Vodafone Easybox erstellt Umleitung auf Heroku
Re: Vodafone Easybox erstellt Umleitung auf Heroku
Auf jeden Fall ist’s seltsam. Mit fping kannst du schnell Ranges von IPs auf Dahinterhängendes checken – vllt. sind’s noch mehr?
Re: Vodafone Easybox erstellt Umleitung auf Heroku
Danke für den Tipp mit fping, da habe ich jetzt noch 2 weitere IP-Adressen gefunden, die auf heroku verweisen: 198.192.66.67 und 192.168.66.68
- spiralnebelverdreher
- Beiträge: 1298
- Registriert: 23.12.2005 22:29:03
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Frankfurt am Main
Re: Vodafone Easybox erstellt Umleitung auf Heroku
Ich geh mal davon aus, dass das genau die Easybox ist, die du schon in einem früheren Thread http://debianforum.de/forum/viewtopic.php?f=15&t=146388 erwähnt hast. Oder hast Du im Austausch ein anderes Gerät erhalten?debianoli hat geschrieben:Hallo,
hier ist ein neues Kapitel Easybox 803 von Vodafone.
Heute bin ich durch ZUFALL daraufgekommen, dass dieses tolle Gerät im lokalen Netz eine ip-Adresse zur Weiterleitung auf einen seltsamen Heroku-Server von Arcor/Vodafone anlegt.
Re: Vodafone Easybox erstellt Umleitung auf Heroku
Genau, es ist die Easybox aus dem Thread. Diese Easybox ist von SPhairon, hat alle erhältlichen Updates und bisher habe ich zu den Easybox-Geräten von Sphairon noch keine negativen Infos im Netz gefunden.
Falls du dich fragst, warum ich das Ding bisher nicht einfach reklamiert habe: Ich habe beruflich gerade ziemlich viel um die Ohren und dazu 2 kleine Kinder. Und Telefonate mit dem VOdafone-Service sind unglaublich toll, da die Mitarbeiter zwar freundlich sind, es aber immer seine Zeit dauert. Und dir höchstens ein Ticket für die IT geben, dich aber angeblich nicht dirket zu jemanden durchstellen können. Das ist alles sehr zeitaufwändig. Immerhin habe ich jetzt ein Störungs-Ticket, mal sehen, was die dann sagen.
Falls du dich fragst, warum ich das Ding bisher nicht einfach reklamiert habe: Ich habe beruflich gerade ziemlich viel um die Ohren und dazu 2 kleine Kinder. Und Telefonate mit dem VOdafone-Service sind unglaublich toll, da die Mitarbeiter zwar freundlich sind, es aber immer seine Zeit dauert. Und dir höchstens ein Ticket für die IT geben, dich aber angeblich nicht dirket zu jemanden durchstellen können. Das ist alles sehr zeitaufwändig. Immerhin habe ich jetzt ein Störungs-Ticket, mal sehen, was die dann sagen.
Re: Vodafone Easybox erstellt Umleitung auf Heroku
So, langsam wird es interessant. Denn seit heute sind die 4 internen IP-Adressen mit Ruf nach draußen plötzlich nicht mehr erreichbar. Und wenn ich darüber nachdenke, dass bei der IP 192.168.66.72 eine Seite erschien, die wie die von Google aussah, denke ich langsam an irgendetwas in RIchtung Datendiebstahl oder gehackter Easybox oder ...
Zudem habe ich diesen Mittwoch, es war der 5 Tage nach meinem ersten Anruf bei der Störungs-Hotline ohne Rückmeldung, erneut bei der Vodafone Störung angerufen.
Von der Easybox wusste die nix, da wurde beim ersten Anruf nichts aufgenommen. Da ich gestern andere HArdware anscHLIEẞEN WOLLTE und meine Zugangsdaten nicht gingen, wollte ich das auch regeln. Zuerst gab mit die Dame von der Störung eine kostepflichtige Nummer. Erst nach NAchhaken erhielt ich eine kostenlose... no comment, ich bin ja nur seit 8 Jahren Kunde bei Arcor/Vodafone und hatte noch nie offene Rechnungen.
Unter dieser Nummer hatte ich dann Glück, da der Mitarbeiter Ahnung und Zugriff auf die richtigen Daten hatte. Er löste mein Problem mit den Zugangsdaten, das war nicht mein Fehler, sondern der von Vodafone... und das Phänomen der dubiosen internen IP-Adressen fand er auch seltsam. Er trug einen Wunsch auf Rückruf ein. Jetzt heißt es abwarten.
Zudem habe ich diesen Mittwoch, es war der 5 Tage nach meinem ersten Anruf bei der Störungs-Hotline ohne Rückmeldung, erneut bei der Vodafone Störung angerufen.
Von der Easybox wusste die nix, da wurde beim ersten Anruf nichts aufgenommen. Da ich gestern andere HArdware anscHLIEẞEN WOLLTE und meine Zugangsdaten nicht gingen, wollte ich das auch regeln. Zuerst gab mit die Dame von der Störung eine kostepflichtige Nummer. Erst nach NAchhaken erhielt ich eine kostenlose... no comment, ich bin ja nur seit 8 Jahren Kunde bei Arcor/Vodafone und hatte noch nie offene Rechnungen.
Unter dieser Nummer hatte ich dann Glück, da der Mitarbeiter Ahnung und Zugriff auf die richtigen Daten hatte. Er löste mein Problem mit den Zugangsdaten, das war nicht mein Fehler, sondern der von Vodafone... und das Phänomen der dubiosen internen IP-Adressen fand er auch seltsam. Er trug einen Wunsch auf Rückruf ein. Jetzt heißt es abwarten.
Re: Vodafone Easybox erstellt Umleitung auf Heroku
Ich bin nie an die Zugangsdaten gekommen, im Gegenteil die haben sich am Telefon einfach dumm gestellt "Ich weis nicht was Sie meinen, das Telefon kommt doch an die EasyBox".debianoli hat geschrieben: Unter dieser Nummer hatte ich dann Glück, da der Mitarbeiter Ahnung und Zugriff auf die richtigen Daten hatte. Er löste mein Problem mit den Zugangsdaten, das war nicht mein Fehler, sondern der von Vodafone... und das Phänomen der dubiosen internen IP-Adressen fand er auch seltsam. Er trug einen Wunsch auf Rückruf ein. Jetzt heißt es abwarten.
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
- spiralnebelverdreher
- Beiträge: 1298
- Registriert: 23.12.2005 22:29:03
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Frankfurt am Main
Re: Vodafone Easybox erstellt Umleitung auf Heroku
Das mit den Zugangsdaten hängt von deinem Vertrag ab: Wenn du einen echten ISDN Anschluss hast (einen, der zur Not auch nur mit einem Telefon am NTBA funktioniert mit Stromspeisung durch Vodafone) und dafür 5€ ectra pro Monat bezahlst, dann bekommst du deine Zugangsdaten schriftlich mitgeteilt. Und du kannst dann deine Hardware (Fritzbox bspw.) anschließen.slu hat geschrieben:Ich bin nie an die Zugangsdaten gekommen, im Gegenteil die haben sich am Telefon einfach dumm gestellt "Ich weis nicht was Sie meinen, das Telefon kommt doch an die EasyBox".debianoli hat geschrieben: Unter dieser Nummer hatte ich dann Glück, da der Mitarbeiter Ahnung und Zugriff auf die richtigen Daten hatte. Er löste mein Problem mit den Zugangsdaten, das war nicht mein Fehler, sondern der von Vodafone... und das Phänomen der dubiosen internen IP-Adressen fand er auch seltsam. Er trug einen Wunsch auf Rückruf ein. Jetzt heißt es abwarten.
Wenn du dagegen einen Komplett-IP Anschluss hast, sind die Zugangsdaten in der Easybox versteckt und für dich nur durch Reverse-Engineering (natürlich ohne Vodafone Unterstützung) in Erfahrung zu bringen.
- spiralnebelverdreher
- Beiträge: 1298
- Registriert: 23.12.2005 22:29:03
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Frankfurt am Main
Re: Vodafone Easybox erstellt Umleitung auf Heroku
Meine Vermutung in deinem Fall geht dahin, dass die Vodafone eine total misskonfigurierte oder sogar defekte Easybox ausgeliefert hat. Wer diese Konfiguration da rein gebracht hat (anderer Kunde, der sie zurück geschickt hat, der Hersteller in Asien oder eine Three-Letter-Agency) ist erstmal unklar. Ich halte den ersten Fall für den wahrscheinlichsten. Aber wie schon in einem anderen Thread geschrieben, waren schon manche Serien der Easyboxen verwundbar und wurden Teil von Botnetzen.debianoli hat geschrieben:So, langsam wird es interessant. Denn seit heute sind die 4 internen IP-Adressen mit Ruf nach draußen plötzlich nicht mehr erreichbar. Und wenn ich darüber nachdenke, dass bei der IP 192.168.66.72 eine Seite erschien, die wie die von Google aussah, denke ich langsam an irgendetwas in RIchtung Datendiebstahl oder gehackter Easybox oder ...
Wie dem auch sei: Eine Easybox in diesem Zustand hätte nie an den Endkunden ausgeliefert werden dürfen.
Re: Vodafone Easybox erstellt Umleitung auf Heroku
Genau, ich habe einen Anschluss mit ISDN. Da waren die Zugangsdaten fürs eigene Modem dabei, allerdings mit der falschen Nutzerkennung. Denn die haben mir beim Umzug eine neue Nutzerkennung mitgeteilt, die aber überhaupt nicht für den DSL-Zugang benutzt wird. Sondern immer noch meine alte Kennung, die ich seit meinem Wechsel zu Arcor vor 8 Jahren habe. Mit der komme ich jetzt via DSL-Modem ins Netz. Allerdings nur noch mit DSL 3000 statt DSL 6000 wie mit der Easybox . Kann aber auch am aufgeschalteten Störprofil liegen und das ist die sicher mögliche Geschwindigkeit. Die Telekom macht das zumindest so.
Toll dabei: Die Dame gestern wollte mich zur Lösung des Zugangsproblems an eine kostenpflichtige 0900-Nummer verweisen. Dann hätte ich für einen Fehler gezahlt, den ich gar nicht gemacht habe. Sondern Vodafone beim Anlegen meiner neuen Daten vor 1 Jahr, als wir in eine neue Wohnung gezogen sind.
Toll dabei: Die Dame gestern wollte mich zur Lösung des Zugangsproblems an eine kostenpflichtige 0900-Nummer verweisen. Dann hätte ich für einen Fehler gezahlt, den ich gar nicht gemacht habe. Sondern Vodafone beim Anlegen meiner neuen Daten vor 1 Jahr, als wir in eine neue Wohnung gezogen sind.
Re: Vodafone Easybox erstellt Umleitung auf Heroku
[quote]Meine Vermutung in deinem Fall geht dahin, dass die Vodafone eine total misskonfigurierte oder sogar defekte Easybox ausgeliefert hat...
Wie dem auch sei: Eine Easybox in diesem Zustand hätte nie an den Endkunden ausgeliefert werden dürfen.[/quote]
Die Vermutung mit der falsch konfigurierten Easybox hatte ich auch schon. Allerdings sind solche Fehler klassische EInfallstore für Angreifer. Seltsam ist auch, dass die lokalen IPs nach draußen plötzlich weg sind. Vielleicht wurde doch etwas weitergemeldet und Vodafone hat im Hintergrund Änderungen vorgenommen, die man gar nicht mitkriegt.
Was mich dabei unglaublich nervt: Ich habe mir die Easybox aufschwatzen lassen, um neben dem normalen Umzugswahnsinn keinen Stress mit Telefon/Internet zu haben. Und dann hab ich trotzdem wieder Stress, da das Ding einfach macht, was es will.
Das waren jetzt insgesamt Telefonate mit Vodafone von rund 2 Stunden, davon etwa ein Drittel in der Warteschleife. Wer sich den Song "I'm living in a box" als Lied für Vodafone ausgedacht hat, der gehört gesteinigt... mir schmerzen jetzt noch die Ohren.
Vor allem ist der Nachweis, was da war, auch recht schwierig. Ich habe nur Screenshots der selstsamen NAT-Einträge in der Easybox und von mir erstellte Logs der fping-Abfragen. Die Ausgabe von traceroute brachte nicht zu Tage, außer das von 192.168.66 der nächste Punkte wieder 192.168.66.66 war. Beweisen wird also mit meinen beschränkten Mitteln recht schwierig und die Easybox geht jetzt wieder. Scheinbar zumindest, doch die habe ich zur Sicherheit aus dem Netz geschmissen.
Ach ja, hat jemand eine Empfehlung für einen guten Wlan-Router mit openwrt oder einem anderen gut abgesicherten OS? Der jetzt eingesetzte Longshine ROuter hat zwar ein Linux drauf, lässt aber mein Android-Tablet nicht ins Wlan. Die Debian Laprops haben damit überhaupt kein Problem...
Wie dem auch sei: Eine Easybox in diesem Zustand hätte nie an den Endkunden ausgeliefert werden dürfen.[/quote]
Die Vermutung mit der falsch konfigurierten Easybox hatte ich auch schon. Allerdings sind solche Fehler klassische EInfallstore für Angreifer. Seltsam ist auch, dass die lokalen IPs nach draußen plötzlich weg sind. Vielleicht wurde doch etwas weitergemeldet und Vodafone hat im Hintergrund Änderungen vorgenommen, die man gar nicht mitkriegt.
Was mich dabei unglaublich nervt: Ich habe mir die Easybox aufschwatzen lassen, um neben dem normalen Umzugswahnsinn keinen Stress mit Telefon/Internet zu haben. Und dann hab ich trotzdem wieder Stress, da das Ding einfach macht, was es will.
Das waren jetzt insgesamt Telefonate mit Vodafone von rund 2 Stunden, davon etwa ein Drittel in der Warteschleife. Wer sich den Song "I'm living in a box" als Lied für Vodafone ausgedacht hat, der gehört gesteinigt... mir schmerzen jetzt noch die Ohren.
Vor allem ist der Nachweis, was da war, auch recht schwierig. Ich habe nur Screenshots der selstsamen NAT-Einträge in der Easybox und von mir erstellte Logs der fping-Abfragen. Die Ausgabe von traceroute brachte nicht zu Tage, außer das von 192.168.66 der nächste Punkte wieder 192.168.66.66 war. Beweisen wird also mit meinen beschränkten Mitteln recht schwierig und die Easybox geht jetzt wieder. Scheinbar zumindest, doch die habe ich zur Sicherheit aus dem Netz geschmissen.
Ach ja, hat jemand eine Empfehlung für einen guten Wlan-Router mit openwrt oder einem anderen gut abgesicherten OS? Der jetzt eingesetzte Longshine ROuter hat zwar ein Linux drauf, lässt aber mein Android-Tablet nicht ins Wlan. Die Debian Laprops haben damit überhaupt kein Problem...
Re: Vodafone Easybox erstellt Umleitung auf Heroku
Nachtrag - die Antwort von Vodafone per SMS:
Ach ja, die Easybox 803 s musste ich selber bezahlen. Bin kein Neukunde...
Mehr spare ich mir jetzt, das ist schon recht dreist. Ich habe bei mir Wlan mit WPA2 und einem Hex-Schlüssel von 63 Zeichen Länge am Laufen. Und das seit dem ersten Tag der Inbetriebnahme. Und Vodafone tut so, als ob ein Angriff aufs Wlan möglich war und das der Grund für meine Aussetzter ist. Ich schreibe heute eine Kündigung, obwohl mein Vertrag noch 12 Monate lang läuft. Dann kann ich das wenigstens nicht vergessen.Lieber Herr ...,
vielen Dank für Ihren Anruf. Wir empfehlen die Absicherung Ihres W-Lan Netzwerks. Ändern Sie die SSID und den W-Lan Schlüssel in der Easybox ab. Machen Sie das am besten mit einem Computer der per LAN Kabel verbunden ist...
Ach ja, die Easybox 803 s musste ich selber bezahlen. Bin kein Neukunde...
Re: Vodafone Easybox erstellt Umleitung auf Heroku
Der TP-Link WDR4300 bzw TP-Link WDR3600 sind gut für openwrt geeignet und preislich mehr als in Ordnung. (betreibe selbst 2 WDR3600). http://wiki.openwrt.org/toh/tp-link/tl-wdr3600 bzw. http://wiki.openwrt.org/toh/tp-link/tl-wdr4300.Ach ja, hat jemand eine Empfehlung für einen guten Wlan-Router mit openwrt oder einem anderen gut abgesicherten OS? Der jetzt eingesetzte Longshine ROuter hat zwar ein Linux drauf, lässt aber mein Android-Tablet nicht ins Wlan. Die Debian Laprops haben damit überhaupt kein Problem...
Unix is user-friendly; it's just picky about who its friends are.
Re: Vodafone Easybox erstellt Umleitung auf Heroku
@catdog2
Der TP-Link WDR3600 hört sich gut an, kostet zZ etwas über 50 Euro. Wie schwierig ist das Aufspielen von openwrt? Und wie gut ist die Wlan-Sendeleistung? Ich wohne in der Innenstadt im Altbau mit 15 bis 30 Wlan-Netzen in der Umgebung, die mir reinfunken können.
Und schon mal Danke für den Tipp!
Der TP-Link WDR3600 hört sich gut an, kostet zZ etwas über 50 Euro. Wie schwierig ist das Aufspielen von openwrt? Und wie gut ist die Wlan-Sendeleistung? Ich wohne in der Innenstadt im Altbau mit 15 bis 30 Wlan-Netzen in der Umgebung, die mir reinfunken können.
Und schon mal Danke für den Tipp!
Re: Vodafone Easybox erstellt Umleitung auf Heroku
Image laden und als Firmware Update einspielen.Wie schwierig ist das Aufspielen von openwrt?
Also im 2,4 Ghz Band ist sie auf jeden Fall gut.Und wie gut ist die Wlan-Sendeleistung? Ich wohne in der Innenstadt im Altbau mit 15 bis 30 Wlan-Netzen in der Umgebung, die mir reinfunken können.
Im 5 Ghz Band ist die Reichweite natürlich geringer aber das ist ja Prinzipbedingt so sobald eine Wand dazwischen ist. Hab da leider keinen Vergleich mit anderen Geräten und da hab ich mich noch nicht so damit beschäftigt. Das Gerät bei dem ich 5Ghz verwende steht in einer kleinen Studentenbude, baulich bedingt ohne Reichweitenprobleme und das andere steht aufm Dorf wo einem nicht 30 Nachbarn reinfunken ins 2,4 Ghz Band.
Unix is user-friendly; it's just picky about who its friends are.
Re: Vodafone Easybox erstellt Umleitung auf Heroku
@catdog2
Danke, hab das DIng bereits bestellt. Mal sehen, wie's klappt.
Und zur Easybox 803s fällt mir noch etwas auf: Auf den Vodafone-Seiten findet sich kein Firmware-Update mehr für das Gerät. Das finde ich etwas seltsam, denn für die andere Easybox 803 (die nicht von Sphairon ist) gibt es noch Firmware-Updates.
Danke, hab das DIng bereits bestellt. Mal sehen, wie's klappt.
Und zur Easybox 803s fällt mir noch etwas auf: Auf den Vodafone-Seiten findet sich kein Firmware-Update mehr für das Gerät. Das finde ich etwas seltsam, denn für die andere Easybox 803 (die nicht von Sphairon ist) gibt es noch Firmware-Updates.