[Frage] Fritz!Box Fon 7320, 1un1-Assistent entfernen?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
L

LZZ

Neuer User
Mitglied seit
16 Jan 2010
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich bin etwas verunsichert bezüglich der Sicherheit meiner FB7320 von 1und1. Es gibt wohl ein "Backdoor" von 1und1 um einen Remotezugriff für Wartungen zu bekommen. Am Telefon wurde ich gefragt ob ich einverstanden bin das jemand auf meine Box zugreifen darf, ein PW oder ähnliches müsste ich nicht vergeben oder freigeben. Die bräuchten nur die Genehmigung (telefonisch) von mir.

Das passt mir garnicht das es diese Möglichkeit gibt! Hab jetzt die neuste AVM-Firmware geflasht aber der Assistent ist immernoch vorhanden.

Wie bekomme ich eine saubere Firmware auf meine Box? Muss ich das mit dem Recoverytool flashen oder wie funktioniert das? Hoffe mal das dieses "Backdoor" nicht in der Hardware verankert ist...
 
Das Zauberwort heißt TR069 und hat nicht direkt was mit der Firmware zu tun, sondern mit der Konfiguration. tr069.cfg und ggf. ar7.cfg.

Aber wenn Du Deinem Provider nicht traust, haste sowieso ein Problem ;)

happy computing!
R@iner
 
Naja von den (deutschen) Providern trau ich ehrlich gesagt keinem! Aber dann auch noch eine Art Backdoor auf dem Router zu haben ist dann nochmal was andres...

Danke dir für deine Antwort. In der tr069.cfg scheint ja nur das automatische Update mit SSL-Zertifikaten definiert zu sein. In der ar7.cfg finde ich jetzt nichts was auf ein "Backdoor" hindeutet.

Leider konnte mir die (in)kompetente Mitarbeiterin an der Hotline auf Nachfrage keine Infos zu dieser anscheinend vorhandenen Möglichkeit des Remote-Zugriffs zu geben...
 
Hello again,

fast hätte ich den Thread vergessen :)

LZZ schrieb:
Naja von den (deutschen) Providern trau ich ehrlich gesagt keinem! Aber dann auch noch eine Art Backdoor auf dem Router zu haben ist dann nochmal was andres...
Zum Vergrößern anklicken....
Da plapperst heiße Luft! Bring Beweise!

LZZ schrieb:
Danke dir für deine Antwort. In der tr069.cfg scheint ja nur das automatische Update mit SSL-Zertifikaten definiert zu sein. In der ar7.cfg finde ich jetzt nichts was auf ein "Backdoor" hindeutet.
Zum Vergrößern anklicken....
Mach Dich bitte mal schlau, was TR-069 ist und was ein Provider damit für Funktionen ausführen kann!

LZZ schrieb:
Leider konnte mir die (in)kompetente Mitarbeiterin an der Hotline auf Nachfrage keine Infos zu dieser anscheinend vorhandenen Möglichkeit des Remote-Zugriffs zu geben...
Zum Vergrößern anklicken....
Der Hotliner hat vermutlich ein Menü mit den ihm zur Verfügung stehenden Möglichkeiten/Funktionen. Mehr braucht er nicht wissen.


Um es nochmal klar zu formulieren:
Der Remotezugriff, also z.B. Abfrage der Leitungsdaten bzw. der Eingriff in die Konfiguration der Fritzbox passiert ausschließlich über TR-069. Dafür ist es gedacht und erfunden worden. Es gibt einen großen Sack an Funktionen, die 1&1 nutzen kann/könnte.

Machst Du einen Werksreset (damit ist erstmal TR-069 aus) oder schaltest TR-069 ab, hat 1&1 keinerlei Zugriff mehr auf Deine Fritzbox. Probier es einfach aus, wenn Du es nicht glaubst.

TR-069 ist kein Spionagewerkzeug, sondern dient ausschließlich dazu, dem Provider und dem Kunden das Leben, ähm, die Konfiguration der Box so leicht wie möglich zu machen.

Apropos TR-069. Wenn mich nicht alles täuscht, verpflichtest Du Dich sogar als Kunde von 1&1, die Fernkonfiguration an zu lassen.

happy computing!
R@iner
 
Hallo skyteddy,
so ohne weiteres läßt sich TR069 an einer FB mit 1und1 Zugang nicht mehr deaktivieren, auch wenn man es per Firefox z.b. (Menü Webseiten Stil) leicht abschalten könnte (wo ich selbst auch erst durch einen Beitrag hier drauf gestoßen werden mußte).
Es reicht schon wenn man mit den 1und1 Zugangsdaten ohne Startcode online geht. Nach kurzer Zeit ist die FB dann für 1und1 automatisch fix und fertig mit tr069 eingerichtet.

Apropos TR-069. Wenn mich nicht alles täuscht, verpflichtest Du Dich sogar als Kunde von 1&1, die Fernkonfiguration an zu lassen.
Zum Vergrößern anklicken....
Zumindest hat 1und1 das gerne. Als es noch möglich war ohne Startcode die FB ohne TR069 manuell einzurichten, bekam man dann nach kurzer Zeit eine "1&1 Erinnerungsemail" das man doch bitte seinen Startcode benutzen sollte ;-)
 
Hallo fye,

fye schrieb:
so ohne weiteres läßt sich TR069 an einer FB mit 1und1 Zugang nicht mehr deaktivieren, auch wenn man es per Firefox z.b. (Menü Webseiten Stil) leicht abschalten könnte (wo ich selbst auch erst durch einen Beitrag hier drauf gestoßen werden mußte).
Zum Vergrößern anklicken....
es gibt auch andere Möglichkeiten, als die GUI. ;)

fye schrieb:
Es reicht schon wenn man mit den 1und1 Zugangsdaten ohne Startcode online geht. Nach kurzer Zeit ist die FB dann für 1und1 automatisch fix und fertig mit tr069 eingerichtet.
Zum Vergrößern anklicken....
Vermutlich weil Du bei Provider "1und1" ausgewählt hast.

fye schrieb:
Zumindest hat 1und1 das gerne. Als es noch möglich war ohne Startcode die FB ohne TR069 manuell einzurichten, bekam man dann nach kurzer Zeit eine "1&1 Erinnerungsemail" das man doch bitte seinen Startcode benutzen sollte ;-)
Zum Vergrößern anklicken....
Ich weiß nicht, ob das "mit gerne haben" getan ist, hab jetzt aber auch keine Lust, die AGBs zu suchen und nach zuschauen. Ich bin kein 1&1-Kunde mehr. Ich finde TR-069 nicht weiter schlimm, da gibt es schlimmeres.

Happy computing!
R@iner
 
skyteddy schrieb:
es gibt auch andere Möglichkeiten, als die GUI. :wink:
Zum Vergrößern anklicken....
Ja das stimmt natürlich, wobei ich es per GUI schon relativ einfach finde.

skyteddy schrieb:
Vermutlich weil Du bei Provider "1und1" ausgewählt hast.
Zum Vergrößern anklicken....
Ja, mußte ich zu dem Zeitpunkt zwangsläufig.

skyteddy schrieb:
Ich bin kein 1&1-Kunde mehr. Ich finde TR-069 nicht weiter schlimm,
Zum Vergrößern anklicken....
LZZ schrieb:
Wie bekomme ich eine saubere Firmware auf meine Box?
Zum Vergrößern anklicken....
Nö, ich auch nicht. Zumindest würde das Abschalten, wie Du schon gesagt hast, reichen, wenn man damit gar nicht klar kommt. Was 1&1 mit TR069 überhaupt "sieht", das einem dann selbst "stören" könnte, wäre noch eine andere Frage.
 
@robot_rap
Danke für den Link. Ist ja schon ne ganze Menge...
Ich selbst habe mich an eine "Vorgabe" aus irgendeinem WIKI über TR069 gehalten und die FB normal eingerichtet und dann TR069 ausgemacht, um Probleme die evtl. durch das komplette Entfernen entstehen könnten (wie es LZZ am liebsten machen würde), aus dem Weg zu gehen.
 
Wenn der Provider heute irgend etwas in seinem Netz ändert, z.B. VLAN, PVC, VoIP, kann er es nicht automatisch auf die Router "übertragen".

Für die Einrichtung mag Dein Vorgehen ja helfen, aber für den laufenden Betrieb kann es nachteilig sein. Mal ganz abgesehen vom Servicefall, wo die Hotline keine Möglichkeit hat, helfend zu analysieren und zu unterstützen. Der Serviceaufwand wird durch das Abschalten nur unnötigerweise erhöht.

Ich kann mich an einen konkreten Fall erinnern, wo ein Provider übernommen wurden und die Router der Kunden umkonfiguriert werden mußten. Wenn ich es noch richtig in Erinnerung habe, sind ~15% durch das Raster gefallen sind und letztendlich bei der Hotline aufgelaufen. Die anderen haben von dem Umgang nichts gemerkt.

Es gibt sogar Kunden, die froh sind, dass es TR-069 gibt, denn sonst hätte ihr Router nie im Leben eine neue Firmware gesehen :) Die sind froh, dass immer automatisch ein Firmware-Update gemacht wird. Andere würde ne Krise kriegen. So unterschiedlich sind die Ansichten.

happy computing!
R@iner
 
skyteddy schrieb:
Wenn der Provider heute irgend etwas in seinem Netz ändert, z.B. VLAN, PVC, VoIP, kann er es nicht automatisch auf die Router "übertragen".
Zum Vergrößern anklicken....
Ja, weiß ich doch... Mußt ja nicht direkt mit mir "schimpfen" ;-)

Ich hab ja nicht gesagt das es generell alle machen sollen und es dadurch Vorteile bringt, sondern bin wie Du ähnlich der Meinung, das es für die Mehrheit, speziell wo "Hauptsache es klappt" im Vordergrund steht und man nicht in die Untiefen der FB wie Du vordringen möchte, eher ein Segen statt Fluch ist.

skyteddy schrieb:
Für die Einrichtung mag Dein Vorgehen ja helfen, aber für den laufenden Betrieb kann es nachteilig sein.
Zum Vergrößern anklicken....
Zur Zeit könnte ich es nicht brauchen, wenn durch eine "stille Änderung" etwas automatisch geändert würde (wieder eingeschaltet, was man wie früher die TR069 ohne Heckmeck über die GUI abschalten konnte).
Wenn generell etwas nicht mehr optimal klappen sollte, weil ich evtl. etwas "verpasst" habe, wüßte ich was zu tun wäre...

"Z.b. sich bei 1&1 beschweren warum dies oder jenes plötzlich nicht mehr klappt :D"
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 763 (Mitglieder: 23, Gäste: 740)

Neueste Beiträge

Statistik des Forums

Themen
244,885
Beiträge
2,220,174
Mitglieder
371,620
Neuestes Mitglied
jherb
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück