[Gelöst] vsftp Benutzer noch aktiv, obwohl Recovery auf 84.05.05

[blueFritz7170]

Hallo,

ich habe soeben zufällig festgestellt, dass ich einen FTP-Zugang über das Internet mit speziellen Zugangsdaten für vsftp herstellen kann, obwohl ich per Recovery auf die 84.05.05 upgedatet habe inkl. Neueingabe aller Daten per Hand.

Ich habe im Filezilla alle angelegten FTP-Benutzer - sowohl für vsftp als auch AVM-FTP - als Profil gesichert. Nachdem ich mich verklickt hatte und nicht das "normale" AVM FTP-Profil sondern ein vsftp-Profil gewählt habe, hatte ich problemlosen Zugriff auf meinen Speicher.
Und dass, obwohl ich zur Zeit weder Freetz noch vsftpd drauf habe.

Wie kann das sein?

Wird durch die Recovery.exe nicht alles gelöscht? Dummerweise erinnere ich mich erst jetzt an das nicht verwendete uninstall.image, welches noch auf meinem virtuellen Freetz-Linux schlummert.
Hätte ich damit "mehr" löschen können, als die Recovery.exe von AVM zu löschen vermag?
Kann ich das uninstall.image noch nachträglich über das AVM-WebIF problemlos einspielen (ohne Neukonfiguration) oder besser nicht?
Gibt es weitere Tipps, um die Reste sauber zu entfernen?

 

[sf3978]

... einen FTP-Zugang über das Internet mit speziellen Zugangsdaten für vsftp herstellen kann, obwohl ich per Recovery auf die 84.05.05 upgedatet habe inkl. Neueingabe aller Daten per Hand.

Ich habe im Filezilla alle angelegten FTP-Benutzer - sowohl für vsftp als auch AVM-FTP - als Profil gesichert.
...

Was hast Du in Filezilla so speziell für vsftpd eingetragen?

 

[blueFritz7170]

Mit speziell meine ich abweichende Benutzernamen (nicht "ftpuser", sondern einen eigenen Benutzer für mich, einen für Gäste etc.) sowie eigene Passwörter, die anderweitig nicht verwendet werden (also auch nicht für den AVM FTP).

 

[sf3978]

... über das Internet ...
Nachdem ich mich verklickt hatte ...

Hast Du mit Filezilla von einem Rechner (Client), der sich nicht in deinem LAN/WLAN befindet, zu deinem AVM-FTP verbunden? Versuch es mal mit Daten (d. h. user und passwort) in Filezilla, die in deinem Freetz noch nie konfiguriert waren.

 

[blueFritz7170]

So, danke für den Denkanstoß.

Ich habe mich jetzt mal aus dem WLAN ausgeklinkt und den FTP Zugriff per UMTS gestartet. Das Resultat ist so:
Die FritzBox interessiert sich nicht die Bohne für den Benutzernamen. Solange das Passwort stimmt, kann ich mich mit jedem x-beliebigen Benutzernamen anmelden. Dabei ist es egal, ob ich "ftpuser" oder "Heinz4711" verwende, beides funktioniert. Das ist natürlich ziemlich bescheiden von AVM, wenn der Benutzername für die Anmeldung nicht relevant ist (zugegeben, so geheim bzw. unique ist der "ftpuser" auch nicht) und mögliche Angreifer "nur" noch das Passwort knacken müssen. Ich verwende jetzt schon so lange den vsftp statt des AVM-FTP, dass ich es nicht mehr gewohnt war, dass der Benutzername irrelevant ist.

Na ja, in der Weboberfläche der Fritte habe ich von vorneherein die Möglichkeit genutzt, für's interne Netzwerk und für den Zugriff aus dem Internet unterschiedliche Passwörter zu verwenden (Internet = stärkeres Passwort). Zusätzlich ist der Zugriff aus dem Internet auf einen einzigen Ordner beschränkt.

Ich werde dennoch mal ein Feedback an AVM weitergeben.

Und, um meine Ausgangsfrage zu beantworten, hier gibt es wohl keine Überbleibsel einer alten Freetz und vsftp Installation.