken....
Der Supporter meldet sich nicht bei/an der Box an, sondern "klopft" nur an (Portknocking).
Danach meldet sich die Box (wenn TR-069 aktiv) beim ACS (AutoConfigurationServer).
...übrigens auch nach einer "Zwangstrennung", wenn TR-069 vermeintlich deaktiviert wurde.
 
Ich weiß schon, wieso ich TR-069 mit Hilfe von freetz-ng aus meinen Images entferne, bevor ich die Box update :)

Die Zugangsdaten für das Internet und die Telefonie einzutragen ist ja eine einmalige Sache, und ansonsten bringt TR-069 null Vorteil und ist generell als Sicherheitslücke anzusehen. Einerseits ist es für mich absolut inakzeptabel, wenn der ISP ohne mein Wissen und meine Zustimmung Änderungen vornehmen könnte. Und was passiert, wenn Kriminelle sich irgendwann einmal Zugang zum ACS verschaffen sollten ? Und wenn jemand behaupten sollte, daß so etwas nie vorkommt, dann denke man mal nur an den Vorfall mit dem Masterkey von Microsoft, welcher geleakt ist.

Der einzige Nachteil der kompletten Entfernung von TR-069 war in meinem Falle, daß 1und1 mir damals zwar die Logindaten für den Internetzugang und das Kundencenter, aber keine Daten für die Telefonie zugeschickt hatte. Daher mußte ich im Kundencenter die Passwörter für die einzelnen MSNs selber vergeben, um sie dann an die Box eingeben zu können.

IMHO ist TR-069 genauso sinnlos wie kontaktloses Bezahlen per NFC und dann noch ohne Pin, wenn der Betrag unter 50€ liegt: Für ein wenig mehr Bequemlichkeit werden potentielle Sicherheitslücken aufgerissen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 565 (Mitglieder: 18, Gäste: 547)

Neueste Beiträge

Statistik des Forums

Themen
246,159
Beiträge
2,247,075
Mitglieder
373,678
Neuestes Mitglied
brainkennedy
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück