Ergebnis 1 bis 14 von 14

Thema: Freetz-FW kann nicht aufgespielt werden

  1. #1
    IPPF Fünfhunderter Avatar von maceis
    Registriert seit
    09.04.2006
    Beiträge
    606

    Freetz-FW kann nicht aufgespielt werden

    Heute früh musste ich feststellen, dass sich meine Fritzbox 7390 automatisch auf die AVM FW 6.83 aktualisiert hat und meine Freetz-Firmware runtergeschmissen wurde. Den entsprechenden Haken zum automatischen Update hatte ich eigentlich noch nie gesetzt, von daher kann ich mir das gar nicht erklären.

    Als ich mein Freetz Image wieder aufspielen wollte, war dies nicht möglich. Es kam die Meldung, dass es keine von AVM freigegebene Version sei.

    Wie bekomme ich jetzt mein Freetz Image wieder auf die Box?
    Ich konnte leider nicht suchen, ob das schon irgendwie steht, weil ich gleich in die Arbeit muss.

    Gruß
    maceis
    Geändert von maceis (10.04.2017 um 19:29 Uhr)
    --
    Boxen:

    VPN-Server:
    Fritz!Box 7390 - FW: FRITZ!OS 06.83-freetz-devel-14237

    VPN-Clients:

    Fritz!Box 7490 - FW: FRITZ!OS 06.83-freetz-devel-13659
    Fritz!Box 7270 - FW: FRITZ!OS 05.22-devel-9944
    Fritz!Box 7170 - FW: F29.04.37ds26-15.1
    Fritz!Box 7170 - FW: F29.04.37ds26-15.1

    Internet:1und1 VDSL 50.000
    Telefon: 1und1

  2. #2
    Ja, das Thema wurde hier schon mehrfach beschrieben.

    Thema: Signierte Firmware ab AVM-Fw Version 6.5x

    Lesen : http://www.ip-phone-forum.de/showthread.php?t=287467
    Geändert von gismotro (10.04.2017 um 17:01 Uhr)
    Tip zu Suchanfragen : wer eine eMail-Adresse angibt, bekommt eher das gewünschte

  3. #3
    IPPF-Guru
    Registriert seit
    12.10.2005
    Ort
    Boca Raton
    Beiträge
    21.303
    Der Update wird von AVM automatisch durchgeführt, wenn auf der Fritzbox eine Firmware-Version mit erheblichen Sicherheitslücken festgestellt wird. Es bringt also gar nichts zu versuchen, das wieder zurückzudrehen. Welche alte Version war denn vorher drauf?
    Geändert von KunterBunter (10.04.2017 um 21:44 Uhr)
    DSL-Provider: Telekom VDSL 25 IP an DSLAM Infineon 11.8.6
    Router: FRITZ!Box 7490 Firmware 113.06.51
    WLAN-AP: KD-Homebox FRITZ!Box 7270 V2 Firmware 54.06.06
    WLAN-Client: Speedport W500V FW: BitSwitcher 0.3.9
    Telefone: Grandstream GXV3240, unify OpenStage 40 SIP, optipoint 400 SIP, FON1 Gigaset A2
    VoIP-Provider: Google Voice, VoIP2GSM, dus.net, 1&1(freenet), sipgate

  4. #4
    IPPF Dreitausend-Club
    Registriert seit
    18.02.2011
    Beiträge
    3.914
    Jo, das Thema, auch in Kombination 7390 + automatisches Update trotz entsprechend gesetztem Haken bei der Updatefunktion (der das eigentlich verhindern sollte), ist quasi schon "totdiskutiert":
    http://www.ip-phone-forum.de/showthread.php?t=287839
    http://www.ip-phone-forum.de/showthread.php?t=288679

    Zitat Zitat von maceis Beitrag anzeigen
    Wie bekomme ich jetzt mein Freetz Image wieder auf die Box?
    So wie andere auch.

    Zitat Zitat von maceis Beitrag anzeigen
    Ich konnte leider nicht suchen, ob das schon irgendwie steht, weil ich gleich in die Arbeit muss.
    Irgendwie kommt mir diese Ausrede bekannt vor.

  5. #5
    IPPF Fünfhunderter Avatar von maceis
    Registriert seit
    09.04.2006
    Beiträge
    606
    Bin eben von Arbeit zurück; keine Ausrede, ich suche sonst immer vor der Posten.

    Vorher war die FW drauf, die in meiner Sig steht: FRITZ!OS 06.30-freetz-devel-13659.
    Aufgespielt hab ich die im November 2016.
    Finde ich absolut nicht witzig, dass AVM oder wer auch immer es sich herausnimmt, meine Box zu flashen.
    Macht mir jetzt ne Menge Arbeit, wo ich eh keine Zeit habe.

    Vielen Dank für Eure Tipps, ich muss das jetzt erst mal durchforsten.
    An all diejenigen, die heute offensichtlich einen Clown verspeist haben zusätzlich: Wohl bekomm´s.

    Nebenbei bemerkt sind durch derartige ungewollte Updateaktionen m. E. die Tatbestände der §§ 303a Datenveränderung und 303b Computersabotage erfüllt, zumal ich erstens auch freiberuflich tätig bin und das OpenVPN für mich von Bedeutung ist und zweitens meine Box auch als OpenVPN für den Betrieb, wo ich angestellt bin von Bedeutung ist. Ich könnte kotzen!

    Gruß
    maceis

    Edit:
    Hab eben bei AVM angerufen.
    Das erste was auf der Durchsage kommt: "Wenn Ihre Fritzbox auf das aktuelle OS upgedatet wurde, nutzen Sie auch unseren Service im Internet unter ...."
    Bin wohl nicht der einzige!

    +Ääächz+




    - - - Aktualisiert - - -

    Vielen Dank für Euro Tipps, insbesondere an gismotro.
    Durch Deinen Link bin ich auf push_firmware gestoßen.
    Hat auf Anhieb funktioniert, alte Firmware ist wieder drauf und sogar die alten freetz Einstellungen sind alle noch da.

    Gruß
    maceis

    PS: Nochmal Sorry, dass ich nicht zuerst selbst gesucht habe, bin aber zurzeit sehr im Berufsstress.
    Geändert von maceis (10.04.2017 um 19:52 Uhr)
    --
    Boxen:

    VPN-Server:
    Fritz!Box 7390 - FW: FRITZ!OS 06.83-freetz-devel-14237

    VPN-Clients:

    Fritz!Box 7490 - FW: FRITZ!OS 06.83-freetz-devel-13659
    Fritz!Box 7270 - FW: FRITZ!OS 05.22-devel-9944
    Fritz!Box 7170 - FW: F29.04.37ds26-15.1
    Fritz!Box 7170 - FW: F29.04.37ds26-15.1

    Internet:1und1 VDSL 50.000
    Telefon: 1und1

  6. #6
    Dann solltest du aber jetzt schleunigst ein aktuelles Image für deine Box bauen ansonsten ist Morgen wieder das 6.83 druff ........
    Tip zu Suchanfragen : wer eine eMail-Adresse angibt, bekommt eher das gewünschte

  7. #7
    IPPF-Fan
    Registriert seit
    27.06.2005
    Beiträge
    266
    Ein aktuelles Image ist aus Sicherheitsgründen immer zu empfehlen. Aber wenn trotz Abschaltung der automatischen Updates, durch wen auch immer, gegen den ausdrücklichen Willen des Besitzers der Box ein neues Image geflasht wird, so würde ich dies auch als Straftat ansehen und ggf. zusätzlich zivilrechtlich Schadensersatz- und Unterlassungsansprüche geltend machen.

    Ungeachtet dessen kann man, wenn man sowieso freetz verwendet, zum Glück die TR-069 Funktion komplett aus der Firmware entfernen. Dann ist ein- für allemal Schluß mit nicht authorisierten Veränderungen an der Box aus der Ferne, sei es durch den Telefonanbieter, durch AVM, durch Hacker oder durch staatliche Schnüffler. Der einzige Nachteil hierbei ist, daß damit dann auch TR-064 entfernt wird, was aber nur sehr selten benötigt wird.

    ISP: 1und1 VDSL50 über 1&1 Versatel
    Router: Fritzbox 7490 113.06.83-final-freetz-devel

  8. #8
    IPPF Dreitausend-Club
    Registriert seit
    18.02.2011
    Beiträge
    3.914
    Zitat Zitat von NanoBot Beitrag anzeigen
    Ungeachtet dessen kann man, wenn man sowieso freetz verwendet, zum Glück die TR-069 Funktion komplett aus der Firmware entfernen.
    Es reicht die >hier< erwähnte Funktion abzuschalten. Zudem die Entfernung von TR-069 bei diesem Fall imo noch nicht einmal geholfen hätte.

  9. #9
    IPPF-Guru
    Registriert seit
    12.10.2005
    Ort
    Boca Raton
    Beiträge
    21.303
    Zitat Zitat von maceis Beitrag anzeigen
    Nebenbei bemerkt sind durch derartige ungewollte Updateaktionen m. E. die Tatbestände der §§ 303a Datenveränderung und 303b Computersabotage erfüllt, zumal ich erstens auch freiberuflich tätig bin
    Dein Berufsstress hindert dich aber bestimmt daran, das weiter zu verfolgen. Im rechtsfreien Raum müssen wir uns also weiter damit abfinden, dass unsere Fritzboxen vom Hersteller indoktriniert werden.
    DSL-Provider: Telekom VDSL 25 IP an DSLAM Infineon 11.8.6
    Router: FRITZ!Box 7490 Firmware 113.06.51
    WLAN-AP: KD-Homebox FRITZ!Box 7270 V2 Firmware 54.06.06
    WLAN-Client: Speedport W500V FW: BitSwitcher 0.3.9
    Telefone: Grandstream GXV3240, unify OpenStage 40 SIP, optipoint 400 SIP, FON1 Gigaset A2
    VoIP-Provider: Google Voice, VoIP2GSM, dus.net, 1&1(freenet), sipgate

  10. #10
    IPPF Achttausend-VIP Avatar von PeterPawn
    Registriert seit
    10.05.2006
    Ort
    Berlin
    Beiträge
    8.257
    Zitat Zitat von KunterBunter Beitrag anzeigen
    Dein Berufsstress hindert dich aber bestimmt daran [...]
    Ja, solcher Stress ist auf Dauer sicherlich sogar schädlich - nicht nur für die Gesundheit, auch für die FRITZ!Box.

    Wenn im November 2016 eine Freetz-Version auf der Basis von 06.30 installiert wurde, dann hinkt die Box zwar ca. 6 Monate der Aufnahme der 06.51 in den Trunk hinterher (die 06.30 war ja durchaus noch aktuell - die ist vom Juli 2015 und noch keine zwei Jahre alt, praktisch noch in der gesetzlichen Gewährleistungsfrist), aber bei ausreichendem beruflichen Stress kann so etwas schon mal passieren; das hat nichts mit "setup & forget" zu tun.

    Wobei die in #1 zum Ausdruck gebrachte Überraschung über die Verweigerung eines Updates mit unsignierter Firmware ja auch ein Zeichen dafür sein müßte, daß da jemand einiges an "Neuerungen" verpaßt hat ... diese Umstellung ist ja inzwischen auch schon wieder 14 Monate alt bei der 7390.

    Es ist halt nur schade, wenn die Leute dann Freetz und den zum Erstellen eines Images notwendigen Aufwand als "persönliche Ausrede" (nicht vor anderen, eher vor sich selbst), warum man gerade seine Box nicht mit einer aktuellen Firmware-Version (mit weniger Sicherheitslücken als die vorhergehende, zumindest meistens) versehen kann, "mißbrauchen". Bei solchen FRITZ!Box-Besitzern wünscht man sich manchmal, sie würden auf eigene Änderungen verzichten und stattdessen einfach die Firmware vom Hersteller verwenden.

    Die gerade erst startende IoT-Diskussion geht immer davon aus, daß die Hersteller künftig "die Bösen" sein werden, weil sie aus Kostengründen keine Updates bereitstellen für irgendwelche 0815-Geräte, wo sich der Aufwand zum Update (für den Hersteller) nicht lohnt ... der Aspekt der "unbelehrbaren Kunden", die trotz angebotener Firmware einfach kein Update machen und damit - zumindest in der Konsequenz am Ende, wenn ihr Router von jemandem übernommen werden sollte - nicht nur sich selbst, sondern auch andere gefährden, fällt leider zu häufig noch unter den Tisch. Da habe ich dann auch wenig Mitleid, wenn AVM hier einfach die Firmware aktualisiert - ich war ja auch mal betroffen und habe mich entsprechend aufgeregt, weil das eine meiner Test-Boxen war und die nun wirklich absichtlich diese veraltete Version weiterhin nutzte.

    Aber da mit steigender Anzahl solcher Gerätschaften es auch die Mehrheit der Kunden/Besitzer gar nicht mehr schafft, die Updates alle manuell auszuführen, muß vermutlich (schon als Selbstschutz, weil eben eine FRITZ!Box als Zombie auch andere gefährdet - die meisten sehen das nur nicht so eng) ein Update-Mechanismus her, der das so weit automatisiert, daß dann diese "Update-Verweigerer" auch in Regress genommen werden können, wenn sich aus (vorsätzlicher oder fahrlässiger) Verweigerung von Updates (wozu dann allerdings auch gehört, daß über solche Sicherheitsupdates ausführlich und offen informiert wird) bei anderen ein Schaden ergibt.

    Wenn ich mir so ansehe, wieviele Angriffe auf meine 6490 am DOCSIS-Anschluß über die SIP-Funktionen "einprasseln" von anderen VF/KD-Kunden (wobei bei UDP natürlich das Fälschen von Absenderadressen ein Kinderspiel wäre), dann belegen solche Zombies schon jetzt einen erheblichen Teil meiner Ressourcen ... nicht nur daß sie Bandbreite "verbrennen", sie lenken auch Aufmerksamkeit auf sich und erschweren die Fehlersuche (weil sie den Ringpuffer mit den SIP-Nachrichten in < 10 Sekunden komplett füllen und ältere Nachrichten verdrängen).

    Immerhin ist es doch positiv zu bewerten, wenn AVM solche alte Firmware gegen eine funktionierende neuere Version austauscht (jedenfalls habe ich nichts Gegenteiliges gelesen) ... es gäbe ja noch ganz andere Möglichkeiten und eine FRITZ!Box ist in aller Regel auch schneller (mutwillig) zerstört (auch soweit, daß der Besitzer selbst nichts mehr machen kann - aber wenn man "gnädig" ist, läßt man den Bootloader intakt und hofft darauf, daß der Honk keine ausreichend alte Recovery-Version findet und sich so zwangsweise mit dem Update-Gedanken vertraut machen muß), als so mancher glauben möchte.

    Aber gerade auch dann, wenn jemand (so verstehe ich #1 und nachfolgende Bemerkungen) beruflich so dringend auf eine funktionierende FRITZ!Box mit OpenVPN angewiesen ist, würde ich in meiner Naivität jetzt davon ausgehen, daß er sich dann auch entsprechend darum bemüht und seinerseits alles in seiner Macht Stehende unternimmt, um Angriffe auf sein Schätzchen unter Benutzung bekannter Schwächen in älterer Firmware zu unterbinden. Wobei mich das dann auch wieder daran erinnert, daß ich mich von AVM noch zweimal per E-Mail so weit "breitschlagen" ließ, daß der PoC für den DoS-Angriff auf die FRITZ!Boxen mit Firmware < 06.80 immer noch nicht öffentlich ist - das hole ich wohl morgen dann endlich einmal nach; die Firmware für die 6490 fehlt zwar noch, aber das wird wohl noch länger dauern.

  11. #11
    IPPF Dreitausend-Club
    Registriert seit
    18.02.2011
    Beiträge
    3.914
    Zitat Zitat von PeterPawn Beitrag anzeigen
    ... Bei solchen FRITZ!Box-Besitzern wünscht man sich manchmal, sie würden auf eigene Änderungen verzichten und stattdessen einfach die Firmware vom Hersteller verwenden.
    Das kann ich nur vollumfänglich unterschreiben.

  12. #12
    IPPF Fünfhunderter Avatar von maceis
    Registriert seit
    09.04.2006
    Beiträge
    606
    Hallo Loite,

    ich seh´s ja ein, dass es besser gewesen wäre, die Box laufend aktuell zu halten und sich hier ständig über die aktuellen Entwicklungen auf dem Laufenden zu halten.
    Hab ich nicht gemacht, ist meine eigene Schuld und im schlimmsten Fall müsste ich die Verantwortung übernehmen, wenn ein Dritter (oder ich selbst) aufgrund meiner nicht gewarteten FW-Version Schaden genommen hätte.

    Aber geht Ihr nicht ein bisschen zu weit, wenn mir hier alle möglichen Dinge unterstellt werden.
    Hab ich z. B. irgendjemandem angegriffen oder irgendwelche "Ausreden missbraucht" benutzt, um jemand anderem die Verantwortung für meine nicht aktuelle FW zuzuschieben? Ich habe lediglich kritisiert, dass jemand unerlaubt auf meine Box zugegriffen und die FW verändert hat.

    Aus Schaden wird man (hoffentlich) klüger.
    Ich werde mich also künftig verstärkt um die Aktualität meiner FW kümmern.
    Ich werdet es mir hoffentlich verzeihen, wenn ich eingestehen muss, dass ich noch zwei bis drei Tage brauchen werde, bis ich mich mit dem Updaten richtig befassen kann.

    Leider kenn ich mich mit Programmieren nicht so gut aus, wie viele hier.
    Seid mal nicht ganz so ungnädig mit einem "interessierten Laien".

    Gruß
    maceis

    PS: nur um auch das noch klarzustellen.
    Ich habe überhaupt kein Interesse daran, mit irgendjemandem einen Rechtsstreit anzufangen.
    Es hat mich nur geärgert, dass AVM (m. E. widerrechtlich) ohne meine Zustimmung mein FW ausgetauscht hat.
    Das war´s dann auch schon.
    --
    Boxen:

    VPN-Server:
    Fritz!Box 7390 - FW: FRITZ!OS 06.83-freetz-devel-14237

    VPN-Clients:

    Fritz!Box 7490 - FW: FRITZ!OS 06.83-freetz-devel-13659
    Fritz!Box 7270 - FW: FRITZ!OS 05.22-devel-9944
    Fritz!Box 7170 - FW: F29.04.37ds26-15.1
    Fritz!Box 7170 - FW: F29.04.37ds26-15.1

    Internet:1und1 VDSL 50.000
    Telefon: 1und1

  13. #13
    IPPF Achttausend-VIP Avatar von PeterPawn
    Registriert seit
    10.05.2006
    Ort
    Berlin
    Beiträge
    8.257
    @maceis:
    Das galt meinerseits auch nicht direkt Dir ... das mit dem "als Ausrede mißbrauchen" - es ist leider ab und an mal zu lesen.

    Allerdings ist es eben schon komisch, wenn jemand hier mit dem StGB und dem §303 mit lauter kleinen Buchstaben zum ganz großen Rundumschlag ausholt.

    Ich war sicherlich auch schon mehr als einmal sauer, daß AVM irgendwelche Boxen automatisch aktualisiert hat und vor allem darüber, daß diese Vorgänge so intransparent sind. Hinterher ist es fast nicht mehr möglich, die Antwort des JUIS bei AVM zu rekonstruieren und zu ermitteln, warum nun eine Box mit passenden Einstellungen, die eigentlich ein solches Update verhindern sollten, plötzlich doch ein derartiges Update ausgeführt hat.

    Aber für die §§ 303a und b reicht es dann doch nicht ... die Änderungen an der Box werden ja von der eigenen Firmware vorgenommen (hier sogar noch von einer vom Besitzer zusätzlich geänderten) und AVM liefert nur die Information, daß es eine neue Firmware gäbe und wo diese zu finden ist. Die eigentliche Installation leitet dann das OS der betreffenden FRITZ!Box in die Wege, das ist kein "Pushen" o.ä. - theoretisch ist es das nicht einmal bei TR-069, weil auch da die Box selbst den Download und die Installation starten muß.

    Die weiteren Einstellungen bzgl. der "Dringlichkeit" eines Updates nach Ansicht des JUIS sind dann genau der Punkt, an dem man (m.E. auch berechtigt) Kritik üben kann und soll - wenn die vom JUIS übermittelten Informationen tatsächlich konsistent sein sollten, dann haben mit hoher Wahrscheinlichkeit ältere FRITZ!OS-Versionen (so ca. alles vor 06.50) auch einen entsprechenden Fehler eingebaut, der unter bestimmten Umständen dazu führt, daß ein Update auch dann ausgeführt wird, wenn die Einstellungen eigentlich dagegen sprechen sollten.

    Ein derartiges Problem wird man mit den alten Versionen dann auch nicht mehr beseitigen können ... aber es bleibt zumindest die Hoffnung, daß AVM das nun auch einmal wirklich ausgetestet hat (es gab ja gegen Ende des Labor-Zweiges 06.69 mal irgendetwas in dieser Richtung) und solch ein Lapsus nicht erneut vorkommen wird.

  14. #14
    IPPF Fünfhunderter Avatar von maceis
    Registriert seit
    09.04.2006
    Beiträge
    606
    Gut, wie gesagt, der Hinweis auf das StGB war auch eher meiner momentanen Verstimmung geschuldet.
    Ist vielleicht anders rübergekommen.

    Im Moment versuch ich gerade eine neue FW zu bauen.
    Bin aber leider nicht so fit wie Ihr und such mir gerade einen ab, wie ich die Fehlermeldung(en) loswerden.

    Gruß
    D.Mon

    - - - Aktualisiert - - -

    So, die neue FW hab´ich heut nacht noch hinbekommen und geflasht.
    ich hoffe, dass ich damit für´s erste wieder sicher unterwegs bin.

    Gruß
    maceis
    --
    Boxen:

    VPN-Server:
    Fritz!Box 7390 - FW: FRITZ!OS 06.83-freetz-devel-14237

    VPN-Clients:

    Fritz!Box 7490 - FW: FRITZ!OS 06.83-freetz-devel-13659
    Fritz!Box 7270 - FW: FRITZ!OS 05.22-devel-9944
    Fritz!Box 7170 - FW: F29.04.37ds26-15.1
    Fritz!Box 7170 - FW: F29.04.37ds26-15.1

    Internet:1und1 VDSL 50.000
    Telefon: 1und1

Ähnliche Themen

  1. Antworten: 36
    Letzter Beitrag: 02.01.2014, 21:06
  2. Antworten: 10
    Letzter Beitrag: 19.01.2011, 12:56
  3. neue Version können nicht aufgespielt werden
    Von Cheefrocker im Forum FRITZ!Box tot? Recover, Firmware Up-/ Downgrade
    Antworten: 1
    Letzter Beitrag: 15.11.2006, 13:18

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •