Freetz-FW kann nicht aufgespielt werden

maceis

Mitglied
Mitglied seit
9 Apr 2006
Beiträge
687
Punkte für Reaktionen
4
Punkte
18
Heute früh musste ich feststellen, dass sich meine Fritzbox 7390 automatisch auf die AVM FW 6.83 aktualisiert hat und meine Freetz-Firmware runtergeschmissen wurde. Den entsprechenden Haken zum automatischen Update hatte ich eigentlich noch nie gesetzt, von daher kann ich mir das gar nicht erklären.

Als ich mein Freetz Image wieder aufspielen wollte, war dies nicht möglich. Es kam die Meldung, dass es keine von AVM freigegebene Version sei.

Wie bekomme ich jetzt mein Freetz Image wieder auf die Box?
Ich konnte leider nicht suchen, ob das schon irgendwie steht, weil ich gleich in die Arbeit muss.

Gruß
maceis
 
Zuletzt bearbeitet:
  • Like
Reaktionen: boecko
Der Update wird von AVM automatisch durchgeführt, wenn auf der Fritzbox eine Firmware-Version mit erheblichen Sicherheitslücken festgestellt wird. Es bringt also gar nichts zu versuchen, das wieder zurückzudrehen. Welche alte Version war denn vorher drauf?
 
Zuletzt bearbeitet:
Jo, das Thema, auch in Kombination 7390 + automatisches Update trotz entsprechend gesetztem Haken bei der Updatefunktion (der das eigentlich verhindern sollte), ist quasi schon "totdiskutiert":
[thread]287839[/thread]
[thread]288679[/thread]

Wie bekomme ich jetzt mein Freetz Image wieder auf die Box?
So wie andere auch.

Ich konnte leider nicht suchen, ob das schon irgendwie steht, weil ich gleich in die Arbeit muss.
Irgendwie kommt mir diese Ausrede bekannt vor. :(
 
Bin eben von Arbeit zurück; keine Ausrede, ich suche sonst immer vor der Posten.

Vorher war die FW drauf, die in meiner Sig steht: FRITZ!OS 06.30-freetz-devel-13659.
Aufgespielt hab ich die im November 2016.
Finde ich absolut nicht witzig, dass AVM oder wer auch immer es sich herausnimmt, meine Box zu flashen.
Macht mir jetzt ne Menge Arbeit, wo ich eh keine Zeit habe.

Vielen Dank für Eure Tipps, ich muss das jetzt erst mal durchforsten.
An all diejenigen, die heute offensichtlich einen Clown verspeist haben zusätzlich: Wohl bekomm´s.

Nebenbei bemerkt sind durch derartige ungewollte Updateaktionen m. E. die Tatbestände der §§ 303a Datenveränderung und 303b Computersabotage erfüllt, zumal ich erstens auch freiberuflich tätig bin und das OpenVPN für mich von Bedeutung ist und zweitens meine Box auch als OpenVPN für den Betrieb, wo ich angestellt bin von Bedeutung ist. Ich könnte kotzen!

Gruß
maceis

Edit:
Hab eben bei AVM angerufen.
Das erste was auf der Durchsage kommt: "Wenn Ihre Fritzbox auf das aktuelle OS upgedatet wurde, nutzen Sie auch unseren Service im Internet unter ...."
Bin wohl nicht der einzige!

+Ääächz+




- - - Aktualisiert - - -

Vielen Dank für Euro Tipps, insbesondere an gismotro.
Durch Deinen Link bin ich auf push_firmware gestoßen.
Hat auf Anhieb funktioniert, alte Firmware ist wieder drauf und sogar die alten freetz Einstellungen sind alle noch da.

Gruß
maceis

PS: Nochmal Sorry, dass ich nicht zuerst selbst gesucht habe, bin aber zurzeit sehr im Berufsstress.
 
Zuletzt bearbeitet:
Dann solltest du aber jetzt schleunigst ein aktuelles Image für deine Box bauen ansonsten ist Morgen wieder das 6.83 druff ........
 
Ein aktuelles Image ist aus Sicherheitsgründen immer zu empfehlen. Aber wenn trotz Abschaltung der automatischen Updates, durch wen auch immer, gegen den ausdrücklichen Willen des Besitzers der Box ein neues Image geflasht wird, so würde ich dies auch als Straftat ansehen und ggf. zusätzlich zivilrechtlich Schadensersatz- und Unterlassungsansprüche geltend machen.

Ungeachtet dessen kann man, wenn man sowieso freetz verwendet, zum Glück die TR-069 Funktion komplett aus der Firmware entfernen. Dann ist ein- für allemal Schluß mit nicht authorisierten Veränderungen an der Box aus der Ferne, sei es durch den Telefonanbieter, durch AVM, durch Hacker oder durch staatliche Schnüffler. Der einzige Nachteil hierbei ist, daß damit dann auch TR-064 entfernt wird, was aber nur sehr selten benötigt wird.
 
Ungeachtet dessen kann man, wenn man sowieso freetz verwendet, zum Glück die TR-069 Funktion komplett aus der Firmware entfernen.

Es reicht die >[post=2193319]hier[/post]< erwähnte Funktion abzuschalten. Zudem die Entfernung von TR-069 bei diesem Fall imo noch nicht einmal geholfen hätte.
 
Nebenbei bemerkt sind durch derartige ungewollte Updateaktionen m. E. die Tatbestände der §§ 303a Datenveränderung und 303b Computersabotage erfüllt, zumal ich erstens auch freiberuflich tätig bin
Dein Berufsstress hindert dich aber bestimmt daran, das weiter zu verfolgen. Im rechtsfreien Raum müssen wir uns also weiter damit abfinden, dass unsere Fritzboxen vom Hersteller indoktriniert werden.
 
Dein Berufsstress hindert dich aber bestimmt daran [...]
Ja, solcher Stress ist auf Dauer sicherlich sogar schädlich - nicht nur für die Gesundheit, auch für die FRITZ!Box.

Wenn im November 2016 eine Freetz-Version auf der Basis von 06.30 installiert wurde, dann hinkt die Box zwar ca. 6 Monate der Aufnahme der 06.51 in den Trunk hinterher (die 06.30 war ja durchaus noch aktuell - die ist vom Juli 2015 und noch keine zwei Jahre alt, praktisch noch in der gesetzlichen Gewährleistungsfrist), aber bei ausreichendem beruflichen Stress kann so etwas schon mal passieren; das hat nichts mit "setup & forget" zu tun.

Wobei die in #1 zum Ausdruck gebrachte Überraschung über die Verweigerung eines Updates mit unsignierter Firmware ja auch ein Zeichen dafür sein müßte, daß da jemand einiges an "Neuerungen" verpaßt hat ... diese Umstellung ist ja inzwischen auch schon wieder 14 Monate alt bei der 7390.

Es ist halt nur schade, wenn die Leute dann Freetz und den zum Erstellen eines Images notwendigen Aufwand als "persönliche Ausrede" (nicht vor anderen, eher vor sich selbst), warum man gerade seine Box nicht mit einer aktuellen Firmware-Version (mit weniger Sicherheitslücken als die vorhergehende, zumindest meistens) versehen kann, "mißbrauchen". Bei solchen FRITZ!Box-Besitzern wünscht man sich manchmal, sie würden auf eigene Änderungen verzichten und stattdessen einfach die Firmware vom Hersteller verwenden.

Die gerade erst startende IoT-Diskussion geht immer davon aus, daß die Hersteller künftig "die Bösen" sein werden, weil sie aus Kostengründen keine Updates bereitstellen für irgendwelche 0815-Geräte, wo sich der Aufwand zum Update (für den Hersteller) nicht lohnt ... der Aspekt der "unbelehrbaren Kunden", die trotz angebotener Firmware einfach kein Update machen und damit - zumindest in der Konsequenz am Ende, wenn ihr Router von jemandem übernommen werden sollte - nicht nur sich selbst, sondern auch andere gefährden, fällt leider zu häufig noch unter den Tisch. Da habe ich dann auch wenig Mitleid, wenn AVM hier einfach die Firmware aktualisiert - ich war ja auch mal betroffen und habe mich entsprechend aufgeregt, weil das eine meiner Test-Boxen war und die nun wirklich absichtlich diese veraltete Version weiterhin nutzte.

Aber da mit steigender Anzahl solcher Gerätschaften es auch die Mehrheit der Kunden/Besitzer gar nicht mehr schafft, die Updates alle manuell auszuführen, muß vermutlich (schon als Selbstschutz, weil eben eine FRITZ!Box als Zombie auch andere gefährdet - die meisten sehen das nur nicht so eng) ein Update-Mechanismus her, der das so weit automatisiert, daß dann diese "Update-Verweigerer" auch in Regress genommen werden können, wenn sich aus (vorsätzlicher oder fahrlässiger) Verweigerung von Updates (wozu dann allerdings auch gehört, daß über solche Sicherheitsupdates ausführlich und offen informiert wird) bei anderen ein Schaden ergibt.

Wenn ich mir so ansehe, wieviele Angriffe auf meine 6490 am DOCSIS-Anschluß über die SIP-Funktionen "einprasseln" von anderen VF/KD-Kunden (wobei bei UDP natürlich das Fälschen von Absenderadressen ein Kinderspiel wäre), dann belegen solche Zombies schon jetzt einen erheblichen Teil meiner Ressourcen ... nicht nur daß sie Bandbreite "verbrennen", sie lenken auch Aufmerksamkeit auf sich und erschweren die Fehlersuche (weil sie den Ringpuffer mit den SIP-Nachrichten in < 10 Sekunden komplett füllen und ältere Nachrichten verdrängen).

Immerhin ist es doch positiv zu bewerten, wenn AVM solche alte Firmware gegen eine funktionierende neuere Version austauscht (jedenfalls habe ich nichts Gegenteiliges gelesen) ... es gäbe ja noch ganz andere Möglichkeiten und eine FRITZ!Box ist in aller Regel auch schneller (mutwillig) zerstört (auch soweit, daß der Besitzer selbst nichts mehr machen kann - aber wenn man "gnädig" ist, läßt man den Bootloader intakt und hofft darauf, daß der Honk keine ausreichend alte Recovery-Version findet und sich so zwangsweise mit dem Update-Gedanken vertraut machen muß), als so mancher glauben möchte.

Aber gerade auch dann, wenn jemand (so verstehe ich #1 und nachfolgende Bemerkungen) beruflich so dringend auf eine funktionierende FRITZ!Box mit OpenVPN angewiesen ist, würde ich in meiner Naivität jetzt davon ausgehen, daß er sich dann auch entsprechend darum bemüht und seinerseits alles in seiner Macht Stehende unternimmt, um Angriffe auf sein Schätzchen unter Benutzung bekannter Schwächen in älterer Firmware zu unterbinden. Wobei mich das dann auch wieder daran erinnert, daß ich mich von AVM noch zweimal per E-Mail so weit "breitschlagen" ließ, daß der PoC für den DoS-Angriff auf die FRITZ!Boxen mit Firmware < 06.80 immer noch nicht öffentlich ist - das hole ich wohl morgen dann endlich einmal nach; die Firmware für die 6490 fehlt zwar noch, aber das wird wohl noch länger dauern.
 
Hallo Loite,

ich seh´s ja ein, dass es besser gewesen wäre, die Box laufend aktuell zu halten und sich hier ständig über die aktuellen Entwicklungen auf dem Laufenden zu halten.
Hab ich nicht gemacht, ist meine eigene Schuld und im schlimmsten Fall müsste ich die Verantwortung übernehmen, wenn ein Dritter (oder ich selbst) aufgrund meiner nicht gewarteten FW-Version Schaden genommen hätte.

Aber geht Ihr nicht ein bisschen zu weit, wenn mir hier alle möglichen Dinge unterstellt werden.
Hab ich z. B. irgendjemandem angegriffen oder irgendwelche "Ausreden missbraucht" benutzt, um jemand anderem die Verantwortung für meine nicht aktuelle FW zuzuschieben? Ich habe lediglich kritisiert, dass jemand unerlaubt auf meine Box zugegriffen und die FW verändert hat.

Aus Schaden wird man (hoffentlich) klüger.
Ich werde mich also künftig verstärkt um die Aktualität meiner FW kümmern.
Ich werdet es mir hoffentlich verzeihen, wenn ich eingestehen muss, dass ich noch zwei bis drei Tage brauchen werde, bis ich mich mit dem Updaten richtig befassen kann.

Leider kenn ich mich mit Programmieren nicht so gut aus, wie viele hier.
Seid mal nicht ganz so ungnädig mit einem "interessierten Laien". :???:

Gruß
maceis

PS: nur um auch das noch klarzustellen.
Ich habe überhaupt kein Interesse daran, mit irgendjemandem einen Rechtsstreit anzufangen.
Es hat mich nur geärgert, dass AVM (m. E. widerrechtlich) ohne meine Zustimmung mein FW ausgetauscht hat.
Das war´s dann auch schon.
 
@maceis:
Das galt meinerseits auch nicht direkt Dir ... das mit dem "als Ausrede mißbrauchen" - es ist leider ab und an mal zu lesen.

Allerdings ist es eben schon komisch, wenn jemand hier mit dem StGB und dem §303 mit lauter kleinen Buchstaben zum ganz großen Rundumschlag ausholt.

Ich war sicherlich auch schon mehr als einmal sauer, daß AVM irgendwelche Boxen automatisch aktualisiert hat und vor allem darüber, daß diese Vorgänge so intransparent sind. Hinterher ist es fast nicht mehr möglich, die Antwort des JUIS bei AVM zu rekonstruieren und zu ermitteln, warum nun eine Box mit passenden Einstellungen, die eigentlich ein solches Update verhindern sollten, plötzlich doch ein derartiges Update ausgeführt hat.

Aber für die §§ 303a und b reicht es dann doch nicht ... die Änderungen an der Box werden ja von der eigenen Firmware vorgenommen (hier sogar noch von einer vom Besitzer zusätzlich geänderten) und AVM liefert nur die Information, daß es eine neue Firmware gäbe und wo diese zu finden ist. Die eigentliche Installation leitet dann das OS der betreffenden FRITZ!Box in die Wege, das ist kein "Pushen" o.ä. - theoretisch ist es das nicht einmal bei TR-069, weil auch da die Box selbst den Download und die Installation starten muß.

Die weiteren Einstellungen bzgl. der "Dringlichkeit" eines Updates nach Ansicht des JUIS sind dann genau der Punkt, an dem man (m.E. auch berechtigt) Kritik üben kann und soll - wenn die vom JUIS übermittelten Informationen tatsächlich konsistent sein sollten, dann haben mit hoher Wahrscheinlichkeit ältere FRITZ!OS-Versionen (so ca. alles vor 06.50) auch einen entsprechenden Fehler eingebaut, der unter bestimmten Umständen dazu führt, daß ein Update auch dann ausgeführt wird, wenn die Einstellungen eigentlich dagegen sprechen sollten.

Ein derartiges Problem wird man mit den alten Versionen dann auch nicht mehr beseitigen können ... aber es bleibt zumindest die Hoffnung, daß AVM das nun auch einmal wirklich ausgetestet hat (es gab ja gegen Ende des Labor-Zweiges 06.69 mal irgendetwas in dieser Richtung) und solch ein Lapsus nicht erneut vorkommen wird.
 
Gut, wie gesagt, der Hinweis auf das StGB war auch eher meiner momentanen Verstimmung geschuldet.
Ist vielleicht anders rübergekommen.

Im Moment versuch ich gerade eine neue FW zu bauen.
Bin aber leider nicht so fit wie Ihr und such mir gerade einen ab, wie ich die Fehlermeldung(en) loswerden.

Gruß
D.Mon

- - - Aktualisiert - - -

So, die neue FW hab´ich heut nacht noch hinbekommen und geflasht.
ich hoffe, dass ich damit für´s erste wieder sicher unterwegs bin.

Gruß
maceis
 

Neueste Beiträge

Statistik des Forums

Themen
244,691
Beiträge
2,216,608
Mitglieder
371,308
Neuestes Mitglied
Chrischan 79
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.