Fritzbox 7362sl Freetz Rückgängig machen

tombay1969

Neuer User
Mitglied seit
9 Jan 2014
Beiträge
56
Punkte für Reaktionen
0
Punkte
6
Hallo Guten Tag
Ich habe Freetz auf meiner fritzbox 7362sl und möchte es Rückgängig machen und weiß nicht mehr wie, ich habe das schon mal gemacht aber schon ewig her. Ich habe das Recover Image 7362sl 06.03 so weit so gut, irgendwas mußte man in der Lan verbindung umstellen aber was? Hat da jemand eine bebilderte anleitung für mich? Die gabs ja mal, wenn ich das Recover gemacht habe dann habe ich ja die 06.03 drauf, dann kann ich ja update auf das Aktuelle Firmware machen richtig?

Tom
 

NDiIPP

Aktives Mitglied
Mitglied seit
13 Apr 2017
Beiträge
1,671
Punkte für Reaktionen
242
Punkte
63

Und falls die Anleitung von AVM nicht weiterhilft:


BTW 1:
Hat da jemand eine bebilderte anleitung für mich
Wenn so etwas tatsächlich notwendig sein sollte, darf man dann mal fragen wie du es geschafft hast ein Freetz-Image zu installieren?

BTW 2:
Ich habe das Recover Image 7362sl 06.03
Warum eine solch alte Version? Bei AVM kann man auch die aktuelle Firmware-Version als Recovery-Tool herunterladen.
 

tombay1969

Neuer User
Mitglied seit
9 Jan 2014
Beiträge
56
Punkte für Reaktionen
0
Punkte
6
Vielen Dank für deine Hilfe, also wenn man schon seit 3-4 Jahren freetz drauf hat und seitdem nix mehr gemacht hat dann kommt nan mal raus aus der Materie.
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,052
Punkte für Reaktionen
718
Punkte
113
wenn man schon seit 3-4 Jahren freetz drauf hat und seitdem nix mehr gemacht hat
Dann sollte man das erst recht nicht so herumposaunen ... das ist zwar nicht ganz so krass wie das Beispiel letztens, wo jemand neben der eigenen E-Mail-Adresse (noch dazu bei einem Webmail-Hoster) auch noch den Wunsch verkündete, seine FRITZ!Box wieder auf eine Version zurückzusetzen, die noch die "webcm"-Lücke enthielt (was praktisch dazu einlädt, demjenigen doch mal eine Mail mit einem XSRF-Angriff auf seine FRITZ!Box zukommen zu lassen, denn so jemand hat dann vermutlich auch die HTML-Anzeige von Messages und das Nachladen von Internet-Inhalten nicht wirklich deaktiviert), aber es ist schon immer noch einigermaßen "freaky" und könnte als Einladung mißverstanden werden, wenn man seiner Umwelt mitteilen will, daß man auf seinem Edge-Router eine uralte und bekanntermaßen für Angriffe anfällige Firmware-Version betreibt.

Die Chancen, jemanden im Internet zu lokalisieren, stehen jedenfalls auch für IPPF-Leser ziemlich gut ... man stelle sich nur vor, jemand - der vorgeblich "nur helfen" will - stellt doch noch die gewünschte "Bilderstrecke" per "Conversation" hier im IPPF irgendwo bereit - aber auf einem Server, auf dem er die Adressen der Abrufe sehen kann (ich habe unten mal spaßeshalber ein Bild per Link zu GitHub eingebunden, das könnte aber ebenso auf einem eigenen Server liegen - das verstößt zwar in "öffentlichen" Beiträgen gegen die Board-Regeln [ich hoffe, es bleibt trotzdem "zur Demonstration" drin und auf GitHub sehe ich natürlich auch nicht wirklich, wer die Datei abgerufen hat - ein "echter Angreifer" würde ohnehin nur ein "Zählpixel" mitschicken], aber in einer privaten Unterhaltung dürfte da kein Hahn nach krähen) und schwups, weiß derjenige zumindest die derzeitige Adresse des künftigen Opfers.

Damit dann den ersten Portscan einzuleiten und zu schauen, ob das dort installierte Freetz vielleicht den einen oder anderen Port nach außen freigegeben hat (aus irgendeinem Grund wird da ja Freetz notwendig gewesen sein) und sich dahinter gar eine verwundbare, ältere Version einer Software wiederfindet, ist nun wirklich keine größere Herausforderung mehr. Findet man beim Portscan einen HTTPS-Port und ist dort ein benutzerdefiniertes Zertifikat in der Box hinterlegt (für die Auswahl des LE-Zertifikats von AVM müßte der SNI von Beginn an passen und das von der Box selbst generierte enthält nur die IP-Adresse und die "internen" Namen - das ist das einzige Plus, was man der Art und Weise, wie AVM das Zertifikat "verwaltet", abgewinnen kann), das auch noch einen Domain-Namen enthält, findet man das "Opfer" auch später wieder, wenn sich die Adresse mal ändern sollte.

Man sollte - wenn man solchen Unsinn schon macht und seine Firmware längere Zeit nicht aktualisiert - damit also nicht auch noch im Internet "prahlen" ... auch wenn das hier vielleicht nur eine unüberlegte Äußerung war. Aber ein "seitdem nix mehr gemacht" hört sich nicht so an, als würde da jemand sein Freetz regelmäßig auf neue Versionen aktualisieren.

 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
22,424
Punkte für Reaktionen
69
Punkte
48

Zurzeit aktive Besucher

3CX PBX - GRATIS
Linux / Win / Cloud

Neueste Beiträge

Statistik des Forums

Themen
232,056
Beiträge
2,018,329
Mitglieder
349,366
Neuestes Mitglied
mirc00