KD Fernkonfiguration Fritzbox 7270 & Sicherheit

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
I

ip-fox

Neuer User
Mitglied seit
27 Aug 2010
Beiträge
19
Punkte für Reaktionen
2
Punkte
3
KD hat ja diese Fernkonfiguration in der Homebox-Fritzbox eingetragen. und auch wohl eine extra version (54. statt 74....). Die können sogar das SW-Update automatisch veranlassen.
Weis jemand, wie sicher das ist? D.h. kann KD prinzipiell in mein lokales Netz, die ganzen Einstellungen/Passwörter auslesen und anfassen?
Wie weit geht das?

Oder ist das auf Überspielen der VoIP-Daten begrenzt?
Mir wäre es lieber ich trag die paar Sachen selbst ein und veranlasse Updates selbst (nach ggf. Mail). Gibt es Problem wenn man diese Fern-Geschichten deaktiviert? Bekommt man die VoIP Daten offen von KD?
 
Die Zugangsdaten lassen sich z.B. mit dem FritzRePass vermutlich auch mit dem ruKernelTool auslesen.
Die 54er Firmware bedeutet, dass Du eine V2 hast, die 74er Firmware ist für die V3.
 
Also mir hat KDG noch nicht in meiner Konfiguration rumgespielt - bis auf die Ersteinrichtung natürlich.

Das Update wird wahrscheinlich nur Renter ausgelöst, die sonst noch auf der FW 54.04.39 oder so wären...
 
Ja sag a mal !

Also nach Freigabe einer Rufnummer beim alten Provider hat KD jetzt über die Fernkonfig automatisch auch diese Rufnummer in der FB hinzugefügt. Soweit, sogut, noch wie gewünscht - vor dem halb geplanten Disablen der Fernkonfig).

Aber!: Ich hatte vorher mittlerweile noch eine sipgate-Nummer selbst hinzugefügt und verschiedene Telefon- / Fax- / AB-geräte mehr oder weniger ausgetüftelt auf die verschiedenen Nummern geroutet.
Nach der Fernkonfig war nun die sipgate-Nummer einfach aus der Config verschwunden! Und meine ganzen Gerätezuordnung waren vollständig nach dem Zufallsprinzip durcheinandergewürfelt!
Musste sipgate neu nachtragen und alles wieder neu zuordnen.

Ich hätte jetzt nicht gedacht dass die Fernkonfig-Änderungsmöglichkeiten so weit gehen, sondern nur saubere Zufügungen und Änderung an bestehenden Fernkonfigeinträgen...

Bedeutet das nun, dass KD auch ständig sehen kann was ich hier für andere Nummern/Provider noch drin habe und auch die komplette Gerätekonfiguration? Oder gar den kompletten View mit allen Passworten etc wie wenn ich selbst eingeloggt bin?

Das
http://de.wikipedia.org/wiki/TR-069
ist natürlich recht kryptisch.
Auf
In Zukunft wird TR-069 über reine Anschaltstandards hinaus auch ..
Zum Vergrößern anklicken....
folgendes deutet ja darauf hin das fast alles eingesehen und manipuliert werden kann!?

=> Abschalten der Fernkonfig dringend geboten?
(außer für Omas die gar nix selbst machen können)
 
Deine Sipgate-Nummer ist nicht verschwunden, sondern sie wurde mit der zusätzlichen KD-Nummer überschrieben ;-) KD geht eben davon aus, dass sie als erste in der Telefonkonfiguration drin stehen. Hättest einfach einen Platzhalter für die weitere KD-Nummer eintragen sollen. Aber nun hast du deine Sipgate-Nummer wieder eingetragen und alles ist gut. :)
 
fixe Schubladen? Drübergerumpelt. Nun ja, höhere feinfühlige Informatik wäre da dann nicht beteiligt.

Die Gerätezuordnung war aber auch bzgl. der ersten gleichgebliebenen Nummern völlig zerrütet. Da muss noch mehr manipulierbar sein, bzw. an dem Mechanismus unausgegoren sein.

Mein Sicherheitsfrage ist irgendwie auch noch offen: Wie viel auf der FB kann KD im status quo A) prinzipiell manipulieren, und B) einsehen ?

Grüsse
 
Schalt die ganze Fernkonfig doch ab, und gut ist. Läuft hier jetzt seit Monaten so und bisher hat KD laut logs auch noch nicht versucht was "zu ändern".
 
Gestern waren plötzlich wieder meine Telefongerätezuordnungen durcheinander.
Nachschauen. Log sagt, das KD nochmals was gefummelt hat - obwohl es nix zu tun gab:
"Der Dienstanbieter hat erfolgreich Einstellungen an dieses Gerät übertragen."
Die VoIPs waren aber gleichgeblieben. an inet connect auch nix geändert (ist eh direct). sipgate nicht gelöscht. vielleicht haben die einfach nochmal (periodisch zur "sicherheit"?) übertragen? und als Nebeneffekt die Telgeräteordnung zerrüttet.

Allso jetzt wirds mir zu bunt. Fernkonfig vorläufig abgeschalten.
Es ist buggy (Norm, FB 54.04.80, oder KD?) und Sicherheitsbedenken.
würde mich aber noch weiter interessen, das zu verstehen...

Warum war das? wird bei anderen auch ständig grundlos was neu übertragen?

Grüsse
 
Also ich kontrolliere nicht ständig die Logs, aber auf jeden Fall bleiben bei mir alle Einstellungen erhalten (eine KD-Nr. deakt., andere VoIP-Provider hinzugefügt etc.).
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 815 (Mitglieder: 22, Gäste: 793)

Neueste Beiträge

Statistik des Forums

Themen
246,113
Beiträge
2,246,309
Mitglieder
373,597
Neuestes Mitglied
dfherrmann
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück