[Info] 17.2.2014 Hack gegen AVM-Router auch ohne Fernzugang (heise.de)

[KunterBunter]

Fast richtig. Bitte um Mithilfe: Test der URL http://fritz.box/jason_boxinfo.xml

 

[andilao]

Das ist ja wunderbar, dann kann der "Angriff von innen" erst abfragen, ob sich das noch lohnt.

 

[koyaanisqatsi]

Angenommen fritz.box oder fritz.fonwlan.box sind nicht mehr erreichbar,
was verrät denn alles MS Windows UPnP?
Soll ja über http://localhost:1900/ zu erreichen sein.

 

[derneueFritz]

Habe die PW soweit geändert, die Ferwartung lasse ich aber aus.
Graue Theorie hin und her. - Wer traut sich denn die Fernwartung, Myfritz wieder einzuschalten

 

[koyaanisqatsi]

Ich, aber Betonung auf:
Keine Standardports für HTTP und/oder HTTPS und/oder SSH u.s.w.
Auf Webseiten klickende/aufrufenden Klients die DNS Server manuell
auf OpenDNS oder die der Datenkrake Google setzen. So laufen Aufrufe
von fritz.box oder fritz.fonwlan.box oder 169.254.1.1 (kein Standard HTTP Port)
(Fritz!Box ist nicht DNS-Server) ins Leere.

 

[scolopender]

Wer traut sich denn die Fernwartung ...

Läuft - such mich!

G., -#####o:

 

[koyaanisqatsi]

(Social engineering): Gib mir einen Tip!

 

[scolopender]

Klick auf meinen Namen - aber nimm ein s hinzu (sonst landest Du falsch).

G., -#####o:

 

[koyaanisqatsi]

Hab deinen Drucker angegriffen:

...aber nach drei Versuchen aufgegeben.

7390?
Das Login sieht nicht echt aus, für eine 7390.
Da fehlt doch das: Kennwort vergessen
Ist bestimmt eine modifizierte 7113.

 

[HabNeFritzbox]

Was hat das mit dem Thema zutun?

Und ich komme auf seine FB, müsste mich aber einloggen.

 

[scolopender]

... deinen Drucker ...

Das ist nun wirlich kein Drucker (auch wenn man Testseiten drucken lassen kann).

7390?

Ja. Die da. Natürlich mit FRITZ!OS 06.03.

Da fehlt doch das: Kennwort vergessen

Au ja - ganz bestimmt. :lach:

Was hat das mit dem Thema zutun?

koyaanisqatsi will damit nur zeigen, dass er/sie/es Anweisungen

aber nimm ein s hinzu

nicht lesen oder nicht verstehen kann.

Und ich komme auf seine FB, müsste mich aber einloggen.

So soll's ja sein.

Frage - Test: Geht das mit dieser jason_boxinfo.xml (siehe oben #362)?

G., -#####o:

 

[thtomate12]

Danke für den Tetris-Server

 

[HabNeFritzbox]

scolopender@ Die jason Datei wird geöffnet bei deiner FB, fragt aber per htaccess nach Logindaten.

 

[scolopender]

@thtomate12: Sie meinen?

@HabNeFritzbox: Ok, danke - man kommt nicht dran.

(Die FB ist jetzt wieder offline.)

G., -#####o:

 

[Micha0815]

Frage an die Experten wegen 1&1 Start-Code

Ich kenne mich mit der TR069/104-Geschichte nicht so genau aus. Könnte der Start-Code, falls irgendwo in der Box hinterlegt, auch mit "abgefischt" worden sein? Dann würden ja jegliche SIP/DSL-Passwortänderungen ins Leere laufen, da auf einer anderen FB einfach einzurichten.

LG

 

[koyaanisqatsi]

Moin

Gute Frage.
Was mir auch sehr seltsam erscheint:
Der Startcode hat sich nach mehrmaligen Ändern sämtlicher Passwörter im CC nicht geändert.

 

[Hans Juergen]

Habt ihr mal ne FB mit Start-Code eingerichtet? Ich vermute: Nein.
Sonst wüsstet ihr, dass ihr den Start-Code manuell am Rechner eingeben müsst. Er ist nicht in der FB gespeichert.

 

[koyaanisqatsi]

Schon öfters, vorzugsweise nach Werkeinstellungen um eine saubere Konfiguration
für Internetzugang und Telefonie zu haben. Die dann sofort exportiert wird.
Trotzdem bleibt (momentan) nach CC Absicherung der Startcode unverändert.

Passwörter werden auch manuell eingegeben.
Manuelle Eingaben können gespeichert werden.

 

[Micha0815]

... Er ist nicht in der FB gespeichert.

Naja, ich hatte dieser Tage mit RuKT mir die Zugangsdaten-Datei erstellt/ausgelesen und mit einer älteren Version verglichen, um zu überprüfen, ob ich auch wirklich alle Passwörter geändert habe und nichts vergessen hatte.

Dabei stolperte ich halt über

username: 
passwd  : 
name    : tr069

Da ich nicht bei 1&1 bin, ist dies bei mir leer.
Wenn da bei 1&1-Kunden was drinstünde, wäre dies imho fatal.
Dass die Diebe wohl auch -wie ich "kleines Licht"- mit RuKT per Fernzugriff umgehen können, gehe ich von aus.

LG

 

[scolopender]

Er ist nicht in der FB gespeichert.

Nicht so, wie er eingegeben wurde - und wohl nur temporär. Aber man findet ihn wieder. Wenn ich mit meiner Bastel-FB so tue, als wollte ich sie für 1&1 einrichten, und dann als Startcode

1A2B 3C4D 5E6F

in die drei Eingabefelder eintrage - geht die automatische Einrichtung natürlich schief (wird abgebrochen), weil die FB gar nicht DSL-online ist (nicht sein kann) - mit aussagekräftiger Meldung:



Danach ist in der mit allcfgconv extrahierten Konfiguration zu lesen:

...
        targets {
                type = pppcfg_target_internet;
                name = "internet";
                only_crypt_auth = no;
                local {
                        username = "1und1/(Ef8f4818b)[B]1A2B3[/B]@online.de";
                        passwd = "[B]C4D5E6F[/B]";
                }
...

... und an der Oberfläche ist zu sehen:



So wird also der ACS kontaktiert ...

G., -#####o: