[Gelöst] 7530 Provider-Additive entfernt, Zugangsdaten aber trotzdem noch gespeichert.

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
O

ole258

Neuer User
Mitglied seit
21 Jan 2010
Beiträge
90
Punkte für Reaktionen
7
Punkte
8
Hallo zusammen,

ich habe bei einer 7530 EWE-Tel (eigentlich) erfolgreich das Provider-Additive entfernt. Die Box startet jetzt normal, mit dem Einrichtigsassi von AVM (zuvor war die Box direkt mit ausgewähltem Provider und Zugangsdaten vorkonfiguriert).

Durch Zufall habe ich jetzt entdeckt, dass wenn ich im Providermenü EWE aufrufe (als ob ich EWE einrichten will), sind die gespeicherten Zugangsdaten des ursprünglichen Besitzers immer noch vorhanden. Ist jetzt kein Riesendrama, aber gibt es die Möglichkeit, diese Zugangsdaten komplett los zu werden?

Kurz der Verlauf der Aktion:

Ausgangssituation: Beim Starten der Recovery.exe brach diese ab, mit dem Hinweis, dass Daten von meinem Provider hinterlegt sind usw.

1. Falsche Recovery.exe gestartet (und offen gelassen) um auf den Bootloader zu kommen
2. CMD als Amin gestartet...ftp 192.168.178.1
3. adam2/adam2
4. debug bin
5. quote GETENV provider (hier wurde dann ewe... ausgegeben)
6. quote UNSETENV provider
7. quote SETENV firmware_version avm
8. bye (alle Eingaben wurden ohne Fehlermeldung durchlaufen bzw. mit Success quittiert)
9. falsche Recovery.exe geschlossen und richtige gestartet...
10. ...diese lief dann ohne Fehlermeldung/Probleme durch

Wenn ich den o.g. Prozess jetzt normal durchlaufe, erhalte ich nach quote GETENV provider > 501 environment variable not set.
 
PeterPawn schrieb:
Wozu?
Zum Vergrößern anklicken....

Um direkt auf den Login des FTP vom Bootloader zu kommen und die nervige zeit-basierte Methode zu umgehen.

PeterPawn schrieb:
Auch hier (erneut) die Frage: Wozu? Um den "Debüt-Modus" freizuschalten?
Zum Vergrößern anklicken....

Um den Debug-Modus zu aktivieren.

PeterPawn schrieb:
Da fehlt etwas, vermutlich ein "r" an zweiter Stelle?
Zum Vergrößern anklicken....

Nö - da fehlt tatsächlich nix.

ftp 192.168.178.1 und ich war auf der Box und konnte Benutzer und Passwort eingeben.
 
Zuletzt bearbeitet:
  • Haha
Reaktionen: KunterBunter
ole258 schrieb:
Ist jetzt kein Riesendrama, aber gibt es die Möglichkeit, diese Zugangsdaten komplett los zu werden?
Zum Vergrößern anklicken....
Diese Möglichkeit gibt es bestimmt. Sonst könnte man Fritzboxen ja immer nur mit diesem einen Benutzer bei EWE verwenden.
Warum hast du eigentlich das Provider-Additive entfernt? Ich habe das noch nie gemacht.
 
Zuletzt bearbeitet:
NDiIPP schrieb:
Wozu soll dieser Debug-Modus dienen? Und wozu das "bin"?
Zum Vergrößern anklicken....

Sorry, ich bin kein Programmierer?

Offensichtlich wäre es nicht nötig gewesen, aber umgekehrt hat es offensichtlich auch nicht geschadet.

Was ich komisch finde: Auf die eigentliche Frage geht keiner ein. Vielmehr geht es immer nur darum einen bloß zu stellen oder sich über einen lustig zu machen. Ist das normal hier?
 
Zuletzt bearbeitet:
ole258 schrieb:
Vielmehr geht es immer nur darum einen bloß zu stellen oder sich über einen lustig zu machen. Ist das normal hier?
Zum Vergrößern anklicken....
Mit Sicherheit macht sich keiner über Dich lustig. Solches kann ich bei den paar bisherigen Beiträgen nicht einmal im Ansatz erkennen.
ole258 schrieb:
vielmehr darum geht die Aktion im allgemeinen in Frage zu stellen
Zum Vergrößern anklicken....
Nein, sondern um Dein handeln in Gänze zu verstehen. Evtl gibt es dann ja ganz andere Wege, um das Gewünschte zu erreichen. Z. B. einfach diese Daten über die Weboberfläche löschen, wie Kunterbunter schrieb.

Daher bitte etwas mehr cool down - Dir will keiner was. ;)
 
All der "Kritik" hätte man mit einer nachvollziehbaren Quellenangabe, woher man dieses Vorgehen hat, weitgehend aus dem Weg gehen können - denn dann hätte jeder Leser selbst entscheiden können, ob nur Deine eigene Nacherzählung in einigen (ggf. auch entscheidenden) Punkten falsch ist oder ob das tatsächlich (erneut) an der verwendeten Quelle lag/liegt.

Das Recovery-Programm nicht zu beenden, um
ole258 schrieb:
die nervige zeit-basierte Methode zu umgehen.
Zum Vergrößern anklicken....
ist jedenfalls Bullshit (deutsch: Unsinn). Wenn das Recovery-Programm nicht bereits die vorherige FTP-Verbindung beendet hätte, würde das gar nicht funktionieren, da der FTP-Server in EVA nur EINE gleichzeitige FTP-Verbindung unterstützt. Mich würde halt interessieren, wo Du diesen "Tipp" her hast … das (falsche) Recovery-Programm von AVM läßt jedenfalls die Box endlos im Bootloader warten, bis man sie entweder über das Netzteil oder den FTP-Server neu startet oder zum Fortsetzen des Bootvorgangs überredet.

Der Quatsch mit dem debug bin ist offenbar auch nicht auszurotten - leider haben daran eben auch Beiträge wie #1 ihren Anteil und
ole258 schrieb:
aber umgekehrt hat es offensichtlich auch nicht geschadet.
Zum Vergrößern anklicken....
kann ja auch kaum die Erklärung sein. Auch Räucherstäbchen und nackte Tänze im Mondschein um die FRITZ!Box hätten nicht geschadet (jedenfalls solange dabei nicht die Bude abgefackelt wird oder die Box vom Altar fällt), würden aber vermutlich auch nur von wenigen als "rituelle Notwendigkeit" akzeptiert, egal ob Programmierer oder nicht.

Wenn tatsächlich der Ablauf wie beschrieben war und nach dem Löschen der Schutzvariablen (das wäre dann provider gewesen) noch das Recovery-Programm erfolgreich ausgeführt wurde (womit dann die alten Einstellungen, inkl. des Additivs, entfernt sein sollten), dann KÖNNEN da keine Einstellungen vom Vorbesitzer überlebt haben und etwaige neu eingetragene Zugangsdaten resultieren daraus, daß die Box mit der Provider-Einstellung EWE eben Kontakt mit dem dortigen ACS aufnimmt, der die Box anhand der MAC-Adresse (bzw. des CWMP-Accounts) erkennt und mit den bei ihm eingetragenen Daten des Kunden konfiguriert.

Das ist also eher ein Fehler in Deiner Erwartungshaltung als in der Konfiguration (also eher "confirmation bias") - willst Du dem entgehen, konfiguriere einfach nicht erneut EWE als Provider, dann kriegt die Box auch keine Konfiguration von deren ACS, weil sie dann auch nicht darum bettelt.

Höchstens den Umstand, daß da bei EWE wohl noch andere/fremde Daten für diese Box hinterlegt sind, könnte man "erstaunlich" finden - erst recht, wenn diese Zugangsdaten dann auch tatsächlich noch funktionieren und man somit unter fremder Identität (in Grenzen, denn die Line-ID bei DSL ist ja nicht mehr anonym) Unfug veranstalten könnte.

Ebenso erstaunlich ist aber auch den Umstand, daß Dich nicht einmal ein dezenter Hinweis dazu bringen kann, das von Dir Geschriebene (trotz Zitats der entscheidenden Stelle) noch einmal selbst zu prüfen. Denn ein
ole258 schrieb:
CMD als Amin gestartet
Zum Vergrößern anklicken....
ist immer noch entweder Quatsch (bzw. unnötige Info, falls der Benutzername tatsächlich Amin sein sollte - allerdings wäre das auch bei Armin so, der kürzesten Möglichkeit die mir einfiel, das in einen gebräuchlichen Namen zu verwandeln) oder da war tatsächlich gemeint, daß man die "Eingabeaufforderung" (so nennt MS die Shell m.W. in Deutsch) "Als Administrator starten" solle - was ebenso vollkommen unnötig ist, denn jeder beliebige (interaktive) Account sollte den eingebauten FTP-Client in Windows starten können.

Da ist dann die Frage, warum man hier noch firmware_version setzen mußte/sollte, nur noch die "cherry on top" - das Recovery-Programm funktioniert für JEDES bisher bei der 7530 bekannte "branding" (1und1, avm, avme) und diese Änderung (falls es überhaupt eine war und der Wert nicht schon zuvor avm enthielt) würde einen Neustart der Box (power-on reboot) ohnehin nicht überleben.
 
Zuletzt bearbeitet:
PeterPawn schrieb:
All der "Kritik" hätte man mit einer nachvollziehbaren Quellenangabe, woher man dieses Vorgehen hat, weitgehend aus dem Weg gehen können - denn dann hätte jeder Leser selbst entscheiden können, ob nur Deine eigene Nacherzählung in einigen (ggf. auch entscheidenden) Punkten falsch ist oder ob das tatsächlich (erneut) an der verwendeten Quelle lag/liegt.
Zum Vergrößern anklicken....
Im Netz gibt es Dutzende sog. "Quellen", wenn man bei Google "Fritzbox debranden" oder "Fritzbox Additive entfernen" eingibt - u.a. auch auf das IP-Phone Forum. Und alle sind in Endeffekt gleich und drehen sich maßgeblich um die Befehle "quote UNSETENV provider" und "quote SETENV firmware_version avm" wenn es um debranden geht.

Und so "falsch" ist meine genannte Vorgehensweise definitiv nicht, denn eine 7560 habe ich so ohne Probleme debrandet und ja, der Bootloader hat bei der 7560 eine ältere Version.

[Edit Novize: überflüssige persönliche Angriffe entfernt - bleibe höflich und sachlich! - siehe Forumsregeln]

PeterPawn schrieb:
ist jedenfalls Bullshit (deutsch: Unsinn). Wenn das Recovery-Programm nicht bereits die vorherige FTP-Verbindung beendet hätte, würde das gar nicht funktionieren, da der FTP-Server in EVA nur EINE gleichzeitige FTP-Verbindung unterstützt. Mich würde halt interessieren, wo Du diesen "Tipp" her hast … das (falsche) Recovery-Programm von AVM läßt jedenfalls die Box endlos im Bootloader warten, bis man sie entweder über das Netzteil oder den FTP-Server neu startet oder zum Fortsetzen des Bootvorgangs überredet.
Zum Vergrößern anklicken....

Nein - ist kein Bullshit. Da musst Du ggf. nochmal genauer recherchieren bzw. hast jetzt nochmal was dazu gelernt (bitte, keine Ursache)

Du schreibst doch selber "das (falsche) Recovery-Programm von AVM läßt jedenfalls die Box endlos im Bootloader warten" und um nichts anderes geht es doch. Die Alternative ist u.U. mit Dutzenden Versuchen (wenn man keinen Switch hat) den richtigen Zeitpunkt nach dem Hochfahren der Box zu erwischen, damit man auf den FTP des Bootloaders kommt.

PeterPawn schrieb:
kann ja auch kaum die Erklärung sein. Auch Räucherstäbchen und nackte Tänze im Mondschein um die FRITZ!Box hätten nicht geschadet (jedenfalls solange dabei nicht die Bude abgefackelt wird oder die Box vom Altar fällt), würden aber vermutlich auch nur von wenigen als "rituelle Notwendigkeit" akzeptiert, egal ob Programmierer oder nicht.
Zum Vergrößern anklicken....

Doch ist die Erklärung! Ich hab's gemacht, war aber vielleicht nicht notwendig. Hat aber den Erfolg auch nicht verhindert oder verändert!

Aber der Tipp mit dem Tanz (und die Betonung liegt auf nackt) im Mondschein hört sich vielversprechend an!

PeterPawn schrieb:
Wenn tatsächlich der Ablauf wie beschrieben war und nach dem Löschen der Schutzvariablen (das wäre dann provider gewesen) noch das Recovery-Programm erfolgreich ausgeführt wurde (womit dann die alten Einstellungen, inkl. des Additivs, entfernt sein sollten), dann KÖNNEN da keine Einstellungen vom Vorbesitzer überlebt haben und etwaige neu eingetragene Zugangsdaten resultieren daraus, daß die Box mit der Provider-Einstellung EWE eben Kontakt mit dem dortigen ACS aufnimmt, der die Box anhand der MAC-Adresse (bzw. des CWMP-Accounts) erkennt und mit den bei ihm eingetragenen Daten des Kunden konfiguriert.
Zum Vergrößern anklicken....

Du musst hier nicht im Konjunktiv schreiben - es war so - Punkt.

Und dass sich etwas geändert hat, ist auch visuell sichtbar. Vorher landete man nach dem Start (auch nach Werkseinstellungen) direkt im Hauptmenü und nicht im Einrichtungsassi. Und auf der Seite mit den Zugangsdaten, war der Provider (EWE) und die Zugangsdaten des Vorbesitzers vorausgefüllt. Die Recovery.exe war auch nicht möglich und brach ab, mit dem Hinweis, dass die Box vom Provider vorkonfiguriert ist...

Jetzt ist die Recovery.exe problemlos möglich und die Box startet (auch nach Werkseinstellungen) mit dem Einrichtungsassi.

Was jetzt eben noch der Fall ist, ist dass wen ich manuell EWE aufrufe, dort noch immer diese Zugangsdaten stehen - siehe Screenshot.

PeterPawn schrieb:
Das ist also eher ein Fehler in Deiner Erwartungshaltung als in der Konfiguration (also eher "confirmation bias") - willst Du dem entgehen, konfiguriere einfach nicht erneut EWE als Provider, dann kriegt die Box auch keine Konfiguration von deren ACS, weil sie dann auch nicht darum bettelt.
Zum Vergrößern anklicken....

Wie sollte das funktionieren? Die Box war seither nicht mehr online.

PeterPawn schrieb:
ist immer noch entweder Quatsch (bzw. unnötige Info, falls der Benutzername tatsächlich Amin sein sollte - allerdings wäre das auch bei Armin so, der kürzesten Möglichkeit die mir einfiel, das in einen gebräuchlichen Namen zu verwandeln) oder da war tatsächlich gemeint, daß man die "Eingabeaufforderung" (so nennt MS die Shell m.W. in Deutsch) "Als Administrator starten" solle - was ebenso vollkommen unnötig ist, denn jeder beliebige (interaktive) Account sollte den eingebauten FTP-Client in Windows starten können.
Zum Vergrößern anklicken....

Oh Gott, wie sich jemand nur so an Nichtigkeiten aufregen kann!? Bzw. wie pedantisch man sein muss...?

Das war ein schlichter Schreibfehler und soll natürlich(!) Admin heißen!

Aber auch hier, ist bzw. war das nicht kriegsentscheidend für den Erfolg. Ich habe die Eingabeaufforderung als ADMIN gestartet - so what (Deutsch: na und). Der Verlauf war dann eben nicht besser, schlechter oder anders, als wenn ich sie als USER gestartet hätte.

[Edit Novize: überflüssige persönliche Angriffe entfernt - bleibe höflich und sachlich! - siehe Forumsregeln]
 

Anhänge

  • Zwischenablage_01-20-2025_01.jpg
    Zwischenablage_01-20-2025_01.jpg
    142.2 KB · Aufrufe: 8
Zuletzt bearbeitet von einem Moderator:
Ich bat oben schon um etwas mehr cool down, es wird Zeit, dass du einen gemäßigten Ton anschlägst und nicht die Helfer usw immer wieder von der Seite anmachst!
 
Für mich erübrigt sich damit jede weitere Beschäftigung mit diesem Thema (Threat) - offenbar habe ich noch sehr viel zu lernen, was den Umgang mit dem Bootloader der FRITZ!Boxen angeht und ich werde mich - wohl oder übel - erst einmal damit befassen müssen.

Warum allerdings jemand die Quelle seiner eigenen Weisheit(en) nicht nennen will, erschließt sich mir ebensowenig wie die Frage, warum er dann HIER aufschlägt auf der Suche nach einer Erklärung für seine "Probleme" und sollte (ja, das ist absichtlich Konjunktiv) die Box tatsächlich nicht an einem DSL-Anschluß gehangen haben, seitdem das Recovery-Programm sie zurückgesetzt hat (und sie muß für eine entsprechende Konfiguration per TR-069 nur mit dem DSLAM synchronisieren können, sonst hätte man ja auch ein Henne-Ei-Problem bei einem neuen Anschluss, wo man selbst keine Benutzerdaten eingeben muß), dann wäre das wohl der allererste Fall, der (zumindest hier, so weit ich das verfolgt habe) jemals berichtet wurde und es gibt DEFINITIV in einer FRITZ!Box keine weitere Möglichkeit zum Speichern benutzerspezifischer Daten jenseits des TFFS, das durch das Recovery-Programm dann auch gelöscht wird (bzw. überschrieben) - so weit sollte man mir schon trauen können (zumindest diejenigen, die auf meine Analysen des FRITZ!OS vertrauen und von mir entwickelte Software mit den Boxen nutzen). Die Konfiguration per TR-069 erfolgt über Ethernet-Verbindungen, ggf. mit passendem VLAN, und dabei gibt es noch gar keine "Benutzernamen" oder weitere "Zugangsdaten" zum Internet - die kommen erst mit PPP(oE) (oder anderen Diensten wie VoIP) ins Spiel.

Zum tatsächlichen Verhalten des Recovery-Programms für ein falsches FRITZ!Box-Modell gibt es meinerseits auch nichts Zusätzliches oder Neues mehr zu schreiben - was ich dazu anzumerken hatte, steht schon seit 2016 hier: https://github.com/PeterPawn/modfs/blob/master/BOOTSELECTION.ger und ist auch in diesem Board in mehreren Threads zu finden, deren Lektüre ich späteren Lesern ans Herz legen würde, bevor(!) sie der Abfolge in #1 folgen.

Nicht immer sind die Fehler oder Ungenauigkeiten in Nacherzählungen harmlos und ohne weitere Auswirkungen (ich erinnere nur an das Schreiben von MTD1 über den Bootloader bei Modellen, wo das die Box komplett brickt oder an das Löschen von Einstellungen durch das Schreiben leerer Dateien nach MTD3/4 bei manchen Modellen) - nur ist das Kind dann u.U. schon in den Brunnen geworfen worden.
 
Nur um eines mal klarzustellen:

PeterPawn schrieb:
Das Recovery-Programm nicht zu beenden, um
ist jedenfalls Bullshit (deutsch: Unsinn). Wenn das Recovery-Programm nicht bereits die vorherige FTP-Verbindung beendet hätte, würde das gar nicht funktionieren, da der FTP-Server in EVA nur EINE gleichzeitige FTP-Verbindung unterstützt. Mich würde halt interessieren, wo Du diesen "Tipp" her hast … das (falsche) Recovery-Programm von AVM läßt jedenfalls die Box endlos im Bootloader warten, bis man sie entweder über das Netzteil oder den FTP-Server neu startet oder zum Fortsetzen des Bootvorgangs überredet.
Zum Vergrößern anklicken....

und Du schreibst selber unter https://github.com/PeterPawn/modfs/blob/master/BOOTSELECTION.ger

Zitat:
Es ist zwar nicht ganz simpel, das richtige Timing für den Start so einer FTP-Sitzung zu finden, aber
das muß man auch nicht unbedingt "von Hand" machen. Bei der Verwendung eines Windows-PCs bietet es
sich an, für diesen Zweck ein Recovery-Programm von AVM zu "mißbrauchen" und zwar eines, das nicht
zum Modell der eigenen FRITZ!Box paßt. Dieses Recovery-Programm leitet dann auch den ungeübten
Benutzer ziemlich gut durch die Vorbereitungsarbeiten (es gibt auch passende Erläuterungen bei AVM
im Internet) und es streicht erst dann die Segel, wenn es in der erfolgreich aufgebauten FTP-
Sitzung zur FRITZ!Box dann feststellen kann, daß es sich nicht um das richtige Modell handelt.
Netterweise bleibt aber die FRITZ!Box anschließend im "FTP-Modus" stehen und man hat anstelle der
bereits angesprochenen fünf Sekunden nun alle Zeit der Welt für die eigenen Aktivitäten.

Nichts anderes habe ich gemacht und Du stellst es in Frage bzw. als total falsch dar!?

PeterPawn schrieb:
offenbar habe ich noch sehr viel zu lernen, was den Umgang mit dem Bootloader der FRITZ!Boxen angeht und ich werde mich - wohl oder übel - erst einmal damit befassen müssen.
Zum Vergrößern anklicken....
:)

Mehr sage ich dazu auch nicht mehr - außer noch: Danke für Nichts.
 
Zuletzt bearbeitet:
ole258 schrieb:
Du stellst es in Frage
Zum Vergrößern anklicken....
Lies einfach noch einmal nach, WAS genau ich in meiner Frage "Wozu?" zitiert habe. Da ging es nur darum, daß Du behauptet hast (in deiner "Antwort" in #3), man dürfe das Recovery-Programm nicht beenden, wenn man einer "nervigen zeit-basierten Methode" aus dem Weg gehen wolle. Irgendwann wirst sicherlich auch Du den Unterschied verstehen - spätestens dann, wenn Du das tatsächlich einmal selbst probiert haben solltest.

Dann wirst Du auch erkennen, daß Deine Aussage, man müsse das falsche Recovery-Programm geöffnet lassen(!), wenn man nicht "von Hand" den FTP-Client zum richtigen Zeitpunkt starten wolle, ebendieser von mir behauptete Unfug ist.

Es mag ja spaßig sein, sich seine eigenen Vorstellungen davon zu machen, wie etwas funktioniert - nur müssen diese Vorstellungen eben nicht stimmen und spätestens dann, wenn man sich berufen fühlt, seine eigenen "Erfahrungen" mit anderen zu teilen, ohne dabei auf die eigenen Quellen zu verweisen, muß man eben auch damit rechnen, daß da mal jemand wagt, eine Nachfrage zu äußern … und sei es nur, um spätere Leser davor zu bewahren, falschen Ratschlägen zu folgen (und nicht immer sind diese so harmlos, aber ebenso vollkommen überflüssig, wie in Deinem Bericht) und sich die Sache durch unsinniges Voodoo weiter zu verkomplizieren.

ole258 schrieb:
Danke für Nichts.
Zum Vergrößern anklicken....
Gern geschehen - allerdings ist für mich jetzt hier auch Schluß, ich kann meine Zeit besser verschwenden und wofür gibt es die Funktionen in der Board-Software? Aber stelle gerne weiter klar … es werden noch genug andere Leute lesen (vielleicht sogar noch in einigen Jahren, wie so manchen anderen Beitrag in diesem Board).
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 596 (Mitglieder: 46, Gäste: 550)

Neueste Beiträge

Statistik des Forums

Themen
246,525
Beiträge
2,253,515
Mitglieder
374,352
Neuestes Mitglied
ottolila
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück