tr069 und andere Kleinigkeiten, die der Provider herausbekommt

Silent-Tears

IPPF-Promi
Mitglied seit
3 Aug 2007
Beiträge
7,456
Punkte für Reaktionen
1
Punkte
0
Hi,

ich hab grad eine kleine Diskussion mit 1&1 geführt, welche Daten denn so alles bei einer Anmeldung mitgesendet werden. Ob nun zu DSL oder einem SIP-Account, ist dabei ziemlich egal.

Interessant war der Techniker an der anderen Seite, der zum einen die Seriennummer meiner Box bekommt, der bekommt, was für eine Box daran hängt, und der ausserdem sogar nohc die Firmwareversion präsentiert bekommt, die auf meiner Box zu finden ist.

Ich war reichlich erstaunt, da ich eigentlich alle Sachen, die mit dem Dienstanbieter zu tun haben, deaktiviert habe.

Vor allem aber scheint die SIP-Anmeldung betroffen zu sein, denn dahier kommen wohl die Infos. Leider wollten die mir nicht mehr sagen logischerweise. Weiss einer mehr, wo die die Infos herbekommen und was da sendet, ohne dass ich es erlaubt hab?
 
Da sollte sich was über die Suche finden lassen. Das wird wohl der voipd bei der Anmeldung übertragen...

MfG Oliver
 
Wenn ich mich in meinen SIPgate Account einlogge sehe ich bei "Endgerät"

Endgerät Typ
AVM FRITZ!Box Fon WLAN 7270 54.04.70 (Feb 18 2009)
Expire
03.04.2009 17:47h
IP
xx.xx.xx.xx;uniq=zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz yyyyyyy

Anscheinend ist hier Freetz nicht zu erkennen
 
Ist auch bei Freenet so, und wird angeblich nur für "Servicezwecke" benützt. Wer es glaubt, wird seelig!

Zwar denke ich nicht, das die wissen welche Seiten und Dateien und so ich habe/besuche was auch immer, aber wenn die was von mir wissen wollen, können die doch mich fragen oder? Ist doch zum verdammteste Bigaszka rase mal kein Problem!


Und freetz ist zu erkennen! Wo ich die 7170 hatte, und ich den Support wegen VoIP Problemem angerufen habe, haben die gesagt, ich soll diese Hacks entfernen. Ob die es jetzt sehen können ist mir wiederrum auch nicht bekannt. Und auch wenn? Solange ich den Support nicht brauche, kann ich mit meiner machen was ich will! Hui...

Können anbieter wegen Hacks (z.b Freetz) den Support verweigern? Eigentlich stört Freetz bei der normalen arbeit nicht. Meine Box muss nur umgetauscht werden, da WLAN von der einen Sekunde auf de andere nicht mehr funktioniert hat. Habe schnell Recover gemacht, und AVM nen Tausch verlangt. Dabei bekomme ich auch eine Pressfrische Box :)

Hrhrhr...
 
Solange ich den Support nicht brauche, kann ich mit meiner machen was ich will! Hui...

Das ist doch schön, nicht wahr?

Können anbieter wegen Hacks (z.b Freetz) den Support verweigern?

Wenn die Hacks als Ursache für Deine Probleme festgestellt werden oder die Ursache auf "normale Betriebsbedingungen" nicht zurückzuführen sind: Ja. Sie werden Dich ggf. auffordern, den Lieferzustand wiederherzustellen und Dich dann nochmal mit dem Support auseinanderzusetzen.

Gruss,

Hendrik
 
@Silent-Tears: Was war der Grund deines Anrufes? Zudem du warst schon tief bei einer kompetenten Hotline gelandet, so wie es sich anhört. Normalerweise bekommen nur Reseller ab einer bestimmten Größe den Zugriff auf diese kompetente Hotline, mit der man auch vernünftig technisch reden kann. Wollen 1und1 deinen Umstieg auf "Komplett" und nerven dich mit den Anrufen/Anschreiben oder hattest du andere Probleme?

Ganz schlimm ist tr069, die sich selbst bei dem Provider einloggt und seehr viele Daten über die Box übertragen kann. Deswegen lohnt es sich auf jeden Fall tr069 rauszupatchen oder wenigstens deaktivieren.

Ferner gibt es noch ein Ding, nennt sich tr064, glaube ich. Im Unterschied zu tr069 wird hier die Verbindung nicht vom Client, sondern vom Server (Provider) aus initiiert. Dazu gibt es seit etwa einem Jahr komische Freigaben in ar7.cfg. Einfach danach die ar7.cfg durchsuchen. Ich vermute dadrunter so eine Art SSH/telnet oder noch was Ähnliches am Lauschen, dass der Provider sich da einwählen kann und die Box auslesen und evtl. manipulieren kann. Die Sicherheit wird durch AVM-SSL irgendwie gewährleistet. Ich meine sogar irgendwo noch zusätzliche Zertifikate gesehen zu haben.

Es wäre interessant zu wissen, ob der Mitarbeiter in deinem Fall diese Möglichkeit genutzt hat oder nicht.

Zur Seriennummer und Firmwareversion. Außer VOIP gibt es sicherlich die Möglichkeit über DSL-Verbindung die Daten zu bekommen. Schließlich siehst du auch in DSL-Einstellungen mit welchem "Infineon" du verbunden bist. Die Firmware-Version oder was ähnliches wird da sogar gezeigt. Geschweige davon, was da im Hintergrund abgeht.

Wenn der Provider es wollte, hätte er anderswo die Aufrufe der Internetseiten mitprotokollieren können. Es sei denn, man konnekted sich mit einem entfernten Proxy über SSL, was in meisten Fällen nicht zutrifft. Von daher sehe ich diese Info zwar interessant, aber erstmal gelassen an. Viel können sie dadurch nicht rauskriegen.

MfG
 
@herman: Ich war schon ein wenig in den tiefen der Eingeweide des Vereins, da ich inzwischen eine Festnetznummer und eine 0800er-Nummer hab, wo ich kompetentere Leute erreichen kann, wenn ich das will. Allerdings war ich nicht deswegne mit dem Support verbunden, sondern wegen des 36. Resyncs innerhalb der selben Stunde ;)

Es hatte sich Niemand auf meine Box geschaltet, denn mehr als obig erwähnte Daten haben sie nicht. Keine Freetz-Version, kein nichts, was dort beanstandet wurde. tr069 ist deaktiviert, jedoch nicht rausgepatches, tr064 ist imho bei 1&1 nicht aktiv glücklicherweise ;)

Nein, die einzigen Infos, die dort zugegen waren sind die Box, die Firmwareversion (denn irgendwie haben sie aufgehört, mich zu fragen, ob ich die aktuellste hab ;) ) und die seriennummer. Interessanterweise hat sich Niemand dafür interessiert oder gar nachgefragt, wieso denn eine weitere Box per Sip verbunden ist, somit denke ich, dass sie nur die Hauptrufnummer checken oder so etwas in der Art .
 
ok, dann ist es doch die Hotline, die ich vermutet hatte. Aber an die Nummern zu kommen ist wirklich nicht einfach...

Das beruhigt mich, dass sie [noch] nichts mehr rauskriegen.

MfG
 
Ich könnte mir durchaus vorstellen, dass die Gerätehersteller angehalten sind für die Internet Provider geeignete Admin - Schnittstellen zu den Kunden Routern bereitzustellen (tr069 & co), die wiederum auf Richterbeschluss für Online Durchsuchungen und Überwachungen der User bei Bedarf weitergereicht werden können.

Bei der Telefonie (Festnetz / Mobil) müssen ja auch entsprechende Firmware Erweiterungen in den Vermittlungsstellen eingebaut und bereitgestellt werden, bevor die Vermittlungstechnik ihre Zulassung bekommt.

Im Internet Bereich mussten auch entsprechende HW Erweiterungen vorgenommen werden, um die Datenflut der Vorratsdatenspeicherung zu bewältigen, was die Anschlüsse ja auch nicht billiger macht.

Ich denke mal, da schlummert noch einiges in den proprietären Teilen der firmware, wie dsld & co. Am besten wäre es, wenn man alle Teile durch open source module ersetzen könnte. Da das aber nicht so leicht geht, helfen iptables, pc-firewalls und ssl-proxies um das Gröbste fernzuhalten. Im Bereich e-Mail sind PGP / SSL Verschlüsselung sehr hilfreich, um automatisierte Scan-Attacken beim Provider auf private e-Mails zu erschweren.

Man kann sich schon einigermassen schützen, wenn man will. Aber es ist halt aufwendig und zeitraubend.
 
Zuletzt bearbeitet:
Vor allem aber scheint die SIP-Anmeldung betroffen zu sein, denn dahier kommen wohl die Infos.
Das ist so weit korrekt, der voipd plaudert die Hardwareversion und Firmwareversion aus. Wenn TR-069 im Spiel ist kann der Support sogar noch auf ganz andere Daten zurückgreifen.
 
tr069 gibt es auf meinen Boxen nicht ;)
 
Na dann kannst du doch ganz entspannt sein. Das deinem Provider die Seriennummer deines Gerätes bekannt ist sollte dich aber nicht wundern oder etwa doch.
 
Wenn Du einen Webserver hast, schau Dir mal die Server Variablen an, was da alles von dem Browser Deiner Wahl zu Deinem System übertragen wird....

IP Adresse, host, Username, woher du kommst (referrer), OS Version, Erweiterungen, Browser Version, Service Packs...
 
Oh, ich weiss, was da alles übertragen wird, und ich weiss auch, was bei mir eben _nicht_ übertragen wird. Die einzig wirklich korrekte Info ist meine IP, so lange ich keinen Proxy nehme, der mir das auch noch verändert ;)
Die Seriennummer meines Gerätes wird mitgesendet, denn ich wurde drauf aufmerksam gemacht, dass ich nicht die zum Vertrag gehörende Box nutze ;)
 
Spätestens die eindeutige(n) MAC Adresse(n) outen Deine Hardware...
 
Das MAC-Adressen nicht eindeutig sind wissen wir ja auch schon länger, oder?
 
Ich weiss nicht, wo der voipd die Seriennummer herbekommt, muss ich zugeben. Den zu tracen ist aber auch nicht sonderlich ergiebig, wie ich sehe ;)
 
Voipd übermittelt keine Seriennummer.
 
Nicht? Was dann? dsld? tr069 und co sind wie gesagt deaktiviert.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.