[Info] 17.2.2014 Hack gegen AVM-Router auch ohne Fernzugang (heise.de)

KunterBunter · 27 Feb 2014

Fast richtig. Bitte um Mithilfe: Test der URL http://fritz.box/jason_boxinfo.xml

andilao · 27 Feb 2014

Das ist ja wunderbar, dann kann der "Angriff von innen" erst abfragen, ob sich das noch lohnt.

koyaanisqatsi · 27 Feb 2014

Angenommen fritz.box oder fritz.fonwlan.box sind nicht mehr erreichbar,
was verrät denn alles MS Windows UPnP?
Soll ja über http://localhost:1900/ zu erreichen sein.

derneueFritz · 28 Feb 2014

Habe die PW soweit geändert, die Ferwartung lasse ich aber aus.
Graue Theorie hin und her. - Wer traut sich denn die Fernwartung, Myfritz wieder einzuschalten

koyaanisqatsi · 28 Feb 2014

Ich, aber Betonung auf:
Keine Standardports für HTTP und/oder HTTPS und/oder SSH u.s.w.
Auf Webseiten klickende/aufrufenden Klients die DNS Server manuell
auf OpenDNS oder die der Datenkrake Google setzen. So laufen Aufrufe
von fritz.box oder fritz.fonwlan.box oder 169.254.1.1 (kein Standard HTTP Port)
(Fritz!Box ist nicht DNS-Server) ins Leere.

scolopender · 28 Feb 2014

derneueFritz schrieb:
Wer traut sich denn die Fernwartung ...

Läuft - such mich!

G., -#####o:

koyaanisqatsi · 28 Feb 2014

(Social engineering): Gib mir einen Tip!

scolopender · 28 Feb 2014

Klick auf meinen Namen - aber nimm ein s hinzu (sonst landest Du falsch).

G., -#####o:

koyaanisqatsi · 28 Feb 2014

Hab deinen Drucker angegriffen:

...aber nach drei Versuchen aufgegeben.

7390?
Das Login sieht nicht echt aus, für eine 7390.
Da fehlt doch das: Kennwort vergessen
Ist bestimmt eine modifizierte 7113.

HabNeFritzbox · 28 Feb 2014

Was hat das mit dem Thema zutun?

Und ich komme auf seine FB, müsste mich aber einloggen.

scolopender · 28 Feb 2014

koyaanisqatsi schrieb:
... deinen Drucker ...

Das ist nun wirlich kein Drucker (auch wenn man Testseiten drucken lassen kann).

koyaanisqatsi schrieb:
7390?

Ja. Die da. Natürlich mit FRITZ!OS 06.03.

koyaanisqatsi schrieb:
Da fehlt doch das: Kennwort vergessen

Au ja - ganz bestimmt. :lach:

HabNeFritzbox schrieb:
Was hat das mit dem Thema zutun?

koyaanisqatsi will damit nur zeigen, dass er/sie/es Anweisungen

aber nimm ein s hinzu

nicht lesen oder nicht verstehen kann.

HabNeFritzbox schrieb:
Und ich komme auf seine FB, müsste mich aber einloggen.

So soll's ja sein.

Frage - Test: Geht das mit dieser jason_boxinfo.xml (siehe oben #362)?

G., -#####o:

thtomate12 · 28 Feb 2014

Danke für den Tetris-Server

HabNeFritzbox · 28 Feb 2014

scolopender@ Die jason Datei wird geöffnet bei deiner FB, fragt aber per htaccess nach Logindaten.

scolopender · 28 Feb 2014

@thtomate12: Sie meinen?

@HabNeFritzbox: Ok, danke - man kommt nicht dran.

(Die FB ist jetzt wieder offline.)

G., -#####o:

Micha0815 · 1 Mrz 2014

Frage an die Experten wegen 1&1 Start-Code

Ich kenne mich mit der TR069/104-Geschichte nicht so genau aus. Könnte der Start-Code, falls irgendwo in der Box hinterlegt, auch mit "abgefischt" worden sein? Dann würden ja jegliche SIP/DSL-Passwortänderungen ins Leere laufen, da auf einer anderen FB einfach einzurichten.

LG

koyaanisqatsi · 1 Mrz 2014

Moin

Gute Frage.
Was mir auch sehr seltsam erscheint:
Der Startcode hat sich nach mehrmaligen Ändern sämtlicher Passwörter im CC nicht geändert.

Hans Juergen · 1 Mrz 2014

Habt ihr mal ne FB mit Start-Code eingerichtet? Ich vermute: Nein.
Sonst wüsstet ihr, dass ihr den Start-Code manuell am Rechner eingeben müsst. Er ist nicht in der FB gespeichert.

koyaanisqatsi · 1 Mrz 2014

Schon öfters, vorzugsweise nach Werkeinstellungen um eine saubere Konfiguration
für Internetzugang und Telefonie zu haben. Die dann sofort exportiert wird.
Trotzdem bleibt (momentan) nach CC Absicherung der Startcode unverändert.

Passwörter werden auch manuell eingegeben.
Manuelle Eingaben können gespeichert werden.

Micha0815 · 1 Mrz 2014

Hans Juergen schrieb:
... Er ist nicht in der FB gespeichert.

Naja, ich hatte dieser Tage mit RuKT mir die Zugangsdaten-Datei erstellt/ausgelesen und mit einer älteren Version verglichen, um zu überprüfen, ob ich auch wirklich alle Passwörter geändert habe und nichts vergessen hatte.

Dabei stolperte ich halt über

Code:

username: 
passwd  : 
name    : tr069

Da ich nicht bei 1&1 bin, ist dies bei mir leer.
Wenn da bei 1&1-Kunden was drinstünde, wäre dies imho fatal.
Dass die Diebe wohl auch -wie ich "kleines Licht"- mit RuKT per Fernzugriff umgehen können, gehe ich von aus.

LG

scolopender · 1 Mrz 2014

Hans Juergen schrieb:
Er ist nicht in der FB gespeichert.

Nicht so, wie er eingegeben wurde - und wohl nur temporär. Aber man findet ihn wieder. Wenn ich mit meiner Bastel-FB so tue, als wollte ich sie für 1&1 einrichten, und dann als Startcode

1A2B 3C4D 5E6F

in die drei Eingabefelder eintrage - geht die automatische Einrichtung natürlich schief (wird abgebrochen), weil die FB gar nicht DSL-online ist (nicht sein kann) - mit aussagekräftiger Meldung:

Danach ist in der mit allcfgconv extrahierten Konfiguration zu lesen:

Code:

...
        targets {
                type = pppcfg_target_internet;
                name = "internet";
                only_crypt_auth = no;
                local {
                        username = "1und1/(Ef8f4818b)[B]1A2B3[/B]@online.de";
                        passwd = "[B]C4D5E6F[/B]";
                }
...

... und an der Oberfläche ist zu sehen:

So wird also der ACS kontaktiert ...

G., -#####o:

[Info] 17.2.2014 Hack gegen AVM-Router auch ohne Fernzugang (heise.de)

IPPF-Urgestein

andilao

Guest

IPPF-Urgestein

Neuer User

IPPF-Urgestein

Aktives Mitglied

IPPF-Urgestein

Aktives Mitglied

IPPF-Urgestein

HabNeFritzbox

Guest

Aktives Mitglied

IPPF-Promi

HabNeFritzbox

Guest

Aktives Mitglied

IPPF-Promi

IPPF-Urgestein

Hans Juergen

Guest

IPPF-Urgestein

IPPF-Promi

Aktives Mitglied

Statistik des Forums