user: root - pass: dummy - ftp geht damit - bei usb im web kann man auch keinen root user anlegen den gibts schon müsste ja der selbe sein - hatte auch einen angelegt ging nicht
hab ich alles schon gemacht nix ... hab auch schon verschiedene ubuntu distrubutionen genommen 12.04 und 16.04 - nix selbe fehler - kann also nur an der box liegen - die box war noch! !nie!! am dsl angeschlossen -> aber daran kanns ja nicht liegen oder doch ????
- - - Aktualisiert - - -
2 tage wegen so einer sch... - hab alles nochmal nach anleitung gemacht - und ich tanz samba - der kack punkt - hatte das downgrad mit dem webbrowser gemacht das muss es sein - jetzt downgrad auf usb und alles funzt - über eine erklärung warum das so ist würd ich mich trotzdem freuen - der kann ja nicht die rechte mitnehmen ???
- - - Aktualisiert - - -
2 tage wegen so einer sch... - hab alles nochmal nach anleitung gemacht - und ich tanz samba - der kack punkt - hatte das downgrad mit dem webbrowser gemacht das muss es sein - jetzt downgrad auf usb und alles funzt - über eine erklärung warum das so ist würd ich mich trotzdem freuen - der kann ja nicht die rechte mitnehmen ???
Wollte mich nur für die Arbeit bedanken, die Lösung mit dem Script ist super bequem, jedenfalls, wenn man schon Linux-Nutzer ist. Nachdem ich mal diesen Thread und alle Infos darin gefunden hatte, war es eine Sache von 10 Minuten. Die Idee mit dem Symlink auf dem USB-Stick ist wirklich genial.
Ich hatte ja anfangs versucht, die Daten direkt vom O2-Konfigurationsserver zu bekommen, wie hier bei diesem Sicherheitsproblem beschrieben: http://www.redteam-pentesting.de/de...ca-germany-acs-discloses-voip-sip-credentials
Es gibt ein Firefox-Pugin mit dem man direkt HTTP-Requests verschicken kann und so mit diesem Server reden. Funktioniert eigentlich auch ganz gut, aber irgendwie wollte der Server mir die Daten dann doch nie rausrücken. Das Protokoll ist zwar öffentlich beschrieben aber leider sehr umfangreich. Aber vielleicht hat ja hier noch jemand Lust, etwas umfassender herumzuprobieren.
(Anmerkung: Der Verlinkte Artikel beschreibt eine Sicherheitslücke, allerdings ist es nur eine, weil man auch die Daten für andere Nutzer bekommt. Für den eigenen Account sollte das ganz regulär so funktionieren und von O2 auch theoretisch schwer zu unterbinden sein, weil der ganze Ansatz der Autokonfiguration darauf basiert, dass sich der Router bei einem fest vorgegenen Server meldet und sich die Daten holt.)
Ich hatte ja anfangs versucht, die Daten direkt vom O2-Konfigurationsserver zu bekommen, wie hier bei diesem Sicherheitsproblem beschrieben: http://www.redteam-pentesting.de/de...ca-germany-acs-discloses-voip-sip-credentials
Es gibt ein Firefox-Pugin mit dem man direkt HTTP-Requests verschicken kann und so mit diesem Server reden. Funktioniert eigentlich auch ganz gut, aber irgendwie wollte der Server mir die Daten dann doch nie rausrücken. Das Protokoll ist zwar öffentlich beschrieben aber leider sehr umfangreich. Aber vielleicht hat ja hier noch jemand Lust, etwas umfassender herumzuprobieren.
(Anmerkung: Der Verlinkte Artikel beschreibt eine Sicherheitslücke, allerdings ist es nur eine, weil man auch die Daten für andere Nutzer bekommt. Für den eigenen Account sollte das ganz regulär so funktionieren und von O2 auch theoretisch schwer zu unterbinden sein, weil der ganze Ansatz der Autokonfiguration darauf basiert, dass sich der Router bei einem fest vorgegenen Server meldet und sich die Daten holt.)
Zuletzt bearbeitet:
Aus JavaScript heraus natürlich, gibt es dafür auch eine GUI ohne Addon oder wie die Dinger zur Zeit gerade heißen? Wenn ja, auch gut.
@alecxs
Bezog sich das auf mich? Die Sicherheitslücke ansich ist in so fern geschlossen, als dass man fremde Anschlussdaten nicht mehr abfragen kann, das ist klar.
Prinzipiell sollte es aber nach wie vor funktionieren, da sich an den zu Grunde legenden Mechanismen nichts geändert hat, höchstens Details am Protokoll. Die Router wie die neue Fritzbox oder die Homebox verwenden ja genau diesen Mechanismus. Die Beschreibung im Artikel scheint nur nicht genau genug zu sein, um den Konfigurationsserver in jedem Zustand dazu zu bringen, die Daten auszuspucken.
Jetzt, wo es zugriff auf die Homebox gibt, oder mit einer entsprechenden Fritzbox, sollte es recht einfach sein, zu gucken, wie die Boxen das genau machen. Ich habe nur momentan leider nicht die Zeit um da 1-2 wochen abendliches Gebastel zu investieren.
Danke an alle die sich hier konstruktiv eingebracht haben!
Ich habe viel gelesen und gelernt
Nun ist es an der Zeit zum letzten Mal Moin, Moin zu sagen.
Ab morgen beginnt die EM in Frankreich.
Gruss
Bedingt
Ich habe viel gelesen und gelernt
Nun ist es an der Zeit zum letzten Mal Moin, Moin zu sagen.
Ab morgen beginnt die EM in Frankreich.
Gruss
Bedingt
Guten Abend,
nun bin ich auch von O2 auf die Homebox 6641 umgestellt worden.
Jedoch möchte ich natürlich meine Fritzbox 7390 weiter benutzen da ich auch 4 Hand Teile von AVM habe.
Eben mit O2 bezüglich der Daten telefoniert habe aber nur den Hinweis erhalten sie geben keine Daten heraus ich solle im Internet schauen.
Nun habe ich hier im Forum gelesen das es möglich ist die Daten aus der Homebox auszulesen jedoch muss man die Firmware downgraden.
Doch wo bekomme ich die Firmware 1.00(AAJG.0)b14-3b her ?
Kann mir da jemand weiter helfen ?
Vielen Dank im vor raus.
nun bin ich auch von O2 auf die Homebox 6641 umgestellt worden.
Jedoch möchte ich natürlich meine Fritzbox 7390 weiter benutzen da ich auch 4 Hand Teile von AVM habe.
Eben mit O2 bezüglich der Daten telefoniert habe aber nur den Hinweis erhalten sie geben keine Daten heraus ich solle im Internet schauen.
Nun habe ich hier im Forum gelesen das es möglich ist die Daten aus der Homebox auszulesen jedoch muss man die Firmware downgraden.
Doch wo bekomme ich die Firmware 1.00(AAJG.0)b14-3b her ?
Kann mir da jemand weiter helfen ?
Vielen Dank im vor raus.
Du brauchst nur dieses "Thema durchsuchen" mit dem Namen der Firmware, dann findest du es sofort, z.B. in der Nähe von #480.
Vielen Dank für den Hinweis.
Ich kann aber auch in dem genannten Bereich keine Angaben zum Download von Version 1.00(AAJG.0)b14-1 finden.
Aber ohne dieser stehe ich ja auf dem Schlauch.
Ich kann aber auch in dem genannten Bereich keine Angaben zum Download von Version 1.00(AAJG.0)b14-1 finden.
Aber ohne dieser stehe ich ja auf dem Schlauch.
Du hast auch dummerweise den Beitrag erwischt wo sich der Fehlerteufel eingeschlichen hat. Richtigerweise funktioniert das auslesen nur mit Version 1.00(AAJG.0)b14-1
Seltsam nur, dass ich meine Box auch mit Version 1.00(AAJG.0)b14-2 (Downgrade von -4) auslesen konnte
Oder war diese (von MiesMosel eingestellte) kompilierte Firmware nicht die originale, die ursprünglich auf der Box war?
alecxs
Mitglied
- Mitglied seit
- 22 Apr 2015
- Beiträge
- 237
- Punkte für Reaktionen
- 1
- Punkte
- 18
siehe hierzu #400
Was 1a2 oder MiesMosel rückgängig gemacht haben geht natürlich auch mit höheren Versionen. Das bleibt jedem selbst überlassen wieviel Aufwand er betreiben möchte. Das Kompilieren einer FW ist sicher eine gute Lernmöglichkeit
Zuletzt bearbeitet von einem Moderator:
Bei mir hat nun alles super geklappt !
Dank der 6641b14-2 von MiesMosel aus Beitrag 574 Seite 29 und dem Skript 6641-own-20150105-3.sh von qwertz12 aus Beitrag 93 auf Seite 5. :-D :-D :-D
Das größte Problem war das Herrichten des USB Sticks mit ext3.
Der schlüssel zum Erfolg war schließlich unter Ubuntu 14.04 Gpardet zu installieren und hier den Stick zu formatieren.
Wenn der Stick nicht richtig formatiert ist kommt es im Skript zu fehlermeldungen weil der zugriff verweigert wird.
In der Fritzbox 7390 musste ich dann als Zugang zum Internet nur meine Telefonnnummer ohne Passwort eintragen.
Bei der Telefonie die ausgelesenen Daten und schon hat es geklappt.hone02:
Welcome Back Fritzbox 7390 und Hoffentlich Tschüss Homebox 6641
Allen vielen Dank für die tollen Beiträge und Dateien die schliesslich zum Erfolg führten.
Dank der 6641b14-2 von MiesMosel aus Beitrag 574 Seite 29 und dem Skript 6641-own-20150105-3.sh von qwertz12 aus Beitrag 93 auf Seite 5. :-D :-D :-D
Das größte Problem war das Herrichten des USB Sticks mit ext3.
Der schlüssel zum Erfolg war schließlich unter Ubuntu 14.04 Gpardet zu installieren und hier den Stick zu formatieren.
Wenn der Stick nicht richtig formatiert ist kommt es im Skript zu fehlermeldungen weil der zugriff verweigert wird.
In der Fritzbox 7390 musste ich dann als Zugang zum Internet nur meine Telefonnnummer ohne Passwort eintragen.
Bei der Telefonie die ausgelesenen Daten und schon hat es geklappt.
hone02:Welcome Back Fritzbox 7390 und Hoffentlich Tschüss Homebox 6641
Allen vielen Dank für die tollen Beiträge und Dateien die schliesslich zum Erfolg führten.
MiesMosel
Neuer User
- Mitglied seit
- 2 Mrz 2014
- Beiträge
- 69
- Punkte für Reaktionen
- 0
- Punkte
- 6
Gratulation KENKOM !!!
Das ging ja schnell. Deine Linux-Kenntnisse waren da bestimmt von Vorteil.
Und ich danke alecxs für die inhaltliche Vorlage , 1a2 für den Ablauf sowie userxy79 für Infos +Link zur Hersteller-Firmware (OpenSource) zu meiner Änderung an der Firmware vb14-2 !!!
Viele Grüße & schönen Sommeranfang demnächst,
MiMo
Das ging ja schnell. Deine Linux-Kenntnisse waren da bestimmt von Vorteil.
Und ich danke alecxs für die inhaltliche Vorlage , 1a2 für den Ablauf sowie userxy79 für Infos +Link zur Hersteller-Firmware (OpenSource) zu meiner Änderung an der Firmware vb14-2 !!!
Viele Grüße & schönen Sommeranfang demnächst,
MiMo
Zurzeit aktive Besucher
- konst1
- Masta2002
- Jens9
- Alpha55
- IhaveNoNick
- PC14
- Blackace
- JF Computer
- murpsel
- latte0815
- chrsto
- merlin163
- 2Schichter
- zorro neu
- Paul88gt
- darki2017
- hermdo
- Buschi
- jokara
- Tweety7577
- Cobold
- ipv8
- LadyS
- fellheime
- StephanHAJ
- vahrer
- frank_m24
- 2300A
- Wotan-Box
- x13y7
- riogrande75
- thomas7777
- Sea
- Pathi
- Tommilos
- Baseball
- froeschi1962
- HarryP_1964
- Bugs Bunny
Neueste Beiträge
-
gelöst: T41s registriert nicht an Fritzbox- Letzte: PeterPawn
-
Fritz!DECT 302 regelt nicht mehr- Letzte: Jstessi
-
Jfritz kann Anrufliste seit FritzBox Labor nicht holen
- Letzte: mroko
-
[Sammlung] Fritz!Box 5690Pro, Inhaus/Labor 7.90, Pfad 'Smart24P1FCS'
- Letzte: Scary674
-
FritzRepeater 2400 im Mesh mit FritzBox 6690 für Telefonie freischalten- Letzte: Zwanzigeinundzwanzig
-
[Frage] Annex-B oder Annex-J?
- Letzte: bubblegun
