- Anzeige -

Fritz!Box 6360 cable mit Backdoor?

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon Bastler » 13.09.2011, 10:55

Wie lief dann die Portierung?
Ist dann dort auch immer bei jedem User ein Techniker rausgefahren, um vor Ort die Fritzbox zu konfigurieren und die vorlaeufige Rufnr durch die portierte Rufnr zu ersetzen?

Natürlich nicht. Ist auch völlig egal, denn die eingetragene Rufnummer in der FB spielt überhaupt keine Rolle, der Benutzerkennung ist intern die richtige Rufnummer zugeordnet, erst der neuen und später nach der Portierung der alten. Was in der FB als Rufnummer steht ist egal, da konnte sogar was ganz anderes stehen. zumindest damals als TelefonPlus gerade neu war. Inzwischen vielleicht nicht mehr (habe da nie mehr drauf geachtet, weil man ja selbst vor Ort nichts mehr konfigurieren muss).
Kablówka - Telewizja, Internet, Telefon
Benutzeravatar
Bastler
Network Operation Center
 
Beiträge: 5242
Registriert: 11.11.2007, 13:38
Wohnort: Münster

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon addicted » 13.09.2011, 17:43

Für die Signalisierung am S0 ist die MSN schon wichtig...
addicted
Glasfaserstrecke
 
Beiträge: 2038
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon Bastler » 13.09.2011, 19:20

Stimmt. wenn man aber die FB als TK-Anlage genutzt hat spielt(e)das damals keine Rolle, welche Nummer da stand.
Kablówka - Telewizja, Internet, Telefon
Benutzeravatar
Bastler
Network Operation Center
 
Beiträge: 5242
Registriert: 11.11.2007, 13:38
Wohnort: Münster

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon Anonymous » 13.09.2011, 20:04

addicted hat geschrieben:Was spricht dagegen, den Datenschutzbeauftragten mal mit dem Hinweis auf die FB-Konfiguration zu einer Erklärung zu bewegen, was auf dem Server acs1.unitymedia.de unter der genannten URL läuft, welche Daten dorthin übermittelt werden und welche Sicherheitsvorkehrungen gegen Missbrauch getroffen wurden?

Ähnliche Anfragen (zum Umfang der TR-069 Implementierung) könnte man an AVM stellen, z.B. was die genannten Zugangsdaten zu VoIP-Providern und WLAN angeht.


Im Prinzip eine gute Idee,
allerdings haben wir bereits eine unseriöse Antwort von Unitymedia erhalten... Besteht Bedarf, noch eine weitere dieser Art zu bekommen?

Ich könnte mir vorstellen, dass ein Redakteur der c't diese Anfragen mit etwas größerer Erfolgswahrscheinlichkeit stellen könnte, falls c't an dem Thema interessiert wäre. ..

josen hat geschrieben:
Dafür bietet sich ein kompletter Portscan von außen und von innerhalb des Unitymedia Netzwerks einiger Fritz!Box 6360 User an. Wenn ihr mir eure IP und einen kurzen Satz, dass ihr damit einverstanden seid per PN hier zukommen lasst, kann ich (in Absprache mit meinem Chef), morgen mal schauen. Im Labor an der Uni habe ich dafür die richtigen Werkzeuge.
In Frage kommen natürlich nur TelefonPlus User mit einer Fritz!Box 6360, bestenfalls ohne weitergeleitete Ports.



Bitte erkläre mir, warum ein Portscan zur Aufklärung des Sachverhalts dienen könnte. Es geht ja hier, wie ich es verstehe, um den Fernwartungs"port", der bei der FB für Unitymedia geöffnet ist. Läßt sich mit einem normalen Portscan überhaupt dieser TR-o69-Port ansprechen?
Anonymous
Kabelneuling
 
Beiträge: 15
Registriert: 11.09.2011, 14:53

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon oxygen » 13.09.2011, 20:30

TR-069 öffnet keinen port

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia
oxygen
Glasfaserstrecke
 
Beiträge: 1321
Registriert: 30.09.2009, 16:53

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon piotr » 13.09.2011, 20:34

Anonymous hat geschrieben:Ich könnte mir vorstellen, dass ein Redakteur der c't diese Anfragen mit etwas größerer Erfolgswahrscheinlichkeit stellen könnte, falls c't an dem Thema interessiert wäre. ..

Dann darf dieser Redakteur aber nicht nur bei UM, sondern bei allen Provider anfragen.

Ein paar Bsp die via TR-069 realisiert sind:

1&1 Startcode
Vodafone Startcode
automatische Einrichtung und Firmwareaktualisierung der T-Com Speedports beim T-DSL ohne weiteres Zutun des Users, der einfache Anschluss des Speedports an Strom und DSL reicht dort aus.

Anonymous hat geschrieben: Es geht ja hier, wie ich es verstehe, um den Fernwartungs"port", der bei der FB für Unitymedia geöffnet ist. Läßt sich mit einem normalen Portscan überhaupt dieser TR-o69-Port ansprechen?


IdR wird ein TR-069 Geraet keinen eingehenden Port fuer TR-069 offen haben, sondern sich selbst regelmaessig in vom Provider vorgegebenen Intervallen beim Server melden (nach Hause telefonieren) und darueber evtl. anstehende Konfigurationsaenderungen ziehen.
piotr
Glasfaserstrecke
 
Beiträge: 2209
Registriert: 13.08.2008, 18:26

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon Anonymous » 13.09.2011, 20:53

Dann bedeutet dies, dass Josens gut gemeinte Idee mit dem Portscan nicht weiterführt.

Und Unitymedia steht hier nicht am Pranger. Ich nehme an, dass diese Fernwartungsmodule wohl von etlichen Providern genutzt werden.

So nützlich und verlockend, wie gewisse Funktionalitäten technischer Neuerungen auch sein mögen, überall an vielen "Fronten" ist die Tendenz zu erkennen, Persönlichkeitsrechte zu verletzen. Man könnte endlos Beispiele für diese Tendenz aufzeigen. Es gibt anscheinend kein Halten mehr...
Anonymous
Kabelneuling
 
Beiträge: 15
Registriert: 11.09.2011, 14:53

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon wuerfelkater » 13.09.2011, 21:42

Anonymous hat geschrieben:Bitte erkläre mir, warum ein Portscan zur Aufklärung des Sachverhalts dienen könnte. Es geht ja hier, wie ich es verstehe, um den Fernwartungs"port", der bei der FB für Unitymedia geöffnet ist. Läßt sich mit einem normalen Portscan überhaupt dieser TR-o69-Port ansprechen?


Der offene Port scheint bei einem normalen Portscan nicht erkannt zu werden. Zumindest zeigen auf die schnelle gemachte scans den offen Port ( 8089 ) nicht an. Wenn man aber weiß wonach man suchen muss, findet man ihn natürlich auch...
wuerfelkater
Kabelneuling
 
Beiträge: 25
Registriert: 10.05.2011, 18:57

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon Madee » 13.09.2011, 22:25

Zumindest währe mir beim Support von UM nicht bekannt, das hier für den Fernzugriff irgendwelche "zusatzfunktionen" genutzt werden, zumindest das 2nd LVL, fragt immer nach der Fernwartungsaktivierung.
Koordinator für die Ingresskiller
Madee
Übergabepunkt
 
Beiträge: 362
Registriert: 11.03.2010, 21:20

Re: Fritz!Box 6360 cable mit Backdoor?

Beitragvon albatros » 14.09.2011, 08:44

wuerfelkater hat geschrieben:Der offene Port scheint bei einem normalen Portscan nicht erkannt zu werden. Zumindest zeigen auf die schnelle gemachte scans den offen Port ( 8089 ) nicht an. Wenn man aber weiß wonach man suchen muss, findet man ihn natürlich auch...

Da kein Port geöffnet ist, kann er auch nicht gefunden werden.

Um zum Thema des Threads zurückzukommen:
Bei einem Anschluss ohne FB6360 kann um auf das Kabelmodem zugreifen, da es Bestandteil des Netzes ist.

Die eigentliche Fragestellung wäre also:
- Kann UM bei der Box mit integriertem Kabelmodem auch auf den "Modem-Teil" der FB zugreifen?
- Wenn ja: Wie ist der Rest der FB vor Zugriffen von UM geschützt? Wenn es hier keine Barriere gibt, braucht es keine geöffneten Ports. Die Kommunikation zwischen UM und Kabelmodem läuft auf einer anderen Ebene, Zugriffsmöglichkeitne aus dem Intenet auf die FB bestehen deshalb nicht.
Unitymedia 3Play 100 - Telefon komfort
FritzBox 6360
Horizon Recorder + HD-Option
albatros
Übergeordneter Verstärkerpunkt
 
Beiträge: 988
Registriert: 21.01.2009, 18:49

VorherigeNächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 60 Gäste