Ich habe gerade mal ein diff der Dateien aus dem cramfs der Firmware gemacht und folgendes als Ergebnis bekommen:

*** etc/passwd 1970-01-01 01:00:00.000000000 +0100
--- ../v18/etc/passwd 1970-01-01 01:00:00.000000000 +0100
***************
*** 5,8 ****
- ftp:x:500:500:Embedix User,,,:/home/ftp:/bin/sh
- nobody:x:501:501:Embedix User,,,:/home/nobody:/bin/sh
- test:x:503:503:Embedix User,,,:/home/test:/bin/sh
- jrathert:x:504:504:Embedix User,,,:/homes/linux/jrathert:/bin/sh
--- 4 ----
*** etc/rc 1970-01-01 01:00:00.000000000 +0100
--- ../v18/etc/rc 1970-01-01 01:00:00.000000000 +0100
***************
*** 17 ****
- mount -n -t cramfs -o loop /data/crids_cramfs /data/CRIDS
--- 16 ----
***************
*** 27 ****
! /usr/sbin/inetd
--- 26 ----
! # /usr/sbin/inetd
***************
*** 34 ****
! source /var/etc/rc
--- 33 ----
! /data/wavebox &
***************
*** 40 ****
! source /var/etc/rc
--- 39 ----
! /data/wavebox &
*** etc/shadow 1970-01-01 01:00:00.000000000 +0100
--- ../v18/etc/shadow 1970-01-01 01:00:00.000000000 +0100
***************
*** 1 ****
! root:RhWQEc/.iwTYo:11705:0:10000::::
--- 1 ----
! root:N..tTjWrdqc7c:12760:0:10000::::
***************
*** 5,8 ****
- ftp:wsBtPB8dkRWO2:0:0:99999:7:::
- nobody:xqv/4QxXqZY/g:0:0:99999:7:::
- test:PVp/kxSH.eHZQ:0:0:99999:7:::
- jrathert:vGApHNexnFa6g:12150:0:99999:7:::
--- 4 ----
Binärdateien lib/modules/2.4.21-xfs/demux.o and ../v18/lib/modules/2.4.21-xfs/demux.o sind verschieden.
Binärdateien lib/modules/2.4.21-xfs/emma_av.o and ../v18/lib/modules/2.4.21-xfs/emma_av.o sind verschieden.
Binärdateien lib/modules/2.4.21-xfs/video.o and ../v18/lib/modules/2.4.21-xfs/video.o sind verschieden.
diff: ../v18/mnt/*: Datei oder Verzeichnis nicht gefunden
Binärdateien sbin/update_flash and ../v18/sbin/update_flash sind verschieden.
diff: usr/share/ft/lsusb: Datei oder Verzeichnis nicht gefunden
diff: usr/share/ft/testbild2.png: Datei oder Verzeichnis nicht gefunden
diff: usr/share/ft/usb.ids: Datei oder Verzeichnis nicht gefunden

oh..
nicht nur den Telnet Zugang gesperrt, sondern auch das PW für root geändert...
(wie hieß das doch gleich Jack the ripper?) ;-)

nee, der Telnet-Zugang ist wieder frei (die Ver.1.18 ist die "untere Zeile")

Gruß
Andreas

oh..
nicht nur den Telnet Zugang gesperrt, sondern auch das PW für root geändert...
(wie hieß das doch gleich Jack the ripper?) ;-)
Viel einfacher: die shadow-Datei gleich mit patchen.


nee, der Telnet-Zugang ist wieder frei (die Ver.1.18 ist die "untere Zeile")

Ich weiß nicht woran Du erkennst, dass der telnet unter 1.18 frei ist.
Ich sehe aber, dass inetd nicht gestartet wird und daher telnet-Anfragen nicht weitergeleitet werden.

Viel einfacher: die shadow-Datei gleich mit patchen.


Ich weiß nicht woran Du erkennst, dass der telnet unter 1.18 frei ist.
Ich sehe aber, dass inetd nicht gestartet wird und daher telnet-Anfragen nicht weitergeleitet werden.

in den oberen Vergleichen ist bei der unteren Zeile teilweise ein " ../v18/etc/..." zu sehen, daher gehe ich einfach mal davon aus, das die jeweils untere Zeile aus der 1.18'er Version stammt.
Ich meine auch gelesen zu haben, das der Telnet-Zugang definitiv wieder läuft (PW weiß ich allerdings nicht :( )

Gruß
Andreas

nee, der Telnet-Zugang ist wieder frei (die Ver.1.18 ist die "untere Zeile")


Wie der ist frei? inetd ist doch auskommentiert. Oder wie meintest Du das jetzt?

in den oberen Vergleichen ist bei der unteren Zeile teilweise ein " ../v18/etc/..." zu sehen, daher gehe ich einfach mal davon aus, das die jeweils untere Zeile aus der 1.18'er Version stammt.
Ich meine auch gelesen zu haben, das der Telnet-Zugang definitiv wieder läuft (PW weiß ich allerdings nicht :( )

Gruß
Andreas

In einem hast Du recht: die unteren Zeilen sind die für FW 1.18.

Die einzig relevante telnet-Zeile die ich hier sehe ist die Auskommentierung von inetd in /etc/rc (boot-script). inetd ist vereinfacht ausgedrückt der interne Router für diverse Netzwerkanfragen (siehe /etc/inetd.conf), auch für telnet. Und wenn der nicht aktiv wird, dann funktioniert auch telnet nicht. Diese Deaktivierung von telnet habe ich auch schon praktisch erfahren.

Ich weiß auch nicht, wo du was gelesen hast, aber bemühe doch mal die 'Suche' und berichte.

hi jungs, hab hier mal was zur fw zusammengestellt.

http://m740.kommt-fett.de/forum/showthread.php?t=10

hab den thread leider zu spät gesehen.

gruss
gambler

Ich meine auch gelesen zu haben, das der Telnet-Zugang definitiv wieder läuft (PW weiß ich allerdings nicht :( )

Gruß
Andreas

Wieso sollte der plötzlich wieder laufen?
Wenn ich Zuhause bin kann ich ja nochmal gucken, aber ich glaube nicht das sich das geändert hat ;-)

Das PW steht übrigens da oben, ist sicherheitshalber aber verschlüsselt...
mal sehen ob man das nicht fixen kann...

Telnet läuft nicht! Root Passwort ist geändert und /var/etc/rc wird nicht mehr ausgeführt. Dort hatte ich vor dem Update den inetd zum Starten eingetragen (/var/etc wird bein runterfahren gesichert). Zum Glück gibts jetzt die alte Firmware.

Ich weiß auch nicht, wo du was gelesen hast, aber bemühe doch mal die 'Suche' und berichte.
hmm, das war hier:
http://www.m740.de/forum/showthread.php?t=89
dort gibt es die Aussage von "Lemmi" :confused:
"(Habe es bereits gemacht, telnet funktioniert )."... -> und mich von dem "Wunschtraum" irritieren lassen -> das bezog sich ja auf die downgegradetet Version -> "Asche auf mein Haupt"

Gruß
Andreas

john/windows ist bei der Kennwortsuche nach knapp 3 Stunden mit 'Exception: STATUS_ILLEGAL_INSTRUCTION' ausgestiegen.

Wie ärgerlich. Macht john aber nicht da weiter wo er aufgehört hat?

ist hier seit 2 Stunden am laufen mit 96000 cps
alles eine Frage der Zeit...

Nachdem Siemens hier ja auch schön mitliest, werden sie diesmal wohl ein starkes Passwort verwendet haben. Außerdem wäre jetzt mal zu diskutieren, ob dies nicht ein Verstoß gegen einschlägige Gesetze darstellt und ich eigentlich gezwungen wäre, die entsprechenden Informationen hier zu löschen.

@Admin: Du müsstest Beiträge löschen, in denen es darum geht, in fremde Gigasets einzubrechen um Daten zu verändern, wie auch immer das aussehen würde. Mit der eigenen Box kann man machen, was man will.
Wenn Siemens was dagegen hat, müssen sie die Firmware encrypten, bzw. entsprechende Lizenzen daran binden.

Btw.: Wer heutzutage passworthaltige Dateien durch's Netz schickt, ist selber schuld, egal wie die gehasht sind, man bekommt sie 'eh geknackt.
Was die tun könnten, wäre z.B. eine Blowfish verschlüsselung, oder ähnliches.
Lässt sich z.B. mit perl ganz easy realisieren.

Grüsse
Ribz

@Admin: Du müsstest Beiträge löschen, in denen es darum geht, in fremde Gigasets einzubrechen um Daten zu verändern, wie auch immer das aussehen würde. Mit der eigenen Box kann man machen, was man will.
Wenn Siemens was dagegen hat, müssen sie die Firmware encrypten, bzw. entsprechende Lizenzen daran binden.

Grüsse
Ribz
Dann wäre es ja schön, wenn Siemens gleich das password preisgibt oder den telnet Zugang offen hält. Vielleicht wäre es am besten, das es zwei Versionen gibt, eine Developerversion und eine für die "normalen" Anwender nur mit den zum Betrieb nötigen services....würde auch Resourcen sparen.

Könnten sie im Prinzup machen, ich würde die Zugänge auch benutzen.
Es ist ja schliesslich so, das wir hier für Siemens den Beta-Test machen.

Die Idee mit der Developer und der User Version finde ich auch gut.
Leute, die nur fernsehen wollen, interessieren sich für den Telnet Zugang sowieso nicht. Wenn ich mir duch zuviel Spielerei die Box zerschiesse, ist das ja mein Problem, und nicht das von Siemens.


Grüsse
Ribz

Dann wäre es ja schön, wenn Siemens gleich das password preisgibt oder den telnet Zugang offen hält. Vielleicht wäre es am besten, das es zwei Versionen gibt, eine Developerversion und eine für die "normalen" Anwender nur mit den zum Betrieb nötigen services....würde auch Resourcen sparen.
Tja, vielleicht findets Siemens auch lustig hier zuzuschauen und Wetten abzuschließen wann die Firmware bzw die Passwörter gehackt sind. ;)

ich mache jetzt Feierabend.
John ist bei der Sache... mal sehen wann was kommt.
Ich werde es hier posten.

Wenn du nicht willst das ich es poste gebe mir Bescheid.

Warum besteht die 1.18. denn aus 12 MB, die 1.12.1. jedoch aus 16 MB ?

Telnet läuft nicht! Root Passwort ist geändert und /var/etc/rc wird nicht mehr ausgeführt. Dort hatte ich vor dem Update den inetd zum Starten eingetragen (/var/etc wird bein runterfahren gesichert). Zum Glück gibts jetzt die alte Firmware.

Bis Du sicher, dass /var/etc/rc nicht ausgeführt wird. Oder ist inetd anders deaktiviert?

Ich werde beim nächsten Upgrage mal sowas wie


date >> /var/media/USB-HDD/log
df >> /var/media/USB-HDD/log
ausprobieren.

Kann man mit der FW 1.18 nicht wieder Telnet aktivieren?

Gruß, Bodo

Bis Du sicher, dass /var/etc/rc nicht ausgeführt wird. Oder ist inetd anders deaktiviert?


Ich bin jetzt sicher, dass es nicht funktioniert. Ich hatte es in dem diff-dump übersehen und jetzt sogar praktisch herausgefunden. :(

john ist jetzt seit 1 Tag beschäftigt, leider immer noch kein Passwort.
Wenn man von [0-9],[aA-zZ] und das mal 8, ausgeht könnte es (wenn mich die Mathematik nicht verläßt) noch rund 6 Millionen Jahren dauern.
Hat denn keiner einen schnelleren Rechner? ;-)
Ich vermute mal das in rund hundert Jahren die Rechner so schnell sind das die Lösung nur 1 Stunde braucht. Also komme ich auf knapp 100 Jahre. Allerdings ist dann DVB-T obsolet.
Hmmm... Jemand eine Idee oder ein sehr gutes Wörterbuch?

bei mir laufen 3 kisten distributed seit knapp 20h mit john... auch noch keinen erfolg.

Wie ich schon erwähnte:
Wenn man für den telnet-Zufgang die Kiste patchen muß, dann kann man auch gleich das Kennwort anpassen, z.B. mit 'Lemmi' ;)

sicher das, aber man will doch noch spass haben ;)

sicher das, aber man will doch noch spass haben ;)

Mit 'Lemmi' als Kennwort hätte ich bestimmt auch Spaß! ;)

P.S.:
Bequemer wäre allerdings: kein Kennwort oder nur ein Buchstabe als Kennwort.