Alle Passwörter aus der FRITZ!Box auslesen

23. Juli 2014, 00:02 von Tobi | Keine Kommentare

FRITZ! Logo

Wie ich in meinem Artikel beschrieben habe, ist AVM gerade dabei, die Sicherheit der FRITZ!Boxen zu erhöhen. Unter anderem wird die “debug.cfg” entfernt und das kleine Tool “allcfgconv” wurde überarbeitet. Mit “allcfgconv” lassen sich Passwörter und Zugangsdaten aus den Konfigurationsdateien der FRITZ!Box auslesen. In der neuen Version wurde der c-Switch entfernt, wodurch die verschlüsselten Passwörter nicht mehr im Klartext ausgegeben werden können.

Für dieses Problem existiert aber ein relativ einfacher Workaround, den ich euch kurz aufzeigen möchte. Es wird lediglich ein Telnet- bzw. SSH-Zugang zur FRITZ!Box sowie eine ältere Version von “allcfgconv” benötigt.

Achtung: Es ist möglich, dass AVM diesen Workaround mit zukünftigen Versionen ebenfalls blockieren wird.
  1. Wenn ihr Glück habt findet ihr noch eine entsprechende Firmware-Version auf dem Server von AVM. Wenn nicht müsst ihr euch die Firmware von wo anders besorgen.
  2. Anschließend muss die .image-Datei mit 7-Zip geöffnet und zum Pfad “.\var\tmp\” navigiert werden. Dort interessiert uns die Datei “kernel.image“.
  3. Die Datei wiederrum entpacken und mit 7-Zip öffnen. Im Ordner “bin” befindet sich das von uns gesuchte Programm “allcfgconv“.
  4. Das Programm am besten auf einen USB-Stick kopieren und an die FRITZ!Box anschließen.
  5. Via Telnet oder SSH auf die FRITZ!Box verbinden.
  6. Jetzt muss die neuere Version von “allcfgconv” mit der älteren Version “übermounted” werden:
    mount -o bind /var/media/ftp/USB-STICK/allcfgconv /bin/allcfgconv
  7. Gewünschten Befehl aus der Liste weiter unten ausführen. Schon werden alle Passwörter wieder im Klartext angezeigt.
  8. Um die Änderung rückgängig zu machen einfach folgenden Befehl ausführen:
    umount /bin/allcfgconv

Befehle zum Passwörter auslesen

Passwort für Anmeldung am Webinterface:

allcfgconv -C ar7 -c -o - | sed -n -e '/webui/,/}/p' | sed -n -e '/username/,/password/p'

Zugangsdaten DSL:

allcfgconv -C ar7 -c -o - | sed -n -e '/targets/,/}/p' | sed -n -e '/local/,/}/p'| sed -n -e '/username/,/passwd/p'

ZugangsdatenVoIP:

allcfgconv -C voip -c -o - | sed -n -e '/ua/,/}/p' | sed -n -e '/username/,/registrar/p'

Alle Passwörter aus der “ar7.cfg” entschlüsseln und nach “/var/tmp” kopieren:

allcfgconv -C ar7 -c -o - > /var/tmp/ar7.tmp

(via)

AVM entfernt “debug.cfg” von FRITZ!Boxen

22. Juli 2014, 23:00 von Tobi | Keine Kommentare

AVM Logo

Anfang des Jahres hat AVM negative Schlagzeilen gemacht, da zahlreiche FRITZ!Boxen eine schwere Sicherheitslücke aufgewiesen haben. Obwohl die Lücke durch entsprechende Updates schnell geschlossen wurde, hat das Ansehen des Routerherstellers sehr darunter gelitten. Mit FRITZ!OS 6.20 möchte AVM das verlorengegangene Vertrauen zurückgewinnen und verspricht “mehr Transparenz und Sicherheit“. Die neue Version soll zur IFA 2014 veröffentlicht werden, welche vom 5. bis 10. September 2014 in Berlin stattfindet.

Einige Änderungen sind bereits in den aktuellen Laborversionen umgesetzt. Beispielsweise wird die “debug.cfg” bei der neuen Firmware verbannt bzw. beim Start der Box nicht mehr ausgewertet. Dadurch können eigene Modifikationen, Programme und Skripte nicht mehr automatisch beim Start ausgeführt werden. Auch mein Dropbear-Tutorial und das beliebte LCR (Least Cost Routing) von Telefonsparbuch leidet darunter. Zusätzlich wird von AVM auch die Abarbeitung des Skripts “/var/flash/calllog” unterbunden, welches kurzzeitig als Ersatz für die “debug.cfg” verwendet werden konnte.

Wer die Modifikationen seiner FRITZ!Box also weiterhin verwenden möchte, sollte mit dem neuesten Firmware-Update noch warten. Bis FRITZ!OS 6.03 sollten jedoch keine Probleme auftreten. Alternativ kann ein inzwischen erhältlicher Patch aus dem Freetz-trunk eingespielt werden, wodurch der Support für die “debug.cfg” wiederhergestellt wird. Weitere Infos dazu und eine detaillierte Anleitung erhaltet ihr im IP-Phone-Forum.

FRITZ!Box über Webinterface neustarten

21. Juli 2014, 23:51 von Tobi | Keine Kommentare

FRITZ! Logo

Oftmals wird eine FRITZ!Box durch Ziehen des Netzsteckers neugestartet. Allerdings lassen sich FRITZ!Boxen auch über das Webinterface neustarten. Die Option ist etwas versteckt und auf Anhieb leicht zu übersehen. Sie befindet sich unter System, Sicherung und Neustart. Bei älteren Firmware-Versionen war die Option noch unter System und dann unter dem Menüpunkt Zurücksetzen zu finden.

FRITZ!Box neustarten

Ausblick auf WordPress 4.0

20. Juli 2014, 10:46 von Tobi | Keine Kommentare

WordPress Logo

Gestern wurde die zweite Betaversion von WordPress 4.0 veröffentlicht. Die finale Version ist für den 27. August 2014 geplant. Ich habe die neue Version bereits angetestet und berichte euch hier kurz über die Neuerungen.

Verbesserte Sprachunterstützung

Möchte man WordPress nicht in englischer Sprache installieren, muss bisher entweder zu einer lokalisierten Version gegriffen werden, oder die Sprachdateien manuell hochgeladen werden. Mit WordPress 4.0 wird dies deutlich einfacher. Benutzer können bei der Installation die gewünschte Sprache angeben, die dann fortan verwendet wird. Außerdem kann die verwendete Sprache in den allgemeinen Einstellungen festgelegt werden.WordPress 4.0 SpracheVerbesserter Editor

Der visuelle Editor erhält einige grundlegende Verbesserungen. Der Editor passt sich nun automatisch dem Inhalt an. Gleichzeitig fällt dabei der Scrollbalken weg, was vor allem bei längeren Texten eine deutlich bessere Übersicht garantiert. Ebenso neu ist, dass die obere Menüleiste und die untere Statusbar beim Srollen angepinnt werden. Damit sind jederzeit alle Buttons sichtbar.WordPress 4.0 oEmbedURLs, die per oEmbed eingefügt werden, erhalten in Version 4.0 eine Live-Vorschau im visuellen Editor. Zudem werden einige neue Dienste als oEmbed unterstützt, beispielsweise YouTube Playlisten.

Medienübersicht

Neben der herkömmlichen Listenansicht bietet WordPress 4.0 in der Mediathek zusätzlich eine Gitternetzansicht. Beim Klick auf einen Eintrag wird dieser in einer Lightbox geöffnet. Dort können einige Dateiinformationen direkte bearbeitet werden. Innerhalb der Lightbox kann direkt zum nächsten bzw. zum vorigen Bild gewechselt werden.

WordPress 4.0 Mediathek

Plugins installieren überarbeitet

Die Seite zum Installieren von Plugins wurde optisch überarbeitet und kommt in einer Gitternetzansicht daher, ähnlich wie die neue Ansicht in der Mediathek. Auch die Detailansicht der Plugins wurde erneuert und zeigt nun mehr Details an wie bisher.WordPress 4.0 Plugins installierenSonstiges

Beim Anpassen von Designs wurde den Widgets nun ein extra Panel spendiert, wodurch die Übersichtlichkeit steigt.

Auch an der Customizer-API gibt es Neuigkeiten, die vor allem Plugin- oder Theme-Entwickler freuen dürfte. Im Customizer lassen sich damit eigene Panels und Interfaces erstellen.

Google Währungsumrechner unterstützt nun auch Bitcoin

17. Juli 2014, 23:16 von Tobi | Keine Kommentare

Bitcoin Logo

Der in die Google Websuche integrierten Währungsumrechner kann ab sofort auch mit Bitcoins umgehen. Neben dem aktuellen Bitcoin-Kurs wird auch der Verlauf des Wechselkurses angezeigt. Außerdem lassen sich die Werte anpassen, sodass alle verfügbaren Währungen in Bitcoin umgerechnet werden können.

Derzeit funktioniert die Unterstützung für Bitcoin nur unter Google.com. In einigen Tagen sollte jedoch auch die deutsche Google.de-Seite mit Bitcoins zurechtkommen. Für den Aufruf des Währungsumrechners genügt eine Suchanfrage nach “Bitcoin in Euro”, “Bitcoin price” oder “Price of 4 Bitcoin”.

Erst vor rund einem Monat hat der Suchmaschinen-Gigant die digitale Währung in Google Finance aufgenommen. Yahoo! Finance hat die Bitcoin-Währung im Juni 2014 integriert, während Microsofts Suchmaschine Bing bereits seit Februar Unterstützung für Bitcoin bietet.

(via)

Google Währungsumrechnung Bitcoin

CarotDAV bietet Direktzugriff auf diverse Cloudspeicher

16. Juli 2014, 23:09 von Tobi | 1 Kommentar

CarotDAV ermöglicht den Zugriff auf diverse Online- und Netzwerkspeicher unter einer Oberfläche. Das Freeware-Tool kann portabel genutzt werden und unterstützt die Cloud-Dienste Dropbox, Box, Google Drive, SugarSync und OneDrive (SkyDrive). Darüber hinaus kommt es auch mit WebDAV, FTP, FTPS, IMAP (nur lesend) und Netzwerkfreigaben zurecht.

Nach Einrichtung der einzelnen Dienste kann über die Explorer-artige Benutzeroberfläche auf die Daten zugegriffen werden. Selbstverständlich können Dateien auch hoch- oder heruntergeladen, kopiert sowie gelöscht werden, auch Drag&Drop wird unterstützt. Das Tool lässt sich mit einem Master-Passwort vor unbefugten Zugriffen schützen.

CarotDAV ist ein interessantes Tool, welches ihr euch näher anschauen solltet. Besonders nützlich ist es, wenn man mehrere Cloudspeicher nutzt und schnellen Zugriff darauf benötigt. In diesem Fall ist CarotDAV definitiv schneller und übersichtlicher als die jeweiligen Webseiten zu besuchen oder zig Software-Clients zu installieren.

Download CarotDAV

CarotDAV

Verbesserter Raspberry Pi B+ vorgestellt

14. Juli 2014, 18:26 von Tobi | 1 Kommentar

Raspberry Pi Logo

Nachdem der kreditkartengroße Mini-Rechner bereits über 3 Millionen Mal verkauft wurde, hat die Raspberry Pi Foundation heute eine neue Version vorgestellt. Die Entwickler betonen ausdrücklich, dass es sich nicht um Raspberry Pi 2 handelt, sondern um eine verbesserte Neuauflage, die auf den Namen Raspberry Pi B+ hört.

Der neue Raspberry Pi B+ besitzt die gleiche Grundfläche wie das bisherige Modell und verfügt nach wie vor über 512 MByte RAM und den bisherigen BCM2835-SoC. Dadurch kommt es zu keinen Problemen mit der bestehenden Software. Dennoch bietet der Einplatinencomputer einige sinnvolle Neuerungen:

  • der GPIO-Steckverbinder wurde von 26 auf 40 PINs erweitert (die ersten 26 PINs sind identisch zum Raspberry Pi Model B)
  • vier USB-2.0-Anschlüsse, der Vorgänger hatte nur zwei
  • microSD-Kartenslot aus Metall, bisher wurde ein SD-Kartenslot aus Plastik verbaut
  • verringerter Energiebedarf um rund 0,5 bis 1 Watt
  • verbesserte Audioqualität (weniger Rauschen)
  • Vierpolstecker für Audio und Composite-Video ersetzt die bisherigen dedizierten Ports

Der neue Raspberry Pi B+ ist offiziell seit heute verfügbar und kann bereits bestellt werden. Sehr erfreulich ist, dass der Preis unverändert bei 35 US-Dollar bleibt. Das ältere Modell B soll weiterhin erhältlich bleiben.

Raspberry Pi B+

Dropbox-Speicherort auf Netzlaufwerk legen

11. Juli 2014, 20:20 von Tobi | 2 Kommentare

Dropbox Logo

Der Dropbox-Client unter Windows erlaubt es nicht, den Dropbox-Ordner auf einem Netzlaufwerk abzulegen. Alle Versuche werden von der Software mit einer Fehlermeldung quittiert. Unter Linux und Mac existiert dieses Problem nicht.

Doch mit einem kleinen Trick lässt sich der Dropbox-Ordner auch unter Windows  auf einem Netzlaufwerk betreiben. Als Hilfsmittel wird dabei eine zweite Festplatte bzw. eine zweite Partition oder ein USB-Stick benötigt. Damit wird der Software ein Laufwerksbuchstabe vorgegaukelt, welcher später durch ein Netzlaufwerk ersetzt wird.

  1. Computerverwaltung öffnen und dann die Datenträgerverwaltung auswählen. Dort muss die zweite Festplatte bzw. Partition oder USB-Stick den Laufwerksbuchstaben des späteren Netzlaufwerks bekommen. In meinem Beispiel nutze ich den Laufwerksbuchstaben “Z:”.
  2. Dropbox ganz normal installieren und als Dropbox-Speicherort “Z:” auswählen. Die Software erstellt den Dropbox-Ordner nun automatisch unter “Z:\Dropbox”.
  3. Dropbox schließen.
  4. Jetzt sollte der Ordner “Z:\Dropbox” auf das Netzlaufwerk kopiert werden.
  5. Anschließend wird der erste Schritt rückgängig gemacht und das Netzlaufwerk mit demselben Buchstaben verbunden, in meinem Fall “Z:”.
  6. Dropbox wieder starten.

eBay Kleinanzeigen zukünftig mit Gebühren

11. Juli 2014, 12:22 von Tobi | 4 Kommentare

eBay Kleinanzeigen Logo

Wer jetzt die Überschrift gelesen hat und beunruhigt ist kann ganz entspannt bleiben. Für uns als Normaluser bleibt alles beim Alten. Mit dem Gebühren möchte eBay lediglich gegen die vielen Spammer auf der Plattform vorgehen.

eBay hat in den letzten Tagen an alle Nutzer eine Mail mit detaillierten Informationen zu den Änderungen versendet. Demnach werden ab dem 14. Juli 2014 Gebühren fällig, wenn mehr als 50 Anzeigen pro 30 Tagen aufgeben werden. Die 51. Anzeige und alle weitere kosten dann 0,95 Euro. Die erwähnten 30 Tage sind nicht an den Kalender gebunden. Stattdessen wird bei jeder neu erstellten Anzeige überprüft, wie viele Anzeigen in den letzten 30 Tagen bereits angelegt wurden. Dabei ist anzumerken, dass auch gelöschte Anzeigen gezählt werden. Für registrierte Shops fallen die Gebühren erst ab der 101. Anzeige in 30 Tagen an.

Mit dieser Änderung möchte eBay die derzeitige Spamwelle auf der Plattform besser in den Griff bekommen. Tatsächlich sind in letzter Zeit zahlreiche Anbieter unterwegs, die hunderte ähnliche Anzeigen schalten und damit andere Anzeigen blockieren. Außerdem kommt es immer öfter vor, dass die gleichen Anzeigen täglich wieder geschaltet werden.

Da ich neben eBay, Amazon Marketplace und Verkauf in Foren auch eBay Kleinanzeigen nutze, begrüße ich den Schritt. Wie seht ihr das?

(via)

uploaded.net: 50 % längere Laufzeit beim Kauf

10. Juli 2014, 23:12 von Tobi | Keine Kommentare

Uploaded Logo

Zu uploaded.net (ehemals Uploaded.to) muss ich vermutlich nicht viel sagen, ist halt ein Filehoster. Aktuell läuft eine Aktion, bei der die Laufzeit um 50 % verlängert wird, wenn man einen Premiumaccount kauft. Beispielsweise wird die Premiumlaufzeit beim Kauf eines 6-Monat-Accounts automatisch auf 9 Monate verlängert. Wie lange die Aktion noch läuft ist nicht bekannt. Bei den Preisen gibt es keine Änderungen.

uploaded Aktion

(via)

Seite 1 von 10712345...10...Letzte