[Problem] Unitymedia gibt Kennwörter meiner Rufnummern nicht frei

Zitat
Ob das was Du vorhast auch funktioniert, können wir Dir natürlich nicht sagen. Bitte habe Verständnis dafür, dass wir hier auch keinerlei Support anbieten können.

Dieses Zitat war aus der Facebook-Kommunikation mit "Unitymedia Hilfe" ... hier ist also nicht das Forum hier, sondern der Unitymedia-Support!
 
Jetzt tust Du uns hier aber Unrecht. :mrgreen:
OT
:mrgreen: Jetzt erfahre ich gerade ein Déjàvu. :gruebel: Wann war das gleich nochmal... 2008... ich weiß es nicht mehr genau. Aber du hast dich nicht allzusehr verändert. Wie ich eben gerade auch in dem Thread zur fehlerhaften Signaturprüfung lesen konnte. Gefällt mir. :cool:

@roedert ich benutze kein Facebook. Woher soll ich das dann auch wissen. :keks:
 
@roedert ich benutze kein Facebook. Woher soll ich das dann auch wissen. :keks:

Bin auch absoluter Facebook-Gegner - habe mir extra für dem Kontakt zu UM ein "leeres" Konto bei denen erstellt.
Schon traurig, dass man zu solch Mitteln greifen muss - aber anders war ja kaum vernünftiger Support zu bekommen.
 
[..]Allerdings konnte ich bis jetzt keine weitere Fritzbox im Netz oder auch ein Gigaset-VoIp-Telefon dazu überreden, sich mit diesen Zugangsdaten direkt bei Unitymedia anzumelden.[..]
Darf man fragen, was daraus geworden ist? Ich frage mich auch, ob man sich mit den ausgelesenen Zugangsdaten mit einem IP-Telefon oder sonstigen SIP-Client die UM-Telefonie uneingeschränkt nutzen kann. Nebenbei erwähnt, klappt das Auslesen in Klartext mit Fritzboxtools und einer Fritzbox 7490.
 
Darf man fragen, was daraus geworden ist?
Ich nutze weiterhin die Fritzbox und meine Telefone bzw. Asterisk melden sich daran an ... pro Rufnummer habe ich auf der FB ein VoIP-Telefon eingerichtet.
Sehe darin auch keine Nachteile und alle läuft bestens.
 
Nebenbei erwähnt, klappt das Auslesen in Klartext mit Fritzboxtools und einer Fritzbox 7490.
Ehe jetzt wieder massenweise Leute in die falsche Richtung rennen ... könntest Du das bitte noch einmal präzisieren?

Auf der verlinkten Seite wird zwar von einer Version 6.6 und 6.5 geschrieben, das sollten aber alles Versionen 06.0n sein und bei einer moderneren FRITZ!OS-Version verläßt auch kein decodiertes Kennwort mehr die Box, wenn man "cfgtakeover" machen will (soweit ich mich erinnere, war das der genutzte Weg beim Decodieren von Credentials) EDIT: hatte ich mit einer anderen Lösung verwechselt, hier gab es wohl vorher gar kein Decodieren.

Insofern sollte man zumindest noch die FRITZ!OS-Version dazuschreiben ... wobei mir schon schleierhaft ist, wie jemand heute (und #44 ist ja von heute) noch eine 06.0x-Version in seiner 7490 haben kann. Da muß man ja fast die Daumen drücken, daß es wenigstens eine "post-webcm"-Version ist.
Alles zurückgenommen, siehe weiter unten.
 
Zuletzt bearbeitet:
Ja, nehme ich zurück ... ich hatte tatsächlich nicht mitbekommen, daß es dort in den letzten 14 Tagen mehrere neue Versionen gab, nachdem vorher für zwei Jahre nichts passiert war (das Chaos bei den Versionsnummern verstehe ich trotzdem nicht).

Dann bin ich ja mal neugierig, wie er die Kennwörter decodiert ...
 
Uppsss...sorry PeterPawn..
Meinen vorheriger Beitrag wollte ich editieren, aber der Anhang-verwalten PopUp funktioniert nicht.
Darum habe ich kurz nach dem Erstellen gelöscht, aber da hattest du bereits geantwortet...

Ursprünglicher Beitrag (sollte eigentlich vor dem letzten Beitrag von PeterPawn platziert sein):

Gerne. Das dachte ich auch, das dies so wäre. Habe es zufällig per WebSuche gefunden.
Hier im iphone-forum gibt es auch keinen Eintrag dazu... Da sollte man vllt darauf hinweisen :grin:

Ich habe Fritz!OS 06.50.

Beim Entwickler kann man auch gleich die passenden PHP-Portable herunterladen.
Das PHP-Skript hat bei mir alle bekannten Kennwörter korrekt exportiert und auch dekodiert.
Man ruft ihn quasi mit FritzBoxPW@FritzboxIP + funktion auf.

Ich bin begeistert. Die beschriebenen Funktionen (export, extract, decode) haben tadellos funktioniert.
Mann kann es als eine Datei ex-und importieren (export), oder als Verzeichnis mit den einzelnen Dateien (extract).
Toll ist auch, dass er den Hash für einen manipulierte Konfig-Datei erzeugen kann!
Einen Import habe ich allerdings noch nicht versucht.

Zugangsdaten.png

Extracted.png

1file_decrypted_1.png

1file_decrypted_2.png
 
Auch nicht unspannend ... wenn ich das auf den ersten Blick richtig sehe, wird da gar nicht auf das Entschlüsseln von Kennwörtern gesetzt, er macht sich den Umstand zunutze, daß bei AVM sowohl Benutzernamen als auch Kennwörter auf dieselbe Art und Weise verschlüsselt werden und man damit auch an die Stelle eines Benutzernamens einfach ein Kennwort setzen kann, was dann vom FRITZ!OS brav entschlüsselt wird und als Benutzername für ein zu importierendes Konto auch angezeigt wird ... und zwar im Klartext.

Das Automatisieren dieses Prinzips über eine "handgemachte" Import-Datei ist ähnlich (bzw. im Prinzip dasselbe), wie das Auslesen über andere vom FRITZ!OS klaglos decodierte Einstellungen wie WLAN-Key, Push-Mail-Adresse, usw. (hier in Absatz 3 mal angetextet) und hier wurde das jetzt sehr schön mit einer Möglichkeit kombiniert, das auch über das GUI auszunutzen - durch die Verwendung von "cfgtakeover" und die Auswertung der daraus resultierenden HTML-Ausgabe (bzw. JSON bei >06.50) erreicht er genau dasselbe, was ich auf der Kommandozeile mühsam mit einem "chroot-Jail" sicherstellen muß ... die tatsächlich gespeicherten Daten müssen nicht geändert werden.

Insofern ... Chapeau, sehr schöne Lösung.

Da denke ich doch gleich noch einmal über ein Binary zum direkten Entschlüsseln nach ... zumal ja ab dem 01.08.2016 ohnehin Schluß sein sollte mit der Geheimniskrämerei bei automatisch konfigurierten Credentials (EDIT: und alle selbst eingetragenen sollte der Besitzer ja ohnehin kennen).
 
Zuletzt bearbeitet:
Super.. Vielen dank für technischen Background.
Ich dachte, ich schreibe das in den einen Sticky im Fritz@Modification Subforum und stellte fest, das du der Entwickler der Scripte bist :)
Wollte ein Beitrag schreiben und habe gesehen, dass KunterBunter zuletzt in deinem Thread einen Beitrag hinterlassen hat.
Genau mit Ihm hatte ich heute eine kleine Diskussion wegen CrossPosting, darum habe ich einen neuen Thread erstellt - um nicht nur als silent reader zu leechen.
 
eine "handgemachte" Import-Datei ... die Verwendung von "cfgtakeover" und die Auswertung der daraus resultierenden HTML-Ausgabe (bzw. JSON bei >06.50)
cfgtakeover_edit.lua oder gar das "Backend" dahinter (firmwarecfg?) lässt sich vermutlich auch von der Box aus aufrufen? Sind demnächst hier irgendwelche Commits zu erwarten? ;)
 
ich habe das Problem, dass Unitymedia die Zugangsdaten für meine Rufnummern nur beschränkt freigibt.

Seit Gestern müssen sie und zwar unaufgefordert:
http://www.verbraucherzentrale-bawue.de/link1187661A.html?pk_campaign=BW-160802-link1187661A
https://www.bmwi.de/DE/Themen/Digitale-Welt/Netzpolitik/freie-routerwahl.html

Wie sieht's denn jetzt aus mit SIP- Zugangsdaten, ITU T.38 FoIP und mit Nomadischer Nutzung (nicht nur im ISP-Pool)?
Meine Bedingungen für Bestellung Telefonie-Produkt bei UM.

Mit dem Mittelalter- Analog FXS ATA im Kabelmodem kann ich nix anfangen :(
 
Zuletzt bearbeitet:
Deine Bedingung bezüglich nomadischer Nutzung im ganzen Internet kann nicht erfüllt werden.
 
Hallo Logo 78,

koenntest du mir mal etwas genauer erklören.

und zwar das Commando,also ich habe nen Mac oder auch Windows7 in ner Vm und vestehe den Aufruf nicht.

was muss ich da reinschreiben fbtools + welchen Parameter Fbox 7490 ist bei mir auf 192.168.1.1 und die cfg ist auf dem Desktop
Bitte um Hilfe:eek:

MFG
 
fb_tools user:[email protected] konfig file-decrypt Desktop\cfg.export Konfigdateikennwort

Warum so umständlich, der 1. August ist doch vorbei? :?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.