Integritätsprüfung Fritz!OS

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
R

Rainer Rillke

Neuer User
Mitglied seit
26 Aug 2018
Beiträge
6
Punkte für Reaktionen
1
Punkte
3
Hallo, ich habe gerade eine gebrauchte FB 6660 (ohne Branding, S/N: 2000 2910) gekauft. Gibt es eine einfache Möglichkeit die Integrität der Software und der Einstellungen des Geräts zu prüfen? Danke!
Falls ich auf dem Holzweg bin, könnt ihr mir das auch schreiben ohne euch zu kloppen.
 
Ich würde mal sagen: Werkseinstellungen laden, ggf. FW-Update durchführen
und wenn das alles gut funktioniert hat, die Box in Betrieb nehmen.

Welche Befürchtungen hegst Du denn?

Harry
 
Einstellungen würde ich nicht vom Vorbesitzer übernehmen. Du kannst die Box auf Werkseinstellungen zurücksetzen. Menü "System -> Sicherung -> Werkseinstellungen", dann auf "Werkseinstellungen laden" klicken. Die aktuelle Software-Version sollte 07.29 sein, vom November 2021.
 
Werkseinstellungen laden, ggf. FW-Update durchführen
Welche Befürchtungen hegst Du denn?
Zum Vergrößern anklicken....

Reicht das, um ggf. Spyware (Übermittlung von SIP und VPN Zugangsdaten an Dritte) loszuwerden? FW-Update dann per Datei, wenn schon die aktuelle Firmware drauf ist? Bei den DSL-Fritten habe ich nach Gebrauchtkäufen das recover.exe Tool von AVM benutzt. Gibt es aber für die Cable-Versionen nicht.

Einstellungen würde ich nicht vom Vorbesitzer übernehmen.
Zum Vergrößern anklicken....

Die Box ist mit Setup-Assistenten gestartet.

"System -> Sicherung -> Werkseinstellungen", dann auf "Werkseinstellungen laden"
Zum Vergrößern anklicken....

Kann man das problemlos machen, wenn die Box schon beim Kabelanbieter (PYUR/TC) registriert ist (habe sie neugieriger- und unvorsichtigerweise einfach schon angesteckt)?
 
Zuletzt bearbeitet:
Rainer Rillke schrieb:
FW-Update dann per Datei, wenn schon die aktuelle Firmware drauf ist?
Zum Vergrößern anklicken....
Ja, auch in dem Falle. Damit würde man sicher gehen, das auch wirklich die originale (unveränderte) AVM-Firmware installiert ist (wenn man das Image direkt bei AVM herunterlädt, nicht das "Online-Update" verwenden). Wenn das schief geht (weil bspw. die AVM-Keys zur Signaturüberprüfung entfernt/geändert wurden) würde das nicht funktionieren. Anschließend (ggf. erneut) die Werkseinstellungen laden.

Absolute Sicherheit gibt es damit aber immer noch nicht. Theoretisch könnte der Vorbesitzer ein Provideradditive installiert haben was weder durch das Laden der Werkseinstellungen noch durch das erneute flashen der Originalfirmware entfernt werden würde. Sowas würde man mit der Anwendung des AVM Recovery-Tool loswerden können aber das ist für die 6660 nicht verfügbar…

Rainer Rillke schrieb:
Kann man das problemlos machen, wenn die Box schon beim Kabelanbieter (PYUR/TC) registriert ist (habe sie neugieriger- und unvorsichtigerweise einfach schon angesteckt)?
Zum Vergrößern anklicken....
Ja.
 
  • Like
Reaktionen: Rainer Rillke
Danke für die Antworten bis hier hin. Das Firmwareimage habe ich drüber geflasht und die Einstellungen zurück gesetzt. Beides setzt aber voraus, dass die Web-Anwendung schon das tut, was sie vorgibt zu tun. Falls es noch eine gute Lösung zum Integritätscheck gibt, als Sahnehäubchen mit Diff der Config zum Default, schreibt es gern. Es hilft auch im Nachhinein zu erkennen, wo Credentials vielleicht abgegriffen wurden, um entsprechende Gegenmaßnahmehn einleiten zu können.
 
Nur inoffizielle Möglichkeiten bspw. Installation der Firmware über den Bootloader. Da die 6660 ein Puma7-Modell ist kann man dazu die Anleitung(en) für die 6591 (erstes Puma7-Modell) heranziehen:

FB 6591 verschiedenes

Hallo, hier schon mal ein Bild der 6591. Im Prinzip wie 6590, leider ohne PCIe module fuer die WiFi controller :-( Edit Novize: Bild auf Miniatur geschrumpft Zu meiner Frage: Weiss jemand die Belegung der beiden UART stecker auf der 6590? Bei beiden bekomme ich keine Ausgaben, der obere...
www.ip-phone-forum.de www.ip-phone-forum.de
(Bei der 6660 dürfte prinzipiell die Variante für die neuere Bootloaderversion anwendbar sein.)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 582 (Mitglieder: 19, Gäste: 563)

Neueste Beiträge

Statistik des Forums

Themen
246,214
Beiträge
2,248,169
Mitglieder
373,780
Neuestes Mitglied
dieselbert
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück