PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,278
- Punkte für Reaktionen
- 1,753
- Punkte
- 113
Anleitung zum Ändern des "Branding" bei FritzBox - (auch) für DAUs
- Ersteller *Eisbär*
- Erstellt am
Aktuell kann man das Branding nicht bei erner 7590 von AVM enfernen?
Auch nicht mit ruKernelTool?
Auch nicht mit ruKernelTool?
Aktuell ist die 153.06.83 drauf, wie kann ich den dort freetz installieren? Oder geht es bei der "alten" Firmware noch anders?
oft reicht es eine Änderung der gewünschten Config-Variablen in der Datei /etc/init.d/rc.conf vorzunehmen; hierzu könnte Freetz verwendet werden.
Details siehe "fwmod im no-freetz Modus":
http://freetz.org/wiki/help/howtos/development/repack_fw
Quelle:
Zuletzt bearbeitet:
z.B. über Web-Archive.org:
http://web.archive.org/web/20170920101728/http://freetz.org/wiki/help/howtos/development/repack_fw
http://web.archive.org/web/20170920101728/http://freetz.org/wiki/help/howtos/development/repack_fw
Bekomme trozdem die Meldung:
http://www.bilder-upload.eu/upload/9c97be-1516471765.jpg
Was mache ich falsch??
Oder hat jemand eine passende Firmware?
http://www.bilder-upload.eu/upload/9c97be-1516471765.jpg
Was mache ich falsch??
Oder hat jemand eine passende Firmware?
Hinweis: das Image-File sollte per Bootloader installiert werden;
hierzu gibt es u.a. die EVA-Tools von PeterPawn
https://github.com/PeterPawn/YourFritz/tree/master/eva_tools
Das Branding ist wohl bei der Box mit im Bootloader, trotz änderung in Freetz, nach einem Neustart ist es wieder da!
Was hast Du denn "in Freetz" gemacht ???
Eigentlich wird dach nur das Programm fwmod und ein Editor benötigt;
Wurde die Datei /etc/init.d/rc.conf entsprechend angepasst ?
Details: http://freetz.org/wiki/help/howtos/development/repack_fw#Verwendungvonfwmodimnofreetz-Modus
Zuletzt bearbeitet:
Wenn man jetzt aber dann wieder ein Recover der Box macht, ist doch das Branding wieder aktiv oder?
qwertz.asdfgh
IPPF-Promi
- Mitglied seit
- 18 Feb 2011
- Beiträge
- 4,467
- Punkte für Reaktionen
- 66
- Punkte
- 48
Ein Recovery ist noch nicht einmal notwendig, sobald wieder eine dbzgl. unveränderte Firmware verwendet wird wird die Variable aus dem Bootloader-Environment entsprechend ausgewertet.
eisbaerin
IPPF-Urgestein
- Mitglied seit
- 29 Sep 2009
- Beiträge
- 11,377
- Punkte für Reaktionen
- 1,065
- Punkte
- 113
Jo, du brauchst eine FW, in der das (NO)Branding ist.
Oder wenigstens eine FW die das setzen des Branding in der rc.conf über featovl.cfg erlaubt.
Ging bis zur xx.06.5x.
Danach wurde das Rote in der rc.conf ergänzt:
[ CODE]
for featovl in `cat /var/flash/featovl.cfg | grep "^CONFIG_[a-zA-Z0-9_]*=[a-zA-Z0-9]\+$"`; do
[/CODE]
und damit wird kein OEM=avm aus der featovl.cfg mehr akzeptiert.
Oder wenigstens eine FW die das setzen des Branding in der rc.conf über featovl.cfg erlaubt.
Ging bis zur xx.06.5x.
Danach wurde das Rote in der rc.conf ergänzt:
[ CODE]
for featovl in `cat /var/flash/featovl.cfg | grep "^CONFIG_[a-zA-Z0-9_]*=[a-zA-Z0-9]\+$"`; do
[/CODE]
und damit wird kein OEM=avm aus der featovl.cfg mehr akzeptiert.
Zuletzt bearbeitet:
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,278
- Punkte für Reaktionen
- 1,753
- Punkte
- 113
Endlich(!) hat es mal jemand bemerkt und aufgeschrieben ... ohne diese Änderung war die "featovl.cfg" halt eine weitere Stelle, über die man in eine ansonsten geschlossene Box eindringen konnte, denn da ließ sich bis dahin alles einstellen, was einem so in den Sinn kam, von "PATH" (der dann auch zuerst auf einem USB-Stick suchen konnte, denn das "noexec" beim Mounten ist ja auch erst nachträglich hinzugekommen) bis hin zu "LD_LIBRARY_PATH" und es gibt - dadurch, daß die Firmware eben über alle Modelle praktisch dieselbe ist, wenn es um Shell-Skripte und Lua-Dateien geht - auch genug "versteckte" Aufrufe irgendwelcher Programme, die in einer speziellen Firmware gar nicht enthalten sind, weil die nur auf einem anderen Modell benötigt werden.
Solche Programme kann man selbst dann noch "zum Einstieg" benutzen, wenn man z.B. einem "PATH" keine "vorderen" Verzeichnisse hinzufügen kann, weil in irgendwelchen anderen Skript-Dateien die "natürlichen Verzeichnisse" noch einmal vorne eingefügt werden, ungefähr so:
, wobei man mit solchen Konstruktionen ja meist vermeiden will, daß irgendwelche benutzerdefinierten Kommandos vor denen des Systems gefunden werden.
Wenn es dann aber irgendein Kommando ist, was gar nicht existiert (das Erzeugen der Support-Daten enthält z.B. einige schöne Kandidaten dafür), dann wird es auch in den ersten Verzeichnissen nicht gefunden und - sofern es irgendwo anders im Pfad noch auftaucht - dann von einer anderen Stelle geladen.
Ähnliches gilt auch für "LD_LIBRARY_PATH", denn auch wenn AVM den gar nicht selbst verwendet, hat man doch die C-Library so konfiguriert, daß er berücksichtigt würde und das eben sogar noch vor den "eingebauten" Verzeichnissen für die Suche nach Bibliotheken.
Da man die "featovl.cfg" eben auch ohne Shell-Zugriff ändern kann (notfalls muß man eben auf alte Einstellungen verzichten, wenn man über die erweiterten Supportdaten kein TFFS-Image zum Modifizieren kriegt), konnte man auch darüber wieder in eine FRITZ!Box "einsteigen", die ansonsten keine Möglichkeit dafür bot (und für die es auch keine Firmware zum Modifizieren gab).
Auch der zweite Teil dieser Änderung, mit dem es jetzt keine anderen Zeichen, die für eine Shell eine Sonderbedeutung haben, mehr in den Werten geben kann und womit bei einer späteren Verwendung einer solchen Variablen das Fehlen von "quotes" um den Namen nicht mehr zum Problem werden kann (oder auch das Einbetten von Kommandos über "$(...)"), macht die Verarbeitung an dieser Stelle deutlich sicherer (gegen einen potentiellen Angreifer).
Solche Programme kann man selbst dann noch "zum Einstieg" benutzen, wenn man z.B. einem "PATH" keine "vorderen" Verzeichnisse hinzufügen kann, weil in irgendwelchen anderen Skript-Dateien die "natürlichen Verzeichnisse" noch einmal vorne eingefügt werden, ungefähr so:
Code:
export PATH=/bin:/usr/bin:/sbin:/usr/sbin:$PATHWenn es dann aber irgendein Kommando ist, was gar nicht existiert (das Erzeugen der Support-Daten enthält z.B. einige schöne Kandidaten dafür), dann wird es auch in den ersten Verzeichnissen nicht gefunden und - sofern es irgendwo anders im Pfad noch auftaucht - dann von einer anderen Stelle geladen.
Ähnliches gilt auch für "LD_LIBRARY_PATH", denn auch wenn AVM den gar nicht selbst verwendet, hat man doch die C-Library so konfiguriert, daß er berücksichtigt würde und das eben sogar noch vor den "eingebauten" Verzeichnissen für die Suche nach Bibliotheken.
Da man die "featovl.cfg" eben auch ohne Shell-Zugriff ändern kann (notfalls muß man eben auf alte Einstellungen verzichten, wenn man über die erweiterten Supportdaten kein TFFS-Image zum Modifizieren kriegt), konnte man auch darüber wieder in eine FRITZ!Box "einsteigen", die ansonsten keine Möglichkeit dafür bot (und für die es auch keine Firmware zum Modifizieren gab).
Auch der zweite Teil dieser Änderung, mit dem es jetzt keine anderen Zeichen, die für eine Shell eine Sonderbedeutung haben, mehr in den Werten geben kann und womit bei einer späteren Verwendung einer solchen Variablen das Fehlen von "quotes" um den Namen nicht mehr zum Problem werden kann (oder auch das Einbetten von Kommandos über "$(...)"), macht die Verarbeitung an dieser Stelle deutlich sicherer (gegen einen potentiellen Angreifer).
UsAs
Mitglied
- Mitglied seit
- 7 Dez 2014
- Beiträge
- 219
- Punkte für Reaktionen
- 33
- Punkte
- 28
Ich hole das Thema noch einmal nach oben.
Funktioniert das Debranding mit der .tar immer noch bei einer 1&1 7490?
Diese habe ich gebraucht erworben und würde gerne die Firmware debranden.
Danke und Gruß!
//
Ich habe es eben überlesen, geht also nicht mehr.
Was ist jetzt der praktikable Weg zum Entfernen des Brandings?
Danke!
Funktioniert das Debranding mit der .tar immer noch bei einer 1&1 7490?
Diese habe ich gebraucht erworben und würde gerne die Firmware debranden.
Danke und Gruß!
//
Ich habe es eben überlesen, geht also nicht mehr.
Was ist jetzt der praktikable Weg zum Entfernen des Brandings?
Danke!
Micha0815
IPPF-Promi
- Mitglied seit
- 25 Feb 2008
- Beiträge
- 5,344
- Punkte für Reaktionen
- 467
- Punkte
- 83
Ich denke man sollte dies auf den Bootloader beziehen und dessen Version bzw. das Alter der FB7490. Jüngere Modelle (aus 2017?) sind eben nicht so einfach per *.tar persistent debrandbar. Selbst uralte FWs ohne Signaturprüfung ändern imho daran nichts.
LG
Neueste Beiträge
-
"Geister" MACs in Fritzbox Netzwerk
- Letzte: JoeAverage62
-
[Sammlung] Fritz!Box 7690 Labor/INHAUS Zyklus Smart24P1FCS - Fw ab 7.90
- Letzte: chronos42
-
[Sammlung] FRITZ!Box 6850 LTE Labor+Inhaus FW ab 7.90- Letzte: Jstessi
