Speedport W700V emulieren

Pikaro

Neuer User
Mitglied seit
29 Mrz 2011
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Salve!

Dass ich hier nicht gany im richtigen Forum bin, ist mir klar, aber Google spuckte einige vielversprechende Ergebnisse von hier aus. Folgendes Problem: Ich wohne momentan in einem kleinen Wohnheim mit einem geteilten 16.000er DSL-Anschluss der Telekom, das an einem Speedport W700V hängt. Wie es nun bei wechselnden Studentengenerationen einmal ist, hat es jemand geschafft,

* Anschlusseigentümer
* Kundendaten
* Telefonpasswort
* Zugangsdaten
* Routerpasswort
* alles andere Denkbare

zu verlieren, was uns vor eine problematische Situation stellt, da der Router ununterbrochen Mucken macht und einen Reset wohl nötig hätte. (Es wäre schon ein Fortschritt, wenn man nicht für jeden Reset vier Stockwerke in den Keller laufen müsste.) Nun habe ich eine alte Sicherungsdatei gefunden, die anscheinend aus der Zeit stammt, als man noch Zugang hatte. Bei der Suche, wie diese zu verwenden und schlussendlich auszulesen sei, bin ich auf dieses Forum gestoßen.

Hier las ich nun, dass es möglich sei, mit quemu-system-mipsel die entsprechende Architektur zu emulieren und die Konfigurationsdateien auszulesen. Zumindest bei Fritzboxen scheint Emulation jedenfalls Standard zu sein, und auch im Zusammenhang mit dem W500 oder W700 taucht der Begriff "Emulator" auf.

Leider bin ich ab hier völlig aufgeschmissen; zwar bin ich im Grunde firm, was Computerbenutzung anbelangt, aber über i386 und einige Microcontroller bin ich nie hinaus gekommen. Auch Google spuckt bei einer so speziellen Anfrage nichts Brauchbares aus.

Will sagen, ich habe keine Ahnung, ob das Vorhaben überhaupt möglich ist, und wie ich es gegebenenfalls umsetzen könnte, was ich also genau für Dateien brauche etc.

"RTFM" geht natürlich immer, leider allerdings erschlägt mich dank völlig fehlender Vorbildung die Informationsmenge hier. Kann mir jemand eine Richtung weisen, die mir den Anfang erleichtern würde bzw. reichen evtl. schon wenige Worte zur Erklärung?

Ich sitze hier an einer aptosid-Box mit qemu 0.14.0, habe die Firmware des W700V bereits gefunden und besitze wie gesagt die Backupdatei. Mehr nicht.

Gebe ich nur die Firmware-Datei als Argument (-L), beklagt qemu sich natürlich, es sind wohl weitere Dateien nötig - was aber wähle ich bei -cpu bzw. wo finde ich die passende? Wo finde ich die Systembeschreibung (?) für -M, die FB-User mit fbox-4mb angeben? Was müsste ich unter -kernel eintragen (verlangt der Befehl), bzw. wo würde ich einen einzelnen Kernel für den W700V finden? Wo finde ich ein passendes BIOS? Falls das nur Anfangsprobleme sind und ich später noch mehr brauche, fügt gern ein "etc." an ;)

Würde mich sehr freuen, wenn sich ein Helfer fände.

Besten Dank fürs Lesen,

Pikaro
 
So wie ich ich deinen Text verstehe möchtest du Hilfe zum auslesen des Passwortes haben oder...?
 
Naja, dass das nicht so einfach möglich ist, dachte ich eigentlich, mir ergooglet zu haben. Die einzige Erwähnung eines Erfolgs kam eben im Zusammenhang mit der qemu-Emulation hier im Forum, darum bin ich gleich darauf eingestiegen.

Bevor die Frage kommt:

Starting Nmap 5.21 ( http://nmap.org ) at 2011-03-29 20:10 CEST
Nmap scan report for 192.168.0.1
Host is up (0.019s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https


Nix mit Telnet oder ähnlichen Sperenzchen :\
 
Pikaro schrieb:
Nun habe ich eine alte Sicherungsdatei gefunden, die anscheinend aus der Zeit stammt, als man noch Zugang hatte.
Fragt sich, von wann die ist, d.h. mit welcher FW-Version auf dem W700V die erzeugt wurde. Möglicherweise hilft schon die XOR-FF-Methode, die Sicherungsdatei lesbar zu machen.

G., -#####o:
 
Bombe, klappt, danke :) Da war wohl seitens des Herstellers eine große Leuchte am Werk...

Jetzt habe ich nur noch ein Problem: Wo steht in der Datei das Routerpasswort? Es wird nach dem Neueinspielen des Images wieder gesetzt, und keiner der sinnhaltigen Strings bringt erfolg, ich bräuchte also einen Bytebereich.
 
Was ihr für einen Aufstand macht. Ruft bei der Telekom an und bestellt neue Passwörter. Wenn der Anschlußinhaber nicht bekannt ist, schaut auf die Rechnung die einmal im Monat eintrudelt. Ein Exstudent wird wohl kaum den Anschluß sponsern oder?
 
Wie gesagt, es war uns tatsächlich nicht möglich, den Anschlussinhaber ausfindig zu machen. Und dass der Anschluss von irgend jemandem gesponsert wird, ist aus diversen Gründen recht wahrscheinlich.
 
Hallo,
Aufgrund der Adresse muss es der T-Kom doch möglich sein, den Inhaber des Anschlusses (anhand der Telefonnummer) zu ermitteln, bzw kurzfristig zu schauen, wer unter der Adresse gemeldet ist. Diese Person sollte dann durch die T-Kom angeschrieben werden. Dann habt Ihr eine Möglichkeit, die Daten zu bekommen. Wenn dieser jemand nicht mehr will, so könnt Ihr den Anschluß auf Euch übertragen lassen :meinemei:
 
Pikaro schrieb:
Bombe, klappt, danke ...
:mrgreen:
Pikaro schrieb:
... ich bräuchte also einen Bytebereich.
Schau mal bei Offset 0xB8 (184 dezimal). Anhaltspunkt: kurz davor bei Offset 0x90 (144 dez.) steht "root" als Benutzername (den man nicht eingeben muss). Anmerkung: "root" bzw. auch "admin" und nachfolgend ein Passwort kommt öfters vor, ggf. überprüfen.
Falsche Firmware-Version.

G., -#####o:
 
Zuletzt bearbeitet:
Ferner sollte die Telekom im Eigenen Interesse den Inhaber ausfindig machen. Wahnsinn ich habe schon so manch Chaoten WG gesehen, mit mächtig unselbständigen sozial inkompetenten Mamikindern, aber auf welchen Namen der Anschluß läuft, war hier immer klar :)
Schließ mal ein Telefon an die Leitung und rufe dein Handy an. Mit der Nummer im Händy dann ne Rückwärtssuche im Telefonbuch starten. Vielleicht haste Glück.
Trozdem Hut ab vor dem Spender, entweder ist der Anschlußinhaber Krösus himself oder derart verstrahlt das er völlig von Schmerzen befreit ist. :)
 
Gefunden, vielen Dank für die Hilfe :) War tatsächlich eine zufällige Zeichenfolge, kein Wunder, dass ich das nicht registriert habe...

Zur Referenz für Google: Das Passwort lag wie bei andilao nach 0x1a9; davor "root", dann 0x8ab2, dann das Passwort, dann 0x00, dann "rt". Um 0x79e das selbe Spiel.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.