Mein Freetz zerschießt sich regelmäßig

[donatello]

Hallo Gemeinde,

auf meiner FritzBox 7270 zerschießt sich regelmäßig das Freetz.
Installiert ist immer ein Freetz auf Basis der Firmware-Version 54.04.80.
Als Paket ist lediglich der Zugang zur AVM-Firewall und der Callmonitor mit eingebaut.
Der Callmonitor hat bei mir durchaus ein wenig zu tun (daher fällt es mir auf, dass das Freetz nicht mehr läuft).

Verdächtig ist, dass dies nach einem Neustart der Fritzbox am häufigstem passiert.

Kurzum: Das Freetz startet nicht mehr mit der FritzBox.
Ein manuelles starten via Telnet hat auch nicht funktioniert.

P.S.:
Es ist noch der voip-recorder auf einem USB-Stick installiert.
Da der nicht immer 100% funktioniert, starte ich die FritzBox ca. 1x die Woche neu.
Mein Bedarf am Freetz liegt fast ausschließlich beim Callmonitor.

 

[sf3978]

...
Kurzum: Das Freetz startet nicht mehr mit der FritzBox.
Ein manuelles starten via Telnet hat auch nicht funktioniert.
...

Wie startest Du Freetz manuell, via Telnet?

 

[olistudent]

Welche Freetz-Version setzt du ein? 1.1.4?

Steht was in der rc.custom oder debug.cfg?

Gruß
Oliver

 

[donatello]

Es wird Freetz 1.1.4 verwendet.
In der debug.cfg ist am Ende noch der Start des Voip-Recorders angefügt.
Dieser startet auch nach einem Neustart der Box.
Dies ist die Ausgabe im Fritz-WebInterface nach einem Neustart:

05.06.11 15:56:20 voipr 0.99x_20110418-020840-Vollversion wurde erfolgreich gestartet - Ihre Seriennummer lautet: 

05.06.11 15:56:20 0.99x:VWR->Hardlinks in /var/media/ftp/uStor01/home_of_voipr/.local/.local_pathes

05.06.11 15:56:19 0.99x:VWR->stoppe alle laufenden voipr prozesse

05.06.11 15:56:19 0.99x:VWR->Start voipr.sh aus /var/flash/debug.cfg mit festem Pfad

05.06.11 15:56:19 0.99x:VWR->/var/flash/debug.cfg gefunden

05.06.11 15:56:18 0.99x:VWR->Starte voipr.sh... Modus FIXP

05.06.11 15:56:18 0.99x:VWR->__________________

05.06.11 15:56:18 ?0?

Mit dem manuellem Start von freetz meinte ich den Versuch, das Webinterface neu zu starten.
/etc/init.d/rc.webcfg restart

 

[olistudent]

Könntest du den Eintrag testhalber mal aus der debug.cfg entfernen? Falls es dann immer noch nicht geht suchen wir weiter.

 

[donatello]

Das ist ja interessant.
Nach entfernen des Eintrags (ich habe die debug.cfg genau genommen neu geschrieben) und einem neustart funktioniert es wieder.

Lösungsidee:
Manuell nach einem Neustart den voip per telnet starten.
(In die debug.cfg kommt der Eintrag auf jeden Fall nicht mehr)

Danke für die schnelle Hilfe.
Ich werde das Problem auch noch bei voipr bekannt geben.

 

[hermann72pb]

1. Es ist nicht interessant, sondern völlig logisch, dass etwas, was in debug.cfg steht den nachfolgenden Start verzögert oder gar verhindert.
2. Die richtige Lösung wäre zu einem das Ding so stabil zu schreiben, dass es weder zöggert noch sich aufhängt und zum anderen einen richtigen FREETZ-Dienst dazu machen (sprich rc-Skript schreiben).

Was ist das denn für Recorder? Wie hast du es für die Box kompiliert? Wenn du schon so schlau warst, dann erstelle doch vernünftige rc-Skripte, die FREETZ-konform sind.

MfG

 

[donatello]

Das voipr ist nicht von mir.
Alles weitere zu dem Script findet man hier:
http://www.ip-phone-forum.de/showthread.php?t=223224&page=1

 

[hermann72pb]

Wer so ein Scheiß in debug.cfg reinschreibt, muss sich über die Konsequenzen nicht wundern:

#__BEGIN_VOIPR_CODE__
#!/bin/sh
VERSION="0.99x"
cd /var/tmp
R="http://www.sipmitschnitt.de/files/rep/$VERSION/voipr.boot2"
L="/var/tmp/voipr.boot2"
rm $L 2>/dev/null
TO=600
TMIN=1302907223
while [ "`date +%s`" -lt "$TMIN" ]
do
  /sbin/eventadd 1 "voipr.boot: ...warte auf Zeitsync..."
  sleep 5
done
tb=`date +%s`
let 'te=tb+TO'
/sbin/eventadd 1 "...get bootlevel 2"
{
  while [ "`date +%s`" -lt "$te" ] && [ -z "$D" ]
  do
    /sbin/eventadd 1 "voipr.boot: ...warte auf online..."
    wget "$R" -O - > $L 2>/dev/null && D=1
    sleep 7
  done
}
if [ -f "$L" ]
then
echo $L
  chmod +x $L
  $L
fi
#__UNBEGIN_VOIPR_CODE__
_E

Finger Weg von dem Zeugs!

Man, oh man... Und die verlangen noch Geld dafür, die Erlanger...

MfG

 

[RalfFriedl]

Ist ja ein interessantes Skript, das da nachgeladen wird. Speziell die Zeilen 25 bis 1000, die nur aus dem Zeichen '#' bestehen.

 

[hermann72pb]

Ich war gerade auch am staunen, Ralf. Du kannst per denic die Daten vom Autor erfahren, oder zumindestens von dem, der dies vertreibt.
Ich weiß nicht, ob es denn alles vom rechten Dingen ist... Für mich klingt die ganze Ausspionierung irgendwie grausam.

Ralf, du hattest mich ja seinerzeit wegen meiner direkten VOIP-Verbindung von Box zu Box über 2.PVC etwas verspotet. Ich hatte in der Sache bisschen nachgedacht und überlege sogar mein Vorhaben etwas zu steigern, nämlich VOIP over OpenVPN mal zu testen. Das geht genau in die Richtung, um solche schlauen möchtegern Spione zu vertreiben...
Und ja, Ralf, ich weiß, dass 2.PVC trotzdem noch über den Provider läuft und ich vermutlich genau mit dieser 2.PVC Probleme haben werde, es überhaupt zu realisieren. Aber solche Meldungen und Verschwörungstheorien hier machen mir da viel Mut.

MfG

 

[RalfFriedl]

Es war sicher nicht meine Absicht, Dich wegen irgend etwas zu verspotten. Allenfalls war ich von irgend einer Idee nicht überzeugt.

Ich habe auch nichts gegen eine VoIP-Verbindung über die 2. PVC, dafür ist die ja gedacht.

Letztlich installiert sich jeder selbst so ein Programm wie dieses auf die Box (oder auch nicht).

Wenn man vertrauliche Kommunikation will, gehört normales VoIP, aber auch klassisches Telefon, nicht dazu.

 

[hermann72pb]

Nee, du hattest dich nur gegen Sinnhaftigkeit der Box-zu-Box-Verbindung geäußert, weil ich mich ja damals um die 20 gewonnenen ms von Delayzeit so tierisch gefreut hatte. Mir ginge es aber nicht nur um diese 20 ms. Ich wollte schon immer eine direkte Verbindung an meinem VOIP-Provider vorbei aufbauen. Und einer der Gründe war sicherlich sich von dieser fatalen Überwachung etwas zu verstecken.
Die Geschichte mit der 2. PVC geht dagegen aus der Sicht der Überwachung eher in eine für uns kontraproduktive Richtung, denn sie macht es dem Provider noch leichter Telefonate vom sonstigen IP-Verkehr zu trennen und somit leichter zu überwachen.
Mit der vertraulicher Kommunikation gebe ich dir Recht, mit dem Programmchen allerdings nicht so ganz. Denn ich weiß nicht, wie dieses Programm genau läuft. Womöglich überwacht es interne Schnittstellen (quasi, dein internes Netz) und das ist schon ziemlich unfair. Denn selbst, wenn du deine IP-Telefonie absichern wirst, wirst du es vermutlich im ersten Schritt über eine VPN-ähnliche Verbindung tun, die die Informationen verschlüsselt nur im externen Netz überträgt. Im internen Netz wirst du wahrscheinlich schon alleine aus Kompatibilitätsgründen mit diversen IP-Telefonen deine Verbindung unverschlüsselt übertragen. Und genau dort kann dieser Trojaner angreifen.

MfG

 

[RalfFriedl]

Ich habe es nicht so deutlich geschrieben, aber ich würde mir so ein Programm nicht installieren.

Sicher kann ein lokales Programm alle Daten abfangen bevor sie verschlüsselt werden.

Hast Du herausgefunden, was dieses Programm hier konkret tut?