[Problem] FritzBox 7490 Kennwort stimmt nicht ...

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
mipo

mipo

Aktives Mitglied
Mitglied seit
29 Okt 2004
Beiträge
1,345
Punkte für Reaktionen
145
Punkte
63
Hallo zusammen,
ich habe ein wirklich blödes Problem. Eine Firma nutzt eine FritzBox für ihre Telefonanlage (zweiter Provider, Zugang aus dem EU Ausland). Dummerweise wurde das
Kennwort vor einiger Zeit geändert und vermutlich hat man sich dabei vertippt. Fakt ist, dass auf der Box eine spezielle Provider VoIP und Anlagenkonfiguration ge-
speichert ist die im Worstcase nur mit enormen zeitlichen Aufwand (mangelhafte Doku) wiederhergestellt werden kann.

Welche Möglichkeiten bieten sich, das Kennwort wiederherzustellen zu können? Physikalischer Zugang existiert natürlich bei Bedarf ...

Viele Grüße
Michael
 
Ein modifiziertes Image bauen (auch Freetz) und damit Zugang zur Shell bekommen.
 
  • Like
Reaktionen: kleinkariert
Es gibt doch bestimmt ein Backup der Einstellungen oder? ;)
 
Leider hast du nicht geschrieben, was du schon unternommen hast.
Und nicht mal ein sanftes Zwangs-Backup vom Firmwareupdate?

Falls der Pushservice für "Kennwort vergessen?" eingerichtet ist, wäre das eine Lösung. Das müsste aber auch dokumentiert sein.
Ansonsten habe ich schon "live" erlebt, dass am aufgeschriebenen und nicht funktionierenden Kennwort 1..2 Zeichen fehlten, 2 Zeichen könnte man noch gerade so probieren.
Ebenso wurden Kennworte schon mal mit anderen Spracheinstellungen und/oder mit Notebook-Numlock eigegeben.

Das Ganze könnte allerdings ein "Abschiedsgeschenk" sein, dann wäre wohl alles von mir geschriebene zwecklos.
 
Hallo,
ich habe schon alles Mögliche an "Schreibweisen" probiert ... Schade, aber dafür sind Kennwörter ja eigentlich da ... Ein Gerät richtig abzusichern.
Ich nahm nur an, dass man vielleicht, bei physikalischem Zugang vorausgesetzt, noch was machen kann. Beim Einschalten irgendwelche Tasten
drücken oder so in der Art ...

Viele Grüße + Dank
Michael
 
Die Fritzbox ist im Normalzustand recht sicher und man kann sie wie die meisten Router nur bei physikalischem Zugang per Taster, Telefon und/oder Recover sauber zurücksetzen und wieder verwenden.

Ich würde prüfen, ob noch eine Vorversion vor dem letzten Firmwarupdate existiert, wo das dokumentierte Kennwort noch stimmte. Also per adam2 linux_fs_start abfragen und evtl. umschalten. Das Hin- und Herschalten per linux_fs_start sollte gefahrlos gehen, oder hat jemand andere Erfahrungen?

Und schon mal eine zweite 7490 bereitlegen und die mehr oder weniger mangelhaften Unterlagen zusammentragen.
 
Also doch #2.
 
mipo schrieb:
Welche Möglichkeiten bieten sich, das Kennwort wiederherzustellen zu können?
Zum Vergrößern anklicken....
Anstatt "wiederherstellen" oder zurücksetzen geht übrigens auch bestehendes auslesen. Siehe Beitrag #2 oder genauer hier:

[Info] - FRITZ!Box-Kennwort vergessen ... was nun? (Mail-)Recovery a la AVM oder besser nicht?

:doktor: ... das sollte zunächst mal erst gar nicht passieren (wozu gibt es Kennwort-Safes?) und eigentlich verbleibt ja auch dann noch die Möglichkeit, sich eine E-Mail mit einem (nur intern verwendbaren) Link zusenden zu lassen, mit dem man sich dann trotzdem an der Box anmelden kann - nur muß...
www.ip-phone-forum.de www.ip-phone-forum.de

[Info] - Kennwörter aus der FRITZ!Box-Konfiguration auslesen für Firmware ab 06.10

EDIT: 01.06.2017 Ich habe eine neue Version in einem GitHub-Repository veröffentlicht, die zwar ein OpenSSL-CLI-Programm benötigt (was praktisch auf jeder Linux-Installation vorhanden sein sollte), aber nicht mehr auf irgendwelche speziellen AVM-Dateien angewiesen ist. EDIT: 12.05.2016 Es gibt...
www.ip-phone-forum.de www.ip-phone-forum.de

Habe ich selbst schon einige male gemacht (auch bei einer 7490). U.a. auch bei gebraucht erworbenen Boxen, die vom Verkäufer nicht zurückgesetzt wurden. ;)

mipo schrieb:
Physikalischer Zugang existiert natürlich bei Bedarf ...
Zum Vergrößern anklicken....
Habe ja in der Vergangenheit schon oft genug erwähnt, dass die physische Zugriffsmöglichkeit auf die Box das Auslesen der komplett unverschlüsselten Konfiguration ermöglicht (weshalb u.a. der Einsatz in einer Ferienwohnung o.ä. als kritisch zu betrachten ist).

---

Edit:
unbekannter Benutzer schrieb:
... doch #2.
Zum Vergrößern anklicken....
Aber selbstverständlich! Wenn einmal gemacht, Kinderspiel...

unbekannter Benutzer schrieb:
Die Fritzbox ist im Normalzustand recht sicher...
Zum Vergrößern anklicken....
Hust... :D
 
Danke euch für die Infos .. werde die , wenn ich wieder in der Firma bin, testen ...
Werde berichten ... kann aber ein bisschen dauern.
 
habs bei mir noch gespeichert gehabt, evtl. hilfts: ".. Sind Sie per SSH oder per Telnet mit der FRITZ!Box verbunden, liegen die Geheimnisse in Reichweite. Um beispielsweise das Voice over IP-(VoIP-) Passwort aus der FRITZ!Box auszulösen, sind nur zwei Befehle notwendig:allcfgconv -C voip -c -o /var/tmp/voip.cfg und cat /var/tmp/voip.cfg.."
 
Dein Gespeichertes kannst du löschen: allcfgconv ist schon seit KJahren nicht mehr in der Firmware enthalten.
 
  • Like
Reaktionen: prisrak1
Fast richtig. allcfgconv ist weiterhin enthalten, kann aber nicht mehr die Konfiguration mit der Option "-c" entschlüsseln, und zwar schon seit FRITZ!OS 6.1x. Von daher kann @prisrak1 seine gespeicherte Notiz in dieser Form tatsächlich in den Mülleimer werfen... ;) Aber dafür gibt es ja u.a. nun "decode_passwords" von @PeterPawn als Ersatz...

--- Zusammengeführt ---

mipo schrieb:
werde die , wenn ich wieder in der Firma bin, testen ...
Zum Vergrößern anklicken....
Probiere es erst einmal "trocken" an einer eigenen/anderen Box, wenn du es das erste mal machst. Sonst wird das vermutlich nichts, das "mal eben" in der Firma durchzuführen. Ich würde mir dazu bspw. zuhause bereits ein geeignetes Image für die betreffende Box erstellen, welches ich dann in der Firma Vor-Ort auf die Box (per Bootloader) aufspiele (mit einem Notebook) um damit dann die Konfiguration zu entschlüsseln. So habe ich das bisher zumindest gemacht, wenn die Box nicht bei mir war.
 
Ich hätte auf die Schnelle das fertige in-memory-image https://github.com/PeterPawn/first_aid/blob/master/add_user.image.7490 empfohlen, was sich via Powershellscripte imho recht einfach flashen lässt per adam2 (am Besten nach einem vorherigen Wechsel auf die ältere Partition, da via flashing-script stets in die aktive Partition/FW geflasht wird). Mit dem zuätzlichen admin-user inkl. bekanntem Passwort lässt sich bequem eine export-datei erstellen, die dann je nach Gusto mit den Decode-Scripts oder Mengelke-Tools bzgl. sämtlicher wichtigen Passwörter (SIP-Accounts/VPN ...) zerpflückt/beerntet werden kann.
LG
P.S.: Lässt sich eigentlich so ein "add_user_image" auch für die 75xx-Reihe erstellen? Ich habe mir zwar das Wrapper-Problem gemerkt, aber mangels bisheriger Notwendigkeit da nichts weiter probiert als ewiger "Beginner". U.U. kann man/frau sich ja der modfs-tools bedienen wie hier im Telnet/Busybox-ADD-Thread und den add-user-part mit einpflegen, bevor man zusammenpackt und als in-memory flasht? Inwieweit freetz-ng im Rahmen des "non-freetz-modus" eine bekannte Kombi "user+pw" einpflegt, die dann eine *.export zulässt, habe ich nicht verfolgt.
 
Zuletzt bearbeitet:
unbekannter Benutzer schrieb:
Ich würde prüfen, ob noch eine Vorversion vor dem letzten Firmwarupdate existiert, wo das dokumentierte Kennwort noch stimmte. Also per adam2 linux_fs_start abfragen und evtl. umschalten. Das Hin- und Herschalten per linux_fs_start sollte gefahrlos gehen, oder hat jemand andere Erfahrungen?
Zum Vergrößern anklicken....
Damit schaltest du aber nur die FW um. Die Konfig und damit auch das Kennwort bleibt gleich.
 
Danke für die Info! Das hatte ich befürchtet.

NDiIPP schrieb:
Hust...
Zum Vergrößern anklicken....
Deswegen schrieb ich ja recht sicher und nicht bombensicher oder so. Und mit Boardmitteln allein kommt man auch nicht rein.

Aber wenn man nun über den Bootloader eine alternative Firmware unterschieben kann, ist natürlich jeder Router offen wie ein Scheunentor. Meine erste Wahl wäre dann aber skip_auth.image.7490.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 859 (Mitglieder: 33, Gäste: 826)

Neueste Beiträge

Statistik des Forums

Themen
246,153
Beiträge
2,247,000
Mitglieder
373,671
Neuestes Mitglied
Vivacala
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück