.titleBar { margin-bottom: 5px!important; }

Heimliche Background-Updates durch AVM?

Dieses Thema im Forum "Freetz" wurde erstellt von cando, 30 Nov. 2008.

  1. cando

    cando Aktives Mitglied

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    1,080
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo

    ich habe mal meine Version der freetz erstellt (viele der Optionen lassen sich leider nicht implementieren, System führt Dauerboot aus, wenn man verschiedene Kombinationen der Optionen in der 7270 wählt)

    Ich habe jetzt eine minimal-Variante erstellt, die zumindest die Firewall enthält und endlich auch bootfähig ist:

    (13014 Beta FW, Patch: tr069, Pakete AVM Firewall und syslogd UI)

    Meine Wunsch-config ließ sich zwar erstellen, aber nicht booten :-(

    13014 Beta FW,
    Patch: tr069,
    Patch: Remove Assistent (gibt's gar nicht mehr)
    Patch: Signed message
    Patch: USB Storage Names, NTFS
    Patch: Usermand (Kindersicherung)
    Patch: Mediaserver
    Patch: Remove minid (finde ich nicht)

    Pakete
    AVM Firewall
    syslogd UI
    cpmaccfg
    samba
    Die einzige Kombination, die noch ging war:

    13014 Beta FW,
    Patch: tr069,
    Patch: Usermand (Kindersicherung)
    AVM Firewall

    Das hinzufügen weitere Pakete / Patches führte immer zu Dauerboots, die nur über ein AVM System Recovery zu beheben waren.

    Aber zurück zum Thema.

    Alle halbe Stunde sehe ich im telnet Fenster, dass die box nach Hause telefoniert und nach neuen Patches sucht und scheinbar auch findet, sie aber wegen des nun fehlenden tr069 nicht installieren kann :D :

    /var/mod/root # /sbin/start_plugin.sh[2527]: Plugins awaited: samba mini ntfs
    /sbin/start_plugin.sh[2527]: External get & install
    script url="http://boxplugin.avm.de./cgi-bin/boxplugin?name=FRITZ!Box+Fon+WLAN+7270&revision=13014&version=54.04.63&subversion=-13014&hw=139&OEM=avm"
    ok
    Plugin found at URL="http://boxplugin.avm.de/boxplugin/139/54.04.63/13014.-13014.avm.plugin"
    /sbin/start_plugin.sh[2527]: External get from 'http://boxplugin.avm.de/boxplugin/139/54.04.63/13014.-13014.avm.plugin', try to save to '/var/tmp/plugins.update'
    /sbin/start_plugin.sh[2527]: Extract SOFTWARE-PLUGIN http://boxplugin.avm.de/boxplugin/139/54.04.63/13014.-13014.avm.plugin/plugins.update
    /sbin/start_plugin.sh[2527]: ... option savefile '/var/tmp/plugins.update' found
    /sbin/start_plugin.sh: line 280: tr069fwupdate: not found
    ERROR unbekannter Fehler 127
    /sbin/start_plugin.sh[2527]: ACHTUNG: es ist ein Fehler aufgetreten.


    Kann man der Box das Gequassel irgendwie abgewöhnen?

    Danke!
     
  2. Silent-Tears

    Silent-Tears IPPF-Promi

    Registriert seit:
    3 Aug. 2007
    Beiträge:
    7,456
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    BI
    Du hättest mit der Boardsuche bestimmt irgendwas über die neue Plugin-Sache der aktuellen Laborfirmwares herausfinden können. dieses nämlich ist ein "Feature" der avm-firmware.
     
  3. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,761
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Die Plugins werden ja auch geladen. Ob der Fehler jetzt wegen dem fehlenden tr069fwupdate kommt weiß ich nicht. Aber wenn die Plugins korrekt installiert sind, dann kommt die Meldung natürlich nicht mehr.

    MfG Oliver
     
  4. cando

    cando Aktives Mitglied

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    1,080
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hab leider nichts dazu gefunden. Was machen die plugins eigendlich, was die Firmware nicht schon kann? Kann man die disablen?

    Danke.
     
  5. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,761
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
  6. GuruHacker

    GuruHacker Mitglied

    Registriert seit:
    17 Apr. 2007
    Beiträge:
    779
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Import & Export div. spezieller Waren
    Ort:
    Bischkek, Kirgistan
    Stasi 2.0 könnte ja AVM auch realisieren (Sry für OT)

    Ne aber ich finde es ehrlich gesagt dumm... Wieso machen die nicht die Funktion im AVM Interface:

    [X] Keine Plugin-Funktion (Es sind bestimmte Funktionen danach nicht mehr verfügbar sehe hier) blablabla...

    Würde ich auch ganz gerne nützen... Aber dank Freetz und der Funktion, einen Subversion String hinzzufügen, scheitert immer das heimliche Telefonieren mit Onkel Fritz!.

    Achja nochmal OT: (Wegen IPv6 in Freetz war meine Box ein fall für das Recovern)
     
  7. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,761
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Ich hätte kein Problem damit hierfür ein Patch in Freetz zu integrieren, wenn ihn oder die Infos dazu jemand bereitstellt. Dazu müsste die Firmware nach start_plugin.sh, plugin usw. durchsucht werden. Dann müsste man schauen wie und wo das aufgerufen wird und dann könnten wir die Aufrufe entfernen...

    MfG Oliver
     
  8. GuruHacker

    GuruHacker Mitglied

    Registriert seit:
    17 Apr. 2007
    Beiträge:
    779
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Import & Export div. spezieller Waren
    Ort:
    Bischkek, Kirgistan
    Dann setze ich mich mal morgen ran...

    Kaffee, Kuchen und Chips ( LMAO ), und da lässt es sich locker mal 3 Stu. aushalten!
     
  9. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,761
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Na solange dürftest du nicht brauchen um die Stellen zu finden. Wahrscheinlich beschränkt es sich, bis auf wenige Ausnahmen auf /etc/*.

    MfG Oliver
     
  10. linuxservice

    linuxservice Neuer User

    Registriert seit:
    15 Feb. 2006
    Beiträge:
    70
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Da ich über die Feiertage ein paar Updates im Bekanntenkreis geplant hatte, jeder Art von Nachhausetelefonieren aber kritisch gegenüberstehe und das auf keinen Fall unterstützen möchte, ein paar Fragen:

    Betrifft das nur die 7270 oder auch andere Boxen?
    Besteht das Problem auch, wenn man samba, ntfs und mini rausnimmt?
    Oder gibts gar schon einen Patch, der das Problem löst?
     
  11. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,761
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Soweit ich weiß nutzt AVM das Plugin-System derzeit nur auf der 7270.

    MfG Oliver
     
  12. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    auf der 7240 und 3270 wohl nicht, da dort genug platz ist, wie sieht es denn mit der 7170 un der neuen FW aus?
     
  13. ao

    ao Aktives Mitglied

    Registriert seit:
    15 Aug. 2005
    Beiträge:
    2,078
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    hierzu gibt es auch noch jenen Thread mit interessanten Infos.
    Könntet Ihr die beiden Threads evtl. zusammenführen?

    Sonst weiß man gar nicht, wo man eher fragen/schreiben soll.
     
  14. cando

    cando Aktives Mitglied

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    1,080
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #14 cando, 22 Dez. 2008
    Zuletzt bearbeitet: 22 Dez. 2008
    7270-FW63:

    Ich habe mal versucht mit der dsld firewall und iptables das system etwas abzudichten und mir ist aufgefallen, dass die fb immer noch versucht, beim booten nach hause zu telefonieren:

    Code:
    Jan  1 01:01:14 fritz daemon.info chronyd[1039]: Initial txc.tick=10000 txc.freq=0 (0.00000000) txc.offset=0 => hz=100 shift_hz=7
    Jan  1 01:01:14 fritz daemon.info chronyd[1039]: set_config_hz=0 hz=100 shift_hz=7 basic_freq_scale=1.28000000 nominal_tick=10000 slew_delta_tick=833 max_tick_bias=1000
    Jan  1 01:01:14 fritz daemon.info chronyd[1039]: Linux kernel major=2 minor=6 patch=19
    Jan  1 01:01:14 fritz daemon.info chronyd[1039]: calculated_freq_scale=0.99902439 freq_scale=0.99902439
    Jan  1 01:01:14 fritz daemon.err chronyd[1039]: Could not open /dev/rtc, No such file or directory
    Jan  1 01:01:14 fritz daemon.err chronyd[1039]: Real time clock not supported on this operating system
    Jan  1 01:01:15 fritz daemon.info chronyd[1039]: System's initial offset : 283259358.478988 seconds slow of true (step)
    Dec 22 12:10:34 fritz daemon.warn chronyd[1039]: Could not send to 85.214.108.169 : Bad file descriptor
    Dec 22 12:10:34 fritz user.err telefon[941]: set initial telefon time from linux time to 12:10 22.12 2008!
    Dec 22 12:10:35 fritz daemon.warn chronyd[1039]: Could not send to 85.214.108.169 : Bad file descriptor
    Dec 22 12:10:36 fritz daemon.warn chronyd[1039]: Could not send to 85.214.108.169 : Bad file descriptor
    
    Der Server 85.214.108.169 ist bei der STRATO AG im RZ in Berlin und heisst thetis.ig42.org.

    Weiss jemand wozu der gut ist? Ein time-server kann der nicht sein, denn ich habe UDP 123 nach aussen aufgemacht und das system zieht auch, wie man sieht, die Zeit aus dem Netz.

    Ausserdem sind mir die ganzen versteckten Netze in der Box irgendwie suspekt:

    Code:
    lo:   127.0.0.1     OK, Loopback localhost
    lan:  192.168.0.254 OK, User Net
    
    Aber die zwei?
    
    dsl:  169.254.2.1 PtPP
    lan:0 169.254.1.1 Was ist das, für wen?
    
    Dann gibt es noch interne IP's wie
    
    192.168.180.1
    
    die geschwätzig sind:
    
    <4>IN= OUT=dsl SRC=169.254.2.1 DST=192.168.180.1 LEN=70 TOS=0x00 PREC=0x00 TTL=64 ID=34601 PROTO=UDP SPT=1027 DPT=53 LEN=50 
    <4>IN=dsl OUT= MAC= SRC=192.168.180.1 DST=169.254.2.1 LEN=130 TOS=0x00 PREC=0x00 TTL=61 ID=27992 DF PROTO=UDP SPT=53 DPT=1027 LEN=110 
    
    
     
  15. Herbie_2005

    Herbie_2005 Mitglied

    Registriert seit:
    31 März 2007
    Beiträge:
    290
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #15 Herbie_2005, 22 Dez. 2008
    Zuletzt bearbeitet: 22 Dez. 2008
    Hi!

    Die Adresse „169.254.1.1” ist meines Wissens die „Notfall-Ip”, unter der die Fritzbox-Konfigurationsoberfläche immer im Netzwerk erreichbar ist. Diese Ip ist im Gegensatz zur normalen Fritzbox-Konfigurationsoberflächen-Ip-Adresse (Standard: 192.168.178.1) nicht verstellbar.
     
  16. rolsch

    rolsch Neuer User

    Registriert seit:
    28 Okt. 2004
    Beiträge:
    180
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    http://timeserver.verschdl.de/server-test/thetis.ig42.org.test.txt

    - ist ein Timeserver, auch über google in verschiendenen Listen zu finden
     
  17. cando

    cando Aktives Mitglied

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    1,080
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    TR069Patch-BUG

    Hallo

    Es gibt ja im Freetz ein Patch, mit dem man das ganze tr069 geraffel entfernen kann (was ich toll finde).

    Allerdings ist da wohl noch der Wurm drin.

    Wenn der tr069 entfernt wird, loopt AVM endlos und läd dauernd seine Plugins neu, kann sie aber natürlich nicht installieren (tr069fwupdate existiert ja nicht mehr) und der spass geht von vorne los.

    Kann man den Patch nicht dahingehend erweitern und das Ausführen von
    /sbin/start_plugin.sh bzw. den loop verhindern ?
     
  18. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,761
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Eine Erweiterung des Patches hört sich sinnvoll an. Da das Feature ja eh nicht mehr funktioniert.

    MfG Oliver
     
  19. cando

    cando Aktives Mitglied

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    1,080
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich hab jetzt auch ein workaround gefunden und ihm das loopen abgewöhnt, indem ich die AVM IP Adresse mit iptables geblockt habe.

    Da hat das script resigniert und aufgegeben...