Fb 7360 tr069

[lfb63]

Naja, inzwischen möchten sich wohl alle Antivirenprogramme auch in verschlüsselte Verbindungen einklinken, das macht und kann Eset auch, wohl über ein eigenes Zertifikat als 'man in the middle'. Keine sehr sympathische Methode, da wurden schon öfter Scheunentore aufgerissen.

Den "pause protection"- Funktionen traue ich auch nicht über den Weg, ich bin mir recht sicher, dass da nicht "alles" abgeschaltet ist. Was funktionieren sollte, ist das Untersuchen von https Verbindungen zu blocken- und wenn ich das tue und mich via https mit der FB verbinde (geht auch [nur] "von innen"), sollte ESET eigentlich aussen vor sein!? Und auch dann ist das Ergebnis nicht besser, es fehlen ca. 400kB.

Ach so, auf dem Rechner im FB- Netz ist es dann Kaspersky Antivirus. Um ESET auf meinem Rechner nicht nochmal in Versuchung zu bringen, habe ich die Support- Datei gepackt und mit Passwort versehen und dann erst auf meinen Rechner kopiert...

- - - Aktualisiert - - -

Das sollte dann das Ziel der ganzen Bemühungen gewesen sein- :


* /var/flash/tr069.cfg
* Sat Jan 1 01:00:00 2000
*/
tr069cfg {
enabled = yes;
igd {
managementserver {
url = "https://acs.inexio.net";
ACSInitiationEnable = yes;
}
}
FirmwareDownload {
enabled = yes;
enabled_converted = yes;
}
ACS_SSL {
verify_server = no;
}
Download_SSL {
verify_server = no;
}
guimode = guimode_hidden;
}
// EOF
provider_additive/startinfo.txt __________________________ activate_on_start = 1;
activation_done = 1;
provider_additive/desc.txt ____________ box:settings/opmode=opmode_pppoe
connection0: pppoe:settings/username=***@inexio.net
connection0: pppoe:settings/password=*****************
connection0: pppoe:settings/mode=lcp
connection0:settings/ProviderDisconnectPrevention/Enabled=1
connection0:settings/ProviderDisconnectPrevention/Hour=3
provider_additive/ar7.cfg ___________________________
* /var/flash/ar7.cfg
* Thu Jan 1 01:00:00 1970
*/
ar7cfg {
mode = dsldmode_router;
active_provider = "inexio / QUiX";
vccs {
VPI = 1;
VCI = 32;
dsl_encap = dslencap_mixed;
}
dslifaces {
enabled = yes;
name = "internet";
dsl_encap = dslencap_pppoe;
stay_always_online = yes;
}
targets {
name = "internet";
local {
username = "***@inexio.net";
passwd = "***";
}
}
tr069discover_active = yes;
tr069discover_forced = yes;
}
// EOF

Bis auf einige Zeilen nach diesem Muster:
provider_additive/ 0000666 0000000 0000000 00000000000 00000000*** ***** * ustar root root provider_additive/tr069.cfg 0000666 0000000 0000000 00000001................... /*
wirkt das recht übersichtlich. Muss ich wohl nochmal ein wenig weitergooglen, was diese Zahlen bedeuten...

Nochmal herzlichen Dank an alle, die mir bis hierhin geholfen haben, speziell PeterPawn!!

 

[PeterPawn]

Laß mich raten, was Du da "maskiert" hast: User ist "[email protected]" und das Kennwort lautet "ega4xy" ... das ist kein benutzerspezifischer Inhalt in dieser Datei (dann müßte die Box ja gezielt für einen Kunden beim Provider "vorprovisioniert" werden) und damit ist diese Maskierung zwar "löblich", aber recht unnötig. Das kann sich jeder Interessierte in jeder DSL-Firmware von AVM selbst ansehen in der Datei "providers-049.tar".

Aber diese "Standardkonfiguration" von inexio würde dann tatsächlich den eingehenden Port für den ACS bei TR-069 immer öffnen (ACSInitiationEnable=yes) und auch immer versuchen, die TR-069-Funktionen zu aktivieren. Insofern würde ich sie tatsächlich entfernen und im Anschluß noch einmal neu konfigurieren oder eine ältere Sicherung (ohne die inexio-Einstellungen) erneut importieren - mit gelöschter "provideradditive.tar" (das ist - wie der Name schon sagt - wieder ein TAR-File und die "merkwürdigen Zeilen" sind die Header der Member im Archiv) sollten auch keine Einstellungen mehr überschrieben werden.

 

[lfb63]

Das waren in der Tat die Zugangsdaten. Da ich die hiesigen Gebräuche nicht so gut kenne, habe ich es halt rausgelöscht, wohl wissend, dass die meisten es leichter und schneller rausgefunden haben oder herausfinden können als ich

Ja, der Plan ist das Zurücksetzen der Variable "provider" via ftp-/ recovery- Zugang, reset der Box und wiedereinspielen einer "freien" Sicherung. Ich habe ein wenig gesucht, es wirkt als so, als ob ich die provideradditive.tar mit dem ftp- Zugang nicht finden kann? Leider habe ich auch nichts gefunden, wie der Verzeichnisbaum aussieht, den man im recovery- Zugang zu sehen bekommt, aber zugegeben- ich habe auch noch nicht sehr ausführlich gesucht.


Was den Virenscanner angeht: Ich habe ihn mal deinstalliert und das Ergebnis ist genausowenig OK wie vorher- Datei zu kurz (>300kB), Dump abgeschnitten und Endmarkierung des TFFS_DUMP Blockes fehlt:

##### BEGIN SECTION TFFS TFFS
TFFS
----
##### BEGIN SECTION TFFS_DUMP TFFS Dump
dmFyL3RtcC90ZmZzLWR1bXAvAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADAwMDA3NTUAMDAwMDAw
MAAwMDAwMDAwADAwMDAwMDAwMDAwADEzMTAwMTM3NzcyADAxMzA1MgAgNQAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
... ...
Rbh+zbJlejo7KmVWCGPTQwpg4C7hAGZUTMApwCxAnAdYFUEkczQHNmNGAamAixNEMjIOtDtGwSgY
BaOACAAAAAD//wMA/vNp3f//AHgCj3ic7JdNb5swGIDv/Aorx0oJNhAgrXaYtE3aaYdpZ+QYk3h1
APkjUVTlv89uSNokdusetqpaCAdkHr9+eXns4PgmAjcgXmMRNxzLZawlFRPSLGzzT6zA516AJAGo
vE2K2ywBCUSFuRdH0YoqDB4AbUlXs3YBPoGRVs24HN2BXRTZOCYMeIjAcGCi2JoabEvl3bFVaE4l
[31455.150000][0][TFFS] writing cleanup buffer to mtd "tffs (2)"
[173030.070000][0][TFFS] writing cleanup buffer to mtd "tffs (1)"
[398635.440000][0][TFFS] writing cleanup buffer to mtd "tffs (2)"
[631819.070000][0][TFFS] writing cleanup buffer to mtd "tffs (1)"
[737035.460000][1][TFFS] writing cleanup buffer to mtd "tffs (2)"
[908946.070000][0][TFFS] writing cleanup buffer to mtd "tffs (1)"
[1132966.130000][0][TFFS] writing cleanup buffer to mtd "tffs (2)"
[1314696.360000][0][TFFS] writing cleanup buffer to mtd "tffs (1)"
[1500311.130000][0][TFFS] writing cleanup buffer to mtd "tffs (2)"
##### END SECTION TFFS

 

[lfb63]

So, nach langer Pause:

- Sicherung der Einstellungen
- FB 7360 (6.83) nach dieser Anleitung in den ftp- Modus versetzt und mit "QUOTE UNSETENV provider" die provider Variable gelöscht.
- FRITZ.Box_Fon_WLAN_7360.06.83.recover-image.exe aufgespielt
- Sicherungsdatei bereinigt (tr069.cfg)
- Checksum der Sicherungsdatei mit fritzchecksum korrogiert (Vielen Dank an mementum)
- Sicherung zurückgespielt
- Dect- Telefone und WLAN- Repeater wieder verbunden

TFFS- Dumps habe ich auch auseinandergenommen, die .cfg- Dateien unterscheiden sich nicht mehr von einer originalen AVM Fritzbox ohne provider Eintrag.


Witzigerweise bricht der TFFS- Dump der Support- Datei sogar im Hause mit einer schlechten WLAN- Verbindung über einen AVM WLAN- Repeater ab:

wLdAoTSUgZ9EbRTA71L3yh6aP45M0b0zT5kzEcbVgrkosLI/dGj5R6pi5T4tXF7CUOh7k3+8vb3t
base64: short write
##### END SECTION TFFS_DUMP
[ 3297.680000][0][TFFS] writing cleanup buffer to mtd "tffs (1)"
##### END SECTION TFFS

Nochmal herzlichen Dank für die Hilfe!