[Problem] o2 HomeBox 6641 daten auslesen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Wie die c't berichtet ist es einem Sicherheitsforscher gelungen seine Zugangsdaten über eine Sicherheitslücke herauszufinden.
http://www.heise.de/security/meldun...rch-schwerwiegende-Luecke-bei-o2-3066225.html
Ich habe Stunden gebraucht nach der Anleitung in diesem Forum die Daten auszulesen. Dazu noch mal vielen Dank an alle, die sich hier mit einer beachtlichen Ausdauer mit dem Thema befassen!
Diese Daten wurden in der Fritzbox 7570 aber leider nie akzeptiert.
Ich habe vor wenigen Tagen bei O2 gekündigt und nun geht diese Meldung durch die Presse. So können wenigstens andere die VOIP Daten auslesen,
wenn dem Kunden selbst das nicht gelingt.
 
kidmAn schrieb:
So können wenigstens andere die VOIP Daten auslesen,
wenn dem Kunden selbst das nicht gelingt.
Zum Vergrößern anklicken....

Du scheinst den Artikel nicht richtig gelesen zu haben, oder? Zitat aus dem Artikel:

Nachdem das ganze Ausmaß des Problems klar geworden war, informierte der Forscher im Oktober 2014 den Provider o2. Das Unternehmen versprach, die Lücke zu schließen und bat darum, mit der Veröffentlichung der Informationen zu warten. Tatsächlich war es schon am gleichen Tag nicht mehr möglich, die Zugangsdaten fremder Anschlüsse anzurufen.
Zum Vergrößern anklicken....

Die eigentliche (schwere) Sicherheitslücke, dass jemand Daten eines anderen Kunden auslesen konnte, wurde am gleichen Tag gefixt (nämlich am Tag der Meldung um Oktober 2014!)! Was nach dem heise.de Artikel noch nicht gefixt ist, dass man weiter aus dem lokalen Netz seine eigenen Zugangsdaten abrufen kann. Dazu muss man erstmal einige Voraussetzungen bauen.

und entwickelte schließlich einen rudimentären TR-069-Client
Zum Vergrößern anklicken....

Also nicht wirklich trivial und für jeden aus dem Stehgreif umsetzbar. Des Weiteren muss man hoffen einen Dual Session Anschluss zu haben. Single Session Anschlüssen führen die gesammte Kommunikation (in der die Daten übertragen werden) in einer HTTPS Session aus (nix mit Klartext mitlesen).
 
Lieber edgecrusher,
ich kann dir versichern ich habe den ganzen Artikel und auch den Original Artikel gelesen und verstanden. Bei den meisten Leuten hapert es ja beim letzten Punkt.
https://heinrichs.io/723
Die Intention des Forschers war zunächst auch an die Zugangsdaten zu kommen, dabei hat er dann die Lücke gefunden.
Ich habe nicht behauptet daß jeder Heinblöd das hinbekommt. Wenn aber einer es so geschafft hat könnten theoretisch auch gewiefte Hacker einen Trojaner bauen, der diese Aufgabe dann über das Heimnetz erledigt. Als ich die Meldung heute früh las konnte ich mir das Posting nicht verkneifen, so gefrustet bin ich über den Zwangsrouter. Da hat die Schadenfreude gesiegt. Jahrelang war ich zufrieden mit meiner Original Fritzbox 7570 am Alice/O2 Anschluss bis diese verfluchte Kiste ins Haus kam.
Du kannst mich ruhig für blöde erkären. Das interessiert mich überhaupt nicht, für mich ist O2 Geschichte.
 
Warum sollte ich Dich "für blöde erklären", wir kennen uns ja gar nicht. Außerdem ist es peinlich, wenn man sowas, an Hand eines (einzelnen) Forum Eintrags ohne Kennens der Person täte.

Ich stoße mich eigentlich nur an "So können wenigstens andere die VOIP Daten auslesen" auf, denn das ist schon seit 2014 nicht mehr (ohne weiteres) der Fall ;). Zumindest im Zusammenhang mit dem Heise Artikels und dem Posting auf Hanno Heinrich's Blog (dieser hat auch die Decrypter für die 6431 geschrieben, ist somit ein "Altbekannter" :D). Zum Thema Hacker, ja die Gefahr besteht (leider immer), allerdings müssten diese über andere Lücken die entsprechend gecodete Software auf den Rechner oder im schlimmsten Fall auf den Router bekommen, Remote ausführen auch die Ergebnisse zurückerhalten.
 
Zumindest sollte nun jedem klar sein weshalb O2 sich entschieden hat die Zugangsdaten geheim zu halten. Und auch das Thema Routerzwang ist aus unternehmerischer Sicht nachvollziehbar. Das Preis-Leistungsverhältnis erfordert nun mal einen effizienten Support, umso logischer wenn es nur eine Box für alle gibt, die dann der Endkunde nicht selbst konfigurieren kann.
Von daher wird es hier auch keine "einfache" Lösung geben. Wer seine Zugangsdaten auslesen möchte der sollte so viel Kompetenz vorweisen können ein bisschen was von dem Fachchinesisch hier in diesem Thread zu verstehen, und dann wird er feststellen dass es ihm hier bereits sehr einfach gemacht wurde. Also erst lesen, dann posten ;)
 
Hallo an alle, habe gelesen das einige immer noch Probleme haben die Daten aus der
6641 auszulesen, bzw gerne ein kleine Anleitung benötigen.


Ich selber verfolgen den Thread schon einige Wochen habe es dank der Anleitung hier
geschafft erfolgreich die Daten aus meiner Homebox 2 auszulesen und in meine
7430 zu übertragen, welche jetzt ohne Einschränkungen funktioniert.


Voraussetzungen für den Erfolg ist leider ein minimum an Computer Verständnis, da man
einige Befehle im Terminal von Linux eingeben muss.


Legen wir los.


1. Habe mir VirtualBox installiert und da Ubuntu 14.10 installiert.
Einfach Google fragen wie man bei VirtualBox eine Maschine erstellt und dort ein System
installiert.
Wichtig : Ubuntu 32 bit benutzen, minimum 10 GB für die virtuelle Festplatte eingeben,
läuft Ubuntu in der VirtualBox den Gastzugang installieren sonst ist das Fenster zu klein
um anständig arbeiten zu können


2. Für den USB hat bei mir ein einfache 4GB Stick gereicht. Dieser sollte idealerweise über Linux
formatiert worden sein. Meist fragt Linux danach wenn Ihr den in den Rechner steckt da Linux
sonst nich mit ihm arbeiten kann. Nachdem er formatiert worden ist einfach in die O2 box stecken.


3. Jetzt hat mir der Beitrag #472 Seite 24 weitergeholfen.
Kurz zusammen gefasst. Die Firmware von Zyxel runterladen und den Anweisungen folgen die beschrieben sind. Dies in mittel Linux Terminal zu erledigen. Dieser ist oben links über die
Suchfunktion von Linux zu erreichen.
Wichtig : Im Terminal den Befehl „sudo -i“ eingeben und mit Passwort bestätigen.
So erhält man root Rechte für Linux, und mittels Befehl „cd“ kann man das Verzeichnis
wechseln, um in den Ordner der Firmware zu gelangen.


4. Hat alles geklappt seit Ihr jetzt auf der richtigen Firmware b14-2.


5. Und weiter gehts immer noch in Linux, den Beitrag #93 Seite 5 von qwertz12 ist nun
der Weg ins Glück. Das Script runterladen und durchlaufen lassen.

6. Ist das Script durchgelaufen könnt ihr diese in jede FritzBox eintragen.


Der Weg ist zwar ziemlich aufwendig aber notwendig um Erfolg zu haben. Habe selber einige Stunden gebraucht um die Probleme die entstanden zu lösen.
Bei Fragen kann gerne geschrieben werden.

DANKE nochmal an alle für die Vorarbeit!!!

Gruß Matze
 
Es würde mich mal interessieren wie ungefähr die Daten bzw Einstellungen jetzt aussehen damit die VoIP funktioniert.kann man was von alten Daten die man hat ableiten? Kannst du das evtl Posten ?vielleicht kann man sich dann das auslesen Sparren
 
Wenn du schon so ein Tutorial schreibst, sollte es auchrichtig sein.
MatzeT schrieb:
den Gastzugang installieren sonst ist das Fenster zu klein um anständig arbeiten zu können
Zum Vergrößern anklicken....

Man kann die Auflösung schon vorher etwas erhöhen, außerdem heißt es Gasterweiterungen.

MatzeT schrieb:
Meist fragt Linux danach wenn Ihr den in den Rechner steckt da Linux sonst nich mit ihm arbeiten kann.
Zum Vergrößern anklicken....
Meine Linuxe lesen FAT und NTFS, beides Windows-Filesysteme, ohne sich zu beschweren und auch bevor etwas installiert habe (ich tatsächlich für NTFS später nachinstalliert, da ntfs-3g nicht optimal für große Datenübertragungen)
 
Ich habe es so geschrieben wie ich es bei mir gemacht habe da ich selber mit Linux nicht arbeite und ich die Auflösung eben nicht anders ändern konnte.

Vielleicht hätte ich es nicht Anleitung sondern vielmehr Erfahrungsbericht nennen sollen ...
 
Kantor schrieb:
Es würde mich mal interessieren wie ungefähr die Daten bzw Einstellungen jetzt aussehen damit die VoIP funktioniert.kann man was von alten Daten die man hat ableiten? Kannst du das evtl Posten ?vielleicht kann man sich dann das auslesen Sparren
Zum Vergrößern anklicken....

zumindest hast Du Dir das anklicken von Seite 5 erspart
 
Hallo zusammen!


Nachdem ich schnelleres Internet (VDSL2) bestellt habe (ok, bin selber schuld ;-)...) habe ich von o2 auch die Schrottbox 6641 zugeschickt bekommen.


Da ich meine sehr bewährte Fritzbox 7390 gerne weiter nutzen möchte, habe ich mich an die Anleitung von Pusches (Seite 12) gemacht.


Vorab habe ich bei der o2 Hotline angefragt und dort die folgenden VDSL-Zugangsdaten bekommen:


User: [email protected]
PW: 10stellig (nicht die von o2 zugeschickte Aktivierungs-PIN und auch nicht meine uralten Alice Zugangsdaten von 2010)


Ich habe ganz freundlich nach den SIP-Zugangsdaten gefragt (frau kann es ja mal probieren) und wurde wie erwartet auf die AGBs verwiesen, laut derer die Daten nicht rausgegeben würden.


Als ich die Internetverbindung in der Fritte als "andere Internetanbieter" angelegt hatte, kam nun folgende Fehlermeldung von meiner Fritzbox:


"Die Prüfung der Internetverbindung ist fehlgeschlagen. Der Internetanbieter antwortet nicht auf PPPoE-Pakete. Wiederholen Sie den Test zu einem späteren Zeitpunkt."​

In den Verbindungseinstellungen in der Fritzbox hatte ich bei den​
DSL-ATM-Einstellungen "automatisch erkennen" gewählt.


Kann mir hier jemand weiterhelfen? Ich habe die Hoffnung noch nicht aufgegeben, dass meine Fritzbox sich die Daten selber holt und ich den komplizierten Weg über Linux nicht gehen muss.


Vielen Dank und einen schönen Sonntag allerseits!


Viele Grüsse
Swetschi (hoch schwanger mit der Hoffnung, dass es aufgrund der Aufregung über o2 nicht zur gleich zur Geburt kommt)
 
Du musst bei den Verbindungseinstellungen eigentlich nur noch VLAN-ID=7 einstellen.
 
Holla die Waldfee ein DSL Technologiewechsel ist nun im Vergleich zu einer Geburt wirklich keine Aufregung wert! Lohnt sich auch nicht wirklich wirst in absehbarer Zeit eh keine Zeit mehr fürs Internet haben, oder? ;)
 
N'abend zusammen,

so, ich habe mich dann auch noch mal rangewagt, mit doch eher mäßigem Ergebnis. Zunächst: Linux und ich... wir werden wohl keine Freunde. Die Ubuntu-VM läuft nur im VGA-Fenster von 640x480 und macht da noch weniger Spaß als generell, aber egal.
Ich habe dasselbe Ziel, wie die meisten hier, nämlich meine 7390, die seit Monaten mit den reinen DSL-Daten super läuft, endlich auch komplett zur O2-Telefonie nutzen zu können.
Sie hatte sich seinerzeit schon fernkonfiguriert auf eine höhere Firmware upgedatet, sodass ich auch den Umweg über das Downgrade machen musste. Nach einigem Hin- und Her scheint es geklappt zu haben (s. Screenshot):
6641-1.jpg

(klappen die Bildchen hier?)

Anyway... Die Box ist auf dem Screenshot schon wieder vom DSL getrennt, deswegen "nicht verbunden" und "Telefonie deaktiviert". Ich wollte einem ungewollten Update vorbeugen.

So, nächste Stufe: Script laufen lassen. Nachdem ich es starbar gemacht hatte, lief es auch an, die Box war allerdings komischerweise nicht unter "o2.box", sondern nur unter ihrer "echten" IP zu erreichen.
Nachdem ich die ersten beiden Vorschläge des Scripts per Enter bestätigt hatte und dann meine Telefonnummer eingab, liess sich die Box wohl nicht mounten:
6641-2.jpg

Ja, und damit wären meine Linux-"Kenntnisse auch schon wieder allesamt aufgebracuht und ich schau so doof wie vorher aus der Wäsche...

Any ideas?

Danke schonmal...

Greetz,
Chris
 
kp woran es liegt aber um Fehlerquellen auszuschließen benutze doch ein richtiges Linux und Version 1.00(AAJG.0)b14-1
alecxs schrieb:
besorge Dir zwei USB-Sticks und lade Dir unetbootin herunter. Installiere damit auf dem einen Stick eine Linuxdistribution Deiner Wahl (z.B. ubuntu 12) und boote den PC von dem USB-Stick
Zum Vergrößern anklicken....

p.s. script als root ausführen
p.p.s. wenn du deine 7490 noch hast kannst du doch einfach die config exportieren und in die 7390 laden
 
Zuletzt bearbeitet:
Morgähn,

danke für die Hinweise. Mit meiner 7490 war ja auch ein ziemlicher Griff ins Klo, die liess sich ja nicht dazu bewegen, die VOIP-Daten vom Server zu organisieren. Woran das jetzt schlussendlich liegt, keine Ahnung...

Vielleicht werde ich aber tatsächlich mal einen Rechner komplett mit Ubuntu oder so aufsetzen und sehen, ob es dann besser klappt. Grmpf...
 
Hallo alle miteinander

Ich hab bis jetzt aus der O2 Box alles ausgelesen meine neue Fritzbox 7490 mit den zugangsdaten gefüttert und "ging nicht"(also die DSL zugangsdaten haben nicht gestimmt)
bei o2 Hotline angerufen ,sie möchten mir doch gerne die Zugangsdaten zum DSL Internet geben ,ohne Telefondaten
und ich bekomme von denen ,ein User und Password für Internet Zugang der so aussieht ____ Username ...Telefonnummer mit [email protected]
Password ....xxxxxxxxxxxx...bei mir 10 stellig Die freundliche von O2 fragte noch ob ich denn die Nummern noch per email haben möchte (ich "ja")

gebe die dann in der Frizbox ein
und man glaubt es kaum !
Internet geht
Telefon geht
Ich war platt

Aber ich habe ja noch auf die Email gewartet
die kam am übernächsten Tag in Form meines Vertrages ,und natürlich ohne diese über Telefon gesagten Daten

versuchts doch mal es ganauso zu machen

mfg Rosalie911
 
Nachdem ich hier die scheinbar wichtigsten Seiten fast auswendig gelernt hab hab ich nun angefangen mich dran zu wagen.ubuntu über dvd Start lauffähig.verbindung zur Box über lan gegeben .linux formatierter Stick von Box erkannt.aber nun scheitert es schon an dem downgrade.ich raffe es nicht wie ich der runtergeladener open_source Package ein Image bauen soll. Linux und ich , wir kennen uns mal so garnicht.terminal krieg ich noch gestartet aber dann......gibt's nen anderen Weg zum downgrade?Oder kann mir einer das schicken?w
8a8875045cfe860a9e0f97b67801d9eb.jpg
 
Zuletzt bearbeitet:
Karl_der_Kefir schrieb:
[...]Mit meiner 7490 war ja auch ein ziemlicher Griff ins Klo, [...]Woran das jetzt schlussendlich liegt, keine Ahnung...
Zum Vergrößern anklicken....

Wenn Du damit meinst, dass Du eine reguläre 7490 aus dem Fachhandel benutzt hast und darüber die Daten automatisch bekommen wolltest, hatte die FRITZ!Box auch mindestens die FW 6.30 (aufwärst), wurde nach dem Update auf diese Version zurückgesetzt auf die Werkseinstellungen und wurde im Assistent dann "o2 DSL" als Profil genommen. Wenn da irgendwo ein "Nein" bei rumkommt, dann ist das der Grund warum es nicht funktioniert hat.

@Kantor

Hast Du Dir schon mal die Datei "ReadMe_for_Homebox_6641(V1.00(AAJG.0)b14-2).txt" durchgelesen. Da steht drin, wie man das macht und was man als Prequisites zu installieren hat. Des Weiteren, warum benutzt Du das B14-2 Open Source Paket, damit errreichst Du im Downgrade doch nichts, denn das ist die gefixte (gegen die Nutzung von Wide-Links in Samba) Version. Du musst ggf. das B14-1 Paket benutzen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 660 (Mitglieder: 25, Gäste: 635)

Neueste Beiträge

Statistik des Forums

Themen
246,149
Beiträge
2,246,965
Mitglieder
373,668
Neuestes Mitglied
Stripi
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück