Passwort wiederherstellen?

[Conax]

Also das Passwort meiner FritzBos kenn ich. In Freetz komm ich auch noch rein (da automatisch gespeichert) aber wie bekomm ich das Freet Passwort heraus?

Der Grund ist folgender:
stefan@linux-zsoe:~> su
Passwort:
linux-zsoe:/home/stefan # ssh fritz.box
[email protected]'s password:


tja und dieses passwort weiss ich dummerweise nicht mehr.

Gibts da ne Möglichkeit das man das irgendwie herausbekommt?

 

[Silent-Tears]

Nein, herausbekommen kannst du es nicht mehr, es sei denn dein Browser kan ndir das wiederherstellen, aber es gibt Möglichkeiten, dies zu ändern. Dazu hilft dir die Boardsuche.

 

[lxuser]

Da das Passwort bei http im Klartext übertragen wird, kann man es z.B. mit Wireshark mitloggen.

Oder einfach neusetzen: http://fritz.box:81/cgi-bin/passwd.cgi und dann noch das root-Passwort (,dass unabhängig von dem des Freetz Webinterfaes ist) für die Konsole über die Rudishell. Geht allerdings nur wenn dein Security Level schon niedrig genug eingestellt war.

 

[Conax]

Also das eine Passwort habe ich jetzt neu gesetzt aber dieses root Passwort wie setz ich das über die rudi shell neu?


So Tools wie Wireshark fallen die nicht unter den Hackerparagraphen (naja aber da ich es ja bei mir anwende dürfte es hoffentlich legal sein)
Wie funktioniert das mit Wireshark. Wireshark analysiert ja meines wissens Dateien. Muss ich dann die Seite als html Datei speichern und dann mit Wireshark öffnen?


Weil momentan geht das leider immer noch nicht:
Der Grund ist folgender:
stefan@linux-zsoe:~> su
Passwort:
linux-zsoe:/home/stefan # ssh fritz.box
[email protected]'s password:

 

[lxuser]

Wireshark hätte dir nur was gebracht, um das noch im Browser gespeicherte Passwort für das Webinterface raus zufinden.

Das root-Passwort, dass du z.B. für den Zugriff per ssh oder telnet benötigst, ist ein separates. Wenn du noch nie auf der shell eingeloggt warst, ist es eh noch "freetz".

Ansonsten kannst du auch hier weiter lesen: http://www.ip-phone-forum.de/showthread.php?t=168138

 

[Conax]

Also in Rudi Shell das eingeben:
(echo test; sleep2; echo test) | passwd

so das neue Passwort hab ich jetzt mal "test" genannt.
Dann bin ich auf Skript ausführen gegangen dann zeigte es unten:

Changing password for root
New password:
Retype password:

Dann hab ich alles geschlossen (oder kann man da irgendwo das abspeichern hab da nämlich nix gefunden)

in der konsole dann wi
eder das eingetippt:
tefan@linux-zsoe:~> su
Passwort:
linux-zsoe:/home/stefan # ssh fritz.box
[email protected]'s password:
Permission denied, please try again.
[email protected]'s password:
Connection closed by 192.168.178.1
linux-zsoe:/home/stefan #

.....und wie man sieht wieder nix


Das mit Wireshark interessiert mich trotzdem mal wie das funktioniert? Weil das währe generell mal praktisch vielleicht klappt das dann ja überall wo man das Passwort nicht mehr weiss aber es das passwort automatisch anzeigt (ebay, free mail konten, etc.). Ich weiss noch als ich damals noch Windows benutzte da gab es auch son Programm (hab den Namenvergessen) wenn man da mit so ner Lupe über die Sternchen des Passwortes drüber ist hat es die unten in som kästchen sichtbar angezeigt.

 

[lxuser]

@ Conax

Zumindest ist dein Security Level anscheinend schon mal auf 0 gesetzt
Wieso die Passwortänderung über die Rudishell nicht funktionierte, kann ich dir aber nicht sagen.

Aber es gibt ja noch weitere Alternativen um das Passwort zu ändern.
http://trac.freetz.org/wiki/packages/dropbear#SSH-ZugangohnePasswortHost-basedAuthentication
Wenn du dich mit einem Zertifikat erfolgreich auf der Shell eingeloggt hast, kannst du das Passwort neu setzen:

passwd root

 

[Conax]

# ssh-keygen, alle Abfragen mit Enter bestätigen
# cat ~/.ssh/id_rsa.pub
# Ausgabe von cat kopieren
Vorsicht: Je nach verwendeter Kommandozeile können Zeilenumbrüche mitkopiert werden, welche mit Hilfe eines Editors (Key in Editor kopieren, Zeilenumbrüche entfernen, Key wieder kopieren) entfernt werden sollten.
# Webinterface von Freetz öffnen, nach Einstellungen → Authorized keys wechseln
# vorher kopierten Key einfügen, Übernehmen
# nun sind die serverseitigen Einstellungen abgeschlossen. Es gibt nun 2 Möglichkeiten zum Einloggen:

linux-zsoe:/home/stefan # ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:

So bei passphrase hab ich Passwort gesetzt.
linux-zsoe:/home/stefan # cat ~/.ssh/id_rsa.pub

jetzt laut aussage key kopieren und unter authorized key einfügen:
Problem ist:

Authorized keys (Dropbear)
Konfiguration in der aktuellen Sicherheitsstufe nicht verfügbar!

 

[lxuser]

Dann hast du wohl doch noch Security Level 1.

Damit dürfte das hier auch nicht gehen: http://www.ip-phone-forum.de/showpost.php?p=1321849&postcount=5

Da fallen mir nur die Vorgehensweisen im Link aus Posting 6 ein.

 

[Conax]

also eigentlich wollte ich jetzt uninstall image einspielen. Danach das alte image (hab gesehen das hab ich noch) wo dropbear etc. mit drin ist und dann die pw neu festlegen.

Soweit ansich die Theorie (es sei denn so wie ich mir das vorstell geht das nicht).

Jetzt uninstall image gezogen. Im Fritzbox menü unter firmware dateipfad angegeben und auf firmware update geklickt meldung bestätigt (fortfahren "kein original bla bla bla") dann kam "Fehler".

Vorher hatte das immer geklappt

Diese Meldung ist gekommen:

FRITZ!Box Anlagensoftware (Firmware)

Das Firmware-Update ist fehlgeschlagen:

Kein Fehler.

Wiederholen Sie das Firmware-Update oder starten Sie FRITZ!Box neu.

Am Rechtemanagement kanns auch nicht liegen hab lesen & schreiben aktiviert.

Ist es egal ob man firmware über lan oder usb einspielt? (die Idee ist mir grad noch gekommen weil ich es die ganze Zeit über lan versuche)

oder die Box ist jetzt endgültig im A....

Mensch es gibt echt so Tage an denen klappt einfach gar nix aber absolut nix.

 

[lxuser]

Mach das Firmware Update über das Freetz-Webinterface.
Ich bin mir aber nicht sicher, ob bei deiner Vorgehensweise überhaupt das root-Passwort gelöscht wird.


Ich würde im AVM-Webinterface die Einstellungen sichern und dann per ftp auf den adam2 mtd3 und 4 löschen und somit alle Einstellungen löschen.
Aber poste vorher endlich mal, welche Fritzbox du hast und mit welcher Firmware. Da du gerade den USB-Anschluss erwähnt hast, muss es eine ältere Box sein und je nah Firmware bist du mit dieser Vorgehensweise auch schon nah am Briefbeschwerer.

Andere Alternative wäre ein Recovery Image.

 

[Conax]

FRITZ!Box Fon WLAN 7050, Firmware-Version 14.04.33freetz-1.0.2

 

[Conax]

ne hattest recht das bleibt erhalten bei meiner vorgehensweise.

linux-zsoe:/home/stefan # ssh fritz.box
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
cc:f5:f0:d6:d9:d3:4e:18:18:cb:05:5b:df:e5:b5:dd.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:1
RSA host key for fritz.box has changed and you have requested strict checking.
Host key verification failed.

Einstellungen hab ich gesichert aber wie mach ich das jetzt mit ftp auf den adam2 mtd3 und 4 löschen?

 

[Silent-Tears]

mtd3 & mtd4 löschen ist reichlich hart und relativ unnötig, so lange die Box erreichbar ist oder ein recovery möglich.

 

[lxuser]

Bei seinem 04.33 Image hat er ja schon EVA und somit seine individuellen und die Default-Werte fest im Bootloader. Solange er sich nicht vertippt und mit "mtd2+" den Bootloader löscht, wäre das die schnellste Lösungsmöglichkeit ohne sonderliches Risiko.

Aber mit einem Recovery Image, das er sich eh als Sicherheit runter laden sollte, kommt er ans gleiche Ziel und löscht die Freetz-Einstellungen inkl. root-Passwort.

 

[Conax]

hmm ich weiss zwar nicht über was ihr beide da Fachgesimpelt habt aber recovery image hab ich von freetz und fritz box gemacht.

Ich vertrau euch da mal deswegen die Frage was hat es jetzt mit mtd2+ auf sich?

 

[Silent-Tears]

Wenn du es nicht weisst, ist es um so besser. Lass lieber die Finger davon, so lange in der Richtung nichts notwendig ist bei dir. Es reicht um zu wissen, dass man mit anderen Partitionen als mtd3 oder mtd4 die Box endgültig killen kann, wenn man daran herumfuhrwerkt.

Das Tool von AVM macht zwar im Endeffekt nichts anderes, als die Daten obiger beider Partitionen wieder in Ordnung zu bringen, ebenso wie einiges am Environment, und dann wird noch mtd1 überschrieben mit einer funktionierenden Firmware.

 

[Conax]

Ahja d.h. die Sache mit dem Passwort soll ich vergessen.

Ich frag mich was mir das dann bis jetzt gebracht hat - Resultat: status quo

Es ist ja nicht so das ich meinen Router schrotten will aber ich möchte mich schon mit dropbear etc. beschäftigen auch wenn aller Anfang schwer ist (war bei Linux ja auch nicht anders und irgendwann hat man dann den Stand erreicht das man damit vernünftig arbeiten kann auch wenn man immer noch kein Experte ist).

Ich hab mich schon mit vielen verschiedenen Geräten beschäftigt (PSP, Receiver, DVD Player, ...... ) und bei all diesen Geräten habe ich es geschafft eine andere firmware einzuspielen ohne diese zu schrotten.

Allerdings währe es nicht schlecht wenn ich dazu auch mal entsprechende Unterlagen hätte (als pdf z.B.) wo genau erklärt ist wie die Box aufgebaut ist. (einfach mal nen groben Überblick der so das wesentliche erfasst)

Weil wenn ich solche Sätze lese: "Solange er sich nicht vertippt und mit "mtd2+" den Bootloader löscht" (hat zwar hiermit nix zu tun aber ich weiss als ich mich damals mit dem Humax 5400 beschäftigt hatte, wenn man da den Bootloader gekillt hatte konnte man das Teil verschrotten - ist mir zum glück nie passiert)
währe es nicht schlecht wenn ich vorher mal paar Infos hätte bevor ich blind Befehle eintippe.

 

[Silent-Tears]

Lass die Finger von irgendwelchen MTDs. Ganz einfach. Du brauchst damit ncihts zu machen, und was lxuser da von sich gegeben hat, sit für Niemanden als denn ein wenig fortgeschrittene wirklich sinnvoll.
Das IPPF-Wiki und das Freetz-Wiki enthalten einiges an Informationen, die muss man nicht noch einmal als PDF für dich aufbereiten.

 

[lxuser]

@ Silent-Tears

Wo soll das Problem mit ftp auf adam2 und löschen von mtd3 und mtd4 sein? Ich sehe in Kombination mit einem Image größer .04.30 und somit EVA kein Risiko eines dauerhaften Schadens. Und im Gegensatz zu den Recovery Images braucht man sich nicht um Autosensing, Firewall... auf dem PC, von dem aus man auf die Fritzbox zugreift, zu kümmern.


@ Conax

Mache es einfach mit dem Recovery Image .31 ftp://ftp.avm.de/fritz.box/fritzbox.fon_wlan_7050/x_misc/
Tipps dazu: http://www.telefonsparbuch.de/tmpl/calc/telephone/lcr/info/fritzbox_recover_howto.htm
Danach kannst du dann wieder ein Image mit Freetz aufspielen und deine Sicherung über das AVM-Webinterface einspielen.