FRITZ!Box 7390 Labor-Firmware Version 06.21-29575 vom 05.12.2014

manklu

Neuer User
Mitglied seit
17 Sep 2011
Beiträge
68
Punkte für Reaktionen
0
Punkte
0
... dass er einmal offiziell, also nicht im Rahmen von Test/Labor-Versionen) implementierte Features (hier insb. FHEM), bis zur Produktabkündigung pflegt ...
:eek: Wusste gar nicht dass der FHEM-Server jemals Bestandteil einer offiziellen Firmware war. Ich kenne nur die Labor-Version die irgendwann eingestellt wurde (aus welchen Gründen auch immer).
 

H'Sishi

Aktives Mitglied
Mitglied seit
31 Jan 2007
Beiträge
2,060
Punkte für Reaktionen
49
Punkte
48
OT:
Der FHEM-Server war keine eigenständige (Labor-) Firmware, sondern ein zusätzliches, auf dem internen USB-Speicher der Box installiertes, Softwarepaket, welches über die Haupt-Firmware gestartet wurde. Das Basispaket kam hier nicht einmal von AVM, sondern nur die Möglichkeit für die Installation als Firmware-Update und den Start aus der Hauptfirmware heraus.
Als AVM diese Startoption aus Sicherheitsgründen entfernt hatte (wenn man den FHEM starten konnte, dann alles mögliche Andere auch ...), wurde das FHEM-Paket unbrauchbar und auch die "Unterstützung" dafür eingestellt.
/OT

Welche Hausautomations-Produkte, außer den Fritz!Dect-Steckdosen, hat AVM denn im Angebot? Außer diese als Zeitschaltuhr zu nutzen und Stromverbrauch sowie Temperatur abzulesen geht damit nicht viel ...
 

JL3

Aktives Mitglied
Mitglied seit
4 Dez 2010
Beiträge
1,975
Punkte für Reaktionen
6
Punkte
38
/OT
@H'Sishi: Jedenfalls nicht mit der Fritzbox-Firmware. Die war mir viel zu starr, so dass ich selbst was gebastelt habe. ;)
Inzwischen habe ich vor das Schaltscripting komplett z. B. auf ein Rasp Pi auszulagern. Für mein Automationsscript kann ich auch ausgelagerte Webserver benutzen und da dann die Aktoren - auch die der Fritzbox - einfach einbinden. Man braucht halt leider nur wieder ein weiteres Gerät. Schade um die debug.cfg. Ein Sicherheitsrisiko wäre sie nicht, wenn man sie wie Telnet auch über Telefoncode aktivieren und deaktivieren hätte können. Die "Holzhammermethode" von AVM war meines Erachtens übertrieben und unnötig.
OT/
Wie schaut es denn mit dem WLAN aus? Bis jetzt habe ich hier nichts gelesen oder gehört, wie es mit der Stabilität jetzt bestellt ist. Gibt es mit der Labor auch neue FW für die FD200?
 

manklu

Neuer User
Mitglied seit
17 Sep 2011
Beiträge
68
Punkte für Reaktionen
0
Punkte
0
... Das Basispaket kam hier nicht einmal von AVM, sondern nur die Möglichkeit für die Installation als Firmware-Update und den Start aus der Hauptfirmware heraus ...
Ich weiss. Aber nichts desto trotz war es nur ein Labor-Paket welches AVM nun eingestampft hat. Es war niemals eine offiziell Supportete Komponente der Boxen.
 

Fritzbox_7390

Neuer User
Mitglied seit
27 Mai 2014
Beiträge
67
Punkte für Reaktionen
0
Punkte
0
Mir fehlt es, weil einfach kein einziger meiner Mediageräte dann mehr die NAS der Fritzbox erkennt.
Also mein Samsung Fernseher findet die Platte auch ohne nmbd.

Hoffe die Labor ist besser als die vorletzte Beta, mein Fritz Wlan Repeater meldete alle 2 Tage nicht Idenifziertes Netzwerk an meinen Endgeräten.

Gruß
 
Zuletzt bearbeitet:

frahli

Neuer User
Mitglied seit
7 Mrz 2008
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Wie sieht es aus, ist in dieser Version das EWE-Branding enthalten?

Carsten
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
13,041
Punkte für Reaktionen
991
Punkte
113
@frahli:
Ja, enthalten sind avm, 1und1, otwo und ewetel.
 

oldmen

Aktives Mitglied
Mitglied seit
30 Jun 2008
Beiträge
1,857
Punkte für Reaktionen
54
Punkte
48
Aussetzer beim Streamen von USB Festplatte auf Smartphone

Wollte jetzt seit längerem mal wieder einige kurze MPEG4 Filme auf dem Spartphone mit FritzAppMedia anschauen, also USB-Festplatte (EXT2) -> FritzBox -> Wlan (zwei Meter) -> Galaxy S2 mit FritzAppMedia.

Die Medienwiedergabe wird allerdings dann immer wieder durch unregelmäßige Aussetzer von mehreren Sekunden Länge unterbrochen, ist also praktisch unbrauchbar geworden.

Ich weiß jetzt natürlich nicht, ob es an der FritzBox Firmware liegt oder an der in der Zwischenzeit mal geänderten FritzMedia-App oder vllt. am nach wie vor nicht so richtig zufriedenstellenden Wlan.

Auf jeden Fall hat es mit den gleichen Geräten früher schon mal besser (also ohne diese Aussetzer) funktioniert!
 

Tuffi

Mitglied
Mitglied seit
7 Dez 2006
Beiträge
265
Punkte für Reaktionen
6
Punkte
18
Das WLAN vom Mobiltelefon zur Box kannst du so halbwegse zuverlässig testen:

Installiere dir diese Applikation auf deinem Mobiltelefon: http://avm.de/produkte/fritzapps/fritzapp-wlan/
Gehe in deiner Fritz Box zu folgender Seite: http://fritz.box/support.lua
und aktiviere dort 'Messpunkt für einen Iperf-Client im Heimnetz aktivieren'
Starte FRITZ!App WLAN und dann <Mehr> --> <WLAN-Test>
 

H'Sishi

Aktives Mitglied
Mitglied seit
31 Jan 2007
Beiträge
2,060
Punkte für Reaktionen
49
Punkte
48
Vielleicht hat es mit dieser Beta direkt nichts zu tun, aber ...

Bei mir wurden seit gestern abend kontinuierlich Telefonate über einen IP-Gerät-Zugang (der früher der Fritz!App Fon eines meiner Mobiltelefone zugeordnet war) Telefonate in's Ausland (1x Polen, 130x Mali) geführt und so ein Rechnungsbetrag von über 1000 Euro (inkl. MWSt) verursacht. Kontrolliert bei Euch, ob über diese Firmware ein Zugang ermöglicht wurde, der eigentlich bereits abgestellt war.

Als Telefoniegerät wurde "FRITZ!App Fon GT-I9000" angegeben. Das Smartphone HAT diese Software zwar drauf, diese wurde aber nicht ausgeführt.

Vermutlich wurde von außerhalb auf die Box zugegriffen und die Zugangsdaten der Fritz!Fon-App gehackt. Wie sicher sind diese Daten, sprich wie komplex ist das (nicht durch den Benutzer änderbare) Paßwort?
 

nucleardirk

Aktives Mitglied
Mitglied seit
12 Okt 2004
Beiträge
1,486
Punkte für Reaktionen
0
Punkte
0
Sicher dass das Smartphone keinen Virus hat?
 

H'Sishi

Aktives Mitglied
Mitglied seit
31 Jan 2007
Beiträge
2,060
Punkte für Reaktionen
49
Punkte
48
Es fing gestern abend um 20 Uhr mit einem "Anruf" nach Polen an, dann ab 22:34 Uhr konstante Telefonate nach Mali. Zwei Nummern überwiegen in der Anzahl, dazu kamen ein paar weitere Nummern, aber alle "+2236 ...".

Ich versuche grade meinen Provider zu informieren, hänge jedoch in der "Begrüßungs-Warteschleife".

Zu der eigentlichen Frage ... ich denke mal nein. Die Fritz!Box hat zeitlich zwischen einigen der Telefonate auch folgendes protokolliert:
Klingt für mich nach einem Kontaktversuch von außen ...
 
Zuletzt bearbeitet:

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
13,041
Punkte für Reaktionen
991
Punkte
113
Vermutlich wurde von außerhalb auf die Box zugegriffen und die Zugangsdaten der Fritz!Fon-App gehackt. Wie sicher sind diese Daten, sprich wie komplex ist das (nicht durch den Benutzer änderbare) Paßwort?
Wenn da nichts Entscheidendes geändert wurde, erfolgt die Registrierung von SIP-Clients (dem Augenschein durch Packetdump und Vergleich von Konfigurationen nach, die AVM-Quellen kenne ich auch nicht) durch die Apps über TR-064 und wird über eine Verknüpfung mit der MAC-Adresse erreicht (die Sicherheit resultiert am Ende aus der Notwendigkeit der Anmeldung für die TR-064-Schnittstelle). Deshalb sollte so ein automatischer Eintrag auch kein Kennwort haben. Da er parallel nicht von außen erreichbar ist, sollte da auch keine Gefahr von einem Spoofing ausgehen.

Wie sicher bist Du Dir, daß da nicht mit bereits früher ausgespähten Daten ein externer Zugriff erfolgte ?

Wenn allerdings in Deiner voip.cfg wirklich gar kein Kennwort für den Eintrag des Telefoniegerätes gesetzt ist, dann konnte das da auch nicht ausgespäht werden. Es wird also wieder mal Zeit, die Sicherheit des SIP-Stacks vor externen Zugriffen erneut zu testen. Könntest Du noch eine voip.cfg mit dem interessanten Abschnitt für das Telefoniegerät (moderat editiert) dazu packen ?

Theoretisch ist auch der TR-064-Zugang von außen (über tr064cgi) möglich (wird m.W. auch von der MyFRITZ!App u.a. benutzt), da wäre also auch ein Konto mit externem Zugriff und zu schwachem Passwort ein möglicher Angriffsvektor oder auch per MITM abgegriffene Credentials.

Steht denn im Eventlog irgendeine Benutzer- oder App-Anmeldung, die Du nicht zuordnen kannst ?
 

H'Sishi

Aktives Mitglied
Mitglied seit
31 Jan 2007
Beiträge
2,060
Punkte für Reaktionen
49
Punkte
48

informerex

IPPF-Urgestein
Mitglied seit
20 Apr 2005
Beiträge
17,166
Punkte für Reaktionen
53
Punkte
48

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
13,041
Punkte für Reaktionen
991
Punkte
113
Ja.
[...]
Mehrfach.
Ich hoffe, Du warst schlau genug vor einer Änderung an der Box bzw. einem Neustart derselben die Support-Daten noch zu sichern. Da ein großer Teil der Statusinformationen bei einem Neustart verloren geht, wäre das ausgesprochen schade, wenn nicht ...

Wenn da nicht eines Deiner Geräte mangels WLAN-Verbindung über 3G/4G von außen zugegriffen hat, dann ist das wohl (nur eine Vermutung, die ohne Verifikation anhand der Support-Daten bitte auch nur als solche verstanden werden sollte) ein Zugriff auf die WAN-seitige Implementierung von TR-064.

Da kommt dann wieder - wie oben schon geschrieben - der Diebstahl von Credentials (MITM oder frühere Lücke (wenn Du nicht alles geändert hast) oder verlorenes Gerät (wo ist denn das Galaxy S abgeblieben) bzw. dort durch Viren/Trojaner abgegriffene Credentials) in Frage.

Aber auch eine weitere "no auth"-Lücke - gerade im TR-064-Teil - würde ich nicht von vorneherein ausschließen ... ganz im Gegenteil, ich hatte schon im Januar eher auf diese Schnittstelle getippt (da sie auch erst in den neueren Versionen sukzessive für die Apps erweitert und extern erreichbar gemacht wurde). Zumindest die Meldung "Anmeldung einer App" steht nach meinen Informationen eindeutig für eine Anmeldung über TR-064 anstelle des GUI.

EDIT:
ABER der besagte Anruf nach Polen von dem IP-Telefonie"gerät" war schon um 20:03 Uhr und der erste Anruf nach Mali 22:23 Uhr.
Die Aussage verstehe ich jetzt nicht ... wenn Du nicht mit den Angaben im ersten Beitrag dazu durcheinander gekommen bist (dort steht gestern), dann war doch der Anruf nach dem ersten Login von extern. :gruebel:

Ansonsten ist die versuchte Verbindung zu [email protected] ein typischer Versuch, die Möglichkeiten auszuloten ... dabei geht schon mal etwas schief, vielleicht ist es aber auch nur ein "zu viele gleichzeitige Verbindungen"-Fehler (weil die Box schon mit zu vielen "Leitungen" telefoniert), ich weiß nicht, wie Vodafone da vorgeht.
 
Zuletzt bearbeitet:

H'Sishi

Aktives Mitglied
Mitglied seit
31 Jan 2007
Beiträge
2,060
Punkte für Reaktionen
49
Punkte
48
Ich sortier mal eben ..

- Der erste ominöse Anruf war gestern, 20:03 Uhr, 1x nach Polen. Danach war knapp zweieinhalb Stunden gar nichts.
- Dann ging's 22:23 Uhr mit den Telefonaten nach Gambia (je ein Anruf zu 3 Rufnummern) und Mali (133 Anrufe, verteilt auf 8 Rufnummern) los.
- Um 10:23 Uhr heute vormittag hörte der Spuk auf.
Unter'm Strich 137 Anrufe und netto ca. 870 Euro gesamt.

Was ich gerade gesehen hab ... die um 19:45 Uhr geposteten Anmeldungen waren VORGESTERN - entweder haben sie dann mit den Telefonaten gar nichts zu tun oder waren nur Überprüfung ob die Daten noch immer gelten.

--------
@PeterPawn:

Die IP 188.97.113.172 war zum Zeitpunkt der Telefonate *meine* öffentliche DSL-Einwahl-IP.

vielleicht ist es aber auch nur ein "zu viele gleichzeitige Verbindungen"-Fehler (weil die Box schon mit zu vielen "Leitungen" telefoniert)
Das kommt hin. Die Mali-Anrufe haben konstant meine beiden ISDN-Kanäle belegt. Da konnte kein Dritter telefonieren ... es wurde wohl versucht, aber daraus wurde nichts ... zum Glück hab ich nicht noch IP-Telefonie mit noch mehr Kanälen.

Ich habe etliche erfolgreiche Anmeldungen aus dem IP-Bereich 46.114.x.x bis 46.116.x.x - aber der Bereich gehört zu EPlus, also mein Handy mit dem Fritz!App Ticker, der tagsüber eigentlich die Anruflisten abfragen soll. Klappt leider nicht 100%ig - meist kriege ich einen Fehler "Die Fritz!Box ist für die Fernwartung nicht erreichbar". Somit war ich den ganzen Tag ahnungslos :( .

--------

Was ich bis jetzt gemacht habe:
- das Telefoniegerät des Smartphones entfernt (ich habe 37 Supportdaten-Mails zwischen gestern abend und heute vormittag), somit falls darin enthalten, noch die Geräte-Konfigurationen und ggfs. Logs
- dem Smartphone das Internet entzogen - falls da tatsächlich ein Virus drauf ist, der die Anruf-Befehle ausgeführt hat, bekommt es nun keine Befehle mehr von draußen
- Rufsperren für Ausland und Sonderrufnummern in der Box eingerichtet
- Fernwartung abgeschaltet
- Rufsperre für Auslandstelefonate bei Vodafone einrichten lassen
- Anruflisten, Fehlerprotokolle vom Fehler 480 und den fehlerhaften App-Anmeldungen gesichert - leider protokolliert die Box nicht, von welcher Internet-IP aus der fehlerhafte Anrufversuch erfolgte (siehe oben ...)
- die Anrufliste mit den Netto-Rechnungsbeträgen bei Vodafone herauskopiert

Vodafone sagt, ich soll
- die Fritz!Box aus der Telefone rausnehmen ... also das ISDN-Telefon direkt in den NTBA stecken und den ISDN-Anschluß der Box aus dem NTBA rausnehmen.
- eine Anzeige gegen unbekannt wegen Telefonmißbrauch (was auch immer) stellen ... da die Täter wahrscheinlich im Ausland sitzen, wird das im Sande verlaufen ...
- AVM kontaktieren ... möglicherweise wegen fehlerhafter Firmware. Da diese Beta eben eine Beta-Firmware ist ("übernimmt AVM keine Haftung ..."), werde ich von AVM wohl auch keinen Schadenersatz erwarten können.
- das Ganze dann schriftlich bei Vodafone einreichen ... ob das dazu führt, daß dieser Rechnungsanteil nicht bezahlt werden muß kann ich nicht sagen. VF leistet für Fritz!Boxen, deren Konfiguration und Verwendung keine Unterstützung (wieso muß ich grad an das Wort "Routerzwang" denken? ). Möglicherweise bleibe ich also auf den ca. 1000 Euro Schaden (inkl. MWSt.) sitzen.

Meine Telefonate sind derzeit "unter Beobachtung" von Vodafone, ob sich das heute auf morgen wiederholt. Sollte eigentlich nicht, wegen der Maßnahmen.
Morgen abend wird nochmal der Kundendienstler von heute anrufen und fragen, was ich bisher erreicht habe.

-------------

Für die Anzeige ... was genau muß ich sichern? Ich habe leider gerade keinen Fachkundigen aus diesem Bereich Kriminalität mehr angetroffen, als ich bei der Polizei angerufen hab.
 
Zuletzt bearbeitet:
S

SF1975

Guest
Hallo,
Kannst Du bei VF Gespräche ins Ausland unterbinden? Bei 1&1 kann man das zumindest machen. Wenn man die Zugangsdaten zum CC hat, kann man diese Optionen nur vom eigenen DSL-Anschluss aus verändern.
 

H'Sishi

Aktives Mitglied
Mitglied seit
31 Jan 2007
Beiträge
2,060
Punkte für Reaktionen
49
Punkte
48
@SF1975: Ist bereits erledigt. Außerdem sind Auslandstelefonate und Sonderrufnummern in der Box selbst unterbunden.

SOLLTE jetzt, nachdem ich sogar *mir* den Fernzugang von außen verboten habe, noch jemand in der Box was anstellen können, seh ich zumindest, daß wer Zugriff hat.
Außerdem hab ich sogar noch das Settings-Backup von vor dem Update auf diese Beta gefunden. Das könnte ich re-importieren und überprüfen, ob das Telefoniegerät "GT-I9000" mit Kennwort versehen wurde oder durch die Erstellung mittels der Fritz!App-Fon keins hat, auf das ich zugreifen kann.

Morgen werde ich AVM anrufen ... die sind leider nur tagsüber da.
 

Zurzeit aktive Besucher

3CX

Statistik des Forums

Themen
235,334
Beiträge
2,059,475
Mitglieder
355,968
Neuestes Mitglied
Bilderpaul