Wie die Fritz!Box Manipulationen erkennt

[kriegaex]

Info an alle Interessierten: Ich habe soeben im DS-Mod-Wiki in der Entwickler-Sektion einen recht ausführlichen Artikel zum Thema Wie die Fritz!Box Manipulationen erkennt veröffentlicht. Wen es interessiert, ist herzlich eingeladen, sich das mal anzutun.

Dieses Posting erscheint mehrfach. Ich bitte, mir das zu verzeihen.

Diskussionen zum Thema bitte nur in diesem Thread, nicht beim Cross-Posting woanders.

 

[leo22]

Sehr informativ :groesste: Danke!

 

[knox]

große klasse! und vielen dank für das veröffentlichen der gewonnenen einsichten!

(und es wird doch in /var/flash/ gespeichert *zwinker*)

Interessantes Detail: Auch ohne manuelles Löschen der Datei wird diese vom System nach ca. 10 Sekunden (ein paar mehr oder weniger) automatisch abgeräumt - security by obscurity.

das kann ich so nicht bestätigen. ich hab die datei vor mehreren minuten angelegt und sie ist immer noch da.

 

[kriegaex]

das kann ich so nicht bestätigen. ich hab die datei vor mehreren minuten angelegt und sie ist immer noch da.

Interessant, bei mir ist das anders. Ändert es bei Dir was, sie auszulesen über cat oder eventsdump -d?

Edit: Geh mal auf http://fritz.box bzw. mach dort einen Refresh im Browser. ;-) Das war bei mir im Hintergrund, weil ich damit ja getestet habe. Der löscht. Ich werde das im Wiki gleich nachtragen, danke.

 

[knox]

Ändert es bei Dir was, sie auszulesen über cat oder eventsdump -d?

cat ändert nichts, aber nach einem aufruf von eventsdump ist sie wieder weg.

 

[SLBerlin]

Sehr informativer und wohlgeschriebener Artikel! :thumbsup:

Danke dafür!

 

[kriegaex]

cat ändert nichts, aber nach einem aufruf von eventsdump ist sie wieder weg.

Wird jetzt im Artikel bei der Anmerkung nochmal explizit erwähnt, obwohl es ja aus dem strace-Protokoll implizit hervorgeht. Die Verbindung zum Web-Interface und dessen Auto-Aktualisierung hat gefehlt.

 

[olistudent]

Super Artikel!

Die Meldung kommt auch, wenn man einen Konfig-Export mit der Option NoChecks=yes zurückspielt. Meine ich zumindest...

MfG Oliver

 

[kriegaex]

Die Meldung kommt auch, wenn man einen Konfig-Export mit der Option NoChecks=yes zurückspielt. Meine ich zumindest...

Gut möglich, habe ich gar nicht getestet. Seitdem ich den Backup/Restore-Patch für den DS-Mod geschrieben habe, der alle Dateien aus /var/flash sichert oder wiederherstellt, speichere ich gar nicht mehr aus der AVM-Oberfläche. A propos - hast Du den Patch schon im Mod drin, oder soll ich ihn hier mal extra veröffentlichen? (Sorry, OT.)

 

[olistudent]

Ich habs bis jetzt nur ins svn eingecheckt. Ansonsten hab ich nix gemacht. Du kannst da aber gerne was machen, ich komm grad nicht zu.

MfG Oliver

 

[BenGurion_]

Super !!!



Ein ganz grosses DANKESCHÖN für diesen Wiki-Artikel !!!

Gerade für mich als IPPF-Noob sehr aufschlussreich

 

[kriegaex]

Nochmal etwas Grundsätzliches

Übrigens: Nichts hindert AVM daran, es in Zukunft beliebig komplizierter zu machen. Aber wozu? Sind wir in einem Wettkampf? Ich sehe das so: Für die Benutzer, die Original-AVM-Firmwares bzw. OEM-Firmwares benutzen wollen, sind solche Schutzmaßnahmen und Warnungen gut und wichtig. Wenn man nicht bewußt von außen eingreift, überwindet man sie auch nicht "einfach so" oder versehentlich.

Aber nun gibt es ja auch Benutzer, die mehr aus ihrem System heraus holen und dabei nicht immer diese Warnmeldungen bekommen wollen. Sie wissen ja, daß sie sich abseits des Standards bewegen, das muß man ihnen nicht sagen. Das ist der Grund, weshalb ich mir die Mühe gemacht habe - von der Neugier abgesehen. Ich als Ex-Programmierer, der seit sechs Jahren nur noch Beratung macht und Linux so gut wie gar nicht kennt, wollte einfach mal des Nachts wieder ein bißchen forschen und entdecken, und das habe ich getan - nur, um zu sehen, ob ich es grundsätzlich noch kann.

Es sollte eine bewußte Entscheidung sein, eine modifizierte FW zu benutzen - AVM sorgt mit den Warnungen dafür, daß das beim Umstieg auch weiterhin so sein wird. Danach können wir es (Stand heute) ausschalten, wenn wir wollen. Somit ist allen gedient, den Power-Users und den Leuten, die einfach nur einen guten DSL-Router out of the box haben wollen.

 

[McMephistoXXL]

@kriegaex

ich habe es soeben mit meiner FBF 7050 WLAN versucht, da bekomme ich allerdings eine Fehlermeldung:

# mknod /var/flash/fw_attrib c 240 87
# cat /var/flash/fw_attrib
cat: /var/flash/fw_attrib: No such device
# ls -l /var/flash/fw_attrib
crw-r--r--    1 root     root     240,  87 Feb  9 14:59 /var/flash/fw_attrib

Geht das nur bei der 7170 (die hast du in deiner Signatur) ?

 

[olistudent]

Eventuell hat das Device unter der älteren Firmware eine andere Major!?
Das müsste man per strace überprüfen...

MfG Oliver

 

[kriegaex]

# mknod /var/flash/fw_attrib c 240 87
# cat /var/flash/fw_attrib
cat: /var/flash/fw_attrib: No such device
# ls -l /var/flash/fw_attrib
crw-r--r--    1 root     root     240,  87 Feb  9 14:59 /var/flash/fw_attrib

Geht das nur bei der 7170 (die hast du in deiner Signatur) ?

Das ist interessant, kann ich so nicht sagen, denn schließlich habe ich nur die 7170. Aber ich vermute, daß es auf anderen Boxen auch geht. Bestenfalls stelle ich mir vor, daß andere Kombinationen von Major/Minor verwendet werden. Poste mal Dein ganzes ls -l /var/flash, bitte.

Genau sagen könnte man es, indem man mit strace mal mitloggt, welche Nummern eventsdump -d benutzt. Ach ja, poste bitte auch die Ausgabe von eventsdump -d | head -n 1, am besten nach einem Reboot der Box.

 

[McMephistoXXL]

Hi,

hier ist mein /var/flash + eventsdump

# ls -l /var/flash
crw-r--r--    1 root     root     250, 113 Feb  9 14:42 ar7.cfg
crw-r--r--    1 root     root     250, 141 Sep  8  2002 calllog
crw-r--r--    1 root     root     250,  98 Sep  8  2002 debug.cfg
crw-r--r--    1 root     root     250, 132 Sep  8  2002 fx_cg
crw-r--r--    1 root     root     250, 129 Sep  8  2002 fx_conf
crw-r--r--    1 root     root     250,  99 Sep  8  2002 fx_def
crw-r--r--    1 root     root     250, 130 Sep  8  2002 fx_lcr
crw-r--r--    1 root     root     250, 131 Sep  8  2002 fx_moh
crw-r--r--    1 root     root     250, 112 Sep  8  2002 multid.leases
crw-r--r--    1 root     root     250, 117 Sep  8  2002 net.update
crw-r--r--    1 root     root     250, 116 Feb  9 15:09 stat.cfg
crw-r--r--    1 root     root     250, 133 Sep  8  2002 telefon_misc
crw-r--r--    1 root     root     250, 119 Sep  8  2002 tr069.cfg
crw-r--r--    1 root     root     250, 114 Sep  8  2002 voip.cfg
crw-r--r--    1 root     root     250, 118 Sep  8  2002 vpn.cfg
crw-r--r--    1 root     root     250, 115 Sep  8  2002 wlan.cfg
# eventsdump -d|head -n 1
NOT_SIGNED

mal sehen ob ich am Wochenende zu Hause Zeit finde mich mal mit strace vertraut zu machen
Danke auf jeden Fall mal

Ciao
[EDIT]
das war jetzt vor(!) einem reboot - ich checke zu Hause dann mal live wie es nach dem reboot aussieht (möchte ich jetzt nicht remote machen ;-))

 

[kriegaex]

Major für character devices in tffs allgemein bestimmen

Was man schon mal sieht: Die Major ist nicht 240 bei Deiner Box, sondern 250. Ob dann auch die Minor anders ist, weiß ich nicht. Ausprobieren!

Edit: Wie man in /etc/init.d/rc.S sehr schön sehen kann, wird beim Systemstart die Major fürs tffs so bestimmt (kannst Du auch an der Kommandozeile benutzen):

major=`grep tffs /proc/devices`
tffs_major=${major%%tffs}
echo $tffs_major

 

[McMephistoXXL]

Du warst schneller

Ich habe gerade mal die Major auf 250 geändert ! ... geht !!
Im Webinterface ist dann die Meldung weg

Thx a lot ;-)

# mknod /var/flash/fw_attrib c 250 87
# ls -l /var/flash/fw_attrib
crw-r--r--    1 root     root     250,  87 Feb  9 15:19 /var/flash/fw_attrib
# cat /var/flash/fw_attrib
NOT_SIGNED
# echo -n "" > /var/flash/fw_attrib
# rm -f /var/flash/fw_attrib

 

[kriegaex]

Update im Wiki: Die Major-Nummer wird jetzt in den Code-Beispielen allgemein bestimmt, wie hier im Thread weiter oben zu sehen. Code-Beispiele nach Änderung ungetestet, hoffentlich stimmt das Quoting für die Variablen-Expansion überall.

 

[knox]

fw_attrib-ds-0.2.9.patch

ich hab einen patch erstellt, der einen netten button ins ds-mod webinterface einfügt: "Attribute bereinigen"