Meldung nach Update: "vom Hersteller nicht unterstützte Änderungen"

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Status
Für weitere Antworten geschlossen.
Habs auch gelesen. Es gibt halt immer Leute die wissen, was sie tun, andere wiederum nicht ...
 
Also mich stört die Meldung nicht wirklich. Zumal AVM aufzeigt wie man die FB wieder in den "supporteten Zustand" zurückversetzen kann (bevor man die FB wegen Garantie an AVM zurück schicken kann ;) )

Ich kann verstehen dass AVM sich hier absichern will.

Aber AVM schreibt zumindest nicht das die Garantie / Support nach dem Einspielen einfürallemal erloschen ist, sondern sie geben sogar den Hinweis wie man die FB wieder in den Supporteten Zusand versetzt.

Das iat doch insgesamt positiv zu sehen.
 
firmwaresignatur

Code: 
-rwxrwxr-x    1 root     root        83544 Jun 25 22:34 /lib/libfwsign.so

in der toolchain vom ds-mod ist ein objdump dabei, aber wenn man das dissambliert und veröffentlicht gibt's bestimmt ärger.... :-Ö
 
jogruni schrieb:
Also mich stört die Meldung nicht wirklich. Zumal AVM aufzeigt wie man die FB wieder in den "supporteten Zustand" zurückversetzen kann (bevor man die FB wegen Garantie an AVM zurück schicken kann ;) )

Ich kann verstehen dass AVM sich hier absichern will.
Das iat doch insgesamt positiv zu sehen.
Zum Vergrößern anklicken....

Also mich stört sie schon- vor allem, weil ich die Massnahme unverhältnismässig finde. Enfach nur in ein Log schauen, und dafür keinen Support mehr bekommen, ist wirklich nicht adäquat.

Vor allem, da es auch nicht schwer ist, sich mit Prüfsummentechniken vor "echten" Manipulationen der FW zu schützen. Denn vom reinen telnet-access wird die Box weder besser noch schlechter funktionieren, wohl aber, wenn z.B. tools von Drittanbietern installiert werden.

Aber diese feine Unterscheidung hat AVM sich elegant geschenkt und bezichtigt alle, die sehen wollen, was bei ihren Calls schief läuft (denn so grässlich auskunftsfreudig ist die Box da schliesslich nicht) der Manipulation.

Ich habe AVM schon angeboten, ihnen einen Prüfsummentechnik zu entwickeln :p
 
Zuletzt bearbeitet:
omikron4 schrieb:
Vor allem, da es auch nicht schwer ist, sich mit Prüfsummentechniken vor "echten" Manipulationen der FW zu schützen.
...
Ich habe AVM schon angeboten, ihnen einen Prüfsummentechnik zu entwickeln :p
Zum Vergrößern anklicken....
soweit ich das verstehe, haben sie genau das implementiert: in einer verschlüsselten bzw. signierten datei ist eine md5 summe hinterlegt.
 
knox schrieb:
soweit ich das verstehe, haben sie genau das implementiert: in einer verschlüsselten bzw. signierten datei ist eine md5 summe hinterlegt.
Zum Vergrößern anklicken....

Das mag sein. Fragt sich dann bloß, über welche Dateien/Inodes die Prüfsumme berechnet wird, wenn schon ein bloßer Logon als "Verletzung" angesehen wird. Es wäre doch dann genauso möglich gewesen, nur bestimmte Einträge der Config-Dateien (nämlich die, die der Webkonfigurator nicht ändern kann), Verzeichnisse und die Programme einzubeziehen. Damit wäre dann das geschützt, was tatsächlich Auswirkungen haben kann.
 
Ich habe gar nichts an der Box geändert, kein telnet benutzt, nur mal das Downgrade.tar verwendet, und habe die Meldung auch. Habe entgegen meiner Signatur mal wieder die .15 probiert.
Gruß
Stefan
 
realistlan schrieb:
Ich habe gar nichts an der Box geändert [...] nur mal das Downgrade.tar verwendet, und habe die Meldung auch.
Zum Vergrößern anklicken....
Genau deshalb ja: Eine unauthorisierte Firmware eingespielt ist eine Veränderung, egal, was die Firm bewirkt ;)
 
Novize schrieb:
Genau deshalb ja: Eine unauthorisierte Firmware eingespielt ist eine Veränderung, egal, was die Firm bewirkt ;)
Zum Vergrößern anklicken....

Auch hier: Un-"authorisiert" mag ja sein.
Aber welchen Sinn macht es für einen Hersteller, ein Downrade der FW zu verhindern? Vor allem, wenn so viele Probleme mit neuen Firms auftreten, wie bei AVM?
Eigentlich nur den, dass man die Config-Dateien möglicherweise dahingehend mit dem Upgrade verändert hat, dass die vorherige Firmware damit nicht klar kommt. Und das läßt sich durch saubere Anwendungsplanung (ignorieren von unbekannten Einträgen) schon sehr eingrenzen.
Meiner Ansicht nach hat man da einfach alles über einen Kamm geschoren und es sich wirklich leicht gemacht.
Bei den Absatzstückzahlen eigentlich nur wegen des sonst tollen Supports, Linux inside und dem vergleichsweise guten Preis-Leistungsverhältnisses zu verzeihen :) .
 
Ein "Downgrade" per firmware-Mod ist und bleibt ein Eingriff ins Fritz-Betriebssystem. Was bei einem Upgrade alles verändert wird, wird nur AVM wirklich wissen. (Und deshalb emfehlen wir hier auch nach einem Downgrade ein komplettes Reset auf Werkseinstllung mit anschliessender Neueingabe der Daten von Hand!)
Deshalb gibt es ja von AVM keine Downgrade-Möglichkeit per normaler Firmware. Eine Möglichkeit, der AVM auch hin und wieder nachkommt ist ein Downgrade per Recover-Image, denn dabei werden automatisch alle Konfigs auf default gesetzt. Das ist der einzige saubere Weg... ;)
 
Novize schrieb:
Ein "Downgrade" per firmware-Mod ist und bleibt ein Eingriff ins Fritz-Betriebssystem. Was bei einem Upgrade alles verändert wird, wird nur AVM wirklich wissen. (Und deshalb emfehlen wir hier auch nach einem Downgrade ein komplettes Reset auf Werkseinstllung mit anschliessender Neueingabe der Daten von Hand!)
Zum Vergrößern anklicken....

Eine andere Version eines Linux-OS, die auch authorisiert ist und kein Eingriff.
Aber das ist mir ehrlich gesagt auch unwichtig, ob irgendwas ein Ein-, Um-, Ab- oder Angriff ist, denn das ist nur eine Definitionssache:
Es ist aber einfach nicht sonderlich kundenfreundlich "betrachtende" Telnetzugriffe und Downgrades zu Sanktionieren, da technisch nicht wirklich erforderlich (dafür ggf. das Downgrade, wenn die neue FW nicht vernünftig läuft, s. Threads hier im Forum) und nur zur Erreichung von Sparzielen durch den Herstller geeignet. Also: aus Vereinfachungsgründen für den Hersteller wird der Kunde mit der Sanktion "Supportverlust" eingeschränkt, Möglichkeiten zur Selbsthilfe oder Anlayse (telnet->Log) zu ergreifen, die eigentlich technisch sogar vorgesehen sind (aktivierbar durch Telefoncode!). Und alles per Hand neu einzugeben ist ein echter Spaß.
 
Von Supportverlust zu sprechen, ist einfach nur unsinnig. AVM bietet den Downgrade offiziell und öffentlich an. Seit einiger Zeit wird zu jeder Firmware eine Downgrade-Version zum Download angeboten. Speicher dir die auf deine Festplatte, und du kannst zu jeder Zeit eine Downgrade auf die Version machen. Und das sogar ohne Supportverlust usw. Wo liegt das Problem? Richtig, viele Leute speichern sich einfach keine Firmware-Versionen. Warum? Keine Ahnung. Meine Meinung: Selbst Schuld.

Und diese Riesenaufregung über diesen einen roten Satz in der Firmware kann ich nun wirklich überhaupt nicht verstehen. Es ist doch wohl nun wirklich völlig egal, ob der da steht oder nicht. Funktioniert die Box dadurch schlechter? Geht irgendwas nicht so, wie es soll? Werden irgendwelche Funktionen versteckt? Nein. Also ignoriert diese Anzeige doch einfach. Was ist daran so schwierig?
Meine 7050 hat diese Anzeige auch - und? Ist doch völlig egal. Falls ich sie tatsächlich mal an den Support schicken muss, wird halt vorher noch ein Recovery gemacht, dann ist alles wieder wie neu.

Den einzig sinnvollen Nutzen der signed_firmware.tar sehe ich bei der Eumex 300IP. Meine hat nach dem Umflashen zur Freumex diesen Satz auch angezeigt. Dort fand ich ihn nun wirklich überflüssig. Dass die Firmware nicht original zu der Box gehört sieht man sowieso auf Anhieb - soll man ja auch! Daher habe ich dort mal die Anzeige entfernt. Aber sonst...
 
Marsupilami schrieb:
Von Supportverlust zu sprechen, ist einfach nur unsinnig.
Zum Vergrößern anklicken....

;) Wie würdest Du es denn sonst nennen, wenn man keinen Support mehr bekommt? Das ist das, was da steht, BTW. Natürlich kann man die Box recovern. Aber dann darf man alles neu eingeben. Das wäre bei mir recht viel :)
 
Und um es noch mal zu erwähnen, Telnet stellt einen Eingriff in die Firmware da. Hätte AVM das gewollt, dann hätten die das von anfang an aktiv gemacht. Warum es den Tastencode gibt sollte auch schnell erklärt sein, es erleichtert den Support die Arbeit, einmal den Code eingeben anstatt eine andere Version aufzuspielen.

Überlege mal was man mit Telnet machen kann, du kannst damit die ganze Box schrotten wenn man nicht weis was man da macht. Also ist es von Haus aus nicht aktiv.

Der Satz würde mich persönlich nicht stören, warum auch, finde ich sogar ganz gut. Wenn ich mir eine Box bei Ebay oder sonst wo kaufe sehe ich sofort da hat mal einer dran rumgebastelt und kein Recover.exe durchgeführt. Die Box würde ich dann sofort so wie sie ist zum Händler / Verkäufer zurück gegeben.

Fazit: Der Spruch ist ok und stört keinen. Ihr tut ja so als ob ihr euch damit strafbar gemacht habt, ich kann es einfach nicht versehen. - Das beste ist ja noch das AVM ja auch noch sagt wie man das wieder weg bekommmt...

Edit: Wenn die Box zum Supportfall wird muss man eh alles neu eingeben wegen einem Austauschgerät. Also das zählt bei mir nicht ;)
 
beckmann schrieb:
Und um es noch mal zu erwähnen, Telnet stellt einen Eingriff in die Firmware da. Hätte AVM das gewollt, dann hätten die das von anfang an aktiv gemacht. Warum es den Tastencode gibt sollte auch schnell erklärt sein, es erleichtert den Support die Arbeit, einmal den Code eingeben anstatt eine andere Version aufzuspielen.

Edit: Wenn die Box zum Supportfall wird muss man eh alles neu eingeben wegen einem Austauschgerät. Also das zählt bei mir nicht ;)
Zum Vergrößern anklicken....

Ich glaube, es wäre interessant zu sehen, ob Du das noch schreiben würdest, wenn Du meine FB-Vorgeschichte hättest- bei der dann die neue FW schlagartig Abhilfe schaffte. Ich wüsste ja nicht im Geringsten woran die Fehler lagen- AVM tauschte die Box aus- ohne jeden Erfolg natürlich.
Es waren Probleme der Kompatabilität des Siemens SX353 ISDN mit dem internen S0 der Box.
Beide damals neuste Firmware. Verbindungsabbrüche, Makeln trennte beide Teilnehmer, nach Konferenz Chaos, Zweitanruf brachte die Box zum Reboot und ähnlich tolle Dinge. Und immer völlig unzuverlässig, nicht reproduzierbar. Das zog sich über mehrere Monate, und ich hatte mein ISDN von T-COM auf VoIP portiert.
Ohne das Log, was AVM da übrigens auch klaglos und ohne "Supportverlust" akzeptierte, wäre ich dem Problem nie auf die Spur gekommen. Bis dahin hatte ich schon alle Kabel getauscht, zig Geräte angeschlossen und ausprobiert, und ungefähr 30 mal meine Konfig neu eingegeben. Und bin berufshalber mit Linux per Du.
Da hätte ich schafsartig drauf warten sollen, bis AVM seine zugesicherten Eigenschaften nachbessert?? Die jetztige Firmware hat die Probleme dann schlagartig behoben- und dass ich das Ding nicht in der Luft zerrissen habe, liegt nur daran, dass ich das mit dem ISDN-Bus schnell im Log nachvollziehen konnte und der Support mir Besserung qua Firmware zusicherte.

Gruß
omikron4
 
Zuletzt bearbeitet:
@omikron4
Also trotz dieses Spruches funktioniert die Sicherung der Settings doch ohne weiteres. Warum sicherst du nicht die Settings, recoverst mit der gleichen Firmware und spielst die Settings zurück.
Übrigen, wenn ich Probleme mit der Box hätte und irgendeinen Mod drauf habe, würde ich ohne Anraten von AVM sowieso versuchen, ob der Fehler mit einer sauberen Installation auch auftritt.

Gruß digi1
 
digi1 schrieb:
@omikron4
Also trotz dieses Spruches funktioniert die Sicherung der Settings doch ohne weiteres. Warum sicherst du nicht die Settings, recoverst mit der gleichen Firmware und spielst die Settings zurück.
Zum Vergrößern anklicken....

Yes digi1, das habe ich natürlich versucht- nutzt nur leider nix ;-)
Die Meldung iss dann trotzdem da. Und davon abgesehen: ich hatte keine Probs mit einem Mod, sondern im ganz normalen Betrieb. Außer dem Telnet Zugang war da nix! Abgesehen davon sind die Settings bloß die ge-"tar"-ten oder getargzipten Konfigfiles. Die Downgradeproblematik wurde ja oben schon diskutiert.
AVM hat ja dann die Sache auch nicht durchgezogen und den Support nicht verweigert.
 
Hallo,

auch ich besitze eine 7050 die seit einiger Zeit diese Meldung wiederholt ausgibt.

Grundsätzlich muß ich dazu sagen, dass ich nie versucht habe über irgendwelche Tastencodes Telnet einzuschalten. Auch wurden nie andere FW's aufgespielt als die originalen von AVM.
Als die Meldung das erste Mal aufgetreten ist habe ich mich erschrocken und dachte: jemand hat versucht übers Internet deine Box zu manipulieren...
btw. wäre das über Telnet möglich?

Ok, also beim ersten mal die Box mit der neuen Version der Recover.exe zurückgesetz und die aktuelle Version von AVM aufgespielt: Fehlermeldung war weg.
Jetzt, nach ein paar Wochen taucht diese Meldung wieder auf, ohne das ich irgendetwas geändert habe.
Den Support von AVM hinsichtlich dieser Meldung ist mehr als unbefriedigend.

Hat jemand eine Idee was das sein könnte?

Gruß
Udo
 
Udo1 schrieb:
Hallo,
Als die Meldung das erste Mal aufgetreten ist habe ich mich erschrocken und dachte: jemand hat versucht übers Internet deine Box zu manipulieren...
btw. wäre das über Telnet möglich?
Zum Vergrößern anklicken....

Prinzipiell ist das vom reinen Zugang her über telnet genauso viel oder wenig möglich, wie über den Webzugang. Einen Port öffnen zum Beispiel kann man auch über das Webinterface. Allerdings sind über den Telnet-Zugang mehr Einstellungen möglich als über den integrierten Webserver.

Übrigens: Das Telnet kann man sehr leicht auch versehentlich anschalten - die Kombination (#96*7*) ähnelt einer, die in der offiziellen Hilfe nahegelegt wird: den WLAN-Steuerfunktionen, die in der Webhilfe unter "Druckansicht" bei "Telefonbuch" angezeigt werden.
#96*0* WLAN ausschalten
#96*1* WLAN anschalten
Sollte Dir hier also mal eine 7 reingerutscht sein, wäre das eine Erklärung für einen laufenden Telnetd.
Ein gesetztes Boxpasswort wird übrigens auch beim Telnet abgefragt und bietet einen gewissen (geringeren) Schutz vor Manipulationen.
Gruß
omikron4
 
Status
Für weitere Antworten geschlossen.

Zurzeit aktive Besucher

Gesamt: 868 (Mitglieder: 28, Gäste: 840)

Neueste Beiträge

Statistik des Forums

Themen
244,837
Beiträge
2,219,240
Mitglieder
371,543
Neuestes Mitglied
Brainbanger
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück